AMD über Ryzen 3000 und X570: Feature-Führung im Plattformbereich

AW: AMD über Ryzen 3000 und X570: Feature-Führung im Plattformbereich

@Schaffe:

Du interpretierst mal wieder absichtlich falsch und versuchst Worte zu verdrehen.
Wie gesagt: Wenn du es so willst, viel Spaß damit.
Das macht die Lücken nicht weniger bedeutend und einfach harmlos, nur, weil du mal wieder versuchst, was lächerlich zu machen.

Btw: Du schuldest mir noch nen Beweis, dass die Lücken real noch nie ausgenutzt wurden.
 
Zuletzt bearbeitet:
AW: AMD über Ryzen 3000 und X570: Feature-Führung im Plattformbereich

Ich halte die Panik für etwas verfrüht.
Solange es noch keine bekannten Fälle gibt, wo HT als Einfallstor genutzt wurde, würde ich überhaupt nichts abschalten.
Es ist sehr unwahrscheinlich, dass man selbst Opfer von so einem Angriff wird und wenn das Risiko wirklich zunimmt kann man immer noch alles abschalten.

Für große Cloudserver oder Datenzentren, die eine Zielscheibe abgeben, spreche ich natürlich nicht.
Die sollten auf maximale Sicherheit setzen und alles abschalten was ein Risiko birgt.
Aber für den 0815-Windows-User ist das doch eher nicht relevant.
 
AW: AMD über Ryzen 3000 und X570: Feature-Führung im Plattformbereich

Wenn sich Microsoft dafür entscheidet das es eine so schwere Sicherheitslücke ist das sie gepatcht werden muss, dann bekommt man das Zwangsupdate einfach installiert, egal ob es für den 0815-User relevant ist oder nicht.
 
AW: AMD über Ryzen 3000 und X570: Feature-Führung im Plattformbereich

Abductee schrieb:
Wenn sich Microsoft dafür entscheidet das es eine so schwere Sicherheitslücke ist das sie gepatcht werden muss, dann bekommt man das Zwangsupdate einfach installiert, egal ob es für den 0815-User relevant ist oder nicht.
Zum Vergrößern anklicken....
Quatsch. So eine Entscheidung können die gar nicht treffen.
Überleg doch mal was die Kunden und HT-User ausrasten würden, wenn Microsoft HT plötzlich verbietet und abschaltet.
Den Shitstorm würden die kaum überleben. :wow:
Bzw man würde einknicken und die Abschaltung optional machen und auf das Sicherheitsisiko hinweisen.

Patches können ja kommen. Davon bemerken die meisten User ja nicht viel.
Wenn aber plötzlich die Hälfte der Threads im Taskmanager fehlt wirds ungemütlich. :P
 
AW: AMD über Ryzen 3000 und X570: Feature-Führung im Plattformbereich

Natürlich können die so eine Entscheidung treffen Sicherheit > Performance.
Wenn man die Lücke nicht schließt wär der Shitstorm auch nicht kleiner.
 
AW: AMD über Ryzen 3000 und X570: Feature-Führung im Plattformbereich

Abductee schrieb:
Natürlich können die so eine Entscheidung treffen Sicherheit > Performance.
Wenn man die Lücke nicht schließt wär der Shitstorm auch nicht kleiner.
Zum Vergrößern anklicken....

Wird aber nur passieren wenn es den entsprechenden Angriff dazu gibt. Solange es nur eine theoretische Bedrohung ist die am Ende nicht wirklich real umgesetzt werden kann wird MS einen solchen Schritt sicher nicht in Erwägung ziehen.
Aber wie deady es angesprochen hat, ausgerechnet dort, wo es echte Relevanz entwickelt, ausgerechnet dort würde ein Abschalten von HT auch wehtun.

Trotzdem etwas, was jeder im Auge behalten sollte. Leider sind User was Informationssicherheit & Datenschutz angeht in den allermeisten Fällen echte Vollpfosten.
 
AW: AMD über Ryzen 3000 und X570: Feature-Führung im Plattformbereich

deady1000 schrieb:
Ich halte die Panik für etwas verfrüht.
Solange es noch keine bekannten Fälle gibt, wo HT als Einfallstor genutzt wurde, würde ich überhaupt nichts abschalten.
Es ist sehr unwahrscheinlich, dass man selbst Opfer von so einem Angriff wird und wenn das Risiko wirklich zunimmt kann man immer noch alles abschalten.

Für große Cloudserver oder Datenzentren, die eine Zielscheibe abgeben, spreche ich natürlich nicht.
Die sollten auf maximale Sicherheit setzen und alles abschalten was ein Risiko birgt.
Aber für den 0815-Windows-User ist das doch eher nicht relevant.
Zum Vergrößern anklicken....

Die Lücke gibt es seit 10 Jahren in allen CPUs mit HT von Intel.
Du glaubst ernsthaft, dass sie noch nicht benutzt wurde?
Da muss ich dich enttäuschen.
Der Nachweis, dass etwas über die Lücke ausspioniert wurde, ist nur nahezu unmöglich.
Vor allem, wenn man den großen Zeitraum bedenkt.
Die Lücke existiert ja nicht erst, seit white hat Hacker sie veröffentlicht haben.
 
AW: AMD über Ryzen 3000 und X570: Feature-Führung im Plattformbereich

Natürlich gibt es diese Lücke und natürlich wird diese auch ausgenutzt. Glaube das möchte niemand anzweifeln. Aber die Relevanz für den einzelnen ist halt fraglich. Ich wage zu behaupten wenn der einfache PC-Nutzer so gefährdet wäre hätte man schon lange ein Interesse in den Medien feststellen können.

Aber egal wo man liest geht die Bedrohung wenn überhaupt mal in den Bereich "mittel" da ein Windows PC wohl doch bedeutend einfacher aus zu spionieren ist, als über 10 Jahre Daten mit zu schneiden und aus zu werten. Natürlich bezogen auf die Rechner von Heinz, Egon und Chantalle hier aus der normalen Bevölkerung.
 
AW: AMD über Ryzen 3000 und X570: Feature-Führung im Plattformbereich

Eyren schrieb:
Natürlich gibt es diese Lücke und natürlich wird diese auch ausgenutzt. Glaube das möchte niemand anzweifeln. Aber die Relevanz für den einzelnen ist halt fraglich. Ich wage zu behaupten wenn der einfache PC-Nutzer so gefährdet wäre hätte man schon lange ein Interesse in den Medien feststellen können.

Aber egal wo man liest geht die Bedrohung wenn überhaupt mal in den Bereich "mittel" da ein Windows PC wohl doch bedeutend einfacher aus zu spionieren ist, als über 10 Jahre Daten mit zu schneiden und aus zu werten. Natürlich bezogen auf die Rechner von Heinz, Egon und Chantalle hier aus der normalen Bevölkerung.
Zum Vergrößern anklicken....

Die Passwörter von Heinz, Egon und Chantal sind auch gaaaaanz sicher nicht in den Sammlungen im Netz, die inzwischen mehrere Milliarden Einträge haben.

Automatisiertes Auslesen geht schnell - Filtern noch schneller.

Es besteht jeden Tag eine mittlere Gefahr, einen Autounfall zu haben... oder einen Motorradunfall.
Und dennoch sterben ein paar tausend Personen jedes Jahr im Verkehr...
Soll man jetzt einfsch die Helme für Motorradfahrer weglassen, weil die Gefahr eines Unfalls ja nur "mittel" ist?
Oder die Airbags im Auto?

Natürlich wären die Folgen dann noch viel verheerender.... aber die Gefahr ist ja nur mittel.


Im PC benutzen wir Passwortmanager und random Speicheradressen, um uns zu schützen. Die Lücken halfen alle zusammen dabei, die Schutzmaßnahmen auszuhebeln.
Sollen wir deswegen gleich drauf verzichten? Ist ja nur ne mittlere Gefahr.

Die Gefahr von immer gleichen Passwörtern bei dutzenden Diensten ist deutlich höher.
Aber auch hier kann man deinen letzten Absatz zur Relativierung benutzen.
Oder auch das altbekannte "bei mir ist nix zu holen".
Falsch.
Es gibt immer was zu holen und die Folgen sieht man dann erst, wenn es zu spät ist.

Deshalb ist eine "mittlere Gefahr" schon ein dringender Handlungsaufruf.


Edit:
deady1000 schrieb:
Patches können ja kommen. Davon bemerken die meisten User ja nicht viel.
Wenn aber plötzlich die Hälfte der Threads im Taskmanager fehlt wirds ungemütlich. :P
Zum Vergrößern anklicken....

Problem an der Lücke:

Nicht patchbar.
Es braucht zwingend Hardware Änderungen.
 
AW: AMD über Ryzen 3000 und X570: Feature-Führung im Plattformbereich

Khabarak schrieb:
Die Passwörter von Heinz, Egon und Chantal sind auch gaaaaanz sicher nicht in den Sammlungen im Netz, die inzwischen mehrere Milliarden Einträge haben.

Automatisiertes Auslesen geht schnell - Filtern noch schneller.

Es besteht jeden Tag eine mittlere Gefahr, einen Autounfall zu haben... oder einen Motorradunfall.
Und dennoch sterben ein paar tausend Personen jedes Jahr im Verkehr...
Soll man jetzt einfsch die Helme für Motorradfahrer weglassen, weil die Gefahr eines Unfalls ja nur "mittel" ist?
Oder die Airbags im Auto?

Natürlich wären die Folgen dann noch viel verheerender.... aber die Gefahr ist ja nur mittel.


Im PC benutzen wir Passwortmanager und random Speicheradressen, um uns zu schützen. Die Lücken halfen alle zusammen dabei, die Schutzmaßnahmen auszuhebeln.
Sollen wir deswegen gleich drauf verzichten? Ist ja nur ne mittlere Gefahr.

Die Gefahr von immer gleichen Passwörtern bei dutzenden Diensten ist deutlich höher.
Aber auch hier kann man deinen letzten Absatz zur Relativierung benutzen.
Oder auch das altbekannte "bei mir ist nix zu holen".
Falsch.
Es gibt immer was zu holen und die Folgen sieht man dann erst, wenn es zu spät ist.

Deshalb ist eine "mittlere Gefahr" schon ein dringender Handlungsaufruf.


Edit:


Problem an der Lücke:

Nicht patchbar.
Es braucht zwingend Hardware Änderungen.
Zum Vergrößern anklicken....

Ok du hast recht natürlich ist dieses Problem absolut vorrangig zu behandeln. Starten wir eine Petition das per Generalupdate sämtliches HT deaktiviert wird und sowohl Intel als auch AMD nur noch 1 Kern Prozessoren vermarkten.

Also nun noch einmal vernünftig ohne irgendwelche Motorradhelme .

Natürlich ist dies ein Sicherheitsproblem und muss dringend Beachtung finden. Aber man muss doch trotzdem differenzieren zwischen einer Serverfarm mit zig Millionen Zugriffen wo ein Auslesen und verwerten der Daten durchaus Sinn macht. Oder ob Ich mich beim PCGHX Forum anmelde um mit dir über das Thema zu diskutieren. Ganz ehrlich der "shitstorm" wäre enorm sollte Intel/Microsoft/werauchimmer HT deaktivieren weil sonst der Hacker von nebenan mit meinem Nickname im Forum schreibt.

Wer mit relevanten Daten hantiert sollte HT abschalten und alles mögliche machen um Zugriffe/Angriffe zu vermeiden.

Wer mal am Wochenende eine Runde spiel X spielt kann dieses Problem wohl ignorieren.

Und um doch nochmal auf deinen Text einzugehen: natürlich ist immer etwas zu holen und ja es lauert auch überall eine Gefahr, deswegen verstecke ich mich trotzdem nicht Zeit meines Lebens im Atomschutzbunker und ich besitze sogar einen PC was an sich ja schon ein Risiko bedeutet. Ich wäge halt ab inwieweit ich bereit bin ein Risiko einzugehen und welche Konsequenzen das hat. Allerdings war es das bei dem Thema auch für mich da ich eine Diskussion mit jemanden der einen eventuellen finanziellen Schaden mit der Möglichkeit des Todes oder einer lebenslangen Behinderung gleich stellt nicht weiterführen möchte.
 
AW: AMD über Ryzen 3000 und X570: Feature-Führung im Plattformbereich

Eyren schrieb:
Und um doch nochmal auf deinen Text einzugehen: natürlich ist immer etwas zu holen und ja es lauert auch überall eine Gefahr, deswegen verstecke ich mich trotzdem nicht Zeit meines Lebens im Atomschutzbunker und ich besitze sogar einen PC was an sich ja schon ein Risiko bedeutet. Ich wäge halt ab inwieweit ich bereit bin ein Risiko einzugehen und welche Konsequenzen das hat. Allerdings war es das bei dem Thema auch für mich da ich eine Diskussion mit jemanden der einen eventuellen finanziellen Schaden mit der Möglichkeit des Todes oder einer lebenslangen Behinderung gleich stellt nicht weiterführen möchte.
Zum Vergrößern anklicken....

Es ist schön, wie du offenbar komplett am Sinn meines Beitrags vorbei redest...
1) es gab schon immer mal wieder Gründe, die ein Wechsel des Verhaltens, oder auch ein Tausch von Hardware bedingten.
2) setze ich finanziellen Schaden nicht mit Tod, oder lebenslangen Verletzungen gleich - es ist nur alles ein "mittleres Risiko".
3) eine kleine Einschränkung: Je nach Höhe des finanziellen Schadens kann es den Rest deines Lebens bestimmen.
4) Bin ich zugegebenermaßen bei 3) ein gebranntes Kind und damit wohl ein wenig vorsichtiger, als andere.
5) Verlangt niemand, dass du dich in einen Bunker einschließt und Abschalten von HT ist jetzt nicht wirklich damit gleichzusetzen. Du hast halt Leistungseinbußen.. so what?
6) Hier rüsten die Leute doch eh wegen 10% schnelleren CPUs auf. (und geben teilweise tausende Euro dafür aus)
7) Jetzt gibt es endlich mal nen echten Grund, die CPUs zu tauschen und plötzlich ist es nicht mehr relevant?
 
AW: AMD über Ryzen 3000 und X570: Feature-Führung im Plattformbereich

Zumal AMD aufgrund anderem Architektur-Design deutlich kleinere Probleme mit SMT hat, welches noch dazu mehr Multithreadleistung beim Ryzen rausholt, als Intels HT.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Ryzen 5000XT: AMD spendiert der AM4-Plattform neue CPUs
2 3 4
Antworten
75
Aufrufe
4K
BxBender
B
PCGH-Redaktion
News AMD Ryzen 7 8700F und Ryzen 5 8400F: Resteverwertung ohne GPU und NPU für jedermann
Antworten
6
Aufrufe
379
Jaffech
Jaffech
PCGH-Redaktion
News Ryzen 9000: Asus und MSI teasern AMDs Next-Gen-CPUs an
Antworten
17
Aufrufe
828
PCGH_Torsten
PCGH_Torsten
PCGH-Redaktion
News AMD Ryzen 7 8700F und Ryzen 5 8400F: Zen-4-APUs überzeugt im Test als CPUs ohne RDNA-3-Grafik
Antworten
10
Aufrufe
840
PCGH_Torsten
PCGH_Torsten
PCGH-Redaktion
News AMD Ryzen 9000: BIOS-Updates für Zen-5-CPUs in der Übersicht
Antworten
12
Aufrufe
565
Olstyle
Olstyle
Oben Unten
Zurück