News Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren

22428216 schrieb:
Respekt AMD, da kauft man sich für 800€ eine CPU und diese bekommt kein Update.
:kotz:

Von welcher redest du jetzt?

Kann ja nur der 3950X sein.
 
  • Gefällt mir
Reaktionen: 22428216
Der Nachbar schrieb:
Mal ganz ehrlich, wer hatte noch eine Creative Soundblaster Soundkarte?
Ich, eine Soundblaster Z, aber auch nur, weil ich der Lautsprecherbastelei verfallen bin und vernünftige Messergebnisse erhalten möchte.
 
  • Gefällt mir
Reaktionen: Firefly2023
Und täglich grüßt das Murmeltier...

Eine neue Sicherheitslücke, ja und? Vermutlich nur eine und dutzenden die bisher noch unentdeckt sind... also warum darüber aufregen?

Das Leben geht weiter. Haken dransetzen, weiter machen.
 
  • Gefällt mir
Reaktionen: Firefly2023
Schwere Lücke in CPU…brauchst root Rechte. Lol.
Ja gut, wieder ein Grund mehr, fertige Systeme nach dem Kauf neu aufzusetzen.

Blöd nur, wenn der unwissende User fertige Chinakisten ala Acemagic holt und direkt nutzt…
 
Zuletzt bearbeitet:
BlueLightning schrieb:
brauchst root Rechte.
Heute hat aber gefühlt alles root Rechte. Wenn du z. B. Valorant spielst, dann hast du schon ein kernelbasiertes Anti-Cheat Tool mit entsprechenden Rechten. Die muss jetzt nur eine Lücke haben und zack ...
 
Zu dem Zeitpunkt hast Du aber auch schon andere Probleme, als ne Lücke in der CPU.
 
BlueLightning schrieb:
Schon klar, nur dass du dann den Befall gar nicht bemerkst und sofern du es doch irgendwie herausfindest, dass du das System dann wegschmeißen kannst. Formatieren reicht nicht aus.
 
  • Gefällt mir
Reaktionen: gur_helios
Intel Skandale, Hiobsbotschaften bei AMD, …
Es wird mal Zeit, dass ein bisschen ernste Konkurrenz auf den Markt kommt, um den Platzhirschen mal anständig Feuer zu machen.
Leider ist kein ernsthafter Konkurrenz in Sicht.
 
Cleaner57 schrieb:
Leider ist kein ernsthafter Konkurrenz in Sicht.
Wie auch, der müsste im Retailgeschäft allein über den Preis in den Markt eintreten. Da wird es die kommenden Jahre ein bisschen schwierig mit dem Kapitaleinsammeln.
 
Hier mal wieder einige am Panik schieben. Alter Verwalter....

Wie hier gleich manch einer sich ein Szenario ausmalt und in Panik verfällt. Otto und Kunigünde die auf eBay infizierte Hardware kaufen und schon gef... sind, ja, wird sicher vorkommen, im ganz großem Stil nun.
 
  • Gefällt mir
Reaktionen: Vulture
BDR529 schrieb:
Und täglich grüßt das Murmeltier...

Eine neue Sicherheitslücke, ja und? Vermutlich nur eine und dutzenden die bisher noch unentdeckt sind... also warum darüber aufregen?

Das Leben geht weiter. Haken dransetzen, weiter machen.
Ich wette mit dir dein Beitrag würde anders aussehen wenn es um einen anderen Chiphersteller gehen würde :)
 
  • Gefällt mir
Reaktionen: tritratrullala und gur_helios
@DevPandi könnt ihr mal bei AMD nachhaken, mit was für einer Begründung, die älteren Ryzen kein Update bekommen?
Ich bin zwar selbst nicht betroffen, aber ich finde es eine Schweinerei, wenn die fixes ja quasi bis runter zu Zen1 schon fertig sind, aber die Consumer CPUs diese nicht bekommen.
 
  • Gefällt mir
Reaktionen: DKK007 und N0Thing
HAse_ONE schrieb:
@DevPandi könnt ihr mal bei AMD nachhaken, mit was für einer Begründung, die älteren Ryzen kein Update bekommen?
Ich hab mal eine e-Mail geschrieben. Denke aber, dass da nicht viel kommen wird.
 
  • Gefällt mir
Reaktionen: Quidproquo77
mibbio schrieb:
Zum Ausnutzen der Lücke braucht man aber Kernel-Rechte (Ring 0), also noch 1-3* Berechtigungslevel höher und wenn der Angreifer schon bis dahin gekommen ist, brennt die Hütte ohnehin schon gehörig. Ob er zusätzlich noch auf den SMM zugreifen kann oder nicht, ist dann auch fast egal.

Bin ein Noob auf dem Gebiet, was für Software hat den Zugriff auf den Kernel? Windows? Dann kann doch jeder beliebige Virus der nicht sofort erkannt wird sich diese Rechte einfach auch geben und was reinschreiben?
 
Wie funktioniert das mit den UEFI Updates? Der 57/800X3D erhalten jeweils ein Update. Muss man hoffen, dass das eingesetzte AM4 Board berücksichtigt wird? Und was passiert, wenn man ein Board mit einer 3000er CPU updated?

Es wäre somit hilfreich zu wissen, welche Boardserien von den Herstellern überhaupt eine Aktualisierung erhalten.
 
Das zeigt mal wieder, welches Risiko von diesen eingebetteten Systemen ausgeht. Kein Privatmensch braucht die ME oder den PSP. Aber wir müssen heute alle diese widerliche Kröte schlucken, weil es nichts mehr ohne gibt. Mit allen Pferdefüßen, die sie mitbringen.

Und das zweite Problem ist, dass das zu schützende System Schreibzugriff auf das darunterliegende schützende System hat. Soll heißen: es ist prinzipiell eine potentielle Sicherheitslücke, wenn man aus dem laufenden OS heraus -- egal ob Windows oder Linux -- das UEFI flashen kann. Früher[TM] konnte man das nur im BIOS mit Diskette/USB-Stick machen. (Ich weiß, hier geht es nicht um ne UEFI-Lücke, aber das Prinzip ist dasselbe.)
 
  • Gefällt mir
Reaktionen: Hellyeah und DKK007
Zurück
Oben