News Ryzen-CPUs: AMD macht zahlreiche neue Sicherheitslücken öffentlich

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu Ryzen-CPUs: AMD macht zahlreiche neue Sicherheitslücken öffentlich

In einem außerplanmäßigen Update hat AMD 31 neue Sicherheitslücken für Ryzen- und Epyc-Prozessoren veröffentlicht. Die meisten Lücken betreffen dabei die Server-Prozessoren des Unternehmens, und auch Fixes gibt es bereits.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Ryzen-CPUs: AMD macht zahlreiche neue Sicherheitslücken öffentlich

 

[ΔΣΛ]

da es für alle betroffenen CPUs bereits entsprechende AGESA-Updates gibt.

Das wäre genau welche Version?
Auf meinen beiden Ryzen Systemen habe ich 1.2.0.7

 

[Birdy84]

Das wäre genau welche Version?
Auf meinen beiden Ryzen Systemen habe ich 1.2.0.7

Die Frage kam mir auch beim Lesen. Im ersten Link zur Quelle findest du die Antwort.
Für Zen 3 ist es: ComboAM4v2 PI 1.2.0.8

 

[pipin]

Für Zen 3 ist es: ComboAM4v2 PI 1.2.0.8

Soweit ich sehe, gibts die allerdings noch nicht bei allen Mainboards. In unserer Mainboarddatenbank, in der man nach der AGESA-Version suchen kann, finde ich gerade mal X570-Boards von Asus mit der 1.2.0.8

Ein großes Problem ist hier allerdings auch, dass die BIOS-Changelogs der Mainboardhersteller nicht zuverlässig auf die AGESA-Version hinweisen.

 

[hrIntelNvidia]

Gibt es mit den Patches Performanceeinbußen @PCGH? Und wenn ja, von welchem Ausmaß sprechen wir da?

 

[TheGermanEngineer]

Wer sucht, der findet.

 

[Francober]

Ich hab auch noch Agesa 1.2.0.7 bei meinem x570 Asrockbrett. MSI und ich meine Gigabyte haben schon Agesa 1.2.0.8 draußen.
Bin mal gespannt wann die anderen das mal auf die Kette bekommen. Die Agesa 1.2.0.8 gibt es von AMD schon seit letztem Jahr, nur die Boardpartner verlustieren sich lieber an den neuen Boards von AM 5 als sich um die ollen AM 4er zu kümmern

 

[Ripcord]

Ein großes Problem ist hier allerdings auch, dass die BIOS-Changelogs der Mainboardhersteller nicht zuverlässig auf die AGESA-Version hinweisen.

Wurde bei meinen Boards von Asus, asrock und Gigabyte bisher immer mit angegeben, wenn es eine Aktualisierung gab.

 

[Nono15]

Ich hab auch noch Agesa 1.2.0.7 bei meinem x570 Asrockbrett. MSI und ich meine Gigabyte haben schon Agesa 1.2.0.8 draußen.
Bin mal gespannt wann die anderen das mal auf die Kette bekommen. Die Agesa 1.2.0.8 gibt es von AMD schon seit letztem Jahr, nur die Boardpartner verlustieren sich lieber an den neuen Boards von AM 5 als sich um die ollen AM 4er zu kümmern

Mein MSI läuft noch mit Agesa 1.2.0.7. (X570 Gaming Edge Wifi) - ich denke, dass die Boardhersteller erstmal die neuen Ryzen bevorzugt hatten und dann hoffentlich bei den "alten" Boards in den nächsten Monaten auf die neue Agesa umstellen

 

[Francober]

Mein MSI läuft noch mit Agesa 1.2.0.7. (X570 Gaming Edge Wifi) - ich denke, dass die Boardhersteller erstmal die neuen Ryzen bevorzugt hatten und dann hoffentlich bei den "alten" Boards in den nächsten Monaten auf die neue Agesa umstellen

Die Boardhersteller haben die neue Agesa schon seit dem 27.07.2022 zumindest für die 5000er
Siehe Sicherheits Bulletin
Bulletin ID
AMD-SB-1029
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1029

Iss denen nur nicht wichtig genug weil die neuen Boards erstmal versorgt werden

 

[Titanultra]

Jeden Tag eine neue Horrormeldung, gestern verseuchte Treiber heute CPUs mit Hackereinladung. Wann wird endlich reagiert?

 

[onlygaming]

Habe im Dezember ein BIOS Update wegen Windows 11 gemacht, also ungewollt schon mitgefixt^^

 

[Pu244]

Wann wird endlich reagiert?

Wann wird nicht mehr herumgetrollt?

 

[Manner1a]

Moin! Wenn AMD es so hart versucht, artig zu sein, kehrt Nvidia vielleicht zum 8-Pin Stromanschluss zurück .
Genau solche Dinge gefallen mir.

Siehe auch: https://extreme.pcgameshardware.de/...est-ohne-x-geht-nix-doch.629140/post-11205599

Wann wird nicht mehr herumgetrollt?

Die schlafen noch alle oder es besteht ein Bewusstsein dafür, dass ständig nur in die Eier treten und herumpöbeln der guten Sache nicht hilft. Was wahr und was unwahr ist, kann man sich aussuchen. Ich habe das mal abgemalt. Hier ist das Bild:

 

[wurstkuchen]

Kein Wort über Performanceverluste durch patches? sehr unprofessionell sowas nicht als erstes zu hinterfragen.

 

[Fjutsha]

Ich hab auch noch Agesa 1.2.0.7 bei meinem x570 Asrockbrett. MSI und ich meine Gigabyte haben schon Agesa 1.2.0.8 draußen.
Bin mal gespannt wann die anderen das mal auf die Kette bekommen. Die Agesa 1.2.0.8 gibt es von AMD schon seit letztem Jahr, nur die Boardpartner verlustieren sich lieber an den neuen Boards von AM 5 als sich um die ollen AM 4er zu kümmern

Zumindest für mein Gigabyte X570S UD gibt es sogar erst seit 26.12.22 die Version 1.2.0.7...

Wie es aussieht, ist das für die 5000er CPUs aber mit der Version alles schon mitgefixt (s.o.)

 

[sonny1606]

Ich nutze daher Windows ausschließlich zum zocken. Alles andere mache ich unter Linux im dualboot inkl. verschlüsselter Festplatten. Dort gibt's auch heutzutage 0 Viren.
Getreu dem motto "gib viren keine Chance".

Jeden Tag eine neue Horrormeldung, gestern verseuchte Treiber heute CPUs mit Hackereinladung. Wann wird endlich reagiert?

 

[Expertenstatement]

Finde ich sehr löblich von AMD dass sie auf diese Sicherheitslucken hinweisen.

Intel dagegen hat sowas ja in der Vergangenheit gerne ausgesessen und unter den Tisch gekehrt.

Als Intel sich dann endlich nach langer Zeit erbarmte die Probleme zu fixen,
bezahlten die Kunden dafür einen sehr hohen Preis: heftige Performanceeinbußen.

 

[PCGH_Torsten]

Das wäre genau welche Version?
Auf meinen beiden Ryzen Systemen habe ich 1.2.0.7

AMDs vollständige Auflistungen, welche CPU in welcher Plattform ab welcher AGESA-Version gegen welche Vulnerabilität geschützt ist, sind unter den beiden Quellenlinks zu finden. Sie füllen jeweils mehrere Seiten und lassen sich kaum sinnvoller zusammenfassen, allenfalls lückenhaft zitieren.

Gibt es mit den Patches Performanceeinbußen @PCGH? Und wenn ja, von welchem Ausmaß sprechen wir da?

AMD macht, herstellertypisch, keine Angaben dazu. Da es quasi durchweg Lücken sind, die bei der Systeminitialisierung oder bei Einsatz spezieller Security-Systeme greifen, ist ein Einfluss auf die Spiele-Performance sehr unwahrscheinlich. Da stehen wir letztlich vor dem Problem, dass ein neues UEFI immer auch andere Änderungen durch den Mainboard-Hersteller enthält, die mutmaßlich mehr Einfluss auf die Leistung nehmen aber auf alle Fälle nicht von den AGESA-Neuerungen differenziert werden können. @PCGH_Dave macht die CPU-Messungen aber ohnehin immer mit aktueller Firmware; so etwas fließt also automatisch in den PCGH-CPU-Index ein.

Finde ich sehr löblich von AMD dass sie auf diese Sicherheitslucken hinweisen.

Intel dagegen hat sowas ja in der Vergangenheit gerne ausgesessen und unter den Tisch gekehrt.

Als Intel sich dann endlich nach langer Zeit erbarmte die Probleme zu fixen,
bezahlten die Kunden dafür einen sehr hohen Preis: heftige Performanceeinbußen.

Intel führt seit Jahrzehnten öffentliche Errata-Listen, in den viele Fehler sogar ausführlicher beschrieben werden. In aller Regel erfährt die Öffentlichkeit zuerst aus diesen von neuen Fehlern, was wohl das genaue Gegenteil von aussitzen und unter den Tisch kehren ist und Beschwerden über "heftige" Performance-Einbußen sind mir zum letzten Mal im Zusammenhang mit Spectre und Meltdown begegnet – von Linux-Datenbankanwendungen, nicht von Spielern. Ausgerechnet dieser Exploit-Komplex ist aber ein ganz schwarzes Thema in Sachen AMD-Kommunikation, denn da wurde teilweise über ein Jahr lang erzählt, Zen wäre nicht betroffen, bis nach und nach unabhängige Research-Paper eine vermeintliche "Intel"-Sicherheitslücke nach der anderen auch auf AMD-CPUs nachstellen konnten.

 

[Incredible Alk]

Da es quasi durchweg Lücken sind, die bei der Systeminitialisierung oder bei Einsatz spezieller Security-Systeme greifen, ist ein Einfluss auf die Spiele-Performance sehr unwahrscheinlich.

...und der Einfluss auf die Sicherheit privater Spiele PCs genauso.
Ich sehe hier erstmal gar keinen Grund überhaupt was zu updaten und mich dem Goodwill auszusetzen ob das Bios Update erstens funktioniert und zweitens danach das System noch weiter wie gewünscht funktioniert - ich habs oft genug erlebt dass mindestens eins davon nach einem bios Update nicht mehr der Fall war.

Meine agesa ist iirc die 1.2.0.2 - das letzte Bios Update war nötig damit das Board weiß was ein 5950X ist. Und so lange das jetzt läuft wies soll und keine Lücken auftauchen die auch über "normale" Angriffsvektoren ausgenutzt werden update ich da auch nix. Das Risiko ist einfach viel größer als der Nutzen.