Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsRyzen: AMD nutzt PCI-Treiber zur Manipulation von CPU-Funktionen
Ein weiteres Problem betrifft die Sicherheit: Über die ioctl-Schnittstelle des Treibers war es Ionescu möglich, den Rechner mit nur einer Zeile Code über die PowerShell zum Absturz zu bringen.
Also die Aussage, dass es keine einzige Zeile Code gibt, mit der man über die API von Kern-Treibern ein System zum Absturz brigen kann, hätte mich ja deutlich mehr überrascht als das da oben.
Mich würde jetzt Mal interessierten, warum es in den Spielen zu Stabilitätsproblemen kommt, in anderen und in Applikationen aber nicht.
Wer hat denn hier Mist gebaut? Sind die games schlampig programmiert? Wobei die ja gar nicht so tief in die Funktionsweise der CPU eingreifen können. Da würden mich Details brennend interessieren!
schlecht programmiertes Error handling in der Applikation und ein HW Bug in der CPU. Viele dieser Bugs werden mit Microcode Updates gefixed (workaround), in diesem fall hat man halt dem AGESA Update vorgegriffen denn dafür brauchen die Hersteller wieder x Wochen od. Monate bis ein Bios mit neuem Microcode released ist.
und HW Bugs haben solche CPUs ziemlich viele, muss man sich mal die Dokus von AMD bzw. Intel anschauen da kommt man stellenweise auf mehrere A4 Seiten.
AMD hätte das klar deklarieren müssen und rechtzeitig, nicht erst auf ein Rechercheteam dafür warten müssen. Das schafft kein Vertrauen für den Käufer. Mag sein, dass es andere Hersteller auch tun, aber AMD sieht sich in der moralischen Überlegenheit hier und wird auch daran gemessen. Es geht ums Prinzip. Das ist ein schwerer Fehler in Zeiten wie diesen. AMD wird sich jetzt in der Verteidigungsrolle sehen und es wird diese Firma schwer belasten.
Die Funktionalität scheint ja doch überwiegend positiver Natur zu sein. Dass sie nicht dokumentiert ist und auch noch korrumpiert werden kann 100% negativ. Bin gespannt, was Frau Dr. Su's Mitarbeiter dazu sagen wird.
Mich würde ja interessieren was für nebeneffekte das mit sich bringt, denn afaik gelten die gesetzten optionen global für alles was auf der cpu läuft.
bad case: spiel startet, treiber schaltet cpu features ab, andere anwendung geht kaputt (sei es crash, performance im eimer etc)
worst case: man setzt eine gewünschte anwendung auf die liste und lässt den treiber dann security features abschalten um leichte(re) exploits zu ermöglichen. ich hab nur keinen überblick ob/was da interessant wäre.
natürlich ist sowas nie ein problem wenn es niemanden gibt der mist baut oder gar böswillig handelt.
aber wenn ich daran denke dass ransomware sowas wie die grippewelle für unternehmen geworden ist sollte man vielleicht nicht davon ausgehen dass eine lücke schon nicht missbraucht werden wird.
Joshua2go schrieb:
Wenn die "Guten" schon so ein Haufen Sicherheitslücken finden, dann möchte ich gar nicht wissen, was die ganzen Geheimdienste in Ihren Schränken aufbewahren.
Wenn die "Guten" schon so ein Haufen Sicherheitslücken finden, dann möchte ich gar nicht wissen, was die ganzen Geheimdienste in Ihren Schränken aufbewahren.
Ich lese da bis jetzt nichts von Sicherheitslücken. Ja ein Absturz ist natürlich nervig, aber problematisch sähe ich hier wenn Daten ausgelesen werden könnten, nicht dass irgendwer mal im Register die Leistung drosseln könnte.
Ergänzung ()
Bigeagle schrieb:
bad case: spiel startet, treiber schaltet cpu features ab, andere anwendung geht kaputt (sei es crash, performance im eimer etc)
