Jetzt auch mobil Kommentieren!

AMD Ryzen & EPYC sollen schwerwiegende Sicherheitslücken haben

Einen Kommentar schreiben
[o1] Aiden Emmagan am 13.03. 18:06
+1 -6
Warum war das erste was ich tat schmunzeln und den Kopf schütteln!
[re:1] gutenmorgen1 am 13.03. 20:03
+7 -3
@Aiden Emmagan: Weil du den Artikel nicht zu ende gelesen hast?
[re:2] elektrosmoker am 14.03. 00:29
+1 -5
@Aiden Emmagan: die minusgeber hier sind wohl die, die vor einiger zeit noch auf intel schimpften und amd in den himmel lobten?
geschmunzelt hab ich auch kurz, obwohl schadenfreude ja gemein und höchst verwerflich ist. hab mich aber gleich wieder gefasst und natürlich sofort eine packung mitleid geöffnet.
jetzt sitzen wir zumindest alle zusammen im löchrigen boot und streiten uns nur mehr darum wer mehr löcher auf seiner seite hat.

edit: ich hab erst jetzt andere artikel dazu gelesen, bin etwas der zeit hinterher - ändert aber nichts an meiner oben getätigten aussage. noch gibt ja nichts näheres dazu und SOLLTE es wahr sein dann KÖNNTE man ja schmunzeln ;)
[re:3] blume666 am 14.03. 07:58
+ -2
@Aiden Emmagan: Weil wer günstig Intel-Aktien gekauft hat und binnen 24h die Konkurrenz klein machen will?
[o2] Slavefighter am 13.03. 18:13
+4 -1
Sehr sehr interessant,

vorallem aber "könnte" womöglich" "angeblich" etc. pp.
Wenn man sich mal vor Augen hält, dass jeder Prozessor ( Hersteller egal) immer Schwachstellen hat und diese auch mit der Zeit gefixt gewerden, klingt der Text oben nach ein wenig "Werbung" und der Tatsache, das man nun auf den Spectre/Meltdown Zug aufspringen möchte.

Man darf gespannt sein

Regards
[o3] Sam Fisher am 13.03. 18:23
Man sollte in diesem Fall vielleicht wirklich anmerken, dass diese Firma AMD weniger als 24 Stunden zeitgegeben hat um darauf zu reagieren bevor die ihre Seite online geschaltet haben. Das finde ich sollte echt angeprangert werden, denn so liest sich das eher wie eine Rache Aktion von Intel gegenüber AMD.
[re:1] Elkinator am 13.03. 21:37
+3 -1
@Sam Fisher: Das ganze ist eh eine Fake News, ist schon längst aufgeflogen.
[re:1] Sam Fisher am 14.03. 16:27
+ -
@Elkinator: Ach ja, laut ein paar Sicherheitsexperten ist die ganze Sache zwar schief abgelaufen, aber die technischen Dinge sollen angeblich trotzdem wirkliche bugs sein. Da ist mein letzter Wissensstand.
[re:1] Elkinator am 14.03. 18:41
+ -
@Sam Fisher: Teilweise ist es frei erfunden, teilweise ist es schon bekannt.
Aber egal, weil wenn ich schon Adminrechte habe, ist kein Exploit mehr nötig!
[o4] RalphS am 13.03. 18:48
+1 -1
CPUs sind halt CPUs und keine eierwollende Legmichsäue.

Gott behüte, dedizierte Chips zu bauen. Kost ja extra Und, ja, da ist es egal, was da für ein Name draufgetanzt wurde.
[o5] Paradroid666 am 13.03. 18:49
Höchstwahrscheinlich kompletter Fake.
Keinerlei technische Details. Null Substanz.
[re:1] moeppel am 13.03. 18:59
+1 -2
@Paradroid666: Ist doch massenhaft Substanz enthalten.

Hast du Adminrechte, das BIOS geflasht und/oder signierte Treiber vom Hersteller, ist Polen offen.

In einer Zeit in der Überschriften wichtiger sind als der Inhalt, wird das aber vermutlich untergehen ;)

Die inhaltliche Nullnummer mal beiseite gelassen: Die Firma wurde Ende letzten Jahres gegründet, hat vor kurzem Pro7/Sat1 angegriffen, der Domainname, Domain existiert erst seit Ende Februar, keine Namen, Disclaimer/Impressum weißt darauf hin, dass finanzielle Interessen mit im Spiel sind.

Letztlich ist noch interessant anzumerken, dass Medienoutlets binnen Minuten/Stunden Bescheid wussten nach Livegang der Webseite. GPP hingegen, wie auch Spectre/Meltdown haben Tage/Wochen gebraucht, bis sie in Medienoutlets ankamen.

Time-to-Market erhält Bestnoten.
[o6] Quasyboy am 13.03. 19:03
+7 -1
Ich schätze es ist eine Short-Attacke von "Viceroy Research".
Die Webseite von CTS-Labs wurde von einer PR Agentur angemeldet und das erst vor 14 Tagen.
Und auf ComputerBase wird das Whitepaper auch zerlegt https://www.computerbase.de/forum/showthread.php?t=1754937
[o8] dustwalker13 am 13.03. 19:55
+5 -2
hmm ...

24 stunden vorwarnzeit ...
"security" issues die alle unbestätigt sind zu diesem zeitpunkt ...
"security issues" die PSP betreffen die bei den meisten systemen nicht mal aktiv ist ...
eine seite "amdflaws.com" ...

na das schaut ja zu 100% nach einem validen setup aus und üüüberhaupt nicht nach einer kurzfristigen market manipulation um schnell geld zu machen und ev ein wenig schaden anzurichten beim anstehenden release des ryzen refreshs ...

entweder bestelltes intel "marketing" oder ein spiel mit aktien. aus der schwankung bei amd in den letzten 24 stunden konnte man millionen machen mit entsprechender vorab info zu diesem "release"

damit fliegt die letzte deutsche seite von der liste der seiten die täglich aufgerufen werden ... andere seiten haben die offensichtlichen probleme mit dieser aktion erkannt ebenso wie den fakt dass dieses Lab quasi aus dem nichts gekommen ist vor weniger als einem monat ..... recherche: 6, setzen.
[o9] gutenmorgen1 am 13.03. 20:17
+4 -1
Es schein sich um eine Fake-Short-Attacke einer Investmentgesellschaft zu handeln:
https://www.reddit.com/r/AMD_Stock/comments/844gaz/more_chip_flaws_this_time_in_amd_chips_found/dvmpxgg/
[re:4] My1 am 13.03. 21:43
+1 -
@gutenmorgen1: was ist eine fake short attacke?
[re:1] gutenmorgen1 am 13.03. 22:16
+2 -
@My1: Wenn man an der Börse nicht auf steigende, sondern auf fallende Kurse wettet, nennt man das "short gehen".
Es wird nun vermutet, dass die Investmentgesellschaft "Viceroy Research" auf fallende Kurse von AMD gesetzt und diese nun mithilfe der ihnen gehörenden CTS-Labs durch entweder Fake-Meldungen oder die zu schnelle Veröffentlichung der Sicherheitslücken gezielt ausgelöst hat.
[re:1] My1 am 13.03. 22:30
+1 -
@gutenmorgen1: okay, aber wenn man die lücke normal publishen und auch nix fake wäre dann wäre ja zumindest shorten und publishen ja sinnvoll, ist zwar sicher nicht die moralisch beste aktion auf nen kurs zu wetten den man teils beeinflusst aber das is ne andere story, außer natürlich es ist verboten (weiß ich ja nicht)
[re:1] Zwu am 14.03. 07:52
+2 -
@My1: was nach fake riecht ist die 24 stunden frist. Industriestandard sind 3-6 Monate
[re:2] My1 am 14.03. 09:03
+ -
@Zwu: klar ich sehe es ja auch so dass das echt bullshit ist. normalerweise wartet man aber veröffentlicht dann inkl proof of concept etc.
[10] markox am 13.03. 21:31
+2 -
Ich glaubs zwar nicht wirklich, und bin eigentlich auch eher Intel-Sympathisant, aber bei den Namen ""Master Key", "Ryzenfall", "Fallout" und "Chimera"" und der Frist kommt es einem schon fast so vor, als hätte Intel die Bug-Suche heimlich in Auftrag gegeben :-))).
[re:1] Zwu am 14.03. 07:53
+ -
@markox: klingt nach einem James Bond Bösewicht
[re:1] markox am 14.03. 16:35
+ -
@Zwu: Chimera = Mission: Impossible II
[re:1] Zwu am 16.03. 10:55
+ -
@markox: hab eher an Skyfall gedacht ;D
[13] EarpH am 14.03. 07:43
+2 -
Quelle Gamer Nexus, Youtube"
1.] Die Firme wurde an 25.2 diesen Jahres in ein Register eingetragen, Etwas merkwürdig.
2.] Man braucht direkten Zugang zu den PC um diese 'Schwachstellen' zu nutzen.
3.] Der Ton der originalen Veröffentlichung ist in weiten Teilen Aggressive gegenüber AMD, bietet keinerlei Fakten sondern nur Anschuldigungen.
Man weiß ja, wenn man nit Dreck schmeißt bleibt auch an dem saubersten irgendetwas hängen.
Wenn ich hier die Kommentare der Intel Fanboys lese frage ich mich ob ihr über die kriminellen Machenschaften von Intel bescheid wisst.
Ich jedenfalls finde es merkwürdig das nicht mal 1 Woche nach dem bekannt werden der Ryzen2 performance eine Schmierenkampagne startet.
[14] bynare am 14.03. 08:55
+ -1
Also ein sehr bekanntes deutsches Gaming Magazin bringt auch gerade die Meldung - alllerdings inhaltlich sehr viel differenzierter und imho fundierter. Dieser Artikel hier suggeriert als sei an dem Vorwurf mehr dran.

"Bei den "Chimera"-Lücken wird Root-Zugriff auf dem jeweiligen System vorausgesetzt..."
Geht es nur mir so: Wenn jemand Root-Zugriff auf ein System erlangt ist das in meinen Augen doch schon der GAU.
[18] Bullz am 14.03. 15:09
+ -
Becor meltdown spectre kamen waren Lücken zwar hin und wieder nen Thema. Aber jetzt scheint die ganze Welt drauf zu kommen das " überall lücken " sind .. na klar ... das sind doch nur die Medien die jetzt alles aufbauschen. Nichts was für einen Entanwender interessant wird aber die Newsseiten halten das einen unter die Nase als hätten wir bald den 3 ten Weltkrieg vor uns. Lächerlich ...
Einen Kommentar schreiben
Hoch © 2000 - 2018 WinFuture Impressum Datenschutz