AMD Ryzen 5 und 7 im Test

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 13688

13.03.2018 - 18:51

naja... da stinkt erstmal so ziemlich alles was stinken kann

irgendeine security firma die keiner kennt, released mit 24 stunden "vor"warnung 13 angebliche security-flaws die auf "annahmen" beruhen auf einer domain mit "AMDflaws" zugekleistert mit AMD logos und das kurz vorm ryzen 2000 launch?

Fefes Blog

Aus meiner Sicht ist keine dieser angeblichen Lücken besonders gruselig. Keine davon erlaubt Elevation of Privileges von User Space in den Kernel (wie bei Meltdown). Das sind hauptsächlich Angriffe gegen Schlangenöl-Bullshit-Mist, den man eh nicht in seinem Prozessor haben will, weil es bloß unnötig die Komplexität erhöht und eh nicht klar ist, ob man dem jetzt trauen kann oder nicht.

Ich würde mir da jetzt keine großen Sorgen machen, wenn ich einen Ryzen hätte. Was ich im Moment noch nicht habe. Werde ich aber demnächst, denke ich. Alleine um die Meltdown-Fix-Verzögerung loszuwerden.

Update: CNET sagt, dass die "Forscher" AMD nur 24h Zeit gaben vor der Publikation. Ja, äh, nee, das riecht eher wie eine Schutzgelderpressung als wie eine legitime Veröffentlichung.

Link: blog.fefe.de

und wenn man jetzt noch auf verschwörungstheorien steht könnte man noch eine connection zwischen israelische firma und intels großer investitionen dort machen.

Bearbeitet von InfiX am 13.03.2018, 18:55

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17885

13.03.2018 - 19:36

Riecht imho schwer nach versuchter Aktienkursmanipulation.

blood

darkly dreaming

Registered: Oct 2002
Location: Wien
Posts: 9264

13.03.2018 - 19:43

Zitat aus einem Post von InfiX
naja... da stinkt erstmal so ziemlich alles was stinken kann

irgendeine security firma die keiner kennt, released mit 24 stunden "vor"warnung 13 angebliche security-flaws die auf "annahmen" beruhen auf einer domain mit "AMDflaws" zugekleistert mit AMD logos und das kurz vorm ryzen 2000 launch?

Fefes Blog

Aus meiner Sicht ist keine dieser angeblichen Lücken besonders gruselig. Keine davon erlaubt Elevation of Privileges von User Space in den Kernel (wie bei Meltdown). Das sind hauptsächlich Angriffe gegen Schlangenöl-Bullshit-Mist, den man eh nicht in seinem Prozessor haben will, weil es bloß unnötig die Komplexität erhöht und eh nicht klar ist, ob man dem jetzt trauen kann oder nicht.

Ich würde mir da jetzt keine großen Sorgen machen, wenn ich einen Ryzen hätte. Was ich im Moment noch nicht habe. Werde ich aber demnächst, denke ich. Alleine um die Meltdown-Fix-Verzögerung loszuwerden.

Update: CNET sagt, dass die "Forscher" AMD nur 24h Zeit gaben vor der Publikation. Ja, äh, nee, das riecht eher wie eine Schutzgelderpressung als wie eine legitime Veröffentlichung.

Link: blog.fefe.de

und wenn man jetzt noch auf verschwörungstheorien steht könnte man noch eine connection zwischen israelische firma und intels großer investitionen dort machen.

und was stinkt am meisten? sämtliche techseiten übernehmen diese "news" ohne nachzurecherchieren.

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 13688

13.03.2018 - 19:52

clicks clicks clicks!

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25376

13.03.2018 - 21:24

Lassen wir mal die restlichen Sicherheitsexperten sich darauf stürzen und dann sollten die qualitativen Berichte entstehen, die nicht in 15 Minuten runtergetippt bzw. Copypasta sind.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48859

13.03.2018 - 23:44

Ich habe auch grad Fefe gelesen und dann recherchiert.
Bis jetzt muss ich ihm in allen Punkten zustimmen. Keiner der Punkte wirkt extrem Kritisch und wäre bei Intel einfach auf der Buglist oder ist bei x86 halt so.

Warten wir mal eine Woche ab

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 13688

14.03.2018 - 02:21

die meisten von den angriffen die sie aufzählen würden wenn sie denn stimmen eh ein schon kompromittiertes system vorraussetzen... was man dann noch so alles machen kann...

wenigstens nimmt das keiner so richtig ernst wenn man sich die kommentare im internet dazu anschaut.

intel trau ich zwar viel zu, aber das wär zu stümperhaft ^^ ich glaub ja eher ~~an irgendein medien-experiment, oder wirklich~~ ein versuchter aktien-coup

hier ein besserer artikel:

Researchers Point to an AMD Backdoor—And Face Their Own Backlash

As an Israeli security firm outlines real flaws in AMD's chips, the security community questions its motivations.

Link: www.wired.com

und:

After short-selling surge, Israeli firm says it finds AMD chip flaw

An Israeli cyber security research firm with six employees on Tuesday said it had found flaws in Advanced Micro Devices microprocessors that made them vulnerable to hacks.

Link: www.reuters.com

Bearbeitet von InfiX am 14.03.2018, 04:02

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17885

14.03.2018 - 08:48

Linus Torvalds zieht auch ordentlich vom Leder:

https://plus.google.com/+LinusTorva...sts/PeFp4zYWY46

Und hier das "Office" der CTS-Purschen:

https://www.reddit.com/r/Amd/commen...ut_of_thin_air/

Bearbeitet von Cobase am 14.03.2018, 08:51

blood

darkly dreaming

Registered: Oct 2002
Location: Wien
Posts: 9264

14.03.2018 - 10:01

TIL techseiten bewegen sich auf dem selben niveau wie internet tabloids.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48859

14.03.2018 - 10:58

Zitat aus einem Post von InfiX
wenigstens nimmt das keiner so richtig ernst wenn man sich die kommentare im internet dazu anschaut.

Die einschlägigen Medien bauen das aber schon etwas auf und ich bin mir nicht sicher ob das bei den Endkunden nicht doch einen Effekt haben kann.
Das wird sich in den nächsten Wochen zweigen

Garbage

Administrator
The Wizard of Owls

Registered: Jul 2000
Location: GR.ch|TI.ch
Posts: 11224

14.03.2018 - 13:36

Bericht: AMD muss Statement zu angeblichen Sicherheitslücken geben

AMD sieht sich gezwungen, angeblichen Sicherheitslücken in CPUs nachzugehen. Dabei bestehen große Zweifel an deren Relevanz.

Link: www.computerbase.de

:thumbsup: für CB, dass sie nicht gleich gestern drauf angesprungen sind, sondern mal gewartet und dann einen vernünftigen Newspost gemacht haben.

Im Gegensatz zu heise, wo man gleich mal drauf ist und dann 5 Updates mit Verweisen nachgeschoben hat, was bei Intel denn nicht ähnlich ist und generell eher Unsinn. Letzteres ist auch ok, aber vorher bissl Recherche und dann drauf eingehen wäre als (vermeintliches) Qualitätsmedium angebracht.

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5014

14.03.2018 - 13:52

golrm hat schon den richtigen titel gewählt:

Ryzenfall: Unbekannte Sicherheitsfirma veröffentlicht Quatsch zu AMD - Golem.de

Eine Firma aus Israel will spektakuläre Informationen zu Sicherheitslücken bei AMD veröffentlicht haben. Doch bei näherem Hinsehen erweist sich die Veröffentlichung selbst als missratene Sprungvorhersage.

Link: www.golem.de

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 13688

14.03.2018 - 20:20

hier nochmal schön zusammengefasst

Assassination Attempt on AMD by Viceroy Research & CTS Labs

Master99

verträumter realist

Registered: Jul 2001
Location: vie/sbg
Posts: 12593

15.03.2018 - 12:09

sehr schräge angelegenheit, stinkt ziemlich... und mich nervt so ein unfair-play ziemlich, gerade wenns eh schon einen david im biz trifft.

und ganz nebenbei, selbst wenn was wahres dran wäre, kann man überhaupt von einer sicherheitslücke sprechen wenn man dazu physischen zugang inkl root-account braucht? da ist die maschine doch schon übernommen.

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16627

15.03.2018 - 12:15

Zitat aus einem Post von Master99
und ganz nebenbei, selbst wenn was wahres dran wäre, kann man überhaupt von einer sicherheitslücke sprechen wenn man dazu physischen zugang inkl root-account braucht? da ist die maschine doch schon übernommen.

da du als admin auf x86 Architektur defacto alles lesen, schreiben sowie das Berechtigungssystem über hast, sind diese Lücken ziemlich nebensächlich.

InfiX she/her Registered: Mar 2002 Location: Graz Posts: 13688	13.03.2018 - 18:51 naja... da stinkt erstmal so ziemlich alles was stinken kann irgendeine security firma die keiner kennt, released mit 24 stunden "vor"warnung 13 angebliche security-flaws die auf "annahmen" beruhen auf einer domain mit "AMDflaws" zugekleistert mit AMD logos und das kurz vorm ryzen 2000 launch? Fefes Blog Aus meiner Sicht ist keine dieser angeblichen Lücken besonders gruselig. Keine davon erlaubt Elevation of Privileges von User Space in den Kernel (wie bei Meltdown). Das sind hauptsächlich Angriffe gegen Schlangenöl-Bullshit-Mist, den man eh nicht in seinem Prozessor haben will, weil es bloß unnötig die Komplexität erhöht und eh nicht klar ist, ob man dem jetzt trauen kann oder nicht. Ich würde mir da jetzt keine großen Sorgen machen, wenn ich einen Ryzen hätte. Was ich im Moment noch nicht habe. Werde ich aber demnächst, denke ich. Alleine um die Meltdown-Fix-Verzögerung loszuwerden. Update: CNET sagt, dass die "Forscher" AMD nur 24h Zeit gaben vor der Publikation. Ja, äh, nee, das riecht eher wie eine Schutzgelderpressung als wie eine legitime Veröffentlichung. Link: blog.fefe.de und wenn man jetzt noch auf verschwörungstheorien steht könnte man noch eine connection zwischen israelische firma und intels großer investitionen dort machen. Bearbeitet von InfiX am 13.03.2018, 18:55
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17885	13.03.2018 - 19:36 Riecht imho schwer nach versuchter Aktienkursmanipulation.
blood darkly dreaming Registered: Oct 2002 Location: Wien Posts: 9264	13.03.2018 - 19:43 Zitat aus einem Post von InfiX naja... da stinkt erstmal so ziemlich alles was stinken kann irgendeine security firma die keiner kennt, released mit 24 stunden "vor"warnung 13 angebliche security-flaws die auf "annahmen" beruhen auf einer domain mit "AMDflaws" zugekleistert mit AMD logos und das kurz vorm ryzen 2000 launch? Fefes Blog Aus meiner Sicht ist keine dieser angeblichen Lücken besonders gruselig. Keine davon erlaubt Elevation of Privileges von User Space in den Kernel (wie bei Meltdown). Das sind hauptsächlich Angriffe gegen Schlangenöl-Bullshit-Mist, den man eh nicht in seinem Prozessor haben will, weil es bloß unnötig die Komplexität erhöht und eh nicht klar ist, ob man dem jetzt trauen kann oder nicht. Ich würde mir da jetzt keine großen Sorgen machen, wenn ich einen Ryzen hätte. Was ich im Moment noch nicht habe. Werde ich aber demnächst, denke ich. Alleine um die Meltdown-Fix-Verzögerung loszuwerden. Update: CNET sagt, dass die "Forscher" AMD nur 24h Zeit gaben vor der Publikation. Ja, äh, nee, das riecht eher wie eine Schutzgelderpressung als wie eine legitime Veröffentlichung. Link: blog.fefe.de und wenn man jetzt noch auf verschwörungstheorien steht könnte man noch eine connection zwischen israelische firma und intels großer investitionen dort machen. und was stinkt am meisten? sämtliche techseiten übernehmen diese "news" ohne nachzurecherchieren.
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 13688	13.03.2018 - 19:52 clicks clicks clicks!
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25376	13.03.2018 - 21:24 Lassen wir mal die restlichen Sicherheitsexperten sich darauf stürzen und dann sollten die qualitativen Berichte entstehen, die nicht in 15 Minuten runtergetippt bzw. Copypasta sind.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48859	13.03.2018 - 23:44 Ich habe auch grad Fefe gelesen und dann recherchiert. Bis jetzt muss ich ihm in allen Punkten zustimmen. Keiner der Punkte wirkt extrem Kritisch und wäre bei Intel einfach auf der Buglist oder ist bei x86 halt so. Warten wir mal eine Woche ab
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 13688	14.03.2018 - 02:21 die meisten von den angriffen die sie aufzählen würden wenn sie denn stimmen eh ein schon kompromittiertes system vorraussetzen... was man dann noch so alles machen kann... wenigstens nimmt das keiner so richtig ernst wenn man sich die kommentare im internet dazu anschaut. intel trau ich zwar viel zu, aber das wär zu stümperhaft ^^ ich glaub ja eher ~~an irgendein medien-experiment, oder wirklich~~ ein versuchter aktien-coup hier ein besserer artikel: Researchers Point to an AMD Backdoor—And Face Their Own Backlash As an Israeli security firm outlines real flaws in AMD's chips, the security community questions its motivations. Link: www.wired.com und: After short-selling surge, Israeli firm says it finds AMD chip flaw An Israeli cyber security research firm with six employees on Tuesday said it had found flaws in Advanced Micro Devices microprocessors that made them vulnerable to hacks. Link: www.reuters.com Bearbeitet von InfiX am 14.03.2018, 04:02
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17885	14.03.2018 - 08:48 Linus Torvalds zieht auch ordentlich vom Leder: https://plus.google.com/+LinusTorva...sts/PeFp4zYWY46 Und hier das "Office" der CTS-Purschen: https://www.reddit.com/r/Amd/commen...ut_of_thin_air/ Bearbeitet von Cobase am 14.03.2018, 08:51
blood darkly dreaming Registered: Oct 2002 Location: Wien Posts: 9264	14.03.2018 - 10:01 TIL techseiten bewegen sich auf dem selben niveau wie internet tabloids.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48859	14.03.2018 - 10:58 Zitat aus einem Post von InfiX wenigstens nimmt das keiner so richtig ernst wenn man sich die kommentare im internet dazu anschaut. Die einschlägigen Medien bauen das aber schon etwas auf und ich bin mir nicht sicher ob das bei den Endkunden nicht doch einen Effekt haben kann. Das wird sich in den nächsten Wochen zweigen
Garbage Administrator The Wizard of Owls Registered: Jul 2000 Location: GR.ch\|TI.ch Posts: 11224	14.03.2018 - 13:36 Bericht: AMD muss Statement zu angeblichen Sicherheitslücken geben AMD sieht sich gezwungen, angeblichen Sicherheitslücken in CPUs nachzugehen. Dabei bestehen große Zweifel an deren Relevanz. Link: www.computerbase.de :thumbsup: für CB, dass sie nicht gleich gestern drauf angesprungen sind, sondern mal gewartet und dann einen vernünftigen Newspost gemacht haben. Im Gegensatz zu heise, wo man gleich mal drauf ist und dann 5 Updates mit Verweisen nachgeschoben hat, was bei Intel denn nicht ähnlich ist und generell eher Unsinn. Letzteres ist auch ok, aber vorher bissl Recherche und dann drauf eingehen wäre als (vermeintliches) Qualitätsmedium angebracht.
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5014	14.03.2018 - 13:52 golrm hat schon den richtigen titel gewählt: Ryzenfall: Unbekannte Sicherheitsfirma veröffentlicht Quatsch zu AMD - Golem.de Eine Firma aus Israel will spektakuläre Informationen zu Sicherheitslücken bei AMD veröffentlicht haben. Doch bei näherem Hinsehen erweist sich die Veröffentlichung selbst als missratene Sprungvorhersage. Link: www.golem.de
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 13688	14.03.2018 - 20:20 hier nochmal schön zusammengefasst Assassination Attempt on AMD by Viceroy Research & CTS Labs
Master99 verträumter realist Registered: Jul 2001 Location: vie/sbg Posts: 12593	15.03.2018 - 12:09 sehr schräge angelegenheit, stinkt ziemlich... und mich nervt so ein unfair-play ziemlich, gerade wenns eh schon einen david im biz trifft. und ganz nebenbei, selbst wenn was wahres dran wäre, kann man überhaupt von einer sicherheitslücke sprechen wenn man dazu physischen zugang inkl root-account braucht? da ist die maschine doch schon übernommen.
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16627	15.03.2018 - 12:15 Zitat aus einem Post von Master99 und ganz nebenbei, selbst wenn was wahres dran wäre, kann man überhaupt von einer sicherheitslücke sprechen wenn man dazu physischen zugang inkl root-account braucht? da ist die maschine doch schon übernommen. da du als admin auf x86 Architektur defacto alles lesen, schreiben sowie das Berechtigungssystem über hast, sind diese Lücken ziemlich nebensächlich.

AMD Ryzen 5 und 7 im Test

Forum Index > Hardware > Komponenten > Prozessoren

InfiX

Cobase

blood

InfiX

mat

Viper780

InfiX

Cobase

blood

Viper780

Garbage

smashIt

InfiX

Master99

Smut