News Zenbleed: Sicherheitslücke gefährdet Zen-2-Architektur von AMD
- Ersteller coffee4free
- Erstellt am
- Zur News: Zenbleed: Sicherheitslücke gefährdet Zen-2-Architektur von AMD
)War es damals nicht so, dass der Fix für M&S teils enorme Leistungseinbussen mitbrachte?
Ich erinnere mich dunkel.
Dürfte hier wohl nicht anders sein.
Muss halt jeder für sich abwägen - Sicherheit gegen Performance.
Aufgrund der Tatsache, dass man nur rein theoretisch vom Leck betroffen sein KÖNNTE, wäre meine Entscheidung hier eindeutig.
Ich erinnere mich dunkel.
Dürfte hier wohl nicht anders sein.
Muss halt jeder für sich abwägen - Sicherheit gegen Performance.
Aufgrund der Tatsache, dass man nur rein theoretisch vom Leck betroffen sein KÖNNTE, wäre meine Entscheidung hier eindeutig.
Caramon2
Lieutenant
- Registriert
- Jan. 2004
- Beiträge
- 615
Eben: Bis es ins BIOS kommt - falls das für ältere Boards überhaupt noch vom Hersteller aktualisiert wird.mkl1 schrieb:
Seit dem sich das OS um µCode-Updates kümmert, ist man doch nicht mehr darauf angewiesen.
Meinen Link dazu hast du bei deiner Antwort natürlich weggelassen: Würde ja nicht zu deiner Argumentation passen.
Das ist genau die Frage! Ich denke es hängt sehr stark vom Anwendungszweck des jeweiligen System ab. Ich nutze zum Beispiel zwei Ryzen 3950 als Linux-Server privat bei mir Zuhause. Grafische Oberflächen gibt es auf diesen Systemen nicht und ein Zugang ist nur per SSH via Zertifikat möglich. Da ich der einziger User mit Shellrechten bin, ist das Risiko überschaubar. Der Rest der User nutzen die Maschine als Datei-Server oder Nextcloud.Amiga500 schrieb:
leipziger1979 schrieb:
Welcher Angreifer (Nutzer von Schadsoftware) wird das bekanntmachen? Bezueglich der Opfer: Wenn ein Angreifer mit so etwas z.B. einen geheimen Schluessel erbeutet, und damit geheime Daten entschluesseln, merkt das Opfer das vielleicht gar nicht, und wenn doch, weiss es nicht, wie der Angreifer das gemacht hat. Von daher: Wenn da nicht ein neuer Snowden sowas veroeffentlich, wie solltest Du jemals davon hoeren?
Zunaechst muss man es fuer Spectre nicht "schon auf das System geschafft" haben, das wurde auch schon remote demonstriert. Ansonsten gibt es ziehmlich viel, das es "schon auf das System geschafft hat": Alles in der Cloud laeuft auf der selben Hardware wie Sachen von anderen Kunden in der Cloud. Und wenn Du z.B. eine Website besuchst, ohne JavaScript abzudrehen, kann jemand mit Zugriff auf diese Website (ob jetzt legitimer Zugriff oder ein Angreifer, der sich Zugang verschafft hat) einfach Software auf Deinem Computer laufen lassen und hat es damit "eh schon auf das System geschafft". Es gibt aber verschiedene Mechanismen, die verhindern sollen, dass ein Kunde in der Cloud auf das Zeug von anderen zugreifen kann, oder dass JavaScript auf Deine Dateien zugreifen kann, ob jetzt Sandboxing, memory protection, virtual machines, secure enclaves, usw.
Ok, da tauchen ab und zu Sicherheitsluecken auf, die wohl schneller zu nutzen sind als Spectre, aber andererseits, wenn gerade keine solche Luecke zur Hand ist, kann man als Angreifer einfach Spectre nutzen, das von den CPU-Herstellern seit Jahr und Tag nicht gefixt wird.
Wenn es so einfach ist, warum hat sich die NSA so viel Muehe gegeben, z.B. die Schluesselgenerierung zu sabotieren?
Nikflin
Lieutenant
- Registriert
- Mai 2008
- Beiträge
- 574
Manchmal hab ich das Gefühl diese Probleme treten bewusst erst dann auf wenn eine gewisse Zeit vergangen ist die ein Upgrade dann rechtfertigen würden. Wirkt auf mich wie geplante obsolesenz durch Performance einbußen bei fixes. 😔 Wie sieht es eigentlich mit Zen 2+ und Zen 3 aus?
DarkSoul
Commander
- Registriert
- Aug. 2008
- Beiträge
- 2.353
Boah, das klingt so als würde ich asbachuralt Hardware am Laufen haben... Mein Board ist von 2019, meine GPU von 2020... und mein letztes Bios-Update vom 3.7.2023 wohl wegen einer fehlenden Option, die für Intels Arcv GPUs wichtig ist: "Add ASPM Control item".cbuser01 schrieb:
SavageSkull
Fleet Admiral
- Registriert
- Mai 2010
- Beiträge
- 13.135
Ist die SteamDeck APU nicht auch ein Zen 2?
LochinSocke
Banned
- Registriert
- Aug. 2021
- Beiträge
- 1.087
Gentoouser haben das schon längst gefixt!
https://bugs.gentoo.org/show_bug.cgi?id=CVE-2023-20593
Warum benutzen Leute so ein Frickelbetriebsystem wie Windows?
https://bugs.gentoo.org/show_bug.cgi?id=CVE-2023-20593
Warum benutzen Leute so ein Frickelbetriebsystem wie Windows?
greatdisaster
Ensign
- Registriert
- Dez. 2018
- Beiträge
- 193
Das ist inkorrekt.MaverickM schrieb:
Es gibt ein Microcode Update bisher nur für die EPYC CPUs aber nicht für die Consumer CPUs.
AMD sagt selber das deren Bios Blob (AGESA) das die Mainboard Hersteller implementieren können erst im Oktober bis Dezember zur Verfügung steht. Erst ab dann sind die Hersteller an weiteren Verzögerungen Schuld.
Man muss erst einmal froh sein das man so einen Fehler anscheinend per Mikrocode Update lösen kann.
Kennt jemand noch den Pentium FDIV Bug ? Da musste man das Silizium tauschen.
Was ich mich auch noch Frage ist was das Chicken Bit konkret in der CPU deaktiviert.
Möglichwerweise einen kompletten Bereich der spekulativen Vorhersage ?
![[wege]mini](https://pics.computerbase.de/forum/avatars/m/778/778975.jpg?1575883542){kind=avatar}
[wege]mini
Banned
- Registriert
- Juli 2018
- Beiträge
- 8.357
Augen auf, beim Eierkauf.
Wer sich von einem umstürzendem Baum, einem fahrenden Auto oder einer Straßenbahn töten lässt, hat einfach zu viel geträumt oder heutzutage auf sein Smartphone gestarrt.
So leicht, stirbt es sich nicht.
Auch ein Blitzschlag ist nicht so tödlich, wie immer behauptet wird und sogar die meisten Opfer von Schussverletzungen sterben am Schock.
Panik, Angst oder Unwissenheit, sind nie gute Ratgeber.
Vorbeugen, nicht auf die Schuhe kotzen.
mfg
Wer sich von einem umstürzendem Baum, einem fahrenden Auto oder einer Straßenbahn töten lässt, hat einfach zu viel geträumt oder heutzutage auf sein Smartphone gestarrt.
So leicht, stirbt es sich nicht.
Auch ein Blitzschlag ist nicht so tödlich, wie immer behauptet wird und sogar die meisten Opfer von Schussverletzungen sterben am Schock.
Panik, Angst oder Unwissenheit, sind nie gute Ratgeber.
Vorbeugen, nicht auf die Schuhe kotzen.
mfg
netzgestaltung
Captain
- Registriert
- Jan. 2020
- Beiträge
- 3.163
naja, einen 3600 hab ich noch in betrieb. mal schauen.
Intruder
Captain
- Registriert
- Juni 2011
- Beiträge
- 3.396
frag mal nach wie viele sich hier überhaupt um den Ballast, Datenmüll und Datenkraken gekümmert haben, die beim Surfen mit in den Cache landen und als Cookies abgelegt wurden. Die wenigsten werden ihre Browser so eingestellt haben das nach dem Beenden alles gelöscht und entfernt wurde, was angelegt wurde und noch weniger werden eine kleine RAM Disk angelegt haben worin Temp, Cache und Cookies landen und bei einem Neustart des Systems automatisch ins Daten Nirvana verschwinden.[wege]mini schrieb:Ich gehe doch nicht auf Bild.de und danach mit dem selben System, auf Sparkasse.de
Also ja... viele gehen erst auf Bild und weiß der Geier für verseuchte Seiten, haben Zero Sicherheitssoftware auf ihren Systemen, schalten eventuell noch vorhandene Bordmittel aus weil die den Besuch oder Download von bestimmten Seiten unterbinden wollten und dann ins Online Banking 😂
Da machst du nix gegen 🤷♂️
Ergänzung ()
ja das ist eine gute und berechtigte Frage!LochinSocke schrieb:
Warum benutzen Leute so ein Frickelbetriebsystem wie Linux?
Hihi , dabei ist doch Linux eine "bastelkiste" wo man gegebenenfalls ein Doktor Brauch um das zu betreiben , wenn man es nüchtern betrachtet ist Windows plugnplay für Milliarden von Menschen das kann leider kein Linux von sich behaupten auch wenn es in gewissen Aspekten Vorteile hatLochinSocke schrieb:
DarkSoul
Commander
- Registriert
- Aug. 2008
- Beiträge
- 2.353
Das ist, nachweisbar falsch, alles.[wege]mini schrieb:
Das sind alles Binsenweisheiten, die einzige Möglichkeit die vernünftig ist: System immer mit OS-Updates auf Stand halten, von "dubiosen" Webseiten fernhalten und Bios-Update abwarten.[wege]mini schrieb:
[wege]mini
Banned
- Registriert
- Juli 2018
- Beiträge
- 8.357
DarkSoul schrieb:
Evtl. bist du einfach nur zu langsam oder zu wenig voraus schauend. Selbst der Baum gibt ein Geräusch von sich, bevor er bricht.
Noch geiler ist es mit einem Regenschirm zum Auto zu laufen, um die Scheiben durch Hagelschlag dadurch zu schützen, dass man das Auto unter einen Unterstand fährt um sich dann zu wundern, warum der doofe Hagel den Schirm und den Kopf durchschlägt. Es wird ein kurzes Wundern.
DarkSoul schrieb:
Das ist vorbeugen und selbst das, kann dich manchmal nicht vom Kotzen abhalten. Dann spielt man das Backup ein, rückt sich das Krönchen gerade, putzt sich den Mund ab und weiter geht es.
mfg
Ähnliche Themen
