AGESA-Updates gegen Sinkclose-Lücke: Wichtige Updates für AMD Ryzen und Epyc in der Übersicht

Dann werde ich mal mein Bios auf den neusten Stand bringen, denn Gigabyte hat am 02.09.2024 das "F18d"-Bios für mein Board rausgebracht:
  1. Checksum : 3B5C
  2. Update AMD AGESA 1.2.0.Cc for fix Sinkclose Vulnerability of AMD processors (SMM Lock Bypass)
Danke HWLuxx für diese News hier!

Was machen jedoch die vielen Millionen "unbelesenen" und nicht Hardware/Softwarejunkies dieser Welt? Viele kennen nur den Einschaltknopp vom Rechner und können ab und an ihre Treiber in Win aktualisieren etc (oder noch nichtmal das), aber haben 0,0 Plan von Bios/UEFI-Updates ...
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Um Geheimdienste macht sich keiner Sorgen, geht eher um Kriminalität wie erpressen oder systemische Beschädigung aus "Spaß".

Das ist wie mit der Polizei der normale Bürger kann beruhigt sein die werden nicht abgehört, verfolgt oder es dringt keiner einfach in deine Unterkunft ein. Da ist immer zu viel Aluhut unterwegs.
Es besteht immer noch einen Unterschied zwischen können und wollen und müssen.

Nur weil jemand etwas kann heißt es nicht das es auch gemacht wird. Am Bahnhof sind bewaffnete Polizisten unterwegs die haben Waffen. Die erschießen auch nicht einfach random Leute zusammen nur weil sie es könnten.
Das nächste Mal schreibe ich wieder groß IRONIE davor! Siehe unten, dachte es wäre ersichtlich. Sorry, wenn es missverständlich war.

 
Es sind schließlich einige Lücken in den CPUs verschiedener Hersteller vorhanden, die noch niemand kennt, wenn die niemand kennt, kann logischerweise die auch niemand nutzen.
Korrekt. Und deine restliche Analyse fällt auch unter die Rubrik Logik. ;)
 
Was machen jedoch die vielen Millionen "unbelesenen" und nicht Hardware/Softwarejunkies dieser Welt? Viele kennen nur den Einschaltknopp vom Rechner und können ab und an ihre Treiber in Win aktualisieren etc (oder noch nichtmal das), aber haben 0,0 Plan von Bios/UEFI-Updates ...
Läuft da auf eben solchen Systemen nicht immer so eine bloat Soft des Boardherstellers die u.a. guckt was es neues zu updaten gibt?

SMM nochmal:

Die Technik hinter dem Sink...
 
Das wirft ja nochnal ein neues Licht auch auf den Kauf gebrauchter Hardware 😅

Ist bei einer Infektion denn wirklich das gesamte System (CPU, MB, Ram, etc) hinnüber oder wo nistet es sich genau ein?
 
@ebniv
Der Thread erüllt die Anforderungen. D.h. du hast grad keine Zeit nachzulesen und möchtest dafür die eines Users beanspruchen?
 
Ist bei einer Infektion denn wirklich das gesamte System (CPU, MB, Ram, etc) hinnüber oder wo nistet es sich genau ein?
in der CPU wird der code umgeschrieben. Das Bios wird ebenfalls betroffen sein. Das sollte aber ein Neuflash ohne CPU retten können.
CPU wird dann ein Fall für den Schrott, ohne Unterstützung vom Hersteller. Asrock hält das Problem für nicht so wichtig, es gibt da für mich noch kein Update.
 
Ja, das wäre interessant. Ich kann morgen mal bei AMD eine Anfrage stellen. Ob ich eine Antwort erhalte, ist natürlich unklar.
Vielen Dank. Ich denke Firmen sitzen das einfach gerne aus, allein des Mehraufwands wegen, aber die Frage kam mir bei vielen der Lücken in näherer Vergangenheit zwangsläufig in den SInn.
Fixes gab es, aber auch persistente Varianten und keinerlei Möglichkeiten es zu erkennen. Oder es war extrem aufwändig.
Das dies i.d.R. Endanwender nicht betrifft (betreffen sollte), ist mir natürlich bewusst, aber ich habe halt auch nicht vergessen, dass z.B. ein deutscher Student (Sebastian Hahn) auf der Snowden NSA Liste stand und das nur, weil er einen exit node betrieben hat. Hätte man "einfache" Erkennungsmöglichkeiten, würde sich dann vielleicht der ein oder andere Zufallsfund auftun.

@ebnic:

In aktuellen CPUs laufen auch vollkommen autarke SoCs mit eigenem "OS". (Intel ME / AMD PSP (ARM))
Für Malware anfällig war schon beides. Blödes Beispiel, aber fahr doch mal einen aktuellen PC herunter und schau auf die LAN Status Leds. Die blinken munter vor sich her, obwohl die Kiste doch "aus" ist.
Zu Zeiten von "TCPA" hätten Leute und auch die Presse derartiges zerrissen, heute gibt es viele die sogar noch Beifall klatschen. Ich erinnere mich noch an eine Welt, die wegen einer Seriennummer im P3 aufgeschrien hat und Intel es deshalb nicht umsetzte. Heute?

Für mich überwiegen die Nachteile die theoretischen Vorteile bei weitem und darin werde ich mit jeder neuen Lücke bestätigt. Zudem gibt es einen ganz banalen Grund, der gegen die ganze Sch... spricht: Würde es um Sicherheit gehen, würde man die Funktionalität offenlegen und wäre bemüht Audits zuzulassen, ja, man würde sie sogar fördern. Da man das nicht tut, wie auch bei Pluton, ist das alles nur ein dampfender Haufen :poop:
 
In aktuellen CPUs laufen auch vollkommen autarke SoCs mit eigenem "OS". (Intel ME / AMD PSP (ARM))
In allen seitdem es Microcodes gibt? Den Rest unterschreib ich zweifach (y)

edit:
Bin aber weiterhin der Meinung, daß was in #35 gefragt wurde man hier in dem zweiseitigen Thread findet...
 
Zuletzt bearbeitet:
Ist doch schön, dann fällt AMD von der Leistung wenigstens wieder dahin, wo die Leistung Anfangs war. Ganz ohne Cheaten :ROFLMAO:
 
Was für Cheaten?
 
Ist doch schön, dann fällt AMD von der Leistung wenigstens wieder dahin, wo die Leistung Anfangs war. Ganz ohne Cheaten :ROFLMAO:
Habe weiterhin über 18.000 Punkte in Cinebench R23. Von einem Leistungsverlust muss man demnach auch nicht ausgehen. Es geht um den "Zugang" zum SMM. ;)
 
Korrekt. Und deine restliche Analyse fällt auch unter die Rubrik Logik. ;)
Zu viel der Ehre (lacht).


Zu @Nozomu

Wie @FM4E sagte, bei dieser Sicherheitslücke sind Leistungseinbrüche nicht bekannt.:giggle:

Habe bei mir das Beta Bios von Gigabyte vom 23.08.2024 geflash, keine Probleme gehabt.

Danach, als das Beta Bios vom 02.09.2024 erschien, habe ich ebenfalls geflash, keine Änderung feststellen können.

Bis jetzt alles OK, war wie immer alles stabil.
Beitrag automatisch zusammengeführt:

in der CPU wird der code umgeschrieben. Das Bios wird ebenfalls betroffen sein. Das sollte aber ein Neuflash ohne CPU retten können.
CPU wird dann ein Fall für den Schrott, ohne Unterstützung vom Hersteller. Asrock hält das Problem für nicht so wichtig, es gibt da für mich noch kein Update.
Den Code in der CPU kannst Du nicht umschreiben, es ist kein NAND Speicher.
 
Den Code in der CPU kannst Du nicht umschreiben, es ist kein NAND Speicher.
wenn du es so genau nimmst, hast du recht. Es gibt da aber einen Bereich, paar kb, für..., und über den Weg kannste was dauerhaft ausführen.
 
Ich habe auf meinem B650E Gaming-F aktuell die 3024 drauf und ich hab eben mal versucht die 3035 zu installieren. Wird auf der Asus Seite nicht als Beta angegeben aber das Bios lässt sich nicht installieren. Er sagt im UEFI, dass die Bios Datei nicht valid ist. Hatte ich auch noch nicht ^^



Edit: Ach, das ist ja noch gar nicht das neuste Update worum es hier geht...Naja trotzdem seltsam, dass ich das nicht installieren kann.
 
Der Stick ist aber mit FAT32 formatiert? Hast du einen anderen Stick probiert? Wenn alle Stricke reißen, kannst du das BIOS auch mittels Flash-Button aufspielen.
 
Jo, hatte den Stick frisch formatiert eben noch. Probiere später mal einen anderen.
 
Wieso gibt es von AMD kein Tool, das feststellen kann, ob der AGESA Code im UEFI manipuliert wurde oder nicht? Kann ja nicht so schwierig sein so ein mini tool rauszubringen.
 
Wieso gibt es von AMD kein Tool, das feststellen kann, ob der AGESA Code im UEFI manipuliert wurde oder nicht? Kann ja nicht so schwierig sein so ein mini tool rauszubringen.
Dann bewerbe dich doch sofort bei denen wenn es nicht so schwer ist.
 
Hat AMD nicht ungefähr den dreifachen Wert von Intel?
 
Zumindest weiß ich nun was Niveau-Limbo bedeutet
 
Multimilliarden :rofl: Hättest du das beim Intel gesagt hätte ich ja das noch verstanden aber bei AMD? :fresse2:
1726337118777.png
 
Zumindest weiß ich nun was Niveau-Limbo bedeutet
Was ist denn jetzt so witzig? Für eine AMD Aktie kann ich 8 Intel Aktien kaufen. Bist du einer dieser Leute die das triggert weil sie so große Fans von einer Firma sind?
 
Was ist denn jetzt so witzig? Für eine AMD Aktie kann ich 8 Intel Aktien kaufen. Bist du einer dieser Leute die das triggert weil sie so große Fans von einer Firma sind?
Du lügst‼️

AMD Aktienkurs heute laut google 14.09.2024 _ 137,08📈

INTEL Aktienkurs heute laut google 14.09.2024 _ 17,80📉

137,08 : 17,80 = 7,7011...

Die 8 INTEL Aktien hätte ich gerne, da mache ich aber ordentlich Gewinno_Oo_O:geek:o_O
 
Wieso gibt es von AMD kein Tool, das feststellen kann, ob der AGESA Code im UEFI manipuliert wurde oder nicht? Kann ja nicht so schwierig sein so ein mini tool rauszubringen.
Die Antworten hierzu findest du in diesem Thread. ;)
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh