Sinkclose - CPU-Lücke macht Malware-Infektionen nahezu unumkehrbar

Ja, würde noch welche kaufen. Verfalle deswegen gleich nicht in Panik und denke, dass alle CPUs betroffen sind und ich von allen Seiten ausspioniert werde.

Einzig bei den Einwand, dass AMD auch für ältere CPUs ein Fix bringen sollte, gehe ich mit.


PS:
Ist halt das nächste Topic hier wo nun die Intelverfechter gegen AMD posten. So wie es vorher bei den "defekten" Intel CPUs die AMD-Verfechter waren. Täglich grüßt das Murmeltier.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Beavis99 schrieb:
das war vor einigen Jahren noch nicht so schlimm bzw. wesentlich entspannter.
Zum Vergrößern anklicken....
Nur weil sich die Sicherheitsforscher nun auf Hardwarefehler eingeschossen haben, aber ich glaube, das ist aber eine gute Sache - die Hersteller wissen nun, das man ihnen auf die Finger schaut und können das Thema nicht mehr vernachlässigen.
 
Felix the Cat schrieb:
Ja, würde noch welche kaufen. Verfalle deswegen gleich nicht in Panik und denke, dass alle CPUs betroffen sind und ich von allen Seiten ausspioniert werde.

Einzig bei den Einwand, dass AMD auch für ältere CPUs ein Fix bringen sollte, gehe ich mit.


PS:
Ist halt das nächste Topic hier wo nun die Intelverfechter gegen AMD posten. So wie es vorher bei den "defekten" Intel CPUs die AMD-Verfechter waren. Täglich grüßt das Murmeltier.
Zum Vergrößern anklicken....
Das hat hier rein gar nichts mit Intel zu tun und dass du dir so eine CPU gebraucht kaufen würdest:unsure:

Wenn man ein System eigenmächtig bereinigen kann, alles gut, aber das ist schon eine andere Hausnummer.

Häcker können doch jetzt einfach mal hunderte CPUs über Ebay verkaufen und haben immer vollen Zugriff auf deine Daten, da ist es egal, ob du nun zu Hause eine neue SSD einsetzt.
 
Zuletzt bearbeitet:
AMD kommt mir gebraucht auch nicht mehr ins Haus.
 
Habe eine gebrauchte 5500 und 5600 im Einsatz. Keine Vorkommnisse. Ich warte aber tapfer weiter.......:wink:
 
Dark_angel schrieb:
Häcker können doch jetzt einfach mal hunderte CPUs über Ebay verkaufen und haben immer vollen Zugriff auf deine Daten, da ist es egal, ob du nun zu Hause eine neue SSD einsetzt.
Zum Vergrößern anklicken....
Ach, was du nicht sagst.

Und wie genau haben diese "Häcker" dann die CPUs manipuliert? Und aus welchem Grund?

Offensichtlich hast du keine Ahnung, wie und wann diese Sicherheitslücke ausgenutzt werden kann.
 
Holzmann schrieb:
Viel schlimmer in den Zusammenhang ist ja noch, dass bereits die Ryzen 3000er Generation überhaupt gar kein patch seitens AMD mehr bekommt , k.a. was AMD da geritten hat?!
Zum Vergrößern anklicken....
Die haben bei AMD permanent Sicherheitslucken geschlossen speziell ab Februar (https://www.amd.com/en/resources/product-security/bulletin/amd-sb-5001.html), das sind teils gravierende Anfälligkeiten aus dem Spectre Zeitalter. Während der Medienmichel immer schön mit zweierlei Maß misst.

Glück im Unglück das die Jungs sie schon im Oktober letzten Jahres gewarnt haben(Money Money Money), so blieben die neuen Produkte wahrscheinlich verschont. Das sie spezielle Fixes allerdings bis jetzt noch nicht mal für OEMs usw. präsentiert haben seitens AMD spricht Bände.

Bei den Anti-Cheattools auf Kernellevel gewisser chinesischer Hersteller trifft allerdings AMD meiner Meinung nach keine Schuld. Wenn du da nicht entschlossen vorgehst werden die zum Krebsgeschwür jedes PCs des 21. Jahrhunderts, da versteh ich MS auch mal wieder nicht konsequent weg mit dem Dreck.
 
ZebuluXX schrieb:
Ach, was du nicht sagst.

Und wie genau haben diese "Häcker" dann die CPUs manipuliert? Und aus welchem Grund?

Offensichtlich hast du keine Ahnung, wie und wann diese Sicherheitslücke ausgenutzt werden kann.
Zum Vergrößern anklicken....
Lesen, dann erst schreiben.
www.wired.com

‘Sinkclose’ Flaw in Hundreds of Millions of AMD Chips Allows Deep, Virtually Unfixable Infections

Researchers warn that a bug in AMD’s chips would allow attackers to root into some of the most privileged portions of a computer—and that it has persisted in the company’s processors for decades.
www.wired.com www.wired.com
 
Dark_angel schrieb:
Lesen, dann erst schreiben.
www.wired.com

‘Sinkclose’ Flaw in Hundreds of Millions of AMD Chips Allows Deep, Virtually Unfixable Infections

Researchers warn that a bug in AMD’s chips would allow attackers to root into some of the most privileged portions of a computer—and that it has persisted in the company’s processors for decades.
www.wired.com www.wired.com
Zum Vergrößern anklicken....
Du hast nach wie vor keine Ahnung.

Der Artikel beschreibt, dass es sehr schwierig ist, ein bereits kompromittiertes System von eventueller Malware zu befreien.

Das hat aber nichts mit deiner Behauptung zu tun, dass "Häcker" entsprechende Gebraucht-CPUs verkaufen, um die dann in schädigender Absicht via Ebay ahnungslosen Kunden unterzujubeln.

Bei gebrauchten Komplettsystemen (mindestens CPU/Board-Kombo) kann die Sache natürlich anders aussehen.

Allein die CPU reicht dazu aber nicht aus.
 
Aber AMD und Intel.... Beef

ganz Ehrlich als nächste kommt irgendwas mit CAMM DIMM Ram, dass dieser ein Problem hat. Wenn man lange genug sucht, dann findet man überall Fehler.
 
So eine Sicherheitslücke ist nicht schön, keine Frage. Um diese Sicherheitslücke zu nutzen, muss man schon richtig tiefes Wissen haben und vor allen Dingen zunächst einmal Zugriff auf das System erlangen. Egal ob Hard- oder Software, Sicherheitslücken wird es immer geben, denn eine 100%-ige Sicherheit gibt es nicht und wird es auch nie geben. Wer diese möchte, darf sich nicht im IT-Segment aufhalten. Keiner weiß, wieviele Sicherheitslücken in ALLEN Prozessoren noch stecken.
 
Dark_angel schrieb:
Generell soll es sehr schwierig sein das Ding wieder loszuwerden und es sei besser die CPU zu entsorgen.

Ich würde jetzt generell keine gebrauchte AMD CPU mehr kaufen.
Zum Vergrößern anklicken....
Dark_angel schrieb:
Nein finde ich nicht, bei Intel merkst du das etwas nicht stimmt, bei einer Infizierten AMD CPU nicht.
Zum Vergrößern anklicken....
Dark_angel schrieb:
Also sagen wir mal anders, wenn ich einen nicht leiden kann, könnte ich gezielt diese CPU an diese Person verkaufen und hätte vollen zugriff und keiner würde es merken.

Findest du das nicht beunruhigend, dass du jetzt noch ältere AMD CPUs gebraucht kaufen würdest?
Zum Vergrößern anklicken....
Dark_angel schrieb:
Häcker können doch jetzt einfach mal hunderte CPUs über Ebay verkaufen und haben immer vollen Zugriff auf deine Daten, da ist es egal, ob du nun zu Hause eine neue SSD einsetzt.
Zum Vergrößern anklicken....

In der ursprünglichen Quelle steht nichts davon dass Prozessor "infiziert" wird, geschweige denn dass dieser entsorgt werden muss. Der ist im ungepatchten Zustand nur das Einfallstor, infiziert wird das Mainboard, mutmaßlich das BIOS oder ein anderer Speicherbaustein - daher auch die Erwähnung des SPI-Flashers.

IronAge schrieb:
@Viper63
Vielleicht einen aussagekräftigeren Thread-Titel ? :sneaky:
Zum Vergrößern anklicken....

Ich hatte eigentlich gehofft dass die HWLuxx-Redaktion dazu einen Artikel raushaut und dieser Thread dann einfach gemergt wird, da dachte ich ich könnte etwas kreativer sein :whistle:

IronAge schrieb:
Antwort seitens AMD auf die Frage warum die älteren Ryzen keinen Fix mehr bekommen. Quelle: CB
Zum Vergrößern anklicken....

Geile Antwort - "Ending software support for older Products" wenn das Problem die Hardware betrifft und betroffene Prozessoren noch im Handel zu kaufen sind und unter Garantie fallen. Ich hoffe dass AMD damit auf die Schnauze fällt.
 
Zuletzt bearbeitet:
Dieser Fred ist mit ein paar Worten erklärt:

Alle Jahre wieder.........................:bigok:

Mal bei Intel, mal bei AMD.
 
Viper63 schrieb:
Geile Antwort - "Ending software support for older Products" wenn das Problem die Hardware betrifft und betroffene Prozessoren noch im Handel zu kaufen sind und unter Garantie fallen. Ich hoffe dass AMD damit auf die Schnauze fällt.
Zum Vergrößern anklicken....

Bin mal gespannt, wann die anfangen, zurückzurudern. Oder sie nehmen alle alten noch käuflichen CPUs aus dem Handel.
 
Felix the Cat schrieb:
Ja, würde noch welche kaufen. Verfalle deswegen gleich nicht in Panik und denke, dass alle CPUs betroffen sind und ich von allen Seiten ausspioniert werde.
Einzig bei den Einwand, dass AMD auch für ältere CPUs ein Fix bringen sollte, gehe ich mit.
PS:
Ist halt das nächste Topic hier wo nun die Intelverfechter gegen AMD posten. So wie es vorher bei den "defekten" Intel CPUs die AMD-Verfechter waren. Täglich grüßt das Murmeltier.
Zum Vergrößern anklicken....
Das hilft ja allen Betroffenen nicht weiter. Fehler passieren, das ist bei der Komplexität heutiger Hardware unvermeidlich.
Entscheidend ist, wie die Hersteller damit umgehen (egal ob Intel oder AMD).
 
FM4E schrieb:
Um diese Sicherheitslücke zu nutzen, muss man schon richtig tiefes Wissen haben und vor allen Dingen zunächst einmal Zugriff auf das System erlangen.
Zum Vergrößern anklicken....
Das Wissen was benötigt wird um einen Exploit im Darknet zu beschaffen ist überschaubar.

Außerdem kannst du ein bereits kompromittiertes System erwerben und merkst nicht einmal was davon.

Selbst eine Infektion bei einem der Boardhersteller oder Integratoren wäre möglich.
 
ZebuluXX schrieb:
Du hast nach wie vor keine Ahnung.

Der Artikel beschreibt, dass es sehr schwierig ist, ein bereits kompromittiertes System von eventueller Malware zu befreien.

Das hat aber nichts mit deiner Behauptung zu tun, dass "Häcker" entsprechende Gebraucht-CPUs verkaufen, um die dann in schädigender Absicht via Ebay ahnungslosen Kunden unterzujubeln.

Bei gebrauchten Komplettsystemen (mindestens CPU/Board-Kombo) kann die Sache natürlich anders aussehen.

Allein die CPU reicht dazu aber nicht aus.
Zum Vergrößern anklicken....
Ok, dann nicht nur die CPU, aber zumindest hast du den Artikel jetzt mal gelesen.:fresse:

So ein Bündel wäre dann ja auch schnell mal verkauft und so eine verseuchte CPU würde ich dann nirgends mehr einsetzten wollen, da hätte ich kein gutes Gefühl bei.

Schlimm ist das ganze allemal und das man nichts merkt ist schon grausig, keiner weiß dann, ob man so ein System gekauft hat und das ist ja das Schlimme daran.
 
Zuletzt bearbeitet:
Dark_angel schrieb:
Ok, dann nicht nur die CPU, aber zumindest hast du den Artikel jetzt mal gelesen.:fresse:

So ein Bündel wäre dann ja auch schnell mal verkauft und so eine versuchte CPU würde ich dann nirgends mehr einsetzten wollen, da hätte ich kein gutes Gefühl bei.

Schlimm ist das ganze allemal und das man nichts merkt ist schon grausig, keiner weiß dann, ob man so ein System gekauft hat und das ist ja das Schlimme daran.
Zum Vergrößern anklicken....
Den hatte ich vorher schon gelesen, nur hat mir dessen reisserische Art überhaupt nicht gefallen (Clickbaiting).

Diese Lücke zu nutzen, ist derartig kompliziert und aufwändig, dass es sich quasi nicht lohnt, zu versuchen, damit in nennenswerten Umfang Schadcode zu verbreiten.

Da würde ich tatsächlich eher versuchen, beim Hersteller anzusetzen (durch direkte BIOS-Manipulation bswp.), ohne, dass der Hersteller das natürlich bemerkt. ;) Ein James Bond Job sozusagen.

Und dann gibt es ab Werk so tolle UEFI-Funktionen (z.B. bei MSI*), die während der BS-Installation bei bestehender Netzwerkverbindung schon beginnen, Treiber herunterzuladen. Das ist eine Sache, die ich als Anwender sofort im BIOS ausschalten würde.

Trotz allem: Die Gefahr, sich Malware über Treiber einzufangen, ist um ein Vielfaches größer als die, dieser Sicherheitslücke zum Opfer zu fallen.

*edit: MSI Driver Utility Installer
 
IronAge schrieb:
Außerdem kannst du ein bereits kompromittiertes System erwerben und merkst nicht einmal was davon.

Selbst eine Infektion bei einem der Boardhersteller oder Integratoren wäre möglich.
Zum Vergrößern anklicken....
Ich bin mir über die Risiken dieser Lücke bewusst und ja, sie ist nicht schön. Nun aber schwarzmalen bringt uns auch nicht weiter.
 
Joa schwarzmalen tun wir bei unserer geliebten Marke AMD natürlich nicht.
 
Was hat die Provokation nun wieder hier zu suchen? Wenn die Lücke bei Intel wäre, würde ich dasselbe Schreiben. Wobei ihr diese Lücke dann generell relativieren würdet. ;)
 
ZebuluXX schrieb:
Den hatte ich vorher schon gelesen, nur hat mir dessen reisserische Art überhaupt nicht gefallen (Clickbaiting).

Diese Lücke zu nutzen, ist derartig kompliziert und aufwändig, dass es sich quasi nicht lohnt, zu versuchen, damit in nennenswerten Umfang Schadcode zu verbreiten.

Da würde ich tatsächlich eher versuchen, beim Hersteller anzusetzen (durch direkte BIOS-Manipulation bswp.), ohne, dass der Hersteller das natürlich bemerkt. ;) Ein James Bond Job sozusagen.

Und dann gibt es ab Werk so tolle UEFI-Funktionen (z.B. bei MSI*), die während der BS-Installation bei bestehender Netzwerkverbindung schon beginnen, Treiber herunterzuladen. Das ist eine Sache, die ich als Anwender sofort im BIOS ausschalten würde.

Trotz allem: Die Gefahr, sich Malware über Treiber einzufangen, ist um ein Vielfaches größer als die, dieser Sicherheitslücke zum Opfer zu fallen.

*edit: MSI Driver Utility Installer
Zum Vergrößern anklicken....
Was sollte da für einen erfahrenen Hacker kompliziert sein? Zumal er einen Rechner von zu Hause aus in Ruhe bearbeiten könnte.

Bekannt ist das AMD ja schon seit Oktober.

Malware über Treiber einzufangen ist ja kein großes Problem, da kannst, das System im schlimmsten fall neu aufsetzten und alles ist wieder sauber, hier ist das aber nicht möglich.
 
Dark_angel schrieb:
Was sollte da für einen erfahrenen Hacker kompliziert sein?
Zum Vergrößern anklicken....

Nichts. Aber es gibt einfachere Wege. Die Lücke existiert, zweifellos.

Sie "gewinnbringend" ausnutzen zu können, steht auf einem anderen Blatt.

edit: Entsorgen müssen wirst du eventuell den BIOS-Chip deines Mainboards, das ist aber auch alles.
 
ZebuluXX schrieb:
edit: Entsorgen müssen wirst du eventuell den BIOS-Chip deines Mainboards, das ist aber auch alles.
Zum Vergrößern anklicken....
So richtig verstehst du es immer noch nicht, man merkt es doch gar nicht, soll ich also auf verdacht bei einem gebrauchten Board den BIOS Chip wechseln, damit ich dann auf der sichern Seite bin?
 
Am Ende bleibt man darf sich keine gebrauchten Boards unter der AM4 500er Serie von AMD kaufen.
Das ist echter Kundenservice seitens von AMD und nicht man bekommt 2 Jahre extra Garantie auf eine CPU auch als 2. Besitzer.

Das Bullshit Bingo gabs bei AMD auch schon bei den APU,
die A 6000er Serie wurde released und 1 1/2 später gab es nur noch Legacy Treiber für die VLIW4 GPU
 
Dark_angel schrieb:
So richtig verstehst du es immer noch nicht, man merkt es doch gar nicht, soll ich also auf verdacht bei einem gebrauchten Board den BIOS Chip wechseln, damit ich dann auf der sichern Seite bin?
Zum Vergrößern anklicken....
Wer unter Paranoia leidet: Ja. Nur so geht es ganz sicher, na ja, beinahe ganz sicher.

Da bleibt trotzdem ein gewisses Restrisiko. Übrigens Herstellerunabhängig, ist halt eine x86-Schwachstelle.
 
Untitled.png


Das ging dann doch schneller als gedacht, da hat AMD aber grade nochmal die Kurve gekriegt.
 
Anmelden, um zu antworten.

Ähnliche Themen

M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
834
mz_z
M
R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
6K
_roman_
R
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh