AMD Pinnacle Ridge & Raven Ridge offiziell: Ryzen 2000 ab Februar

[Asuramaru]

AW: AMD Pinnacle Ridge & Raven Ridge offiziell: Ryzen 2000 ab Februar

Wie auch schon an anderer Stelle gepostet:

YouTube

( Bis 2:10 Min )

Da geht es ja um die Alten CPUs,meien Frage beruht aber auf die neuen und somit ob AMD CPUs auf den Markt bringt die genau die selbe Lücke aufweisen und durch einen Patch geschlossen werden müssen oder ob gleich etwas daran geändert wird und sie von Hausaus garnicht erst anfällig dafür sein werden.

 

[Gast201808102]

AW: AMD Pinnacle Ridge & Raven Ridge offiziell: Ryzen 2000 ab Februar

in sachen meltdown wird sich nichts ändern, da amd einen teufel tun wird und eine solche lücke bewusst in eine neue architektur/whatever einbauen würde und was spectre angeht, weiss das sicher amd selbst noch nicht.

 

[Hofnaerrchen]

AW: AMD Pinnacle Ridge & Raven Ridge offiziell: Ryzen 2000 ab Februar

Aufgrund der Nähe des Veröffentlichungstermins darf man wohl davon ausgehen, dass diese Prozessoren noch die Schwachstellen ihrer Vorgänger in Bezug auf Spectre mit an Bord haben - Meltdown ist wohl eher das Problem von intel. Es stellt sich mir jedoch die Frage, ob es im Zuge dessen nicht klüger wäre, den Release zu verschieben und vorher das Problem aus der Welt zu schaffen. Verunsicherte Kunden tendieren eher dazu den Geldbeutel geschlossen zu halten.

 

[JanJake]

AW: AMD Pinnacle Ridge & Raven Ridge offiziell: Ryzen 2000 ab Februar

Aufgrund der Nähe des Veröffentlichungstermins darf man wohl davon ausgehen, dass diese Prozessoren noch die Schwachstellen ihrer Vorgänger in Bezug auf Spectre mit an Bord haben - Meltdown ist wohl eher das Problem von intel. Es stellt sich mir jedoch die Frage, ob es im Zuge dessen nicht klüger wäre, den Release zu verschieben und vorher das Problem aus der Welt zu schaffen. Verunsicherte Kunden tendieren eher dazu den Geldbeutel geschlossen zu halten.

AMD ist für beides nicht empfänglich! Aber reden wir nicht noch einmal drüber.

Meltdown & Spectre: AMD immun, ARM mit Problemen bei Smartphones-SoCs

 

[Gast201808102]

AW: AMD Pinnacle Ridge & Raven Ridge offiziell: Ryzen 2000 ab Februar

aber war spectre nicht die einfacher (softwareseitig) zu fixende schwachstelle? ich finde es btw. besch*ssen, dass über die beiden probleme immer so berichtet wird, als wäre es eines.
ich freue mich jedenfalls schon auf den refresh und werde meinen 1800X dem bisher gelesenem nach wohl definitiv updaten. allein schon, weil ich mit meinem nicht so wirklich glück gehabt habe, bei 3,8GHz ist Schluß. Na oder ich stell mich einfach zu blöd an, kann auch sein.

 

[Gast201808102]

AW: AMD Pinnacle Ridge & Raven Ridge offiziell: Ryzen 2000 ab Februar

AMD ist für beides nicht empfänglich! Aber reden wir nicht noch einmal drüber.

auch für dich nochmal:
Meltdown und Spectre Exploits

 

[Meph]

AW: AMD Pinnacle Ridge & Raven Ridge offiziell: Ryzen 2000 ab Februar

...ob es im Zuge dessen nicht klüger wäre, den Release zu verschieben und vorher das Problem aus der Welt zu schaffen.

Das würde wahrscheinlich viel zu lange dauern und bedarf einer komplett neuen Architektur, falls mein aufgeschnapptes Wissen nicht falsch ist.

 

[Unrockstar85]

AW: AMD Pinnacle Ridge & Raven Ridge offiziell: Ryzen 2000 ab Februar

Meph das ist richtig..
Ich denke das Thema Spectre wird uns noch ne Weile begleiten. Intel und AMD werden wohl nun Mittel und Wege finden, aber diese kommen erst nach 2020 ins System. Also mal eben Verschieben bedeutet 5 Jahre oder Mehr nichts verkaufen. Dann kann AMD gleich Dicht machen

 

[GT200b]

AW: AMD Pinnacle Ridge & Raven Ridge offiziell: Ryzen 2000 ab Februar

Was vielleicht auch ganz interessant wäre (für die meisten eher nicht), ob die neuen 400er Chipsätze abwärtskompatibel zu Summit Ridge sind. Da könnte man schließlich gute Setups basteln mit den vergünstigten Ryzen 1000er Cpus, aber eben mit vielleicht interessanteren Boards.

Wann schickste dein AMD Phenom 940BE in die Rente? Das Ding feiert nächstes Jahr das 10 Jährige

 

[Unrockstar85]

AW: AMD Pinnacle Ridge & Raven Ridge offiziell: Ryzen 2000 ab Februar

Wann schickste dein AMD Phenom 940BE in die Rente? Das Ding feiert nächstes Jahr das 10 Jährige

Oldtimer isser erst ab 30
Na vllt wollte er, aber die Speicherpreise treiben einem Echt Tränen in die Augen

 

[AMG38]

AW: AMD Pinnacle Ridge & Raven Ridge offiziell: Ryzen 2000 ab Februar

Wann schickste dein AMD Phenom 940BE in die Rente? Das Ding feiert nächstes Jahr das 10 Jährige

Na bis zu seinem Jubiläum hält der bestimmt noch durch

Oldtimer isser erst ab 30
Na vllt wollte er, aber die Speicherpreise treiben einem Echt Tränen in die Augen

Recht hast du, aber die Preise - auch wenn die maßlos übertrieben sind - nicht das Problem. Ich bin von einem leidenschaftlichem PC-Spieler zum Gelegenheitsspieler geworden, da ich aus beruflichen Gründen nicht mehr viel Zeit habe. Vor zwei Jahren habe ich auch noch ein berufsbegleitendes Studium angefangen. Mir fehlt zwar die Zeit zum Zocken, aber seit ein paar Jahren auch irgendwie die Lust. Aber die Kisten zusammenzubauen macht immer noch am meisten Spaß (mmmmh dieser frische Mainboardgeruch aus der Packung ).

Ich bau halt noch viel für andere, nur nicht für mich, da der gute alte Deneb noch für alle privaten Zwecke reicht. Aber ja, irgendwann wird der alte Hund mal ersetzt

 

[Unrockstar85]

AW: AMD Pinnacle Ridge & Raven Ridge offiziell: Ryzen 2000 ab Februar

Dazu sage ich nur Ryzen 2400G oder der Schnapper 2200G für 99$ ^^
Schneller als dein kleiner BE isser auch, und du kannst deiner Regierung ein Low Budget Build aus der Rippe leiern ^^

Frag mal Axe, nachdem die ja nun Leder und Cookies machen, vllt machen die bei Unilever auch mal PCB Geruch und WLP Geruch

 

[AMG38]

AW: AMD Pinnacle Ridge & Raven Ridge offiziell: Ryzen 2000 ab Februar

Dazu sage ich nur Ryzen 2400G oder der Schnapper 2200G für 99$ ^^
Schneller als dein kleiner BE isser auch, und du kannst deiner Regierung ein Low Budget Build aus der Rippe leiern ^^

Dieser Mann versteht was von Beziehungen

Frag mal Axe, nachdem die ja nun Leder und Cookies machen, vllt machen die bei Unilever auch mal PCB Geruch und WLP Geruch

Ist das etwa ne neue Marktlücke ?

 

[Unrockstar85]

AW: AMD Pinnacle Ridge & Raven Ridge offiziell: Ryzen 2000 ab Februar

Wenns sein muss verkaufe ich meiner Freundin ne Rosa Karosserie für mein RC Auto wenn ich dafür mir nen 1:5er holen darf

 

[lutari]

AW: AMD Pinnacle Ridge & Raven Ridge offiziell: Ryzen 2000 ab Februar

auch für dich nochmal:
Meltdown und Spectre Exploits

Von Meltdown brauchen wir nicht reden, aber den Spectre Exploit finde ich bisher wenig beeindruckend.
Ein Programm liest von sich selbst Daten aus. Die Variablen sind nicht mal besonders geschützt (beispielsweise "Private"). Schlimmer finde ich es, wenn Programm A von Programm B Daten auslesen kann.
Geht es damit oder habe ich nur einen Denkfehler?

 

[Gast201808102]

AW: AMD Pinnacle Ridge & Raven Ridge offiziell: Ryzen 2000 ab Februar

versuchs mal hiermit.

 

[Lamaan]

AW: AMD Pinnacle Ridge & Raven Ridge offiziell: Ryzen 2000 ab Februar

Warum wird hier eigentlich jmd der das

needles

Nadeln

Substantiv
die Nadel
needle, pin, stylus
Verb
ärgern
annoy, upset, anger, tease, vex, irritate
piesacken
torment, bully, pester, needle, ride

Im Namen hat und nur Blödsinn redet oder du.. gedankenlos versucht zu Provozieren nicht aus dem Forum gebeten ?

 

[lutari]

AW: AMD Pinnacle Ridge & Raven Ridge offiziell: Ryzen 2000 ab Februar

versuchs mal hiermit.

Auf meine Frage wird in dem Video überhaupt nicht eingegangen.
Er beschreibt sehr oberflächlich das Problem und dadurch stimmt natürlich vieles nicht.

Bei mir startet Chrome jeden Tab in einem eigenen Prozess. Der Exploit in deinem Lieblingsvideo läuft scheinbar in einem Prozess. Das Programm liest Daten von sich selbst ein. Auf Chrome übersetzt kann der Exploit damit Daten aus dem eigenen Tab lesen. Problematischer finde ich, wenn ein Prozess Daten von einem anderen Prozess/Tab oder einer anderen Anwendung lesen kann.
Kann der Exploit das? Ansonsten wär er ja sehr eingeschränkt, wenn er nur Daten von sich selbst lesen kann.

Update: In den Kommentaren wird auch über das Thema gestritten. Wenn der bisher bekannte Exploit bei AMD nur den eigenen Prozess auslesen kann, dann finde ich die Sicherheitslücke eher schwach.

kllrnohj 4 days ago [-]

Other than javascript in a browser there does not appear to be much in the way of actual spectre attack vectors, though. So once browsers are patched spectre appears to be basically "fixed" for most practical purposes.
Worth noting that many of the claims around Spectre are wholly un-demonstrated. The PoC only involves reading memory from within the same process (aka, the PoC read memory through a side channel that it had full ability to read anyway). Trying to exploit this in a different process is entirely undemonstrated, and there's not even any real discussion in the paper of how it would work. In theory it's doable, but the issues around how you do this once process switching and IPC enters the picture seems substantial yet the paper does not make any attempt to tackle any of that.

cthalupa 4 days ago [-]

>Worth noting that many of the claims around Spectre are wholly un-demonstrated.
This is untrue.

Project Zero...

Variant 2 is Spectre.

"This section describes the theory behind our PoC for variant 2 that, when running with root privileges inside a KVM guest created using virt-manager on the Intel Haswell Xeon CPU, with a specific version of Debian's distro kernel running on the host, can read host kernel memory at a rate of around 1500 bytes/second."

kllrnohj 4 days ago [-]

Note that variant 2 of spectre has not been demonstrated on AMD and AMD claims to be unaffected ( An Update on AMD Processor Security | AMD )
However, the description of spectre from spectreattack.com is this:

"Spectre breaks the isolation between different applications. It allows an attacker to trick error-free programs, which follow best practices, into leaking their secrets."

That, however, is not demonstrated by any of these PoC, not that I can find.

LLVM patch to fix half of Spectre attack | Hacker News

 

[Gast201808102]

AW: AMD Pinnacle Ridge & Raven Ridge offiziell: Ryzen 2000 ab Februar

hast du mitbekommen, dass es zwei verschiedene videos sind? ehrlich gesagt bezweifel ich das. wenn du eine wissenschaftliche ausarbeitung willst kann ich dir aber auch nicht weiterhelfen.

 

[lutari]

AW: AMD Pinnacle Ridge & Raven Ridge offiziell: Ryzen 2000 ab Februar

hast du mitbekommen, dass es zwei verschiedene videos sind? ehrlich gesagt bezweifel ich das. wenn du eine wissenschaftliche ausarbeitung willst kann ich dir aber auch nicht weiterhelfen.

Welche beiden Videos meinst du?
In deinem letzten Video wird Spectre sehr rudimentär erklärt.
In dem anderen Video wird ein C-Programm ausgeführt und das Programm liest eine Variable vom eigenen Prozess ein. Bei mir läuft in Chrome jeder Tab in einem eigenen Prozess. Somit könnte der Code nur die Daten aus dem eigenen Tab lesen. Bisher hast du mir auch noch keinen Denkfehler aufgezeigt.

Auch auf der Seite (Project Zero: Reading privileged memory with a side-channel) steht:

During the course of our research, we developed the following proofs of concept (PoCs):

1. A PoC that demonstrates the basic principles behind variant 1 in userspace on the tested Intel Haswell Xeon CPU, the AMD FX CPU, the AMD PRO CPU and an ARM Cortex A57 [2]. This PoC only tests for the ability to read data inside mis-speculated execution within the same process, without crossing any privilege boundaries.

Bei PoC 3-4 wird nur noch Haswell erwähnt. Bei PoC 2 musste erst die Konfiguration verändert werden. Somit ist bewiesen, dass durch Spectre ein Prozess vom eigenen Prozess Daten auslesen kann. Beispielsweise kann Tab A von Tab A Daten auslesen (was ich vor Spectre auch schon meist konnte). Bisher nicht gezeigt wurde, dass Tab A von Tab B Daten auslesen kann.