Forum: >>> Magnum BBS <<<

Dark
Log in

Username Password

Sinkclose microcode patches =?iso-8859-1?q?f=FCr_alle_CPUs_oder_nur?= d

From Dexter Filmore@21:1/5 to All on Thu Aug 15 17:30:01 2024

Tag,

der microcode-fix f�r Sinkclose:

https://security-tracker.debian.org/tracker/CVE-2023-31315

fixt der vollst�ndig oder ist das der patch seitens AMD als microcode implementiert? Sprich: sind die CPUs, die AMD als "won't patch" f�hrt
trotzdem reif f�r die Halde?

DxF

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Marc Haber@21:1/5 to [email protected] on Fri Aug 16 10:20:01 2024

On Thu, 15 Aug 2024 17:28:26 +0200, Dexter Filmore
<[email protected]> wrote:

der microcode-fix für Sinkclose:

https://security-tracker.debian.org/tracker/CVE-2023-31315

fixt der vollständig oder ist das der patch seitens AMD als microcode >implementiert? Sprich: sind die CPUs, die AMD als "won't patch" führt >trotzdem reif für die Halde?

Ist das nicht diese Vulnerability wo man root sein muss um root werden
zu können und die eigenltich nur in VM, Cloud- und Datacenter
umgebungen gefährlich sein kann?

Grüße
Marc
--
---------------------------------------------------------------------------- Marc Haber | " Questions are the | Mailadresse im Header Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Ulf Volmer@21:1/5 to All on Fri Aug 16 10:50:01 2024

Am 8/16/24 um 10:17 AM schrieb Marc Haber:

On Thu, 15 Aug 2024 17:28:26 +0200, Dexter Filmore
<[email protected]> wrote:

der microcode-fix für Sinkclose:

https://security-tracker.debian.org/tracker/CVE-2023-31315

fixt der vollständig oder ist das der patch seitens AMD als microcode
implementiert? Sprich: sind die CPUs, die AMD als "won't patch" führt
trotzdem reif für die Halde?

Ist das nicht diese Vulnerability wo man root sein muss um root werden
zu können und die eigenltich nur in VM, Cloud- und Datacenter
umgebungen gefährlich sein kann?

Ja, würde ich so sehen.

Du hast Deinen Kram noch auf Bare Metal?

Viele Grüße
Ulf

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Marc Haber@21:1/5 to All on Sat Aug 17 11:40:01 2024

On Fri, 16 Aug 2024 10:42:40 +0200, Ulf Volmer <[email protected]>
wrote:

Am 8/16/24 um 10:17 AM schrieb Marc Haber:

On Thu, 15 Aug 2024 17:28:26 +0200, Dexter Filmore
<[email protected]> wrote:

der microcode-fix für Sinkclose:

https://security-tracker.debian.org/tracker/CVE-2023-31315

fixt der vollständig oder ist das der patch seitens AMD als microcode
implementiert? Sprich: sind die CPUs, die AMD als "won't patch" führt
trotzdem reif für die Halde?

Ist das nicht diese Vulnerability wo man root sein muss um root werden
zu können und die eigenltich nur in VM, Cloud- und Datacenter
umgebungen gefährlich sein kann?

Ja, würde ich so sehen.

Du hast Deinen Kram noch auf Bare Metal?

Nein, aber soll ich mich selbst angreifen?

--
---------------------------------------------------------------------------- Marc Haber | " Questions are the | Mailadresse im Header Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Dexter Filmore@21:1/5 to All on Sun Aug 18 19:20:01 2024

Ich erinnere mich gar nicht das hier gepostet zu haben?

Davon ab: geht man jetzt von "Lücken fixen" zu "diskutieren ob man fixen muss"
über? Die Reaktionen zu xz-utils gingen in die gleiche Richtung.

On Friday 16 August 2024 10:17:48 Marc Haber wrote:

On Thu, 15 Aug 2024 17:28:26 +0200, Dexter Filmore

<[email protected]> wrote:

der microcode-fix für Sinkclose:

https://security-tracker.debian.org/tracker/CVE-2023-31315

fixt der vollständig oder ist das der patch seitens AMD als microcode >implementiert? Sprich: sind die CPUs, die AMD als "won't patch" führt >trotzdem reif für die Halde?

Ist das nicht diese Vulnerability wo man root sein muss um root werden
zu können und die eigenltich nur in VM, Cloud- und Datacenter
umgebungen gefährlich sein kann?

Grüße
Marc

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Who's Online
Recent Visitors
- Furryboy
  Sun Jun 7 13:40:29 2026
  from Romania, Galati via SSH
- Krenn
  Sun Jun 7 10:02:33 2026
  from Sydney, Nsw via Telnet
- Spearb0y
  Sun Jun 7 07:41:05 2026
  from Massachusetts via SSH
- Krenn
  Sun Jun 7 03:07:26 2026
  from Sydney, Nsw via Telnet
- Krenn
  Sun Jun 7 01:30:12 2026
  from Sydney, Nsw via Telnet
- Centurion
  Sat Jun 6 23:27:30 2026
  from Berea, Ohio via Telnet
- Ab Cadd
  Sat Jun 6 15:42:53 2026
  from Sheboygan, Wi via Telnet
- Centurion
  Sat Jun 6 15:32:28 2026
  from Berea, Ohio via Telnet

System Info

Sysop:	Keyop
Location:	Huddersfield, West Yorkshire, UK
Users:	715
Nodes:	16 (0 / 16)
Uptime:	169:15:37
Calls:	12,097
Calls today:	5
Files:	15,003
Messages:	6,517,834