AMD Zen schon vor Release mit Sicherheitsproblemen?

[Lichterflug]

Die Wissenschaftler (..) Das muss man sich mal auf der Zunge zergehen lassen. Nicht mal einen Beweis haben, aber schon mal im Voraus alles schlecht machen

Die Wissenschaftler machen nichts schlecht. Sie analysieren und stellen fest, mehr nicht.

Anders betrachtet, ist es sogar positiv. Immerhin haben sie die Analyse kostenfrei, vor Veröffentlichung, frei zugänglich gemacht. So hat AMD nun die Möglichkeit darauf zu reagieren.

Mit deiner Aussage unterstellst du Ihnen etwas schlechtes. So wie es die Medien zur Manipulation tun.

 

[Adam_West]

...

Hier geht es nicht mal ansatzweise um "amd fans" hier geht es um hypothetisches gebrabbel mit "was wäre wenn" zukunftsvisionen.
Auch dieses "besser jetzt als Monate später entdeckt, auch wenn es nichtmal dann relevant wird" ist genau der selbe Müll wie "wir haben da möglicherweise irgendwas gefunden, was wir aber nicht beweisen können"

 

[tochan01]

hätte, hätte, Fahrradkette.... die wollen doch bloß den Aktienkurs etwas drücken um dann selber mit einzusteigen ^^

 

[Noctua]

Hier geht es nicht mal ansatzweise um "amd fans" hier geht es um hypothetisches gebrabbel mit "was wäre wenn" zukunftsvisionen.
Auch dieses "besser jetzt als Monate später entdeckt, auch wenn es nichtmal dann relevant wird" ist genau der selbe Müll wie "wir haben da möglicherweise irgendwas gefunden, was wir aber nicht beweisen können"

Du bist kein Entwickler, oder? Ich versuche es dir mal zu erklären. Man Entwickelt eine Hardware/Software und versucht alle möglichen Szenarien zu bedenken. Natürlich kann man nicht an alles denken (teils Zeit, teils "Betriebsblindheit", teils mangelende Erfahrung in gewissen Bereichen, usw) und so schleichen sich Fehler ein. Dann gibt es andere Leute die das Produkt mit ihren Qualifikationen auf eine bestimmte Sache hin untersuchen und stellen dabei einen Mangel fest. Den melden sie idealerweise sofort dem Entwickler zurück. Dieser überprüft das und baut im Idealfall eine Lösung dafür ein. Jetzt ist das Produkt aber kurz vor der Markteinführung. Da muss man natürlich auch potentielle Kunden warnen.
Also von wegen "Müll".

 

[cPT_cAPSLOCK]

Die Wissenschaftler haben auf dem Papier was gefunden, und zwar auf den bisher bestehenden Publikationen, können es aber nicht beweisen, weil sie keinen ZEN zum Nachprüfen haben.

Das muss man sich mal auf der Zunge zergehen lassen. Nicht mal einen Beweis haben, aber schon mal im Voraus alles schlecht machen

Jetzt mal bitte alle wieder abregen. Ist ja fürchterlich hier.
Wenn ein paar Wissenschaftlerherausgefunden haben, dass es möglicherweise Bugs in AMDs Hardware gibt und sie diese melden, dann ist das erstmal eine ziemlich positive Sache. Ich möchte dran erinnern, dass jeder Prozessor auf dem Markt eine mehrseitige Liste an Bugs besitzt und mit oder ohne diesem Hinweis wird das bei Zen kein Stück anders sein. Wenn sich aber jemand überhaupt mal die Mühe macht, dann kann AMD der Sache überhaupt mal auf den Grund gehen und das Problem beim Nachfolger oder einer neuen Revision ausbessern. Es ist ja nicht so, dass die erwähnten Wissenschaftler AMD bashen, wie es bei vielen hier im Kopfkino abläuft, im Gegenteil:

“Although we discovered serious design issues of AMD’s SEV, we still think that the technology is promising considering the mitigations discussed in this paper,” Hetzelt and Buhren wrote.

Unter dem Artikel befindet sich eine Quelle. Da kann man auch mal reinschauen, bevor man voreilige Schlüsse zieht.

Halten wir fest. Es gibt kein Sicherheitsproblem da 1. es das Produkt nicht gibt und 2. Wissenschaftler irgendwas etwas ohne die notwendige Hardware vermuten. Wirklich eine Top Meldung. Bringt mit Sicherheit jede Menge Klicks.

Wie hättest du es auf so wenige Zeichen zusammenkondensiert, ohne dass der Inhalt des Artikels komplett verloren geht?
Jetzt bin ich mal gespannt.
gRU?; cAPS

 

[KingofKingzZ]

Hier geht es nicht mal ansatzweise um "amd fans" hier geht es um hypothetisches gebrabbel mit "was wäre wenn" zukunftsvisionen.
Auch dieses "besser jetzt als Monate später entdeckt, auch wenn es nichtmal dann relevant wird" ist genau der selbe Müll wie "wir haben da möglicherweise irgendwas gefunden, was wir aber nicht beweisen können"

Etwas überspitztes Gegenbeispiel: Wenn du ein am Berg Haus bauen lässt, der Hang ist recht instabil und der Architekt und/oder Bauingenieur deines Vertrauens berücksichtigt das offensichtliche Risiko nicht, baust du dann auch erstmal das Haus und schaust ob es vielleicht Probleme geben könnte und das mit dem Hang einfach nur Zukunftsgebrabbel ohne Hand und Fuß ist, da dort ja noch nie ein Haus stand und abgerutscht ist oder bedankst du dich beim Bauamt, dass sie darauf aufmerksam machen und es dir wahrscheinlich nicht genehmigen dort zu bauen?

 

[TheFanaticTesters]

Ich hoffe das AMD das ganze positiv nutzen kann und sich im stillen drum kümmert...so haben sie gratis und im Vorhinein eine Analyse erhalten ..ich denke das wäre doch ein Danke wert!

 

[chiem]

Viel "Blub" um nichts noch 4 Tage, dann wissen wir, dass wir immer noch nichts wissen

 

[BernardSheyan]

Die Wissenschaftler machen nichts schlecht. Sie analysieren und stellen fest, mehr nicht.

Und sie können es nicht mal beweisen. Das hast du anscheinend überlesen. Erinnert mich an Walraff und sein Verriss von Burger King. Hinterher kam dann heraus, dass McDonalds ihm das Ganze finanziert hat.

 

[TheFanaticTesters]

Und sie können es nicht mal beweisen. Das hast du anscheinend überlesen. Erinnert mich an Walraff und sein Verriss von Burger King. Hinterher kam dann heraus, dass McDonalds ihm das Ganze finanziert hat.

naja aber es ist halt wie in einem Rezept wenn du ein Kekse Rezept in den Händen hältst und merkst das statt Zucker Salz oben steht musst du den Keks nicht erst in der Hand haben um einen eventuellen Fehler zu bemerken!

ich sehe das ehrlich gesagt eher positiv so können sie das ganze wenn es denn so ist noch ausbessern...

 

[Freiheraus]

Wichtiger ist doch, dass AMD Zen schon vor Release ein Image-Problem hat.


Edit:

Wenn die CPU im Januar oder Februar auf den Markt kommt, müssen sie aber schon welche produziert haben,...

Es geht doch um die Server-CPUs, die später kommen.

 

[Freakless08]

Je eher man einen Fehler in der Entwicklung entdeckt, desto kostengünstiger und einfacher läßt der sich beheben. So habe ich es mal gelernt und auch die reelle Praxis hat dies bestättigt. Und statt einfach zu sagen "Es gibt keinen Problem, weil noch kein Produkt verfügbar ist", sollten sie eher dem Hinweis nachgehen und überprüfen. Alternativ hätten die Wissenschaftler mit der Veröffentlich noch bis zum Release warten können

Das Problem ist AMD doch bekannt sonst würden die Wissenschaftler das wohl nicht aus den Dokumenten von AMD rauslesen.
Die Wissenschaftler haben in dem Fall also wohl eher nicht den Fehler entdeckt, da diese auch selbst sagen, dass sie den Fehler nicht nachprüfen können da diese keine Prozessoren haben und somit nur Vermutungen anstellen können.
Zudem soll das laut den Wissenschaftler nur Serverprozessoren betreffen.
Also erstmal den Ball flach halten.

 

[Mephisto_xD]

Naja "Sicherheitsproblem" ist etwas übertrieben. Korrigiert mich wenn ich was falsch verstanden habe, aber die Forscher haben nur Lücken Schutz "gefunden", der bei Intel bis dato gar nicht existiert.

Sollte sich also tatsächlich rausstellen, dass sich dieser Schutz mehr oder weniger leicht umgehen lässt, hat man immer noch Gleichstand zu Intel, oder?

Anders ausgedrückt sollte die Überschrift wohl eher heißen: "AMD Zen schon vor Release mit Sicherheitsproblemen - genauso wie jede Intel CPU bis frühestens Cannon Lake?"

 

[Adam_West]

Du bist kein Entwickler, oder? Ich versuche es dir mal zu erklären. Man Entwickelt eine Hardware/Software und versucht alle möglichen Szenarien zu bedenken. Natürlich kann man nicht an alles denken (teils Zeit, teils "Betriebsblindheit", teils mangelende Erfahrung in gewissen Bereichen, usw) und so schleichen sich Fehler ein. Dann gibt es andere Leute die das Produkt mit ihren Qualifikationen auf eine bestimmte Sache hin untersuchen und stellen dabei einen Mangel fest. Den melden sie idealerweise sofort dem Entwickler zurück. Dieser überprüft das und baut im Idealfall eine Lösung dafür ein. Jetzt ist das Produkt aber kurz vor der Markteinführung. Da muss man natürlich auch potentielle Kunden warnen.
Also von wegen "Müll".

Korrekt ich bin kein Entwickler, das tut aber zur Kritik am Artikel nichts bei, denn hier geht es um einen "Bericht" zu theoretischen Situationen in der Zukunft. So überspitzt wurde hier noch nie über Intel berichtet.

Der selbe Artikel über Intel und alle würden sagen: "na wenn Intel sagt, dass es in den nächsten Jahren eh nicht verwendet wird, dann ist das ja halb so wild, denn dann kommen ja neue CPUs"

Aber hauptsache erstmal ein bisschen AMD bashed nicht wahr

Etwas überspitztes Gegenbeispiel: Wenn du ein am Berg Haus bauen lässt, der Hang ist recht instabil und der Architekt und/oder Bauingenieur deines Vertrauens berücksichtigt das offensichtliche Risiko nicht, baust du dann auch erstmal das Haus und schaust ob es vielleicht Probleme geben könnte und das mit dem Hang einfach nur Zukunftsgebrabbel ohne Hand und Fuß ist, da dort ja noch nie ein Haus stand und abgerutscht ist oder bedankst du dich beim Bauamt, dass sie darauf aufmerksam machen und es dir wahrscheinlich nicht genehmigen dort zu bauen?

Völlig überzogen, AMD hat hier lediglich (vermutet) "Probleme" mit einem Feature, also z.B. einer Lampe im Haus, oder ein kaputtes Schloss. Wobei noch nicht mal feststeht, dass etwas kaputt ist.

Aber haupsache erstmal direkt "amd fans" in den Raum werfen, wo doch hier schon offensichtlich wird, dass manche nur ein Grund suchen, um aufs AMD-bashing-Pferd aufspringen zu können.

und PS:
Ich habe einen Intel 4790k, also zieht das Fan Argument nicht.

 

[DKK007]

Anders ausgedrückt sollte die Überschrift wohl eher heißen: "AMD Zen schon vor Release mit Sicherheitsproblemen - genauso wie jede Intel CPU bis frühestens Cannon Lake?"

Wobei es auch nicht so schlimm zu sein scheint. Bei computerbase und heise steht davon gar nichts.

 

[Threshold]

Die Wissenschaftler machen nichts schlecht. Sie analysieren und stellen fest, mehr nicht.

Sie stellen ja nicht fest, sie nehmen an, bzw. behaupten. Belegen können sie es aber nicht.
Das ist mehr Kaffeesatz Leserei als fundierte Wissenschaft.

 

[PCTom]

Entweder es ist eine Vermutung auf Basis geleakter möglicher Technik von AMD oder es steckt wirklich Forschungsarbeit dahinter, also ein Team. Forschungsarbeit sowie ein Team müssen aber finanziert werden und sind bestimmt nicht billig. Wer könnte ein Interesse daran haben das .........

 

[Noctua]

Korrekt ich bin kein Entwickler, das tut aber zur Kritik am Artikel nichts bei, denn hier geht es um einen "Bericht" zu theoretischen Situationen in der Zukunft.

Völlig überzogen, AMD hat hier lediglich (vermutet) "Probleme" mit einem Feature, also z.B. einer Lampe im Haus, oder ein kaputtes Schloss. Wobei noch nicht mal feststeht, dass etwas kaputt ist.

Ja es ist NOCH ein theoretisches Problem. Es ist aber auch ein Feature was ich absehbarer Zeit genutzt werden soll. Und die Plattformen und Systeme dazu werden nun mal nicht an einem Tag entwickelt. So hätte AMD noch Zeit was zu machen. Auch haben so potentielle Systementwickler wie HP, Sun, Supermicro und wie sie alle heißen noch die Möglichkeit einen Balkon drumherum zu bauen. Sind die Systeme erstmal fertig entwickelt und laufen beim Kunden, ist das extrem aufwendig zu beheben.
Ich als Entwickler bin froh über jeden Fehler der mir frühzeitig gemeldet wird. Genauso melde ich jeden entdeckten Fehler sofort, so dass noch eine Chance besteht schnell und einfach zu reagieren. Und stell dir mal vor, es gibt viele Firmen die bezahlen andere Firmen/Gutachter, damit diese Fehler suchen und melden.
Und wer garantiert, dass das Feature bei den Desktop-Zens wirklich keine Funktion hat? Besteht evtl. die Möglichkeit es per UEFI-Manipulation wieder zu aktivieren und auszunutzen? Und AMD hat jetzt die Möglichkeiten das zu analysieren und ggf. drauf zu reagieren. Käme es später zum Ausnutzen der Sicherheitslücke wäre das Geschrei auch wieder groß. Und dabei ist es vollkommen egal, wie das bei Intel, nVidia oder Elektronikladen um die Ecke ausschaut.

Das Problem ist AMD doch bekannt sonst würden die Wissenschaftler das wohl nicht aus den Dokumenten von AMD rauslesen.
Die Wissenschaftler haben in dem Fall also wohl eher nicht den Fehler entdeckt, da diese auch selbst sagen, dass sie den Fehler nicht nachprüfen können da diese keine Prozessoren haben und somit nur Vermutungen anstellen können.

Betriebsblindheit? Mangelnde Erfahrung auf dem Gebiet? Ich möchte hier keinem AMD-Ingenieur irgendwas unterstellen. Aber ich weiß aus eigener Erfahrung dass man sowas schnell mal übersieht. Und jemand Fachfremdes entdeckt dann eher was. Das ist nichts ungewöhnliches.
Ich hatte letztens erst ein Sicherheitsaudit zu einem meiner Projekte. Da wurden von einem fachfremden Sicherheitsfachmann potentielle Bedrohungen aufgezeigt auf die wir als Entwickler noch nicht einmal im Traum gekommen wären.

Zudem soll das laut den Wissenschaftler nur Serverprozessoren betreffen.

siehe Text oben

Also erstmal den Ball flach halten.

Ahja, das betrifft aber vor allem die hier gleich wieder anfangen zu bellen.

 

[KingofKingzZ]

Korrekt ich bin kein Entwickler, das tut aber zur Kritik am Artikel nichts bei, denn hier geht es um einen "Bericht" zu theoretischen Situationen in der Zukunft. So überspitzt wurde hier noch nie über Intel berichtet.

Der selbe Artikel über Intel und alle würden sagen: "na wenn Intel sagt, dass es in den nächsten Jahren eh nicht verwendet wird, dann ist das ja halb so wild, denn dann kommen ja neue CPUs"

Aber hauptsache erstmal ein bisschen AMD bashed nicht wahr



Völlig überzogen, AMD hat hier lediglich (vermutet) "Probleme" mit einem Feature, also z.B. einer Lampe im Haus, oder ein kaputtes Schloss. Wobei noch nicht mal feststeht, dass etwas kaputt ist.

Aber haupsache erstmal direkt "amd fans" in den Raum werfen, wo doch hier schon offensichtlich wird, dass manche nur ein Grund suchen, um aufs AMD-bashing-Pferd aufspringen zu können.

und PS:
Ich habe einen Intel 4790k, also zieht das Fan Argument nicht.

Ach komm tu nicht so als wäre über Intels diverse Chipsatz Fehler nicht auch groß und breit berichtet worden. Niemand bashed hier AMD , ich habe nur gesagt, dass es richtig und gut war auf mögliche Fehler aufmerksam zu machen, bevor das Produkt auf den Markt kommt. Es hat niemand behauptet und es steht auch im Artikel nirgends, dass das jetzt ein unmittelbares Problem ist, sondern wie du schon sagst ein Bericht bzw. eine Analyse zu einem Feature, das in Zukunft auf den Markt kommen wird.

Ob das jetzt so groß in der Öffentlichkeit breit getreten werden muss ist fraglich, aber was mich stört ist, dass einige hier die Arbeit solcher Wissenschaftler für sinnfrei erklären und ihnen unterstellen, sie würden den armen Zen schon im voraus niedermachen. Ich bin der Meinung wenn AMD solche Dokumente öffentlich zugänglich macht, müssen sie auch damit rechnen, dass die sich jemand anschaut. Wenn sie den potentiellen Design-Fehler bereits kennen - alles gut, dann denke ich nicht, dass es ein ernstes Problem werden wird in Zukunft. Wenn es jetzt durch die Forscher erst aufgefallen ist, können sie dankbar sein, denn im besten Fall berücksichtigt man im weiteren Entwicklungsprozess ein weiteres Szenario und im schlechtesten Fall kann man bereits jetzt beginnen einen Fix zu entwickeln, anstatt Monate nach Release, wenn es womöglich aufgefallen wäre.

Das AMD bashing Argument zieht übrigens nicht, ich habe eine R9 290 und bin heiß auf Vega und Zen :O

 

[Kiesewetter]

Und selbst wenn es diesen theoretischen Fehler geben sollte, für wie viel Prozent der potentiellen ZEN-Käufer hat das irgendeine Relevanz? 0,0%? Oder doch 0,00%?