AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

Ich habe kürzlich auch ein Riesen-Loch entdeckt! Ja, ein 8er Bohrer hat halt solche Wirkung :D Wer weiss, welchen Bohrer muss man maximal nehmen, um gleich 13 Löcher im Threadripper zu finden?
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

Ich habe eine Sicherheitslücke entdeckt, mit Adminrechten kann ich das UEFI löschen!!!! Ernsthaft Sicherheitslücken, die Adminrechte erfordern, sind sowieso witzlos, selbst bei Clouddiensten, wird in 99% der Fälle Adminrechte verweigert und nur die Installation aus bekannten Quellen erlaubt.
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

OField schrieb:
Ich verstehe das Argument nicht. 99% der Deutschen sind keine Verbrecher, also brauchen wir keine Polizei?
Zum Vergrößern anklicken....

Nö,

die Technik ist aber heutzutage so kompliziert geworden,

dass es dort immer Sicherheitslücken geben wird

Und viele werden auch gar nicht geschlossen,

weil immer einer reingucken muss :D
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

moonshot schrieb:
Finde es echt beschämend, wie viele Tech-Seiten darauf reingefallen sind. Groß Sicherheitslücke schreien und selbst in diesem Whitepaper steht man brauch Admin Privilegien. Es sollte doch jedem, selbst mit minimalem Sachverstand klar sein, dass man dann eh schon am Arsch ist, wenn ein Hacker das Adminpasswort hat^^

Auf Reddit gibts eine gute Zusammenfassung.
Alleged AMD Zen Security Flaws Megathread : Amd

Der AMD Aktienkurs ist übrigens leicht im Plus
Zum Vergrößern anklicken....

Das ist wie wenn die Haustüre offen Steht, die Möglichkeit zu haben das WC Fenster(von innen) aufzumachen , um darüber ins Haus zu kommen, super Lücke.
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

Ich habe eine kritische Sicherheitslücke in der Core2 Architektur entdeckt, man kann als Admin die Host Datei verändern! :ugly:

Mal ehrlich, das Ding schreit Fake-News in den Whitepaper, im Video und die Lücken sind nich wirklich... kritisch da man sie nur mit Admin Rechten ausnutzen kann. Wenn jemand schon Admin auf dem eigenen System ist ist's mit der Sicherheit auch schon lange vorbei. :hail:
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

SKPC schrieb:
Ich habe eine Sicherheitslücke entdeckt, mit Adminrechten kann ich das UEFI löschen!!!! Ernsthaft Sicherheitslücken, die Adminrechte erfordern, sind sowieso witzlos, selbst bei Clouddiensten, wird in 99% der Fälle Adminrechte verweigert und nur die Installation aus bekannten Quellen erlaubt.
Zum Vergrößern anklicken....

Vorausgesetzt diese auf fragwürdige Weise veröffentlichten Lücken sind korrekt beschrieben, so geht es eher um die Gegenrichtung: Es existieren mittlerweile verschiedene Techniken, um selbst Admins den Datenzugriff auf laufende Programme unmöglich zu machen. Nur dadurch ist es möglich, mit kritischen Informationen in der Cloud zu arbeiten, ohne dass diese vom Cloud-Anbieter ausgespäht werden können. Einige dieser Schutzmechanismen lassen sich laut dem Whitepaper aber aushebeln, somit wären AMD-CPUs nur noch für Cloud-Dienstleistungen geeignet, bei denen der Kunde einen unbeschränkten Datenzugriff durch den Anbieter als unproblematisch erachtet. Auch der Einsatz in Miet-Servern könnte bereits eingeschränkt sein, da ein Remote-Admin theoretisch nach jedem Reboot die Firmware des Systems überprüfen respektive neue aufspielen müsste. Bei einfachen Software-Remote-Implementation dürfte dies nicht einmal ohne Ausfallrisiko oder die Gefahr eines erneuten lokalen Eingriffs möglich sein.
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

Wieder mal Quatsch mit Sosse :schief::ugly:
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

Die Webseite dieser "Organisation" ist schon für ein paar Lacher gut: Viceroy Research
About: "A group of individuals that see the world differently."
Contact: "Questions, Information, Doomsday plans?"
seems legit :lol:
 
Zuletzt bearbeitet:
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

Wo genau will man da eine Sicherheitslücke sehen?

Wenn ich meinen Wohnungsschlüssel einem Freund gebe, der dann damit mein Türschloss aussperrt, hat dann das Türschloss auch eine Sicherheitslücke?
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

Adi1 schrieb:
Nö,

die Technik ist aber heutzutage so kompliziert geworden,

dass es dort immer Sicherheitslücken geben wird

Und viele werden auch gar nicht geschlossen,

weil immer einer reingucken muss :D
Zum Vergrößern anklicken....

Das ergibt überhaupt keinen Sinn was du da erzählst. Der "run" auf Sicherheitslücken und der Kampf gegen sie ist ungebrochen, nimmt eher immer mehr an Fahrt auf (siehe bspw. Googles Projekt Zero) und vor allem die "großen" Player kommen kaum mit dem Fixen hinterher.
Ganze Firmen (wie bspw. Zerodium) haben sich auf das Aufstöbern von "Zero Days" spezialisiert und bieten diese zum Verkauf an.

Es ist absolut nicht die Zeit dafür, nach jahrzehntelangem Ignorieren des Themas IT-Sicherheit nun unter zunehmendem Druck den "Überforderten" zu spielen und die Sache mit einem "100% sicher ist man ja eh nie" abzutun.
Das sind dann die Leute, die auch privat ihre Mailserver nicht absichern und zu SPAM-Bomben werden lassen, die Viren und Trojaner in der gesamten Familie verteilen, die völlig verantwortungslos handeln.
Ich vergleiche solche Leute gerne mit Impfgegnern, die ja auch gerne anführen, dass eine Impfung ja eh nicht 100%ig wirkt, man das Thema einfach ausblenden kann. Dass es so etwas wie eine Herdenimmunität gibt, man andere (bei denen Impfen tatsächlich kaum etwas bringt) in Gefahr bringt, ist denen völlig egal.

Es gibt durchaus Lücken, die nicht mehr geschlossen werden. Dafür gibt es aber vielerlei Gründe (bspw. ist das Programm längst "eol", deswegen nicht oder kaum mehr in Verwendung und es gibt längst Nachfolgeprogramme oder sie sind schlicht gar nicht so leicht zu fixen. Denn nicht immer ist es mit einem kleinen Patch getan, sondern muss die gesamte Programmlogik umgearbeitet werden, was dann einer Neuentwicklung gleichkommen kann).

Wie viele Kundendaten werden denn pro Jahr geklaut? Wie viele Handys gehackt? Wie viele Kontodaten und Kreditkartenzugänge direkt abgefischt, wie viele "I love yous" in die Welt geschickt? Wie viele unbedarfte Ignoranten sind Teil eines Bot-Netzes, ohne es zu wissen (oder es sie überhaupt interessiert)? Services wie "cloudflare" freut das natürlich, aber...

Wenn man zu alt wird und einem langsam alles zu kompliziert erscheint, sollte man vielleicht mal darüber nachdenken, ob man noch aktiver IT-Teilnehmer sein sollte oder nicht vielleicht doch besser den Netzwerkstecker zieht.
Wenn man (womöglich altersbedingt) kaum noch etwas sieht, ist der schlechteste Aufenthaltsort die Autobahn mit Tempo 150. Irgendwann muss man sich eingestehen, dass die Pappe nicht mehr geführt werden sollte (auch der Gesundheit der Mitmenschen zuliebe).

Fühl dich nicht beleidigt, so ist es gar nicht gemeint. Es macht mich einfach rasend, wenn ich Leute sehe, die meinen "ist eh zu kompliziert, wozu sich anstrengen?". Diese "Balu der Bär"-Mentalität geht in solchen Bereichen einfach gar nicht.
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

Also ich habe beim recherchieren folgendes gefunden:

AMD: Sicherheitslücken oder gezielte Manipulation? - COMPUTER BILD
BaFin - Aktuelles - Warnung: Verstoss der Viceroy Research Group gegen SS 86 Absatz 1 WpHG

Was soll man zu dieser Sicherheitwarnung durch diese Firma noch sagen, wenn schon das bafin vor Viceroy Research Group warnt?
Eigentlich sollte man diesen Artikel gleich wieder löschen, damit möglichst niemand seine Aktienverkauft und das Ziel der
Kursmanipulation gar nicht erst erreicht wird.
 
Zuletzt bearbeitet:
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

chiquita schrieb:
Klingt so als würde die neue "Sicherheitsabteilung" von Intel seine Arbeit aufgenommen haben .
Zum Vergrößern anklicken....

Es kann auch gemutmaßt werden, dass Du in Deinem intendierenden Zynismus nebulös zur Agitation aufrufst, indem Du diffamierend gegen ein Unternehmen traktierst!
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

Kann man natürlich behaupten. Gibt aber auch andere Behauptungen hier im Forum, etwa, dass Out of order execution etwas Intel-Spezifisches sei und mit Apple, ARM, AMD usw nix zu tun hat... ;)
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

PCGH_Torsten schrieb:
Vorausgesetzt diese auf fragwürdige Weise veröffentlichten Lücken sind korrekt beschrieben, so geht es eher um die Gegenrichtung: Es existieren mittlerweile verschiedene Techniken, um selbst Admins den Datenzugriff auf laufende Programme unmöglich zu machen. Nur dadurch ist es möglich, mit kritischen Informationen in der Cloud zu arbeiten, ohne dass diese vom Cloud-Anbieter ausgespäht werden können. Einige dieser Schutzmechanismen lassen sich laut dem Whitepaper aber aushebeln, somit wären AMD-CPUs nur noch für Cloud-Dienstleistungen geeignet, bei denen der Kunde einen unbeschränkten Datenzugriff durch den Anbieter als unproblematisch erachtet. Auch der Einsatz in Miet-Servern könnte bereits eingeschränkt sein, da ein Remote-Admin theoretisch nach jedem Reboot die Firmware des Systems überprüfen respektive neue aufspielen müsste. Bei einfachen Software-Remote-Implementation dürfte dies nicht einmal ohne Ausfallrisiko oder die Gefahr eines erneuten lokalen Eingriffs möglich sein.
Zum Vergrößern anklicken....

Hälst du es ernsthaft für möglich dass das dann AMD/PSP exklusiv wäre?
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

Wenn man Admin Rechte braucht, frag ich mich echt wo dann die Sicherheitslücken sind. Da hat man dann so und so schon verloren. Ich sage mal die Zeit wird es zeigen was da dran ist.

Schlimm ist halt das es ihr wirklich so aussieht als wenn sich wer da einen Vorteil bei den Aktien schaffen will. Wenn dem so ist gehört diesen Leuten auch das Handwerk gelegt. Denn das ist eine Welt bei der man am Ende nur feststellen wird, das man sie nicht will.


Sicherheitslücken hat es immer schon gegeben, die wird es auch immer geben und um so komplexer Systeme werde im so schwieriger wird es auch werden Systeme dicht zu machen. Für meinen Teil sage ich mal, Sicherheitslücken, Schadsoftware usw.. sind nicht das schlimmere. Das Schlimmste daran ist das wir in einer Welt leben wo manche über diesen Weg anderen Schaden wollen. Aus was für Gründen sie das dann auch immer tun.
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

War ja klar, jetzt ist Amd an der Reihe.
Jetzt drehen alle am Rad.
Ansonsten keine anderen Probleme?
MfG. wolflux
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

Edit:

wolflux schrieb:
War ja klar, jetzt ist Amd an der Reihe.
Jetzt drehen alle am Rad.
Ansonsten keine anderen Probleme?
MfG. wolflux
Zum Vergrößern anklicken....

Außer den Trollen sind alle eigentlich ziemlich entspannt, da die Lücken nur ausgenutzt werden können, wenn man sowieso schon alles am Rechner machen kann, was man will.
Die "UEFI Lücke" ist so unbedeutend... man kann jeder Zeit ein komplett neues UEFI flashen, wenn man physischen Zugriff, oder volle Admin Rechte hat. Da braucht es keinen Hack für.
Das Gleiche gilt für alle anderen Lücken: Wenn man sowieso alles auf dem Rechner darf, braucht es keinerlei Hack mehr ;)
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

Khabarak schrieb:
Edit:



Außer den Trollen sind alle eigentlich ziemlich entspannt, da die Lücken nur ausgenutzt werden können, wenn man sowieso schon alles am Rechner machen kann, was man will.
Die "UEFI Lücke" ist so unbedeutend... man kann jeder Zeit ein komplett neues UEFI flashen, wenn man physischen Zugriff, oder volle Admin Rechte hat. Da braucht es keinen Hack für.
Das Gleiche gilt für alle anderen Lücken: Wenn man sowieso alles auf dem Rechner darf, braucht es keinerlei Hack mehr ;)
Zum Vergrößern anklicken....

Ich hätte da mehr Angst,
wenn CPU-VCore, Chipsatzspannungen oder andere Spannungen, die Hardware plötzlich verbrutzeln.
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

wolflux schrieb:
Ich hätte da mehr Angst,
wenn CPU-VCore, Chipsatzspannungen oder andere Spannungen, die Hardware plötzlich verbrutzeln.
Zum Vergrößern anklicken....

Die musst Du aber nur haben, sobald jemand Fremdes direkt an deinem PC war und dran rumgefummelt hat.
Sonst sind diese "Lücken" eben nicht nutzbar.

Die Voraussetzungen, diese Lücken auszunutzen, sind eben, dass der Angreifer bereits volle Kontrolle über deinen PC hat - oder physischen Zugriff.

Wenn Du davor Angst hast, darfst Du kein einziges Mainboard mehr kaufen und auch keinen Komplett PC... da hatten immer Unbekannte ihre Finger dran.
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

Freiheraus schrieb:
Hälst du es ernsthaft für möglich dass das dann AMD/PSP exklusiv wäre?
Zum Vergrößern anklicken....

Ja. Wie bereits beschrieben, wurden in der Intel Management Engine letztes Jahre einige Fehler gefunden, die ähnliche Auswirkungen hatten. Aber es handelt sich hier um klassische Sicherheitslücken, also Fehler beziehungsweise Unachtsamkeiten im jeweiligen Programmcode. Also nicht wie bei Spectre oder Meltdown, bei denen im Rahmen eines klassischen Hacks Hardware-Prinzipien zweckentfremdet werden, um eine neue (sicherheitskritische) Funktionalität zu erreichen. Da der Programmcode von AMDs PSP nur auf AMD-Plattformen läuft, ist also ausschließlich AMD betroffen. "Wie" betroffen sie sind, muss natürlich erstmal eine neutralere Instanz überprüfen und Server-Betreiber werden dann sicherlich genau darauf achten, wie schnell AMD die Lücken schließt.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News CacheWarp: AMD verteilt Updates gegen Sicherheitslücke in SEV-ES und SEV-SNP
Antworten
5
Aufrufe
800
Pleasedontkillme
Pleasedontkillme
PCGH-Redaktion
News Ryzen-CPUs: AMD macht zahlreiche neue Sicherheitslücken öffentlich
Antworten
19
Aufrufe
2K
Incredible Alk
Incredible Alk
PCGH-Redaktion
ÆPIC Leak: Neue Sicherheitslücke bei Intel-Prozessoren entdeckt - nicht ganz so tragische betrifft AMD
Antworten
9
Aufrufe
898
DARPA
DARPA
PCGH-Redaktion
Intels 13. CPU-Generation ist offiziell: Raptor Lake vs. Ryzen 7000 - Wer wird die Nase vorn haben?
3 4 5
Antworten
81
Aufrufe
8K
DARPA
DARPA
PCGH-Redaktion
Ryzen und Epyc: AMD-Prozessoren von Sicherheitslücke betroffen
2 3 4
Antworten
72
Aufrufe
7K
Khabarak
K
Oben Unten
Zurück