News PSP: Auch AMDs „Management Engine“ hat Sicherheitslücke

Steffen

Technische Leitung
Teammitglied
Dabei seit
März 2001
Beiträge
13.190
#1

Atent123

Lt. Junior Grade
Dabei seit
Aug. 2016
Beiträge
427
#2
Noch geiler ist wie HPs Akkuproblem untergegangen ist.
So viel Glück wie HPs PR Abteilung kann man schon fast gar nicht mehr haben.
 

Termy

Lt. Junior Grade
Dabei seit
Mai 2007
Beiträge
490
#3
Hat eigentlich irgendwer noch was neues mitgekriegt bzgl der Abschaltmöglichkeit für die PSP, welche vor einiger zeit "entdeckt" wurde? :confused:
Immerhin hat AMD hier schnell reagiert, macht die PSP zwar auch nicht sympathischer, aber immernoch besser als Intels gebaren :freak:
 

Steffen

Technische Leitung
Ersteller dieses Themas
Teammitglied
Dabei seit
März 2001
Beiträge
13.190
#5
Dabei seit
Sep. 2009
Beiträge
9.161
#7
Soll heißen ich sollte mal schauen ob es für mein Mainboard ein aktuelle BIOS-Update ist...

Solange sich diese Lücke dadurch vollständig schließen lässt und damit auch in Zukunft bei neuen Motherboards schon ab Werkszustand geschlossen ist sehe ich hier kein Problem. Das es ab und zu Fehler gibt ist unausweichlich. Bei Intel aktuell ist halt das Problem, das mit dem Fix auch Performance-Einbrüche verbunden sind und es mehrere Jahre dauern wird bis durch Hardware-Fixes bei neuen CPU-Generationen die Performance wieder vollständig da ist.

Noch geiler ist wie HPs Akkuproblem untergegangen ist.
So viel Glück wie HPs PR Abteilung kann man schon fast gar nicht mehr haben.
Stimmt, davon habe ich bis grade jetzt noch garnichts mitbekommen :D

"Hä, was hat denn die Playstation Portable jetzt fürn Problem?"...
Bei mir war's "Hä, die Playstation Portable hat einen AMD-Chip verbaut? Ich dachte da wäre ARM im Einsatz?"
 
Dabei seit
Jan. 2005
Beiträge
2.997
#8
@Steffen
ist das der fix jetzt im Agesa 1.0.7.1 drinnen?
 
Dabei seit
Nov. 2007
Beiträge
8.256
#9
Die Abkürzung PSP wird für immer der Playstation Portable reserviert sein...
Ist diese auch betroffen?
 
Dabei seit
Okt. 2006
Beiträge
4.912
#10
Dabei seit
Jan. 2015
Beiträge
2.900
#11
War der PSP nicht für den der TPM Support des Prozessors zuständig?
Ich weiss jetzt nicht wie es bei komplettsystemen ausschaut aber bei den Boards aus dem Zubehör, mit welchen ich bisher zu tuen hatte, war der CPU seitige TPM Support standardmäßig immer deaktiviert.
 

Steffen

Technische Leitung
Ersteller dieses Themas
Teammitglied
Dabei seit
März 2001
Beiträge
13.190
#12
Würde mich überraschen, weil Agesa 1.0.7.1 schon im November veröffenticht wurde, oder?

Ich glaube mit "access to the motherboard" meint AMD im Endeffekt die in unserer News genannten Root- bzw Administrator-Rechte. Ich gehe nicht davon aus, dass man das Mainboard anfassen können muss. :)
 
Zuletzt bearbeitet:
Dabei seit
Juli 2008
Beiträge
2.610
#14
Jetzt ist der Raspberry Pi so ziemlich der letzte sichere "PC" :D
 

Atent123

Lt. Junior Grade
Dabei seit
Aug. 2016
Beiträge
427
#15
Dabei seit
Okt. 2006
Beiträge
4.912
#17
Ich glaube mit "access to the motherboard" meint AMD im Endeffekt die in unserer News genannten Root- bzw Administrator-Rechte.
Verstehe, allerdings hat man eh ein Problem wenn einer die Root- bzw Administrator-Rechte hat.

Die Lücken bei Intel sind/waren aber deutlich gravierender weil sie auch remotezugriff zulassen und nicht abschaltbar sind...
This. Das ist gar nicht zu vergleichen.
 

Herdware

Fleet Admiral
Dabei seit
Okt. 2011
Beiträge
12.473
#18
Verstehe, allerdings hat man eh ein Problem wenn einer die Root- bzw Administrator-Rechte hat.
Das könnte aber zusammen mit anderen Sicherheitslücken genutzt werden.

Z.B. verschafft sich jemand per Spectre Adminrechte und pflanzt dann Schadcode in die PSP, der dort immun gegen alle Virenscanner ist und sogar Neuinstallationen des Systems übersteht usw.
Deshalb sollten auch Sicherheitslücken, die für sich allein nicht so kritisch sind, unbedingt gefixt werden, denn in Kombination mit anderen können sie richtig hässlich werden.
 
Dabei seit
Jan. 2005
Beiträge
2.997
#19

deo

Rear Admiral
Dabei seit
Okt. 2005
Beiträge
5.832
#20
Deaktivieren und gut ist. Die Mainboardhersteller denken damit hoffentlich um und lassen auch den CSM-Mode (BIOS-Kompatibilitäts-Modus) weiterhin zu, so dass man nicht UEFI ausgeliefert ist.
 
Top