G

AMD rudert zurück: Prozessoren doch von Spectre 2 betroffen

Begonnen von guest6, 12. Januar 2018, 14:08:36

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

guest6

Zitat
AMD-Prozessoren sind nun doch von der zweiten Spectre-Variante Branch Target Injection betroffen. AMDs Senior Vice President stellte bereits Microcode-Updates für Ryzen und Epyc in Aussicht.

AMD musste nun einräumen, dass seine Hauptprozessoren offenbar doch wesentlich anfälliger für die zweite Variante des Angriffsszenarios Spectre sind (CVE-2017-5715, Branch Target Injection) sind als bislang gedacht. Dies gab AMDs Senior Vice President Mark Papermaster in einer aktualisierten Sicherheitsinformation auf der AMD-Website bekannt.
CPU-Sicherheitslücken Meltdown und Spectre

Die in Prozessoren entdeckten Sicherheitslücken Meltdown und Spectre treffen die Prozessorhersteller ins Mark - vor allem Intel. Aus den Lücken ergeben sich mehr als ein Dutzend Angriffsmöglichkeiten - ein Security-Supergau.

    Analyse zur Prozessorlücke: Meltdown und Spectre sind ein Security-Supergau
    Die Sicherheitshinweise und Updates von Hardware- und Software-Herstellern
    Microsoft detailliert Patches und Leistungsschwund
    Intel patcht ab 2013 produzierte Prozessoren, bestätigt Performance-Auswirkung
    Alle Macs und iOS-Geräte betroffen
    Intel und ARM führen betroffen Prozessoren auf
    Prozessor-Sicherheitslücke: Nicht nur Intel-CPUs betroffen, erste Details und Updates
    Massive Lücke in Intel-CPUs erfordert umfassende Patches

Bis vor kurzem hatte AMD noch erklärt, dass AMD-Prozessoren aufgrund ihrer Architektur ein Risiko nahe Null hätten, von Spectre 2 betroffen zu sein, außerdem sei die Anfälligkeit der Variante 2 auf AMD-Prozessoren nicht nachgewiesen. Doch diese Einschätzung hat sich nun geändert.

AMD spricht mittlerweile davon, dass es die AMD-Prozessorarchitektur "schwierig" mache, die Spectre-Variante 2 auszunutzen und das Unternehmen wegen dieser Bedrohung eng mit der Industrie zusammenarbeite. Die Bedrohung wolle es über die Kombination von Microcode-Updates und Betriebssystem-Patches verringern – diese wolle AMD seinen Kunden zur Verfügung stellen.

Link

Daemon

War ja klar.

Problem ist, gibt nicht mal vernünftige Alternativen. Gut, der RPi ist nicht betroffen, aber wer benutzt den schon als echten Ersatz?


EDIT:

eigentlich müsste man mit seinem PC/Notebook/Smartphone/etc in den Laden gehen (wenn es denn neue CPUs gibt), und anstandslos neue HW bekommen, natürlich kostenlos.
I'm worse at what I do best and for this gift I feel blessed

guest6

Intel, Microsoft, Google, Apple, AMD, Samsung & Co stellen angesichts der aktuellen Sicherheitslücken ihre eigenen Interessen über die ihrer Kunden: Sie dokumentieren nicht genau genug, was zu tun ist.

https://www.heise.de/newsticker/meldung/Kommentar-zu-Meltdown-Spectre-Chaos-statt-Kundendienst-3938140.html

Daemon

Zitat von: virtual-dev am 12. Januar 2018, 14:25:09
.. ihre eigenen Interessen über die ihrer Kunden

Ist doch immer so, und genau das kotzt mich so an. Wird Zeit das die für ihr handeln (besser gesagt verarschen) endlich mal zur Rechenschaft gezogen werden.

Das gute ist, die benutzen wahrscheinlich selbst die CPUs, also sind die auch davon betroffen. Und es braucht mir keiner kommen, von wegen diese Lücke wurde bis jetzt noch nicht ausgenutzt. Es sind CPUs der letzten 10-15 Jahre davon betroffen, also gibt es auch Exploits dafür.

Wenn ich mir alleine schon vorstelle was alles CPUs der Marken benutzt, und was man damit machen kann, wird mir schlecht. Ich brauche nur mal in meinem Arbeitsbereich zu schauen (Maschinenbau), und daran denken dass die ganzen Werkzeugmaschinen auch noch im Netz hängen, und wahrscheinlich nie ein Update bekommen, macht es noch schlimmer. Industriespionage war ja schon immer ein Problem, aber jetzt wird es noch schlimmer.
I'm worse at what I do best and for this gift I feel blessed

guest10

Mich interessiert was die 700 Schwätzer in Berlin dazu sagen werden.

MfG

Daemon

I'm worse at what I do best and for this gift I feel blessed

djeli

Und das Militär stuft es als Geheim ein.

Obwohl, vieleicht stehen deswegen die ganzen Kampfhubschrauber am Boden.
Ja es stimmt:Wir haben eine Gefährdungslage.
Ein Schelm wer böses dabei denkt.

GypsyWolve

Was wundert ihr euch? Im Grunde muesste man doch sagen, peinlich das es entdeckt wurde, oder existiert dieser bug in Wirklichkeit nicht?

In Berlin steht doch "Dem Deutschen Volke" aber wem dienen diese wirbellosen Kreaturen wirklich?

Nur wer hat denn die Patente (zu recht erworben oder geklaut)??

Verkleide eine Luege im Mantel der Wahrheit und die wird geschluckt, bsp gibt es sicherlich.............................



GW
Im Grunde genommen bedeutet Demokratie lediglich, dass zehn Füchse und ein Hase darüber abstimmen können, was es zum Abendessen gibt. Freiheit dagegen bedeutet, wenn  der Hase mit einer Schrotflinte die Wahl anfechten kann.
(Vince Ebert)

Daemon

Mich wundert eigentlich eher, dass dieser Bug erst jetzt bekannt wurde, für die Öffentlichkeit zumindest.
Dieser Designfehler reicht ja mindestens 10 Jahre zurück, also wurde dieser Bug garantiert auch die ganze Zeit ausgenutzt ohne das es die Öffentlichkeit merkte.
I'm worse at what I do best and for this gift I feel blessed

GypsyWolve

Die Welt redet immer von Bug, was ist wenn so manch einer keiner ist? oder Alternativ nur zur Ablenkung dient, und irgendwo lauert der Vulkan?????
Im Grunde genommen bedeutet Demokratie lediglich, dass zehn Füchse und ein Hase darüber abstimmen können, was es zum Abendessen gibt. Freiheit dagegen bedeutet, wenn  der Hase mit einer Schrotflinte die Wahl anfechten kann.
(Vince Ebert)

Daemon

Ja, das meinte ich ja damit, habe es weiter oben auch schon geschrieben. Es ist kein Bug, sondern die mit Absicht eingebaute Hintertür.
I'm worse at what I do best and for this gift I feel blessed