Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

AMD bereitet zurzeit Microcode-Updates vor, um eine Anfälligkeit für die Sicherheitslücke Spectre zu schließen. Dem Wortlaut nach zu urteilen, wird der Microcode mittels Patches über die Betriebssysteme, beispielsweise Windows-Updates, aktualisiert und nicht per BIOS. AMD möchte zunächst Ryzen und Epyc versorgen, ältere Prozessoren folgen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc
 
AW: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

Da muss ich mich wohl noch gedulden
 
AW: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

Da bin ich ja mal gespannt ob und wann ich für meinen P II X6 irgendwelche Updates und Bios-Updates geben wird.
 
AW: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

Die übliche (Wahl)Freiheit eben, die man von AMD gewohnt ist. Die Gelassenheit finde ich auch angenehm.
 
AW: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

Mal sehen, ob's auch noch Microcode-Updates über's BIOS kommen...WindowsUpdate ist mir zu Actionlastig, keine Zeit für den Schei...
 
AW: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

Eckism schrieb:
Mal sehen, ob's auch noch Microcode-Updates über's BIOS kommen...WindowsUpdate ist mir zu Actionlastig, keine Zeit für den Schei...
Zum Vergrößern anklicken....

Laut heise kommt wohl beides:
Diese Updates sollen laut AMD jeweils von den Geräte- und Betriebssystemherstellern verteilt werden.
Zum Vergrößern anklicken....
AMD rudert zuruck: Prozessoren doch von Spectre 2 betroffen, Microcode-Updates fur Ryzen und Epyc in Kurze |
heise online
 
AW: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

Über Windows Update sollten sich wohl zumindest deutlich mehr Updates auch beim Kunden einfinden als über BIOS Updates.
 
AW: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

Wobei man den Microcode bei den kommenden Ryzen Refresh und Raven Ridge CPUs schon aufspielen könnte.
 
AW: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

Wäre sicherlich kein Fehler, aber mit BIOS Updates ist immer so eine Sache. Die wenigsten MediaMarkt PCs werden jemals eins zu Gesicht bekommen, die Hemmschwelle für unerfahrene ist da meiner Erfahrung nach ziemlich hoch.
 
AW: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

openSUSE schrieb:
Bitte bitte bitte nicht den heise Clickbait stuss verbreiten. An AMDs Einschätzung hat sich 0,nichts geändert.
Zum Vergrößern anklicken....

Hm? Es ging um die Verteilung der Microcode-Updates per BIOS- und/oder Windows. Der Rest ist völlig egal.
AMDs aktuelle Einschätzung der Lage ist hier zu finden, falls das wen interessiert und man sich von heise in irgendeiner Weise abgestoßen fühlt:
AMD Processor Security | AMD
 
AW: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

Taskmaster schrieb:
Hm? Es ging um die Verteilung der Microcode-Updates per BIOS- und/oder Windows. Der Rest ist völlig egal.
AMDs aktuelle Einschätzung der Lage ist hier zu finden, falls das wen interessiert und man sich von heise in irgendeiner Weise abgestoßen fühlt:
AMD Processor Security | AMD
Zum Vergrößern anklicken....
Ja, es wird ein optionaler Microcode-Update geben. Das ist so ziemlich das einzigste was an dem heise stuss stimmt.
 
AW: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

Das sehe ich etwas anders. Ja, die Überschrift ist reißerisch, lässt sich aber durch den semantischen Wechsel von AMDs "is a near zero risk" zu "make it difficult to exploit Variant 2" vertreten (dass man da genau hinsieht, sollte jeder Senior Vice President wissen). "Nahe Null" und "es ist schwierig" sind dann eben doch andere Abstufungen.
Der restliche Inhalt ist soweit fast Deckungsgleich mit AMDs Veröffentlichung von gestern, nur eben auf Deutsch.

Who cares...
Darum ging es eben auch gar nicht, sondern um das Microcode-Update und wie es zu beziehen sein wird.
 
AW: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

Proof of Concept liegt nicht vor, aber man sag auch nicht, dass es zu 100% nicht geht. Wie sollte man auch anders argumentieren. Wer auf Nummer Sicher gehen will, und lieber Vor- denn Nachsorge betreiben will, der zieht sich das Update rein. Wer meint, dass man erst mal auf ein erfolgreiches PoC unter Ryzen / Threadripper warten sollte, der lässt es sein. Ist 'ne gute und in meinen Augen vertrauensbildende Herangehensweise.
 
AW: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

Ich würde es durchführen. Eben weil sich die "bösen Jungs" nach erfolgreichem Angriff nicht melden und sagen "JA! Wir haben es geschafft! So haben wir es gemacht: ...".
 
AW: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

Damit ist AMD aber ziemlich schnell sauber. In einem Fall sind sie nicht betroffen, im zweiten Fall kommt das Update in Kürze, wohingegen Intel seine Scheunentore aufgemacht hat. Mir privat sind die Lücken absolut egal, weil mein Netzsurf- und Spielerechner gerne von wem auch immer missbraucht werden kann. Merke ich es, wird er einfach und schnell neu aufgesetzt, da sind keine Daten drauf. Denke ich an Firmenrechner und Datenzentren wird mir Angst und Bange.

Mein nächster Rechner wird wieder ein AMD, ganz sicher :nicken:
 
Zuletzt bearbeitet von einem Moderator:
AW: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

Taskmaster schrieb:
Ich würde es durchführen. Eben weil sich die "bösen Jungs" nach erfolgreichem Angriff nicht melden und sagen "JA! Wir haben es geschafft! So haben wir es gemacht: ...".
Zum Vergrößern anklicken....

Ich habe die letzten Wochen sehr viel Zeit mit AMD CPUs im Speziellen und "Spectre 1&2" im Allgemeinen verbingen müssen.
Man muss einfach verstehen, etwas grundsätzlich gleiches kann vollkommen unterschiedlich implementiert sein.
 
AW: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

Und das soll mir jetzt was genau sagen? Ich bin auch Informatiker und auch genervt. Ich habe da keine Verständnisprobleme. AMD sieht eine potentielle Gefahr durch die neuen Angriffe, AMD bietet Microcode, der die Gefahr abmildern soll (OT: "to further mitigate the threat"), sie aber auch nicht völlig beseitigen kann. Die Möglichkeit ist da, es ist nur "sehr schwierig".
Zweifelsohne muss ein Angreifer bei AMD anders vorgehen als bei Intel und es kommt am Ende darauf an, was dieser letztendlich erreichen möchte (er einen gezielten Client angreifen will oder ungerichtet attackiert, wobei im letzten Fall wohl die kreative Energie auf Intel-Prozessoren verwendet wird, weil die höhere Verbreitung mehr Profit verspricht).
Aber aus dem Schneider ist AMD damit eben noch nicht.
Bei uns in der Informatik macht man Dinge nämlich gerne einfach nur, um zu zeigen, dass es geht und der ausstehende Ruhm für einen erfolgreichen und praktikablen Angriff dürfte in gewissen Kreisen recht ordentlich sein.

Es ist halt wie mit Kondomen: Lieber eins dabei haben und keins benötigen, als eins benötigen und keins dabei haben.
Deswegen ergibt es für mich keinen Sinn, auf erste Opfer (könnte man selbst sein) oder ein Proof of Concept zu warten. Ich wüsste auch nicht, was sonst dagegen sprechen würde. Ich gehe jetzt mal nicht davon aus, dass der Microcode auch massiv Rechenleistung kosten wird?!
So why not?
 
AW: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

interessierterUser schrieb:
Mit privat sind die ücken absolut egal, weil mein Netzsurf und Spielerechner gerne von wem auch immer misbraucht werden kann. Merke ich es, wird er einfqach und schnell neu aufgesetzt, da sind keine Daten drauf.
Zum Vergrößern anklicken....
Sehr naive Einstellung.

  1. Du bekommst es nicht mit, wenn man deine Daten ausliest.
  2. Wirst du zum Zocken ja bestimmt Steam, Origin oder irgendeine andere Plattform nutzen, die Zugangsdaten hat. Von den ganzen Logindaten wie z.B. zu diesem Forum und anderen Dingen a la Facebook oder Reddit oder sonstwo ganz zu schweigen.
  3. Führst du wirklich keine sicherheitssensitiven Aktionen wie Onlineshopping oder -bezahldienste auf dem Rechner aus? Schwer zu glauben.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Mehr RAM für AMD Ryzen und Intel Core: Mainboards von MSI erhalten BIOS-Updates für 256 GiByte DDR5-Speicher
Antworten
9
Aufrufe
875
Schnitzelnator
S
INU.ID
[Update] Ryzen 7 7745HX + Mini-ITX + PCIe5.0 für 459€ = Minisforum BD770i
Antworten
1
Aufrufe
2K
INU.ID
INU.ID
PCGH-Redaktion
Neuer AM4-Treiber: AMD veröffentlicht Update für Ryzen-Systeme
Antworten
4
Aufrufe
953
Technologie_Texter
Technologie_Texter
PCGH-Redaktion
AMD Ryzen 5000: AGESA-Update 1.2.0.1 für verbesserte SSD-Erkennung und mehr
Antworten
4
Aufrufe
872
3023597
3
C
  • Angeheftet
Guide Wie man eine Spiele-Konsole (PC) mithilfe von ChimeraOS selbst baut
2 3
Antworten
45
Aufrufe
6K
CURE-Maxi
C
Oben Unten
Zurück