B
BlauX
Guest
Ähm.... #Fake-News
AMD Zen schon vor Release mit Sicherheitsproblemen?
- Ersteller PCGH-Redaktion
- Erstellt am
Ähm.... #Fake-News
IluBabe
Volt-Modder(in)
Unabhängig von UFOs. Zen kann natürlich auf Hardwareebene Backdoors haben. Hardware die in anderen Ländern gefertigt wird ist ein massives Sicherheitsproblem etwa bei militärischer Anwendung. (Hardware-Trojaner in Security-Chips [32c3] - YouTube)Ich habe neulich viele Dokumente zu UFO Sichtungen gelesen.
Nach Intensivem Studium dieser Dokumente bin ich mir sicher das es UFOs gibt.
Beweisen kann ichs aber mangels UFO nicht.
Und zum Komentar. Der ist ein vollkommen hirnrissiger Kommentar. Das über 14 Leute den gefällt mir geklickt haben ist noch mehr eine Schande. Der Name ist nämlich Programm!? Unidentifiziert. Das heißt eben nicht das was beobachtet wurde es nicht gibt, sondern nur das es nicht identifiziert werden kann bzw. in anderen Worten nicht in eine Kategorie des bereits bekannten Wissens einordenbar ist. Dokumente zu lesen die UFOs beschreiben, sind nicht der Beweis für den Mangel an UFOs, sondern für deren Existenz. Den die Beschreibung bestätigt das Phänomen. Und der Witz bei der Sache sind nicht, diejenigen Phänomene die in der Nachschau "aufgeklärt" werden können, sondern jene die ungklärt bleiben, den es gibt eben keine Erklärbarkeit dafür mit dem in der Öffentlichkeit kursierenden Wissen. Und genau diese Fälle bleiben UFOs. "Intensives Studium" gab es also nicht, den es gibt genügend Fälle die nicht geklärt sind. Intensives Bullshit schreiben, weil man sich über etwas tatsächlich vorhandenes lustig machen will, mit der Schläue eines Bild-Lesers, bringt hier nur den Sachverhalt von - Witz komm raus du bist umzingelt zu stande. Könnte aber nicht ferner von der Realität entfernt sein.
ZEN ist was die Funktionsweise angeht für den Anwender genauso ein UFO wie eine U1, SR 71 für die Russen nen UFO war. - Den Chip kennen halt nur die Entwickler (und die wahrscheinlich noch nicht mal zu Gänze). Der Chip ist der Öffentlichkeit also vergleichbar einer Blackbox.
DesAnderes
Komplett-PC-Käufer(in)
Von wann genau sind denn die Dokumente, mit deren Hilfe die Wissenschafter das entdeckt haben und wie warscheinlich ist es, dass nichts, aber auch gar nichts von AMD am angesprochenen Thema entwickelt bzw. verändert wurde und zwar unter anbedacht dessen, dass man ca. 1/2 Jahr vorm Release steht, zuzüglich der Zeit zur Dokumentenveröffentlichung. Abgesehen davon: worin genau besteht der wichtige Zusammenhang zu PC-GAMES-Hardware? Wer spielt denn hier auf Serversystemen mit virtuellen Maschinen?
Ich hab alle Seiten der News und Kommentare gelesen und stelle fest: Sorry PCGH, aber in dieser News fehlt der Hinweis "interessiert uns nicht als Spieler" bzw. hat (in meiner Welt) diese News hier nichts zu suchen.
Also ich bin ja jetzt alle Kommentare hier durch gegenangen und hatte ich anfangs noch eine große Lust einen inhaltlichen Kommentar zu schreiben muss ich sagen haben andere ja hier auf inhaltlicher Ebene wirklich klar Schiff gemacht.
Bleibt noch dein Kommentar der mich direkt wieder an die Tastatur treibet.
Von wann genau das Dokument ist ist erstmal nicht wichtig. Das Dokument ist direkt von AMD, war im Artikel verlingt und wenn Forscher, auf Basis dieses Artikels, Sicherheitslücken gefunden haben, dann sollte zumindest AMD diesem Nachgehen. Ein einfaches "Ja uns ist der Fehler vor 2 Monatena aufgefallen und der ist quais schon raus" gab es von AMD ja nicht, weswegen man davon ausgehen kann das die Publikation auch noch für AMD relevant ist.
Abgesehen davon. Ist der wichtige Zusammenhang, der dir entgangen zu sein scheint, dass es sich hier um die pc-games-HARDWARE handelt. Leute die sich hier tummeln sind erstmal nicht die klassischen Gamerkids die Abends 2 Stunden LoL spielen. Ich weiß nicht wann du den letzten Spieletest von PCGH gelesen hast. Aber ich bin hier, genauso wie vermutlich die meisten anderen, weil es hier um HARDWARE geht. Ich interessiere mich nicht nur für Spiele, nein ich bin Enthusiast, so wie viele andere hier und zwar HARDWARE-Enthusiast. Und wie viele andere hier habe ich auch auf die ein oder andere weise Beruflich mit Hardware zu tun und da ist das, zumindest für mich, eine News von größerem Interesse.
Aber wenn du dich nur für "News für Spieler" interessierst, dann bist du vielleicht bei der PC-GAMES (OHNE HARDWARE) oder der Gamestar besser aufgehoben!
WOW!?
Ich hoffe ja dass in diesem Post irgendwo (ganz tief vergraben hoffentlich) in bischen Ironie steckt. Falls nicht wär das irgendwie.... traurig
Ansonsten hast du die (eig. leicht zu erkennende Message) meines Posts nicht verstanden, im Gegensatz zu den bisher 22 Leuten die "gefällt mir" gedrückt haben.
Falls ich sie dir hier hinpinseln muss, sag Bescheid
IluBabe
Volt-Modder(in)
Du hast keine Nachricht außer Spot und Häme aus einer uninformierte Meinung herausstechen zu lassen. Die Meinung hast du dir nicht selbst gebildet - das ist offensichtlich - sondern da bist du einer von vielen, wie man sieht, der da unwissen um sich wirft wie ein Schimpanse mit .... . Das "Studium von Dokumenten" ist die Verballhornung der Thematik auf niederstem Niveau. Die Unbildung die du zeigst und auch noch Anerkennung dafür erntest, ist die wahre Tragikomik des Ganzen. Das du das Thema hier butcherst, um dich über die Studie lächerlich zu machen, tut weder der Sache der Wissenschaftler die sich zu ZENs Sicherheitslücke geäußert haben gerecht werden noch der UFO-Thematik. Das ist ein Griff ins Klo, aber es bringt, halt Applaus. Ein crazy-smiley und man hat es der Welt gezeigt, nur leider nicht wirklich! Ich wette, dass du weder einmal nen Blick in die RAF Dokumente zu Bentwaters/Woodbridge getätig hast noch den damit verbunden Fall von USAF Tech Sgt. John Burroughs kennst, sicherlich die belgischen UFO-Welle dir kein Begriff ist oder aber du nicht weißt das im Condon Report von 59 Fällen 33 als ungeklärt verblieben sind. Du hast da ne Wissenslücke. Dazu ein Brett vorm Kopf und den Balken im eigenen Auge siehst du nicht.WOW!?
Ich hoffe ja dass in diesem Post irgendwo (ganz tief vergraben hoffentlich) in bischen Ironie steckt. Falls nicht wär das irgendwie.... traurig
Ansonsten hast du die (eig. leicht zu erkennende Message) meines Posts nicht verstanden, im Gegensatz zu den bisher 22 Leuten die "gefällt mir" gedrückt haben.
Auf deine Malküste kann ich verzichten und lehne sie dankend ab. Und damit lass uns auseinander gehen. Du hast ja da oben stehen, womit du dich mal beschäftigen kannst, um deinen Horizont zu erweitern. Aber selbst wenn dabei was raus kämme, gäbe es ja eben noch 22 andere die im selben Dilemma hocken.Falls ich sie dir hier hinpinseln muss, sag Bescheid
Elistaer
BIOS-Overclocker(in)
So zum ersten muss ich mich mal wundern ich habe jetzt Artikel und 7 Seiten tabatalk gelesen vieles war geistiger Dünnschiss um es mal verbal direkt aus zudrücken. Was dort gefunden wurde hätten sicher sehr viele der uns unbekannten Hacker sehr schnell genutzt und da zähle ich den Chaos Computer Club (CCC) nicht dazu das sind kleine Fische im Gegensatz zu anderen Größen. Wie war das damals im Iran als ein wurm sämtliche Sicherheitslöcher gefunden und umgangen hat in einem Atomkraftwerk das zur Herstellung für Waffen fähiges Plutonium genutzt wurde oder was war erst letzte Woche bei der Telekom los als fast 3 tage in Deutschland bei 900.000 Nutzern das Internet durch eine fehlgeschlagene Attacke nicht mehr lief, die Attacke war nicht das Problem und wäre wohl kaum gefunden worden wenn nicht das einrichten eines Boot Netzwerkes massiv fehl geschlagen wäre bei dem hochladen der nötigen Software auf die Router.
Zu dem Thema UFO's es gibt viel mehr ungeklärte Fälle als uns bekannt sein sollte wer sich damit wirklich befasst der wird schnell merken das vor allem die USA und da allem vorrangig die USAF eine Politik der nicht Beachtung bzw des vergrabens vor haben, es gibt nur eine Größere Aktion der USAF das da genauer geforscht wurde unter dem Mantel "Projekt Blue Book" da sind aber so viel Seiten geschwärzt das man nur spekulieren kann.
Sicherheitslöcher haben alle Systeme egal ob es eine Backdoor ist oder für uns normale User nicht sichtbar weil wir nicht im Ansatz da nach suchen würden. Im Artikel steht auch das AMD über den Fehler Bescheid weiß also können Sie reagieren was sie auch tun werden.
Um auf die Betriebsblindheit zu kommen ja die gibt es überall, ich bin Restaurantfachmann (für euch Zivilisten ein Kellner) ich lasse lieber alles 3 mal kontrollieren bevor ich es absegnen werde. Ich habe so viele Hochzeiten und feiern das sich immer Fehler eingeschlichen und eine cpu ist viel komplexer als ein Tisch oder eine tafel für ein Menü das mit Gedeck für 4 gänge eingedeckt wird.
Ich habe aber um ehrlich zu sein bei dem Intel Kaby-lake Benchmark weniger schlechte und auch weniger verstörende Post lesen müssen als hier, um es so zusagen kaby-lake ist ein skylake Aufguss mit höheren Takt aber bringt an und für sich nicht viel neues abgesehen von Fertigung und geringerem TDP dazu kommt das der reine gewinn für kaby-lake nur 0.05% beträgt bei gleichem Takt zu skylake. Warum wurde da nicht so ein aufstand gemacht? Dazu verlangt Intel für den 7700k noch fast 100€ mehr.
So BTT ich finde das es für amd nur gut ist wenn das ganze jetzt schon Publik wird lieber früher als später. Jetzt können Sie reagieren und damit arbeiten es ist noch viel einfacher als beim Endkunden.
GS6 via Web
IluBabe
Volt-Modder(in)
Eine Sicherheitslücke auf Hardwareebene ist halt schon nen Gau. Es ist embedded und jeder Softwarelösung kittet da nur drüber - die Schwachstelle wird aber damit nur verdeckt. An den Rändern gibts dann meist neue Ansatzpunkte um die Software zu umgehen und die bestehende Hardwarelücke halt doch zuzugreifen. Letztlich ist es aber wohl derzeit nur akademischer Natur. Insoweit ist da sicher noch was änderbar.
Der CCC ist schon sehr gut vernetzt. Das die Leute die Öffentlichkeitswirksam sind nicht die besten Hacker/Cracker sind stört nicht. Sie stehen im Kontakt mit denjenigen die aus Neugier, Spass an der Freude oder Bosswilligkeit eben soetwas tun wie bei den Routern die von der Telekom gestellt werden. Es ist halt nen Wink mit dem Zaunspfahl wie anfällig unsere Infrastruktur ist.
Stuxnet im Iran ist ne andere Ebene - wer dafür Verantwortung trägt enthalte ich mich. Technisch definitiv rafiniert, aber wo wir gerade bei den Geheimdiensten sind und ihren verdeckten Spielchen. So eine Sicherheitslücke ist wurscht, wenn die NSA in Frakfurt am Knotenpunkt das Internet absaugt und der BND die Tür aufhält. Oder anders gesagt Industriespionage oder eben Spionage an Staaten mit so "komplizierten" Techniken wie manipulierter Hardware ist nicht nötig wenn zugegebener maßen die 5 eyes für einander die Bürger der anderen Staaten ausspionieren und sich die Daten zureichen, weil sie nach eigener Gesetzeslage die eigenen Bürger nicht zu bespitzeln haben (wobei letzteres ja im Rahmen Kampf gegen den Terror™ auch aufgeweicht ist bis zum geht nicht mehr). Wir sind halt alle Gefährder. Was also ein paar Flachköpfe da mit Routern anstellen ist weit weniger relevant als die Bespitzelung seitens des Staats an den eigenen Bürgern - ist ja wohl alternativlos. Da lieber hier sowas hochkochen oder so nen Botnetz, also den Dreck den man uns ins Gesicht reibt anzuprangern.
Elistaer
BIOS-Overclocker(in)
Da muss ich dir auch recht geben das der CCC sehr gute Kontakte hat für uns ist so ein Fall wie gerade das erwähnte bei der Telekom hacken. Ich sag es mal so die Sicherheitslöcher was gefunden wurden sind ganz oben auf dem Eisberg das kann fast jeder. Das unsere Staaten schlimmer sind als jeder Hacker der bei anon oder im Hinterhof ein botnetz etabliert ist auch mir bewusst. Für die staatlichen Behörden würde die Lücke es leichter machen.
Ich hatte mal vor Jahren eine hardwear firewall frag mich bitte nicht was da drauf war ist zu lang her am Ende half nur das verbrennen von mainboard Ram und hdd so verseucht war die. Software firewall ist ein guter Schutz und ich muss sagen das die Lösung von Windows da sehr gut ist nicht perfekt aber sehr nahe dran, aber eine Hardware seitig etablierte firewall ist noch ein sehr gutes Stück schwerer zu knacken da eben kein Code besteht der ist erst in der Software zu finden.
Ich nehm da mal wieder meine Berufe Koch und Restaurantfachmann, das Rezept ist die Software die hardwear ist in dem Fall das essen (Plätzchen Kuchen was weiß ich oder ein Cocktail) nehme ich anstatt zb Zucker Salz oder für zb Caipirinha einen Vodka/Rum anstatt cassaza so ist etwas ganz neues entstanden beim Salz schmeckt es ******* (dir Software macht was der andere will) wenn jetzt Rum oder Vodka im Caipirinha ist wird der Geschmack verändert wer das nicht kennt denkt sich das muss so sein (ein User mit wenig Hintergrund) wissen Software Arbeiten mit hardwear aber nicht im vom Hersteller gewünschten Masse. Ich hoffe der Ausflug war verständlich.
Bzw original Caipirinha wird mit Cashaza+ weißem rohrzuck gemacht (Zuckerrohr rum) pitu ist für mich ein NoGo, das Salz im Plätzchen Teig ist für mich immer dabei aber nur in sehr geringer Menge kleine prise oder so nicht mal eine Messer spitze da Salz ein starker Geschmacks Träger ist.
Edit: IluBabe ich glaube wir beide wissen sehr gut was der andere meint. Nur können da nicht alle mitreden ohne fundiertes Grund und Hintergrund wissen.
Ich weiß nicht wie viele den BGS Trojaner und seine Ableger kennen damit hatte ich schon mehrere Male zu tun ein mal sogar soweit das er bis zu 5x in verschiedenen Versionen auf einem System aufgetreten ist die hdd musste ich mehrfach formatieren und dazu noch das Mainboard zurück setzen weil eine Version davon sehr aggressiv ist und selbst nach Clean install auftreten kann.
GS6 via Web
Zuletzt bearbeitet:
scimitare
BIOS-Overclocker(in)
Ein echter Wissenschaftler würde dieser "Meldung" keine Sekunde Beachtung schenken. Zu einer wissenschaftlichen Feststellung gehört die empirische Überprüfung in der Realität, solange ist das nur eine Theorie und damit im Zweifelsfall keinen Pfifferling wert.
Verdächtig ist das aber schon das zwei "Wissenschaftler" sowas veröffentlichen, im Ernstfall hat AMD aber noch die Möglichkeit nachzubessern, in welcher Form auch immer.
Verdächtig ist das aber schon das zwei "Wissenschaftler" sowas veröffentlichen, im Ernstfall hat AMD aber noch die Möglichkeit nachzubessern, in welcher Form auch immer.
BernardSheyan
Kabelverknoter(in)
Man muss sich nur mal ansehen, wie viel Arbeitszeit dahinter steckt um ein angebliches Dokument (ja, auch hier bleibt der Beweis geschuldet) im Detail so zu analysieren um einen (angeblichen) Bug zu entdecken, der anscheinend jedem Anderen entgangen ist, und der natürlich mangels fehlender Hardware nicht bewiesen werden kann (wen wundert das jetzt wirklich?).
Und nun die Frage: WARUM sollen das zwei Wissenschaftler getan haben? Nächstenliebe? Menschenfreundlichkeit? Aufopferung für die Menschheit?
Oder war das im Auftrag einer weiteren Person/Firma/Personengruppe? Denn die verwendete Arbeitszeit möchten die Herren mit Sicherheit vergütet haben, zumal solche Dokumente nicht jeder bekommt und es sie nicht an jedem Bahnhofskiosk kostenlos gibt.
Was also genau steckt dahinter einen angeblichen und gänzlich unbewiesenen Bug zu präsentieren, der dazu für den Privatanwender niemals zum Tragen kommt?
Und nun die Frage: WARUM sollen das zwei Wissenschaftler getan haben? Nächstenliebe? Menschenfreundlichkeit? Aufopferung für die Menschheit?
Oder war das im Auftrag einer weiteren Person/Firma/Personengruppe? Denn die verwendete Arbeitszeit möchten die Herren mit Sicherheit vergütet haben, zumal solche Dokumente nicht jeder bekommt und es sie nicht an jedem Bahnhofskiosk kostenlos gibt.
Was also genau steckt dahinter einen angeblichen und gänzlich unbewiesenen Bug zu präsentieren, der dazu für den Privatanwender niemals zum Tragen kommt?
Lichterflug
Software-Overclocker(in)
Klingt ja so, als würdest du allen theoretischen Wissenschaftlern (also Mathematiker, Physiker, Philosophen) unterstellen, Sie wären keine Wissenschaftler sondern bloß Leute die viel labern...
Urknall-Theorie? Was interessiert mich die Vergangenheit, kann eh keiner verifizieren...
Rein vom Gefühl, gibt es in diesem Thread nicht viel Studenten. Die beiden werden von der Uni bezahlt. Sie suchen sich ein Projekt, das wird abgesegnet und dann gehts an die Arbeit. Die müssen sich dafür nicht erst einen Investor suchen.
Zuletzt bearbeitet:
Du hast Recht, ich habe nicht ein Dokument zu Ufosichtungen gelesen. Und das werd ich auch nicht, das ist was für die Aluhutfraktion. Ich hätte nicht gedacht das irgend jemand den Post in die Richtung ernst nimmt, aber offenbar hast du deine Nase so hoch oben das dort Sauerstoffmangel herscht.Tipp: Wenn du mal wieder "back to earth" bist dann beschäftige dich mal mit dem rhetorischen Stilmittel der Analogie.
Danke
Das ist ziemlich genau der Hintergedanke den ich beim Verfassen meines Ufopostes hatte.
Ich habe selten so viel Dummheit auf einem Haufen gesehen.
Da hier niemand (einschliesslich des Authors dieses Artikels) auf die Idee kommt, das referenzierte Paper mal zu lesen, brech ich das hier mal auf eure Ebene runter.
Bei den FOLIEN auf die sich die Wissenschaftler berufen handelt es sich um Folgende Dokumente:
* Linux Kernel Mailing list Kommentar + Patchset: [RFC PATCH v1 00/18] x86: Secure Memory Encryption (AMD) | Linux | Kernel
* Offizielles Manual von AMD: http://developer.amd.com/wordpress/media/2012/10/24593_APM_v21.pdf
* Offizielles Manual von AMD zu SEV: http://support.amd.com/TechDocs/55766_SEV-KM API_Spec.pdf
* Whitepaper zu SME und SEV: http://amd-dev.wpengine.netdna-cdn....MD_Memory_Encryption_Whitepaper_v7-Public.pdf
Fuer den aufmerksamen Leser, sollte sofort klar werden dass
a) die general purpose register fuer den hypervisor einsehbar sind
b) der hypervisor volle Kontrolle ueber den vm Kontroll Block hat
und c) dass der Zugriff auf als privat markierten Gastspeicher nicht verhindert wird.
Wer einen dieser Punkte anzweifelt, moege bitte mit einer entsprechenden Referenz antworten, oder die Klappe halten.
Andernfalls sollte doch fuer jeden ersichtlich sein, dass diese Eigenschaften isoliert oder in Kombination den Schutz der Virtuellen Maschine untergraben.
Das ganze jetzt so als "Sicherheitsluecke" oder "Bug" zu bezeichnen halte ich allerdings fuer irrefuehrend.
AMD ist hier *bewusst* *Kompromisse* eingegangen. Soll heissen, sie haben auf diverse Sicherheits Mechanismen wie z.b. Memory Authentication verzichtet um Performance und Transparenz fuer die Kunden zu gewaehrleisten.
Da hier niemand (einschliesslich des Authors dieses Artikels) auf die Idee kommt, das referenzierte Paper mal zu lesen, brech ich das hier mal auf eure Ebene runter.
Bei den FOLIEN auf die sich die Wissenschaftler berufen handelt es sich um Folgende Dokumente:
* Linux Kernel Mailing list Kommentar + Patchset: [RFC PATCH v1 00/18] x86: Secure Memory Encryption (AMD) | Linux | Kernel
* Offizielles Manual von AMD: http://developer.amd.com/wordpress/media/2012/10/24593_APM_v21.pdf
* Offizielles Manual von AMD zu SEV: http://support.amd.com/TechDocs/55766_SEV-KM API_Spec.pdf
* Whitepaper zu SME und SEV: http://amd-dev.wpengine.netdna-cdn....MD_Memory_Encryption_Whitepaper_v7-Public.pdf
Fuer den aufmerksamen Leser, sollte sofort klar werden dass
a) die general purpose register fuer den hypervisor einsehbar sind
b) der hypervisor volle Kontrolle ueber den vm Kontroll Block hat
und c) dass der Zugriff auf als privat markierten Gastspeicher nicht verhindert wird.
Wer einen dieser Punkte anzweifelt, moege bitte mit einer entsprechenden Referenz antworten, oder die Klappe halten.
Andernfalls sollte doch fuer jeden ersichtlich sein, dass diese Eigenschaften isoliert oder in Kombination den Schutz der Virtuellen Maschine untergraben.
Das ganze jetzt so als "Sicherheitsluecke" oder "Bug" zu bezeichnen halte ich allerdings fuer irrefuehrend.
AMD ist hier *bewusst* *Kompromisse* eingegangen. Soll heissen, sie haben auf diverse Sicherheits Mechanismen wie z.b. Memory Authentication verzichtet um Performance und Transparenz fuer die Kunden zu gewaehrleisten.
Zuletzt bearbeitet:
IluBabe
Volt-Modder(in)
Die einen werden dafür bezahlt anderen zu Schaden und andere Schaden in ihrer Freizeit den Rest, außer sie machen es als Vollzeit H4er. Wie auch immer letztere stehen halt mit einem Bein im Gefängnis, der Austausch ist mit anderen bringt sie den schwedischen Gardienen näher und in Verzweiflung wenn sie auffliegen schließen sie sich der dunklen Seite der Macht an, den wer will schon seine besten Jahre für the lulz in einem stupide möbilierten Raum verbringen. Kurz gesagt die Gefahr die von privaten Hackern ausgeht ist meiner Meinung nach eher gering. Nicht das die staatlichen Schnüffler voll den plan hätten, aber ihnen steht halt ein fast unbegrenztes Budget zur Verfügung, dafür sind sie halt nur Befehlsempfänger.
Die Sicherheitslücken die da sind, weil Menschen Fehler machen, werden immer das Interesse wecken ob nun mit guten oder schlechten Absichten. Wenn dann ein paar Leute wie die zwei Akademiker mal eine Schwachstelle entdecken ist das wie ne Nadel im Heuhaufen gefunden zu haben. Gratulation ein Risiko weniger, wenn das Loch gestopft wird. Aber viel mehr kommt dabei auch nicht rum.
Ja wir lesen nur die Spitze des Eisberg und dann wird es hoch gekocht für ein paar Tage; clicks werden generiert; es verschwindet wieder. Der Hauptteil des Problem schwebt halt wie ein Damokles Schwert weiter über uns Nutzern.
Proaktiv ist die Sicherheit für den normalen Verbraucher eh nicht machbar. Letzlich profitiert man nur rückwirkend von Firewalls, den die gestopften Löcher durch ein update, werden ja erst dann offenbar, wenn diese für einen Angriff genutzt werden. Ein Sicherheit gibts in dem Sinn halt nicht, nur die Erkenntnis, dass mit dem selben Werkzeug nicht ein zweites mal eingebrochen wird. Bzw. gar nicht, weil damit bei jemand anderem eingebrochen wurde, und man selbst halt nur davon profitiert, dass es jemand anderen erwischt hat.
Die Analogie ist schon verständlich, nur ist die Panscherei, um mal beim Cocktailrezept zu bleiben nicht so sehr das Problem, weil eben der Kenner den Unterschied schmeckt zwischen Rum und Vodka. Problematisch wird es wenn der Rohrzucker durch einen Zuckerersatz ersetzt wird. Da kann es dann noch nah bei der Erwartung sein selbst für einen Experten nur diese eine Zutat verdirbt die Originalität und kann im Körper ggf. über lange Zeit schädlicher wirken als der echte Bestandteil. Und genau das ist ja das Problem in der "Sicherheitswelt" nicht die offensichtlichen Schwachstellen sind das Problem, beziehungsweise da wo es auffliegt sonder eben der schon zuvor angesprochene Teil des Eisbergs der unter der Wasseroberfläche treibt.
mickythebeagle
PCGH-Community-Veteran(in)
Intel hat schon seit den ersten ES eines ZEN im Labor. Glaubst Du im Ernst das die Mainboard Hersteller es sich mit Intel vergraulen wenn sie AM4 Boards bauen Intel nicht mal ein oder zwei ZEN in den Laboren in Asien zukomen lassen ?
Das traurige ist eben nunmal das die Hersteller mehr mit Intel Boards als mit AMD Boards verdienen.
Hersteller xyz bekommt dann eine Charge der neuen 2xxer Chips gratis für einen ZEN ES.
Oder Intel bekommt sofort ein paar Wafer zum untersuchen. Sowas ist doch in der Industrie ganz normal.
Und was die News & Comments hier angeht, da fasst man sich wirklich nur noch an den Kopf !
nvidiabase ist da ja noch harmlos gegen.
Der Hersteller wäre vermutlich schnell weg vom Fenster. Zum einen würde ihn schonmal AMD nicht mehr beliefern, dann auch Intel und alle anderen Hersteller für irgendwas. Beim Einhalten der NDA sind die rigoros und vertrauensunwürdige Firmen fliegen da schnell raus. Dann dürfte sich die Firma und alle die mitgemacht haben (incl. Intel) mit einer saftigen Klage auseinandersetzen, in den USA ist soetwas nicht lustig und Intel wird es nicht riskieren einige (duzend) Milliarden an AMD abdrücken zu müssen. Pepsi hat z.B. einen untreuen Coca Cola Mitarbeiter verpetzt und hier dürfte es wohl genauso sein.
Ein weiteres Beispiel wie gut die Geheimnisse gehütet werden ist z.B. der Fall X-Box One vs PS4. Jemand hätte MS nur stecken müssen was Sony vorhat und schon hätten sie kontern können, sie haben sogar beide ihre Chips bei AMD in Auftrag gegeben. Das MS so kalt erwischt wurde, ist ein eindeutiges Indiz das die NDA gehalten wurde. Wenn es anders wäre, dann könnte AMD wohl in Zukunft sich die Konsolendeals (und diverse andere Dinge) aus der Ferne ansehen.
Von daher hat Intel wohl eher wenig Ahnung was Zen wirklich leisten kann.
IluBabe
Volt-Modder(in)
Jein. Also ja insofern, dass die NDA mit Sicherheit nicht gebrochen werden. Der Schaden bei so einer Klage kann das Ganze Unternehmen wegreißen, wenn sie den falschen Richter erwischen. Das Risko geht niemand ein. Nein insoweit, als das sie sehr wohl emuliert haben werden mit dem was bekannt ist. Zen kommt ja nicht aus dem luftleeren Raum. Die Architekturen zuvor sind halt Aufbaugrundlage und alles was dann sonst noch an Forschungsberichten rumfliegt wird halt von da aus modelliert. Eine realistische Vorhersage der Leistungsfähigkeit wird Intel schon gehabt haben noch ehe ES Sample etwa bei den Boardherstellern eingegangen sind.
Zuletzt bearbeitet:
mickythebeagle
PCGH-Community-Veteran(in)
Und ?
Hat es Intel damals interessiert das sie evtl. dafür drann kommen das sie ihren Mitberwerber massigst durch Schmiergelder unterdrückt haben ?
Nein, das Risiko wurde eingegangen. Der Gewinn war so gross das die Strafzahlung dagegen ein Witz war !
Also so 100% sicher wäre ich mir da evtl. nicht.
Ähnliche Themen
