Seite 1 von 2 12 LetzteLetzte
  1. #1
    Chefredakteur
    Dabei seit
    Apr 2001
    Ort
    Berlin
    Beiträge
    7.722

    Post Sicherheitslücke Spectre: BIOS-Update nennt neuen Microcode für AMD Epyc

    AMD liefert allem Anschein nach bereits neuen Microcode mit Gegenmaßnahmen gegen die Sicherheitslücke Spectre Variante 2 aus. Darauf deuten BIOS-Updates für Server-Mainboards des Herstellers Supermicro hin, die allerdings nicht AMD Ryzen sondern AMD Epyc unterstützen.

    Zur News: Sicherheitslücke Spectre: BIOS-Update nennt neuen Microcode für AMD Epyc

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Lt. Commander
    Dabei seit
    Nov 2009
    Beiträge
    1.106

    AW: Sicherheitslücke Spectre: BIOS-Update nennt neuen Microcode für AMD Epyc

    Erst Ryzen 2 soll im Jahr 2019 auch „in Hardware“ sicher sein.
    Soll damit jetzt Zen 2 gemeint sein?

  4. #3
    Fleet Admiral
    Dabei seit
    Dez 2005
    Beiträge
    23.230

    AW: Sicherheitslücke Spectre: BIOS-Update nennt neuen Microcode für AMD Epyc

    Ja das ist wohl ein Typo, da Ryzen 2 ja in wenigen Wochen/Monaten kommen soll. Zen 2 auf der anderen Seite erst nächstes Jahr.
    1950X@H2O | 1080 SC@H2O | X399 Taichi | 32 GB TridentZ 3200/14 | Corsair 540 Air | SS Prime Titanium 750W
    Apple: MacBook Pro 1,1 | iPhone 6 Plus 128 GB | iPad Mini 4 16 GB Wi-Fi | Mac Mini 2012
    [Anleitung] - Deaktivieren der Power LED auf einem Synology NAS

  5. #4
    Commander
    Dabei seit
    Jun 2003
    Beiträge
    2.938

    AW: Sicherheitslücke Spectre: BIOS-Update nennt neuen Microcode für AMD Epyc

    Und dass nun zum Thema AMD ist nicht davon betroffen.
    Es kochen alle letztendlich mit Wasser ...

    Alleine bei den Kommentaren in dem Artikel Mitte der Woche über die "angeblich" gefakten AMD Sicherheitslücken Vorwürfe KLICK von dieser Woche muss man sich mal die Dankeskommentare über eine "ehrliche Berichterstattung ohne Sensationsjournalismus" und damit sich letztendlich die Verteidigung der AMD Fanboys um "ihre" CPU anhören

    Solche Pannen kann man meiner Meinung nach nicht fest an einen Hersteller knüpfen. Wenn sich hier schon manche über 5% Performanceverlust nach Bios Updates und Sicherheitspatches oft nur in synthetischen Benmarks tierisch aufregen, ist es kein Wunder dass die Hersteller weiterhin jede halbseidene Abkürzung nehmen werden, um besser dazustehen.

    Mir ist die Marke letztendlich egal, sie sollte nur in der Performance deutlich führend und sicher sein.
    Geändert von Postman (16.03.2018 um 14:30 Uhr)
    [Thermaltake Chaser MK-I] | [Corsair HX750 Platinum] | [Intel 6 Core i7 8700K] | [be quiet! Dark Rock Pro 3] | [Asus ROG STRIX Z370-F Bios 0614] | [2 x 8GB G.Skill RipJaws V DDR4-3200 DIMM CL16 Dual Kit] | [Palit Gamerock GTX1080] | [Creative Sound Blaster PCI-E ZxR] | [Samsung 960 EVO (500 GB) | ST WD40EFRX 4 TB | WDC WD40EFRX 4 TB | WDC WD40ERFX 4 TB | ST6000DM004 6 TB | WDC WD30EZRX 3TB | WDC WD40EZRX 4 TB | WDC WDC WD20EARX 2 TB] | [Windows 10 Professional 64-bit]

  6. #5
    Lieutenant
    Dabei seit
    Jun 2014
    Beiträge
    518

    AW: Sicherheitslücke Spectre: BIOS-Update nennt neuen Microcode für AMD Epyc

    seltsam das man ein „Near-Zero Risk“ beheben muss ......

  7. #6
    Fleet Admiral
    Dabei seit
    Dez 2005
    Beiträge
    23.230

    AW: Sicherheitslücke Spectre: BIOS-Update nennt neuen Microcode für AMD Epyc

    Wer sagte AMD sei nicht betroffen? AMD sagte schon immer das es eine "near-zero risk" ist. Bedeutet also ja die CPUs sind betroffen aber es entsteht daraus praktisch kaum ein Problem.

    Am Ende vom Tag sind ALLE CPUs betroffen, sei es Intel, AMD oder ARM. Die einen mehr die anderen weniger.

    @easy-max

    Was ist daran nicht zu verstehen? "near-zero" ist eben nicht "zero".
    1950X@H2O | 1080 SC@H2O | X399 Taichi | 32 GB TridentZ 3200/14 | Corsair 540 Air | SS Prime Titanium 750W
    Apple: MacBook Pro 1,1 | iPhone 6 Plus 128 GB | iPad Mini 4 16 GB Wi-Fi | Mac Mini 2012
    [Anleitung] - Deaktivieren der Power LED auf einem Synology NAS

  8. #7
    Commander
    Dabei seit
    Nov 2010
    Beiträge
    2.958

    AW: Sicherheitslücke Spectre: BIOS-Update nennt neuen Microcode für AMD Epyc

    Denn wird aus near Zero eben Zero.
    Was beim Server sicher angebracht ist.

  9. #8
    Lt. Junior Grade
    Dabei seit
    Jan 2007
    Ort
    Schweiz
    Beiträge
    332

    AW: Sicherheitslücke Spectre: BIOS-Update nennt neuen Microcode für AMD Epyc

    heise online - Weiterer Experte bestätigt Sicherheitsprobleme in AMD Ryzen und Epyc

    Auch der IT-Sicherheitsexperte Alex Ionescu von CrowdStrike EDR hat von CTS-Labs mehr Details zu Lücken in Prozessoren beziehungsweise Chipsätzen von AMD erhalten; er regt eine Diskussion über Security Boundaries an.

    Mittlerweile bestätigen insgesamt drei andere Sicherheitsforscher, dass die zuvor unbekannte Firma CTS-Labs tatsächlich Sicherheitsrisiken in AMD-Prozessoren beziehungsweise AMD-Chipsätzen gefunden hat. Die zusammenfassend auch als #AMDflaws diskutierten Sicherheitslücken Masterkey, Ryzenfall, Fallout und Chimera betreffen laut CTS-Labs die AMD-Prozessorfamilien Ryzen, Ryzen Pro und Epyc.
    Geändert von Helios_ocaholic (16.03.2018 um 14:00 Uhr)
    Lenovo ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM, Samsung 840 Pro (256GB) - LinkedIn: Uwe Ruch --- HumorCare Schweiz --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  10. #9
    Lt. Commander
    Dabei seit
    Nov 2007
    Ort
    Gießen
    Beiträge
    1.430

    AW: Sicherheitslücke Spectre: BIOS-Update nennt neuen Microcode für AMD Epyc

    Zitat Zitat von easy-max Beitrag anzeigen
    seltsam das man ein „Near-Zero Risk“ beheben muss ......
    Leute wie du würden sich wahrscheinlich genauso beschweren, wenn der Hersteller ein "near zero risk" nicht beheben würde. Das wurde doch von Anfang an so kommuniziert.

    "Near zero" bedeutet doch, dass es theoretisch möglich wäre, diese Sicherheitslücke auszunutzen. Dass es meines Wissens nach bisher in der Praxis nicht möglich ist, ist doch kein Grund diese Lücke einfach zu ignorieren getreu dem Motto "Wird schon gut gehen"...

    @Helios_ocaholic: Anderes Thema, gibt doch eine eigene News zu den "Sicherheitslücken", die physikalischen Zugriff, Adminrechte oder ein gemoddetes BIOS benötigen...

  11. #10
    Ost 1
    Dabei seit
    Jun 2001
    Ort
    Elternzeit
    Beiträge
    9.383

    AW: Sicherheitslücke Spectre: BIOS-Update nennt neuen Microcode für AMD Epyc

    Zitat Zitat von LoRDxRaVeN Beitrag anzeigen
    Soll damit jetzt Zen 2 gemeint sein?
    Ja ist es. Ryzen 2000 hat noch keinen Fix in Hardware, die müssen den gleichen Weg wie Intel gehen. Und da haben auch die neuen CPUs noch nix, aber es sind noch paar BIOS-Udpates bis zum Start in vier Wochen geplant.
    Gruß,
    Volker


    I’d rather be lucky than good.
    (Match Point)

  12. #11
    Commodore
    Dabei seit
    Jan 2006
    Beiträge
    5.004

    AW: Sicherheitslücke Spectre: BIOS-Update nennt neuen Microcode für AMD Epyc

    Zitat Zitat von Postman Beitrag anzeigen
    Mir ist die Marke letztendlich egal
    Glaub ich dir aufs Wort, mit deinen 100 Markennamen im Anhang.

  13. #12
    Commander
    Dabei seit
    Jun 2003
    Beiträge
    2.938

    AW: Sicherheitslücke Spectre: BIOS-Update nennt neuen Microcode für AMD Epyc

    @flappes: Die Signatur habe ich für Supportzwecke, weil oft dann gefragt werde was ich habe. Ich weiß ja auch nicht alles.

    Mein Netzteil und mein Mainboard waren z.B. vorher eine andere Marke und den Arbeitsspeicher habe ich nach Kompatibilität gekauft.
    [Thermaltake Chaser MK-I] | [Corsair HX750 Platinum] | [Intel 6 Core i7 8700K] | [be quiet! Dark Rock Pro 3] | [Asus ROG STRIX Z370-F Bios 0614] | [2 x 8GB G.Skill RipJaws V DDR4-3200 DIMM CL16 Dual Kit] | [Palit Gamerock GTX1080] | [Creative Sound Blaster PCI-E ZxR] | [Samsung 960 EVO (500 GB) | ST WD40EFRX 4 TB | WDC WD40EFRX 4 TB | WDC WD40ERFX 4 TB | ST6000DM004 6 TB | WDC WD30EZRX 3TB | WDC WD40EZRX 4 TB | WDC WDC WD20EARX 2 TB] | [Windows 10 Professional 64-bit]

  14. #13
    Lt. Commander
    Dabei seit
    Sep 2008
    Ort
    Mittelfranken
    Beiträge
    1.190

    AW: Sicherheitslücke Spectre: BIOS-Update nennt neuen Microcode für AMD Epyc

    Zitat Zitat von Helios_ocaholic Beitrag anzeigen
    heise online
    ....

    all said
    Family First!

  15. #14
    Captain
    Dabei seit
    Mai 2011
    Beiträge
    3.884

    AW: Sicherheitslücke Spectre: BIOS-Update nennt neuen Microcode für AMD Epyc

    Nach wie vor hat AMD ein near-zero risk. Im Gegensatz zu Intel, die von Meltdown und den anderen Spectre-Varianten betroffen sind.

    Nun wird dieses near-zero-risk eben auch noch gestopft. Ich weiß nicht, was es daran zu kritisieren gibt.
    Geändert von HaZweiOh (16.03.2018 um 15:21 Uhr)

  16. #15
    Lt. Commander
    Dabei seit
    Sep 2008
    Beiträge
    1.868

    AW: Sicherheitslücke Spectre: BIOS-Update nennt neuen Microcode für AMD Epyc

    Zitat Zitat von Tapion3388 Beitrag anzeigen
    @Helios_ocaholic: Anderes Thema, gibt doch eine eigene News zu den "Sicherheitslücken", die physikalischen Zugriff, Adminrechte oder ein gemoddetes BIOS benötigen...
    Danke dir für die Klarstellung. Die haben nicht eine Sicherheitslücke gefunden, bei der nicht eh schon hopfen und malz verloren wären, wenn man die Voraussetzungen hat diese auszunutzen.
    Das hat dann auch nix mehr mit AMD zu tun.
    Sinngemäß beschwert man sich hier darüber, dass hinter der chinesischen Mauer keine zweite, noch höhere Mauer gebaut wurde, falls Mal einer das Tor offen lässt :/

  17. #16
    Lt. Commander
    Dabei seit
    Dez 2016
    Ort
    Ironien - am sarkastischen Meer
    Beiträge
    1.466

    AW: Sicherheitslücke Spectre: BIOS-Update nennt neuen Microcode für AMD Epyc

    @Helios: Dafür gibt es hier bei CB einen eigenen Thread, und da kommt Heise, wie in seinem eigenen Forum auch, und dieses ominöse CTS nicht gut weg. Ist Beides im höchsten Maße unseriös
    Zitat Zitat von zeedy Beitrag anzeigen
    Tut mir leid dass du das lächerlich findest aber ich bin Hochleistungsgamer und brauche qualitativ hochwertige Hochleistungshardware. Intels massive Hochfrequenzkerne sind genau das was Gamer wie ich brauchen!

  18. #17
    Commodore
    Dabei seit
    Jun 2008
    Ort
    Deutschland, 65239
    Beiträge
    4.766

    AW: Sicherheitslücke Spectre: BIOS-Update nennt neuen Microcode für AMD Epyc

    @Helios, bitte den zitierten Artikel bis zu Ende lesen. Dort rudern sie zurück und stellen in Frage, ob das überhaupt eine Verletzung der Security Boundery ist. Und so lange das nicht gegeben ist, ist das auch keine Sicherheitslücke. Spekulation: Vielleicht gibt es deshalb für Ryzebfall keine CVE.

    Also Frei nach dem Motto, die anderen Securityforscher oder wie man sie nennen will können das zwar nachstellen, aber da keine Security Boundery dadurch verletzt wird, bzw. vorab verletzt werden musst, ist das eigentlich nach üblicher Betrachtung keine Lücke. Heise fällt es wohl im Sog der Klickbait schwer sich zu zügeln - nachdem aufgrund der journalistischen Qualität laut den Kommentaren die CT Abonnenten wegrennen, muss das Geld ja irgendwie wieder reinkommen.
    Geändert von conf_t (16.03.2018 um 15:54 Uhr)

  19. #18
    Commander
    Dabei seit
    Mai 2008
    Beiträge
    2.295

    AW: Sicherheitslücke Spectre: BIOS-Update nennt neuen Microcode für AMD Epyc

    Zitat Zitat von easy-max Beitrag anzeigen
    seltsam das man ein „Near-Zero Risk“ beheben muss ......
    was soll daran seltsam sein, dass du die bedeutung von "near zero" nicht verstehst?
    Gehäuse:NZXT Phantom MB:MSI Z77A GD65 Gaming CPU:Intel Core I7 3770k @4,5 GPU:Palit Geforce GTX 980 TI Jetstream @1,45
    Ram:16 GB @1600 AVR:Yamaha RX-V777 Lautsprecher:Canton GLE 490.2 SSD: Samsung 850 EVO 500 NT:Enermax Modu 82+ 625 Monitor:ASUS ROG Swift PG348Q OS: Win 10 x64

  20. #19
    Lt. Junior Grade
    Dabei seit
    Apr 2015
    Beiträge
    476

    AW: Sicherheitslücke Spectre: BIOS-Update nennt neuen Microcode für AMD Epyc

    Dann würde ich mal vorschlagen den Microcode aus dem BIOS-Update rauszupopeln und zu schauen welche Version es genau ist?

  21. #20
    Lieutenant
    Dabei seit
    Mär 2005
    Ort
    Berlin
    Beiträge
    1.009

    AW: Sicherheitslücke Spectre: BIOS-Update nennt neuen Microcode für AMD Epyc

    Schade, daß sie keine öffentliche Erklärung dazu abgegeben haben. Aber ich denke, das wäre ihnen wieder falsch ausgelegt worden.
    FX8320 | Macho HR02 | 32GB | 270x | 500GB 850EVO | 10TB HD | Nanoxia DS2 | Xonar DGX | CM Sentinel III | Teufel Concept E 400 |
    VN279QL (AMVA+)

    "security by obscurity is no security at all"
    ----

    http://www.sysprofile.de/id183798

Seite 1 von 2 12 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite