Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NotizUEFI/AGESA-Patch nötig: Sicherheitslücke in AMD-APUs von 2016 bis 2019
Eine Sicherheitslücke in einigen AMD-APUs, die in den Jahren 2016 bis 2019 ausgeliefert wurden (genaue Modelle nennt AMD nicht), kann zur Ausführung von Schadcode genutzt werden. AMD will bis Ende Juni alle AGESA-Updates für Client- und Embedded-Systeme bereitstellen, die Mainboardhersteller zeitnah einspielen sollen.
Na wenigstens kommt AMD direkt mit nem AGESA Update um die Ecke und es dauert nicht noch Monate, bis sich was tut.
Und wenn es wirklich so simpel zu beheben ist und keine größeren Einschnitte ins System bzw. dessen Performance bedeutet, kann man das verschmerzen.
"AGESA-Patch" "AGESA-Update".
Was heißt das? Verstehe ich doch richtig, dass dann beispielsweise 1.0.0.6B rauskommen wird? Dann hätten wir 300er-Chipsatzkunden immerhin eine Art Druckmittel doch noch BIOS-Updates zu veröffentlichen. Immerhin geht es um eine Sicherheitslücke.
Könnte einen Krimi/Krieg geben in den Kommentaren 😄
Offenheit ist schonmal eine gute Sache, obwohl die Zeit bis dahin ja nicht bekannt ist. Vielleicht Taktik, dass bereits Gegenmaßnahmen ergriffen sind bei Bekanntgabe.
Wenn die Lücke keine Leistung kostet und schnell gepatcht wird.. Gibt schlimmeres.
Immerhin kann keiner mehr behaupten "bei AMD sucht ja keiner" das war schon immer Blödsinn.
Fakt ist einfach dass AMD beim Design von ZEN auch auf Sicherheitsaspekte Wert gelegt hat und dessen ständige Prüfung und Validierung ein wichtiger Bestandteil dieser Sicherheitskultur ist.
Schade, dass die genauen CPUs nicht bekannt sind, ansonsten aber vorbildlich: Problem/Lücke erkannt, Update zur Behebung inklusive zeitnahem Termin angekündigt.
Das wäre ja auch Marketing technisch ein Gau.
Ich finde solche Art des Consumer Service gut und sinnig. Hätte Intel auch gleich so machen sollen, anstatt monatelang nichts zu tun
"AGESA-Patch" "AGESA-Update".
Was heißt das? Verstehe ich doch richtig, dass dann beispielsweise 1.0.0.6B rauskommen wird? Dann hätten wir 300er-Chipsatzkunden immerhin eine Art Druckmittel doch noch BIOS-Updates zu veröffentlichen. Immerhin geht es um eine Sicherheitslücke.
Ich hoffe es, zumindest dass mit den Sicherheitsupdates per BIOS-Updates auch Zen3 CPU-Unterstützung dazu kommt, aber sie könnten sich auch einfach nur dazu entscheiden die Sicherheitslücken zu schließen ohne ein Support für Zen3.
Abwarten, so etwas zu verifizieren kann dauern. Man stelle sich vor die Liste würde alle paar Tage aktualisiert werden müssen. So ist das schon ganz ok. Und da wohl physischer Zugriff erforderlich ist sehe ich das (nicht nur bei AMD) nicht so eng.
Wenn die Lücke keine Leistung kostet und schnell gepatcht wird.. Gibt schlimmeres.
Immerhin kann keiner mehr behaupten "bei AMD sucht ja keiner" das war schon immer Blödsinn.
Fakt ist einfach dass AMD beim Design von ZEN auch auf Sicherheitsaspekte Wert gelegt hat und dessen ständige Prüfung und Validierung ein wichtiger Bestandteil dieser Sicherheitskultur ist.
Wie alt war die Core Architektur als die vielen Sicherheitslücken entdeckt und bekannt wurden?
Wie alt ist die Zen Architektur nun?
Wie verbreitet waren die Core Prozessoren?
Wie verbreitet sind die Zen Prozessoren?
Und hast du auch Belege dafür, dass das Interesse an Ryzen Lücken von Beginn an genauso groß war / ist wie an den lange und weit verbreiteten Core Prozessoren? Meiner Meinung nach kann man einen objektiven Vergleich erst in 5-8 Jahren ziehen!
Das wäre ja auch Marketing technisch ein Gau.
Ich finde solche Art des Consumer Service gut und sinnig. Hätte Intel auch gleich so machen sollen, anstatt monatelang nichts zu tun
Intel hat 10x mehr Chips, Plattformen und CPUs als AMD. Und alles davon musste auf den Prüfstand.
Außerdem ist die Komplexität eine ganz andere, bzw. der Fehler an einer ganz anderen Stelle.
Das sind mMn Äpfel mit Birnen verglichen. Wer davon ausgeht dass Intel da monatelang lang nur in
der Nase gebohrt hat, überschaut nicht die Ausmaße einer solchen Lücke und wieviel Zeit so ein Fix
für so viele unterschiedliche Produkte in Anspruch nimmt (und einige Probleme sind ja nach wie vor da).
Die Kommunikation zum Kunden hin hätte man aber sicherlich besser machen können. Die lange
Ungewissheit (/=Untätigkeit) hat Intels Ansehen nachhaltig beschädigt, das kann man schon so sehen.