News Updates verfügbar oder geplant: Unzählige Sicherheitslücken in AMD-CPUs und Intel-Produkten

[Volker]

AMDs Prozessoren inklusive Ryzen 7000 und aktueller Epyc weisen diverse Lücken auf. Auch unzählige Intel-Produkte bekommen Updates. Einmal mehr zeigt sich, dass kein Produkt sicher ist und ständig nachgebessert werden muss, um ein Mindestmaß zu gewähren. Dieses Mal trifft es schwerpunktmäßig AMD, aber auch Intel.

Zur News: Updates verfügbar oder geplant: Unzählige Sicherheitslücken in AMD-CPUs und Intel-Produkten

 

[WebBeat84]

Ist nicht alles irgendwie ne Sicherheitslücke früher oder später...
Und trotzdem leben wir alle noch.

 

[DevPandi]

Ach, und täglich grüßt das Mutmeltier.

 

[FR3DI]

Gibt es auch mal etwas neues anderes zu berichten?

Gruß Fred.

 

[Zwirbelkatz]

Danke für die Information. 1.08 ist bereits installiert. Ein Nachfolger wird erst aufgespielt, nachdem dieser den Betastatus verlassen hat, was aktuell noch nicht der Fall ist. (B650M Mortar Wi-Fi)

 

[Conqi]

Und trotzdem leben wir alle noch.

Und wochenweise stehen hierzulande Firmen still, weil sie verschlüsselt wurden, oder es landen mal wieder die Daten von tausenden Leuten im Netz.

Wobei es da meist eher an den Basics scheitert und nicht an schwierig auszunutzenden Lücken in CPUs.

 

[TempeltonPeck]

Ich will ja nicht darauf rum hacken... Aber wo sind jetzt die Leute, die damals Intel gehatet und ausgelacht haben ?

Es ging damals nicht um die Sicherheitslücken an sich. Sondern der Umgang Intels damit. Stichwort Vertuschung und Verschleppung.

 

[SSD960]

Ist privat vielleicht nicht so wichtig. Aber in Cloudumgebungen schon. Und ich kann mir auch nicht vorstellen das da ständig BIOS Updates gemacht werden. In meiner Zeit als Admin war das immer ein riesen Aufwand den man gescheut hat aber doch gemacht hat.

 

[GenFox]

Wieso kommt so plötzlich eine so große Anzahl an Sicherheitslücken zum Vorschein?
Gibt es eine neue schnelle Methode Sicherheitslücken zu entdecken oder wurden die nur alle lange in einer Schublade gesammelt bis sie nun veröffentlicht wurden?

 

[Falc410]

Sind die jetzt neu oder einfach eine Auflistung alter / bestehender Lücken?

 

[MGFirewater]

also ryzen 5000 ohne g ist ja schon relativ lang safe, seit august 2023, mein letztes update habe ich Anfang januar gemacht. mal sehen wann die neuste agesa stand februar 2024 von gigabyte & msi veröffentlicht wird für die 5000er g apus

 

[aklaa]

Verflixt jetzt werden alle CPU's 50%+ langsamer als sonst. Wir müssen die Tests nach den Paches abwarten

 

[sikarr]

Wieso kommt so plötzlich eine so große Anzahl an Sicherheitslücken zum Vorschein?

die meisten Lücken haben die gleichen Ursachen daher kommt einem das so viel vor
Spectre, Meltdown und co

 

[Merit]

Verflixt jetzt werden alle CPU's 50%+ langsamer als sonst. Wir müssen die Tests nach den Paches abwarten

Hast du eine Quelle `?

@sikarr das vermute ich auch

 

[MGFirewater]

Wieso kommt so plötzlich eine so große Anzahl an Sicherheitslücken zum Vorschein?
Gibt es eine neue schnelle Methode Sicherheitslücken zu entdecken oder wurden die nur alle lange in einer Schublade gesammelt bis sie nun veröffentlicht wurden?

siehe datum der veröffentlichungen, das ist zumindest bei den desktops cpus hauptsächlich eine aufstellung aller bekannten lücken ,um den nutzer darauf hinzuweisen, welche agesa version welchen cve fixt für mich persönlich (nutze einen 5800x der regelmäßig agesa updates einspielt) ist die überschrift völlig überzogen,
wie es bei den anderen cpu generationen aussieht kann ich aber nicht beurteilen!

ich bin aber froh, dass die performance bisher konstant bleibt, bei um die 6040pt in cbr20

 

[BrollyLSSJ]

Sind die jetzt neu oder einfach eine Auflistung alter / bestehender Lücken?

Also ich würde sagen "Sowohl als auch". Die Intel haben ein Datum von gestern und vorgestern in den Release Notes. Die AMD Fixes für Srver haben je nach CVE Lücke einen Fix im April oder November oder Dezember 2023 bekommen. Bei den Desktops stehen die teilweise noch aus:



Also teilweise im August behoben oder letzte Woche. Teilweise kommt der Fix wohl im März 2024 (ComboAM4).

 

[MGFirewater]

Verflixt jetzt werden alle CPU's 50%+ langsamer als sonst. Wir müssen die Tests nach den Paches abwarten

beim 5800x kann ich das in cbr20 definitiv verneinen,
aber in 3dmark erreiche ich schon seit längerem nicht mehr an meine bestwerte von Oktober 2022
(mit identischen gpu, ram und cpu settings)

 

[danyundsahne]

Ist privat vielleicht nicht so wichtig. Aber in Cloudumgebungen schon. Und ich kann mir auch nicht vorstellen das da ständig BIOS Updates gemacht werden. In meiner Zeit als Admin war das immer ein riesen Aufwand den man gescheut hat m

Tja, und da kommt ein fast noch wichtigerer Teil zum Tragen als die Lücke selbst.
Man weiß von ihr und entscheidet sich bewusst gegen deren Schließung....weiß grad nicht, was schlimmer sein könnte.
Dann muss man sich als IT Firma nicht wundern wenn Daten überhaupt geleaked werden, oder?

 

[Mondgesang]

Und wochenweise stehen hierzulande Firmen still, weil sie verschlüsselt wurden, oder es landen mal wieder die Daten von tausenden Leuten im Netz.

Und auch trotz DESSEN leben wir immer noch alle.

 

[FR3DI]

und nicht an schwierig auszunutzenden Lücken in CPUs.

Genau. Du sagst es! Es gibt also keinen Grund zur Panik.

bis sie nun veröffentlicht wurden?

Schublade und Intel, irgendwie klingelt es da bei mir.

Intel gibt es noch? xD

Jede Blase platzt einmal, auch die wieder der Roten.

Gruß Fred.