AMD: Ryzen & Epyc haben Sicherheitslücken - Patches kommen bald

Der Chip-Designer AMD hat jetzt auch selbst zu den jüngsten Meldungen über Sicherheitslücken in seinen neuen Prozessor-Linien Stellung genom­men. Dabei wurde deren Existenz grundsätzlich bestätigt, Patches soll es bald geben. ... mehr... Prozessor, Amd, Ryzen Bildquelle: AMD Prozessor, Amd, Ryzen Prozessor, Amd, Ryzen AMD

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Überraschung - so News wird es noch öfter geben. Der Angriffsvektor über Hardware wird ja grade erst so richtig interessant. Da kommt noch einiges nach, da bin ich sicher.
 
Und nirgends der Hinweis das man für diese Sicheitslücken "ZWINGEND" Admin rechte braucht...

Was bedeutet das diese "Sicherheitslücken" totaler nonsens sind weil, wenn schon jemand als Admin an meinem PC herumspielt ich wohl wesentlich größere Probleme habe.
 
@Clawhammer: und muss nicht wake on lan aktiviert sein?
 
@Clawhammer: ""ZWINGEND" Admin rechte"

Du meinst dieses Standard Rechte mit den nahezu jeder in der Windows Welt unterwegs ist?
 
@daaaani: Seit Windows Vista hast du doch die UAC die du entsprechend konfigurieren kannst, bzw was spricht dagegen mal selbst aktiv zu werden und 2 Benutzer anzulegen?
 
@Clawhammer: https://www.heise.de/security/meldung/Erpressungs-Trojaner-Erebus-umgeht-erfolgreich-UAC-Abfrage-von-Windows-3619820.html

Das ist nur einer von vielen Ansätzen UAC wurde in laufe der Jahre schon mehrfach erfolgreich umgangen!!! Davon merkst du nichts und auch Windows 10 ist davon nicht verschont.

Was du zwingend voraussetzt ist standartmäßig unter Windows kein Hexenwerk und damit auch das ausnutzen dieser im Artikel beschrieben Lücken nicht.

https://www.bleepingcomputer.com/news/security/windows-10-uac-bypass-uses-apps-and-features-utility/
 
@daaaani: Dann mach dir 2 Benutzer und fertig wenn du deswegen Panik schiebst. Und was noch viel mehr hilft, nicht sowas anklicken.
 
@Clawhammer: Das ist nicht der Kern meiner Argumentation. Ich schrieb mehrmals von Standard in Windows, was äquivalent zu den meisten Windows Usern wäre, welche wiederum bereits erfüllen was du als zwingend erachtest.

Du hast es ja bereits auch richtig erkannt!

"wenn schon jemand als Admin an meinem PC herumspielt ich wohl wesentlich größere Probleme habe."

Weswegen dein letzter Kommentar so ziemlich absurd ist.
 
@daaaani: Absurd ist, das wir hier über dinge reden die erst dann eine Gefahr sind wenn schon andere dinge schief gelaufen sind.
 
@Clawhammer: Das ist die standartmäßige Sachlage, da muss nicht erst was schief laufen. Denn sie ist bereits standartmäßig da. Auch wenn du das nicht verstehen kannst.

Code unbemerkt als Admin unter Windows standartmäßig auszuführen, ist für Kriminelle, die CPU Lücken ausnutzen können wie diese im Artikel oder Spectre ein Kinderspiel. In Prinzip ist es, wenn man die Information die ich in den Artikeln verlinkte, für die meisten mit ein wenig Ahnung von Computern ein Kinderspiel.

UAC zu umgehen war noch nie sonderlich schwer. Und mit Admin account ist nahezu jeder Windows Rechner seit der NT Ära unterwegs.

Ich wiederhole mich abermals: Das was du zwingend voraussetzt ist bei den meisten Windows Rechnern Standartmäßig gegeben.
 
@daaaani: "Du meinst dieses Standard Rechte mit den nahezu jeder in der Windows Welt unterwegs ist?"
Du hast Windows zuletzt ca. 2005 verwendet, oder?
 
@TiKu: Grundsätzlich ist der standarduser in der Administratoren gruppe und der uac prompt ist nach ms eigener defintion keine sicherheitsbarriere
 
@0711: also sind auch Linux User schul die alles mit sudo ausführen?
 
@0711: Von UAC-Bypassing haben hier wohl einige noch ne was gehört.
 
@Alexmitter: schuld an was? Sicher ist das alles mit sudo ausführen nicht optimal und eine klare Unterminierung des sicherheitskonzepts...nur wer macht das? Nichts desto trotz sieht man sudo bei den fricklern als sicherheitsbarriere, meines wissens muss man hier zumindest das erste mal immer auch ein Passwort angeben, bei windows eben nicht und es gibt noch so die ein oder anderen weiteren detailunterschiede
 
@Alexmitter: Wirst du da nach einem Passwort gefragt oder nicht?
 
@TiKu: Relevanz?
 
Mit Adminrechten und Zugriff auf die Hardware kann man ein UEFI-Update einspielen.

Wie genau will AMD denn dieses ?Lücke? schließen?
Warum sollte das überhaupt eine Lücke sein?
 
leser, die an fakten interessiert sind lesen sich das interview auf anandtech durch ... da gibts echte informationen ...
Kommentar abgeben Netiquette beachten!
Einloggen