Sinkclose - CPU-Lücke macht Malware-Infektionen nahezu unumkehrbar

Ja, würde noch welche kaufen. Verfalle deswegen gleich nicht in Panik und denke, dass alle CPUs betroffen sind und ich von allen Seiten ausspioniert werde.

Einzig bei den Einwand, dass AMD auch für ältere CPUs ein Fix bringen sollte, gehe ich mit.


PS:
Ist halt das nächste Topic hier wo nun die Intelverfechter gegen AMD posten. So wie es vorher bei den "defekten" Intel CPUs die AMD-Verfechter waren. Täglich grüßt das Murmeltier.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
das war vor einigen Jahren noch nicht so schlimm bzw. wesentlich entspannter.
Nur weil sich die Sicherheitsforscher nun auf Hardwarefehler eingeschossen haben, aber ich glaube, das ist aber eine gute Sache - die Hersteller wissen nun, das man ihnen auf die Finger schaut und können das Thema nicht mehr vernachlässigen.
 
Ja, würde noch welche kaufen. Verfalle deswegen gleich nicht in Panik und denke, dass alle CPUs betroffen sind und ich von allen Seiten ausspioniert werde.

Einzig bei den Einwand, dass AMD auch für ältere CPUs ein Fix bringen sollte, gehe ich mit.


PS:
Ist halt das nächste Topic hier wo nun die Intelverfechter gegen AMD posten. So wie es vorher bei den "defekten" Intel CPUs die AMD-Verfechter waren. Täglich grüßt das Murmeltier.
Das hat hier rein gar nichts mit Intel zu tun und dass du dir so eine CPU gebraucht kaufen würdest:unsure:

Wenn man ein System eigenmächtig bereinigen kann, alles gut, aber das ist schon eine andere Hausnummer.

Häcker können doch jetzt einfach mal hunderte CPUs über Ebay verkaufen und haben immer vollen Zugriff auf deine Daten, da ist es egal, ob du nun zu Hause eine neue SSD einsetzt.
 
Zuletzt bearbeitet:
AMD kommt mir gebraucht auch nicht mehr ins Haus.
 
Habe eine gebrauchte 5500 und 5600 im Einsatz. Keine Vorkommnisse. Ich warte aber tapfer weiter.......:wink:
 
Häcker können doch jetzt einfach mal hunderte CPUs über Ebay verkaufen und haben immer vollen Zugriff auf deine Daten, da ist es egal, ob du nun zu Hause eine neue SSD einsetzt.
Ach, was du nicht sagst.

Und wie genau haben diese "Häcker" dann die CPUs manipuliert? Und aus welchem Grund?

Offensichtlich hast du keine Ahnung, wie und wann diese Sicherheitslücke ausgenutzt werden kann.
 
Viel schlimmer in den Zusammenhang ist ja noch, dass bereits die Ryzen 3000er Generation überhaupt gar kein patch seitens AMD mehr bekommt , k.a. was AMD da geritten hat?!
Die haben bei AMD permanent Sicherheitslucken geschlossen speziell ab Februar (https://www.amd.com/en/resources/product-security/bulletin/amd-sb-5001.html), das sind teils gravierende Anfälligkeiten aus dem Spectre Zeitalter. Während der Medienmichel immer schön mit zweierlei Maß misst.

Glück im Unglück das die Jungs sie schon im Oktober letzten Jahres gewarnt haben(Money Money Money), so blieben die neuen Produkte wahrscheinlich verschont. Das sie spezielle Fixes allerdings bis jetzt noch nicht mal für OEMs usw. präsentiert haben seitens AMD spricht Bände.

Bei den Anti-Cheattools auf Kernellevel gewisser chinesischer Hersteller trifft allerdings AMD meiner Meinung nach keine Schuld. Wenn du da nicht entschlossen vorgehst werden die zum Krebsgeschwür jedes PCs des 21. Jahrhunderts, da versteh ich MS auch mal wieder nicht konsequent weg mit dem Dreck.
 
Ach, was du nicht sagst.

Und wie genau haben diese "Häcker" dann die CPUs manipuliert? Und aus welchem Grund?

Offensichtlich hast du keine Ahnung, wie und wann diese Sicherheitslücke ausgenutzt werden kann.
Lesen, dann erst schreiben.
 
Lesen, dann erst schreiben.
Du hast nach wie vor keine Ahnung.

Der Artikel beschreibt, dass es sehr schwierig ist, ein bereits kompromittiertes System von eventueller Malware zu befreien.

Das hat aber nichts mit deiner Behauptung zu tun, dass "Häcker" entsprechende Gebraucht-CPUs verkaufen, um die dann in schädigender Absicht via Ebay ahnungslosen Kunden unterzujubeln.

Bei gebrauchten Komplettsystemen (mindestens CPU/Board-Kombo) kann die Sache natürlich anders aussehen.

Allein die CPU reicht dazu aber nicht aus.
 
Aber AMD und Intel.... Beef

ganz Ehrlich als nächste kommt irgendwas mit CAMM DIMM Ram, dass dieser ein Problem hat. Wenn man lange genug sucht, dann findet man überall Fehler.
 
So eine Sicherheitslücke ist nicht schön, keine Frage. Um diese Sicherheitslücke zu nutzen, muss man schon richtig tiefes Wissen haben und vor allen Dingen zunächst einmal Zugriff auf das System erlangen. Egal ob Hard- oder Software, Sicherheitslücken wird es immer geben, denn eine 100%-ige Sicherheit gibt es nicht und wird es auch nie geben. Wer diese möchte, darf sich nicht im IT-Segment aufhalten. Keiner weiß, wieviele Sicherheitslücken in ALLEN Prozessoren noch stecken.
 
Generell soll es sehr schwierig sein das Ding wieder loszuwerden und es sei besser die CPU zu entsorgen.

Ich würde jetzt generell keine gebrauchte AMD CPU mehr kaufen.
Nein finde ich nicht, bei Intel merkst du das etwas nicht stimmt, bei einer Infizierten AMD CPU nicht.
Also sagen wir mal anders, wenn ich einen nicht leiden kann, könnte ich gezielt diese CPU an diese Person verkaufen und hätte vollen zugriff und keiner würde es merken.

Findest du das nicht beunruhigend, dass du jetzt noch ältere AMD CPUs gebraucht kaufen würdest?
Häcker können doch jetzt einfach mal hunderte CPUs über Ebay verkaufen und haben immer vollen Zugriff auf deine Daten, da ist es egal, ob du nun zu Hause eine neue SSD einsetzt.

In der ursprünglichen Quelle steht nichts davon dass Prozessor "infiziert" wird, geschweige denn dass dieser entsorgt werden muss. Der ist im ungepatchten Zustand nur das Einfallstor, infiziert wird das Mainboard, mutmaßlich das BIOS oder ein anderer Speicherbaustein - daher auch die Erwähnung des SPI-Flashers.

@Viper63
Vielleicht einen aussagekräftigeren Thread-Titel ? :sneaky:

Ich hatte eigentlich gehofft dass die HWLuxx-Redaktion dazu einen Artikel raushaut und dieser Thread dann einfach gemergt wird, da dachte ich ich könnte etwas kreativer sein :whistle:

Antwort seitens AMD auf die Frage warum die älteren Ryzen keinen Fix mehr bekommen. Quelle: CB

Geile Antwort - "Ending software support for older Products" wenn das Problem die Hardware betrifft und betroffene Prozessoren noch im Handel zu kaufen sind und unter Garantie fallen. Ich hoffe dass AMD damit auf die Schnauze fällt.
 
Zuletzt bearbeitet:
Dieser Fred ist mit ein paar Worten erklärt:

Alle Jahre wieder.........................:bigok:

Mal bei Intel, mal bei AMD.
 
Geile Antwort - "Ending software support for older Products" wenn das Problem die Hardware betrifft und betroffene Prozessoren noch im Handel zu kaufen sind und unter Garantie fallen. Ich hoffe dass AMD damit auf die Schnauze fällt.

Bin mal gespannt, wann die anfangen, zurückzurudern. Oder sie nehmen alle alten noch käuflichen CPUs aus dem Handel.
 
Ja, würde noch welche kaufen. Verfalle deswegen gleich nicht in Panik und denke, dass alle CPUs betroffen sind und ich von allen Seiten ausspioniert werde.
Einzig bei den Einwand, dass AMD auch für ältere CPUs ein Fix bringen sollte, gehe ich mit.
PS:
Ist halt das nächste Topic hier wo nun die Intelverfechter gegen AMD posten. So wie es vorher bei den "defekten" Intel CPUs die AMD-Verfechter waren. Täglich grüßt das Murmeltier.
Das hilft ja allen Betroffenen nicht weiter. Fehler passieren, das ist bei der Komplexität heutiger Hardware unvermeidlich.
Entscheidend ist, wie die Hersteller damit umgehen (egal ob Intel oder AMD).
 
Um diese Sicherheitslücke zu nutzen, muss man schon richtig tiefes Wissen haben und vor allen Dingen zunächst einmal Zugriff auf das System erlangen.
Das Wissen was benötigt wird um einen Exploit im Darknet zu beschaffen ist überschaubar.

Außerdem kannst du ein bereits kompromittiertes System erwerben und merkst nicht einmal was davon.

Selbst eine Infektion bei einem der Boardhersteller oder Integratoren wäre möglich.
 
Du hast nach wie vor keine Ahnung.

Der Artikel beschreibt, dass es sehr schwierig ist, ein bereits kompromittiertes System von eventueller Malware zu befreien.

Das hat aber nichts mit deiner Behauptung zu tun, dass "Häcker" entsprechende Gebraucht-CPUs verkaufen, um die dann in schädigender Absicht via Ebay ahnungslosen Kunden unterzujubeln.

Bei gebrauchten Komplettsystemen (mindestens CPU/Board-Kombo) kann die Sache natürlich anders aussehen.

Allein die CPU reicht dazu aber nicht aus.
Ok, dann nicht nur die CPU, aber zumindest hast du den Artikel jetzt mal gelesen.:fresse:

So ein Bündel wäre dann ja auch schnell mal verkauft und so eine verseuchte CPU würde ich dann nirgends mehr einsetzten wollen, da hätte ich kein gutes Gefühl bei.

Schlimm ist das ganze allemal und das man nichts merkt ist schon grausig, keiner weiß dann, ob man so ein System gekauft hat und das ist ja das Schlimme daran.
 
Zuletzt bearbeitet:
Ok, dann nicht nur die CPU, aber zumindest hast du den Artikel jetzt mal gelesen.:fresse:

So ein Bündel wäre dann ja auch schnell mal verkauft und so eine versuchte CPU würde ich dann nirgends mehr einsetzten wollen, da hätte ich kein gutes Gefühl bei.

Schlimm ist das ganze allemal und das man nichts merkt ist schon grausig, keiner weiß dann, ob man so ein System gekauft hat und das ist ja das Schlimme daran.
Den hatte ich vorher schon gelesen, nur hat mir dessen reisserische Art überhaupt nicht gefallen (Clickbaiting).

Diese Lücke zu nutzen, ist derartig kompliziert und aufwändig, dass es sich quasi nicht lohnt, zu versuchen, damit in nennenswerten Umfang Schadcode zu verbreiten.

Da würde ich tatsächlich eher versuchen, beim Hersteller anzusetzen (durch direkte BIOS-Manipulation bswp.), ohne, dass der Hersteller das natürlich bemerkt. ;) Ein James Bond Job sozusagen.

Und dann gibt es ab Werk so tolle UEFI-Funktionen (z.B. bei MSI*), die während der BS-Installation bei bestehender Netzwerkverbindung schon beginnen, Treiber herunterzuladen. Das ist eine Sache, die ich als Anwender sofort im BIOS ausschalten würde.

Trotz allem: Die Gefahr, sich Malware über Treiber einzufangen, ist um ein Vielfaches größer als die, dieser Sicherheitslücke zum Opfer zu fallen.

*edit: MSI Driver Utility Installer
 
Außerdem kannst du ein bereits kompromittiertes System erwerben und merkst nicht einmal was davon.

Selbst eine Infektion bei einem der Boardhersteller oder Integratoren wäre möglich.
Ich bin mir über die Risiken dieser Lücke bewusst und ja, sie ist nicht schön. Nun aber schwarzmalen bringt uns auch nicht weiter.
 
Joa schwarzmalen tun wir bei unserer geliebten Marke AMD natürlich nicht.
 
Was hat die Provokation nun wieder hier zu suchen? Wenn die Lücke bei Intel wäre, würde ich dasselbe Schreiben. Wobei ihr diese Lücke dann generell relativieren würdet. ;)
 
Den hatte ich vorher schon gelesen, nur hat mir dessen reisserische Art überhaupt nicht gefallen (Clickbaiting).

Diese Lücke zu nutzen, ist derartig kompliziert und aufwändig, dass es sich quasi nicht lohnt, zu versuchen, damit in nennenswerten Umfang Schadcode zu verbreiten.

Da würde ich tatsächlich eher versuchen, beim Hersteller anzusetzen (durch direkte BIOS-Manipulation bswp.), ohne, dass der Hersteller das natürlich bemerkt. ;) Ein James Bond Job sozusagen.

Und dann gibt es ab Werk so tolle UEFI-Funktionen (z.B. bei MSI*), die während der BS-Installation bei bestehender Netzwerkverbindung schon beginnen, Treiber herunterzuladen. Das ist eine Sache, die ich als Anwender sofort im BIOS ausschalten würde.

Trotz allem: Die Gefahr, sich Malware über Treiber einzufangen, ist um ein Vielfaches größer als die, dieser Sicherheitslücke zum Opfer zu fallen.

*edit: MSI Driver Utility Installer
Was sollte da für einen erfahrenen Hacker kompliziert sein? Zumal er einen Rechner von zu Hause aus in Ruhe bearbeiten könnte.

Bekannt ist das AMD ja schon seit Oktober.

Malware über Treiber einzufangen ist ja kein großes Problem, da kannst, das System im schlimmsten fall neu aufsetzten und alles ist wieder sauber, hier ist das aber nicht möglich.
 
Was sollte da für einen erfahrenen Hacker kompliziert sein?

Nichts. Aber es gibt einfachere Wege. Die Lücke existiert, zweifellos.

Sie "gewinnbringend" ausnutzen zu können, steht auf einem anderen Blatt.

edit: Entsorgen müssen wirst du eventuell den BIOS-Chip deines Mainboards, das ist aber auch alles.
 
edit: Entsorgen müssen wirst du eventuell den BIOS-Chip deines Mainboards, das ist aber auch alles.
So richtig verstehst du es immer noch nicht, man merkt es doch gar nicht, soll ich also auf verdacht bei einem gebrauchten Board den BIOS Chip wechseln, damit ich dann auf der sichern Seite bin?
 
Am Ende bleibt man darf sich keine gebrauchten Boards unter der AM4 500er Serie von AMD kaufen.
Das ist echter Kundenservice seitens von AMD und nicht man bekommt 2 Jahre extra Garantie auf eine CPU auch als 2. Besitzer.

Das Bullshit Bingo gabs bei AMD auch schon bei den APU,
die A 6000er Serie wurde released und 1 1/2 später gab es nur noch Legacy Treiber für die VLIW4 GPU
 
So richtig verstehst du es immer noch nicht, man merkt es doch gar nicht, soll ich also auf verdacht bei einem gebrauchten Board den BIOS Chip wechseln, damit ich dann auf der sichern Seite bin?
Wer unter Paranoia leidet: Ja. Nur so geht es ganz sicher, na ja, beinahe ganz sicher.

Da bleibt trotzdem ein gewisses Restrisiko. Übrigens Herstellerunabhängig, ist halt eine x86-Schwachstelle.
 
Untitled.png


Das ging dann doch schneller als gedacht, da hat AMD aber grade nochmal die Kurve gekriegt.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh