AMD Ryzen 5 und 7 im Test
mat 28.05.2017 - 17:03 174179 51
mr.nice.
Moderatordifferential image maker
|
Hard- und software Backdoors in ASMedia USB-Controllern sind, sofern wirklich vorhanden, nicht gerade nebensächlich. Da wären nämlich wirklich viele Systeme davon betroffen, nicht nur AMD. CTS nennt diese Sicherheitslücke Chimera. Aber mal abwarten was dabei letztlich herauskommt. Our Interesting Call with CTS-LabsLink: www.anandtech.com
|
Cobase
Mr. RAM
|
https://www.heise.de/security/meldu...et-3996868.htmlLaut CTS-Labs stecken in den ASMedia-USB-3.x-Controllern Hintertüren sowohl in der Hardware als auch in der Firmware. Diese seien allerdings nur mit lokalen Administrator-Rechten nutzbar. Soso, der lokale Administrator kann also das System kompromittieren... Wen wollen die verarschen?
|
mr.nice.
Moderatordifferential image maker
|
Da gehts eher darum, dass eine malware mit der Möglichkeit zur Rechteausweitung aka "privilege escalation", sich möglicherweise in den ASMedia-Controller einnisten und dort unsichtbar und quasi unlöschbar spionieren kann.
|
the_shiver
500 ontopic posts in 10y!
|
Wen wollen die verarschen? Menschen mit AMD-Aktien hauptsächlich.
|
Cobase
Mr. RAM
|
Da gehts eher darum, dass eine malware mit der Möglichkeit zur Rechteausweitung aka "privilege escalation", sich möglicherweise in den ASMedia-Controller einnisten und dort unsichtbar und quasi unlöschbar spionieren kann. Privilege Escalation? Als Admin? Seriously? Das ist doch kompletter BS! Daß ein Admin Software/Firmware ändern kann - wo ist da der Bug bzw. die Lücke?
|
mr.nice.
Moderatordifferential image maker
|
Nein es ist kein BS, oft tauchen neue privilege escalations auf, die im worst-case mit der entsprechenden chimera payload dazu führen könnten, dass ein user mit einem einfachen Doppelklick auf eine ausführbare Datei z.B, den ASMedia-Controller des Mainboards trojanisiert und man nie etwas davon mitbekommen wird. Mit einer ordentlich designten Hardware dürfte das nicht möglich sein.
|
InfiX
she/her
|
Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken anAMD hat die von den CTS Labs aufgedeckten Sicherheitslücken bestätigt und will diese per Firmware-Patch über BIOS-Updates schließen. Link: www.computerbase.de vermutlich hat das release deswegen so schnell und ohne vorwarnung sein müssen, weil sie wussten wie leicht die bugs zu patchen sind ^^ und man mit vorwarnung dann wohl keine mediale wirkung erreicht hätte wenn es längst gefixt ist, und dann hätte man natürlich auch den aktienkurs nicht manipulieren können, was ja zum glück eh in die hose gegangen ist. bleibt asmedia, was wohl nicht nur amd betrifft.
Bearbeitet von InfiX am 21.03.2018, 13:39
|