Doch haben sie, aber nicht für die Öffentlichkeit.
Assassination Attempt on AMD by Viceroy Research CTS Labs - YouTube
Außerdem 24 Stunden bzw. sogar nachdem die Presse informiert wurde... come on.
Nein, nennt sich Dummheit.
Dummheit ist aber die Sicherheitslücke #1 und nur durch Dummheit wird man auch diese "Sicherheitslücken" ausnutzen können.
Wäre das mein Ziel gewesen, dann hätte ich absichtlich die Parts herausgelassen, welche die ganze Geschichte abmildern.
Es wurde einfach nur deiner Aussage widersprochen, nicht mehr. Keine Ahnung warum du in einem einfach Widerspruch unbedingt wieder so einen kleingeistigen AMDvsIntel-Fanboy-War sehen willst...
Erstmal kenne ich Holt und wie/was er schreibt, auch im CB Forum ist er sehr aktiv *sigh* Edit: in diesem Fall habe ich ihn aber zu Unrecht angegangen!
Meiner Aussage wurde eben nicht widersprochen, ich zitiere mal aus deiner eigenen Quelle:
Da alle 13 Sicherheitslücken nur dann ausgenutzt werden können, wenn sich der Angreifer zuvor Admin- bzw. Root-Rechte verschafft hat, hält sich das Risiko auch aus Dan Guidos Sicht in Grenzen. Sicherheitsexperte Travis Ormandy von Googles Project Zero teilte dazu mit, dass eine Lücke zwar eine Lücke bleibe, diese hier aber von deutlich geringerer Relevanz sei, da die Angreifer erst eine Ebene erreichen müssten, auf welcher sich dann schon komplett andere Möglichkeiten ergeben.
Ich finds immer nur lustig wie einige mit zweierlei Maß messen, Meltdown war von allen bisherigen Lücken bei weitem die Gefährlichste für jeden Nutzer.
Da aber sogut wie jede der 13 Lücken auf den ASMedia Chip zurückzuführen ist, warum wurde nicht diese Firma kontaktiert bzw. werden auch Intel Produkte (Mainboards etc.) mit Chips der Firma ausgerüstet... komischerweise wurde Intel NIE erwähnt
Sogar ganz andere Firmen (u.a. wurde auch Microsoft erwähnt) nutzen diese Chips von AS Media, komischerweise heißt die Webseite aber nicht ASMediaflaws sondern AMDflaws
Intel ME ist übrigens genauso anfällig für solche "Exploits"
Ich mag halt das Meme AlMostDead und will es am Leben halten
Außerdem finde ich es ganz toll, dass Amd existiert, denn dann haben die ganzen armen Leute eine Alternative, wenn sie sich keinen Intel leisten können.
Disclaimer: Ich meine das natürlich nicht ernst...
auch wenn ich deinen Disclaimer gelesen habe, absoltu unnötig wenn man ernst über etwas diskutieren möchte.
Keine Ahnung, warum wurden solche Lücken wie Meltdown und Spectre jahrelang nicht entdeckt?
Really?
Eine Sicherheitsfirma, die 2017 gegründet wurde, die kaum bis keine Mitarbeiter mit Erfahrung in der Branche hat, entdeckt einfach mal 13! Sicherheitslücken nachdem Experten (Project Zero) Meltdown/Spectre vor fast einem Jahr entdeckt und reproduziert haben...
ps.
Vermeidbare Fehler, unzureichende Prüfungen
Im Gegensatz zu Meltdown und Spectre, bei denen es sich um neuartige Angriffsmethoden handelt, waren Ryzenfall, Masterkey, Fallout und Chimera nach Guidos Ansicht vermeidbar. AMDs Schwachstellen seien allesamt typische Programmierfehler, wie sie seit den 1990er-Jahren bekannt sind. Dass diese Fehler dennoch gemacht wurden, deute auf unzureichende Sicherheitstests seitens des Herstellers hin. Im Hinblick auf die Hintertür Chimera erklärt Guido, dass diese keine Authentifizierung erfordere. Er gehe daher nicht von einer absichtlich platzierten Hintertür aus, sondern vielmehr von einem "ernsthaften Missverständnis des Bedrohungsmodells" oder einer "übrig gebliebenen Debugging-Funktionalität" aus der Entwicklungsphase.
Lücke ist Lücke und die gehören auch möglichst ALLE gestopft, aber man sollte vielleicht mal die Hersteller bei sowas gleich behandeln und nicht den "Kleinsten" piesacken weil es einfach ist, selbst solche Schlagzeilen haben bei den dummen Investoren große Wirkung und mir macht sowas Sorgen, ich hab keine Lust auf Pre Ryzen Zeiten bzw. was jetzt Nvidia alles für Dreck arrangiert.
AMD ansich ist mir egal, die wollen nur mein Geld, gehts aber um den Wettbewerb und den daraus resultierenden Preiskampf/technischen Fortschritt ist das leider was anderes.
(du könntest statt AMD auch Intel schreiben wenn deren Lage genau umgekehrt wäre)
TLDR: die Lücken sind echt, aber wie damit umgegangen wurde ist mehr als stümperhaft und hatte finanzielle Interessen als Hintergrund statt mehr Sicherheit.
Die Lücken existieren zwar und werden auch hoffentlich in Zukunft behoben aber die Chance diese auszunutzen ist so verschwindend gering...
Bios Flash, Root Zugriff etc. wenn ich soviel Zugang an einem Rechner habe kann ich ganz andere Dinge anstellen.
Außerdem haben BEIDE großen CPU Hersteller (und zu einem gewissen Teil auch ARM) Sicherheitslücken, Intel ME oder AMD SE ist egal und genau darum geht es, wobei AMD mit Ryzen etc. was neues gebracht hat, anders als Intel die ~10 Jahre ihre (gute) Core Architektur verwenden, mit allem drum und dran.
