CTS-Labs zeigt Proof of Concept für MasterKey-Sicherheitslücke

Thread Starter
Mitglied seit
06.03.2017
Beiträge
114.153
amd_logo.jpg
Die von CTS-Labs unter fragwürdigen Umständen publik gemachten Sicherheitslücken namens MasterKey, Chimera, Ryzenfall und Fallout haben für viel Wirbel gesorgt. Dieser Wirbel entstand aber nicht nur durch die Sicherheitslücken selbst, sondern zum Großteil durch die besagten Umstände. Da wäre die kurze Vorwarnzeit von gerade einmal 24 Stunden, die Zusammenarbeit mit einer PR-Firma sowie wohl finanziell motivierte Analysen durch andere Unternehmen.Inzwischen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Dass AMD alle Sicherheitslücken mit Softwarefixes beheben kann glaube ich nicht. Warum haben sie dann Hardwareanpassungen für Zen2 angekündigt?
 
Dass AMD alle Sicherheitslücken mit Softwarefixes beheben kann glaube ich nicht. Warum haben sie dann Hardwareanpassungen für Zen2 angekündigt?

Weil die Entwicklung der Zen2-Architektur auch schon abgeschlossen war und ist, bevor die Erkenntnisse von CTS-Labs hinzu gekommen sind. Außerdem entwicklen die Hersteller ihre Architekturen immer weiter.
 
Ich verstehe deine Schlussfolgerung leider nicht.
Die Anpassungen bezogen sich speziell auf die aktuellen Sicherheitslücken. Die Frage, warum eine Hardwareanpassung überhaupt noch nötig wäre, ist aber nicht geklärt. Gibt ja keinen Grund dafür, wenn ein Softwarefix ausreicht.
 
Gibt es eine Quelle dazu das AMD für Zen2 Anpassungen in dieser Hinsicht vorgenommen hat?
 
Zuletzt bearbeitet:
MasterKey, Chimera, Ryzenfall und Fallout haben nichts mit Spectre und Meltdown zu tun.
 
Stimmt, mein Fehler
 
Die "Veröffentlichung", oder wie auch immer man das Gebaren der Fake-Firma CTS-Labs nennen kann, ist jetzt eine Woche her.

AMD hat bereits mitgeteilt, dass BIOS-Updates ausreichen, um die Lücken zu schließen.

Inwiefern diese Updates in die Architektur einfließen (müssen), wird sich zeigen.

Dank der 90 Tage hat man normalerweise von allen beteiligten Seiten klare Aussagen. CTS Labs wollte ja wilde Spekulationen und dem Endkunden einen "Gefallen" tun.

- - - Updated - - -

Und hier nochmal überdeutlich:

Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an - ComputerBase

Alle von CTS Labs propagierten Schwachstellen benötigen Admin-Rechte. Und wie ich bereits im anderen Thread fragte, wird auch hier erkannt, welchen Sinn diese Schwachstellen haben, wenn man bereits Admin ist. Eine Frage darauf blieb auch CTS Labs schuldig.
 
Zuletzt bearbeitet:
wieso man auf die news von dieser scheinfirma draufspringt und beachtung schenkt ist mir nicht klar. die sind einfach nicht ernstzunehmen. das video haben wohl schnell in der garage aufgenommen? tcc
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh