URL: https://www.overclockers.at/prozessoren/amd-ryzen-test_248594/page_3 - zur Vollversion wechseln!
Riecht imho schwer nach versuchter Aktienkursmanipulation.
Zitat aus einem Post von InfiXnaja... da stinkt erstmal so ziemlich alles was stinken kann
irgendeine security firma die keiner kennt, released mit 24 stunden "vor"warnung 13 angebliche security-flaws die auf "annahmen" beruhen auf einer domain mit "AMDflaws" zugekleistert mit AMD logos und das kurz vorm ryzen 2000 launch?Fefes Blog
Aus meiner Sicht ist keine dieser angeblichen Lücken besonders gruselig. Keine davon erlaubt Elevation of Privileges von User Space in den Kernel (wie bei Meltdown). Das sind hauptsächlich Angriffe gegen Schlangenöl-Bullshit-Mist, den man eh nicht in seinem Prozessor haben will, weil es bloß unnötig die Komplexität erhöht und eh nicht klar ist, ob man dem jetzt trauen kann oder nicht.
Ich würde mir da jetzt keine großen Sorgen machen, wenn ich einen Ryzen hätte. Was ich im Moment noch nicht habe. Werde ich aber demnächst, denke ich. Alleine um die Meltdown-Fix-Verzögerung loszuwerden.
Update: CNET sagt, dass die "Forscher" AMD nur 24h Zeit gaben vor der Publikation. Ja, äh, nee, das riecht eher wie eine Schutzgelderpressung als wie eine legitime Veröffentlichung.
Link: blog.fefe.de
und wenn man jetzt noch auf verschwörungstheorien steht könnte man noch eine connection zwischen israelische firma und intels großer investitionen dort machen.
clicks clicks clicks!
Lassen wir mal die restlichen Sicherheitsexperten sich darauf stürzen und dann sollten die qualitativen Berichte entstehen, die nicht in 15 Minuten runtergetippt bzw. Copypasta sind.
Ich habe auch grad Fefe gelesen und dann recherchiert.
Bis jetzt muss ich ihm in allen Punkten zustimmen. Keiner der Punkte wirkt extrem Kritisch und wäre bei Intel einfach auf der Buglist oder ist bei x86 halt so.
Warten wir mal eine Woche ab
die meisten von den angriffen die sie aufzählen würden wenn sie denn stimmen eh ein schon kompromittiertes system vorraussetzen... was man dann noch so alles machen kann...
wenigstens nimmt das keiner so richtig ernst wenn man sich die kommentare im internet dazu anschaut.
intel trau ich zwar viel zu, aber das wär zu stümperhaft ^^ ich glaub ja eher an irgendein medien-experiment, oder wirklich ein versuchter aktien-coup
hier ein besserer artikel:
Linus Torvalds zieht auch ordentlich vom Leder:
https://plus.google.com/+LinusTorva...sts/PeFp4zYWY46
Und hier das "Office" der CTS-Purschen:
https://www.reddit.com/r/Amd/commen...ut_of_thin_air/
TIL techseiten bewegen sich auf dem selben niveau wie internet tabloids.
Zitat aus einem Post von InfiXwenigstens nimmt das keiner so richtig ernst wenn man sich die kommentare im internet dazu anschaut.
golrm hat schon den richtigen titel gewählt:
hier nochmal schön zusammengefasst
sehr schräge angelegenheit, stinkt ziemlich... und mich nervt so ein unfair-play ziemlich, gerade wenns eh schon einen david im biz trifft.
und ganz nebenbei, selbst wenn was wahres dran wäre, kann man überhaupt von einer sicherheitslücke sprechen wenn man dazu physischen zugang inkl root-account braucht? da ist die maschine doch schon übernommen.
da du als admin auf x86 Architektur defacto alles lesen, schreiben sowie das Berechtigungssystem über hast, sind diese Lücken ziemlich nebensächlich.Zitat aus einem Post von Master99und ganz nebenbei, selbst wenn was wahres dran wäre, kann man überhaupt von einer sicherheitslücke sprechen wenn man dazu physischen zugang inkl root-account braucht? da ist die maschine doch schon übernommen.
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024