Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

AW: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

Tekkla schrieb:
Du bekommst es nicht mit, wenn man deine Daten ausliest.
  1. Wirst du zum Zocken ja bestimmt Steam, Origin oder irgendeine andere Plattform nutzen, die Zugangsdaten hat. Von den ganzen Logindaten wie z.B. zu diesem Forum und anderen Dingen a la Facebook oder Reddit oder sonstwo ganz zu schweigen.
  2. Führst du wirklich keine sicherheitssensitiven Aktionen wie Onlineshopping oder -bezahldienste auf dem Rechner aus? Schwer zu glauben.
Zum Vergrößern anklicken....
1. sind keine Daten auf dem Rechner
2. Ja, das wäre ärgerlich, aber auch nicht so tragisch, da wäre ein Diebstahl der Geldbörse in der Stadt ärgerlicher
3. Nein, nur Onlinebanking mit TAN Generator, Da kann niemand etwas mit Daten anfangen.
 
AW: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

Taskmaster schrieb:
Und das soll mir jetzt was genau sagen? Ich bin auch Informatiker und auch genervt. Ich habe da keine Verständnisprobleme. AMD sieht eine potentielle Gefahr durch die neuen Angriffe, AMD bietet Microcode, der die Gefahr abmildern soll (OT: "to further mitigate the threat"), sie aber auch nicht völlig beseitigen kann. Die Möglichkeit ist da, es ist nur "sehr schwierig".
Zweifelsohne muss ein Angreifer bei AMD anders vorgehen als bei Intel und es kommt am Ende darauf an, was dieser letztendlich erreichen möchte (er einen gezielten Client angreifen will oder ungerichtet attackiert, wobei im letzten Fall wohl die kreative Energie auf Intel-Prozessoren verwendet wird, weil die höhere Verbreitung mehr Profit verspricht).
Aber aus dem Schneider ist AMD damit eben noch nicht.
Zum Vergrößern anklicken....
Es ist eben nicht "nur" sehr schwierig, es ist nahezu unmöglich, das ist ein himmelweiter Unterschied.
Selbst ein "gepatchter" Intel ist, zumindest mit variation des Angriffsvektor, immer noch unsicherer als ein AMD.
Taskmaster schrieb:
Es ist halt wie mit Kondomen: Lieber eins dabei haben und keins benötigen, als eins benötigen und keins dabei haben.
Zum Vergrößern anklicken....
Nur das in diesem Fall AMD ein Eunuch ist.
Taskmaster schrieb:
Deswegen ergibt es für mich keinen Sinn, auf erste Opfer (könnte man selbst sein) oder ein Proof of Concept zu warten. Ich wüsste auch nicht, was sonst dagegen sprechen würde. Ich gehe jetzt mal nicht davon aus, dass der Microcode auch massiv Rechenleistung kosten wird?!
So why not?
Zum Vergrößern anklicken....
Da hilft doch eigentlich nur: Computer AUS!
 
AW: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

Ah, dir fällt also nun auch der semantische Unterschied zwischen "nahe Null" und "schwierig" wie heise auf.
Die Detailfragen kann leider niemand so genau beantworten, wie du es gerne hättest, denn genau diese Details werden nicht offen kommuniziert. Ob "ein Intel gepatcht unsicherer ist als ein AMD", weiß niemand. De facto sieht AMD Möglichkeiten, hält sie selbst für schwierig zu realisieren, aber eben nicht mehr für unmöglich.
Bisher sind das alles isolierte Aussagen von Herstellern. Die Öffentlichkeit weiß gerade mal seit kurzer Zeit von den Angriffen. "Was machbar ist", wird sich zeigen.

Wenn du meinst, die Abwägung zwischen "Sicherheitslücke patchen" oder "ignorieren" führt letztendlich nur zur Konklusion "Computer aus", dann praktiziere das halt.
Die Meisten wollen auf ihren PC wohl eher nicht verzichten und wissen: 100% Sicherheit gibt es nicht. Aber ein "so sicher wie möglich" sollte angestrebt werden.
 
AW: Spectre: AMD kündigt Microcode-Updates an, zunächst für Ryzen (Threadripper) & Epyc

interessierterUser schrieb:
1. sind keine Daten auf dem Rechner
2. Ja, das wäre ärgerlich, aber auch nicht so tragisch, da wäre ein Diebstahl der Geldbörse in der Stadt ärgerlicher
3. Nein, nur Onlinebanking mit TAN Generator, Da kann niemand etwas mit Daten anfangen.
Zum Vergrößern anklicken....

1. Das Betriebssystem will meist ein Passwort
2. Auch für diese Accounts wird ein Passwort benötigt
3. Und schon wieder wird ein Passwort benötigt

Es können also Prinzipiell alle Passwörter ausgelesen werden und da der Mensch ein Gewohnheitstier ist werden meist gleiche/ähnliche Passwörter verwendet.
Natürlich ist das aktuell wohl noch nicht allzu gefährlich aber trotzdem sind geringe 1-3% Leistungseinbusen definitiv die bessere Option.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News AMD Ryzen: Chip-Treiber für Windows 11 25H2 mit XXL-Update
Antworten
10
Aufrufe
1K
belle
belle
PCGH_Sven
News Ryzen Threadripper 9980X startet am 31. Juli für 4.999 US-Dollar
Antworten
2
Aufrufe
486
shootme55
shootme55
PCGH_Sven
News AMD Ryzen Threadripper 9000: Zen 5 für HEDT und Workstation
Antworten
3
Aufrufe
674
Oppenheimer
Oppenheimer
PCGH_Sven
News Ryzen Threadripper 9000: Zen 5 im XXL-Format kündigt sich an
Antworten
13
Aufrufe
2K
Mazrim_Taim
M
PCGH-Redaktion
News Dragon Range Refresh: AMD kündigt überraschend Ryzen-8000HX-CPUs für Laptops an
Antworten
3
Aufrufe
444
Bobhais
Bobhais
Oben Unten
Zurück