News Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren

[E1M1:Hangar]

Respekt AMD, da kauft man sich für 800€ eine CPU und diese bekommt kein Update.

Von welcher redest du jetzt?

Kann ja nur der 3950X sein.

 

[Cerebral_Amoebe]

Mal ganz ehrlich, wer hatte noch eine Creative Soundblaster Soundkarte?

Ich, eine Soundblaster Z, aber auch nur, weil ich der Lautsprecherbastelei verfallen bin und vernünftige Messergebnisse erhalten möchte.

 

[BDR529]

Und täglich grüßt das Murmeltier...

Eine neue Sicherheitslücke, ja und? Vermutlich nur eine und dutzenden die bisher noch unentdeckt sind... also warum darüber aufregen?

Das Leben geht weiter. Haken dransetzen, weiter machen.

 

[BlueLightning]

Schwere Lücke in CPU…brauchst root Rechte. Lol.
Ja gut, wieder ein Grund mehr, fertige Systeme nach dem Kauf neu aufzusetzen.

Blöd nur, wenn der unwissende User fertige Chinakisten ala Acemagic holt und direkt nutzt…

 

[Eletron]

brauchst root Rechte.

Heute hat aber gefühlt alles root Rechte. Wenn du z. B. Valorant spielst, dann hast du schon ein kernelbasiertes Anti-Cheat Tool mit entsprechenden Rechten. Die muss jetzt nur eine Lücke haben und zack ...

 

[BlueLightning]

Zu dem Zeitpunkt hast Du aber auch schon andere Probleme, als ne Lücke in der CPU.

 

[Eletron]

andere Probleme

Schon klar, nur dass du dann den Befall gar nicht bemerkst und sofern du es doch irgendwie herausfindest, dass du das System dann wegschmeißen kannst. Formatieren reicht nicht aus.

 

[gur_helios]

Interessant, wie gewisse Anwender die vorherrschende Situation darstellen und versuchen, diese schön zu reden, um sich so selbst beschwichtigen zu können.

Auch ein Weg der Katharsis...

 

[Cleaner57]

Intel Skandale, Hiobsbotschaften bei AMD, …
Es wird mal Zeit, dass ein bisschen ernste Konkurrenz auf den Markt kommt, um den Platzhirschen mal anständig Feuer zu machen.
Leider ist kein ernsthafter Konkurrenz in Sicht.

 

[ComputerJunge]

Leider ist kein ernsthafter Konkurrenz in Sicht.

Wie auch, der müsste im Retailgeschäft allein über den Preis in den Markt eintreten. Da wird es die kommenden Jahre ein bisschen schwierig mit dem Kapitaleinsammeln.

 

[XamBonX]

Hier mal wieder einige am Panik schieben. Alter Verwalter....

Wie hier gleich manch einer sich ein Szenario ausmalt und in Panik verfällt. Otto und Kunigünde die auf eBay infizierte Hardware kaufen und schon gef... sind, ja, wird sicher vorkommen, im ganz großem Stil nun.

 

[B3rry]

Und täglich grüßt das Murmeltier...

Eine neue Sicherheitslücke, ja und? Vermutlich nur eine und dutzenden die bisher noch unentdeckt sind... also warum darüber aufregen?

Das Leben geht weiter. Haken dransetzen, weiter machen.

Ich wette mit dir dein Beitrag würde anders aussehen wenn es um einen anderen Chiphersteller gehen würde

 

[HAse_ONE]

@DevPandi könnt ihr mal bei AMD nachhaken, mit was für einer Begründung, die älteren Ryzen kein Update bekommen?
Ich bin zwar selbst nicht betroffen, aber ich finde es eine Schweinerei, wenn die fixes ja quasi bis runter zu Zen1 schon fertig sind, aber die Consumer CPUs diese nicht bekommen.

 

[XamBonX]

Hmm... was soll Fixed CVE-2024-36877 security issue sein?

 

[gur_helios]

Ich wette mit dir dein Beitrag würde anders aussehen wenn es um einen anderen Chiphersteller gehen würde

Aber sowas von...

Ergänzung (12. August 2024)

Hmm... was soll Fixed CVE-2024-36877 security issue sein?

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-36877

https://nvd.nist.gov/vuln/detail/CVE-2024-36877

 

[DevPandi]

@DevPandi könnt ihr mal bei AMD nachhaken, mit was für einer Begründung, die älteren Ryzen kein Update bekommen?

Ich hab mal eine e-Mail geschrieben. Denke aber, dass da nicht viel kommen wird.

 

[tree-snake]

Zum Ausnutzen der Lücke braucht man aber Kernel-Rechte (Ring 0), also noch 1-3* Berechtigungslevel höher und wenn der Angreifer schon bis dahin gekommen ist, brennt die Hütte ohnehin schon gehörig. Ob er zusätzlich noch auf den SMM zugreifen kann oder nicht, ist dann auch fast egal.

Bin ein Noob auf dem Gebiet, was für Software hat den Zugriff auf den Kernel? Windows? Dann kann doch jeder beliebige Virus der nicht sofort erkannt wird sich diese Rechte einfach auch geben und was reinschreiben?

 

[Eletron]

Wie funktioniert das mit den UEFI Updates? Der 57/800X3D erhalten jeweils ein Update. Muss man hoffen, dass das eingesetzte AM4 Board berücksichtigt wird? Und was passiert, wenn man ein Board mit einer 3000er CPU updated?

Es wäre somit hilfreich zu wissen, welche Boardserien von den Herstellern überhaupt eine Aktualisierung erhalten.

 

[Donnerkind]

Das zeigt mal wieder, welches Risiko von diesen eingebetteten Systemen ausgeht. Kein Privatmensch braucht die ME oder den PSP. Aber wir müssen heute alle diese widerliche Kröte schlucken, weil es nichts mehr ohne gibt. Mit allen Pferdefüßen, die sie mitbringen.

Und das zweite Problem ist, dass das zu schützende System Schreibzugriff auf das darunterliegende schützende System hat. Soll heißen: es ist prinzipiell eine potentielle Sicherheitslücke, wenn man aus dem laufenden OS heraus -- egal ob Windows oder Linux -- das UEFI flashen kann. Früher[TM] konnte man das nur im BIOS mit Diskette/USB-Stick machen. (Ich weiß, hier geht es nicht um ne UEFI-Lücke, aber das Prinzip ist dasselbe.)

 

[ghecko]

Ist halt kein Sicherheitsgewinn einen Prozessor innerhalb eines Prozessors zu verstecken, mit Vollzugriff auf letzteren.