AMD Ryzen 5 und 7 im Test - Seite 4

Seite 4 von 4 - Forum: Prozessoren auf overclockers.at

URL: https://www.overclockers.at/prozessoren/amd-ryzen-test_248594/page_4 - zur Vollversion wechseln!

mr.nice. schrieb am 20.03.2018 um 11:28

Cobase schrieb am 20.03.2018 um 11:54

https://www.heise.de/security/meldu...et-3996868.html

Zitat
Laut CTS-Labs stecken in den ASMedia-USB-3.x-Controllern Hintertüren sowohl in der Hardware als auch in der Firmware. Diese seien allerdings nur mit lokalen Administrator-Rechten nutzbar.
Soso, der lokale Administrator kann also das System kompromittieren... Wen wollen die verarschen? :rolleyes:

mr.nice. schrieb am 20.03.2018 um 11:57

Da gehts eher darum, dass eine malware mit der Möglichkeit zur Rechteausweitung aka "privilege escalation",
sich möglicherweise in den ASMedia-Controller einnisten und dort unsichtbar und quasi unlöschbar spionieren kann.

the_shiver schrieb am 20.03.2018 um 12:01

Zitat aus einem Post von Cobase
Wen wollen die verarschen? :rolleyes:
Menschen mit AMD-Aktien hauptsächlich.

Cobase schrieb am 20.03.2018 um 12:09

Zitat aus einem Post von mr.nice.
Da gehts eher darum, dass eine malware mit der Möglichkeit zur Rechteausweitung aka "privilege escalation",
sich möglicherweise in den ASMedia-Controller einnisten und dort unsichtbar und quasi unlöschbar spionieren kann.
Privilege Escalation? Als Admin? Seriously? Das ist doch kompletter BS! Daß ein Admin Software/Firmware ändern kann - wo ist da der Bug bzw. die Lücke?

mr.nice. schrieb am 20.03.2018 um 12:34

Nein es ist kein BS, oft tauchen neue privilege escalations auf, die im worst-case mit der entsprechenden chimera payload dazu führen könnten,
dass ein user mit einem einfachen Doppelklick auf eine ausführbare Datei z.B, den ASMedia-Controller des Mainboards trojanisiert und man nie etwas davon mitbekommen wird.
Mit einer ordentlich designten Hardware dürfte das nicht möglich sein.

InfiX schrieb am 21.03.2018 um 13:32

Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

AMD hat die von den CTS Labs aufgedeckten Sicherheitslücken bestätigt und will diese per Firmware-Patch über BIOS-Updates schließen.

Link: www.computerbase.de

vermutlich hat das release deswegen so schnell und ohne vorwarnung sein müssen, weil sie wussten wie leicht die bugs zu patchen sind ^^ und man mit vorwarnung dann wohl keine mediale wirkung erreicht hätte wenn es längst gefixt ist, und dann hätte man natürlich auch den aktienkurs nicht manipulieren können, was ja zum glück eh in die hose gegangen ist.

bleibt asmedia, was wohl nicht nur amd betrifft.



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024