News AMD bestätigt Lücken Ryzenfall & Co. und kündigt Updates an

Nero24

Administrator
Teammitglied
★ Themenstarter ★
Mitglied seit
01.07.2000
Beiträge
23.618
Renomée
9.708
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2021
Das Whitepaper hatte großen Wirbel verursacht, da CTS-Labs bei der Aufdeckung nicht den üblichen Weg beschritten hatte, den Hersteller 45 oder 90 Tage vorab zu informieren, keinen Common Vulnerabilities and Exposures (CVE) Eintrag vorgenommen hatte und sich mit Fake-Büro-Fotos per Green-Box zu profilieren versuchte.
(…)

» Artikel lesen
 

MagicEye04

Grand Admiral Special
Mitglied seit
20.03.2006
Beiträge
19.816
Renomée
621
Standort
oops,wrong.planet..
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2019
  • SETI@Home Wow!-Event 2019
  • SETI@Home Intel-Race II
  • BOINC Pentathlon 2020
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
Die ganze Show, die Intel da abgezogen hat, ist an Peinlichkeit trotzdem nicht zu unterbieten.
 

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
16.674
Renomée
1.502
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
  • BOINC Pentathlon 2021
Intel? Keine Legendenbildung bitte.
 

Santas Little Helper

Admiral Special
Mitglied seit
30.04.2012
Beiträge
1.008
Renomée
69
AMD muss einfach seine Hausaufgaben machen. Dann prallt der Schmutz ab, der von Außen auf sie geworfen wird.

So wie in der Vergangenheit, in der es immer wieder hieß (und auch heute noch heißt), dass AMD Grafiktreiber unbrauchbarer Müll wären und man deshalb eh nur NVidia kaufen könne?
Diese Behauptung entspricht einfach nicht der Wahrheit und hält sich dennoch extrem hartnäckig. Auch (oder gerade) in Nutzerkreisen, die es eigentlich besser wissen sollten, aber einfach Fanboy mäßig verblendet sind.

Dazu kommt dann noch die Marktmacht der Konkurrenz wie eben Intel, die bei solchen Sachen einfach hintenrum bei den Unternehmen, die ihre Hardware einsetzen problemlos mal mit ein paar großzügigen Rabatten wedeln können um da ein Umdenken zu verhindern.
 
G

Gast17122020

Guest
Wenn ein Angreifer Administratorrechte hat bedeutet das nicht das er eh alles machen kann?

Ich verstehe das nicht was man dann noch schließen muss. Admin ist doch Admin
 

Complicated

Grand Admiral Special
Mitglied seit
08.10.2010
Beiträge
4.537
Renomée
314
Bekannte Sicherheitslücken sind zu schließen. Das hat mit der Seriosität anderer nichts zu tun.

Die Seriosität anderer hat damit zu tun dem Hersteller zunächst einmal die gefundenen Infos zur Verfügung zu stellen und ausreichend Zeit diese Lücken zu schließen. Das ist hier nicht geschehen und daher ist das nicht seriös. Damit AMD bekannte Sicherheitslücken schließen kann sind sie eben angewiesen auf die Seriosität anderer. Das hat ausschließlich damit zu tun.
 

sompe

Grand Admiral Special
Mitglied seit
09.02.2009
Beiträge
9.915
Renomée
481
@deoroller
Wären die üblichen Schonfristen eingehalten worden dann wäre die Geschichte sang und klanglos untergegangen weil sie mit den üblichen Update Intervallen ausgebügelt worden wäre und warum ist der Verein nicht auch auf die Bugs bei verwandte Produkte eingegangen?
Das war nichts anderes als eine gezielte Schmutz Kampagne, was man auch anhand der Namensgebung sieht.
Was genau dahinter steht kann ohnehin kein Aussenstehender sagen aber das gezielte Vorgehen läßt viel Raum für Spekulationen.
 

Dalai

Grand Admiral Special
Mitglied seit
14.06.2004
Beiträge
7.358
Renomée
239
Standort
Meiningen, Thüringen
@Nero24:
Ein kleiner (wiederholter) Fehler: Ryzenfall = phonetisch Rise-and-Fall. Zwar verwendet AMD in seinen Produktnamen auch das Z, aber hier geht's ja um die Schreibweise des Klang bzw. der Aussprache - wenn das irgendwie Sinn ergibt ;D.
 

MagicEye04

Grand Admiral Special
Mitglied seit
20.03.2006
Beiträge
19.816
Renomée
621
Standort
oops,wrong.planet..
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2019
  • SETI@Home Wow!-Event 2019
  • SETI@Home Intel-Race II
  • BOINC Pentathlon 2020
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
Intel? Keine Legendenbildung bitte.
Na gut, dann ignoriere ich, dass 3 bisher nicht mit technischen Wissen in Erscheinung getretene Typen zufällig am Ort von Intels heiliger Stätte in Israel eine Fantasiefirma mit gefakten Bürobildern erschaffen haben und nach wenigen Tagen bereits eine angeblich so gravierende Lücke gefunden haben. Nur Bielefeld als Firmensitz wäre noch kurioser gewesen.

Alternativ haben die bei Mama im Keller hausend zufällig die Lücke gefunden und ihnen war klar, dass man solchen Leuten wie ihnen kein Wort glauben wird, also haben sie schnell die Fantasiefirma gegründet? Klingt jetzt auch nicht seriöser.

Nein, irgendwer hat denen die Lücke zugeschanzt. Vielleicht wars auch die andere Firma, die regelmäßig die Börsenkurse manipuliert.
 

WindHund

Grand Admiral Special
Mitglied seit
30.01.2008
Beiträge
11.078
Renomée
280
Standort
Im wilden Süden (0711)
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2021
Ich habe das Video von CTS-Lab angeschaut und mir auch die englischen Kommentare angehört, als einer meinte: Wir versuchen nur darauf Aufmerksam zu machen...
War mir klar das was dran sein muss.
Die ewigen Mühlen der Verwaltung sind in der Hinsicht evt. auch etwas zu träge, so dass es tatsächlich geholfen hat dass sie sofort Prüfen.

THX @ Mark Papermaster
 

nazgul77

Lieutnant
Mitglied seit
29.09.2009
Beiträge
69
Renomée
1
Standort
Düsseldorf
Die Nummer, die CTS abgezogen hat, ist äußerst unprofessionell. Sie informieren AMD und keine 24h später geht ein whitepaper öffentlich, dessen Sprache mit dem BILD-Niveau konkurriert und alles andere als sachlich ist.
Das CTS-Video ist absolut professionell gemacht, für die Herstellung ist ne ordentliche Stange Geld geflossen. Das war von langer Hand geplant.
De-facto ist es Im Sicherheitsbereich Uso, dem Hersteller 90 Tage Zeit vor Veröffentlichung zu gewähren. in diesem Fall hat CTS nicht mal einen vollen Tag gewährt.

Die Motive sind mir schleierhaft für dieses Vorgehen ... Profit kann ich mir nicht vorstellen, dafür war die Veröffentlichung zu rüpelhaft.

Ich persönlich verstehe nicht, warum das Thema so aufgebauscht wird. Alle exploits setzen Adminrechte voraus. Und damit hat man schon volle Kontrolle über ein System, was will man dort noch steigern?
 

sompe

Grand Admiral Special
Mitglied seit
09.02.2009
Beiträge
9.915
Renomée
481
Das Video wird nicht nur entsprechend viel Geld gekostet haben sondern auch Zeit, schon daran sieht man dass es von langer Hand geplant war. ;)
Zudem macht man auf solche Bugs aufmerksam wenn der Hersteller nach einer angemessenen Reaktionszeit (Problemnachstellung, Analyse usw.) nicht darauf reagiert. 24 Stunden ist dafür definitiv zu wenig und das wissen die mit Sicherheit auch.
Es war also offensichtlich überhaupt nicht gewollt dass der Hersteller das Problem vor der Veröffentlichung beheben oder auch nur darauf überhaupt reagieren kann und damit liegt es nahe das es sich lediglich um eine Schmutzkampagne handelt. Da ändert auch der reale Hintergrund des Problems nichts daran.
 

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
16.674
Renomée
1.502
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
  • BOINC Pentathlon 2021

sompe

Grand Admiral Special
Mitglied seit
09.02.2009
Beiträge
9.915
Renomée
481
Lustig ist aber wie sie sich indirekt selbst ihre Kompetenz absprechen.
Erst soll ein Fix per Software unmöglich sein und jetzt auf einmal doch aber natürlich sehr viel länger dauern als angegeben. Soso!
 

MagicEye04

Grand Admiral Special
Mitglied seit
20.03.2006
Beiträge
19.816
Renomée
621
Standort
oops,wrong.planet..
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2019
  • SETI@Home Wow!-Event 2019
  • SETI@Home Intel-Race II
  • BOINC Pentathlon 2020
  • THOR Challenge 2020
  • BOINC Pentathlon 2021

sompe

Grand Admiral Special
Mitglied seit
09.02.2009
Beiträge
9.915
Renomée
481
Sie hat schon nachgegeben und wenn man sich den Aktienkurs von Intel, bei denen die Kacke so richtig am dampfen sein müsste, daneben legt wird es erst recht absurd. Die haben nach Bekanntgabe von Meltdown und Co. nach einem kurzzeitigen Einbruch neue Höchstkurse erreicht. Von Mitte Februar bis mitte März haben die ca. 20% zugelegt.
 

MagicEye04

Grand Admiral Special
Mitglied seit
20.03.2006
Beiträge
19.816
Renomée
621
Standort
oops,wrong.planet..
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2019
  • SETI@Home Wow!-Event 2019
  • SETI@Home Intel-Race II
  • BOINC Pentathlon 2020
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
Von 9,32 auf 8,88 innerhalb einer ganzen Woche ist jetzt aber auch kein Einbruch o.ä. , das ist Teil eines längerfristigen Abwärtstrends bzw. Seitwärtstrends, wenn man etwas längerfristiger schaut.
 

sompe

Grand Admiral Special
Mitglied seit
09.02.2009
Beiträge
9.915
Renomée
481
Das ist nur leider das genaue Gegenteil von dem was man angesichts der Situation erwarten würde. Im übrigen trudelt die AMD Aktie seit April nach unten, von ehemals ca. 13€ auf nunmehr unter 9€. Das ist ein Verlußt von gut 30%. Intel ist im gleichen Zeitraum von ca. 34€ auf derzeit 41€ gestiegen. Ein Gewinn von ca. 20% trotz des Spectre/Meltdown GAUs.
Trotz der Geschichte haben die neue Kurs Rekorde erreicht. Wo soll da die Logik sein? *noahnung*
 

observers_0815

Fleet Captain Special
Mitglied seit
07.01.2018
Beiträge
292
Renomée
5
Standort
Bei Ilmenau
Die Logik ist dieselbe, warum VW trotz DieselGate max. Gewinne einfährt und sich trotzdem weigert, die Betrügerdiesel nachzurüsten.
Der kleine Mann kanns ausbaden.
 

MagicEye04

Grand Admiral Special
Mitglied seit
20.03.2006
Beiträge
19.816
Renomée
621
Standort
oops,wrong.planet..
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2019
  • SETI@Home Wow!-Event 2019
  • SETI@Home Intel-Race II
  • BOINC Pentathlon 2020
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
Der kleine Mann will es aber auch unbedingt ausbaden. Kauft weiterhin intel und VW.
Wenn Intel jetzt eine Abwrack-Prämie auf die letzten Core-i der 7. und 8. Generation in Höhe von 30, 50 oder 70€ (passenderweise für i3, i5, i7) beim Kauf eines 9er Core-i ausloben würde - die Leuten würden das ohne zu zögern machen, so wie sie kaum genutzte Diesel verschrotten lassen, um sich neue Diesel zu kaufen.
 

Complicated

Grand Admiral Special
Mitglied seit
08.10.2010
Beiträge
4.537
Renomée
314
Ein Gewinn von ca. 20% trotz des Spectre/Meltdown GAUs.
Trotz der Geschichte haben die neue Kurs Rekorde erreicht. Wo soll da die Logik sein? *noahnung*
Wenn du nun dagegen setzt, dass ca. 20% Leistung in den Rechenzentren verloren geht durch die Patches weisst welcher Logik Investmentbänker folgen.
 

WindHund

Grand Admiral Special
Mitglied seit
30.01.2008
Beiträge
11.078
Renomée
280
Standort
Im wilden Süden (0711)
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2021
Oben Unten