Rollora
Kokü-Junkie (m/w)
AW: AMD Ryzen: Zweifelhafte Sicherheitsforscher wollen 13 Sicherheitslücken gefunden haben
Eben - der große Unterschied ist: Fehler in der Hardware vs Fehler in der Software. In letzterer kommt sie ständig vor bzw wird ständig aufgedeckt und Lücken gestopft. Zur IME und ihren Bugs/Sicherheitslücken habt ihr einige News gebracht.Ja. Wie bereits beschrieben, wurden in der Intel Management Engine letztes Jahre einige Fehler gefunden, die ähnliche Auswirkungen hatten. Aber es handelt sich hier um klassische Sicherheitslücken, also Fehler beziehungsweise Unachtsamkeiten im jeweiligen Programmcode. Also nicht wie bei Spectre oder Meltdown, bei denen im Rahmen eines klassischen Hacks Hardware-Prinzipien zweckentfremdet werden, um eine neue (sicherheitskritische) Funktionalität zu erreichen. Da der Programmcode von AMDs PSP nur auf AMD-Plattformen läuft, ist also ausschließlich AMD betroffen. "Wie" betroffen sie sind, muss natürlich erstmal eine neutralere Instanz überprüfen und Server-Betreiber werden dann sicherlich genau darauf achten, wie schnell AMD die Lücken schließt.