und wieder neue Intel Sicherheitslücken ... und ein neuer Patch

[MK one]

https://www.nau.ch/news/digital/intel-warnt-erneut-vor-schwerer-sicherheitslucke-65569385

Intel warnt vor einer schweren Sicherheitslücke in ihrer Software. Der Fehler liegt in einem Prozess, der die Spezifikationen ihrer Prozessoren in Windows-Systemen identifiziert.

Die Lücke öffnet den Zugang für eine Reihe von böswilligen Auswirkungen auf betroffene Systeme. So wäre ein «Denial-of-Service-Angriff» oder die Darlegung von persönlichen Informationen möglich.

Inzwischen hat das Tech-Unternehmen die Gefahr mit einer August-Patch-Runde gebannt. Insgesamt werden darin drei schwerwiegende Probleme und fünf mittelschwere Bugs behoben.

fragt sich wieviel Performance das diesmal kostet , grade erst letzte Woche gab es ne andere Lücke , die mit dem Patch wohl auch angegangen wurde , die allerdings nicht so gefährlich war da nur lokal vor Ort ausführbar
https://www.heise.de/security/meldu...ctre-Luecke-in-Intel-Prozessoren-4489897.html

 

[Axxid]

Wird also langsam wieder Zeit, ein paar Prozessoren durch die Testprogramme zu jagen.
Ich habe meine Zweifel ob Intel da noch irgendwo vorn liegt..

 

[Atkatla]

In dem Artikel ist von einem Fehler in Intel-Software die Rede. Leider wird auch keine Quelle angegeben (das müsste ja einfach sein, wenn Intel warnt). Die hätten ruhig mal schreiben können, worum es wirklich geht.

Ergänzung (16. August 2019)

1 Minute googlen (enttäuschend, dass der nau.ch-Redakteur das nicht geschafft hat:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00281.html
Ein Software Tool unter Windows hat einen Bug. @MK one : warum sollte das jetzt CPU Leistung kosten?

Die anderen von August sind auch alles Fehler in Softwareprogrammen:
https://www.intel.com/content/www/us/en/security-center/default.html

 

[MK one]

Ich denke mal , Intel ist da mit Absicht nicht ausführlicher geworden ... , möglicherweise meinen sie den " CPU Treiber " , ansonsten benötigt man eigentlich keine Intel Software um Windows zu installieren

Ergänzung (16. August 2019)

Ein Software Tool unter Windows hat einen Bug. @MK one : warum sollte das jetzt CPU Leistung kosten?

https://www.intel.com/content/www/us/en/security-center/default.html

nicht im Tool Tool .. sondern Hardware Treiber
Description: Insufficient access control in a hardware abstraction driver for Intel(R) Processor Identification Utility for Windows before version 6.1.0731 may allow an authenticated user to potentially enable escalation of privilege, denial of service or information disclosure via local access.

ob es Performance kostet war zumindest nicht ersichtlich aus dem Artikel , es war nur von 3 schweren und 5 mittleren Bugs die Rede, aber weißt du denn mit Sicherheit das Intels Workarounds keine Performance kosten ?
Vermutlich wird es nichts oder kaum was kosten wenn es denn nur Software Bugs sind die nicht auf Hardware Bugs basieren .

 

[Hallo32]

@MK one

Intel liefert auch Tools, die wie CPU-Z den CPU identifizieren können. Der Treiber, der von diesen Tools verwendet wird, hatte eine Sicherheitslücke.

Also keine Angst um die Performance des CPUs.

Edit:

Dürfte damit zusammenhängen: https://www.heise.de/security/meldu...n-Mainboard-Herstellern-unsicher-4494929.html

 

[leipziger1979]

Wer Panik vor "Lücken" hat sollte keine IT Hardware/Software verwenden.
Sonst bist rund um die Uhr damit beschäftigt panisch umher zu rennen.

Aber das Logo des TE sagt alles...
Möchte nicht wissen wie viele "Lücken" in AMD CPUs schlummern, ist nur eine Frage der Zeit.