AMD Nieuwsdiscussietopic - Deel 38

VEGA shortage heeft weinig met mining te maken.

The Source schreef op zondag 11 maart 2018 @ 22:52:
VEGA shortage heeft weinig met mining te maken.

Wat is volgens jou de oorzaak van het tekort aan Vega-kaarten? De moeilijke levering van HBM? Of AMD die te weinig GPU's levert? Het is bekend dat AMD geen moeite heeft met meer GPU's te maken dus indien AMD te weinig GPU's levert dan zal dat eveneens te maken hebben met de 'mining', de vorige keer dat die zeepbel crashte kreeg AMD maandenlang weinig GPU's verkocht omdat al die voor 'mining' gebruikte kaarten tweedehands werden verkocht.
Tekort door mining of niet, het verhoogt gigantisch de prijzen. Zelfs een RX580 - in essentie een ietsiepietsie hoger klokkende versie van een 2 jaar oude GPU - kost nu >€200 meer (Sapphire Nitro, die mijn favoriet is). Een Vega56 Sapphire Nitro is nu niet voor minder dan €1000 te krijgen in Nederland.

Hebben ze bij MSI inmiddels niet overwogen om Nvidia's voorbeeld te volgen en direct kaarten aan de eindgebruiker te verkopen met maximaal 1 klant per kaart? Het zou aardig het probleem tijdelijk oplossen. Misschien betalen we dan €10 of zo meer omdat distributie op die manier meer kost maar liever dat dan €200 meer. Ook een mooi signaal richting retailers die woekerwinstmarges hanteren. Veronderstellende dat MSI niet een van die AIB/AIC-partners is die grote voorraden kaarten aan miningfarms verkoopt, dat zou immers ook gebeuren.

[ Voor 45% gewijzigd door Verwijderd op 12-03-2018 10:36 ]

VEGA is niet te verkrijgen omdat er geen GPUs/Memory beschikbaar is en nagenoeg alles naar OEM gaat. De kleine hoeveelheid die er van is zal ongetwijfeld ook gewild zijn bij miners. en omdat er over het algemeen weinig kaarten beschikbaar zijn zal VEGA duur verkocht worden. Maar VEGA is niet in shortage door de miners. Ook als er geen mining gekte was en NV alles in leveren in grote aantallen zou VEGA niet veel beter besschikbaar zijn.

Nee dat is niet mogelijk. Ten eerste is het qua logistiek, administratief en service niet haalbaar. Daar moet een heel bedrijf op ingericht zijn, dus 1 stuks versturen, of kleine betalingen verwerken en ook RMA per stuk afhandelen of elke klant aan de telefoon te woord staan. Maar veel belangerijker dan gaan we concurreren met onze eigen klanten.

De prijsstijging is maar gedeeltelijk aan mining te wijten. Je vergeet memory prijs die ontzettend omhoog is gegaan en de prijs increase van andere componenten (pcb, etc). Ik heb helaas geen zicht op hoeveel wat veroorzaakt, dat zou ik moeten uitzoeken.

Oh en prijs kan nog hoger..... USD/EUR is nu zo'n 8% gunstiger dan in Dec. Als dat rechtgetrokken worden stijgen de prijzen nog eens met ~10% > 8% + % btw + % margin

[ Voor 7% gewijzigd door The Source op 12-03-2018 10:47 ]

Verwijderd schreef op maandag 12 maart 2018 @ 10:25:
[...]

Wat is volgens jou de oorzaak van het tekort aan Vega-kaarten? De moeilijke levering van HBM? Of AMD die te weinig GPU's levert? Het is bekend dat AMD geen moeite heeft met meer GPU's te maken dus indien AMD te weinig GPU's levert dan zal dat eveneens te maken hebben met de 'mining', de vorige keer dat die zeepbel crashte kreeg AMD maandenlang weinig GPU's verkocht omdat al die voor 'mining' gebruikte kaarten tweedehands werden verkocht.
Tekort door mining of niet, het verhoogt gigantisch de prijzen. Zelfs een RX580 - in essentie een ietsiepietsie hoger klokkende versie van een 2 jaar oude GPU - kost nu >€200 meer (Sapphire Nitro, die mijn favoriet is). Een Vega56 Sapphire Nitro is nu niet voor minder dan €1000 te krijgen in Nederland.

Hebben ze bij MSI inmiddels niet overwogen om Nvidia's voorbeeld te volgen en direct kaarten aan de eindgebruiker te verkopen met maximaal 1 klant per kaart? Het zou aardig het probleem tijdelijk oplossen. Misschien betalen we dan €10 of zo meer omdat distributie op die manier meer kost maar liever dat dan €200 meer. Ook een mooi signaal richting retailers die woekerwinstmarges hanteren. Veronderstellende dat MSI niet een van die AIB/AIC-partners is die grote voorraden kaarten aan miningfarms verkoopt, dat zou immers ook gebeuren.

Heeft het niet ook te maken met dat AMD liever VEGA gpu's alloceerd naar workstation/pro/OEM doeleinden?

Langs die weg kunnen ze namelijk meer winst maken en dat is bovendien ook waar de kracht zit van VEGA.

Edit: ^ wat @The Source zegt dus.

^
LIjkt mij wel. Voordeel van OEM is ook dat dit wel in een normale user pc terecht komt en niet bij een miner. Het marktaandeel in de ‘normale’ usermarkt vergroten en betere relaties met de grote OEM’s opbouwen is blijkbaar strategisch belangrijker dan de individuele gamer blij maken.
Laat staan miners. Mining is nog veel te volatiel en onvoorspelbaar om je belangrijkste eieren op te zetten.

Blaat schreef op maandag 12 maart 2018 @ 10:40:
[...]


Heeft het niet ook te maken met dat AMD liever VEGA gpu's alloceerd naar workstation/pro/OEM doeleinden?

Zeker maar ik denk dat het niet met de GPU's te maken heeft. Lisa Su heeft aangegeven dat AMD best meer GPU's zou kunnen leveren maar dat je dan nog problemen zou hebben met het geheugen. Het meest voor de hand liggende zou dan zijn dat de productiecapaciteit om andere redenen dan de GPU beperkt is (HBM) en dat ze die beperkte voorraad eerst voor dit doeleinde verkopen, dan voor Apple en tenslotte voor de gamers waarbij de kaarten in de praktijk naar de 'miners' gaan omdat die kaarten voor hen meer waarde heeft.

The Source schreef op maandag 12 maart 2018 @ 10:39:
Nee dat is niet mogelijk. Ten eerste is het qua logistiek, administratief en service niet haalbaar. Daar moet een heel bedrijf op ingericht zijn, dus 1 stuks versturen, of kleine betalingen verwerken en ook RMA per stuk afhandelen of elke klant aan de telefoon te woord staan. Maar veel belangerijker dan gaan we concurreren met onze eigen klanten.

Wat betreft het laatste, die eigen klanten (ik veronderstel dat je daarmee zowel de distributeurs als de retailers bedoelt) maken misbruik van de situatie door winstmarges van 100% of meer (het lijkt enkel minder dan 100% te zijn bij de lowend-kaarten) te hanteren...
Meerdere AIC/AIB-partners gaven GamersNexus aan dat ze niet of nauwelijks de prijs hadden verhoogd terwijl je in winkels wel het dubbele en vaak meer betaalt.

De prijsstijging is maar gedeeltelijk aan mining te wijten. Je vergeet memory prijs die ontzettend omhoog is gegaan en de prijs increase van andere componenten (pcb, etc). Ik heb helaas geen zicht op hoeveel wat veroorzaakt, dat zou ik moeten uitzoeken.

Ik vergat de extra kosten van het geheugen niet, alleen is dat van een andere grootteorde op basis van de informatie die we hebben gekregen. Naar verluidt zou dat tot enkele tientjes schelen, bij 8 GB ongeveer €30. Goed, als daar nog eens 2 keer 10% bovenop komt (distributeur en retailer die een graan meepikken en niet het percentage winst aanpassen bij een verhoogde prijs...) dan kom je misschien op €36 uit maar in vergelijking met die >€200 extra voor een RX 580 is dat relatief weinig.

Verwijderd schreef op maandag 12 maart 2018 @ 11:31:
[...]

Zeker maar ik denk dat het niet met de GPU's te maken heeft. [...]

Dat denk ik wel aangezien het HBM samen met de GPU op 1 interposer zit.

Blaat schreef op maandag 12 maart 2018 @ 11:36:
[...]


Dat denk ik wel aangezien het HBM samen met de GPU op 1 interposer zit.

Dan heeft het toch niets met de GPU te maken maar met de HBM? De HBM is geen onderdeel van de GPU, ook al levert AMD een PCB met de GPU en de HBM aan de AIC-partners.

Verwijderd schreef op maandag 12 maart 2018 @ 11:31:
[...]

Zeker maar ik denk dat het niet met de GPU's te maken heeft. Lisa Su heeft aangegeven dat AMD best meer GPU's zou kunnen leveren maar dat je dan nog problemen zou hebben met het geheugen. Het meest voor de hand liggende zou dan zijn dat de productiecapaciteit om andere redenen dan de GPU beperkt is (HBM) en dat ze die beperkte voorraad eerst voor dit doeleinde verkopen, dan voor Apple en tenslotte voor de gamers waarbij de kaarten in de praktijk naar de 'miners' gaan omdat die kaarten voor hen meer waarde heeft.

Ze kan nog zo goed haar best doen, zonder memory geen VEGA.
En een apple moet je tevreden houden anders grote boetes.

[...]

Wat betreft het laatste, die eigen klanten (ik veronderstel dat je daarmee zowel de distributeurs als de retailers bedoelt) maken misbruik van de situatie door winstmarges van 100% of meer (het lijkt enkel minder dan 100% te zijn bij de lowend-kaarten) te hanteren...
Meerdere AIC/AIB-partners gaven GamersNexus aan dat ze niet of nauwelijks de prijs hadden verhoogd terwijl je in winkels wel het dubbele en vaak meer betaalt.

Het klopt dat eind vorige jaar voornamelijk de resellers extra marge pakte maar ik hoor ook dat AMD en NV nu hun prijzen omhoog hebben gegooid en daarnaast denk ik dat vendors nu ook extra margin pakken, waarom enkel de resellers laten profiteren?.

Alle AIBs hebben hun prijzen omhoog gegooid of maken zwaar verlies. Geheugen is bv al 200% gestegen in het afgelopen half jaar en dat is naast de GPU een groot gedeelte van de prijs. Daarnaast zijn alle andere componenten ook gestegen.

Laten we zeggen dat het in oct voornamelijk reseller margin was dat de prijs omhoog dreef, nu is de prijsstijging sindsdien voornamelijk geheugen en onderdelen.

[...]

Ik vergat de extra kosten van het geheugen niet, alleen is dat van een andere grootteorde op basis van de informatie die we hebben gekregen. Naar verluidt zou dat tot enkele tientjes schelen, bij 8 GB ongeveer €30. Goed, als daar nog eens 2 keer 10% bovenop komt (distributeur en retailer die een graan meepikken en niet het percentage winst aanpassen bij een verhoogde prijs...) dan kom je misschien op €36 uit maar in vergelijking met die >€200 extra voor een RX 580 is dat relatief weinig.

8 GB kost ongeveer 55 tot 60 USD meer tov 6 maanden geleden in euro end-user prijs is dat snel 80 tot 90 euro.(%btw/marges).

@The Source Weet je eigenlijk al iets over hoe het met GDDR6 zal gaan? Dat de komende maanden in ieder geval verloren zijn voor videokaarten is wel duidelijk. Je kan ze niet kopen door mining, en als je ze wel kon kopen dan kijk je al snel naar een prijsstijging van €100 ten opzichte van de zomer van 2017. €400+ voor een RX580 of GTX1060, yay. Ben blij dat ik voor tenminste het komende jaar goed zit qua videokaart...

Het zit er namelijk dik aan te komen dat zowel Nvidia als AMD naar GDDR6 over gaan stappen voor hun volgende generaties. Met GDDR5X zit je vast aan Micron voor productie. Dat zal wel lukken voor de GTX1080 en GP102 chips, maar een volle lijn lijkt me lastiger. Samsung en SK Hynix zijn grotere producten en die produceren net zoals Micron al GDDR6 dat sneller en zuiniger is dan GDDR5(X). Nvidia gaat nooit naar HBM2 voor Geforce videokaarten, en van AMD weten we dat ze in 2015 een engineer hebben ingehuurd voor een GDDR6 memory controller. Verder gaat AMD met Vega 20 komen als dedicated HPC chip. Ze gaan hun GPU architectuur net zoals Nvidia opsplitsen in een HPC en gaming lijn en dan krijg je ook RX Radeon's met GDDR6 chips.

DaniëlWW2 schreef op maandag 12 maart 2018 @ 12:29:
€400+ voor een RX580 of GTX1060, yay.

€470+ voor de Sapphire Nitro, dus ruim €200 meer.
Mooie kaarten hoor maar niet zo mooi.

The Source schreef op maandag 12 maart 2018 @ 12:09:
Het klopt dat eind vorige jaar voornamelijk de resellers extra marge pakte maar ik hoor ook dat AMD en NV nu hun prijzen omhoog hebben gegooid en daarnaast denk ik dat vendors nu ook extra margin pakken, waarom enkel de resellers laten profiteren?.

Alle AIBs hebben hun prijzen omhoog gegooid of maken zwaar verlies. Geheugen is bv al 200% gestegen in het afgelopen half jaar en dat is naast de GPU een groot gedeelte van de prijs. Daarnaast zijn alle andere componenten ook gestegen.

Laten we zeggen dat het in oct voornamelijk reseller margin was dat de prijs omhoog dreef, nu is de prijsstijging sindsdien voornamelijk geheugen en onderdelen.

[...]

[...]

8 GB kost ongeveer 55 tot 60 USD meer tov 6 maanden geleden in euro end-user prijs is dat snel 80 tot 90 euro.(%btw/marges).

Interessant. Met de prijs van het geheugen is het nog sneller gegaan en nog meer extreem dan wat al in de media werd verteld. GamersNexus gaf aan dat het voor een highendkaart kan oplopen tot rond de $35. De BTW was ik overigens vergeten, dat is inderdaad ook nog eens 20% extra.

[ Voor 12% gewijzigd door Verwijderd op 12-03-2018 14:27 ]

En het probleem is ook dat dit tekort voorlopig nog even aan gaat houden zoniet erger worden.

Iemand die een voorspelling durft te doen op dat vlak?

Blaat schreef op maandag 12 maart 2018 @ 15:20:
En het probleem is ook dat dit tekort voorlopig nog even aan gaat houden zoniet erger worden.

Iemand die een voorspelling durft te doen op dat vlak?

Durf ik best, maar ik heb hier even niet de bronnen paraat.

Ik meen gelezen te hebben dat er 2 grote chipbakkers elk een nieuwe fabriek aan het bouwen zijn, sinds mid/herfst vorig jaar. Klopt ook wel met de record-winsten voor Canon, die vooral resultaat is van grote bestellingen bij hun divisie die de machines bouwt om dergelijke chips te maken. Gezien de gemiddelde tijd van bouwtekening tot productie, zelfs met spoedplanning, zou ik verwachten dat aanbod dus iig tot dit najaar ongeveer hetzelfde blijft.

Vraag vanuit de telefoonhoek blijft verder groot, met steeds meer telefoons op minimaal 3-4 GB RAM, nu, en ook steeds meer vraag naar dergelijk spul voor TV's, consoles, settop-boxen etc... Servers zijn onverminderd hongerig, natuurlijk, helemaal nu alles cloud-based wordt. Stiekem is voor de RAM-productieprocessen de consumenten-PC een nicheproduct aan het worden, langzamerhand.

Dus met onverminderd grote vraag en productiecapaciteit die dan pas einde van het jaar echt opgeschaald wordt, vrees ik zelf dat RAM-prijzen iig tot einde van het jaar vervelend hoog blijven.

Twam schreef op maandag 12 maart 2018 @ 15:48:
[...]


Durf ik best, maar ik heb hier even niet de bronnen paraat.

Ik meen gelezen te hebben dat er 2 grote chipbakkers elk een nieuwe fabriek aan het bouwen zijn, sinds mid/herfst vorig jaar. Klopt ook wel met de record-winsten voor Canon, die vooral resultaat is van grote bestellingen bij hun divisie die de machines bouwt om dergelijke chips te maken. Gezien de gemiddelde tijd van bouwtekening tot productie, zelfs met spoedplanning, zou ik verwachten dat aanbod dus iig tot dit najaar ongeveer hetzelfde blijft.

Vraag vanuit de telefoonhoek blijft verder groot, met steeds meer telefoons op minimaal 3-4 GB RAM, nu, en ook steeds meer vraag naar dergelijk spul voor TV's, consoles, settop-boxen etc... Servers zijn onverminderd hongerig, natuurlijk, helemaal nu alles cloud-based wordt. Stiekem is voor de RAM-productieprocessen de consumenten-PC een nicheproduct aan het worden, langzamerhand.

Dus met onverminderd grote vraag en productiecapaciteit die dan pas einde van het jaar echt opgeschaald wordt, vrees ik zelf dat RAM-prijzen iig tot einde van het jaar vervelend hoog blijven.

Ik meen ook ergens gelezen te hebben dat de delfcapaciteit van de ruwe grondstoffen op dit moment ook een groot probleem opleveren alleen ik weet niet meer waar ik dat heb gezien.

Mocht dat waar zijn zal het nog wel even wat langer duren voor de druk op de marktprijzen een beetje verlicht zal worden.

Ik vraag me ook ten zeerste af of het in elkaar storten van de mining markt daar op lange termijn veel verandering in zou brengen. Ik heb geen idee welk percentage van alle geproduceerde RAM chips dat vertegenwoordigt.

Los daarvan zie ik de cryptomining markt niet meer instorten. Dit was in het verleden mogelijk omdat er maar 1 echte cryptocoin was die de moeite waard was om te minen, namelijk bitcoin. Dat verhaal ligt nu een tikje anders aangezien er een aantal best wel lucratieve alternatieven aanwezig zijn. Het tekort houdt zichzelf ook in stand omdat een eventuele ASIC gebruik moet maken van dezelfde RAM chips als waar nu een tekort op is (wat een paar jaar geleden nog niet zo was).

Ik ben een beetje bang dat cryptomining zoals het nu gaat "here to stay" is.

Blaat schreef op maandag 12 maart 2018 @ 15:20:
En het probleem is ook dat dit tekort voorlopig nog even aan gaat houden zoniet erger worden.

Iemand die een voorspelling durft te doen op dat vlak?

De verwachting was maanden geleden al dat het tot eind 2018 zou duren, als het niet in 2019 gaat lopen...

Zullen de game developers leuk vinden, wanneer over 1.5 jaar een gtx 1080 als recommended videokaart wordt aangegeven en er maar een ''X'' aantal mensen zo een game bak hebben staan, omdat het voor de meerderheid onbetaal is.

Ik ben zelf ook toe aan een nieuwe game pc en ben best bereid 2000euro eraan uit te geven, maar dan wel voor een high end pc en niet een overpriced oke pc.

booho.

Blaat schreef op maandag 12 maart 2018 @ 15:20:
En het probleem is ook dat dit tekort voorlopig nog even aan gaat houden zoniet erger worden.

Iemand die een voorspelling durft te doen op dat vlak?

In heel 2018 zal de prijs ruim boven de MSRP liggen.
edit: dezelfde redenatie als Twam. De productiecapaciteit wordt aangepast aan de gestegen vraag maar hier zit een flinke lag tussen.

[ Voor 17% gewijzigd door Verwijderd op 12-03-2018 18:10 ]

Ambition88 schreef op maandag 12 maart 2018 @ 16:45:
Zullen de game developers leuk vinden, wanneer over 1.5 jaar een gtx 1080 als recommended videokaart wordt aangegeven en er maar een ''X'' aantal mensen zo een game bak hebben staan, omdat het voor de meerderheid onbetaal is.

Ik ben zelf ook toe aan een nieuwe game pc en ben best bereid 2000euro eraan uit te geven, maar dan wel voor een high end pc en niet een overpriced oke pc.

booho.

Mijn eigen Cpu / Apu / Moederbord uitgaven liggen al ruim een jaar helemaal stil vanwege de Mem. prijzen.
Gebruikt wil ik nog wel wat kopen in de V&A liefst icm DDR3 maar geen peperduur DDR4 spul.
Mijn DDR4 setjes zijn inmiddels op en er komt pas nieuw wanneer het veel beter betaalbaar is.
Datzelfde geldt dus ook voor AMD's DDR4 Moederborden & Cpu's / Apu's.......
(SLC heeft een sterk vermoeden van een nieuw Mem Kartel)

https://www.digitimes.com/news/a20180313PD204.html

"Nvidia also has further increased its GPU quotes recently, which the sources believe is meant to help cover the gap that may occur after GPU demand starts sliding."

Wat ik al zei...
En AMD heeft hetzeflde gedaan, dus verhoogde GPU prijs betekent dat ze ook een deel van de marge willen meepakken.

The Source schreef op dinsdag 13 maart 2018 @ 11:17:
https://www.digitimes.com/news/a20180313PD204.html

"Nvidia also has further increased its GPU quotes recently, which the sources believe is meant to help cover the gap that may occur after GPU demand starts sliding."

Wat ik al zei...
En AMD heeft hetzeflde gedaan, dus verhoogde GPU prijs betekent dat ze ook een deel van de marge willen meepakken.

Op zich niet verrassend. Ze verkopen door de geheugen tekorten ook minder GPU's dan dat ze zonder tekorten zouden kunnen verkopen.

Ik snap wel dat ze daar wel iets tegenover willen hebben staan.

Wat mij verbaast in het artikel is dat er plannen zijn om in April een ASIC uit te brengen.

Bitmain is ready to release ASIC products in April eyeing cryptocurrencies that has been relying on GPUs for mining and the move is expected to reduce miners' demand for graphics cards.

Als dat waar is zou de (2e hands)markt wel eens sneller kunnen herstellen dan verwacht.

@Blaat Die ASIC's waren een tijdje geleden al aangekondigd voor april.

Verder neem ik zeker AMD niks kwalijk als de meer marge willen pakken. De kaarten komen toch niet bij gamers terecht, pak dan ook die winsten.

Dan lijkt de DRAM trend toch weer de andere kant op te gaan naar 5-10% prijsstijging in H1/2018. Dat gaat pijnlijk worden voor onder andere desktop Ryzen 2 adoptie. Servers niet, die kopen de RAM toch in bulk voor kortingen.

https://www.digitimes.com/news/a20180307PD212.html

Geen idee hoe heet of koud deze soep gegeten gaat worden:
https://www.businesswire....ty-Advisory-Announced-CTS
De belangen van dit CTS bedrijf zijn bij mij onbekend net als de mate van evt hardware problemen.....
Er zouden veiligheidsrisico's zitten aan Epyc.
https://www.amdflaws.com/

[ Voor 12% gewijzigd door Verwijderd op 13-03-2018 15:23 ]

Verwijderd schreef op dinsdag 13 maart 2018 @ 15:20:
Geen idee hoe heet of koud deze soep gegeten gaat worden:
https://www.businesswire....ty-Advisory-Announced-CTS
De belangen van dit CTS bedrijf zijn bij mij onbekend net als de mate van evt hardware problemen.....
Er zouden veiligheidsrisico's zitten aan Epyc.
https://www.amdflaws.com/

Als ik het zo even snel bekijk gaat dat over de AMD tegenhanger (PSP) van Intels ME. Geen idee wat er allemaal waar van is, maar opzich zou ik het niet vreemd vinden als er met de PSP vanalles mis is, net als in sommige gevallen met Intels ME.

Ik heb het heel snel even bekeken, maar het lijkt mij een grondige poging om de beurskoers te beïnvloeden. Er was afgelopen week sowieso al ongebruikelijk veel optie-activiteit, dus iemand verwachtte belangrijk nieuws deze week. Viceroy Research, een notoire short-sheller, heeft zelfs al een compleet 25-pagina rapport hierover klaarliggen, LOL! Het is beschamend om te lezen. Zie hier: https://viceroyresearch.org/ Het zou me niet verbazen als ze hier zelf achter zitten.

Sowieso de manier waarop gerapporteerd wordt ziet er best wel onprofessioneel uit, www.amdflaws.com? Komop zeg. Overal AMD logo's. Bizar. Als dit serieus was, zou AMD hier allang over geïnformeerd zijn en zouden ze een reactie klaar hebben liggen.

[ Voor 12% gewijzigd door FortyOne op 13-03-2018 16:47 ]

Ik geef die site een 9,5/10 op de aluhoedje schaal. Een 10/10 is een vertelling over de Protocollen van de wijzen van Sion. Dat is natuurlijk de ultieme vorm van aluhoedje en kan niet geëvenaard worden...

Dit stinkt eerder naar beursmanipulatie of zelfs zwarte propaganda, of te wel bewuste laster van een concurrent...

De disclaimer verteld je genoeg.

CTS is a research organization. This website is intended for general information and educational purposes. This website does not offer the reader any recommendations or professional advice. The opinions expressed in this report are not investment advice nor should they be construed as investment advice or any recommendation of any kind.

It summarizes security vulnerabilities, but purposefully does not provide a complete description of such vulnerabilities to protect users, such that a person with malicious intent could not actually exploit the vulnerabilities and try to cause harm to any user of the products described herein. Do not attempt to exploit or otherwise take advantage of the security vulnerabilities described in the website.

The report and all statements contained herein are opinions of CTS and are not statements of fact. To the best of our ability and belief, all information contained herein is accurate and reliable, and has been obtained from public sources we believe to be accurate and reliable. Our opinions are held in good faith, and we have based them upon publicly available facts and evidence collected and analyzed, which we set out in our research report to support our opinions. We conducted research and analysis based on public information in a manner that any person could have done if they had been interested in doing so. You can publicly access any piece of evidence cited in this report or that we relied on to write this report. Although we have a good faith belief in our analysis and believe it to be objective and unbiased, you are advised that we may have, either directly or indirectly, an economic interest in the performance of the securities of the companies whose products are the subject of our reports. Any other organizations named in this website have not confirmed the accuracy or determined the adequacy of its contents.

You may republish this website in whole or in part as long as CTS is clearly and visibly credited and appropriately cited, and as long as you do not edit content.

Although we strive for accuracy and completeness to support our opinions, and we have a good-faith belief in everything we write, all such information is presented "as is," without warranty of any kind– whether express or implied – and CTS does not accept responsibility for errors or omissions. CTS reserves the right to change the contents of this website and the restrictions on its use, with or without notice, and CTS reserves the right to refrain from updating this website even as it becomes outdated or inaccurate.

https://amdflaws.com/disclaimer.html

Verder zijn ze op Reddit de boel ook al aardig aan het onderzoeken. Komen zaken voorbij zoals dat dit pas 24 uur van te voren pas melden terwijl de industriestandaard 90 dagen is zodat er een fix kan komen. Intel kreeg minstens zes maanden omdat Meltdown en Specte zo ingrijpend zijn. Nog steeds hebben ze dat niet goed opgelost. Dit claimt minstens zo ingrijpend te zijn voor AMD.

https://www.reddit.com/r/...ound_in_ryzen_epyc_chips/

Van de Reddit link hierboven:

"1) Masterkey requires you to flash the BIOS... I mean really...
2) Ryzenfall requires elevated administrator rights...
3) Fallout requires elevated administrator rights....
4) "Backdoors" require elevated administrator rights and digitally signed drivers.. hear hear....
On the next Internet Security Broadcast, learn more about how insecure your online banking ist: All that criminals need is your bankaccount number, login, passwort and TAN-generator... you are NOT SAFE"

"The article sensationally calls this a "Meltdown/Spectre like vulnerability". It isn't. Not even close.
Spectre and Meltdown were hardware flaws that couldn't directly be fixed
The fact that these researchers gave AMD only 24 hours notice before publication is also very suspicious. It tells me that they are looking purely for notoriety rather than security improvements."

"Although we have a good faith belief in our analysis and believe it to
be objective and unbiased, you are advised that we may have, either
directly or indirectly, an economic interest in the performance of the
securities of the companies whose products are the subject of our
reports."

Direct van de website Amdflaws.com.

Anandtech topic:
https://forums.anandtech....is.2540299/#post-39343091

Ja, dit lijkt op beursmanipulatie uit te lopen...

---

Moving on en veel belangrijker nieuws.

-Eind maart/begin april krijgt de pers Ryzen 2 benchmarks.
-Er zitten minstens 40 verschillende laptops aan te komen met RR
-TR 2 is H2/2018, wisten we al.

https://www.thestreet.com...-share-gains-in-2018.html

Misschien een stiekeme propagandatak van Intel?
Wat een flauw getrol, wie er ook achter zitten. Of erger inderdaad, beursmanipulatie van het laagste soort mens. Dit is duidelijk een storm in een glas water, een kwetsbaarheidje in de software die snel verholpen kan worden. Totaal niet vergelijkbaar met Meltdown en Spectre.

[ Voor 10% gewijzigd door Verwijderd op 13-03-2018 18:51 ]

FortyOne schreef op dinsdag 13 maart 2018 @ 16:45:
Ik heb het heel snel even bekeken, maar het lijkt mij een grondige poging om de beurskoers te beïnvloeden. Er was afgelopen week sowieso al ongebruikelijk veel optie-activiteit, dus iemand verwachtte belangrijk nieuws deze week. Viceroy Research, een notoire short-sheller, heeft zelfs al een compleet 25-pagina rapport hierover klaarliggen, LOL! Het is beschamend om te lezen. Zie hier: https://viceroyresearch.org/ Het zou me niet verbazen als ze hier zelf achter zitten.

Sowieso de manier waarop gerapporteerd wordt ziet er best wel onprofessioneel uit, www.amdflaws.com? Komop zeg. Overal AMD logo's. Bizar. Als dit serieus was, zou AMD hier allang over geïnformeerd zijn en zouden ze een reactie klaar hebben liggen.

De grootste lol hiervan is is dat ze AMD's beurswaarde op $0,00 valueren en dus eigenlijk zeggen "om dit te fixen moeten ze falliet gaan".

Juist ja.

Mooi voorbeeld van ‘nepnieuws’, onbelangrijk en totaal geen aandacht aan geven, wat helaas al te laat is. HWI vertelt het al alsof het een feit is, zo kan je wel makkelijk alle techsites eruit halen.

Wat positiever bericht:
AMD On Track to Return to Athlon 64 Market Share Levels

[ Voor 57% gewijzigd door Help!!!! op 13-03-2018 19:43 ]

Jammer dat zo'n 'nieuws' dat zoveel alarmbellen zou moeten doen afgaan toch door grote sites wordt opgepikt. Anandtech met stip bovenaan wat mij betreft, misschien is er toch iets van aan, dat ze daar pro Intel zijn...

Verwijderd schreef op dinsdag 13 maart 2018 @ 18:46:
Misschien een stiekeme propagandatak van Intel?
Wat een flauw getrol, wie er ook achter zitten. Of erger inderdaad, beursmanipulatie van het laagste soort mens. Dit is duidelijk een storm in een glas water, een kwetsbaarheidje in de software die snel verholpen kan worden. Totaal niet vergelijkbaar met Meltdown en Spectre.

Niet dat ik momenteel veel waarde hecht aan de bron, maar als ook maar 10% van wat daar naar voren komt waar is zou ik niet direct zeggen "een kwetsbaarheidje", of een storm in een glas water. Dit lijkt dan toch minimaal op het niveau te zitten van de kwetsbaarheden in Intels ME. En daar was, terecht, ook flinke ophef over in bepaalde gevallen.

Verder mag AMD ook wel eens gaan aanmaken met de Spectre microcode updates. Klant wil mogelijk over naar Epyc, maar alleen als de systemen geaudit kunnen worden op spectre microcode en software patches en die audit moet z.s.m. plaats vinden voor voortgang in het project.

Dennism schreef op dinsdag 13 maart 2018 @ 19:47:
[...]


Niet dat ik momenteel veel waarde hecht aan de bron, maar als ook maar 10% van wat daar naar voren komt waar is zou ik niet direct zeggen "een kwetsbaarheidje", of een storm in een glas water. Dit lijkt dan toch minimaal op het niveau te zitten van de kwetsbaarheden in Intels ME. En daar was, terecht, ook flinke ophef over in bepaalde gevallen.

Ik noem het een storm in een glas water omdat slechts een softwarepatch vereist is, het is geen defect wat in de hardware zit zoals bij Meltdown en Spectre.

Verder mag AMD ook wel eens gaan aanmaken met de Spectre microcode updates. Klant wil mogelijk over naar Epyc, maar alleen als de systemen geaudit kunnen worden op spectre microcode en software patches en die audit moet z.s.m. plaats vinden voor voortgang in het project.

Hoe sneller hoe beter, dat ben ik met jou eens. Wij kunnen niet overzien of dat AMD wel of niet hard hieraan werkt, logischerwijze zou je verwachten dat dit de hoogste prioriteit heeft voor AMD. Het lijkt me ook niet verstandig om overhaast iets af te raffelen en dat dan te launchen terwijl het niet werkt zoals Intel deed. Dan liever wat later. AMD zou natuurlijk wel duidelijk kunnen laten weten dat ze er hard aan werken. Laten we overigens niet vergeten dat de kwetsbaarheden voor Spectre bij AMD veel geringer zijn dan bij Intel.

[ Voor 15% gewijzigd door Verwijderd op 13-03-2018 20:48 ]

Dennism schreef op dinsdag 13 maart 2018 @ 19:47:
[...]


Niet dat ik momenteel veel waarde hecht aan de bron, maar als ook maar 10% van wat daar naar voren komt waar is zou ik niet direct zeggen "een kwetsbaarheidje", of een storm in een glas water. Dit lijkt dan toch minimaal op het niveau te zitten van de kwetsbaarheden in Intels ME. En daar was, terecht, ook flinke ophef over in bepaalde gevallen.

Helemaal niet. Voor al die "kwetsbaarheden" heb je fysieke toegang nodig tot de hardware en adminrechten om programma's te draaien of biossen te flashen zodat je bepaalde malafide code kan toevoegen.
Als je dergelijke toegang hebt, dan heb je deze "kwetsbaarheden" niet nodig om heel wat schade aan te richten. Je bent namelijk al binnen een systeem en hebt al alle toegang die je mogelijkerwijs zou willen.

In die "white paper" staat kennelijk ook helemaal niks over functionaliteit. Nee, er lijkt vooral veel marketing onzin in te staan die financieel analysen net begrijpen, maar eigenlijk totale BS is. Zie: https://twitter.com/cynic...status/973591954096381952
Verder bestaan er zelfs twijfels of AMD überhaupt gisteren geïnformeerd was over deze "kwetsbaarheden". Dit is gewoon 100% BS. Kan niet wachten totdat AMD een klacht indient bij beurswaakhonden voor beursfraude doormiddel van shortselling en manipulatie van beurskoersen en dit "beveiligingsbedrijf" zelf eventueel ook aan gaat klagen voor smaad.

edit: reactie van AMD. Kort maar al met de nodige scepsis...
http://ir.amd.com/news-re.../view-our-corner-street-0

[ Voor 4% gewijzigd door DaniëlWW2 op 13-03-2018 22:22 ]

Blijkbaar bestaan de kwetsbaarheden wel echt, maar zoals inmiddels bekend moet je dus eerst al toegang hebben tot het systeem.

https://twitter.com/dguido/status/973628933034991616
https://twitter.com/dguido/status/973647387569934337

Volgens deze persoon is er een technisch rapport (niet publiek) en zit dat goed in elkaar. Als dat klopt, vind ik dat niet passen bij hoe dat bedrijf (CTS) tot nu toe heeft geopereerd en gecommuniceerd. Je zou haast denken dat iemand anders (Intel?) het rapport heeft zitten maken en CTS als een proxy gebruikt. En nu zet ik mijn alu hoedje weer af

FortyOne schreef op dinsdag 13 maart 2018 @ 22:47:
Blijkbaar bestaan de kwetsbaarheden wel echt, maar zoals inmiddels bekend moet je dus eerst al toegang hebben tot het systeem.

https://twitter.com/dguido/status/973628933034991616
https://twitter.com/dguido/status/973647387569934337

Volgens deze persoon is er een technisch rapport (niet publiek) en zit dat goed in elkaar. Als dat klopt, vind ik dat niet passen bij hoe dat bedrijf (CTS) tot nu toe heeft geopereerd en gecommuniceerd. Je zou haast denken dat iemand anders (Intel?) het rapport heeft zitten maken en CTS als een proxy gebruikt. En nu zet ik mijn alu hoedje weer af

Dat is logisch, het is ook geen kwetsbaarheid overigens het is gewoon fysieke toegang tot een pc met admin rechten.

Wat de bedoelingen zijn van CTS weet is niet, ook niet of er iemand achter zit om in dit geval AMD te manipuleren, maar als Intel er achter zit (komen we uberhaut nooit te weten) sta ik er zeker niet raar van te kijken gezien hun verleden.

https://linustechtips.com...comments#comment-11134370

Verwijderd schreef op dinsdag 13 maart 2018 @ 15:20:
Geen idee hoe heet of koud deze soep gegeten gaat worden:
https://www.businesswire....ty-Advisory-Announced-CTS
De belangen van dit CTS bedrijf zijn bij mij onbekend net als de mate van evt hardware problemen.....
Er zouden veiligheidsrisico's zitten aan Epyc.
https://www.amdflaws.com/

Die website is 2018-02-22 al geregistreerd, dus een dag of 20. Vervolgens geven ze AMD 24 uur? Verder betreft het ook een anonieme registratie.

Van de beurskoers ga je niet rijk worden, dan kun je beter nep nieuws over nvidia (250 dollar) of Intel maken (51). Zal wel een uit de hand gelopen grap zijn of een stel haters...

[ Voor 17% gewijzigd door sdk1985 op 14-03-2018 00:01 ]

DaniëlWW2 schreef op dinsdag 13 maart 2018 @ 22:03:
[...]


Helemaal niet. Voor al die "kwetsbaarheden" heb je fysieke toegang nodig tot de hardware en adminrechten om programma's te draaien of biossen te flashen zodat je bepaalde malafide code kan toevoegen.
Als je dergelijke toegang hebt, dan heb je deze "kwetsbaarheden" niet nodig om heel wat schade aan te richten. Je bent namelijk al binnen een systeem en hebt al alle toegang die je mogelijkerwijs zou willen.

In die "white paper" staat kennelijk ook helemaal niks over functionaliteit. Nee, er lijkt vooral veel marketing onzin in te staan die financieel analysen net begrijpen, maar eigenlijk totale BS is. Zie: https://twitter.com/cynic...status/973591954096381952
Verder bestaan er zelfs twijfels of AMD überhaupt gisteren geïnformeerd was over deze "kwetsbaarheden". Dit is gewoon 100% BS. Kan niet wachten totdat AMD een klacht indient bij beurswaakhonden voor beursfraude doormiddel van shortselling en manipulatie van beurskoersen en dit "beveiligingsbedrijf" zelf eventueel ook aan gaat klagen voor smaad.

edit: reactie van AMD. Kort maar al met de nodige scepsis...
http://ir.amd.com/news-re.../view-our-corner-street-0

Is dit allemaal bevestigd? Ik wacht nog wel even tot de rook optrekt voordat ik conclusies gaat trekken, een aantal bronnen (helaas vooral twitter discussies tussen security mensen en fanbois) komen nu toch ook door dat de kwetsbaarheden toch echt aanwezig zijn en ook dat fysieke toegang als administrator niet noodzakelijk is. Iets wat opzich logisch is, daar je voor het flashen van een bios helemaal geen fysieke toegang nodig hebt, en je ook niet specifiek administrator hoeft te zijn. Al met al lijkt het zeker geen zuivere koffie te zijn van van dat onderzoeksbureau, maar de kans lijkt in ieder geval aanwezig te zijn dat de kwetsbaarheden wel degelijk "very real" zijn.

Ik weet vrij weinig van hardware matige veiligheid in cpu's maar kan me niet voorstellen dat ZEN daadwerkelijk een backdoor zou hebben. Wanneer dat bekend zou worden zou AMD de toko kunnen sluiten waarmee een dergelijk scenario meteen ook zo goed als uitgesloten is...........

Dat maakt meteen het hele artikel en de website (amdflaws - really ?) dubieus.
Wie er dan achter zit en waarom blijft gissen.......

Dennism schreef op woensdag 14 maart 2018 @ 00:43:
[...]


Is dit allemaal bevestigd? Ik wacht nog wel even tot de rook optrekt voordat ik conclusies gaat trekken, een aantal bronnen (helaas vooral twitter discussies tussen security mensen en fanbois) komen nu toch ook door dat de kwetsbaarheden toch echt aanwezig zijn en ook dat fysieke toegang als administrator niet noodzakelijk is. Iets wat opzich logisch is, daar je voor het flashen van een bios helemaal geen fysieke toegang nodig hebt, en je ook niet specifiek administrator hoeft te zijn. Al met al lijkt het zeker geen zuivere koffie te zijn van van dat onderzoeksbureau, maar de kans lijkt in ieder geval aanwezig te zijn dat de kwetsbaarheden wel degelijk "very real" zijn.

Fysieke toegang niet, maar wel root rechten.

De kwetsbaarheden zijn zeker echt, maar dezelfde kwetsbaarheden bestaan bij Intel; sterker nog, bij Intel zijn er nog wel wat ernstigere kwetsbaarheden die de afgelopen jaren naar buiten zijn gekomen. Dingen waar je niet per se root rechten voor nodig had.

Het feit dat de site AMD Flaws heet, zo nieuw is en er geen enkele historie achter dat "bedrijf" zit maakt wel duidelijk dat ze een vrij specifiek doel hebben. CTS Labs heeft verder geen enkele wettelijk te traceren aanwezigheid. Adres en dergelijke zijn niet te vinden (het feit dat ze in Israel zitten helpt daar ook niet echt aan mee). De CEO zou mede-oprichter van NorthBit zijn, echter is dat ook nergens terug te vinden; NorthBit is het bedrijf dat enkele jaren geleden met Stagefright kwam en inmiddels is overgenomen door Magic Leap. Hij zal er vast wel gewerkt hebben, maar oprichter?

Er stinkt van alles aan dit zaakje. Neemt niet weg dat er inderdaad wel kwetsbaarheden zijn, maar tegelijkertijd zijn het ook voor een groot deel open deuren. Mijn probleem ligt niet zo zeer bij hetgeen ze naar buiten brengen, dat zal allemaal wel kloppen. Mijn probleem is de manier waarop ze dat doen. Het riekt gewoon naar laster en smaad. Storm in een glas water bagatelliseert het iets te veel, maar zo spannend is dit allemaal ook weer niet.

Laat ik het zo stellen: als jij en je klanten zich zo druk om deze dingen maken, vermoed ik dat je bijna van een brug bent gesprongen na al het nieuws rondom Intel's ME? Want dat was toch nog wel even een klasse ernstiger dan dit, aangezien je daar niet alleen geen root rechten voor nodig had, maar er juist van buitenaf toegang én root rechten mee kon vergaren

Ik zal ze even op een rijtje zetten. Het onderstaande komt allemaal rechtstreeks uit de whitepaper: https://safefirmware.com/amdflaws_whitepaper.pdf

Exploiting MASTERKEY requires an attacker to be able to re-flash the BIOS with a specially crafted BIOS update

MASTERKEY can often be exploited as part of a remote cyber-attack. Most EPYC and Ryzen motherboards on the market use a BIOS by American Megatrends that allows easy re-flashing from within the operating system using a command-line utility. Such utility could be used by remote attackers in the course of a cyber-attack.

On motherboards where re-flashing is not possible because it has been blocked, or because BIOS updates must be encapsulated and digitally signed by an OEM-specific digital signature, we suspect an attacker could occasionally still succeed in re-flashing the BIOS. This could be done by first exploiting RYZENFALL or FALLOUT and breaking into System Management Mode (SMM). SMM privileges could then be used to write to system flash, assuming the latter has not been permanently write-locked.

Echt? Bang voor een kwetsbaarheid die volgt uit een BIOS flash?

Die utilities vereisen allemaal sowieso root rechten en veruit in de meeste gevallen is wat zij zelf al zeggen het geval: je moet een OEM-signed update hebben.

Is het een kwetsbaarheid? Zeker, maar deze kwetsbaarheid bestaat inmiddels al zo'n 45 jaar en is ook aanwezig op Intel moederborden, VIA moederborden en vast ook wel IBM moederborden.

RYZENFALL: Exploitation requires that an attacker be able to run a program with local-machine elevated administrator privileges. Accessing the Secure Processor is done through a vendor supplied driver that is digitally signed.

Wederom root rechten. Op het moment dat een aanvaller zo ver komt is het bijna al te veel moeite om de PSP te overschrijven. En dit valt dan weer in het niet bij ME, Meltdown, Spectre..

Fallout sla ik even over, want dat is identiek aan Ryzenfall. Dan CHIMERA, die eigenlijk nog het meest hilarisch is.

Although it is branded AMD, the Promontory chipset is not based on AMD technology. Rather, it is an amalgamation of several Integrated Circuits that ASMedia has been selling to OEMs for years, all merged together on a single silicon die. These integrated circuits are: (a) ASMedia USB host controller, known as ASM1142 or ASM1042, responsible for a workstation's USB ports; (b) ASMedia SATA controller, known as ASM1061, responsible for a workstation's hard drive and CD-ROM connections, and (c) ASMedia PCI-Express bridge controller, responsible for providing additional PCI-Express ports.

The Promontory chipset is powered by an internal microcontroller that manages the chip's various hardware peripherals. Its built-in USB controller is primarily based on ASMedia ASM1142, which in turn is based on the company's older ASM1042. In our assessment, these controllers, which are commonly found on motherboards made by Taiwanese OEMs, have sub-standard security and no mitigations against exploitation. They are plagued with security vulnerabilities in both firmware and hardware, allowing attackers to run arbitrary code inside the chip, or to re-flash the chip with persistent malware. This, in turn, could allow for firmware-based malware that has full control over the system, yet is notoriously difficult to detect or remove.

Such malware could manipulate the operating system through Direct Memory Access (DMA), while remaining resilient against most endpoint security products.

Moet ik hier nu serieus woorden aan vuil maken? Want op Intel moederborden vind je geen ASMedia chips, toch?

FortyOne schreef op dinsdag 13 maart 2018 @ 22:47:
Blijkbaar bestaan de kwetsbaarheden wel echt, maar zoals inmiddels bekend moet je dus eerst al toegang hebben tot het systeem.

Kwetsbaarheid vind ik al een zwaar woord als je enkel gebruik hiervan kan maken als je administrator/root-rechten hebt. Een bedrijf wat het zo gemakkelijk maakt om toegang te krijgen tot hun computer heeft grotere problemen dan deze lek.
Wat kan je overigens met die kwetsbaarheid doen wat je niet zonder die kwetsbaarheid kan doen met administrator/root-rechten? Zelfs al zou je geen administrator/root-rechten nodig hebben dan nog volstaat een software-update om het probleem op te lossen.

sdk1985 schreef op dinsdag 13 maart 2018 @ 23:55:
Van de beurskoers ga je niet rijk worden, dan kun je beter nep nieuws over nvidia (250 dollar) of Intel maken (51). Zal wel een uit de hand gelopen grap zijn of een stel haters...

Of Intel wat een smearcampaign doet. Ze kunnen zelf niet binnen een redelijke tijd iets doen aan hun Spectre- , Meltdown- en ME-problemen dus zoeken ze naar beveiligingslekken bij hun enige concurrent. Ik stel niet dat dat het geval is, ik zie het als een van de opties.

[ Voor 36% gewijzigd door Verwijderd op 14-03-2018 11:57 ]

Werelds schreef op woensdag 14 maart 2018 @ 11:13:


Laat ik het zo stellen: als jij en je klanten zich zo druk om deze dingen maken, vermoed ik dat je bijna van een brug bent gesprongen na al het nieuws rondom Intel's ME? Want dat was toch nog wel even een klasse ernstiger dan dit, aangezien je daar niet alleen geen root rechten voor nodig had, maar er juist van buitenaf toegang én root rechten mee kon vergaren

Ik maak me hier niet zozeer druk om, je weet gewoon dat er zo nu en dan exploits opduiken, gewoon zorgen dat je z.s.m patched. "Keep calm and keep patching". Vandaar dat ik ook aangeef wacht even tot de rook optrekt en ga dan conclusies trekken over de impact. Zo las ik gister nog een stuk van een beveiligingsonderzoeker die de PoC's van CTS gezien zou hebben dat deze "gewoon" op afstand uit te voeren zouden zijn via malware die elevated rechten verkrijgt. Waarbij ook werd aangegeven dat de technische informatie en de PoCs een stuk duidelijker (en anders) zou zijn dan de whitepaper (die imho inderdaad niet echt in elkaar steekt). Dat is al heel wat anders dan fysieke toegang nodig en ingelogd moeten zijn al admin. Echter is de vraag wat er nu wel en niet waar is. Laat dat eerst maar eens echt duidelijk worden. Die whitepaper hecht ik even niet al te veel waarde aan.

Waar ik me vooral aan erger, op reddit trouwens erger dan hier op Tweakers, zijn mensen die gelijk roepen dat er helemaal geen kunnen exploits zijn, dat het fake news is. Zoals ik al aangaf lijkt de aanpak hier niet fris, maar dat betekent imho nog niet dat mensen zich als een hondsdolle fanboi moeten gaan gedragen en alles afdoen als "bestaat niet" zonder dat dit daadwerkelijk duidelijk is.

Dennism schreef op woensdag 14 maart 2018 @ 12:11:

Zo las ik gister nog een stuk van een beveiligingsonderzoeker die de PoC's van CTS gezien zou hebben dat deze "gewoon" op afstand uit te voeren zouden zijn via malware die elevated rechten verkrijgt.

Punt is dat je dan alsnog eerst die malware op het systeem moet krijgen en vervolgens ook nog root rechten verkrijgen. Met andere woorden, je zult iemand zo ver moeten krijgen dat deze de malware op het systeem download; of uploaden via iets simpels als SSH/FTP,. In alle gevallen ben je het systeem op dat moment al binnengedrongen en zit het sowieso al niet zo snor met de beveiliging.

Met Intel's ME zat dat anders, daar kon je letterlijk van buitenaf de malware naar binnen duwen.

Laat ik het anders stellen: met ME, Meltdown en Spectre heb je een attack vector waarmee je het systeem potentieel binnen kunt dringen. Met deze flaws moet je al een attack vector hebben voordat je deze kunt gebruiken om stilletjes toegang tot het systeem te behouden. Daar zit het grote verschil. Met geen van deze exploits verkrijg je toegang.

Althans, op basis van de summiere informatie die ze publiek hebben gemaakt in de whitepaper en dergelijke.

Waar ik me vooral aan erger, op reddit trouwens erger dan hier op Tweakers, zijn mensen die gelijk roepen dat er helemaal geen kunnen exploits zijn, dat het fake news is. Zoals ik al aangaf lijkt de aanpak hier niet fris, maar dat betekent imho nog niet dat mensen zich als een hondsdolle fanboi moeten gaan gedragen en alles afdoen als "bestaat niet" zonder dat dit daadwerkelijk duidelijk is.

Tuurlijk niet, maar er wordt wel al veel te snel moord en brand geroepen terwijl het niet eens duidelijk is hoe legitiem dit bedrijf is. Ik heb daar hele grote vraagtekens bij.

En het is gewoon niet uniek aan AMD. Ik durf wel te stellen dat je externe controllers op 99% van alle moederborden vindt, zelfs op Intel's eigen borden zitten gewoon controllers van derden. Of dat nu ASMedia, Marvell, Broadcom, Realtek of VIA is doet er verder niet toe. Dat je met een BIOS flash allerlei vieze dingen kunt doen mag ook geen verrassing zijn.


Edit: overigens is van alle recente exploits die van Intel's ME (en alles er omheen) nog steeds veruit de meest ernstige. AMD's PSP en overige subprocessors zijn toentertijd ook al grondig onder de loep genomen .

[ Voor 4% gewijzigd door Werelds op 14-03-2018 12:24 ]

Werelds schreef op woensdag 14 maart 2018 @ 12:20:


Met Intel's ME zat dat anders, daar kon je letterlijk van buitenaf de malware naar binnen duwen.

Laat ik het anders stellen: met ME, Meltdown en Spectre heb je een attack vector waarmee je het systeem potentieel binnen kunt dringen. Met deze flaws moet je al een attack vector hebben voordat je deze kunt gebruiken om stilletjes toegang tot het systeem te behouden. Daar zit het grote verschil. Met geen van deze exploits verkrijg je toegang.
verder niet toe. Dat je met een BIOS flash allerlei vieze dingen kunt doen mag ook geen verrassing zijn.

Inzake ME, je bedoelt toch niet die lachwekkende "exploit" waarbij de beheer / de gebruiker van het systeem de default username / password niet aangepast had, terwijl ze wel AMT hadden aanstaan en dit ook nog eens open naar het Internet / onbeheerde / niet gefirewallde netwerksegmenten? Dat noem ik namelijk niet eens een echte exploit, maar gewoon gemakszucht van de gebruiker c.q. beheerders.

De overige ME exploits hadden voor zover ik weet ook allemaal toegang of elevated rechten nodig.

Verder kun je voor zover mij bekend met Meltdown / Spectre ook geen systeem binnendringen als je geen toegang hebt tot dat systeem. Maar moet je ook daar juist al ingebroken hebben op het systeem of rechtmatige toegang hebben tot het systeem of mensen verleiden om bijv. via phishing code binnen te halen om deze aanvallen te kunnen gebruiken.

Dennism schreef op woensdag 14 maart 2018 @ 12:33:
Inzake ME, je bedoelt toch niet die lachwekkende "exploit" waarbij de beheer / de gebruiker van het systeem de default username / password niet aangepast had, terwijl ze wel AMT hadden aanstaan en dit ook nog eens open naar het Internet / onbeheerde / niet gefirewallde netwerksegmenten? Dat noem ik namelijk niet eens een echte exploit, maar gewoon gemakszucht van de gebruiker c.q. beheerders.

De overige ME exploits hadden voor zover ik weet ook allemaal toegang of elevated rechten nodig.

Nee, hoewel die inderdaad geinig was

Ik weet al niet meer precies hoe het zat, maar het liep wel via AMT. Dat was de eerste vector, daarna volgens mij een overflow-based stap en dan volgde er nog iets. Zolang je toegang tot een netwerk had waarin een machine met AMT draaide, kon je in elk geval toegang verkrijgen zonder iets op die machine zelf te draaien. AMT firewall je dan wel van buitenaf (als je even nadenkt ), je gaat het niet draaien als je het niet via het eigen netwerk kunt benaderen

Verder kun je voor zover mij bekend met Meltdown / Spectre ook geen systeem binnendringen als je geen toegang hebt tot dat systeem. Maar moet je ook daar juist al ingebroken hebben op het systeem of rechtmatige toegang hebben tot het systeem of mensen verleiden om bijv. via phishing code binnen te halen om deze aanvallen te kunnen gebruiken.

Soort van. De dingen die CTS aan kaart vereisen root rechten vooraf, met Spectre kun je root rechten krijgen. Het zit nog net even een niveau hoger. Spectre kon (allemaal al lang gepatcht) in theorie zelfs vanuit je browser gebruikt worden. Met moderne browsers is dat een aparte JS sandbox, in ring 3, usermode, zonder supervisor. Gelukkig is Spectre complex genoeg dat dat veel werk zou zijn, maar mogelijk is het wel.

Daarom is wat dit bedrijf doet ook zo discutabel. Gewoon het internet op slingeren zonder AMD er naar te laten kijken? Dat is niet slordig, dat is gewoon verdacht.

@Dennism

Is iedereen anno 2018 een fanboy? Dat is best grappig wat ben al uitgemaakt voor NVIDIA fanboy, Intel fanboy, AMD fanboy, Apple fanboy, BMW fanboy enz met andere woorden je kan niets meer zeggen of je bent een fanboy.
Het is echt erg gesteld tegenwoordig op internet.

[ Voor 93% gewijzigd door Enchantress op 14-03-2018 13:20 ]

@Werelds legt eigenlijk veel gedetailleerder en met meer kennis dan ik heb uit wat ik gisteren al duidelijk probeerde te maken. Tegen de tijd dat deze "kwetsbaarheden" relevant zijn, zijn ze overbodig omdat je al binnen een systeem bent.

Dan alle omstandigheden eromheen die ook zo belachelijk makkelijk te achterhalen waren dat het r/AMD leger het zo voor elkaar had. Dit is gewoon een poging tot beursfraude. Intel heeft hier denk ik ook niks mee te maken. Veel te makkelijk te achterhalen, ronduit amateuristisch zelfs...

DaniëlWW2 schreef op woensdag 14 maart 2018 @ 13:34:
@Werelds legt eigenlijk veel gedetailleerder en met meer kennis dan ik heb uit wat ik gisteren al duidelijk probeerde te maken. Tegen de tijd dat deze "kwetsbaarheden" relevant zijn, zijn ze overbodig omdat je al binnen een systeem bent.

Als dat inderdaad klopt ja, zoals ik ook al aangaf zijn er weer andere bronnen die naar voren komen op reddit / twitter die aangeven dat sommige van deze zaken op dezelfde wijze ge-exploit kunnen worden als de wijze waarop bijv. een Crypto locker wordt binnen gehaald door een gebruiker en daarna zijn werk doet. Mocht dat het geval zijn dan zijn (een deel van) deze exploits mogelijk zeker relevant. Genoeg om paniek te veroorzaken, nee dat niet. Maar ook niet zo dat je het zomaar weg kan wuiven. Vandaar dat ik aangeef, laten we eerst eens even afwachten tot duidelijk is wat er nu precies waar / niet waar is, wat mocht er een kern van waarheid inzitten de impact precies is voordat we aannames gaan maken over de relevantie.

Een ander punt dat ik tegen kwam is dat je mogelijk met deze exploits systemen voor uitlevering kan manipuleren, waarna de eindgebruiker eigenlijk niet kan achterhalen dat er mee gerommeld is. Voor velen, inclusief mijzelf is dit natuurlijk een "ver van mijn bed show", maar in andere kringen kan zoiets wel weer relevant zijn mocht dit inderdaad zo zijn.

Dan alle omstandigheden eromheen die ook zo belachelijk makkelijk te achterhalen waren dat het r/AMD leger het zo voor elkaar had. Dit is gewoon een poging tot beursfraude. Intel heeft hier denk ik ook niks mee te maken. Veel te makkelijk te achterhalen, ronduit amateuristisch zelfs...

Ik ben volledig met je eens dat het daar op lijkt, maar dat maakt nog niet dat er daarom nog niet terdege uitgezocht moet worden wat er waar is, en van wat er waar is de impact is. Ik vind bijv. als ITér dat hele beurs manipulatie deel eigenlijk niet eens zo interessant voor nu. Leuk om even te lezen, en straks de impact en eventuele rechtszaken over te volgen, al verwacht ik daar weinig van, je kan er donder op zeggen dat er in dat geval sprake is van shellcompanies waar niets te halen zal zijn.

Het zijn wel echte problemen, maar ze worden vermarkt als Spectre en Meltdown problemen. En dat zijn ze zeker niet.

Het enige wat je theoretisch zou kunnen doen is, met een andere exploit, root toegang krijgen, dan de BIOS herflashen om op die manier een rootkit in de PSP te laten draaien. Om vervolegens je sporen uit te wissen en niet detecteerbare rootkit achter te laten. Hiervoor heb je wel een oem gecertificeerde driver nodig.

Dan nog kan ik mij niet voorstellen dat dit AMD only is, maar dit is in therorie wel een probleem.

[ Voor 5% gewijzigd door Toettoetdaan op 14-03-2018 15:04 ]

Verwijderd schreef op woensdag 14 maart 2018 @ 11:42:
[...]

Kwetsbaarheid vind ik al een zwaar woord als je enkel gebruik hiervan kan maken als je administrator/root-rechten hebt. Een bedrijf wat het zo gemakkelijk maakt om toegang te krijgen tot hun computer heeft grotere problemen dan deze lek.
Wat kan je overigens met die kwetsbaarheid doen wat je niet zonder die kwetsbaarheid kan doen met administrator/root-rechten? Zelfs al zou je geen administrator/root-rechten nodig hebben dan nog volstaat een software-update om het probleem op te lossen.


[...]

Of Intel wat een smearcampaign doet. Ze kunnen zelf niet binnen een redelijke tijd iets doen aan hun Spectre- , Meltdown- en ME-problemen dus zoeken ze naar beveiligingslekken bij hun enige concurrent. Ik stel niet dat dat het geval is, ik zie het als een van de opties.

Hmm AMD had ook al last van spectre, Zen2 lost het op: https://wccftech.com/amd-zen-2-cpus-fix-spectre-exploit/

Als AMD er nou eens zelf achter zou blijken te zitten, zou een mooie dubbleplay zijn van het marketingteam.
"the way the game is meant to be returned"

Maar zo vals zou ik ze niet inschatten.

sdk1985 schreef op woensdag 14 maart 2018 @ 16:33:
[...]

Hmm AMD had ook al last van spectre, Zen2 lost het op: https://wccftech.com/amd-zen-2-cpus-fix-spectre-exploit/

Ik heb niet gesteld dat AMD geen last had van Spectre, wel had AMD hier veel minder last van: veel minder kwetsbaarheden (Spectre heeft betrekking op tal van kwetsbaarheden) en minder kwetsbaar.

enchion schreef op woensdag 14 maart 2018 @ 18:40:
Als AMD er nou eens zelf achter zou blijken te zitten, zou een mooie dubbleplay zijn van het marketingteam.
"the way the game is meant to be returned"

Maar zo vals zou ik ze niet inschatten.

Ik zou geen serieus voordeel kunnen verzinnen waarbij AMD zichzelf in een kwaad daglicht stelt.
Dat soort fratsen pakt altijd verkeerd uit.......

DaniëlWW2 schreef op woensdag 14 maart 2018 @ 13:34:
Dan alle omstandigheden eromheen die ook zo belachelijk makkelijk te achterhalen waren dat het r/AMD leger het zo voor elkaar had. Dit is gewoon een poging tot beursfraude. Intel heeft hier denk ik ook niks mee te maken. Veel te makkelijk te achterhalen, ronduit amateuristisch zelfs...

Eens. Beursfraude is het meest waarschijnlijk. Hoe dan ook, als de koers keldert dan lijkt het mij interessant om wat aandelen te kopen als je het geld kan missen. Immers zijn veel mensen juist van mening dat de aandelen van AMD ondergewaardeerd zijn gezien alle patenten etc.

@winwiz moet dat niet gepost worden in [Algemeen] nVidia Nieuwsdiscussie Topic - Deel 56?

MonkeyJohn schreef op woensdag 14 maart 2018 @ 21:13:
@winwiz moet dat niet gepost worden in [Algemeen] nVidia Nieuwsdiscussie Topic - Deel 56?

Ik denk dat het AMD erg aangaat....

winwiz schreef op woensdag 14 maart 2018 @ 19:56:
[video]

Ik snap an sich wel dat je het hier plaatst. Met name omdat AdoredTV het programma linked aan AMD. Hij geeft zelfs een advies aan AMD. Dat is 1 brand (merknaam) te verzinnen voor alle add in boards. Dat bestaat al, dat is Radeon...

Nvidia is een machtspelletje aan het spelen met Asus/MSI. Ik geloof oprecht niet dat AMD hier hinder van gaat ondervinden. Asus zal eerder een paar letters achter RoG plakken dan dat ze ineens alle moederborden en Radeon kaarten gaan moeten hernoemen (als ze al mee doen).

Verwijderd schreef op woensdag 14 maart 2018 @ 19:23:
[...]

Eens. Beursfraude is het meest waarschijnlijk. Hoe dan ook, als de koers keldert dan lijkt het mij interessant om wat aandelen te kopen als je het geld kan missen. Immers zijn veel mensen juist van mening dat de aandelen van AMD ondergewaardeerd zijn gezien alle patenten etc.

AMD heeft jaren lang rond de 4 dollar gestaan. Maart 2016 zijn ze gaan stijgen. Terecht want Ryzen was een flinke stap vooruit. Het nieuws, fake of niet, lijkt weinig invloed te hebben gehad op de koers. Wie AMD voor 2016 had gekocht had 300% kunnen pakken. Een stijging naar 33 dollar (11 * 300%) zie ik eigenlijk niet gebeuren. Dus dan ben je IMO nog altijd een dollar of 6 te laat . Bovendien heeft AMD de blogpost nog niet geupdate. Stel dat ze de fouten deels toegeven, dan kan er nog wel eens een dipje volgen. U bent gewaarschuwd.

[ Voor 42% gewijzigd door sdk1985 op 15-03-2018 01:43 ]

Sommige experts schatten de beurswaarde van een AMD-aandeel op $30 in. Te hoog of niet, hoger dan de huidige waarde zal het de komende jaren wel worden, daarvoor is Zen te succesvol. Je moet nooit geld beleggen wat je niet hebt maar als ik een paar duizend € zou kunnen missen dan zou ik zelf wel de gok wagen, dan had ik de gok 1,5-2 jaar geleden al gewaagd toen de details over Ryzen bekend werden aangezien het direct duidelijk was dat de kans groot is dat AMD met deze architectuur terug zou komen.

Wat betreft Nvidia die merken afpakt van AIB's, AIC's en OEM's, dit lijkt me een zaak voor de Europese Commissie, die moeten Nvidia maar een forse boete opleggen.

[ Voor 31% gewijzigd door Verwijderd op 15-03-2018 13:33 ]

En we hebben een releasedatum met dank aan Amazon. 19 april 2018.

https://www.computerbase....mazon-leak-ryzen-7-2600x/

Interessant artikel incl. hoop historie:

Change of Strategy: A New GlobalFoundries CEO in Dr. Thomas Caulfield

Is het eigenlijk normaal dat de SKUs al op Amazon en andere webshops te vinden zijn, 5 weken voor de vermoedelijke launch op 19 april? Lijkt me een beetje vroeg, misschien is de launch wel eerder? 19 maart mag van mij ook wel, deze maandag dus

https://www.anandtech.com...esting-call-with-cts-labs

Er ruikt echt heel veel niet fris omtrent deze gasten. De tech pers lijkt hier voor de verandering ook eens goed mee om te gaan, de meeste sites zetten grote vraagtekens bij het hele gebeuren.

Verwijderd schreef op woensdag 14 maart 2018 @ 19:23:
[...]

Eens. Beursfraude is het meest waarschijnlijk. Hoe dan ook, als de koers keldert dan lijkt het mij interessant om wat aandelen te kopen als je het geld kan missen. Immers zijn veel mensen juist van mening dat de aandelen van AMD ondergewaardeerd zijn gezien alle patenten etc.

Verwijderd schreef op donderdag 15 maart 2018 @ 13:31:
Sommige experts schatten de beurswaarde van een AMD-aandeel op $30 in. Te hoog of niet, hoger dan de huidige waarde zal het de komende jaren wel worden, daarvoor is Zen te succesvol. Je moet nooit geld beleggen wat je niet hebt maar als ik een paar duizend € zou kunnen missen dan zou ik zelf wel de gok wagen, dan had ik de gok 1,5-2 jaar geleden al gewaagd toen de details over Ryzen bekend werden aangezien het direct duidelijk was dat de kans groot is dat AMD met deze architectuur terug zou komen.

't Lijkt mij geen goed idee om hier aandelen adviezen te gaan posten als je er zelf weinig of zelfs geen ervaring in hebt. Daarnaast gold 2 jaar geleden ook dat het wel duidelijk was dat Nvidia goede tijden ging hebben en het aandeel van Nvidia stock is achteraf nog een stuk beter gestegen in dezelfde periode, maar achteraf terugkijken is dan ook erg makkelijk...

Werelds schreef op vrijdag 16 maart 2018 @ 10:31:
https://www.anandtech.com...esting-call-with-cts-labs

Er ruikt echt heel veel niet fris omtrent deze gasten. De tech pers lijkt hier voor de verandering ook eens goed mee om te gaan, de meeste sites zetten grote vraagtekens bij het hele gebeuren.

Ze zijn al aan het backtracken.
https://www.reddit.com/r/...e_recent_vulnerabilities/
https://safefirmware.com/Whitepaper+Clarification.pdf

Hoewel, dit zijn toch helemaal geen "second stage" kwetsbaarheden?

Trail of bits heeft ook een artikel. Die waren benaderd door CTS en adviseerde voor zover ik kan achterhalen een standaard aanpak. Dus gewoon melden aan AMD en ze de tijd geven om snel met een fix te komen.
https://blog.trailofbits....-flaws-technical-summary/

Overigens zeggen ze ook dat deze "kwetsbaarheden" nauwelijks uit te voeren zijn.

---

Anandtech moet zich nog wel even bewijzen over dat andere verhaal van de week. Ze zijn ook bezig met Nvidia nadat HardOCP het echte werk heeft gedaan. Via twitter leken ze daar toch wat terughoudend over te zijn. Nvidia schijnt ook menige site onder druk te zetten. Kijken of Anandtech daar ook hun reputatie wederom bevestigd of dat ze hier wel zwichten voor Nvidia.
Overigens zou ik niet verbaast zijn als Tweakers.net al geen Nvidia GPU's meer gaat krijgen bij launch...

DaniëlWW2 schreef op vrijdag 16 maart 2018 @ 11:48:
Overigens zou ik niet verbaast zijn als Tweakers.net al geen Nvidia GPU's meer gaat krijgen bij launch...

Als Nvidia z`n plannetje met hun GPP lukt dan zal het toch niet uitmaken aangezien tweakers de beste kaart die je over 10 jaar kan kopen al in huis hebben.

1080ti forever, and ever, and ever, and on, and on and on.

DaniëlWW2 schreef op vrijdag 16 maart 2018 @ 11:48:
[...]


Ze zijn al aan het backtracken.
https://www.reddit.com/r/...e_recent_vulnerabilities/
https://safefirmware.com/Whitepaper+Clarification.pdf

Hoewel, dit zijn toch helemaal geen "second stage" kwetsbaarheden?

Trail of bits heeft ook een artikel. Die waren benaderd door CTS en adviseerde voor zover ik kan achterhalen een standaard aanpak. Dus gewoon melden aan AMD en ze de tijd geven om snel met een fix te komen.
https://blog.trailofbits....-flaws-technical-summary/

Overigens zeggen ze ook dat deze "kwetsbaarheden" nauwelijks uit te voeren zijn.

---

Anandtech moet zich nog wel even bewijzen over dat andere verhaal van de week. Ze zijn ook bezig met Nvidia nadat HardOCP het echte werk heeft gedaan. Via twitter leken ze daar toch wat terughoudend over te zijn. Nvidia schijnt ook menige site onder druk te zetten. Kijken of Anandtech daar ook hun reputatie wederom bevestigd of dat ze hier wel zwichten voor Nvidia.
Overigens zou ik niet verbaast zijn als Tweakers.net al geen Nvidia GPU's meer gaat krijgen bij launch...

CTS is helemaal niet aan het 'backtracken' en dat hoeven ze ook niet want de veiligheidsproblemen zijn door diverse specialisten al bevestigd. Die hebben namelijk naast de technische uitleg ook de poc's ontvangen en bevestigd dat deze werken.
En dat er minimaal admin rechten moet zijn om de exploit mogelijk te maken slaat natuurlijk nergens op als iedere boerenlul, die Windows gebruikt, standaard onder een admin account werkt. Aangezien deze dwazen alle 'lastige' popups weg klikken hebben ze geen idee wat er wordt geïnstalleerd. Er zijn zelfs zero days die geen admin rechten meer nodig hebben om te kunnen runnen dus die admin rechten claim is een schijnveiligheid en ook nog eens een heel gevaarlijke want lokale toegang is niet nodig om een exploit uit te voeren. Zolang 30 tot 40% van de gebruikers nog steeds in phishing trapt is het dus easy peasy voor een beetje crimineel om een exploit te laten runnen.
AMD heeft gewoon een probleem, net als die mafklappers bij Intel met hun achterdeurtjes. Die backdoors horen er gewoon niet in te zitten, punt. Intel komt nu met een surrogaat oplossing en brengt dat als een nieuwe processor (wat het niet is) dus ik ben heel benieuwd wat AMD gaat doen. Ryzen + loopt al van de band af dus daar is het te laat voor en datzelfde geld voor de X470 chipset. Wellicht kunnen ze nog voor Ryzen 2 met de X500 chipset de boel fixen. Ik zou zeggen, sloop al die onnodige meuk er volledig uit. Geen hond die het gebruikt of nodig heeft. Scheelt weer extra beveiligingsrisico's voor miljoenen gebruikers.
Laten ze voor zakelijk gebruik desnoods alleen de pro versie handhaven waar die meuk nog wel inzit maar waarvan de risico's voor zover mogelijk gemitigeerd zijn. Dan is er tenminste nog een keuze.

DaniëlWW2 schreef op donderdag 15 maart 2018 @ 19:42:
En we hebben een releasedatum met dank aan Amazon. 19 april 2018.

https://www.computerbase....mazon-leak-ryzen-7-2600x/

Beetje teleurstelllend mocht dit kloppen. De 2600x zou dan dezelfde baseclock houden als de huidige 1600x.
Lijkt erop dat ze de express alleen de 8cores met een hogere clock gaan uitbrengen zodat deze aantrekelijker word om te kopen mischien? Ik denk dat veel mensen liever een hoger geclockede 6core zouden zien.

snakeye schreef op vrijdag 16 maart 2018 @ 13:38:
[...]


Beetje teleurstelllend mocht dit kloppen. De 2600x zou dan dezelfde baseclock houden als de huidige 1600x.
Lijkt erop dat ze de express alleen de 8cores met een hogere clock gaan uitbrengen zodat deze aantrekelijker word om te kopen mischien? Ik denk dat veel mensen liever een hoger geclockede 6core zouden zien.

Ik vermoed dat AMD nog steeds vast wil houden aan bepaalde TDP categorieën en 1,187v als default en CPU's binned op dit voltage. Daar valt weinig aan te doen aangezien het procedé niet ingrijpend is veranderd. Wel lijken de chips in staat te zijn tot boostclocks over de 4GHz. Zeker met een core, daar lijkt 4,3GHz mogelijk. Potentieel ook alle cores over de 4GHz. Is het wel de vraag of je daar speciale eisen qua moederbord voor gaat krijgen. Zou absoluut niet verbaast zijn als boostclocks op A320 bordjes in ieder geval beperkt zullen zijn.

Verder is het kijken hoe ver de voltagemuur van Ryzen 1 is opgeschoven met Ryzen 2. De 4GHz is wel gebroken, nu is het kijken of je voorbij de 4,5GHz kan gaan met handmatig overclocken en zo het verschil met Intel zeer gering kan maken.

[ Voor 7% gewijzigd door DaniëlWW2 op 16-03-2018 13:51 ]

regmaster schreef op vrijdag 16 maart 2018 @ 13:33:
[...]

CTS is helemaal niet aan het 'backtracken' en dat hoeven ze ook niet want de veiligheidsproblemen zijn door diverse specialisten al bevestigd. Die hebben namelijk naast de technische uitleg ook de poc's ontvangen en bevestigd dat deze werken.
En dat er minimaal admin rechten moet zijn om de exploit mogelijk te maken slaat natuurlijk nergens op als iedere boerenlul, die Windows gebruikt, standaard onder een admin account werkt. Aangezien deze dwazen alle 'lastige' popups weg klikken hebben ze geen idee wat er wordt geïnstalleerd. Er zijn zelfs zero days die geen admin rechten meer nodig hebben om te kunnen runnen dus die admin rechten claim is een schijnveiligheid en ook nog eens een heel gevaarlijke want lokale toegang is niet nodig om een exploit uit te voeren. Zolang 30 tot 40% van de gebruikers nog steeds in phishing trapt is het dus easy peasy voor een beetje crimineel om een exploit te laten runnen.
AMD heeft gewoon een probleem, net als die mafklappers bij Intel met hun achterdeurtjes. Die backdoors horen er gewoon niet in te zitten, punt. Intel komt nu met een surrogaat oplossing en brengt dat als een nieuwe processor (wat het niet is) dus ik ben heel benieuwd wat AMD gaat doen. Ryzen + loopt al van de band af dus daar is het te laat voor en datzelfde geld voor de X470 chipset. Wellicht kunnen ze nog voor Ryzen 2 met de X500 chipset de boel fixen. Ik zou zeggen, sloop al die onnodige meuk er volledig uit. Geen hond die het gebruikt of nodig heeft. Scheelt weer extra beveiligingsrisico's voor miljoenen gebruikers.
Laten ze voor zakelijk gebruik desnoods alleen de pro versie handhaven waar die meuk nog wel inzit maar waarvan de risico's voor zover mogelijk gemitigeerd zijn. Dan is er tenminste nog een keuze.

Tja, niet dat ik in grote lijnen nou zo oneens met je ben maar je gooit nu imo wel alle op 1 hoop en dat maakt de discussie alleen diffuser.

Als je standaard met admin rechten werkt en/of overal op ja klikt, maken die amd/intel flaws sowieso al weinig meer uit, die flaws zijn dan just another possibility, dus heeft het ook weinig zin om je er over op te winden. Zero day’s tja wie kan zich daar tegen wapenen. Verder is alles in principe te kraken.

Dat er geen backdoors in horen te zitten en dat al die closed ME engine software e.d. niet de voorkeur heeft ben ik met je eens. Dat AMD hier iets mee moet ben ik ook met je eens.
Maar met wat ik er nu over gelezen heb, lig ik er als thuisgebruiker in ieder geval niet heel erg wakker van.

Wat blijft is dat er een zeer gehypte sensatie zoekende pressrelease is, waarbij in dit geval AMD meteen voor een fait accompli gezet wordt met allerlei geitenpaden waarom het op deze manier een goed idee zou zijn. Wat het niet is. En dat alles waarschijnlijk vooral om dit bedrijfje op de kaart te zitten of wellicht inderdaad beursvoordeel te behalen. Ipv dat het echt om de flaws gaat. Snel en goedkoop proberen te scoren, zo ervaar ik het.

De manier waarop deze flaws openbaar worden gemaakt vind ik zowat een groter probleem dan de flaws zelf.

De 1800x kost nu nog maar 292 euro in pricewatch . Gezien de introductie prijzen van de 2700(x) respectievelijk 369 en 400 dollar. Ga ik voor een 1800x zo veel verschil in performance gaat het mij niet schelen ik ben geen overclocker. Ook kan ik dan gewoon oude chipset moederbord kopen die zullen ook in prijs gaan zakken. https://wccftech.com/amd-...e-specs-prices-confirmed/

Ben ik de enige die de 4,25GHz en 4,35GHz voor de turbo raar vind? Doe liever 4,2 en 4,3 dan kunnen de overklokkers zich ook wat fijner voelen met een overklok van 150MHz in plaats van 100MHz. Wat gaat die 50MHz nou voor merkbaar verschil maken?

NitroX infinity schreef op vrijdag 16 maart 2018 @ 18:46:
Ben ik de enige die de 4,25GHz en 4,35GHz voor de turbo raar vind? Doe liever 4,2 en 4,3 dan kunnen de overklokkers zich ook wat fijner voelen met een overklok van 150MHz in plaats van 100MHz. Wat gaat die 50MHz nou voor merkbaar verschil maken?

Voor zover we het nu kunnen zien houdt AMD geen maximale turbo meer aan. Ze lijken een minimum te specificeren en hier bovenop dynamische clockrate tot op 25MHz nauwkeurigheid na te streven. Zeer bewust hun single core maximaliseren, of juist meer cores boosten voor zwaardere loads. Zeker een single core boost van 4,3GHz is hardstikke slim omdat die dan vrijwel alle Coffee Lakes zou moeten verslaan op single thread loads.

De vraag is natuurlijk wat zijn de voorwaarden voor boostclocks? Ze komen namelijk XFR2.0 en Precision boost 2.0. Voor die tweede lopen de geruchten dat je een 400 serie chipset moet hebben. AMD lijkt A320 ook niet te gaan vervangen, dus de budgetbordjes vallen dan al af. Terecht naar mijn mening want die hebben zelden de stroomvoorziening voor dergelijke zaken.

Die 4.35 GHz komt inderdaad niet uit de lucht vallen. De 8600K heeft die frequentie op 1-core loads, daar gaan ze nu net overheen. Daarmee kun je een hogere prijs verantwoorden. Impliceert wel dat dit de max is en 4.4 te hoog gegrepen was. Met 50 Mhz hoef je een benchmark namelijk niet te winnen (variantie). Met 4.4 staan ze direct een stuk sterker.

Intel zal hier met de refresh wel weer overheen gaan. Immers zelf 5200 Mhz gezien op alle cores. Alleen maar goed, eindelijk weer schot in de zaak.

Verder zat er zoals verwacht niet super veel in de refresh. Ik had hem van te voren op 200 Mhz geschat en het is voor sommige modellen ietsje beter geworden, voor andere modellen wat minder. Al met geen reden om negatief te zijn. Het gat met Intel wordt opnieuw steeds kleiner. Wellicht gaan ze er synthetisch nu zelfs overheen. Voor gaming verwacht ik dat het gat zal blijven bestaan. Dat gat was, afhankelijk van de game, een procent of 20 voor de 1700X. Dat zit hem vermoedelijk in optimalisaties (en AVX?).

[ Voor 48% gewijzigd door sdk1985 op 16-03-2018 19:51 ]

regmaster schreef op vrijdag 16 maart 2018 @ 13:33:
[...]

CTS is helemaal niet aan het 'backtracken' en dat hoeven ze ook niet want de veiligheidsproblemen zijn door diverse specialisten al bevestigd. Die hebben namelijk naast de technische uitleg ook de poc's ontvangen en bevestigd dat deze werken.
En dat er minimaal admin rechten moet zijn om de exploit mogelijk te maken slaat natuurlijk nergens op als iedere boerenlul, die Windows gebruikt, standaard onder een admin account werkt. Aangezien deze dwazen alle 'lastige' popups weg klikken hebben ze geen idee wat er wordt geïnstalleerd. Er zijn zelfs zero days die geen admin rechten meer nodig hebben om te kunnen runnen dus die admin rechten claim is een schijnveiligheid en ook nog eens een heel gevaarlijke want lokale toegang is niet nodig om een exploit uit te voeren. Zolang 30 tot 40% van de gebruikers nog steeds in phishing trapt is het dus easy peasy voor een beetje crimineel om een exploit te laten runnen.
AMD heeft gewoon een probleem, net als die mafklappers bij Intel met hun achterdeurtjes. Die backdoors horen er gewoon niet in te zitten, punt. Intel komt nu met een surrogaat oplossing en brengt dat als een nieuwe processor (wat het niet is) dus ik ben heel benieuwd wat AMD gaat doen. Ryzen + loopt al van de band af dus daar is het te laat voor en datzelfde geld voor de X470 chipset. Wellicht kunnen ze nog voor Ryzen 2 met de X500 chipset de boel fixen. Ik zou zeggen, sloop al die onnodige meuk er volledig uit. Geen hond die het gebruikt of nodig heeft. Scheelt weer extra beveiligingsrisico's voor miljoenen gebruikers.
Laten ze voor zakelijk gebruik desnoods alleen de pro versie handhaven waar die meuk nog wel inzit maar waarvan de risico's voor zover mogelijk gemitigeerd zijn. Dan is er tenminste nog een keuze.

Wat jij Ryzen+ noemt is Ryzen2, wat volgend jaar uitkomt (Matisse), vermoedelijk samen met een X570 en B550 chipset, is Zen2 en vermoedelijk Ryzen3. Anyway, dat spul (ME en ME-equivalent) kan er best in blijven zolang het maar by default uitstaat en je het vanuit de BIOS/UEFI moet activeren zoals bijvoorbeeld al bij VT-x het geval is, niet met een of andere hack waarmee je een speciaal bitje omzet zodat de veiligheidsdiensten het kunnen uitschakelen maar gewone gebruikers van het Darknet een of ander programmaatje moeten downloaden om dit voor elkaar te krijgen .

[ Voor 5% gewijzigd door Verwijderd op 16-03-2018 22:47 ]

Offtopic maar wel vrij mooie samenvatting:

HardOcp Are More Expensive Motherboards Better Motherboards?

[ Voor 8% gewijzigd door Help!!!! op 17-03-2018 13:11 ]

Verwijderd schreef op vrijdag 16 maart 2018 @ 22:46:
[...]
Wat jij Ryzen+ noemt is Ryzen2, wat volgend jaar uitkomt (Matisse), vermoedelijk samen met een X570 en B550 chipset, is Zen2 en vermoedelijk Ryzen3. Anyway, dat spul (ME en ME-equivalent) kan er best in blijven zolang het maar by default uitstaat en je het vanuit de BIOS/UEFI moet activeren zoals bijvoorbeeld al bij VT-x het geval is, niet met een of andere hack waarmee je een speciaal bitje omzet zodat de veiligheidsdiensten het kunnen uitschakelen maar gewone gebruikers van het Darknet een of ander programmaatje moeten downloaden om dit voor elkaar te krijgen .

Ik zou toch zweren dat we eerst Ryzen refresh zouden krijgen in Q1 2018 en daarna Ryzen 2 en ergens in 2019 pas Ryzen 3. Hmm, vast verkeerd gelezen.
Maar anyway, elke verzwakking in de beveiliging, hoe goed ook bedoeld, gaat een keer misbruikt worden. Een switch in een BIOS is ook alleen maar softwarematig dus kan ook weer aangezet worden. Er zijn moederborden die al een dergelijke switch bieden maar in de praktijk blijkt PSP/ME nog steeds actief te zijn. Er is maar één manier om zeker te zijn dat er geen achterdeur in een processor zit en dat is om deze ook niet aan te brengen. Of er moet een fuse worden gebruikt die, net als bij sommige telefoons die bij rooten niet meer unrooted kunnen worden, ervoor zorgt dat de mogelijkheid definitief uit staat.
Dat geeft veel meer zekerheid dan de wetenschap dat er een achterdeur inzit maar niemand kan garanderen wanneer deze misbruikt kan worden.
Maar goed, ik heb iets meer vertrouwen in AMD dan Intel omdat AMD al eerder toegezegd heeft om inzage in de broncode van PSP te geven, alleen hebben ze dat later jammer genoeg weer ingetrokken. Mogelijk kan AMD nu worden overtuigd dat zo'n achterdeur niet zo'n heel goed idee is en dat AMD de mogelijkheid gaat bieden om deze definitief uit te zetten. Bij Intel zijn ze daar wars van en weigeren ook maar enige discussie over transparantie van wat de management interface allemaal kan.

Review AMD Ryzen 5 2600 en Ryzen 7 2700X gelekt:

https://nl.hardware.info/...0-en-ryzen-7-2700x-gelekt

Dat nieuws is inmiddels 1 dag oud.
http://www.tomshardware.c...00x-2600-ryzen,36683.html
Op hardwareinfo geven ze aan dat dit de bron is van hun stukje.
In het kort: ongeveer 10% performance-verbetering met wat uitschieters naar boven (tot zo'n 25%) en beneden. Dus precies wat AMD beloofde. De latency tussen CCX'en is nog steeds erg hoog (136 => 128).

regmaster schreef op zaterdag 17 maart 2018 @ 17:34:
[...]

Ik zou toch zweren dat we eerst Ryzen refresh zouden krijgen in Q1 2018 en daarna Ryzen 2 en ergens in 2019 pas Ryzen 3. Hmm, vast verkeerd gelezen.

De refresh van Ryzen (of Ryzen1 als je het zo wil zien, die 1 lieten ze voor het gemak weg) is Ryzen2! Veel mensen verwarren Ryzen2 met Zen2, dit zijn twee compleet verschillende dingen. AMD gebruikt momenteel 3 'serie'namen voor hun CPU's: 1 voor de architectuur (Zen, het equivalent bij Intel is momenteel Core), 2 voor de generatie en het type CPU. Zo behoren Summit Ridge, Raven Ridge en Threadripper allen tot Ryzen (denkbeeldig Ryzen1). De eerste naam maakt het wat specifieker (wel of niet graphics, het aantal dies, de gebruikte die), de tweede naam geeft de generatie (welke node is gebruikt) aan. Grofweg, want Epyc behoort tot dezelfde generatie als Threadripper, Summit Ridge en Raven Ridge maar voor zo ver ik het begrijp behoort Epyc officieel niet tot Ryzen.

Maar anyway, elke verzwakking in de beveiliging, hoe goed ook bedoeld, gaat een keer misbruikt worden. Een switch in een BIOS is ook alleen maar softwarematig dus kan ook weer aangezet worden. Er zijn moederborden die al een dergelijke switch bieden maar in de praktijk blijkt PSP/ME nog steeds actief te zijn. Er is maar één manier om zeker te zijn dat er geen achterdeur in een processor zit en dat is om deze ook niet aan te brengen. Of er moet een fuse worden gebruikt die, net als bij sommige telefoons die bij rooten niet meer unrooted kunnen worden, ervoor zorgt dat de mogelijkheid definitief uit staat.
Dat geeft veel meer zekerheid dan de wetenschap dat er een achterdeur inzit maar niemand kan garanderen wanneer deze misbruikt kan worden.
Maar goed, ik heb iets meer vertrouwen in AMD dan Intel omdat AMD al eerder toegezegd heeft om inzage in de broncode van PSP te geven, alleen hebben ze dat later jammer genoeg weer ingetrokken. Mogelijk kan AMD nu worden overtuigd dat zo'n achterdeur niet zo'n heel goed idee is en dat AMD de mogelijkheid gaat bieden om deze definitief uit te zetten. Bij Intel zijn ze daar wars van en weigeren ook maar enige discussie over transparantie van wat de management interface allemaal kan.

Los van de semantische kwestie of dat de ME en het AMD-equivalent wel of niet een achterdeur is (technisch gezien lijkt mij dat het wel te zijn, alleen kan dit ook voor legitieme doeleinden worden gebruikt, namelijk door ICT'ers die PC's van een werkgever beheren), ik ben het met je eens dat het essentieel is dat je die achterdeuren kan sluiten. Het liefst zou ik hebben dat ze voor gewone consumenten CPU's aanbieden die niet zo'n achterdeur hebben, als ze die wel hebben, stel dan software beschikbaar aan consumenten waarmee ze de deur kunnen sluiten. Als die software goed genoeg wordt gevonden door de NSA (waarmee ze een bit wijzigen) dan zal het hopelijk niet al te veel risisco's geven.

AMD gaf aan uiteindelijk niet bepaalde broncode te geven - waar de Linux-gemeenschap om vroeg - omdat een deel van die code van andere bedrijven is en AMD daarom die code niet kan delen. AMD had nooit aangegeven die code openbaar te maken, ze hadden slechts aangegeven er naar te kijken of dat dit mogelijk is. Helaas leven we in een wereld waarin veel bedrijven nog niet open source steunen omdat ze hun geld verdienen met geheime code en ze bang zijn dat de concurrrenten voordeel hebben als ze die code kunnen zien, zelfs al is die code niet beter dan die van de concurrent.
Voor wie dit verkeerd interpreteert, ik heb niets tegen proprietary code, alleen zou die in ieder geval niet moeten worden gebruikt voor chipsets, drivers, besturingssystemen en API's.
Ik vind overigens dat AMD veel kudos verdient voor hoe ze zich inzetten voor de Linux-gemeenschap. Ze hebben een relatief klein team maar ze doen wel hun best voor deze relatief kleine gemeenschap (buiten servers en zo).

[ Voor 16% gewijzigd door Verwijderd op 17-03-2018 19:43 ]

DaniëlWW2 schreef op donderdag 15 maart 2018 @ 19:42:
En we hebben een releasedatum met dank aan Amazon. 19 april 2018.

https://www.computerbase....mazon-leak-ryzen-7-2600x/

Maar komen op het zelfde moment ook de 400 serie moederborden beschikbaar? Over de processor is genoeg te vinden, maar informatie omtrent de 400 serie moederborden is schaars.

Derby schreef op zaterdag 17 maart 2018 @ 19:42:
[...]

Maar komen op het zelfde moment ook de 400 serie moederborden beschikbaar? Over de processor is genoeg te vinden, maar informatie omtrent de 400 serie moederborden is schaars.

Niet bekend.

Derby schreef op zaterdag 17 maart 2018 @ 19:42:
[...]

Maar komen op het zelfde moment ook de 400 serie moederborden beschikbaar? Over de processor is genoeg te vinden, maar informatie omtrent de 400 serie moederborden is schaars.

Derby schreef op zaterdag 17 maart 2018 @ 19:42:
[...]

Maar komen op het zelfde moment ook de 400 serie moederborden beschikbaar? Over de processor is genoeg te vinden, maar informatie omtrent de 400 serie moederborden is schaars.

Dat komt omdat niks nog officieel is aangekondigd.
Maar er lijken in ieder geval zes ASUS X470 bordjes aan te komen, inclusief ROG bordjes. Verder zullen er ongetwijfeld ook bordjes van MSI, Gigabyte en ASRock komen. B450 heb ik nog niks over gezien.

De refresh van Ryzen (of Ryzen1 als je het zo wil zien, die 1 lieten ze voor het gemak weg) is Ryzen2! Veel mensen verwarren Ryzen2 met Zen2, dit zijn twee compleet verschillende dingen. AMD gebruikt momenteel 3 'serie'namen voor hun CPU's: 1 voor de architectuur (Zen, het equivalent bij Intel is momenteel Core), 2 voor de generatie en het type CPU. Zo behoren Summit Ridge, Raven Ridge en Threadripper allen tot Ryzen (denkbeeldig Ryzen1). De eerste naam maakt het wat specifieker (wel of niet graphics, het aantal dies, de gebruikte die), de tweede naam geeft de generatie (welke node is gebruikt) aan. Grofweg, want Epyc behoort tot dezelfde generatie als Threadripper, Summit Ridge en Raven Ridge maar voor zo ver ik het begrijp behoort Epyc officieel niet tot Ryzen.

Maar dan klopt bijgaande roadmap dus niet?
Ryzen refresh is dan toch Zen+ en geen Zen2. Ryzen refresh zou een beperkt aantal verbeteringen hebben t.o.v. Ryzen 1 maar wel op 12 nm geschaald zijn terwijl Ryzen 2 op 7 nm moet gaan uitkomen. Het is best verwarrend vind ik welke processor nu volgende maand uitkomt.

[ Voor 12% gewijzigd door regmaster op 18-03-2018 16:33 ]

@regmaster Niet Ryzen 2 maar Zen 2 komt uit op 7nm. Je haalt Ryzen en Zen door elkaar.

Zen = Ryzen (1) = 1000 serie = 14nm
Zen+ = Ryzen 2 = 2000 serie = 12nm
Zen 2 = Ryzen 3 = 3000 serie = 7nm

(Architectuur - Productnaam - Modelnummer - Productieprocédé)

[ Voor 14% gewijzigd door NitroX infinity op 18-03-2018 16:44 ]

DaniëlWW2 schreef op zondag 18 maart 2018 @ 15:52:
[...]
Dat komt omdat niks nog officieel is aangekondigd.
Maar er lijken in ieder geval zes ASUS X470 bordjes aan te komen, inclusief ROG bordjes. Verder zullen er ongetwijfeld ook bordjes van MSI, Gigabyte en ASRock komen. B450 heb ik nog niks over gezien.

Bedankt voor de reacties, ik had al de reactie gezien van EaS, en ik ad die datum in die slide over het hoofd gezien.

En over de RoG bordjes, dat valt nog te bezien gezien het GPP programma van Nvidia.

Derby schreef op zondag 18 maart 2018 @ 18:00:
[...]

Bedankt voor de reacties, ik had al de reactie gezien van EaS, en ik ad die datum in die slide over het hoofd gezien.

En over de RoG bordjes, dat valt nog te bezien gezien het GPP programma van Nvidia.

Dit ziet er anders behoorlijk echt uit.
https://videocardz.com/ne...ii-packaging-hits-the-web

NitroX infinity schreef op zondag 18 maart 2018 @ 16:40:
@regmaster Niet Ryzen 2 maar Zen 2 komt uit op 7nm. Je haalt Ryzen en Zen door elkaar.

Zen = Ryzen (1) = 1000 serie = 14nm = Summit Ridge
Zen+ = Ryzen 2 = 2000 serie = 12nm = Pinnacle Ridge
Zen 2 = Ryzen 3 = 3000 serie = 7nm = Matisse

(Architectuur - Productnaam - Modelnummer - Productieprocédé - Codenaam)

Ik vind het wel verwarrend want ergens in december 2016 heeft AMD een presentatie gegeven dat ze de ZEN processor omdoopten naar Ryzen. Dus mijns inziens is ZEN gewoon hetzelfde als Ryzen. Zen+ is dus gewoon Ryzen+ en geen Ryzen 2, of zou dat niet mogen zijn omdat Zen/Ryzen+ geen gen 2 processor is. Maar dat zijn alleen mijn 2 centen hoor.

regmaster schreef op zondag 18 maart 2018 @ 20:09:
[...]
Ik vind het wel verwarrend want ergens in december 2016 heeft AMD een presentatie gegeven dat ze de ZEN processor omdoopten naar Ryzen. Dus mijns inziens is ZEN gewoon hetzelfde als Ryzen. Zen+ is dus gewoon Ryzen+ en geen Ryzen 2, of zou dat niet mogen zijn omdat Zen/Ryzen+ geen gen 2 processor is. Maar dat zijn alleen mijn 2 centen hoor.

Volgens mij is het verwarrende gedeelte ZEN+ (Ryzen+) op 12nm oftewel een tussenstap tussen de eerste gen. en tweede gen.. Ik vermoed dat dit oorspronkelijk niet helemaal de bedoeling is geweest maar men bij een gunstige ontwikkelingen de voordelen hiervan niet heeft willen laten liggen. Daar zaten overigens ook flinke risico's aan met 3 te produceren schaalgroottes in slechts 2 jaar tijd. Wanneer er ook maar 1 faalt is het einde oefening voor AMD.

Correct me when wrong, maar vd 2000 Series is volgens mij een gedeelte niet op 12nm.
(bv de 2200G & 2400G zijn toch gewoon nog op 14nm ? R.R. valt volgens mij ook onder Zen + (Vega))
N.B. wanneer ik het al niet zeker weet hoe moet Jan-Modaal in de MM het dan nog weten.......:F

Ze hadden (Ry)zen+ gewoon "1#50(X)" moeten noemen en bij Zen2 pas moeten beginnen met de 2000 serie als je het mij vraagt maar op de een of andere manier ontgaat zulke soort logica de lui die de nummeringen bedenken altijd

Eens, ik zou het logischer vinden als bijvoorbeeld 1750(X), 1650(X) etc. hadden gebruikt.

Derby schreef op zondag 18 maart 2018 @ 18:00:
[...]

Bedankt voor de reacties, ik had al de reactie gezien van EaS, en ik ad die datum in die slide over het hoofd gezien.

En over de RoG bordjes, dat valt nog te bezien gezien het GPP programma van Nvidia.

Hoe ze het noemen is onbelangrijk, de relevante vraag is of dat de performance of performance/prijs zou veranderen wanneer ze een ander naampje zouden moeten gebruiken. In dit geval is het misschien geen probleem aangezien het om moederborden en niet om grafische kaarten gaat?

Verwijderd schreef op zondag 18 maart 2018 @ 20:49:
[...]

Volgens mij is het verwarrende gedeelte ZEN+ (Ryzen+) op 12nm oftewel een tussenstap tussen de eerste gen. en tweede gen.. Ik vermoed dat dit oorspronkelijk niet helemaal de bedoeling is geweest maar men bij een gunstige ontwikkelingen de voordelen hiervan niet heeft willen laten liggen. Daar zaten overigens ook flinke risico's aan met 3 te produceren schaalgroottes in slechts 2 jaar tijd. Wanneer er ook maar 1 faalt is het einde oefening voor AMD.

Correct me when wrong, maar vd 2000 Series is volgens mij een gedeelte niet op 12nm.
(bv de 2200G & 2400G zijn toch gewoon nog op 14nm ? R.R. valt volgens mij ook onder Zen + (Vega))
N.B. wanneer ik het al niet zeker weet hoe moet Jan-Modaal in de MM het dan nog weten.......:F

Volgens mij behoren de 2200G en 2400G, samen met wat andere modellen van de APU's (laptop) tot Raven Ridge en behoort Raven Ridge tot Ryzen, niet tot Ryzen+.