HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.949
... weiterlesen
Xeon-Verspätungen: Cooper Lake in zwei Stufen und Ice Lake XCC erst 2021
- Ersteller HWL News Bot
- Erstellt am
... weiterlesen
drakrochma
Enthusiast
Gefühlt sind die News zu Intel in letzter Zeit super geeignet für copy/paste...
Bei den ganzen Lakes steige ich nicht mehr durch, inhaltlich geht es sowieso gefühlt immer um Verspätungen.
Intels supertolles Optane2 ist auch verspätet, passt.
Bei Intel ist momentan leider garnix zu reißen
Bei den ganzen Lakes steige ich nicht mehr durch, inhaltlich geht es sowieso gefühlt immer um Verspätungen.
Intels supertolles Optane2 ist auch verspätet, passt.
Bei Intel ist momentan leider garnix zu reißen
Holt
Legende
- Mitglied seit
- 05.07.2010
- Beiträge
- 29.779
Sagt doch eigentlich alles über den Inhalt aus: Gerüchte und Bashing pur, welches laut Computerbase vom Intel-Kritiker Charlie Demerjian kommt.
Das die neuen Optane zusammen mit den CPUs kommen, dürfte daran liegen, dass die eben für diese CPUs gedacht sind:
D
DTX xxx
Guest
Optane mit PCI-E 4.0 kommt deswegen später, weil Intel keine Plattform liefern kann, die überhaupt PCI-E 4.0 bietet. Das dauert eben, wenn man zig 100 Milliarden Guthaben auf dem Konto hat, 20 Milliarden für Aktienrückkäufe ausgibt. Da hat man es als kleine Klitsche wie es AMD ist einfacher. Man hat Schulden, bietet die neuesten Techniken, kämpft gegen Vergleichtests von Intel, die jegliche Intelligenz vermissen lassen und zeigt dem Sicherheitslücken-Experten Intel, der selbst iGPUs mit Lücken liefern kann, was Technologieführerschaft bedeutet. Das alles natürlich in 7nm.
Gamer1969
Enthusiast
Zu den Intel Sicherheitslücken, gerade was Grafik angeht, nur so viel:
Habe mich nur gewundert das hier nicht darüber berichtet wurde. Das wäre doch wichtig auf die neusten Treiber zu patchen.
AMD Quietly Patched Four Major GPU Security Vulnerabilities with Radeon 20.1.1 Drivers
Übersetzter Artikel:
„Wenn Sie Ihre AMD Radeon-Treiber seit einiger Zeit nicht mehr aktualisiert haben, gibt es dafür einen wichtigen Grund. Das Unternehmen hat heimlich vier große Sicherheitslücken, die Radeon-GPUs betreffen, in seinen jüngsten Adrenalin 20.1.1-Treibern gepatcht, ohne dass dies in seinem Changelog erwähnt wird. Der Geheimdienst von Talos berichtet über vier Schwachstellen, die unter CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 und CVE-2019-5183 chronologisch aufgeführt sind. Diese Klasse von Angriffen nutzt eine Schwachstelle in der AMD Radeon-Treiberdatei ATIDXX64.dll aus, die zu einem Denial-of-Service oder sogar zur Remotecodeausführung führen kann. Viel gravierender ist, dass dieser Angriffsvektor dazu verwendet werden kann, den Host-Rechner von einer VM aus auszunutzen (getestet mit VMWare). Es scheint sogar möglich zu sein, die Schwachstelle von einer Webseite aus auszulösen, und zwar über WebGL (die die Ausführung von 3D-Anwendungen auf einer entfernten Website ermöglicht). Die Schwachstellen wurden auf Radeon RX 550 / 550 Series VMware Workstation 15 (15.5.0 build-14665864) mit Windows 10 x64 als Gast-VM getestet, aber es gibt keinen Grund anzunehmen, dass das Problem auf nur RX 550 beschränkt ist, da der AMD-Shader-Compiler eine gemeinsame Codebasis für alle aktuellen DirectX 12-GPUs verwendet.
Alle Schwachstellen beruhen auf einem gemeinsamen Angriffsvektor: speziell gestalteter Shader-Code, der Fehler im Shader-Compiler ausnutzt. Obwohl HLSL-Shader-Code ähnlich wie Assembler aussieht, ist er in Wirklichkeit eine relativ hohe Sprache, die vom Grafiktreiber optimiert und kompiliert wird. Mit der Grafikbeschleunigung von VMWare können Sie 3D-Grafiken in virtuellen Maschinen ausführen, indem Sie Rendering-Informationen an die Host-GPU weitergeben und die Ausgabe dann zurück in die VM leiten. Da der Shader-Code mit Hilfe des Grafiktreibers des Host-Betriebssystems kompiliert wird, ergeben sich interessante Möglichkeiten für Angriffe.
Normalerweise würde man erwarten, dass der Shader-Compiler den gesamten kompilierten Code ordnungsgemäß prüft und Dinge, die nicht funktionieren sollen, einfach ablehnt.
Die erste Schwachstelle, CVE-2019-5146, wird kurz als "AMD ATI Radeon ATIDXX64.DLL MAD Shader-Funktionalität Denial-of-Service-Schwachstelle" beschrieben.
CVE-2019-5147 beschreibt die "AMD ATI Radeon ATIDXX64.DLL MOVC Shader-Funktionalität Denial-of-Service-Schwachstelle".
CVE-2019-5124 weist auf "AMD ATI Radeon ATIDXX64.DLL Shader-Funktionalität konstante Puffer-Denial-of-Service-Schwachstelle" hin.
CVE-2019-5183 weist auf "AMD ATI Radeon ATIDXX64.DLL Shader-Funktionalität VTABLE Remotecodeausführungs-Schwachstelle" hin.
Die ersten drei CVEs sind allesamt Varianten eines ähnlichen Ansatzes, bei dem missgebildeter Shader-Code den Grafiktreiber zum Absturz bringen kann, was in einer VM-Situation die VM-Software zum Absturz bringen würde und alle laufenden virtuellen Maschinen mit sich reißen würde.
Die letzte Schwachstelle ist schwerwiegender, da sie möglicherweise die entfernte Codeausführung ermöglicht. Wenn Sie einen ordnungsgemäß gestalteten Shader übergeben, können Sie vTable-Methoden ausführen, die Ihnen die Kontrolle über den Codefluss geben, anstatt mit einem Fehler abzustürzen. Mit weiterer Fehlerausnutzung, die Ihnen die Ausführung von beliebigem, von Ihnen bereitgestelltem Code ermöglichen würde.
Alle vier Schwachstellen wurden mit Adrenalin 20.1.1-Treibern gepatcht. Der AMD-Rivale NVIDIA kämpft ebenfalls heimlich gegen Sicherheitslücken, aber das Unternehmen neigt dazu, transparenter zu sein, wenn es die gepatchten Schwachstellen in seinen Treiber-Veröffentlichungsnotizen erwähnt. AMDs Versionshinweise für 20.1.1 lassen dagegen jegliche Erwähnung der Schwachstellen aus, so dass die meisten Leute sich nicht einmal bewusst sind, dass sie ihre Treiber aktualisieren sollten, um ein Sicherheitsproblem zu beheben.“
Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
https://www.techpowerup.com/263237/...ty-vulnerabilities-with-radeon-20-1-1-drivers
Habe mich nur gewundert das hier nicht darüber berichtet wurde. Das wäre doch wichtig auf die neusten Treiber zu patchen.
AMD Quietly Patched Four Major GPU Security Vulnerabilities with Radeon 20.1.1 Drivers
Übersetzter Artikel:
„Wenn Sie Ihre AMD Radeon-Treiber seit einiger Zeit nicht mehr aktualisiert haben, gibt es dafür einen wichtigen Grund. Das Unternehmen hat heimlich vier große Sicherheitslücken, die Radeon-GPUs betreffen, in seinen jüngsten Adrenalin 20.1.1-Treibern gepatcht, ohne dass dies in seinem Changelog erwähnt wird. Der Geheimdienst von Talos berichtet über vier Schwachstellen, die unter CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 und CVE-2019-5183 chronologisch aufgeführt sind. Diese Klasse von Angriffen nutzt eine Schwachstelle in der AMD Radeon-Treiberdatei ATIDXX64.dll aus, die zu einem Denial-of-Service oder sogar zur Remotecodeausführung führen kann. Viel gravierender ist, dass dieser Angriffsvektor dazu verwendet werden kann, den Host-Rechner von einer VM aus auszunutzen (getestet mit VMWare). Es scheint sogar möglich zu sein, die Schwachstelle von einer Webseite aus auszulösen, und zwar über WebGL (die die Ausführung von 3D-Anwendungen auf einer entfernten Website ermöglicht). Die Schwachstellen wurden auf Radeon RX 550 / 550 Series VMware Workstation 15 (15.5.0 build-14665864) mit Windows 10 x64 als Gast-VM getestet, aber es gibt keinen Grund anzunehmen, dass das Problem auf nur RX 550 beschränkt ist, da der AMD-Shader-Compiler eine gemeinsame Codebasis für alle aktuellen DirectX 12-GPUs verwendet.
Alle Schwachstellen beruhen auf einem gemeinsamen Angriffsvektor: speziell gestalteter Shader-Code, der Fehler im Shader-Compiler ausnutzt. Obwohl HLSL-Shader-Code ähnlich wie Assembler aussieht, ist er in Wirklichkeit eine relativ hohe Sprache, die vom Grafiktreiber optimiert und kompiliert wird. Mit der Grafikbeschleunigung von VMWare können Sie 3D-Grafiken in virtuellen Maschinen ausführen, indem Sie Rendering-Informationen an die Host-GPU weitergeben und die Ausgabe dann zurück in die VM leiten. Da der Shader-Code mit Hilfe des Grafiktreibers des Host-Betriebssystems kompiliert wird, ergeben sich interessante Möglichkeiten für Angriffe.
Normalerweise würde man erwarten, dass der Shader-Compiler den gesamten kompilierten Code ordnungsgemäß prüft und Dinge, die nicht funktionieren sollen, einfach ablehnt.
Die erste Schwachstelle, CVE-2019-5146, wird kurz als "AMD ATI Radeon ATIDXX64.DLL MAD Shader-Funktionalität Denial-of-Service-Schwachstelle" beschrieben.
CVE-2019-5147 beschreibt die "AMD ATI Radeon ATIDXX64.DLL MOVC Shader-Funktionalität Denial-of-Service-Schwachstelle".
CVE-2019-5124 weist auf "AMD ATI Radeon ATIDXX64.DLL Shader-Funktionalität konstante Puffer-Denial-of-Service-Schwachstelle" hin.
CVE-2019-5183 weist auf "AMD ATI Radeon ATIDXX64.DLL Shader-Funktionalität VTABLE Remotecodeausführungs-Schwachstelle" hin.
Die ersten drei CVEs sind allesamt Varianten eines ähnlichen Ansatzes, bei dem missgebildeter Shader-Code den Grafiktreiber zum Absturz bringen kann, was in einer VM-Situation die VM-Software zum Absturz bringen würde und alle laufenden virtuellen Maschinen mit sich reißen würde.
Die letzte Schwachstelle ist schwerwiegender, da sie möglicherweise die entfernte Codeausführung ermöglicht. Wenn Sie einen ordnungsgemäß gestalteten Shader übergeben, können Sie vTable-Methoden ausführen, die Ihnen die Kontrolle über den Codefluss geben, anstatt mit einem Fehler abzustürzen. Mit weiterer Fehlerausnutzung, die Ihnen die Ausführung von beliebigem, von Ihnen bereitgestelltem Code ermöglichen würde.
Alle vier Schwachstellen wurden mit Adrenalin 20.1.1-Treibern gepatcht. Der AMD-Rivale NVIDIA kämpft ebenfalls heimlich gegen Sicherheitslücken, aber das Unternehmen neigt dazu, transparenter zu sein, wenn es die gepatchten Schwachstellen in seinen Treiber-Veröffentlichungsnotizen erwähnt. AMDs Versionshinweise für 20.1.1 lassen dagegen jegliche Erwähnung der Schwachstellen aus, so dass die meisten Leute sich nicht einmal bewusst sind, dass sie ihre Treiber aktualisieren sollten, um ein Sicherheitsproblem zu beheben.“
Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
https://www.techpowerup.com/263237/...ty-vulnerabilities-with-radeon-20-1-1-drivers
eratte
Enthusiast
Du solltes erst mal lernen zwischen Softwareschwachstellen und welchen in Hardware zu unterscheiden - und mit dem Thema hat beides nichts zu tun.
Einfach mal beim Thema bleiben bei solchen News hier im Forum ist schon langsam unmöglich. Und es sind fast immer die selben die damit nerven.
Es lebe der Whataboutism.
Einfach mal beim Thema bleiben bei solchen News hier im Forum ist schon langsam unmöglich. Und es sind fast immer die selben die damit nerven.
Es lebe der Whataboutism.
Gamer1969
Enthusiast
Vielleicht hängen die Probleme mit den Verspätungen bei Intel auch mit den ganzen Lücken zusammen. Da ist es egal ob Software ( leichter zu beheben durch Patch ) oder Hardware ( schon schwieriger, da müsste alles neu überarbeitet werden, das würde noch mehr Zeit kosten ).
Intel wird jetzt wohl noch intensiver testen und das dauert halt ein bisschen länger.
Ist ja gerade wieder eine Lücke gefunden worden. Was ich mit den Artikel aufzeigen wollte ist das auch AMD nicht frei von solchen Lücken ist, was hier ja einige immer betonen.
Intel wird jetzt wohl noch intensiver testen und das dauert halt ein bisschen länger.
Ist ja gerade wieder eine Lücke gefunden worden. Was ich mit den Artikel aufzeigen wollte ist das auch AMD nicht frei von solchen Lücken ist, was hier ja einige immer betonen.
Gamer1969
Enthusiast
Intel könnte an Kapazitäten bei Globalfoundries interessiert sein:
wccftech.com
Rumor: Intel Moving Select CPUs To GlobalFoundries
Intel has been running its foundries to the limit since the past year and if what we are hearing is to be believed than the company is planning to offload some of its low end CPUs to GloFo. Keep in mind this is very significant news and since only one of our sources mentioned this and we have no...
wccftech.com
Jupp - der Fred ergibt total Sinn. Intels Lieferprobleme sind Geschichte, denn AMD hat in seinem neuen Grafikkartentreiber einen Fehler drin.
eratte hats mit dem Whataboutism schon schön umschrieben. AMD hat auch die Lüfterkurve noch nicht ordentlich programmiert, das kontert jetzt die 8 fehlenden Kerne zum 3950X. AMD hat außerdem vor kurzem einen neuen Chipsatztreiber veröffentlicht, was ja bedeuten muss, dass der alte von davor nicht perfekt war. Das reicht! Ich geh jetzt auf die Barrikaden und kauf nur noch Intel! Denn die sind frei von Fehlern und wer behauptet, die hätten welche, sind Verschwöhnungstheoretiker! Nieder mit dieser Brut! Hussa, Hussa, Hussassassa!
eratte hats mit dem Whataboutism schon schön umschrieben. AMD hat auch die Lüfterkurve noch nicht ordentlich programmiert, das kontert jetzt die 8 fehlenden Kerne zum 3950X. AMD hat außerdem vor kurzem einen neuen Chipsatztreiber veröffentlicht, was ja bedeuten muss, dass der alte von davor nicht perfekt war. Das reicht! Ich geh jetzt auf die Barrikaden und kauf nur noch Intel! Denn die sind frei von Fehlern und wer behauptet, die hätten welche, sind Verschwöhnungstheoretiker! Nieder mit dieser Brut! Hussa, Hussa, Hussassassa!
D
DTX xxx
Guest
Nichts anderes habe ich erwartet. Behauptungen aufstellen, es gäbe einige die betonen würde AMD hat keine Sicherheitslücken, aber nichts liefern können.
Um es mal bildlich auszudrücken. Bezüglich Sicherheitslücken hat AMD auf einem Brett 2 Meter auf 1,8 Meter ein Loch, bei Intel kann man dieses Brett als Lattenrost benutzen. Denn es sind dort keine Lücken mehr, sondern große Spalten zwischen den einzelnen Latten.
Deine Beiträge waren auch schon mal besser.
Ähnliche Themen
[User-Review]
LG gram 17 17Z90S-G.AA78G