Seite 1 von 7 1234 ... LetzteLetzte
  1. #1
    Redakteur
    Dabei seit
    Jul 2010
    Ort
    zwischen Weser und Elbe
    Beiträge
    2.455

    Post Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

    AMD hat die von den CTS Labs aufgedeckten Sicherheitslücken Masterkey, Ryzenfall, Fallout und Chimera bestätigt und will diese per Firmware-Patch über BIOS-Updates schließen. Dies teilte das Unternehmen über einen Blogpost von CTO Mark Papermaster mit. Die Updates sollen bereits in den kommenden Wochen erscheinen.

    Zur News: Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an
    MfG
    Micha

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Fleet Admiral
    Dabei seit
    Okt 2009
    Ort
    mITX
    Beiträge
    10.830

    AW: Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

    In wie fern kann es überhaupt eine Sicherheitslücke sein, wenn diese ohne Adminrechte garnicht existiert?
    Geändert von Shaav (20.03.2018 um 23:58 Uhr)

  4. #3
    Captain
    Dabei seit
    Jul 2010
    Beiträge
    3.871

    AW: Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

    Das sind auch eher Bugs als wirkliche Sicherheitslücken. Das war in meinen Augen ein billiger Versuch der Aktienmanipulation.
    Zitat Zitat von zeedy Beitrag anzeigen
    ...aber ich bin Hochleistungsgamer und brauche qualitativ hochwertige Hochleistungshardware. Intels massive Hochfrequenzkerne sind genau das was Gamer wie ich brauchen!

  5. #4
    Banned
    Dabei seit
    Dez 2017
    Beiträge
    1.157

    AW: Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

    Du brauchst zu "Installation" des Exploits Adminrechte, aber danach ist der Exploit persistent, d.h. selbst ein UEFI Flash kann den nicht loswerden. Es hilft da real nur noch die Hardware wegzuschmeißen.

    Man kann nur hoffen die CTS Pfeifen haben sich bei allen seriösen Firmen mit ihrer Vorgehensweise so vollständig blamiert das ihre Karrieren beendet sind.

  6. #5
    Ensign
    Dabei seit
    Sep 2004
    Beiträge
    195

    AW: Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

    @desmoule

    RYZENFALL, FALLOUT und CHIMERA sind nicht persistent nach einem reboot [1].

    [1] https://community.amd.com/community/...-labs-research

  7. #6
    Cadet 4th Year
    Dabei seit
    Jan 2017
    Beiträge
    94

    AW: Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

    Zitat Zitat von Shaav Beitrag anzeigen
    In wie fern kann es überhaupt eine Sicherheitslücke sein, wenn diese ohne Adminrechte garnicht existiert?
    Keine Ahnung. Wer Adminrechte hat, der hat schon längst gewonnen und braucht keinerlei Sicherheitslücken mehr.

    Wie schon erwähnt wurde sollte man diese "Sicherheitslücken" eher als Bugs einstufen.

    Zitat Zitat von desmoule Beitrag anzeigen
    Du brauchst zu "Installation" des Exploits Adminrechte, aber danach ist der Exploit persistent, d.h. selbst ein UEFI Flash kann den nicht loswerden. Es hilft da real nur noch die Hardware wegzuschmeißen.
    Na klar, der Exploit frisst sich ja direkt in die Hardware ein.

    Du schreibst Schwachsinn, mein Freund.

  8. #7
    Banned
    Dabei seit
    Dez 2017
    Beiträge
    1.157

    AW: Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

    Du schreibst Schwachsinn, mein Freund.
    Bitte lies den Link den NVD gepostet hat. Dieses MASTERKEY Ding flasht die PSP Firmware und ist danach persistent wie AMD selbst schreibt.

    Die Lücke ist real, wie sie bei Intel IME auch war. Ist eine weitere Version des "Blue Pill" proof of concept. Diese Art Bug ist schon seit Jahren bekannt.

  9. #8
    Cadet 4th Year
    Dabei seit
    Mai 2008
    Beiträge
    114

    AW: Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

    Die Dota Server laufen zäh. Ob da schon die Intel Patches eingespielt wurden?

    Ergänzung vom 21.03.2018 00:29 Uhr:
    Zitat Zitat von desmoule Beitrag anzeigen
    Die Lücke ist real, wie sie bei Intel IME auch war.
    Bei Intel IME waren nur keine Admin Rechte nötig wenn ich das recht in Erinnerung habe.

  10. #9
    Commander
    Dabei seit
    Dez 2007
    Ort
    Regensburg
    Beiträge
    2.492

    AW: Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

    Na das ging ja Fix...und warum musste die Firma die Bugs nun offenlegen mit lediglich 24h Vorwarnzeit @AMD ?

    Hätte man die üblichen 90 Tage an AMD gegeben hätte man halt keine Aktienmanipulation machen können...

    Dennoch gut dass die Bugs geschlossen werden - hat Intel eigentlich seinerseits die vergleichbaren "Features" in der Intel Management Engine mittlerweile auch geschlossen ?
    Iscaran

  11. #10
    Lieutenant
    Dabei seit
    Dez 2012
    Ort
    Irgendwo im schönen Österreich
    Beiträge
    590

    AW: Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

    Zitat Zitat von desmoule Beitrag anzeigen
    Dieses MASTERKEY Ding flasht die PSP Firmware und ist danach persistent wie AMD selbst schreibt.
    Die müsste man doch auch wieder zurückflashen können, oder?
    Core i7-5820K @4,5Ghz / 16GB DDR4 2666 CL15 / RX Vega 56 @ EKWB / Soundblaster Zx / Samsung SSD 840 250GB / Samsung SSD 840 Evo 500GB / 2x Crucial MX300 525GB / Corsair Obsidian 750D / Custom Wakü 240 + 360 / AOC Agon AG241QX 1440p@144Hz 24'' Freesync / OS: Windows 10 Pro Arch Linux Gentoo

  12. #11
    Lieutenant
    Dabei seit
    Jan 2011
    Beiträge
    676

    AW: Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

    Intel hat bis heute im IME nichts gefixt. Ich frage mich deshalb schon warum in dem Fall nicht beide Firmen mit solchen Dingen "belästigt" werden.
    Tschau
    BaserDevil
    ______________________________________________________________________

    Intel Core i7 2600K | Asus P8Z68-V | 16GB | Zotac GTX1060 AMP! Edition 6GB | Samsung 830 256GB

  13. #12
    Cadet 4th Year
    Dabei seit
    Okt 2015
    Beiträge
    65

    AW: Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

    Zitat Zitat von kiffmet Beitrag anzeigen
    Die müsste man doch auch wieder zurückflashen können, oder?
    Unwarscheinlich. PSP/IME Firmwares werden AFAIK nicht "einzeln" verteilt um sie eben mal flashen zu können und wenn die Exploit-Firmware halbwegs gut geschrieben ist unterbindet sie den Flash von sich aus unterbindet oder schreibt sich in die neue Firmware während des BIOS-Flash ein.

    Peace
    TK
    Geändert von Tiankay (21.03.2018 um 00:42 Uhr)

  14. #13
    Cadet 3rd Year
    Dabei seit
    Nov 2017
    Beiträge
    50

    AW: Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

    Zitat Zitat von CB
    Für die Lücke Chimera, die die von ASMedia entwickelten Promontory-Chipsätze betrifft, werde es ebenso Patches per BIOS-Update für betroffene Mainboards geben.
    Apropos ASMedia-Lücken: https://www.heise.de/security/meldun...t-3996868.html

    Zitat Zitat von heise
    Intel-Mainboards mit ASMedia-Chips sind seit 2011/2012 auf dem Markt und deutlich weiter verbreitet als Ryzen-Systeme. Joel Hruska von Extremetech fragt deshalb, weshalb CTS-Labs die gefundenen Hintertüren in ASMedia-Chips nicht ebenso prominent veröffentlicht wie die restlichen Lücken auf der eigens eingerichteten Webseite AMDFLAWS.
    Zitat Zitat von heise
    Laut eigenen Aussagen hatten die CTS-Labs-Leute zunächst die Hintertüren in den ASMedia-Chips untersucht und sind erst danach auf die Idee gekommen, dieselben Fehler auch in den AMD-Chipsätzen zu suchen. Ido Li On bestätigt in diesem Gespräch, dass seiner Ansicht nach alle Mainboards mit den erwähnten ASMedia-Controllern betroffen seien.
    Ryzen 7 1700 | Gigabyte GA-AB350N-Gaming WIFI | 32GB Micron VLP DDR4-2666 ECC | Noctua NH-U9S (AM4-Kit)
    Vega Frontier Edition (Air) | SSD 960 EVO 500GB + 850 EVO 500GB | Seasonic Prime Titanium 650W | NEC 23" FHD IPS

  15. #14
    Commodore
    Dabei seit
    Jul 2010
    Beiträge
    4.529

    AW: Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

    Gibt's inzwischen eigentlich problemlos funktionierende Möglichkeiten um diese Management Engines komplett abzuschalten?

    Meine letzten Recherchen (bzgl. Intel ME) sind schon ein paar Monate her und da hieß es noch, dass man sie nur teilweise abschalten kann und wenn's blöd läuft lässt sich danach das System nicht mehr starten.

    Ich hab kein Problem damit mein BIOS zu modden, dank Gigabyte Dual BIOS. Aber natürlich nur, wenn das Risiko das System / Board / CPU unbrauchbar zu machen, minimal ist.
    100% Passivrechner: Gigabyte Z87MX-D3H | Intel Core i7 4770K @ -0,075V Offset, -0,1V VRIN @ Nofan CR-95C | 4x 8GB Crucial Ballistix Tactical LP @ 2133MHz, CL10-10-10-28-1T, 1.43V | Samsung 950 Pro M.2 512 GB | Sea Sonic Platinum Series Fanless 400W | Raijintek Styx Black | Eizo EV2736W | Shure SRH940 | Focusrite Scarlett 2i4
    Zitat Zitat von benneque
    Sich selbst zitieren nur die Dummen.

  16. #15
    Cadet 2nd Year
    Dabei seit
    Nov 2011
    Beiträge
    18

    AW: Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

    Wie schon gesagt wurde, das sind weniger "Sicherheitslücken" als "Security Bugs". Trotzdem immer schön zu sehen, dass sowas seitens des Herstellers auch ernst genommen wird. Hoffentlich folgen da tatsächlich auch Fixes für, in angemessenem Zeitrahmen

    @benneque: Es gibt das Tool me_cleaner, mit dem du alle Teile der Intel ME, die nicht zum booten gebraucht werden, aus deinem BIOS-Image löschen kannst.
    In den letzten Monaten wurden außerdem nicht dokumentiere Software-Switches gefunden,durch die man die ME inzwischen auch tatsächlich abschalten kann, ohne Module zu löschen.

    Einziger Nachteil daran ist, dass du dein modifiziertes BIOS "extern" flashen musst, z.B. mit einem Rasperry Pi und einer Chip-Klemme. Kaputt gehen kann dabei aber soviel ich weiß nix, denn wenn du nach dem flashen nicht mehr bootest, kannst du immer ein originales BIOS flashen.

  17. #16
    Vice Admiral
    Dabei seit
    Sep 2004
    Beiträge
    6.685

    AW: Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

    Zitat Zitat von Shaav Beitrag anzeigen
    In wie fern kann es überhaupt eine Sicherheitslücke sein, wenn diese ohne Adminrechte garnicht existiert?
    Die Art der Exploits die du damit installieren kannst sind aber eine andere.
    Die sind absolut unerkennbar für jegliche Art von Virenscanner, können von keinem Sicherheitssystem verhindert werden und können nicht durch eine Neuinstallation des Systems oder einen Austausch der Festplatten gelöscht werden.

    Adminrechte brauchst du für viele Viren und da dran kommt man auch sehr leicht. Es gibt genug dumme User die einem die immer wieder freiwillig erteilen.
    Normale Viren kann man aber auch immer wieder entfernen oder blockieren. Das würde mit diesen Exploits nicht funktionieren.

    Zudem könnten die eventuell noch ganz andere interessante Dinge anstellen, wie zum Beispiel deinen Rechner im "ausgeschalteten" Zustand in eine Wanze verwandeln. Wenn der PSP wirklich so etwas ähnliches ist wie die IME, dann wäre das absolut kein Problem, denn die Software in dem Zusatzprozessor läuft auch, wenn der Rechner im Standby ist.

    Für die IME wurden ja zum Beispiel schon mal ein Keylogger geschrieben der die Daten dann über's Netzwerk verschickt.
    http://stewin.org/slides/44con_2013-...in_bystrov.pdf

    Man sollte also nicht unterschätzen, was so ein Exploit in diesen scheiß Zusatzprozessoren anrichten kann. Die ist sehr potent, bleibt vollkommen unerkannt und man wird sie nie wieder los.

  18. #17
    Lt. Commander
    Dabei seit
    Sep 2004
    Ort
    Hamburg
    Beiträge
    1.606

    AW: Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

    Ja sorry aber wenn ich dir als fremder meinen Haustür Schlüssel gebe, bin ich genauso bescheuert und hab selber schuld wenn du mir die Bude leer machst.
    Die Aussage ist also keine 50 Cent wert und dient nur der Abwertung von AMD.
    Nichts anderes betreint CTS hier.

    Und Intel hat das Problem, dass du für IME nicht mal meinen Schlüssel bräuchtest um in meine Wohnung zu gelangen. Wo is da der Aufschrei?
    Gaming PC: 3570K @ 3,8GHz; 1080Ti Black Ed.; 16GB DRR3 Teamgroup; 550W PSU; 250GB SSD und Datengrab

  19. #18
    Commander
    Dabei seit
    Jun 2003
    Beiträge
    2.937

    AW: Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

    Zitat Zitat von Aldaric87 Beitrag anzeigen
    Das sind auch eher Bugs als wirkliche Sicherheitslücken. Das war in meinen Augen ein billiger Versuch der Aktienmanipulation.
    Für mich sind solche Aussagen eher ein billiger Versuch gegen einen regelmäßig mitzugrölen und bei einem anderen alles als Manipulation oder Kleinigkeit hinzustellen. Ich frage mich, ob manche wirklich Aktien bei diesen Unternehmen haben?

    Baustellen haben letztendlich beide Hersteller.
    Es gibt keine Rechtfertigung für ein "besser" oder "schlechter".
    Geändert von Postman (21.03.2018 um 06:28 Uhr)
    [Thermaltake Chaser MK-I] | [Corsair HX750 Platinum] | [Intel 6 Core i7 8700K] | [be quiet! Dark Rock Pro 3] | [Asus ROG STRIX Z370-F Bios 0614] | [2 x 8GB G.Skill RipJaws V DDR4-3200 DIMM CL16 Dual Kit] | [Palit Gamerock GTX1080] | [Creative Sound Blaster PCI-E ZxR] | [Samsung 960 EVO (500 GB) | ST WD40EFRX 4 TB | WDC WD40EFRX 4 TB | WDC WD40ERFX 4 TB | ST6000DM004 6 TB | WDC WD30EZRX 3TB | WDC WD40EZRX 4 TB | WDC WDC WD20EARX 2 TB] | [Windows 10 Professional 64-bit]

  20. #19
    Lt. Commander
    Dabei seit
    Sep 2004
    Ort
    Hamburg
    Beiträge
    1.606

    AW: Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

    Nach deiner Argumentation, müsste Intel schon pleite sein, aber lassen wir es. Logisches Denken und Fakten lassen das Thema nicht weg diskutieren.
    Bugs müssen gefixt werden, aber Sicherheitslücken sehen dann eben doch anders aus, dir sei Herr Stillers Beitrag bei heise zu Spectre/Meltdown angeraten.

    Und viceroy steht nicht umsonst unter Beobachtung... So mal als Gedanke nebenbei.
    Gaming PC: 3570K @ 3,8GHz; 1080Ti Black Ed.; 16GB DRR3 Teamgroup; 550W PSU; 250GB SSD und Datengrab

  21. #20
    Lt. Commander
    Dabei seit
    Apr 2011
    Beiträge
    1.383

    AW: Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

    Damit macht AMD mehr als sie machen müssten. Naja....immerhin nimmt man diesen Betrügern von CTS Labs weiter den Wind aus den Segeln...

Seite 1 von 7 1234 ... LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite