HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 114.153
... weiterlesen
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Und jetzt?
Da wird es noch andere Hersteller geben, die solche Geschichten abziehen...AMD and the magic driver
Wie gesagt, solche Optimierungen sind nicht unüblich in der Methodik, wohl aber über den PCI-Treiber.Da wird es noch andere Hersteller geben, die solche Geschichten abziehen...
Da wird es noch andere Hersteller geben, die solche Geschichten abziehen...
Naja, wann kommt es zu den Instabilitäten?Dass sie es offiziell den Boardpartnern stecken als Instabilität und es dann geheim doch aktivieren pro Game... irgendwie unschön auch.
Da schließe ich mich an, hast du schön zusammengefasst. Das man generell Features die für Probleme gekannt sind trotzdem in einigen (getesteten) Anwendungen freischaltet ist ne gute Sache, denn so gewinnt der Kunde. Aber das es potenzielle Lücken aufreisst, das ist nicht ok.Bin hin und hergerissen.
Optimierung auf pro-game basis: Gut und normal.
Optimierung über eine PCI Treibersache: Innovativ,...? Aber... warum so geheim?
Dafür Sicherheitslücken aufreißen: Absolut nicht ok.
Genau, wer bei der Suche nach Treibern nach der Googlesuche nicht auf die Herstellerseite geht, sondern die bei irgendwelchen "kostenlose.treiber.ru" Seiten runterlädt hat es nicht besser verdient.Denn wenn ich einen manipulierten Treiber installiere, dann kann der ohnehin mit Systemrechten Unfug treiben. Egal ob es nun der AMD PCI Treiber ist, der nVIDIA Grafiktreiber, der Realtek Netzwerktreiber oder sonstwer. Deswegen sind Treiber im Normalfall signiert und man sollte sie nicht aus windigen Quellen beziehen
Oder aber es macht eine "Software", die du dir z.B. beim surfen einfängst.So wie ich das verstehe benötigt man physischen Zugriff (wer den hat kann noch ganz andere Sachen anstellen). So what? Oder das Problem vor dem Monitor muss einen manipulierten Treiber installieren. Also mal wieder viel Lärm um .... nichts.
Weil irgendwer damit angefangen hat irgendwelche komischen Aussagen über "Sicherheit" zu verbreiten, die mit irgendwelchen modifizierten Treibern in Zusammenhang stehen sollen - was aber wie so oft bei Sicherheitsthemen komplett am Kern vorbei geht. Wer sich Treiber installiert, die scheiße bauen dann ist irgend eine "nicht abgesicherte Schnittstelle" das geringste Problem.Wieso wird hier auf einmal so getan, als wäre das ein Shady Fremdtreiber, den nur Deppen herunterladen?
Weil lt. Bericht ein manipulierter Treiber erforderlich ist um die "Lücke" auszunutzen. Wobei nicht klar ist, ob es ein veränderter AMD PCI Treiber sein muss oder auch der von anderer Hardware über IOCTL gehen kann. Wie auch immer - es erfordert einen nicht sauberen Treiber und solange man nur offizielle Versionen installiert sollte das Problem also keines sein.
Wer in der Lage ist, durch welche Maßnahmen auch immer, beliebigen Code über Treiber in/auf dem System auszuführen, der wäre bspw. auch in der Lage, Verschlüsslungen zu brechen um Memory Dumps zu ziehen bei den VMs und ähnliches. Sprich man muss dabei nicht von VM zu VM ausbrechen. Wer in der Lage ist, den Host zu kompromittieren, der hat den Pokal Dann ist fertig... Spiel durchgespielt. Mehr braucht es idR nicht.Ist wie alle Sicherheitslücken. Die größte sitzt davor, unschön das es ne Möglichkeit gibt. Dafür muss man aber auf dem System drauf gewesen sein und den Treiber manipulieren. Das kann man aber bei allen Geräten so machen??? Solange du damit nicht über Virtualisierung von einer VMaschine auf die andere kommst, sehe ich kein großes Problem.
Stimmt wohl. Aber ich glaub da spielt es fast keine Rolle ob AMD oder Intel da eine Treiberlücke haben.Wer in der Lage ist, durch welche Maßnahmen auch immer, beliebigen Code über Treiber in/auf dem System auszuführen, der wäre bspw. auch in der Lage, Verschlüsslungen zu brechen um Memory Dumps zu ziehen bei den VMs und ähnliches. Sprich man muss dabei nicht von VM zu VM ausbrechen. Wer in der Lage ist, den Host zu kompromittieren, der hat den Pokal Dann ist fertig... Spiel durchgespielt. Mehr braucht es idR nicht.
Zumal ein netter Nebeneffekt der Nummer ist, mit erhöhten Rechten kann man sich auch sehr tief ins System einnisten - bis hin zu modifizierter Firmware oder so Kram. Sowas bekommt man da auch ohne 100% zu wissen, was man wo und wie tut, gar nicht mehr raus.
Es ist kein manipulierter Treiber, sondern der Standard PCI Treiber von AMD, welchen man per Windows Update oder durch die Installation des AMD Chipsatztreibers ins System bekommt.Weil lt. Bericht ein manipulierter Treiber erforderlich ist um die "Lücke" auszunutzen.
Der Fall kommt mir bekannt vor, am Ende diktiert sowieso nicht der ITler nach Sicherheitsbestimmung wie die Systeme genutzt werden sollen.Es gibt paar Ausnahmen. Zumindest im Windows Umfeld gibt es User Mode Treiber. Drucker Treiber bspw. können sowas sein. Leider ist das immer so ne Sache zwischen Komfort und "Altlasten". Wenn man dem User die Wahl lässt, den neuen fancy User Mode Treiber mit eingeschränkten Funktionen oder den alten Systemtreiber mit vollen Funktionen zu nutzen -> da stellt sich meist die Frage gar nicht
Es ist kein manipulierter Treiber, sondern der Standard PCI Treiber von AMD, welchen man per Windows Update oder durch die Installation des AMD Chipsatztreibers ins System bekommt.
Der Treiber ist sogar WHQL zertifiziert.
Ja, der Treiber verändert Prozessorregister, das ist von AMD offensichtlich so gewollt und dadurch passiert auch erstmal nichts.
"und so kann ein manipulierter Treiber beliebige Werte setzen, was in einem ersten Schritt dazu genutzt wurde, das System über einen Powershell-Befehl komplett zum Absturz zu bringen"
Also sollte im Umkehrschluss der offizielle Treiber unproblematisch sein.