ComputerBase Menü
Aktuelles

News Ryzen und Epyc: Sicherheitslücke betrifft alle aktuellen AMD-Prozessoren

Völlig sinnlose Diskussion, natürlich hat AMD noch unentdeckte Sicherheitslücken, wer wäre so naiv, etwas anderes zu behaupten? Bei Intel CPUs war der Anreiz zu suchen viel größer, da AMD Server einen geringen Prozentsatz ausmachen und gewerblich genutzte Desktops mit AMD CPUs immer noch eine Seltenheit sind.
 
Ich kann nur betonen, dass hier bei all dem Trubel, der jeweils um diese CPU Sicherheitslücken gemacht wird, durch die Pressemeldungen offenbar ein völlig verschrobenes Risikoempfinden beim User etabliert wird.

Nimmt man nur die letzten drei Monate, wurden 5071!!! teils hochkritische Schwachstellen in Geräten und Software (multiple Satzzeichen sind hier Absicht) veröffentlicht.
https://nvd.nist.gov/vuln/search/re...overview&search_type=last3months&startIndex=0

Es glaubt doch hier niemand, dass die kompliziert und schwer auszunutzenden Sicherheitslücken über CPU, Chipsets, via Sidechannel und Konsorten irgendjemanden interessieren, wenn er auf einem unendlich viel einfacheren und effektiveren Weg, nämlich z.B. über Schwachstellen in Software in die Systeme eindringen kann.

Also bitte hier die Kirche im Dorf lassen. Gewöhnt Euch daran, dass ihr alle mit anfälligen Systemen arbeitet.
Die EULA fast eines jeden Betriebssystems enthält Passagen, wo davon gesprochen wird, dass es keinesfalls in kritischen Umgebungen eingesetzt werden darf, oder in Umgebungen in welchen mit wichtigen Daten hantiert wird und man selbst "schuld" sei, wenn mans trotzdem macht.

Also bitte die Verhältnismäßigkeit wahren. Und ja- Es ist so sicher wie das Amen in der Kirche, dass sowohl Intel als auch AMD noch kritische Lücken parat haben.
Das hat oftmals mit Timing bzw. Befehlskombinationen zu tun, wo dann etwas out of Bounds läuft.
Kommissar Zufall hat bei der Entdeckung einer solchen Schwachstelle keinen geringen Anteil.

Das hier (um aktuell zu bleiben) sind die wirklichen Hämmer:
https://www.computerbase.de/2020-03/smbv3-sicherheitsluecke-in-windows-10-1903-1909/
oder sowas:
https://winfuture.de/news,92635.html

Tronado schrieb:
Völlig sinnlose Diskussion, natürlich hat AMD noch unentdeckte Sicherheitslücken, wer wäre so naiv, etwas anderes zu behaupten? Bei Intel CPUs war der Anreiz zu suchen viel größer, da AMD Server einen geringen Prozentsatz ausmachen und gewerblich genutzte Desktops mit AMD CPUs immer noch eine Seltenheit sind.
Zum Vergrößern anklicken....
Im Prinzip richtig. Es ist tatsächlich müßig über mögliche Sicherheitlücken zu spekulieren, welche nicht bekannt sind. Dass sie da sind ist klar.
Dass sie auch entdeckt werden eben nicht. Somit kann man eine Bewertung des Gefahrenpotenzials immer nur nach der aktuellen Lage vornehmen.

Just my 2 cents
Zero
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: iron-man und 7hyrael
Kann da meinem Vorredner nur zustimmen, klar ists grade irgendwo peinlich und bedenklich wie viel auf einmal aufgedeckt wird, aber wenn physischer Zugriff und/oder hochkomplexe Angriffsszenarien notwendig sind um diese überhaupt irgendwie nutzen (und das tlw. noch nichtmal effektiv oder sinnvoll) zu können, während anderswo Scheunentore offen stehen, sollte man wirklich überlegen ob man grad auf das richtige schaut.

Und wenn Hochkritische Systeme durch diese Lücken angreifbar würden, hat man eh schon ganz andere Probleme in seiner Sicherheits-Strategie.
 
  • Gefällt mir
Reaktionen: SIR_Thomas_TMC und .Sentinel.
@nazgul77
ähm heut zum Sternchen mutiert?
Habe nix zitiert und auch nicht sinngemäß geschrieben , es war ein kommentar persöhnlicher Note.

Empfinde die Lücke als gravierend da sie schon seit 9 jahren im Design existiert.
Das du aber unfähig zu seien scheinst Aussagen und oder Zitate bzw. Satzpassagen ausernanderzuhalten zeugt das nicht gerade von klaren verstand.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

MichaG
News Neue AMD-CPUs: Zen 5 für Ryzen und Epyc für das zweite Halbjahr bestätigt
5 6 7
Antworten
124
Aufrufe
13.257
Araska
Araska
Jan
News ZenHammer: Auch Ryzen und Epyc lassen den „Bit Flip“ per Rowhammer zu
2 3
Antworten
50
Aufrufe
5.708
mae
M
Volker
News Zen-5-Prozessor: Samples von AMD Eypc 9005 „Turin“ im Umlauf
6 7 8
Antworten
158
Aufrufe
11.761
ETI1120
E
Volker
News Ryzen Threadripper 7000: AMD bringt Sockel sTR5/TRX50 für neue Workstationplattform
2
Antworten
28
Aufrufe
4.138
G3cko
G3cko
SVΞN
News AMD Zen 4: GNU Compiler Collection mit Tuning für Ryzen und Epyc
Antworten
16
Aufrufe
3.176
_roman_
R

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz