News PSP: Auch AMDs „Management Engine“ hat Sicherheitslücke
- Ersteller Steffen
- Erstellt am
- Zur News: PSP: Auch AMDs „Management Engine“ hat Sicherheitslücke
TheLastHotfix
Lieutenant
- Registriert
- Feb. 2015
- Beiträge
- 995
fTPM
schalt ich als erstes ab.
c2ash
Lt. Commander
- Registriert
- Dez. 2006
- Beiträge
- 1.507
ghecko schrieb:Jetzt ist der Raspberry Pi so ziemlich der letzte sichere "PC"
Dito.
Da kann der Raspi 4 nicht schnell genug kommen.
Vielleicht sollte man doch, wie von Torvals vorgeschlagen, mal ne ARM-Plattform als alternative aufbauen.
Aber ich denke das wird Intel und AMD verhindern durch Lobbying bei MS. Da wird dann Kohle fließen, damit solche Plattformen nicht unterstützt werden.
W
Wadenbeisser
Gast
Keine Sorge, das verhindern die User schon selbst wenn ihre heiß geliebten Programme/Spiele darauf nicht laufen.
Rockstar85
Admiral
- Registriert
- Sep. 2004
- Beiträge
- 8.329
Slavefighter schrieb:
Ich habe ihm den Tipp gegeben, da ich viel auf Phoronix unterwegs bin. Darfst also auf mich einhacken
Es ist unerheblich wer die schlimmere Sicherheitslücke hat (derzeit ARM weil mit 100%tiger Sicherheit nicht alles was Cortex enthält, patchbar ist) sondern schlichtweg darum schwere Sicherheitslücken zu eliminieren. Und da solche Bugs eben geheim gehalten werden, kam die Meldung auch erst gestern.
Also anstatt auf Steffen, darfst du dann auf mich bösen AMD Fanboy rumkloppen
Und wenn ich den Artikel richtig verstanden habe, dann ist dieser fTMP Microcode Patch wohl der Walkaround für PSP. Vermutlich muss man hier ebenso wie beim Spectre Thema die µArch überarbeiten. Sicher bin ich mir da aber auch nicht. Weil solange die Lücke zu gemacht wird, ist doch alles in Butter.
Das hier ist auch sehr Interessant: https://www.phoronix.com/scan.php?page=news_item&px=AMD-Branch-Prediction-Still
Zuletzt bearbeitet:
C
CS74ES
Gast
Steffen schrieb:Ich glaube mit "access to the motherboard" meint AMD im Endeffekt die in unserer News genannten Root- bzw Administrator-Rechte. Ich gehe nicht davon aus, dass man das Mainboard anfassen können muss.
Richtig, sonst hieße es "physical access"
@Topic
Immer wieder interessant, wie sich viele (oder alle?) Hersteller übernehmen. Ist wie: "Oh geil wir können durch Kernspaltung Energie erzeugen!", "Oh Mist und auch Atombomben bauen..."
Raucherdackel!
Banned
- Registriert
- Jan. 2014
- Beiträge
- 3.266
Nein, nicht ARM, sondern MIPS. Die sind in vielen High End Receiver drin und mit Dual Boot hast du dann auch Debian draufc2ash schrieb:Dito.
Da kann der Raspi 4 nicht schnell genug kommen.
Vielleicht sollte man doch, wie von Torvals vorgeschlagen, mal ne ARM-Plattform als alternative aufbauen.
Aber ich denke das wird Intel und AMD verhindern durch Lobbying bei MS. Da wird dann Kohle fließen, damit solche Plattformen nicht unterstützt werden.
Und im Gegensatz zu ARM sind die MIPS nicht meltdown/spectre befallen.
Zuletzt bearbeitet:
KlaasKersting
Commander
- Registriert
- Okt. 2015
- Beiträge
- 2.983
whyme schrieb:
Weil die Frist verlängert werden kann, sofern plausible Gründe genannt werden, wieso man länger für den Fix braucht.
W
Wadenbeisser
Gast
whyme schrieb:
Weil es ein absoluter Schwachsinn wäre sowas zu veröffentlichen bevor entsprechende fixes weit genug sind.
Das Wäre nicht nur der Super GAU, nein das wäre als würde man den Reaktor noch mit zusätzlichen Brennstäben füttern.
bossbeelze
Captain
- Registriert
- März 2009
- Beiträge
- 3.549
Das sind doch kein Sicherheitslücken. Das sind Lücken für Sicherheitsdienste. Das sowas möglich ist, wurde uns ja vor 15 Jahren schon prophezeit, belächelt und als Schwachsinn abgetan.
Rockstar85
Admiral
- Registriert
- Sep. 2004
- Beiträge
- 8.329
bossbeelze schrieb:
ich glaube 1992 gab es erste Bedenken dazu, dann in 2002 die ersten Anzeichen für Lücken.. Aber wie du sagtest, man war wohl noch nicht soweit die Tragweite zu erkennen.
Wadenbeisser schrieb:
Natürlich wäre es das, aber vor Lücken in Windows oder dem IE machen die bei Google doch auch keinen halt, die durchaus auch als kritisch anzusehen waren.
Böse Zungen könnten meinen, das Google Intel Prozessoren verwendet und den Fehler deshalb bis zum Fix geheimgehalten hat.
drago-museweni
Admiral
- Registriert
- März 2004
- Beiträge
- 8.951
Irgendwie geht das alles an mir vorbei, Intel interessiert mich eh nicht, und da ich im Text gelesen habe das AMD "Problem" sei leicht zu lösen juckt micht das eh nicht sonderlich, und auch so dreht sich der Planet weiter...
Das sollte in die Überschrift mit rein:
Das sollte in die Überschrift mit rein:
Zuletzt bearbeitet:
W
Wadenbeisser
Gast
whyme schrieb:
Die werden ebenso wenig sofort in der Presse breitgetreten, zudem lassen sich Lücken in der Software leichter beheben als welche in der Hardware zu umgehen. Zudem halte ich den Bug bei AMD für weniger kritisch denn die Nummer ist so oder so bereits gelaufen wenn der Angreifer Administrationsreche erlangt hat.
Smartcom5
Lt. Commander
- Registriert
- Dez. 2007
- Beiträge
- 1.704
Seit dem 7. Dezember sind aber keine 90 Tage her, oder?Benji18 schrieb:
Zum ausnutzen der Lücke gehört schon einiges mehr als Administrator-Zugriff – zumal sie diesen Exploit innerhalb eines Emulators gefunden haben (in Ermangelung von echter, realer AMD-Hardware) …Holt schrieb:
In diesem Sinne
Smartcom
