Mainboards, BIOS, Prozessoren, RAM 27.307 Themen, 124.234 Beiträge

Gefährliche Sicherheitslücke in AMD-Prozessoren (geschlossen)

winnigorny1 / 29 Antworten / Baumansicht Nickles

Es ist mindestens seit dem 23. 08. bekannt. Ich wundere mich, dass hier dazu noch nichts geschrieben wurde. Auf jeden Fall sollte man dubiose Seiten meiden.

Wenn die Sicherheitslücke im Prozessor erst einmal gehackt ist, wird die gesamte Hardware verwarzt und danach kann man selbst mit einem Neuaufsetzen des Systems nichts mehr retten. Der befallene PC ist dann ein Fall für die Tonne - siehe hier:

https://www.netzwelt.de/news/233497-gravierende-sicherheitsluecke-millionen-rechner-diese-geraete-laut-experten-nicht-mehr-zu-retten2408.html

Blöderweise habe ich nen AMD Ryzen 9 7950 X verbaut. Da heißt es beim Surfen Vorsicht walten zu lassen und dubiose Seiten zu vermeiden.

andy11 winnigorny1 „Gefährliche Sicherheitslücke in AMD-Prozessoren“
Optionen

Wir werden alle stärben..................

Dieser Beitrag wurde für Antworten geschlossen
mawe2 winnigorny1 „Gefährliche Sicherheitslücke in AMD-Prozessoren“
Optionen
Da heißt es beim Surfen Vorsicht walten zu lassen und dubiose Seiten zu vermeiden.

Das wird wohl nicht reichen...

Zitat1: "Laut Nissim sei die sicherste Schutzmaßnahme, den Computer wegzuwerfen." *

Du schreibst also jetzt schon über ein anderes Gerät?

Zitat2: "Wie das Techmagazin Wired berichtet, sollen alle AMD-Chips seit mindestens 2006 von der Sicherheitslücke betroffen sein."

20 Jahre lang dumm gelaufen...

/////

*
Ich gehe mal davon aus, dass man das Stromkabel noch weiter verwenden kann.
(Vielleicht auch das leere Gehäuse?)

:-)

Dieser Beitrag wurde für Antworten geschlossen
lexlegis winnigorny1 „Gefährliche Sicherheitslücke in AMD-Prozessoren“
Optionen

Ich musste erst zu Heise gehen, um mal ein paar technische Infos zu bekommen.

Bei Netzwelt stand ja fast nix.

Angreifer müssen dazu Zugang zu den betreffenden PCs oder Servern besitzen, um die Hardware zu manipulieren und Kernel-Zugriff zu erlangen

Zitiert zumindest Heise, in den Kommentaren gibt es Widerspruch.

Dieser Beitrag wurde für Antworten geschlossen
hatterchen1 lexlegis „Ich musste erst zu Heise gehen, um mal ein paar technische Infos zu bekommen. Bei Netzwelt stand ja fast nix. Zitiert ...“
Optionen
Angreifer müssen dazu Zugang zu den betreffenden PCs oder Servern besitzen,

Also ich habe jetzt einmal meinen Ryzen ausgebaut, und mit der Lupe nach fremden Fingerabdrücken überprüft. Ich konnte keine finden...
Aber ich lasse ja auch keinen unter meinen Schreibtisch.Zwinkernd

Dieser Beitrag wurde für Antworten geschlossen
andy11 hatterchen1 „Also ich habe jetzt einmal meinen Ryzen ausgebaut, und mit der Lupe nach fremden Fingerabdrücken überprüft. Ich konnte ...“
Optionen

Hast du auch unterm Deckel nachgeschaut?

Davon abgesehen sind Intel Prozzis auch nicht besser. A

Dieser Beitrag wurde für Antworten geschlossen
winnigorny1 andy11 „Hast du auch unterm Deckel nachgeschaut? Davon abgesehen sind Intel Prozzis auch nicht besser. A“
Optionen
Davon abgesehen sind Intel Prozzis auch nicht besser.

Haben die eine vergleichbare Sicherheitslücke? Davon ist mir gar nichts bekannt.

Dieser Beitrag wurde für Antworten geschlossen
gast1000 hatterchen1 „Also ich habe jetzt einmal meinen Ryzen ausgebaut, und mit der Lupe nach fremden Fingerabdrücken überprüft. Ich konnte ...“
Optionen

Die üblichen "Schnellschüsse"!

Ich habe schon vor 3 Wochen über ComputerBase gewusst, dass ein Zugang zum Gerät erforderlich ist!!

Die Meldung ist ja nicht neu und wer sich eben richtig informiert...

Dieser Beitrag wurde für Antworten geschlossen
Andreas42 winnigorny1 „Gefährliche Sicherheitslücke in AMD-Prozessoren“
Optionen
Es ist mindestens seit dem 23. 08. bekannt. Ich wundere mich, dass hier dazu noch nichts geschrieben wurde. Auf jeden Fall sollte man dubiose Seiten meiden.

Wir sind hier nicht mehr so gut in Form, dass alle Silikonkatastrophen sofort gemeldet werden.

Zumal man du dubiose Seiten generell meiden sollte.

Ich hatte da bewusst noch nicht von gehört gelesen, daher danke für den Hinweis. Ich bin als AMD Nutzer auch betroffen.

Wenn ich das richtig sehe, muss es ein Bios Update des Mainboardherstellers ge ben, um die Lücke zu schließen. Da muss ich mal nach schauen.

Also anders als bei dem Mikrocode Update(?), das sehr viele AMD CPUs unter Win11 beschleunigen wird, dass auch jetzt ausgerollt wird. Das wird Microsoft verteilen, auch unter Win10.

Dieser Beitrag wurde für Antworten geschlossen
Alekom Andreas42 „Wir sind hier nicht mehr so gut in Form, dass alle Silikonkatastrophen sofort gemeldet werden. Zumal man du dubiose Seiten ...“
Optionen

ich plädiere für den guten alten bleistift!

Dieser Beitrag wurde für Antworten geschlossen
Andreas42 Alekom „ich plädiere für den guten alten bleistift!“
Optionen

Mit Notebook, äh - Notizblock!

Dieser Beitrag wurde für Antworten geschlossen
winnigorny1 Andreas42 „Wir sind hier nicht mehr so gut in Form, dass alle Silikonkatastrophen sofort gemeldet werden. Zumal man du dubiose Seiten ...“
Optionen
Ich hatte da bewusst noch nicht von gehört gelesen, daher danke für den Hinweis. Ich bin als AMD Nutzer auch betroffen.

Gerne. Endlich mal eine ernstzunehmende Antwort. Blödeln kann jeder; sogar der Dümmste. Aber tröstlich und beruhigend ist, dass ein physischer Zugang zum Rechner nötig ist. Daher mein Dank @ lexlegis!

Dass dafür ein Update ausgerollt werden würde, war mir bekannt; aber noch ist nix bei mir eingetrudelt...

Dieser Beitrag wurde für Antworten geschlossen
jofri62 winnigorny1 „Gerne. Endlich mal eine ernstzunehmende Antwort. Blödeln kann jeder sogar der Dümmste. Aber tröstlich und beruhigend ...“
Optionen

Hallo winni

die Lieferkette hat vollen Zugriff auf die Kompenenten.

Gruß

Dieser Beitrag wurde für Antworten geschlossen
winnigorny1 jofri62 „Hallo winni die Lieferkette hat vollen Zugriff auf die Kompenenten. Gruß“
Optionen
die Lieferkette hat vollen Zugriff auf die Kompenenten.

Was meinst du mit "Lieferkette"? Das kapiere ich nicht.

Dieser Beitrag wurde für Antworten geschlossen
mawe2 winnigorny1 „Gerne. Endlich mal eine ernstzunehmende Antwort. Blödeln kann jeder sogar der Dümmste. Aber tröstlich und beruhigend ...“
Optionen

Und Deine ursprüngliche Einschätzung

Der befallene PC ist dann ein Fall für die Tonne

ist jetzt - trotz Deiner jahrelang bekannten generellen Übervorsichtigkeit - wieder vom Tisch?

Dieser Beitrag wurde für Antworten geschlossen
winnigorny1 mawe2 „Und Deine ursprüngliche Einschätzung ist jetzt - trotz Deiner jahrelang bekannten generellen Übervorsichtigkeit - wieder ...“
Optionen
Und Deine ursprüngliche Einschätzung

Das ist nicht meine Einschätzung, sondern die von Fachleuten.

trotz Deiner jahrelang bekannten generellen Übervorsichtigkeit

Vorsicht ist der Name der Mutter der Porzellankiste. Und lieber ein wenig mehr Vorsicht, als zu wenig und dann die Scherben auffegen und müllen müssen.... Ende meiner Anworten auf solche überflüssigen Fragen und Anwürfe. Schreib ruhig weiter ich werde solche überflüssigen Postings nicht mehr beantworten.

Dieser Beitrag wurde für Antworten geschlossen
mawe2 winnigorny1 „Das ist nicht meine Einschätzung, sondern die von Fachleuten. Vorsicht ist der Name der Mutter der Porzellankiste. Und ...“
Optionen
Das ist nicht meine Einschätzung, sondern die von Fachleuten.

Du hast sie aber im Eingangsposting genau so wiedergegeben.

Gibt es einen Grund, den Experten nicht zu glauben?

Schreib ruhig weiter ich werde solche überflüssigen Postings nicht mehr beantworten.

Deine Diskussionskompetenz war auch schonmal weiter entwickelt!

Dieser Beitrag wurde für Antworten geschlossen
lexlegis winnigorny1 „Gerne. Endlich mal eine ernstzunehmende Antwort. Blödeln kann jeder sogar der Dümmste. Aber tröstlich und beruhigend ...“
Optionen

Theoretisch könnte ein Trojaner mit einem gefälschtem Zertifikat einen Kerneltreiber installieren, der *vielleicht* dazu in der Lage wäre den SMM (System Management Mode) zu betreten *und* Schadsoftware zu installieren. Wollte ich nur mal erwähnen, halte ich aber für eher unrealistisch.

Letztendlich kann man eigentlich immer nur die selben Sachen machen, um sich vor unerwünschten Besuch zu schützen: Aktuelles OS (momentan Windows 10 und 11), OS updaten, Browser updaten, Trackingschutz im Firefox auf "Streng", um möglichst wenig Drittanbieterinhalte mitzuladen, Malwareschutz aktuell halten (Windows Defender reicht völlig) und vor allem Werbeblocker, um böswillige Scripts und andere Exploits durch Werbenetzwerke fernzuhalten.

Und von unbekannter Software die Finger lassen, die vorgibt aufzuräumen bzw. Treiber aktuell zu halten.

Dieser Beitrag wurde für Antworten geschlossen
hjb winnigorny1 „Gefährliche Sicherheitslücke in AMD-Prozessoren“
Optionen
Dieser Beitrag wurde für Antworten geschlossen
winnigorny1 hjb „Es wird immer besser: AMD-Prozessoren ohne Chips! ...“
Optionen
Es wird immer besser: AMD-Prozessoren ohne Chips!

... Und was hat das mit dem Thema zu tun? - Nüscht. Sollte wg. OT gelöscht werden.....

Dieser Beitrag wurde für Antworten geschlossen
andy11 winnigorny1 „... Und was hat das mit dem Thema zu tun? - Nüscht. Sollte wg. OT gelöscht werden.....“
Optionen
AMD-Prozessoren ohne Chips!

Das ist die Rettung.

Warum bin ich nicht drauf gekommen. A

Dieser Beitrag wurde für Antworten geschlossen
winnigorny1 andy11 „Das ist die Rettung. Warum bin ich nicht drauf gekommen. A“
Optionen
Das ist die Rettung.

OK. Ich bin wohl nicht in Form. Habe die feine Ironie nicht erkannt.... Aber eine Überraschende Meldung: Auf meinem hochaktuellen PC gibt es noch kein Update. - Weder von AMD noch über mein sauteures Mainboard von Gigabyte.

Aber für den mindestens 8 Jahre ollen HP-Läppi von meiner Frau (übrigens mit Intel-Prozzi, der auch diese Lücke aufweist!) kam heute über den HP Support-Assistenten die überraschende Mittelung, dass zum Schließen der Lücke ein BIOS Update für den Intel-Prozessor bereitsteht.

Habe ich natürlich sofort gemacht. Eins rauf HP!!! Das ist vorbildlich! Und das auch noch für eine billige Consumer-Kiste! 

Dieser Beitrag wurde für Antworten geschlossen
hatterchen1 winnigorny1 „OK. Ich bin wohl nicht in Form. Habe die feine Ironie nicht erkannt.... Aber eine Überraschende Meldung: Auf meinem ...“
Optionen
Auf meinem hochaktuellen PC gibt es noch kein Update. - Weder von AMD noch über mein sauteures Mainboard von Gigabyte.

OchUnentschlossen

Dieser Beitrag wurde für Antworten geschlossen
mawe2 winnigorny1 „OK. Ich bin wohl nicht in Form. Habe die feine Ironie nicht erkannt.... Aber eine Überraschende Meldung: Auf meinem ...“
Optionen
übrigens mit Intel-Prozzi, der auch diese Lücke aufweist!

Frei erfundener Unfug...

https://nvd.nist.gov/vuln/detail/cve-2023-31315

Dieser Beitrag wurde für Antworten geschlossen
st.lu mawe2 „Frei erfundener Unfug... https://nvd.nist.gov/vuln/detail/cve-2023-31315“
Optionen

So,

ich glaube langsam,

es ist an der Zeit diesen Thread zu schliessen.

Hier ist es wohl nicht mehr das primäre Ziel, essentielle Informationen zu verbreiten.

Dieser Beitrag wurde für Antworten geschlossen
andy11 st.lu „So, ich glaube langsam, es ist an der Zeit diesen Thread zu schliessen. Hier ist es wohl nicht mehr das primäre Ziel, ...“
Optionen
es ist an der Zeit diesen Thread zu schliessen.

Och nicht doch.. es war grad soo schön. AAAAAA

Dieser Beitrag wurde für Antworten geschlossen
st.lu andy11 „Och nicht doch.. es war grad soo schön. AAAAAA“
Optionen
es war grad soo schön.

Was denn da?

Ich hör da doch nicht "Schadenfreude"?

Das wäre dann aber nicht fein.

Das sollte hier aber nicht vorkommen.

Dieser Beitrag wurde für Antworten geschlossen
st.lu Nachtrag zu: „Was denn da? Ich hör da doch nicht Schadenfreude ? Das wäre dann aber nicht fein. Das sollte hier aber nicht vorkommen.“
Optionen

So,

im Moment seh ich vom Schliessen ab, aber was nicht ist, kann noch werden.

Dieser Beitrag wurde für Antworten geschlossen
mawe2 st.lu „So, ich glaube langsam, es ist an der Zeit diesen Thread zu schliessen. Hier ist es wohl nicht mehr das primäre Ziel, ...“
Optionen
Hier ist es wohl nicht mehr das primäre Ziel, essentielle Informationen zu verbreiten.

Offensichtlich nicht.

Der TS will ja das (eigentlich wichtige) Thema gar nicht diskutieren sondern versucht nur, mit irgendwelche Fake-Infos vom Thema abzulenken.

Warum er den Thread überhaupt gestartet hat, wenn er die ursprüngliche Warnung selbst gar nicht ernst nimmt, bleibt sein Geheimnis.

Dieser Beitrag wurde für Antworten geschlossen
st.lu mawe2 „Offensichtlich nicht. Der TS will ja das eigentlich wichtige Thema gar nicht diskutieren sondern versucht nur, mit ...“
Optionen

Da diese Antwort auch in diese Katergie fällt, wird dieser Thread wirklich geschlossen.

Dieser Beitrag wurde für Antworten geschlossen