Re: Sinkclose microcode patches für alle CPUs oder nur die, die AMD selbst mit Firmware versorgt?

[Ulf Volmer <u.volmer@u-v.de>]

Am 8/16/24 um 10:17 AM schrieb Marc Haber:
> On Thu, 15 Aug 2024 17:28:26 +0200, Dexter Filmore
> <Dexter.Filmore@gmx.de> wrote:
> > der microcode-fix für Sinkclose:
> >
> > https://security-tracker.debian.org/tracker/CVE-2023-31315
> >
> > fixt der vollständig oder ist das der patch seitens AMD als microcode
> > implementiert? Sprich: sind die CPUs, die AMD als "won't patch" führt
> > trotzdem reif für die Halde?
>
> Ist das nicht diese Vulnerability wo man root sein muss um root werden
> zu können und die eigenltich nur in VM, Cloud- und Datacenter
> umgebungen gefährlich sein kann?

Ja, würde ich so sehen.

Du hast Deinen Kram noch auf Bare Metal?

Viele Grüße
Ulf