ComputerBase Menü
Aktuelles

News Bericht: AMD muss Statement zu angeblichen Sicherheitslücken geben

Am Ende wird wohl schlicht gar nichts hinter diesen Vorwürfen stecken - allein das extrem unseriöse Vorgehen dieser ziemlich unbekannten "Sicherheitsfirma" produziert bei mir extreme Zweifel, ob man irgendetwas ernstnehmen kann, was da publiziert wurde. Und der Name dieser "amdflaws"-Seite ist auch nichts anderes als reißerisch. Naaaaaja.

In jedem Fall möchte auch ich die Gelegenheit nutzen und CB für den Qualitätsjournalismus danken, der in diesem Artikel seine Wurzeln geschlagen hat - bitte weiter so!
 
Sicherheitslücken für die man root benötigt? Was bitte ist da noch eine Sicherheitslücke? Man möge sich doch bitte eine einfache Frage stellen: Wem nützt dieses Theater?

Dank an CB für die objektive Berichterstattung.
 
Die Sitcom ist einfach zu geil!

Wenn ich auf meinem Rechner einen Virus installiere, dann bin ich selbst die Sicherheitslücke. Kann das bitte jemand mal schnell patchen?

Ich hoffe da macht sich keiner die Mühe und liest den Mist durch, allein die Aufmachung sagt schon alles. Jedes Protokoll einer Bundestagssitzung hat mehr Inhalt und vor allem Fakten.
 
noxon schrieb:
Das war AMDs Original Statement.
To be clear, the security research team identified three variants targeting speculative execution. The threat and the response to the three variants differ by microprocessor company, and AMD is not susceptible to all three variants. Due to differences in AMD's architecture, we believe there is a near zero risk to AMD processors at this time.
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....

Extra für dich, damit diese FakeNews endlich aufhören. Muss ich es noch einrahmen?
Wenn du schon zitiert dann versteh auch den Kontext. Weitere solche Meldungen, werde ich als Spam werten und melden.

Zum Thema: Ich hab mir das Vid angesehen von Gamernexus.. Das stinkt alles doch zum Himmel.. Mal die tage die "Folien" durchlesen
Hab gestern schon die "News" gesehen, alleine amdflaws, naja wenn die Intel Fanbois Spaß dran haben. Für mich sieht das nach Störfeuer gegen die Börse aus und mal wollte nen Aktienverkauf erzeugen und dann Millionen mit Optionen einstreichen. Danke CB für die gute Aufarbeitung, nach Spectre und Meltdown endlich wieder ein lesenswerter Artikel

Auch Interessant:
Media Inquiries - Jessica Schaefer, BevelPR:
Jessica@bevelpr.com
Man müsste mal nachfragen ;)
 
Zuletzt bearbeitet:
Danke!

Bin bei heise über deren Artikel gestolpert und dachte nur, so blöd kann man doch gar nicht sein, nicht zu erkennen, dass das fake ist. Aber die nehmen scheinbar alles um das übliche AMD-bashing zu betreiben... Werde die Seite künftig meiden und denke mal über CB pro nach...
 
Wenn ich auf meinem Rechner einen Virus installiere, dann bin ich selbst die Sicherheitslücke. Kann das bitte jemand mal schnell patchen?
Zum Vergrößern anklicken....


Sag das nur nicht Skynet - der Patch sonst noch die Menschheit von der Erde....****wait**** "T-1000 was machst du denn da ???
 
Einfach zu geil:
okwlixa-jpg.671108


edit:
ups - hab gerade gesehen das es schon jemand gepostet hatte
 

Anhänge

  • OkWlIxA.jpg
    OkWlIxA.jpg
    132,3 KB · Aufrufe: 1.264
Zuletzt bearbeitet:
Noch was stockvectorshieldinitialletterdlogodesign685357945.jpglogoctalabs.jpg
selbst das Logo ist von Stock
Ich frage mich ob das ein verfrühter April Scherz ist. Weil selbst wenn man eine solche Aktienmanipulation durchführt, müssten die doch wissen, dass sie dafür in den Knast kommen.
Könnte es die Rache von Nivea dafür sein, dass AMD ihr GPP aufgedeckt hat:freak:?
 
Also das Logo gefällt mir, wäre was für ne Sicherheitsfirma ^^ Dummerweise ist es nun nicht mehr benutzbar :D
Wenn das von Nvidia oder Intel gesteuert wurde, fresse ich den Besen samt Stil
 
sitting chair schrieb:
Jedes Protokoll einer Bundestagssitzung hat mehr Inhalt und vor allem Fakten.
Zum Vergrößern anklicken....

Da lehnst Du Dich aber weit aus dem Fenster :-)

Aber das Ganze ist wirklich Schwachsinn hoch 10, dazu noch die gleichzeitig von der anderen obskuren Firma herausgegebene Warnung, AMD-Aktien seien nichts wert... Ein abgekartertes Spiel. Hoffentlich steckt man die Leute in den Knast.

Dringende Warnung, Windows ist ein einziges Sicherheitsleck. Man muss nur als Admin Zugriff auf ein System haben und kann dann alles damit machen.
 
Daher weht der Wind:
http://www.bevelpr.com/

Also ich vermute hier nen Aktienangriff, diese PR Agentur, sollte sich seine Kunden besser aussuchen

Dazu passt, dass Luk-Zilbermann laut dem Branchendienst Bloomberg als Key-Executive von „NineWells Capital Management, LLC“ gelistet ist – einem Kapitalmanagement-Unternehmen.
Zum Vergrößern anklicken....
https://www.elektronikpraxis.vogel....ke-amd-opfer-von-boersenspekulanten-a-695194/

Am besten so beschrieben :D
https://www.hardwareluxx.de/communi...ken-amd-prozessoren-1195441.html#post26211231
Diese Anleitung beschreibt, wie man problemlos aus jedem Gefängnis der Welt ausbrechen kann. Voraussetzung dafür ist, dass man sich außerhalb des Gefängnisses befindet.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Piter73 schrieb:
Dringende Warnung, Windows ist ein einziges Sicherheitsleck. Man muss nur als Admin Zugriff auf ein System haben und kann dann alles damit machen.
Zum Vergrößern anklicken....

Ist doch bei Linux nicht viel anders, wenn man root rechte hat, da kann man auch das ganze System zerhacken
 
sitting chair schrieb:
Wenn ich auf meinem Rechner einen Virus installiere, dann bin ich selbst die Sicherheitslücke. Kann das bitte jemand mal schnell patchen?
Zum Vergrößern anklicken....

:headshot: *fixed*
 
ist da intel etwa schlauer geworden und versucht nun seine (fast) monopolstellung auf andere weise zu sichern als noch vor einigen jahren?
ein schelm der dabei böses denkt.
 
noxon schrieb:
@fanatiXalpha
AMD rudert zurück: Prozessoren doch von Spectre 2 betroffen, Microcode-Updates für Ryzen und Epyc in Kürze

Das war AMDs Original Statement.
Zum Vergrößern anklicken....


Typischer Fall von reißerischer Überschrift.

Überschrift: AMD rudert zurück: Prozessoren doch von Spectre 2 betroffen

Erster Satz der News: AMD musste nun einräumen, dass seine Hauptprozessoren offenbar doch wesentlich anfälliger für die zweite Variante des Angriffsszenarios Spectre sind als bislang gedacht.

Die Überschrift liest sich, als hätte AMD behauptet sei seien von Spectre 2 gar nicht betroffen, der erste Satz stellt aber klar, dass sie das nie getan haben. Sonst könnten sie nicht einräumen, dass sie anfälliger für Spectre 2 sind als gedacht.

Genau das gleiche sagt auch dein Zitat aus.


Noch dazu sagt die komplette News nicht mal aus, dass sie anfälliger sind als gedacht und hier wurde auch nicht zurückgerudert. Es wurde lediglich gesagt, dass man optionale Updates bereitstellen will, um das zuvor beschriebene "Near zero risk" eben komplett auf Null zu bringen.
 
Zuletzt bearbeitet:
chithanh schrieb:
Das Original-Statement ("near zero risk") ist damals wie heute korrekt.

Spectre v1: AMD betroffen, aber nur in speziellen Konfigurationen (BPF JIT) konnte ein Exploit tatsächlich priviligierten Speicher auslesen
Spectre v2: AMD theoretisch betroffen, aber in der Praxis nicht exploitbar
Meltdown: AMD nicht betroffen
https://googleprojectzero.blogspot.de/2018/01/reading-privileged-memory-with-side.html
Zum Vergrößern anklicken....

Wäre das nicht eine klasse Werbung für die neuen AMD-Prozessoren, wenn es sich noch von anderen Stellen bewahrheitet? Die ganze Aktion, AMD zu schaden, könnte sehr bald ins Gegenteil umschlagen :).

P.S.: Danke an das CB-Team, dass ihr all den anderen IT-News-Seiten gezeigt habt, was man unter einem gewissenhaften Journalismus versteht. Bitte macht weiter so! Das wird euch garantiert von allen sehr hoch angerechnet.
 
Zuletzt bearbeitet:
Naja meistens aber nicht für AMD selber...
Ich sag ja das near Zero Risk wurde eben zu wie du in dem Text beschreibst Zero Risk, was AMD bis heute nicht gesagt hat. Aber ich will mal sehen welcher Anwalt AMD deswegen vors Gericht zerrt.
Bei Intel ist es ja ein Feature :)
 
Die Lücken lesen sich wie "Oh nein, ein Einbrecher kann mich beklauen wenn er meinen Wohnungsschlüssel hat" xD
Keine Ahnung ob das ne PR-Masche von Intel ist, auch die Aussage von Dell kam komischerweise ein paar Tage nachdem Intel PR-Leute für Meltdown und Spectre angeheuert hat. Muss vielleicht den Alu-Hut etwas lockern, aber das hat ein Geschmäckle :D
 
Schade finde ich von CB nur, dass man anscheinend nicht wirklich der Ansicht ist dass das ganze zu den Akten legen kann.

CB stellt es so dar als wenn keine Aussagen zu den potentiellen Sicherheitslücken existieren. Das ist falsch. Von sehr schlauen Leuten sind doch schon Aussagen getroffen.

Das ganze spielt keine Rolle. Denn wenn man Admin ist und physikalisch an der Maschine sein muss, dann hat man vorher schon verloren.

Der große Witz dabei, Intel hat ähnliche Probleme in seiner Security-Zone - nur da muss man kein Admin sein!!!
Schreit da ein Hahn danach?
Wird da so ein Fass aufgemacht?

Analog - was für eine Sicherheitslücke existiert, wenn ich als Admin einen Keylogger installiere der alles ausspioniert... Ist das eine CPU-Sicherheitslücke?
 
fanatiXalpha schrieb:
könnte auch gut sein, dass es ein Störfeuer von Intel ist.
Die haben doch derletzt eine PR-Agentur wegen Meltdown und Spectre angeheuert.
War vielleicht ne Idee von denen...
Zum Vergrößern anklicken....

Kal9tz schrieb:
ist da intel etwa schlauer geworden und versucht nun seine (fast) monopolstellung auf andere weise zu sichern als noch vor einigen jahren?
ein schelm der dabei böses denkt.
Zum Vergrößern anklicken....

Kann mir eine Beteiligung von Intel nicht vorstellen, die müssten eher daran interessiert sein die Spectre/Meltdown-Sache aus den Medien raus zu halten, mit so einer Aktion ist allerdings klar, dass diese ebenfalls wieder hochkocht in den Medien.

Vermute eher das die Security Kutsche bei ihrem Debüt massig Medienrummel erzeugen wollte um ins Gespräch zu kommen. Ist ja auch "gelungen". Die Viceroy Typen haben dies dann wohl zum Anlass genommen um ebenfalls Profit zu generieren. Dürfte aber eher nach hinten los gegangen sein.
Kann mich natürlich irren und alle stecken unter einem Dach, die für mich wahrscheinlichste Erklärung ist aktuell allerdings dennoch eine etwas missglückte PR-Aktion eines neuen Players am Security-Firmament.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz