Legitim und dennoch fragwürdig: Sicherheitsforscher beschreiben 12 Lücken in AMD-Prozessoren (2. Update)

sTOrM41 schrieb:
wenn man eh vollzugriff aufs system braucht, dann halte ich das eher für belanglos.)
Zum Vergrößern anklicken....

Es wäre belanglose, wenn der z.B. durch Hacker geöffnete Remotezugriff dann bei ner mit ner OS Neuinstallation weg ist. Wenn sich was im Chipsatz oder PSP einnistet bleibt es da. Auch nach ner OS Neuinstallation.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Als ob die das je zugeben würden :rolleyes: das würde kein Unternehmen machen... oh Mann.
 
Das wirklich traurige ist doch, dass abseits solcher Foren solche News (groß-)teils geglauben werden. Wer das technische knowhow und/oder das Interesse nicht hat, bleibt in der Regel an dem hängen, was auf den Newsseiten geschrieben wird. Und da immer mehr große, "seriöse" Seiten nur noch copy&paste betreiben, dauert es meist, bis etwas wirklich aufgeklärt wird - der Schaden ist aber bereits angerichtet. Diesmal scheint es dankenswerterweise nur Heise betroffen zu haben.
 
kaiser schrieb:
Es wäre belanglose, wenn der z.B. durch Hacker geöffnete Remotezugriff dann bei ner mit ner OS Neuinstallation weg ist. Wenn sich was im Chipsatz oder PSP einnistet bleibt es da. Auch nach ner OS Neuinstallation.
Zum Vergrößern anklicken....

da geb ich dir recht.

mir fehlt aktuell allerdings der nötige input um einigermaßen objektiv bewerten zu können ob dem hier der fall ist.
 
"Although we have a good faith belief in our analysis and believe it to be objective and unbiased, you are advised that we may have, either directly or indirectly, an economic interest in the performance of the securities of the companies whose products are the subject of our reports."

Von deren Seite. Das muss man sich mal auf der Zunge zergehen lassen.

PS: Um wie viel der Kurs wohl fallen muss, damit sich das Theater für die gelohnt hat?
 
Zuletzt bearbeitet:
Also Intel hat das wohl kaum nötig.. da wollte eher eine Privatperson groß absahnen.
 
Das Thema beendet wir jetzt bitte! Das Unternehmen hätte auch in den USA, Südamerika, Osteuropa, Europa oder sonst irgendwo sitzen können.
 
Abwarten und Tee trinken. User von AMD-CPUs laufen eher nicht unmittelbar Gefahr, gehackt zu werden. Nur wer schon ein geschädigtes System hat, sollte sich auf eine zweite Angriffswelle einstellen. Bevor das passiert, bekommen wir bestimmt eine Aussage von AMD zu der Lage. Sicher erinnern die potenziellen Angriffe an Spectre und Meltdown. Bislang scheint es bei Ryzenfall und Co. aber nicht dieselbe Bedeutung zu haben. Sicherheitslücken in den sicheren Prozessorarchitekturen sind auch keine Neuheit, weder bei AMD noch Intel. Das ist zwar keine wirkliche Beruhigung, sondern zeigt eher darauf hin, dass CTS-Labs mehr an einem PR-Stunt als an dem Wohle der Öffentlichkeit interessiert sind.
 
Gibt es eigentlich eine Bestätigung, dass das mit den Sicherheitslücken nur heiße Luft war oder ob doch was dran ist?
 
drakrochma schrieb:
Gibt es eigentlich eine Bestätigung, dass das mit den Sicherheitslücken nur heiße Luft war oder ob doch was dran ist?
Zum Vergrößern anklicken....

Wir haben es hier eher mit einem potentiell kriminellen Versuch der Börsenmanipulation zu tun. Quelle Reuters
den Link hatte ich weiter oben schon geteilt.

Ob das eine Bestätigung ist, keine Ahnung...
 
Zuletzt bearbeitet:
naja man kann es als bestätigt ansehen drak. wenn man physischen zugang zu einem system hat und ein eigenes buos auf besagtes system aufspuelt, dann sind amd prozessoren unsicher, genauso wie alles andere auch
 
bgesehen davon. jeder der sich in einem forum um fanboy kriege beschwert, sieht mal wie sowas richtig ausarten kann. dagegen ist ein "xyz kriegt eh nix auf die reihe" ja gerade zu lachhaft.
 
EmPas schrieb:
Es sitzt nunmal in Israel und die mitarbeiter sind Juden und sie haben sich mehr als unkorrekt verhalten. Das liegt alles auf der hand.

Keiner wird gleich Auschwitz aufmachen nur weil man das wort Jude mal verwendet, Don.

Aber ja ich finde die entwicklung sehr seltsam. Mir sieht es eher nach bewusster marktmanipulation aus um davon zu profitieren, was von entsprechenden Behörden untersucht werden sollte.

@Fragdichschlau, mir war nicht wirklich nach nem smiley zu mute.
Zum Vergrößern anklicken....

Um zu deinem dämlichen Gesülze mal noch etwas Wissen hinzuzufügen.
Es handelt sich bei den Mitarbeitern um Israelis, so nennt man nämlich die Bewohner des Landes Israel, nicht Juden.
Juden sind Mitglieder des Judentums, welches eine Religion ist. Da du absolut keine Ahnung von den Religionszugehörigkeiten in der Firma hast, benutz doch wenigstens den korrekten Begriff Israeli, wenn Du schon mit dämlichem Stammtischgelaber um die Ecke kommst, aber was will man erwarten, ein Deutscher, der gegen Ausländer is, absolut nichts neues, wa? (um mal bei dämlichen Verallgemeinerungen zu bleiben) ;)

@Topic:
Allein schon die 24h-Frist sollte ein Red-Flag sein. Bin mal gespannt ob und inwiefern die gefundenen Lücken relevant sein werden, vielleicht nicht nur im Bezug auf AMD sondern Prozessorarchitektur allgemein.
@Don:
Wird der Thread/News ähnlich wie bei den legitimen Intel-Problemen mit der Zeit aktualisiert und neuen Infos gefüttert?
 
Zuletzt bearbeitet:
Sobald es substanzielles gibt ja.
 
Das man root Rechte braucht, macht eine Sicherheitslücke nicht weniger gefährlich wenn man bedenkt wie viele Lücken immer wieder aufgedeckt werden die es einem Angreifer immer wieder ermöglicht haben genau diese root Rechte zu erlangen. Sicherheitslücken gab es schon viele, ob beabsichtigt (man beachte die Rechtslage in den USA und auch die Bereitschaft von Unternehmen zu voreiligem Gehorsam wenn es um die nationale Sicherheit geht) oder nicht. Es ist aber erfreulich das diese nun immer stärker in den Blickpunkt der Öffentlichkeit kommen, da damit die Chance besteht das es künftig weniger geben wird.
 
Die letzte Satz von Golemt triffts sehr passend und Hardwareluxx sollte langsam auch mal etwas mehr Qualität an den Tag legen und etwas im Hintergrund recherchieren.

"Klar ist aber: Nicht alle Informationen von einer Webseite mit einem Logo und Informationen über angeblich kritische Sicherheitslücken sollten ungeprüft übernommen werden"

Dass die eine Firma nur Dreck am Stecken hat ist ja recht eindeutig erkennbar. Was diese zweite "Sicherheitsfirma" damit zu tun hat, ist unklar.

Und gleich kommen noch die Aluhutträger vorbei:
"Das kommt alles von Intel, damit sie nicht ganz so am Arsch sind!" :d

Was für ein Kindergarten und Qualitätsjournalismus.
 
Zuletzt bearbeitet:
Man wird vermutlich nichts nachweisen können, somit bleibt im Grunde nur noch die Schwächung von AMD durch die fragwürdige Darstellung von "Sicherheitslücken" und dem dadurch bedingten Fall des Aktienkurses. Daran hat im Moment eigentlich nur einer Interesse und die Aktion ist auf Grund hochqualitativer Recherche von noch höher qualitativen Medien leider erstamal aufgegangen.
 
auf lange sicht kann es amd sogar nützen. sollte mal wirklich was schlimmeres herauskommen können sie die "schon wieder so eine behauptung" karte spielen.

mal sehen wie es sich entwickelt.

an die anderen:" wie gesagt machen wir das über PN"
 
Das ganze scheint ein ziemlich fieser PR-Angriff auf AMD zu sein. Schon schade sowas, wer wohl davon Profitiert? :confused::hust:
 
Nennen wir das kind doch beim namen.

wäre intel hinter diesem angriff (eine firma mit milliardengewinnen, zig tausenden mitarbeitern und jahrzehnten erfahrung in prozessorarchitektur und sicherheitssoftware) hätten wir mehr als eine jämmerlich zusammengschusterte internetseite und 4 zettelchen die kaum die kilobytes ihrer daten wert sind.

das alles ist sehr plump und kurzsichtig gestaltet.

man könnte jetzt dagegen halten dass es absicht wäre um intel nicht auf den radarschirm zu bringen.

jedoch muss man dem entgegenhalten dass jeder der sich mit dem thema auch nur halbwegs auseinandersetzt sofort sieht was für ein müll das ist. und bei amd hat das sicher nicht viel mehr als ein achselzucken zur reaktion. der haupteffekt dieser meldungen war dass kurse wert verloren/stigen und dieser effekt sehr kurzlebig war, da bereits medien darüber deutlich auaführlicher berichten/berichtigen.

es sieht demnach aus dass das ziel nur diese kurzlebigen aktienmanioulationen waren, mehr nicht.

für sowas kratzt sich intel doch nichtmal den buckel, für die par tausend dollar die sie verdient hätten.
 
Zuletzt bearbeitet:
EmPas schrieb:
...
an die anderen:" wie gesagt machen wir das über PN"
Zum Vergrößern anklicken....

Warum? Eine einzige öffentliche Klarstellung deinerseits und es wäre gegessen, typischer Fall von "Argumente ausgegangen", was?

Schade, dass das NetzDG erst ab 2 Millionen Usern gilt, gemeldet hab ich es trotzdem.
 
Was ich aktuell nicht ganz verstehe und etwas beunruhigend finde, warum sich AMD so lange mit einer aufklärenden Äußerung Zeit lässt, das ganze steht meiner Meinung nach schon zu lange im Raum.
 
villeicht weil die sache so kurzlebig war dass es sich bereits gelegt hat. mittlerweile gibt es 3 mal so viele berichte über diese übertreibung und niedrige qualität als über das problem selber...
 
Holzmann schrieb:
Was ich aktuell nicht ganz verstehe und etwas beunruhigend finde, warum sich AMD so lange mit einer aufklärenden Äußerung Zeit lässt, das ganze steht meiner Meinung nach schon zu lange im Raum.
Zum Vergrößern anklicken....

Naja ich glaube, da sind tatsächlich berechtigte Gründe dahinter. Es gab ja ein kurzes AMD-Statement, dass sie die Dinge untersuchen. Vermutlich werden die genannten "Lücken" nun wirklich genau überprüft um ein eigenes Whitepaper mit nützlichen Informationen bereitzustellen, als einfach nur "Nee, is nich, alles Lügenpresse!". Denn nur mit richtigen Fakten und einem gescheiten Statement kann man solchen Unterstellungen wirksam entgegen wirken. Klar, solange wirbelt die Presse jetzt halt im Dreieck. Mag für uns etwas unbefriedigend wirken, weil wir quasi eine sofortige Antwort "einfordern", aber aus Sicht von AMD wäre das meiner Meinung nach der bessere Schritt.
 
Die Lücken sind wohl tatsächlich Legitim, aber eben nur als "Stufe2" Lücken, die einen Adminzugriff erfordern, zusammenfassend wird das hier nochmal sehr gut beschrieben:
Security Researchers Publish Ryzen Flaws, Gave AMD 24 hours Prior Notice Quelle CB

Wenn es dabei bleibt, ist alles nicht so schlimm, weder für AMD, noch für die User. Spannend ist halt jetzt noch zu erfahren, wer hinter der Kampagne als Auftraggeber gesteckt hat.

Edit:
Angebliche Sicherheitslücke – AMD Opfer von Börsenspekulanten?
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh