AMD Zen 4

Rogaahl

Super Moderator
interrupt

Registered: Feb 2014
Location: K
Posts: 2324

04.05.2023 - 23:14

Zitat aus einem Post von HP
Ist vermutlich den meisten eh egal, aber -> https://arxiv.org/abs/2304.14717

Zitat aus einem Post von Viper780
Die Angriffe auf die Intel managnent Engine gibt's aber schon lange und ist dort auch jeden wurscht.

Für einen random "gefunden" Laptop zu viel Aufwand und wennst jemand spezifisch ausspionieren willst gibt's einfachere Wege wennst eh Hardware Zugriff hast

Ja beide sind problematisch, es gibt ja einige Patches, die so gut es geht aus dem BIOS zu wipen oder auszusperren, bei Netzwerkkarten schaut es leider nicht anders aus..

AMD verspricht da ja schon seit Jahren Besserung, langsam tut sich was: https://www.overclockers.at/linux/a...154#post4285715

Dann gibt es noch die Möglichkeit libreboot (fully OOS) oder coreboot (incl. Binary FW blobs), da würde ich aber empfehlen einen gscheiden EEPROM flasher zu besorgen (oder einen billigen umzubauen..), bevor man das angeht.

Bei SSD Verschlüsselung mache ich das in drei Stufen.

1. SSD kann Opal2.0, dann führe ich zuerst einen PSID reset durch, um die Herstellercodes mit randoms zu ersetzen. Für die Verschlüsselung verwende ich dann sedutil (ChubbyAnt fork), entschlüsselt werden sie dann (alle SSDs auf einmal) indem man ein mini OS von dem shadowMBR bootet. Ist mir bei weitem am liebsten, weil es fürs OS 100% transparent ist, 0 Leistungsverlust hast und nicht durch Updates zerschossen werden kann. Zudem kann man Rebooten oder mutli-boot verwenden, ohne dass man das Passwort erneut eingeben muss.

2. Wenn die SSD kein SED kann, dann einfach eine LUKS Verschlüsselung mit HW beschleunigten Algorithmen (können mit HW Zugriff zwecks Zwangs Backdoor ausgelesen werden).

3. Wenn es high Profile ist, dann nur LUKS mit nicht HW beschleunigten Algorithmen.

creative2k

Phase 2.5

Registered: Jul 2002
Location: Vienna
Posts: 8411

05.05.2023 - 07:33

Current AMD AGESA 1.0.0.7 BIOS Firmware Riddled With Bugs, New Patch To Intro Thermal Limitations & Fix Memory Compatibility

AMD's current AGESA 1.0.0.7 BIOS firmware seems to be riddled with issues and comes with various memory compatibility bugs.

Link: wccftech.com

HP

Legend
Moneymaker

Registered: Mar 2000
Location: Wien
Posts: 21813

05.05.2023 - 07:45

Es rennt einfach überall gleich

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14229

05.05.2023 - 08:11

bin ich froh, dass ich kein ASUS board gekauft hab

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50038

05.05.2023 - 10:43

Zitat aus einem Post von Rogaahl
Dann gibt es noch die Möglichkeit libreboot (fully OOS) oder coreboot (incl. Binary FW blobs)

Ich bin in dem Thema nicht mehr drinnen - setzt dass die ME wirklich außer Kraft?
Meine Infos dazu waren dass man da von außen rein garnichts machen kann solang Intel die ME nicht abdreht.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19709

05.05.2023 - 14:03

Bei mir rennt immer noch das pre-Hysterie Beta BIOS auf einem Asus Board, aber ich hab auch keine Zeit zum zocken gehabt. Mal schauen ob mein 7950X3D das Wochenende überlebt

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 3081

05.05.2023 - 14:12

Kannst auch manuell die Volt runterdrehn

creative2k

Phase 2.5

Registered: Jul 2002
Location: Vienna
Posts: 8411

05.05.2023 - 14:35

Zitat aus einem Post von Jedimaster
Kannst auch manuell die Volt runterdrehn

In welchem Video war das, wo 0.05V oder so zu viel gegeben wurden? Gamersnexus?

Also verlassen auf die vom Board reportete Voltage würd ich mich ja nicht so..

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 3081

05.05.2023 - 14:39

Aber aber aber ... die Grillsaison hat doch gerade angefangen ...

MaxMax

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1934

05.05.2023 - 14:43

ich hab auch noch das "alte" pre-mitigation bios aufm MSI, und null probleme, aber ich hab nur 7700X ohne 3D cache, und ich brauch auch nur 1,28v für SOC DDR6000, und ich möcht auch nicht flashen, weil ich mir die option einfach auf höhere soc spannung nicht nehmen will, wenn ich eig. als oc`ler "weiß" was ich tue...ich schau auch immer nach einer längeren session in hwinfo nach, was die max. spannungen war, und da ist nix auffälliges, auch wenn ich dem auslesen nicht ganz vertrauen kann.

Bearbeitet von MaxMax am 05.05.2023, 14:53

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50038

05.05.2023 - 15:29

Zitat aus einem Post von Jedimaster
Aber aber aber ... die Grillsaison hat doch gerade angefangen ...

Die hört doch nie auf!

Wobei ich mir bei 0.05V nicht all zu viel denken würde - vermutlich ist die Spannungsmessung ungenauer

Rogaahl

Super Moderator
interrupt

Registered: Feb 2014
Location: K
Posts: 2324

06.05.2023 - 02:20

Zitat aus einem Post von Viper780
Ich bin in dem Thema nicht mehr drinnen - setzt dass die ME wirklich außer Kraft?
Meine Infos dazu waren dass man da von außen rein garnichts machen kann solang Intel die ME nicht abdreht.

Heute anscheinend nicht mehr, bzw. gibt es, was ich so gelesen habe, gar keine Möglichkeit mehr zu entfernen.
Aber so 100% eindeutige Informationen finde ich dazu nicht.

Aber bei älteren <11gen??, hat man mit libreboot glaube ich kein ME und bei coreboot afaik optional. Man kann auch https://github.com/corna/me_cleaner verwenden.

Einfach nur grauslig das wir uns mit dem Mist auseinandersetzen müssen, ich hoffe, die EU wacht irgendwann auf und wir entwickeln fully OS Hardware (RISC-V bitte) und Software. Über China Hardware wird (zu Recht) gewarnt aufgrund von Vermutungen, das Ami Zeugs wird gerne gekauft, obwohl wir da zu 100 % _wissen_, dass alles gebackdoored ist.

Zitat
The Intel Management Engine with its proprietary firmware has complete access to and control over the PC: it can power on or shut down the PC, read all open files, examine all running applications, track all keys pressed and mouse movements, and even capture or display images on the screen. And it has a network interface that is demonstrably insecure, which can allow an attacker on the network to inject rootkits that completely compromise the PC and can report to the attacker all activities performed on the PC. It is a threat to freedom, security, and privacy that can’t be ignored.

https://libreboot.org/faq.html#intelme

mr.nice.

Moderator
differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6474

06.05.2023 - 08:29

Ich bin jetzt auch kein großer Freund der Intel ME, aber es gibt durchaus einen legitimen Nutzen, einen PC aus der Ferne neu installieren zu können, ins UEFI einsteigen und Änderungen machen zu können, damit Techniker wie wir sie sind Menschen bei Problemen helfen können, die über normale Softwarefehler hinausgehen, dafür wurde die Intel ME geschaffen. Das es mit "security by obscurity" umgesetzt wurde und nicht mit quelloffenen Standards ist allerdings ein Kardinalfehler der nur schwer auszubügeln ist. Und jetzt langsam bitte wieder back to topic

SaxoVtsMike

R.I.P. Karl

Registered: Sep 2006
Location: ö
Posts: 8077

07.05.2023 - 13:16

mhmm 7700x auf Asus B650e-i mit Latest Bios non Beta bios oben.
Mit Expo1 ballter das Asus da 1.35V Vsoc rein, hats vermutlich seit Dezember so gemacht. I freu mi.
Vorerst Expo deakiviert. => 1.02V

Ist das zufällig die spannung die im Expo als VDimm (ich interpretier das mal so) oder gewollt.
Ich dachte Cpu rein, alles auf auto und XMP on ist safe, wars zumindest bei intel seit S775.

MaxMax

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1934

07.05.2023 - 13:48

mhm, ich hab 7700x auf MSI godlike X670E: mein ram kann kein expo, aber wenn ich XMP on mache, dann kommt automatisch SOC = 1,31v bei DDR5600, aber durch handtuning bin ich jetzt bei DDR6000 ohne XMP und SOC=1,28v.

afaik wird im XMP/expo nur die MEM VDD und MEM VDDQ hinterlegt, die hohe SOC kommt meines empfindens nach "automatisch vom Mainboard" um eben ~DDR6000 zu erreichen.

Rogaahl Super Moderator interrupt Registered: Feb 2014 Location: K Posts: 2324	04.05.2023 - 23:14 Zitat aus einem Post von HP Ist vermutlich den meisten eh egal, aber -> https://arxiv.org/abs/2304.14717 Zitat aus einem Post von Viper780 Die Angriffe auf die Intel managnent Engine gibt's aber schon lange und ist dort auch jeden wurscht. Für einen random "gefunden" Laptop zu viel Aufwand und wennst jemand spezifisch ausspionieren willst gibt's einfachere Wege wennst eh Hardware Zugriff hast Ja beide sind problematisch, es gibt ja einige Patches, die so gut es geht aus dem BIOS zu wipen oder auszusperren, bei Netzwerkkarten schaut es leider nicht anders aus.. AMD verspricht da ja schon seit Jahren Besserung, langsam tut sich was: https://www.overclockers.at/linux/a...154#post4285715 Dann gibt es noch die Möglichkeit libreboot (fully OOS) oder coreboot (incl. Binary FW blobs), da würde ich aber empfehlen einen gscheiden EEPROM flasher zu besorgen (oder einen billigen umzubauen..), bevor man das angeht. Bei SSD Verschlüsselung mache ich das in drei Stufen. 1. SSD kann Opal2.0, dann führe ich zuerst einen PSID reset durch, um die Herstellercodes mit randoms zu ersetzen. Für die Verschlüsselung verwende ich dann sedutil (ChubbyAnt fork), entschlüsselt werden sie dann (alle SSDs auf einmal) indem man ein mini OS von dem shadowMBR bootet. Ist mir bei weitem am liebsten, weil es fürs OS 100% transparent ist, 0 Leistungsverlust hast und nicht durch Updates zerschossen werden kann. Zudem kann man Rebooten oder mutli-boot verwenden, ohne dass man das Passwort erneut eingeben muss. 2. Wenn die SSD kein SED kann, dann einfach eine LUKS Verschlüsselung mit HW beschleunigten Algorithmen (können mit HW Zugriff zwecks Zwangs Backdoor ausgelesen werden). 3. Wenn es high Profile ist, dann nur LUKS mit nicht HW beschleunigten Algorithmen.
creative2k Phase 2.5 Registered: Jul 2002 Location: Vienna Posts: 8411	05.05.2023 - 07:33 Current AMD AGESA 1.0.0.7 BIOS Firmware Riddled With Bugs, New Patch To Intro Thermal Limitations & Fix Memory Compatibility AMD's current AGESA 1.0.0.7 BIOS firmware seems to be riddled with issues and comes with various memory compatibility bugs. Link: wccftech.com
HP Legend Moneymaker Registered: Mar 2000 Location: Wien Posts: 21813	05.05.2023 - 07:45 Es rennt einfach überall gleich
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14229	05.05.2023 - 08:11 bin ich froh, dass ich kein ASUS board gekauft hab
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50038	05.05.2023 - 10:43 Zitat aus einem Post von Rogaahl Dann gibt es noch die Möglichkeit libreboot (fully OOS) oder coreboot (incl. Binary FW blobs) Ich bin in dem Thema nicht mehr drinnen - setzt dass die ME wirklich außer Kraft? Meine Infos dazu waren dass man da von außen rein garnichts machen kann solang Intel die ME nicht abdreht.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19709	05.05.2023 - 14:03 Bei mir rennt immer noch das pre-Hysterie Beta BIOS auf einem Asus Board, aber ich hab auch keine Zeit zum zocken gehabt. Mal schauen ob mein 7950X3D das Wochenende überlebt
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 3081	05.05.2023 - 14:12 Kannst auch manuell die Volt runterdrehn
creative2k Phase 2.5 Registered: Jul 2002 Location: Vienna Posts: 8411	05.05.2023 - 14:35 Zitat aus einem Post von Jedimaster Kannst auch manuell die Volt runterdrehn In welchem Video war das, wo 0.05V oder so zu viel gegeben wurden? Gamersnexus? Also verlassen auf die vom Board reportete Voltage würd ich mich ja nicht so..
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 3081	05.05.2023 - 14:39 Aber aber aber ... die Grillsaison hat doch gerade angefangen ...
MaxMax Here to stay Registered: Jul 2001 Location: Wien Posts: 1934	05.05.2023 - 14:43 ich hab auch noch das "alte" pre-mitigation bios aufm MSI, und null probleme, aber ich hab nur 7700X ohne 3D cache, und ich brauch auch nur 1,28v für SOC DDR6000, und ich möcht auch nicht flashen, weil ich mir die option einfach auf höhere soc spannung nicht nehmen will, wenn ich eig. als oc`ler "weiß" was ich tue...ich schau auch immer nach einer längeren session in hwinfo nach, was die max. spannungen war, und da ist nix auffälliges, auch wenn ich dem auslesen nicht ganz vertrauen kann. Bearbeitet von MaxMax am 05.05.2023, 14:53
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50038	05.05.2023 - 15:29 Zitat aus einem Post von Jedimaster Aber aber aber ... die Grillsaison hat doch gerade angefangen ... Die hört doch nie auf! Wobei ich mir bei 0.05V nicht all zu viel denken würde - vermutlich ist die Spannungsmessung ungenauer
Rogaahl Super Moderator interrupt Registered: Feb 2014 Location: K Posts: 2324	06.05.2023 - 02:20 Zitat aus einem Post von Viper780 Ich bin in dem Thema nicht mehr drinnen - setzt dass die ME wirklich außer Kraft? Meine Infos dazu waren dass man da von außen rein garnichts machen kann solang Intel die ME nicht abdreht. Heute anscheinend nicht mehr, bzw. gibt es, was ich so gelesen habe, gar keine Möglichkeit mehr zu entfernen. Aber so 100% eindeutige Informationen finde ich dazu nicht. Aber bei älteren <11gen??, hat man mit libreboot glaube ich kein ME und bei coreboot afaik optional. Man kann auch https://github.com/corna/me_cleaner verwenden. Einfach nur grauslig das wir uns mit dem Mist auseinandersetzen müssen, ich hoffe, die EU wacht irgendwann auf und wir entwickeln fully OS Hardware (RISC-V bitte) und Software. Über China Hardware wird (zu Recht) gewarnt aufgrund von Vermutungen, das Ami Zeugs wird gerne gekauft, obwohl wir da zu 100 % _wissen_, dass alles gebackdoored ist. Zitat The Intel Management Engine with its proprietary firmware has complete access to and control over the PC: it can power on or shut down the PC, read all open files, examine all running applications, track all keys pressed and mouse movements, and even capture or display images on the screen. And it has a network interface that is demonstrably insecure, which can allow an attacker on the network to inject rootkits that completely compromise the PC and can report to the attacker all activities performed on the PC. It is a threat to freedom, security, and privacy that can’t be ignored. https://libreboot.org/faq.html#intelme
mr.nice. Moderator differential image maker Registered: Jun 2004 Location: Wien Posts: 6474	06.05.2023 - 08:29 Ich bin jetzt auch kein großer Freund der Intel ME, aber es gibt durchaus einen legitimen Nutzen, einen PC aus der Ferne neu installieren zu können, ins UEFI einsteigen und Änderungen machen zu können, damit Techniker wie wir sie sind Menschen bei Problemen helfen können, die über normale Softwarefehler hinausgehen, dafür wurde die Intel ME geschaffen. Das es mit "security by obscurity" umgesetzt wurde und nicht mit quelloffenen Standards ist allerdings ein Kardinalfehler der nur schwer auszubügeln ist. Und jetzt langsam bitte wieder back to topic
SaxoVtsMike R.I.P. Karl Registered: Sep 2006 Location: ö Posts: 8077	07.05.2023 - 13:16 mhmm 7700x auf Asus B650e-i mit Latest Bios non Beta bios oben. Mit Expo1 ballter das Asus da 1.35V Vsoc rein, hats vermutlich seit Dezember so gemacht. I freu mi. Vorerst Expo deakiviert. => 1.02V Ist das zufällig die spannung die im Expo als VDimm (ich interpretier das mal so) oder gewollt. Ich dachte Cpu rein, alles auf auto und XMP on ist safe, wars zumindest bei intel seit S775.
MaxMax Here to stay Registered: Jul 2001 Location: Wien Posts: 1934	07.05.2023 - 13:48 mhm, ich hab 7700x auf MSI godlike X670E: mein ram kann kein expo, aber wenn ich XMP on mache, dann kommt automatisch SOC = 1,31v bei DDR5600, aber durch handtuning bin ich jetzt bei DDR6000 ohne XMP und SOC=1,28v. afaik wird im XMP/expo nur die MEM VDD und MEM VDDQ hinterlegt, die hohe SOC kommt meines empfindens nach "automatisch vom Mainboard" um eben ~DDR6000 zu erreichen.

AMD Zen 4

Forum Index > Hardware > Komponenten > Prozessoren

Rogaahl

creative2k

HP

InfiX

Viper780

daisho

Jedimaster

creative2k

Jedimaster

MaxMax

Viper780

Rogaahl

mr.nice.

SaxoVtsMike

MaxMax