Betrifft AMD-CPUs seit 2011:
Späte Reaktion auf weitreichende Lücke
Sicherheitsforscher haben AMD auf ein Problem hingewiesen, das tief im Aufbau der CPUs begründet liegt - alle Prozessoren seit 2011 sind betroffen. Der Hersteller reagiert erst, nachdem die Lücke öffentlich geworden war. Mit Intels aktuellen Problemen ist das aber nicht zu vergleichen.
Wie die Forscher in ihrer Analyse unter der Überschrift "Take a Way" (PDF) beschreiben, findet sich in AMD-Prozessoren des Typs Bulldozer, Piledriver, Steamroller aber auch Zen, sowie Zen+ und Zen2 ein Problem mit dem sogenannten L1-Datencache - eine Komponente, die sich seit vielen Jahren so gut wie nicht verändert hat. Mit zwei Angriffsmethoden - die Forscher nennen diese "Collide+Probe" und "Load+Reload" - war es ihnen möglich, Speicherzugriffe zu analysieren und Anteile auszulesen.
Nach Veröffentlichung sah sich AMD dann am Wochenende dazu veranlasst, doch noch Stellung zu dem Problem zu beziehen. Das Unternehmen bestätigt, dass man die Lücke bereits kenne, allerdings sieht man diese als weniger kritisch an. Die "potenzielle Übertragung von Daten" ist aus Sicht von AMD gekoppelt an "bekannte und bereits abgeschwächte Sicherheitslücken". Man verweist auf normale Sicherheitsmaßnahmen wie regelmäßige Updates von Betriebssystem und Firmware.
Download Radeon Software Adrenalin 2020 Edition (Win 10) - AMD-Treiber Download AMD Clean Uninstall Utility - AMD-Treiber vollständig entfernen
AMD hat auf eine Lücke in allen Prozessoren seit 2011 erst mal nicht reagiert
Keine Prozessorarchitektur ist perfekt und so ergeben sich früher oder später immer Angriffsvektoren. Daher ist es auch von entscheidender Bedeutung, wie Unternehmen mit Sicherheitslücken umgehen, die aufgedeckt werden. Ein Team von Sicherheitsforschern hatte AMD im August 2019 auf ein Problem mit Prozessoren hingewiesen, die seit 2011 angeboten wurden. Eine Rückmeldung bekamen die Experten aber erst, nachdem sie die Lücke vor kurzem öffentlich gemacht hatten.Alles in Relation
Um die Gefahr einzuordnen, die von der Lücke ausgeht, liegt es nahe, dass man sie zu den Problemen in Bezug setzt, die Intel-Prozessoren seit einiger Zeit plagen - wir konnten erst am Freitag wieder über eine schwerwiegende Lücke berichten. Während bei Intel-CPUs durch Angriffe wie Meltdown und ZombieLoad ganze Datensätze kompromittiert wurden, konnten die Sicherheitsforscher bei AMD nur wenige Metadaten auslesen. Natürlich gilt: Auch eine solche Zugriffsmöglichkeit ist kritisch zu sehen, aber nicht mit Intels Problemen zu vergleichen.Nach Veröffentlichung sah sich AMD dann am Wochenende dazu veranlasst, doch noch Stellung zu dem Problem zu beziehen. Das Unternehmen bestätigt, dass man die Lücke bereits kenne, allerdings sieht man diese als weniger kritisch an. Die "potenzielle Übertragung von Daten" ist aus Sicht von AMD gekoppelt an "bekannte und bereits abgeschwächte Sicherheitslücken". Man verweist auf normale Sicherheitsmaßnahmen wie regelmäßige Updates von Betriebssystem und Firmware.
Download Radeon Software Adrenalin 2020 Edition (Win 10) - AMD-Treiber Download AMD Clean Uninstall Utility - AMD-Treiber vollständig entfernen
Themen:
AMDs Aktienkurs
Neue Downloads
Videos zum Thema AMD
- Geekom A9 Max 2026: Mini-PC mit AMDs KI-Plattform im Test
- Ninkear A16 Pro: Großes Notebook mit großer Nachfrage im Test
- Geekom A7: Vielseitiger Mini-PC mit AMD-Ryzen-CPU im Test
- Ninkear S14: Leichtes 14-Zoll-Notebook mit AMD Ryzen im Test
- NiPoGi E3B: Mini-PC mit ungewöhnlichem Prozessor für Office & Co.
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft erklärt: Das sind die Update-Typen für Windows 11
- VW ID Polo: Elektro-Kleinwagen startet in Kürze für unter 25.000 Euro
- Nächstes FritzOS-Update sichert WireGuard-VPN per Kill-Switch
- Lidl Datenleck: Hacker erbeuten sensible Kundendaten im Netz
- Disney+ plant Gratis-Tarif: Werbefinanziertes Streaming kommt
- Fenster bricht im Flug, saugt Mann teilweise aus einer Ryanair-Maschine
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen