Spectre: Immer noch kein Schutz für AMD-Prozessoren unter Windows

AMD hat in einem ausführlichen Bericht neue Informationen zu den möglichen Maßnahmen gegen die Sicherheitslücken Spectre Variante 1 und 2 veröffentlicht. Zuverlässiger Schutz vor Spectre V2 ist demnach nur mit BIOS-Updates möglich, die aber nicht ... mehr... Prozessor, Logo, Amd, Chiphersteller Bildquelle: AMD Prozessor, Logo, Amd, Chiphersteller Prozessor, Logo, Amd, Chiphersteller AMD

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Also ist es doch besser, weiter auf Intel zu setzen, wusst ichs doch.
 
@xenon-light: weder noch!
 
@xenon-light: Nein!
 
@xenon-light: Was hat das mit AMD zu tun? Das BIOS-Update muß vom Boardhersteller kommen, nicht von AMD.
 
@starship: erstmal braucht amd ein micro code update
 
Und an wen liegt es nun? Der Microcode steht ja bereit, wenn ich das richtig verstehe und unter Linux lässt sich dieser mittels Grub auch ohne Bios-Update laden...
Im übrigen hat mein Windows 10 was auf einem i5 2500k läuft auch noch kein Update dagegen erhalten.
 
@blume666: Es steht kein Microcode bereit, denn Intel hat die Microcodes wieder zurückgezogen, weil sie Fehler verusachen.
 
@Paradroid666: Gehts bei der News nicht um AMD? :\
 
@blume666: Ja, aber bei AMD braucht man keinen Microcode.

AMD benutzt im Gegensatz zu Intel keine Address-"flattening" in der branch prediction.
Da immer die volle Adresse genutzt wird bei AMD gibt es nicht die Möglichkeit anhand der bisher gezeigten Methoden, mittels einer vom Hacker kontrollierten Teiladresse die branch prediction auszutricksen und den Rest der Adresse mit Daten anderer Herkunft zu vervollständigen und dann auszulesen. Bisher ist es noch keinem gelungen Daten aus einer vollständigen Adresse auszulesen.
 
@Elkinator: Verwirrt mich immer mehr. Demnach ist ja die News nicht korrekt. xD
 
Warum wird hier AMD so herausgestellt, obwohl das Problem Intel genauso betrifft?
Gegen Spectre gibt es unter Windows weder für AMD noch für Intel einen Schutz.
Microcode-Updates braucht man nicht nur bei AMD, sondern auch bei Intel.
Weder AMD noch Intel hat solche Microcode-Updates, denn Intel hat seine wieder zurückgezogen, weil sie schwere Fehler verursacht haben.
 
@Paradroid666: Mit AMD ist man vor Spectre eh sicher;)
 
@Paradroid666: Weil winfuture von heise abgeschrieben hat und da war ein Autor am Werk, der AMD schlicht nicht mag:
https://www.heise.de/security/meldung/Spectre-Luecke-AMD-Prozessoren-unter-Windows-bislang-ungeschuetzt-3951940.html
 
Bei AMD braucht man auch keinen neuen Microcode.

Zuerst soll mal jemand belegen, daß es den Exploit bei AMD überhaupt gibt!
Und wenn er das geschafft hat, soll mal jemand versuchen ob man das auch erfolgreich ausnutzen kann, weil bis jetzt ist alles nur Theorie...
 
@Elkinator:
Der Exploit steht im Spectre.pdf auf den letzten beiden Seiten.
https://spectreattack.com/spectre.pdf

Code:
https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6

AMD ist also auch anfällig gegen Spectre.
 
@Paradroid666: Trotzdem aktiviere ich den Exploit nicht...
 
Hauptsache am Anfang noch schön prahlen "Ja wir sind eh nicht betroffen". AMD ist einfach son Drecksverein.
 
@NagasakiGG: Quelle für deine Behauptung?
 
@NagasakiGG: Klar, AMD ist verglichen zu Intel ein Drechsverein...
 
Zur Info:

Intel hat bisher auch kein Microcode-Update geliefert. Ein fehlerhaftes wurde für ein paar Tage wieder ausgeliefert, aber mittlerweile wieder komplett zurückgezogen.

Intel ist also potenziell gefährdeter, da der Bug auf AMDs CPUs nur extrem schwer auszunutzen ist, auf Intel hingegen einfacher.
 
Also mal ehrlich - der Newsartikel ist ein Witz.

Für Intel gibt es garnichts weder für Spectre 1 noch 2 und schon garnicht für Meltdown !!!

Fakt ist, dass Meltdown ein akutes Problem ist und exclusiv nur Intel betrift.
Für Spectre 1 und 2 gibt es bei Intel garnichts alle Patches zurückgezogen und das Versprechen bei der nächsten Chip Generation wird es dieses Problem nicht mehr geben . Toll

AMD ist von Meltdown nicht betroffen.
Spectre 1 und 2 nur Theoretisch (und nicht nachgewiesen) oder es muss sogar ein direkter zugriff auf auf den Rechner vorhanden sein (der Angreifer schraubt deinen Rechner auf)
Für Spectre 1 ist schon ein Update vorhanden und für Spectre 2 noch nicht.
Warum?
Spectre 2 ist bei AMD derzeit nur eine THEORETISCHE Möglichkeit und AMD der Meinung ,
dass diese Lücke nicht auf AMD CPU's ausgenutzt werden kann bzw. nur unter Laborbedingungen
mit speziellen Anpassungen und eben nicht in freier Wildbahn.

Der Newsartikel sollte lauten AMD beseitigt THEORETISCHE Sicherheislücken
während Intel tatsächliche Sicherheislücken nicht beseitigt

-Click Bait sponsort by Intel-
# we bash AMD
 
@gert11: Der einzige Witz hier ist dein Beitrag und sowas bekommt dann auch noch positive Bewertungen...

Von Meltdown ist Intel, teilweise ARM (u.a. sämtliche iOS Appleprodukte) und IBM Power betroffen!

Meltdown ist zwar deutlich schlimmer als Spectre, die Lücke kann aber durch ein einfaches Betriebssystemupdate behoben werden welches mittlerweile für fast alle wichtigen System zur Verfügung steht. Ausnahme aktuell Windows 32bit. Ist natürlich Intels Schuld, dass Microsoft die Updates nicht fertig bekommt...

Bei Spectre 1 müssen bei Intel und AMD gleichermaßen Updates für Betriebssystem inkl. Browser bereitgestellt werden und sämtliche Drittanbietersoftware wie Treiber, Virenscanner und separat installierte Browser benötigen Updates. Firefox ist z.B. seit 57.0.4 abgesichert.

Spectre 2 ist genauso wie 1, außer das zusätzlich noch Microcodeupdates für CPUs nötig sind. Der einzige Unterschied ist, dass hier bei AMD keine Drittanbietersoftware gepatched werden muss.

AMD hat übrigens nie behauptet, dass die Lücke nicht ausgenutzt werden kann sondern sie haben direkt am Anfang gesagt, dass sie sich dabei (nur) ziemlich sicher sind was aus der Behauptung im Prinzip folgendes macht: Keine Ahnung und es ist uns auch scheiß egal. Aber Intel ist natürlich der große, böse Monopolist. So wie immer halt...

Übrigens kommen jetzt auch von AMD Microcode Updates gegen die "nicht ausnutzbare Lücke" Spectre 2.

-Fanboy sponsored by AMD-
# wir verschließen die Augen vor der Realität und verbreiten Blödsinn
 
@Themis:
c't 2018 Heft 3 Seite 59
Zitat : " Zum schließen der Meltdown Lücke von der nur Intel - Prozessoren betroffen sind ,
sind tiefgreifende Änderungen ...... "

deine Quelle ?

Fritz Lakritz - Intel Fanboy Form ?
 
@gert11:

https://www.ibm.com/blogs/psirt/potential-impact-processors-power-family/
http://www.zdnet.de/88323021/meltdown-und-spectre-auch-ibms-power-prozessoren-sind-anfaellig/?inf_by=5a6db434681db85c558b5191
https://www.heise.de/security/meldung/Prozessor-Luecken-Meltdown-und-Spectre-Intel-und-ARM-fuehren-betroffene-Prozessoren-auf-Nvidia-3934667.html?seite=all
https://en.wikipedia.org/wiki/Meltdown_(security_vulnerability)#Affected_hardware
https://www.techarp.com/guides/complete-meltdown-spectre-cpu-list/
https://de.answers.acer.com/app/answers/detail/a_id/53110/~/meltdown-und-spectre-angriffsszenarien
https://www.au-ja.de/aktuell-news-7-AMD%3A_Leitfaden_zur_spekulativen_Ausf%C3%BChrung

usw. usf.

Und jetzt hör auf Blödsinn zu verbreiten!

Die restlichen Infos findest du als "Profi" bestimmt auch selbst...
Kommentar abgeben Netiquette beachten!
Einloggen