News AMD bestätigt Lücken Ryzenfall & Co. und kündigt Updates an

Nero24

Administrator
Teammitglied
Mitglied seit
01.07.2000
Beiträge
24.066
Renomée
10.445
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2021
Das Whitepaper hatte großen Wirbel verursacht, da CTS-Labs bei der Aufdeckung nicht den üblichen Weg beschritten hatte, den Hersteller 45 oder 90 Tage vorab zu informieren, keinen Common Vulnerabilities and Exposures (CVE) Eintrag vorgenommen hatte und sich mit Fake-Büro-Fotos per Green-Box zu profilieren versuchte.
(…)

» Artikel lesen
 
Die ganze Show, die Intel da abgezogen hat, ist an Peinlichkeit trotzdem nicht zu unterbieten.
 
Intel? Keine Legendenbildung bitte.
 
AMD muss einfach seine Hausaufgaben machen. Dann prallt der Schmutz ab, der von Außen auf sie geworfen wird.

So wie in der Vergangenheit, in der es immer wieder hieß (und auch heute noch heißt), dass AMD Grafiktreiber unbrauchbarer Müll wären und man deshalb eh nur NVidia kaufen könne?
Diese Behauptung entspricht einfach nicht der Wahrheit und hält sich dennoch extrem hartnäckig. Auch (oder gerade) in Nutzerkreisen, die es eigentlich besser wissen sollten, aber einfach Fanboy mäßig verblendet sind.

Dazu kommt dann noch die Marktmacht der Konkurrenz wie eben Intel, die bei solchen Sachen einfach hintenrum bei den Unternehmen, die ihre Hardware einsetzen problemlos mal mit ein paar großzügigen Rabatten wedeln können um da ein Umdenken zu verhindern.
 
Wenn ein Angreifer Administratorrechte hat bedeutet das nicht das er eh alles machen kann?

Ich verstehe das nicht was man dann noch schließen muss. Admin ist doch Admin
 
Bekannte Sicherheitslücken sind zu schließen. Das hat mit der Seriosität anderer nichts zu tun.

Die Seriosität anderer hat damit zu tun dem Hersteller zunächst einmal die gefundenen Infos zur Verfügung zu stellen und ausreichend Zeit diese Lücken zu schließen. Das ist hier nicht geschehen und daher ist das nicht seriös. Damit AMD bekannte Sicherheitslücken schließen kann sind sie eben angewiesen auf die Seriosität anderer. Das hat ausschließlich damit zu tun.
 
@deoroller
Wären die üblichen Schonfristen eingehalten worden dann wäre die Geschichte sang und klanglos untergegangen weil sie mit den üblichen Update Intervallen ausgebügelt worden wäre und warum ist der Verein nicht auch auf die Bugs bei verwandte Produkte eingegangen?
Das war nichts anderes als eine gezielte Schmutz Kampagne, was man auch anhand der Namensgebung sieht.
Was genau dahinter steht kann ohnehin kein Aussenstehender sagen aber das gezielte Vorgehen läßt viel Raum für Spekulationen.
 
@Nero24:
Ein kleiner (wiederholter) Fehler: Ryzenfall = phonetisch Rise-and-Fall. Zwar verwendet AMD in seinen Produktnamen auch das Z, aber hier geht's ja um die Schreibweise des Klang bzw. der Aussprache - wenn das irgendwie Sinn ergibt ;D.
 
Intel? Keine Legendenbildung bitte.
Na gut, dann ignoriere ich, dass 3 bisher nicht mit technischen Wissen in Erscheinung getretene Typen zufällig am Ort von Intels heiliger Stätte in Israel eine Fantasiefirma mit gefakten Bürobildern erschaffen haben und nach wenigen Tagen bereits eine angeblich so gravierende Lücke gefunden haben. Nur Bielefeld als Firmensitz wäre noch kurioser gewesen.

Alternativ haben die bei Mama im Keller hausend zufällig die Lücke gefunden und ihnen war klar, dass man solchen Leuten wie ihnen kein Wort glauben wird, also haben sie schnell die Fantasiefirma gegründet? Klingt jetzt auch nicht seriöser.

Nein, irgendwer hat denen die Lücke zugeschanzt. Vielleicht wars auch die andere Firma, die regelmäßig die Börsenkurse manipuliert.
 
Ich habe das Video von CTS-Lab angeschaut und mir auch die englischen Kommentare angehört, als einer meinte: Wir versuchen nur darauf Aufmerksam zu machen...
War mir klar das was dran sein muss.
Die ewigen Mühlen der Verwaltung sind in der Hinsicht evt. auch etwas zu träge, so dass es tatsächlich geholfen hat dass sie sofort Prüfen.

THX @ Mark Papermaster
 
Die Nummer, die CTS abgezogen hat, ist äußerst unprofessionell. Sie informieren AMD und keine 24h später geht ein whitepaper öffentlich, dessen Sprache mit dem BILD-Niveau konkurriert und alles andere als sachlich ist.
Das CTS-Video ist absolut professionell gemacht, für die Herstellung ist ne ordentliche Stange Geld geflossen. Das war von langer Hand geplant.
De-facto ist es Im Sicherheitsbereich Uso, dem Hersteller 90 Tage Zeit vor Veröffentlichung zu gewähren. in diesem Fall hat CTS nicht mal einen vollen Tag gewährt.

Die Motive sind mir schleierhaft für dieses Vorgehen ... Profit kann ich mir nicht vorstellen, dafür war die Veröffentlichung zu rüpelhaft.

Ich persönlich verstehe nicht, warum das Thema so aufgebauscht wird. Alle exploits setzen Adminrechte voraus. Und damit hat man schon volle Kontrolle über ein System, was will man dort noch steigern?
 
Das Video wird nicht nur entsprechend viel Geld gekostet haben sondern auch Zeit, schon daran sieht man dass es von langer Hand geplant war. ;)
Zudem macht man auf solche Bugs aufmerksam wenn der Hersteller nach einer angemessenen Reaktionszeit (Problemnachstellung, Analyse usw.) nicht darauf reagiert. 24 Stunden ist dafür definitiv zu wenig und das wissen die mit Sicherheit auch.
Es war also offensichtlich überhaupt nicht gewollt dass der Hersteller das Problem vor der Veröffentlichung beheben oder auch nur darauf überhaupt reagieren kann und damit liegt es nahe das es sich lediglich um eine Schmutzkampagne handelt. Da ändert auch der reale Hintergrund des Problems nichts daran.
 
Lustig ist aber wie sie sich indirekt selbst ihre Kompetenz absprechen.
Erst soll ein Fix per Software unmöglich sein und jetzt auf einmal doch aber natürlich sehr viel länger dauern als angegeben. Soso!
 
Sie hat schon nachgegeben und wenn man sich den Aktienkurs von Intel, bei denen die Kacke so richtig am dampfen sein müsste, daneben legt wird es erst recht absurd. Die haben nach Bekanntgabe von Meltdown und Co. nach einem kurzzeitigen Einbruch neue Höchstkurse erreicht. Von Mitte Februar bis mitte März haben die ca. 20% zugelegt.
 
Von 9,32 auf 8,88 innerhalb einer ganzen Woche ist jetzt aber auch kein Einbruch o.ä. , das ist Teil eines längerfristigen Abwärtstrends bzw. Seitwärtstrends, wenn man etwas längerfristiger schaut.
 
Das ist nur leider das genaue Gegenteil von dem was man angesichts der Situation erwarten würde. Im übrigen trudelt die AMD Aktie seit April nach unten, von ehemals ca. 13€ auf nunmehr unter 9€. Das ist ein Verlußt von gut 30%. Intel ist im gleichen Zeitraum von ca. 34€ auf derzeit 41€ gestiegen. Ein Gewinn von ca. 20% trotz des Spectre/Meltdown GAUs.
Trotz der Geschichte haben die neue Kurs Rekorde erreicht. Wo soll da die Logik sein? *noahnung*
 
Die Logik ist dieselbe, warum VW trotz DieselGate max. Gewinne einfährt und sich trotzdem weigert, die Betrügerdiesel nachzurüsten.
Der kleine Mann kanns ausbaden.
 
Der kleine Mann will es aber auch unbedingt ausbaden. Kauft weiterhin intel und VW.
Wenn Intel jetzt eine Abwrack-Prämie auf die letzten Core-i der 7. und 8. Generation in Höhe von 30, 50 oder 70€ (passenderweise für i3, i5, i7) beim Kauf eines 9er Core-i ausloben würde - die Leuten würden das ohne zu zögern machen, so wie sie kaum genutzte Diesel verschrotten lassen, um sich neue Diesel zu kaufen.
 
Ein Gewinn von ca. 20% trotz des Spectre/Meltdown GAUs.
Trotz der Geschichte haben die neue Kurs Rekorde erreicht. Wo soll da die Logik sein? *noahnung*
Wenn du nun dagegen setzt, dass ca. 20% Leistung in den Rechenzentren verloren geht durch die Patches weisst welcher Logik Investmentbänker folgen.
 
Zurück
Oben Unten