Zen 3: AMD weist auf neue Schwachstelle hin, ähnelt Spectre

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Zen 3: AMD weist auf neue Schwachstelle hin, ähnelt Spectre

Das Jahr 2018 hat angerufen und will seine Schwachstellen zurück: In einem Whitepaper zur Markteinführung der Server-Version von Zen 3 hat AMD auf einen neuen Exploit hingewiesen, der der Spectre-Schwachstelle ähnelt. Über ein bestimmtes Feature soll es Angreifern möglich sein, sensible Daten abzugreifen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Zen 3: AMD weist auf neue Schwachstelle hin, ähnelt Spectre
 
War zu erwarten, wie bei jeder modernen Architektur. Da die Probleme auf einer Skala von 0 bis 10 unter die 0,irgendwas bis 1,irgendwas fallen, kann man sie als Normalo getrost ignorieren, genau wie die bisherigen Sicherheitslücken dieser Art.

Jetzt werden vermutlich die Intelfanboys aus ihren Löchern kommen und es jedem AMDler auf die Nase binden.
 
www.computerbase.de

Sicherheitslücke in Zen 3: Predictive Store Forwarding birgt Risiken wie Spectre

AMD hat ein Whitepaper zu den Risiken des Features Predictive Store Forwarding (PSF) in Zen 3 veröffentlicht, die Spectre V4 ähneln.
www.computerbase.de www.computerbase.de

"Der Leistungsverlust mit und ohne PSF beträgt in mehr als 100 Tests im Durchschnitt 0,5 Prozent. Im Rahmen ihrer Analyse empfehlen die Sicherheitsforscher von AMD, das Feature dennoch aktiviert zu lassen."

Na dann ...

MfG Föhn.
 
d3vilsown schrieb:
Ist halt aber schon ein Unterschied, ob der Hersteller selbst damit um die Ecke kommt oder es von Externen "entdeckt" wird...
Zum Vergrößern anklicken....

Man muß dazu sagen, dass diese Möglichkeit bis dahin theoretisch zwar denkbar war (das war es, seit die CPUs mit den i486ern Cache bekommen haben und mit dem Pentium Pro Out of Order eingeführt wurde), es jedoch niemand demonstrieren konnte. Nachdem klar war, wonach zu suchen ist und wie es geht, konnte man da sehr viel besser suchen.
 
OField schrieb:
So wie die AMD Fanboys damals. Die beiden Lager nehmen sich nichts.
Zum Vergrößern anklicken....
Nun ja, Intel hat erst gar nicht reagiert, es dann kleingeredet und kam schließlich mit ein paar halbarschigen Patches um die Ecke, die auf älternen CPUs ordentlich Leistung kosteten.

AMD weist proaktiv auf die Möglichkeit hin, informiert detailliert über die möglichen Auswirkungen/Anwendungen und das verantwortliche Feature kann ohne nennenswerten Leistungseinbußen deaktiviert werden.

Fairerweise muss man aber auch festhalten, dass AMD mit Zen 3 auf den damaligen Erfahrungen aufbauen kann, sowohl was die technische Seite als auch was die Öffentlichkeitsarbeit angeht.
 
Zuletzt bearbeitet:
d3vilsown schrieb:
Ist halt aber schon ein Unterschied, ob der Hersteller selbst damit um die Ecke kommt oder es von Externen "entdeckt" wird...
Zum Vergrößern anklicken....
Nein, ist es nicht, denn hier hängt es einfach nur davon ab, wem es zuerst aufgefallen ist. Dass AMD das selbst bemerkt und dann erst mal unter Verschluss hält ist wohl eher eine indiskutable Alternative, insbesondere heute, nachdem die Industrie ihre Learnings diesbezüglich bereits hinter sich haben sollte. ;-)
Bei Spectre und Meltdown in 2017/18 hat es die ganze Industrie gleichermaßen überrollt, von AMD, ARM bis hin zu IBM, Intel, MIPS und bspw. Zahoxin.

@Mahoy: AMD hat ihre Anfälligkeit Anfang 2018 erst mal ebenso kleinzureden versucht und hochoffiziell anfänglich von einem "Risiko nahe Null" gesprochen (anstatt es bspw. offen zu lassen und zu schreiben "wir untersuchen das noch"). Ein, zwei Wochen später gestand M. Papermaster dann eine grundsätzliche Anfälligkeit ein und kombinierte dieses Eingeständnis unmittelbar mit einer angehängten Relativierung der Art "aber es ist ja die gesamte Industrie betroffen". (Im April folgten dann MCUs für Spectre v2, die später bei Zen2 direkt in Hardware übernommen wurde; Spectre v4 ist nach wie vor grundsätzlich ein Problem; mit dem Bug hier kommt ein weiterer v4-ähnlicher Angriffsvektor hinzu).

Schlussendlich ist es aber auch "besser", dass es ihnen selber aufgefallen ist, denn am Ende scheint das mit Blick auf die geringen Kosten einer Abschaltung eine Funktion ohne nennenswerten Mehrwert zu sein, die lediglich eine zusätzliche Sicherheitslücke implementiert hat.
 
Ja krass! :wow:
Bloß gut, dass all unsere email-Adressen, shop-logins, user-namen und die dazugehörigen Passwörter deutlich sicherer sind :nicken:
Kaum auszudenken, was jemand mit einer erfolgreichen Attacke auf das
Feature Predictive Store Forwarding
Zum Vergrößern anklicken....
ausrichten könnte.

Da bin ich echt beruhigt, dass meine Mama für all ihre accounts immerhin 3 verschiedene Passwörter verwendet.
Wenn jetzt noch so was dazu kommen würde wie Spectre V4, ei ei ei :redface:
Dann darf sicherlich nicht mal mehr der Fensterputzer ins Haus zukünftig :pissed:

PS: Ironie @ LVL 1337, falls es jemand nicht verstanden hat :schief:
@ZAM [ironie]Tags bitte!! :ugly:
 
Technologie_Texter schrieb:
Das meinst du aber eh nicht ernst?
Zum Vergrößern anklicken....
Die Frage sollte ich eher an dich zurückgeben, da du offensichtlich keine Ahnung hast, welcher Hersteller in welchem Umfang hier fixen/patchen musste. Jede dieser Firmen hat umfangreich seine CPUs gepatcht.
AMD kam da noch vergleichsweise gut weg, hat aber dennoch an diversen Stellen reichlich im Laufe der Zeit patchen müssen und jetzt ja gar noch glatt einen komplett neuen Angriffsvektor hinzuimplementiert.
 
Zuletzt bearbeitet:
Im Vergleich zu Intel war AMD da nur minimalst betroffen!

Aber klar, du willst es wie immer anders darstellen, keine Ahnung warum du alles durch die blaue Brille siehst...
 
Bei mir gibt es da keine Bille und selbst die würde auch nichts am Sachverhalt ändern, egal wie stark eingefärbt die wäre, denn wie erklärt, haben hier nahezu alle Hersteller korrigierend eingreifen müssen und im Gegesatz zu dir war da keine relativierende, aufwiegende Bewertung bei mir enthalten, aber schön dass du gleich damit ums Eck kommen musstest.
Interessant, dass offensichtlich Brillenträger anderen immer vorwerfen müssen eine verzerrende Brille zu tragen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News AMD Zen 6: Next-Gen-CPUs mit genauerem Boost-Takt
2
Antworten
21
Aufrufe
1K
JanJake
JanJake
PCGH_Sven
News Zen 6 + 7 und CDNA 5 + 6: AMD spricht im Juli über die Zukunft
2
Antworten
23
Aufrufe
1K
Pu244
P
PCGH_Sven
News Zhaoxin KX-8000: Next-Gen-China-CPU soll AMD Zen 4 angreifen
Antworten
4
Aufrufe
717
Quake2008
Quake2008
PCGH_Sven
News AMD Zen 7: Ryzen mit 32 Kernen und XXL-Cache für AM5?
2 3 4
Antworten
64
Aufrufe
3K
Rainer B. Trug
Rainer B. Trug
PCGH-Redaktion
News AMD Zen 6 Desktop-CPU "Olympic Ridge" soll sich laut Gerüchten auf 2027 verschieben
2
Antworten
35
Aufrufe
2K
DarkWing13
DarkWing13
Oben Unten
Zurück