Ich werde das Gefühl nicht los, dass diese vermeintliche AMD-Lücke, die gar keine mehr ist, nur als Streufeuer gedacht war, um von den neuen Intel-Lücken abzulenken. Intel benutzt andere ja nicht zum ersten Mal, um sich besser dastehen zu lassen.
Eigentlich war das ja bis dato ganz sachlich hier, aber mit dem Unsinn zeigst du leider mal wieder wie unnötig solche Unterhaltungen sind. Reg dich doch stattdessen auf, dass AMD auf der Gehaltsliste der (btw. teils selben!) Entdecker für die jüngste Intel Thematik steht. Nein? Warum eigentlich nicht? Bei Intel als (Teil-)Finanzierer für das AMD Thema scheint es dich zu stören... Ist es andersrum, kommt absolut gar kein Mucks darüber.
Das PoC muss es btw. auch nicht geben. Die Lücke ist da, wurde an AMD gemeldet und die übliche Frist wurde abgewartet. Irgend ein YT Video bringt auch keinen weiter. Real praktisch ist nach Aussage des Whitepapers ein Angriff möglich. Es kann die Entropie gesenkt werden. Auch soll das auf aktuell gepatchten Systemen möglich sein. Mehr braucht es dafür nicht. Auch keine YT Videos oder PoC auf Github, die idR auf eine absolut minimalistische Laborbedingung fußen und real in der Praxis so erstmal nur bedingt bis nicht funktionieren ohne genaue Details oder entsprechende Schaffung von Bedingungen. Das ist zwar keine Sicherheit, das stimmt wohl, macht diese Art Angriffe aber eben so unnötig komplex, dass andere Angriffsvektoren viel eher in Frage kommen.
Jüngst erst wieder ein ziemlich nettes Beispiel - die NSA warnte die Tage (erneut) über eine remote ausnutzbare MS Exchange Server Lücke, welche aktiv angegriffen wird und wo mittlerweile Scans stattfinden um ungepatchte btw. ungesicherte Exchange Server zu finden. Im Resultat geht das bis hoch zu vollen AD Berechtigungen, inkl. aller Clients. (im ungünstigsten Fall)
Nochmal die Frage in den Raum, wer sowas kann, und das gibt es alle Nase lang, warum sollte dieser "wer" sich so drastisch verbiegen wollen um irgendwas über ne CPU Problematik anzustellen? Mit solchen Dingen erreicht er bestenfalls ein Ziel zu einer bestimmten Zeit und hat noch extremen Aufwand. Nen Firmen Exchange kompromittiert, Rootrechte im AD erhalten und darüber an alle Clients, Server und sonstwas im AD gekommen bringt deutlich mehr.
Hier zeigt sich halt dann auch wieder wenn unbedarfte privat User über Themen debattieren, wo sie die Brisanz und Auswirkungen gewisser Umstände gar nicht fundiert bewerten können. Aber dennoch werten und urteilen. Aber soll jeder für sich selbst entscheiden. Die CPU Lücken sind scheiße, daran gibts nix zu rütteln. Aber der Hype der darum gemacht wird, ist vielfach einfach unnötig aufgeplustert und meist extremst einseitig
docs.microsoft.com
