Und man muss ja auch sagen, dass diese Forscher echte Profis sind, also wenn die das nicht schaffen, eine Spectre2-Anfälligkeit bei AMD nachzuweisen, dann schafft es wohl niemand.)
Nein, muss man nicht bzw. sollte man nicht. Nur weil DU es nicht weist, ist es nicht sicher... Die Dunkelziffer der Wissensträger liegt hundertprozentig höher als 0. Warum bist du immer so naiv? Da finden Dritte, die nichts, aber auch gar nichts mit AMDs, ARMs oder auch Intels Microprozessorarchitekturen am Hut haben eine potentielle Schwachstelle und es sollen die Einzigen sein auf der Erde??
Mal davon ab, nicht die "Forscher" müssen hier wem was nachweisen, sondern eher sollten die Hersteller ihren Kunden nachweisen, dass sie zweifelsfrei NICHT betroffen sind. Die Forscher haben ihr "Soll" erfüllt indem sie den Angriffsvektor konkret belegt haben. Bei Meltdown ist die Aussage bei AMD eineindeutig. Spectre v1 ist ebenso unverkennbar klar. Bei v2 hingegen ist man von "near zero risk" mittlerweile etwas abgewichen und verteilt Patches wie auch Firmware. Was kommt als nächstes??
Kein Plan wie lange du noch die AMD Fahne in den Wind halten willst. Aber es ist nur eine Frage der Zeit, bis da wer was findet UND!!! publik macht. Klar ist, die CPUs verhalten sich entsprechend auffällig. Das einzige was im Moment vllt schützt ist die Unwissenheit - das als vermeintlich sicher zu betrachten ist naiv oder "dumm"...
PS: die Anfälligkeit ist auch lange schon gefunden
Nur so als Info. Was im Moment nicht bekannt ist, ist ein konkretes Exploit. Es hat stand heute keiner publik gemacht, auf einem AMD Prozessor über Spectre v2 an Daten gekommen zu sein. Ein Himmelweiter Unterschied zu deiner Aussage...
Um es dir konkret zu beschreiben - Aussage AMDs:
"GPZ Variant 2 (Branch Target Injection or Spectre) is applicable to AMD processors.
While we believe that AMD’s processor architectures make it difficult to exploit Variant 2, we continue to work closely with the industry on this threat."
Das ist von der Wirkung der Aussage schon ein deutlicher Unterschied zu
"near zero risk"... Das Risiko war real also bei deutlich höher als
"near zero"
Wäre es nicht ausnutzbar durch Dritte, würde es sowas nicht geben. Zumal das umdrehen solcher Aussagen immer ein komisches Bild hinterlässt - vor allem bei medial heiß gekochten Themen!
Von den ursprünglichen: "AMD ist gar nicht betroffen" sind wir nun durch den Hersteller bestätigt schon bei 2/3
Wart ab was noch so kommt... Wundern sollte man sich da nicht.
Spectre sollte dich eigentlich mehr treffen als Meltdown. Patch gegen Meltdown kostet relativ wenig Leistung und ist bisher, AFAIK, sinnvoll nur Lokal am PC nutzbar. Spectre hingegen kostet mit den Patches teilweise massiv Leistung und kann, wenn es ein fähiger "Hacker" richtig anfasst, von jeden genutzt werden. Tools/Exploits gibt es, gegen Geld, im Untergrund immer recht schnell. :/
Wobei im Moment fraglich ist ob das, was man als mehr oder weniger Kurzschlussreaktion da gerade raushaut vielerorts auch das ist, was die sinnvollste Lösung zum umgehen der Probleme ist.
Das kann aber nur die Zeit zeigen...
Mir wäre lieber diese "Untersuchung" hätte nie statt gefunden bzw. die Ergebnisse wären nie veröffentlich worden - nachdem (Vermutung) noch kein Hacker diese Lücken jemals ausgenutzt hat. Leider sind Wissenschaftler/ die Menschheit "geil" auf Anerkennung. Bitte nicht falsch verstehen - oft wäre es meiner Meinung nach besser, dass die Öffentlichkeit gewisse Infos erst hätte wenn es eine sinnvolle Lösung gibt um Schaden zu vermeiden. Panik News ohne sinnvolle Lösung sind leider schlecht.
Das bringt doch nix... Nur weil man etwas nicht weis, ist es lange nicht nicht vorhanden...
Ob öffentlich oder nicht, es gibt nen Markt für derartigen Stuff. Da fließen teils wirklich hohe Summen.
Zumal jeder Hobby Hacker... - auch hier muss differenziert werden. Es braucht immer noch erstmal ne Code Ausführung auf deinem Client. Da muss schon was mehr passieren als ein Scriptkiddy mit Übereifer nach so ner Veröffentlichung.
Halte es doch ganz einfach - mach dir bewusst, wer in das System eindringen will und Ahnung hat, der wird das schaffen. Spectre/Meltdown hin oder oder. Das komplette System ist löchrig bis zum Abwinken. Nicht, weil es Fahrlässigkeit ist, sondern einfach weil Fehler eben passieren bei derartiger Komplexität. 100% Sicherheit gibts nicht. Man kann sich dem nur annähern. Jetzt hier, wegen einem weiteren Thema auf der ewig langen Liste Panik zu schieben ist nicht der richtige Weg. Zumal die Panik schon vor Jahren wäre angebracht... Wer so viel Angst hat, wie du es hier beschreibst, dürfte gar nicht vernetzt unterwegs sein
AMD hat gesagt, dass die Cpus von Spectre 2 betroffen sind, von Spectre 1 jedoch nicht, für Spectre 2 wird es Microcodes updates geben, was diese jedoch an Leistung rauben, oder nicht, ist bisher noch nicht bekannt.
Nein, das stimmt nicht!!
AMD Processor Security | AMD
Wurde nie gesagt und wird nie gesagt.
Spectre v1 war seit bekanntwerden anfällig. Spectre v2 war ursprünglich "near zero risk" - die Medien haben daraus ein "AMD ist nicht von Spectre v2 betroffen" - obwohl AMD in Wort und Text es anders verlautbaren ließ!
Schau auf die AMD Page - die erste Aussage ist unten noch drin...
