AMD K8 und K10: Hunderte Modelle von Spectre betroffen

Postguru schrieb:
So ein Quatsch ... Alle AMD Prozessoren vor Ryzen die ich nicht verkauft habe sind nicht von Spectre betroffen ... 100%ig ! Denn die kleben an meinem Regal .... ;)
Zum Vergrößern anklicken....
Nur theoretisch, aber halt so extremst schwer ausnutzbar, daß es wahrscheinlicher ist, daß ich in 5 Minuten sterbe!

AMD darf nur nicht sagen, daß sie überhaupt nicht davon betroffen sind, weil die sich rechtlich absichern müßen.
Selbst wenn die Chance für einen erfolgreichen Angriff nur 0,000001% betragen, würden die Anwälte von AMD abraten da etwas anderes zu sagen...
 
Pu244 schrieb:
[...]
Ist auch eher etwas, dass Cloudanbietern sorge bereitet, da man dort aus den virtuellen Maschinen ausbrechen kann. Bei Privatleuten bestand das große Problem bei den Browsern, da dann dort Dinge, die von Internetseiten kamen, aus ihren Sandboxen hätten ausbrechen können, das wurde zum Glück behoben.
Zum Vergrößern anklicken....

Wobei es ja offenbar bislang nicht gelungen ist, die >potentielle< Schwachstelle bei AMD zu knacken (Stand 26.01.18). Habe zumindest bis dato keinen anderslautenden Bericht gesehen. Gibt's da was Neues?

Die Patches die AMD bringt sind bis dato daher ja rein präventiv.
 
zotac2012 schrieb:
Die größten Quietscher, die sich hier im Forum über diese Sicherheitslücke aufregen, sind vermutlich dann noch Nutzer, die sich zu Hause ein Alexa hinstellen und damit sowieso 24.Stunden am Tag ausspioniert werden. Nur regt sich da keiner auf, weil ja alle meinen, sie hätten nichts zu verbergen, diese Meinung ändert sich natürlich Schlagartig, wenn erste Private Gespräche und Informationen öffentlich im Netz auftauchen! :hmm:
Zum Vergrößern anklicken....
Es geht nicht um Spionage, sondern um das Auslesen von Daten abseits des Prozesses, den ich gerade verwende. Und dass private Gespräche und Informationen von Alexa im Netz auftauchen, das ist lediglich deine Fantasie.

Ansonsten stimme ich auch dem Rest von dir nicht zu. Die theoretische Anfälligkeit, weil es halt grundsätzlich der Technik geschuldet ist, und ein erfolgreich vorgeführtes PoC sind zwei unterschiedliche Dinge.
 
Tekkla schrieb:
Es geht nicht um Spionage, sondern um das Auslesen von Daten abseits des Prozesses, den ich gerade verwende. Und dass private Gespräche und Informationen von Alexa im Netz auftauchen, das ist lediglich deine Fantasie.

Ansonsten stimme ich auch dem Rest von dir nicht zu. Die theoretische Anfälligkeit, weil es halt grundsätzlich der Technik geschuldet ist, und ein erfolgreich vorgeführtes PoC sind zwei unterschiedliche Dinge.
Zum Vergrößern anklicken....
Es geht nur um Spionage und das in Form von Informationen, wie man diese bekommt, ja da gibt es viele Wege! Schön das Du mir auch sonst nicht zustimmst, das Interessiert mich aber recht wenig, es ist wie es ist. Und da spielt es keine Rolle, ob Du das Wahrhaben willst oder nicht! :hmm:
 
BigYundol schrieb:
Wobei es ja offenbar bislang nicht gelungen ist, die >potentielle< Schwachstelle bei AMD zu knacken (Stand 26.01.18). Habe zumindest bis dato keinen anderslautenden Bericht gesehen. Gibt's da was Neues?
Zum Vergrößern anklicken....

Nein, In der Wildnis ist ja noch nichtmal Meltdown irgendwo vorgekommenes, es geht da eher ums Prinzip. Es darf einfach nicht sein, dass irgendetwas aus seinen Sandboxen ausbricht und den PC ausspionieren kann. Noch schlimmer ist es bei Cloudanbietern, die können dann ihren dann nicht mehr versichern, dass ihre Daten sicher sind, dass die Wahrscheinlichkeit eines Angriffs sehr gering es und die Chance, dass es das richtige Ziel trifft nochmal viel geringer ist, hier geht es ums Prinzip und da verstehen die Kunden keinen Spaß.

zotac2012 schrieb:
Es geht nur um Spionage und das in Form von Informationen, wie man diese bekommt, ja da gibt es viele Wege! Schön das Du mir auch sonst nicht zustimmst, das Interessiert mich aber recht wenig, es ist wie es ist. Und da spielt es keine Rolle, ob Du das Wahrhaben willst oder nicht! :hmm:
Zum Vergrößern anklicken....

Es ging ihm wohl darum, dass du die freiwillige Herausgabe von Daten (Alexa) mit einem Hackingangriff vermischt hast, das sind in der Tat zwei verschiedene Dinger.
 
ChrisMK72 schrieb:
Ich vermute, dass neben den in der Öffentlichkeit bekannten Schwachstellen, noch viele weitere vorhanden sind, von denen wir (noch) nichts wissen.

Man kann im Grunde nur versuchen, "vorsichtig" zu sein.
Ganz sicher, ist man wohl nie.
Zum Vergrößern anklicken....

Den Nagel auf den Kopf getroffen.
Die hier diskutierten Lücken sind theoretisch seit 20 Jahren bekannt. Waren sogar bei mir teil von Vorlesungen an der Uni. Genauso wie viele andere. Sorgen machen muss man sich dennoch kaum, die weitaus größere Gefahr geht von der Software und dem OS aus
 
und, welchen alten kater soll das jetzt hinterm ofen herlocken? das AMD spectre-anfällig ist ist doch bekannt.
genau wie intel, welche intel-CPU's sind alle betroffen, oder einfacher, welche nicht?

wichtiger ist, das beide mal mit patches kommen, vor allem mit welchen die auch funktionieren und nicht der sicherheit wegen die systeme gerne neu booten usw -achja, das is ja nicht so schlimm meinte intel, hauptsache "sicheres system", wobei, was nutzt es mir das diese eh nicht so ohne weiteres ausnutzbaren lücken geschlossen ist, wenn ich die ganze kiste mit dem patch garnichtmehr nutzen richtig kann?

ich durfte das dietage meine ma erklären, die hat es auch nicht verstanden......
 
Rollora schrieb:
Die hier diskutierten Lücken sind theoretisch seit 20 Jahren bekannt. Waren sogar bei mir teil von Vorlesungen an der Uni. Genauso wie viele andere.
Zum Vergrößern anklicken....

Es macht für mich schon einen großen Unterschied, ob du irgendeine abstrakte mögliche Sicherheitslücke hast oder eine Sicherheitslücke die durch einen PoC bereits praktisch bewiesen wurde. Durch den Beweis werden solche Lücken auch für breitere Personenkreise interessant und wird verstärkt in dieser Richtung gearbeitet.
 
Naja, theoretisch betroffen, ist auch betroffen.
YouTube


Aber ein paar einfachste Tipps für ein klein wenig mehr Sicherheit in Zeiten von Meltdown und Spectre:

YouTube

YouTube

Dazu halt noch Browser und Win updaten(Bios updates spar ich mir noch) und am Besten noch Script/Werbeblocker wie Scriptsafe+uMatrix usw. .
Halt ganz einfache Sachen, wie nicht auf zwielichten Internetseiten surfen, sondern auf den Seiten denen man vertraut Plus zusätzlichen Schutz und das übliche, wie keine verdächtigen Emails öffnen usw. .


BigYundol schrieb:
Wobei es ja offenbar bislang nicht gelungen ist, die >potentielle< Schwachstelle bei AMD zu knacken (Stand 26.01.18).
Zum Vergrößern anklicken....


Ich schätze mal, das wird so 1 Jahr dauern, bis es irgendwelchen schlauen "Hackern" gelingt. Nicht nur AMD, sondern eben auch Intel usw. .
"Sicher" ist man eh nie ganz. Auch ganz abgesehen von Meltdown, Spectre und co. .


P.S.: Ich würde es mir übrigens sparen, mit dem Finger auf den anderen Hersteller zu zeigen, denn von Sicherheitslücken sind wir alle betroffen. Egal was. Immer wieder.
Das wird sich wohl auch nie wieder ändern.

Man muss sich halt damit arrangieren und dementsprechend handeln.
Akzeptieren, dass es so ist und damit klar kommen.
 
Zuletzt bearbeitet:
Soviel zu den Leuten die gesagt haben AMD würde das nicht betreffen :schief:

Jeder hier sollte sich mal überlegen , ob er von eben diesen Leuten (anscheinend alles Experten die bei Amd arbeiten ) entschädigt wird die sagen das bei AMD zu fast " 100% " nichts passieren kann :schief:
 
plusminus schrieb:
Soviel zu den Leuten die gesagt haben AMD würde das nicht betreffen :schief:

Jeder hier sollte sich mal überlegen , ob er von eben diesen Leuten (anscheinend alles Experten die bei Amd arbeiten ) entschädigt wird die sagen das bei AMD zu fast " 100% " nichts passieren kann :schief:
Zum Vergrößern anklicken....
Bei der Aussage ging es immer! um Meltdown niemals um Spectre. Mal richtig lesen hilft ungemein und dann sinnvoll posten hilft ungemein:daumen:
 
Tekkla schrieb:
Niemand tat das. Nicht einmal AMD selber... :nicken:
Zum Vergrößern anklicken....
Manche können halt verwundbar nicht von anwendbar unterscheiden:\

Intel hat das bezüglich AMD wohl ganz bewusst alles gleich gesetzt und die IT-Presse hat das alles ohne es zu hinterfragen übernommen, echt schlimm!

Teilweise wurde und wird auch noch heute Meltdown auch in einen Topf mit Spectre geworfen, damit der Eindruck entsteht, alle wären gleich von allen 3 Exploits betroffen...
 
lutari schrieb:
Es macht für mich schon einen großen Unterschied, ob du irgendeine abstrakte mögliche Sicherheitslücke hast oder eine Sicherheitslücke die durch einen PoC bereits praktisch bewiesen wurde. Durch den Beweis werden solche Lücken auch für breitere Personenkreise interessant und wird verstärkt in dieser Richtung gearbeitet.
Zum Vergrößern anklicken....

So wie die hunderten täglich entdeckten Lücken auch. Nur, dass die CPU Lücken schon wieder geschlossen sind bzw so gut wie und für Schadsoftware Schreiber schon jetzt wieder völlig uninteressant und zu aufwendig ist. Viel Lärm um nix, hauptsächlich von einem CPU Lager hier
 
Freiheraus schrieb:
Ist das diese Liste? Intel(R) Product Security Center

Ich habe da Schwierigkeiten die Core 2-CPUs auszumachen.



Ich kann Nehalem (1st Core i) , Core Solo/Duo (Pentium M), Sandy Bridge (2nd generation Intel® Core™ processors) und Nachfolger ausmachen, aber nicht Core 2 (Merom/Conroe/Penryn/Kentsfield/Yorkfield). Und wo Netburst unterkommt ist mir auch ein Rätsel.

Edit: Merom/Conroe/Kentsfield ist in 65nm gefertigt, also selbst wenn man die irgendwie in Core M unterbringen wollte, Intel spricht von 45nm und 32nm.
Zum Vergrößern anklicken....

Touché.
Ich habe eine derartige Liste bis einschließlich Pentium4/D namentlich und zusätzlich mit "Pentium processors" in Erinnerung, kann sie aber nicht mehr finden. Um genau zu sein fehlen der Liste im Moment, in dem ich diese Zeilen schreibe, auch Pentium und Core 1. Nur alles aber der ersten Core-i-Generation (mangels einheitlichem Namen als i3/i5/i7/m gelistet) ist vertreten. Mal gucken, wie sich das weiter entwickelt – zumindest ich habe nichts von einer Entwarnung für alte CPUs gehört. :confused:


Pu244 schrieb:
Nein, In der Wildnis ist ja noch nichtmal Meltdown irgendwo vorgekommenes, es geht da eher ums Prinzip. Es darf einfach nicht sein, dass irgendetwas aus seinen Sandboxen ausbricht und den PC ausspionieren kann. Noch schlimmer ist es bei Cloudanbietern, die können dann ihren dann nicht mehr versichern, dass ihre Daten sicher sind, dass die Wahrscheinlichkeit eines Angriffs sehr gering es und die Chance, dass es das richtige Ziel trifft nochmal viel geringer ist, hier geht es ums Prinzip und da verstehen die Kunden keinen Spaß.



Es ging ihm wohl darum, dass du die freiwillige Herausgabe von Daten (Alexa) mit einem Hackingangriff vermischt hast, das sind in der Tat zwei verschiedene Dinger.
Zum Vergrößern anklicken....

Mit Meltdown würde ich in freier Wildbahn auch nicht mehr rechnen. Da Meltdown nur das Betriebssystem angreift und sich somit über Betriebssystem-Patches aushebeln lässt, gibt es kaum noch attraktive Zielobjekte und die Implementation entsprechenden Codes via Javascript sowie die Auslieferung über manipulierte Webseiten sind nicht ohne Aufwand. Diese Mühe wird sich vermutlich niemand mehr machen.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News CacheWarp: AMD verteilt Updates gegen Sicherheitslücke in SEV-ES und SEV-SNP
Antworten
5
Aufrufe
800
Pleasedontkillme
Pleasedontkillme
PCGH-Redaktion
News Alcatraz: AMD Ryzen Threadripper Pro berechnet revolutionäres 3D-Modell der legendären Gefängnisinsel
Antworten
4
Aufrufe
499
JoM79
JoM79
PCGH-Redaktion
News Ryzen 9000: Das erste Foto von AMDs neuem Desktop-Prozessor
2 3
Antworten
45
Aufrufe
3K
mhmilo24
M
PCGH-Redaktion
News Intel verteilt Patches: Sicherheitslücke bedroht Core-CPUs mehrere Generationen
Antworten
4
Aufrufe
650
T-MAXX
T-MAXX
PCGH-Redaktion
News Netflix-Support für Smart-TVs endet: Diese Fernseher sind betroffen
2
Antworten
32
Aufrufe
2K
MightySH33p
MightySH33p
Oben Unten
Zurück