AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

PCGH_Torsten schrieb:
Ja. Wie bereits beschrieben, wurden in der Intel Management Engine letztes Jahre einige Fehler gefunden, die ähnliche Auswirkungen hatten. Aber es handelt sich hier um klassische Sicherheitslücken, also Fehler beziehungsweise Unachtsamkeiten im jeweiligen Programmcode. Also nicht wie bei Spectre oder Meltdown, bei denen im Rahmen eines klassischen Hacks Hardware-Prinzipien zweckentfremdet werden, um eine neue (sicherheitskritische) Funktionalität zu erreichen. Da der Programmcode von AMDs PSP nur auf AMD-Plattformen läuft, ist also ausschließlich AMD betroffen. "Wie" betroffen sie sind, muss natürlich erstmal eine neutralere Instanz überprüfen und Server-Betreiber werden dann sicherlich genau darauf achten, wie schnell AMD die Lücken schließt.
Zum Vergrößern anklicken....
Eben - der große Unterschied ist: Fehler in der Hardware vs Fehler in der Software. In letzterer kommt sie ständig vor bzw wird ständig aufgedeckt und Lücken gestopft. Zur IME und ihren Bugs/Sicherheitslücken habt ihr einige News gebracht.
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

LawZero schrieb:
Man versucht es AMD echt nicht leicht zu machen sich im Prozessoren Segment zu erholen. Gerade dann, wenn man konkurrenzfähige Prozessoren anzubieten hat, passiert so eine offensichtliche Manipulation, damit blos die Masse der Medien wie die AASGEIER sich auf diese offensichtliche Manipulation stürzt und diese weiterverbreitet, um AMD noch mehr zu schaden, als diese es in der Vergangenheit ohnehin schon getan haben.
Einfach ein :daumen: für PCGH, dass Ihr zu den SEHR wenigen gehört, die diese geziehlte Manipulation erkannt und mit der Meldung noch gewartet haben.
Genau dieses professionelle Vorgehen von Euch in Bezug auf dieses Thema, hebt Euch von der Masse ab.
Zum Vergrößern anklicken....

Ich kann mir wirklich, beim besten Willen, nicht vorstellen, das andere prof. IT-Webseiten / -Hefte die Sache stumpf so übernehmen, wie sie veröffentlicht wurde. Hast Du da eventuell Beispiele?
Also wenn DAS stimmt, würde ich wirklich langsam andere Berichterstattungsquellen in einen kritischen Fokus stellen. Da ist ja OFFENSICHTLICH was faul, an der Story! Kann AMD da nicht auch die anderen Berichterstatter, die nicht oder ungenügend Recherchiert haben, irgendwo in die Mangel nehmen? Also wenn einer verbreitet ich hätte Aids, es aber nicht stimmt und anschließend das Thema in den Medien ohne Recherche und Wahrheitssuche ausgeschlachtet würde, würde ich mir ALLE per Anwalt ALLE vorknöpfen! Ich brauche wirklich keinen Copy-Paste-Journalismus!
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

Ja. Wie bereits beschrieben, wurden in der Intel Management Engine letztes Jahre einige Fehler gefunden, die ähnliche Auswirkungen hatten.
Zum Vergrößern anklicken....
Bei der ME benötigte man aber keinen Root-Zugriff auf das System.

Bei AMD schon, also ist der "Bug" des PSP bei weitem nicht so schlimm!
Wenn jemand eh schon vollen Zugriff auf das System hat, ist eh schon alles egal...
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

usernamepleasehere schrieb:
Na hoffentlich fährt AMD denen mit paar Anwälten gewaltig gegen den Karren.
Bodenlose Frechheit sowas, bin gespannt ob an den Behauptungen überhaupt was dran ist, gehe aber nicht davon aus.
Das mit der Malware erklärt mmn. schon alles über so eine Firma.
Zum Vergrößern anklicken....



Hat du Beweise das an den Behauptungen über Sicherheitslücken bei AMD Ryzen nichts dran ist ? :schief:

Hier im Forum wurde von einigen auch gesagt das AMD CPU,s nicht von Meltdown+Spectre betroffen sind !? :hmm:

Heute weiß man es besser ;)
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

Die Bedrohung durch die Sicherheitslücke "Ryzenfall" erachte ich nicht für fiktiv. Dass die Wahrscheinlichkeit bestehe, die AMD Secure Technology zu kompromittieren, deren Term missverständlich über ihre elektronische Einheit "AMD Platform Security Processor" definiert ist, ist schon seit vor der offiziellen Kundgabe der Sicherheitslücken Meltdown und Spectre in den Medien hindurchgesickert. - "Nichts ist unfehlbar!"

Mich interessiere vielmehr, als die zu überwiegend auf dem Intel-Bashing und sonstiger Impertinenz prägenden Unterredung einiger User, ob an jenen zwei Sicherheitlsücken nach Meltdown und Spectre etwas Wahres dran ist, deren Nomenklaturen mir entfallen sind, welche komischerweise keiner weiteren Diskussion zu bedürfen scheinen.
 
Zuletzt bearbeitet:
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

plusminus schrieb:
Hat du Beweise das an den Behauptungen über Sicherheitslücken bei AMD Ryzen nichts dran ist ? :schief:

Hier im Forum wurde von einigen auch gesagt das AMD CPU,s nicht von Meltdown+Spectre betroffen sind !? :hmm:

Heute weiß man es besser ;)
Zum Vergrößern anklicken....
Lies einfach den Golem Artikel dazu, wurde hier schon mehrfach gepostet.^^

MfG
 
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben

Da nicht nur AMD ASMedia-Chips verwendet, war wie vermutet recht klar, dass nicht ausschließlich AMD-Systeme betroffen sind: Hinterturen in USB-Controllern auch in Intel-Systemen vermutet |
heise Security
Intel-Mainboards mit ASMedia-Chips sind seit 2011/2012 auf dem Markt und deutlich weiter verbreitet als Ryzen-Systeme. Joel Hruska von Extremetech fragt deshalb, weshalb CTS-Labs die gefundenen Hintertüren in ASMedia-Chips nicht ebenso prominent veröffentlicht wie die restlichen Lücken auf der eigens eingerichteten Webseite AMDFLAWS.
Zum Vergrößern anklicken....

Laut eigenen Aussagen hatten die CTS-Labs-Leute zunächst die Hintertüren in den ASMedia-Chips untersucht und sind erst danach auf die Idee gekommen, dieselben Fehler auch in den AMD-Chipsätzen zu suchen. Ido Li On bestätigt in diesem Gespräch, dass seiner Ansicht nach alle Mainboards mit den erwähnten ASMedia-Controllern betroffen seien.
Zum Vergrößern anklicken....


Und zu den PSP spezifischen "Lücken/Bugs", die Intel ME-Lücken dürften denen kaum nachstehen, letztere kann man nicht mal deaktivieren, im Gegensatz zu AMDs PSP (bei mir ohnehin im UEFI deaktiviert).
 
Zuletzt bearbeitet von einem Moderator:
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News CacheWarp: AMD verteilt Updates gegen Sicherheitslücke in SEV-ES und SEV-SNP
Antworten
5
Aufrufe
800
Pleasedontkillme
Pleasedontkillme
PCGH-Redaktion
News Ryzen-CPUs: AMD macht zahlreiche neue Sicherheitslücken öffentlich
Antworten
19
Aufrufe
2K
Incredible Alk
Incredible Alk
PCGH-Redaktion
ÆPIC Leak: Neue Sicherheitslücke bei Intel-Prozessoren entdeckt - nicht ganz so tragische betrifft AMD
Antworten
9
Aufrufe
898
DARPA
DARPA
PCGH-Redaktion
Intels 13. CPU-Generation ist offiziell: Raptor Lake vs. Ryzen 7000 - Wer wird die Nase vorn haben?
3 4 5
Antworten
81
Aufrufe
8K
DARPA
DARPA
PCGH-Redaktion
Ryzen und Epyc: AMD-Prozessoren von Sicherheitslücke betroffen
2 3 4
Antworten
72
Aufrufe
7K
Khabarak
K
Oben Unten
Zurück