AMD Zen 4

mr.nice.

Moderator
differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6534

02.05.2023 - 07:38

Mein Gigabyte X470 aus 2018 hat vor zwei Monaten ein BIOS-Update auf AGESA V2 1.2.0.8 bekommen. Es hängt nicht nur vom Mainboard-Produzenten ab, sondern auch von der Langlebigkeit einer Plattform und wie lange die vom Hersteller, in diesem Fall AMD gepflegt wird, was meine Überleitung zum moderativen back to topic, Zen 4 abschließt!

Bearbeitet von mr.nice. am 02.05.2023, 07:45

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 3264

02.05.2023 - 09:27

Nachdem ich das Wochenend über keinen freien Stick zur hand hatte ... ich vermute langsam das das Bios einfach nicht von NTFS -formatierten Datenträgern flashen kann sondern FAT32 braucht ... danke für die FTP-Links aber das sind exakt dieselben Biosversionen die ich hatte.

mr.nice.

Moderator
differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6534

02.05.2023 - 09:33

Ja, BIOS immer mit FAT32-Datenträgern flashen, ich kenne keines das die maximale Dateigröße überschreitet, wobei die von Servern hunderte MBs haben können

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 3264

02.05.2023 - 10:09

Finds nur witzig das er die Bios korrekt anzeigt (also das Verzeichnis kann er lesen) - und erst wenn das Flashen starten soll meint er 'wrong file' oder 'incorrect file' oder sowas in der Art.

HP

Legend
Moneymaker

Registered: Mar 2000
Location: Wien
Posts: 21818

03.05.2023 - 19:39

Ist vermutlich den meisten eh egal, aber

-> https://arxiv.org/abs/2304.14717

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14402

03.05.2023 - 19:41

nur mit physical access - nothingburger.

mach dir doch ned ständig alles mies HP, genieß das system

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50260

03.05.2023 - 19:44

Zitat aus einem Post von HP
Ist vermutlich den meisten eh egal, aber -> https://arxiv.org/abs/2304.14717

Ja völlig egal.
Wennst mehrere Stunden vollen Zugriff auf die Hardware hast und mit Voltageglitching einen Seitenkanal aufbaust dann ist der Key aus dem TPM auch schon egal.

Wennst für Bitlocker zusätzlich ein Passwort verwendest hast das Problem wieder mitigiert

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19778

03.05.2023 - 19:46

Hm, könnte durchaus interessant sein für die übliche Bitlocker am Firmen-PC Situation.
Verlorener Laptop mit Bitlocker-Verschlüsselung usw. ist quasi nicht mehr sicher > Big Deal imho.

Für den normalen Home-User wird es wohl egal sein.

Gehört aber wohl eher in den generellen Sicherheitslücken-Thread.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50260

03.05.2023 - 19:52

Die Angriffe auf die Intel managnent Engine gibt's aber schon lange und ist dort auch jeden wurscht.

Für einen random "gefunden" Laptop zu viel Aufwand und wennst jemand spezifisch ausspionieren willst gibt's einfachere Wege wennst eh Hardware Zugriff hast

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 3264

03.05.2023 - 19:57

Also ganz ehrlich ... wennst 3 Stund physical access zu ner Maschine hast, hast mit der selben Wahrscheinlichkeit auch einfach die Zugriffsrechte weilst dort net auffällst ...

Wennst in ner Firma 3 Stund als unberechtigter an nem PC sitzn kannst ... dann ist das Problem sicher nicht ein TPM-Modul

Edit oder auf anders gsagt - wer auf TPM bzw. Kennwörter allein vertraut:

Bearbeitet von Jedimaster am 03.05.2023, 20:01

deleted060824

Registered: Aug 2024
Location:
Posts: 0

03.05.2023 - 19:59

Gehts da nicht eher um die Raubmordkopierer?
Bin da nicht am Laufenden ..

schichtleiter

Addicted

Registered: Sep 2006
Location: OTK4Life
Posts: 416

03.05.2023 - 20:10

Zitat aus einem Post von Jedimaster
Also ganz ehrlich ... wennst 3 Stund physical access zu ner Maschine hast, hast mit der selben Wahrscheinlichkeit auch einfach die Zugriffsrechte weilst dort net auffällst ...

Wennst in ner Firma 3 Stund als unberechtigter an nem PC sitzn kannst ... dann ist das Problem sicher nicht ein TPM-Modul

Edit oder auf anders gsagt - wer auf TPM bzw. Kennwörter allein vertraut:

Ein gestohlener oder verlorener Laptop ist ein realistisches Szenario, das in wohl so einigen Risikoanalysen mit "Bitlocker" als mitigiert abgehakt wurde. Hier wird man mittelfristig wohl auf Bitlocker mit Passwort wechseln müssen.

charmin

Super Moderator
darkly wanking

Registered: Dec 2002
Location: aut_sbg
Posts: 15010

03.05.2023 - 20:13

Zitat aus einem Post von HP
Ist vermutlich den meisten eh egal, aber -> https://arxiv.org/abs/2304.14717

Und Achtung: arxiv papers sind preprint und nicht peer reviewed.

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 3264

03.05.2023 - 21:52

Zitat aus einem Post von schichtleiter
Ein gestohlener oder verlorener Laptop ist ein realistisches Szenario, das in wohl so einigen Risikoanalysen mit "Bitlocker" als mitigiert abgehakt wurde.

Najo, das bedeutet dann wieder unendlich Zeit und das bedeutet dann auch wieder nur 'Frage der Zeit' bis egal was geknackt ist. Rein nur mit 'Verschlüsselung' alleine ist's halt nicht getan. Da sollte man zumindest a paar Schichten haben - würd ich mir zumindest vorstellen wenns was wirklich wichtiges ist - aka Prototypenentwicklung, (Finanz)daten die die Firma vernichten können (Pönale wegen Datenverlust/Geheimnisverrat/Brechen des NDA...) etc.

Wenn jetzt die Speißekarte, die Lagerbuchhaltung oder die Mails von zb. nen Fleischer weg sind bzw. 'public' werden ... wirds quasi jedem sch...egal sein, der Fleischer selber würd vermutlich einfach in gestohlenen Laptop wiederhaben wollen

HP

Legend
Moneymaker

Registered: Mar 2000
Location: Wien
Posts: 21818

04.05.2023 - 10:20

Zitat aus einem Post von InfiX
nur mit physical access - nothingburger.

mach dir doch ned ständig alles mies HP, genieß das system

Du hast vollkommen recht, ist wirklich ein Problem, das ich hab. Egal wobei...

mr.nice. Moderator differential image maker Registered: Jun 2004 Location: Wien Posts: 6534	02.05.2023 - 07:38 Mein Gigabyte X470 aus 2018 hat vor zwei Monaten ein BIOS-Update auf AGESA V2 1.2.0.8 bekommen. Es hängt nicht nur vom Mainboard-Produzenten ab, sondern auch von der Langlebigkeit einer Plattform und wie lange die vom Hersteller, in diesem Fall AMD gepflegt wird, was meine Überleitung zum moderativen back to topic, Zen 4 abschließt! Bearbeitet von mr.nice. am 02.05.2023, 07:45
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 3264	02.05.2023 - 09:27 Nachdem ich das Wochenend über keinen freien Stick zur hand hatte ... ich vermute langsam das das Bios einfach nicht von NTFS -formatierten Datenträgern flashen kann sondern FAT32 braucht ... danke für die FTP-Links aber das sind exakt dieselben Biosversionen die ich hatte.
mr.nice. Moderator differential image maker Registered: Jun 2004 Location: Wien Posts: 6534	02.05.2023 - 09:33 Ja, BIOS immer mit FAT32-Datenträgern flashen, ich kenne keines das die maximale Dateigröße überschreitet, wobei die von Servern hunderte MBs haben können
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 3264	02.05.2023 - 10:09 Finds nur witzig das er die Bios korrekt anzeigt (also das Verzeichnis kann er lesen) - und erst wenn das Flashen starten soll meint er 'wrong file' oder 'incorrect file' oder sowas in der Art.
HP Legend Moneymaker Registered: Mar 2000 Location: Wien Posts: 21818	03.05.2023 - 19:39 Ist vermutlich den meisten eh egal, aber -> https://arxiv.org/abs/2304.14717
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14402	03.05.2023 - 19:41 nur mit physical access - nothingburger. mach dir doch ned ständig alles mies HP, genieß das system
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50260	03.05.2023 - 19:44 Zitat aus einem Post von HP Ist vermutlich den meisten eh egal, aber -> https://arxiv.org/abs/2304.14717 Ja völlig egal. Wennst mehrere Stunden vollen Zugriff auf die Hardware hast und mit Voltageglitching einen Seitenkanal aufbaust dann ist der Key aus dem TPM auch schon egal. Wennst für Bitlocker zusätzlich ein Passwort verwendest hast das Problem wieder mitigiert
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19778	03.05.2023 - 19:46 Hm, könnte durchaus interessant sein für die übliche Bitlocker am Firmen-PC Situation. Verlorener Laptop mit Bitlocker-Verschlüsselung usw. ist quasi nicht mehr sicher > Big Deal imho. Für den normalen Home-User wird es wohl egal sein. Gehört aber wohl eher in den generellen Sicherheitslücken-Thread.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50260	03.05.2023 - 19:52 Die Angriffe auf die Intel managnent Engine gibt's aber schon lange und ist dort auch jeden wurscht. Für einen random "gefunden" Laptop zu viel Aufwand und wennst jemand spezifisch ausspionieren willst gibt's einfachere Wege wennst eh Hardware Zugriff hast
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 3264	03.05.2023 - 19:57 Also ganz ehrlich ... wennst 3 Stund physical access zu ner Maschine hast, hast mit der selben Wahrscheinlichkeit auch einfach die Zugriffsrechte weilst dort net auffällst ... Wennst in ner Firma 3 Stund als unberechtigter an nem PC sitzn kannst ... dann ist das Problem sicher nicht ein TPM-Modul Edit oder auf anders gsagt - wer auf TPM bzw. Kennwörter allein vertraut: Bearbeitet von Jedimaster am 03.05.2023, 20:01
deleted060824 Registered: Aug 2024 Location: Posts: 0	03.05.2023 - 19:59 Gehts da nicht eher um die Raubmordkopierer? Bin da nicht am Laufenden ..
schichtleiter Addicted Registered: Sep 2006 Location: OTK4Life Posts: 416	03.05.2023 - 20:10 Zitat aus einem Post von Jedimaster Also ganz ehrlich ... wennst 3 Stund physical access zu ner Maschine hast, hast mit der selben Wahrscheinlichkeit auch einfach die Zugriffsrechte weilst dort net auffällst ... Wennst in ner Firma 3 Stund als unberechtigter an nem PC sitzn kannst ... dann ist das Problem sicher nicht ein TPM-Modul Edit oder auf anders gsagt - wer auf TPM bzw. Kennwörter allein vertraut: Ein gestohlener oder verlorener Laptop ist ein realistisches Szenario, das in wohl so einigen Risikoanalysen mit "Bitlocker" als mitigiert abgehakt wurde. Hier wird man mittelfristig wohl auf Bitlocker mit Passwort wechseln müssen.
charmin Super Moderator darkly wanking Registered: Dec 2002 Location: aut_sbg Posts: 15010	03.05.2023 - 20:13 Zitat aus einem Post von HP Ist vermutlich den meisten eh egal, aber -> https://arxiv.org/abs/2304.14717 Und Achtung: arxiv papers sind preprint und nicht peer reviewed.
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 3264	03.05.2023 - 21:52 Zitat aus einem Post von schichtleiter Ein gestohlener oder verlorener Laptop ist ein realistisches Szenario, das in wohl so einigen Risikoanalysen mit "Bitlocker" als mitigiert abgehakt wurde. Najo, das bedeutet dann wieder unendlich Zeit und das bedeutet dann auch wieder nur 'Frage der Zeit' bis egal was geknackt ist. Rein nur mit 'Verschlüsselung' alleine ist's halt nicht getan. Da sollte man zumindest a paar Schichten haben - würd ich mir zumindest vorstellen wenns was wirklich wichtiges ist - aka Prototypenentwicklung, (Finanz)daten die die Firma vernichten können (Pönale wegen Datenverlust/Geheimnisverrat/Brechen des NDA...) etc. Wenn jetzt die Speißekarte, die Lagerbuchhaltung oder die Mails von zb. nen Fleischer weg sind bzw. 'public' werden ... wirds quasi jedem sch...egal sein, der Fleischer selber würd vermutlich einfach in gestohlenen Laptop wiederhaben wollen
HP Legend Moneymaker Registered: Mar 2000 Location: Wien Posts: 21818	04.05.2023 - 10:20 Zitat aus einem Post von InfiX nur mit physical access - nothingburger. mach dir doch ned ständig alles mies HP, genieß das system Du hast vollkommen recht, ist wirklich ein Problem, das ich hab. Egal wobei...

AMD Zen 4

Forum Index > Hardware > Komponenten > Prozessoren

mr.nice.

Jedimaster

mr.nice.

Jedimaster

HP

InfiX

Viper780

daisho

Viper780

Jedimaster

deleted060824

schichtleiter

charmin

Jedimaster

HP