News CPU-Schwachstelle: Intel soll schon 2018 von Downfall gewusst haben

[SUPER DAVE]

Ich hätte mal bitte eine frage dazu: In wie fern bin ich denn bitte als Privat-User davon betroffen? Auf meinem PC ist lediglich das Steam-Password und in Thunderbird die Passwörter meiner beiden Email-Adressen gespeichert in Browsern für Autoeingabe z.b. speichere ich nie Anmeldedaten. Auserdem cleane ich immer mal wieder mitt CCleaner (und ja ich weiß das dass tool bei einigen einen schlechten ruf hatt) immer mal wieder meinen browser-verlauf bzw. cachedaten und cookies ich will das zeug einfach nur loswerden damit mann mir nicht mitt unützerwerbung usw. auf die Eier geht. Nun gibt es aber für mein MB MSI MPG B550 Gaming Plus seit kurzem dieses neue Bios mitt folgenden Fixes - AGESA ComboAm4v2PI 1.2.0.B update.- AMD security issue patch. Allerdings habe nicht besonders große lust auf eine leistungsschmälerung wenn ich mitt meinem usecase vielleicht garnicht davon betroffen bin. Der PC wird hauptsächlich zum zocken benutzt, nicht gewerblich und ist keine Arbeitsmschine.

 

[Dito]

Wenn es solche Schwachstellen gibt, sollten mal alles Besitzer besagter Hardware 100 Euro direkt so bekommen. Dann hört das schnell auf und unsere Regierung profitiert auch davon. Die hat ja noch viele alte CPU´s^^... und kann vor Gesetzesänderung einkaufen.

 

[AlphaKaninchen]

Ich finde es immer wieder amüsant, daß der Großteil immer so tut, als wenn der Normalo da draußen nicht ständig im Browser würde unterwegs sein oder virtuelle Maschinen betreiben. Das tut heute faktisch jeder Nutzer!

Ich muss da an einen Vortrag bei einer Sicherheitskonferenz von LockpickingLaywer denken in der er den Gegensatz im Umgang mit Sicherheitslücken bei Schlossherstellern und IT-Firmen betont. Sobald es in der IT um die Hardware geht ist man aber mMn näher an den Schlossherstellern...

Macht ja auch Sinn die Hersteller wollen ja nicht alle Geräte austauschen müssen, damit sich die Kunden sicher fühlen, daher ist es in ihrem Interesse die Lücken nicht zu groß aufzublasen, dazu kommt dann noch der Leistungsverlust
durch Microcode / Softwarepatches weshalb die User sich dann einreden ich bin davon ja nicht betroffen da kann ich die Patches ja deaktivieren...

Ergänzung (12. November 2023)

Ich hätte mal bitte eine frage dazu: In wie fern bin ich denn bitte als Privat-User davon betroffen?

Du schreibst das du einen Browser nutzt, also betroffen. Ob du deine Passwörter im Cache sind weil du sie eingibst oder weil sie von der Festplatte gelesen werden ist egal. Was wirklich hilf sind Dinge wie TPM*, YubiKey und Co damit liegen die Secrets in einem Seperaten Chip der diese nur nutzt aber nie Herausgibt.

*Vorausgesetzt dieser wird nicht einfach von der CPU emuliert.

 

[IBISXI]

Da drüber muss man keinen Aufstand machen!

Es gibt noch viele weitere "Fehler" im CPU Design,

Aber diese wurde gekonnt Jahrelang ignoriert.
Das ist auch ein Statement an die Kunden.

Fehler machen alle. Der Umgang damit ist entscheidend.

Zitat aus dem Artikel:

und erlaubt es Angreifern, auf einem Zielsystem sensible Daten anderer Nutzer wie beispielsweise Passwörter, Verschlüsselungsschlüssel, Bankverbindungen oder verschiedene Arten von Textnachrichten auszuspähen. Durch Verwendung einer Malware soll das sogar aus der Ferne möglich sein.

Ich bin kein Experte, aber das hört sich nicht so an als ob man es unbedingt haben muss.

 

[AlphaKaninchen]

Durch Verwendung einer Malware soll das sogar aus der Ferne möglich sein.

Damit war das aber schon immer möglich nennt sich Trojaner... Wirklich interessant sind diese CPU Lücken weil es damit auch aus Isolierten Umgebungen geht z.B. JavaScript im Browser oder Virtuelle Maschine, deine Malware kann also auch ein Werbebanner auf einer Website sein, oder ein von diesem Installierter Service Worker etc. Deshalb haben viele Browser die Genauigkeit reduziert um dies deutlich zu erschweren

 

[IBISXI]

Damit war das aber schon immer möglich nennt sich Trojaner...

Ein Trojaner ist ein Schadprogramm dass Daten auf dem System ausspähen kann auf dem installiert ist.

Mit dieser Sicherheitslücke lassen sich aber Nachbarsysteme (Virtuelle Server auf dem selben Host) ausspähen.

 

[AlphaKaninchen]

Mit dieser Sicherheitslücke lassen sich aber Nachbarsysteme (Virtuelle Server auf dem selben Host) ausspähen.

Habe ich doch gesagt...

Wirklich interessant sind diese CPU Lücken weil es damit auch aus Isolierten Umgebungen geht

 

[mae]

Deshalb haben viele Browser die Genauigkeit reduziert um dies deutlich zu erschweren

Gemeint ist die Genauigkeit der Zeitmessung. Und dann gibt's wieder Arbeiten, die zeigen, wie ein Angreifer das umgehen kann, indem ein anderer Thread eine Zaehlschleife ausfuehrt, und die Zeit ueber die Iterationen der Zaehlschleife misst.

 

[Jiddis]

wie lange wuste denn AMD schon von der Inception CPU-Schwachstelle?
Bei dem geflame gegen Intel sollte man das nicht vergessen..

 

[Tom_111]

Nein! DOCH! Ohhhh…

Als ob das intern nicht bekannt war.
Hier wird irgendeine excel Tabelle aus dem Risk Management gesagt haben, dass es günstiger ist es unter den Tisch zu kehren. Wer hätte etwas anderes erwartet bei Intel ? Da gehts nur ums geld 😂

Nein, die wollen ihre CPUs verschenken und stellen die nur zum Spaß her.

Ergänzung (12. November 2023)

So ein Blödsinn... Intel wusste scheinbar seit 5 Jahren von dem Bug, als er dann öffentlich bekannt wurde, ging das fixen auch ganz schnell.

Na ja, wenn sie scheinbar von dem Bug wissen, können sie ihn auch nicht beheben.

Ergänzung (12. November 2023)

Ist für Privatanwender ziemlich uninteressant. In erster Linie für Rechenzentrumbetreiber relevant.

 

[iNFECTED_pHILZ]

Nein, die wollen ihre CPUs verschenken und stellen die nur zum Spaß her.

Eins vorweg: nein Intel ist da nicht die einzige Firma die kein Gewissen hat.
Dennoch gibt es große Unterschiede wie Firmen „denken“ und welche Wege beschritten werden.

Die sind nicht alle gleich schlimm.
Eine wirklich weiße Weste hat auch wohl niemand..aber hier wird ja immer so getan als wäre Intel, VW, BP, H&M etc. ja quasi gleich wie beispielsweise ArmedAngel..nur weil die auch was an ihren Klamotten verdienen wollen.

 

[Tom_111]

Da stimme ich dir zu.

 

[micha`]

Steht das irgendwo so?

Indem du AMD, die im gleichen Atemzug im Artikel genannt werden, gepflegt unter den Tisch fallen lässt - ja. Dann macht das genau den Eindruck. Den Einwand musst du dir dann gefallen lassen.

AMD wird hier sowieso seit Jahren als Heiland gehandelt, obwohl die keineswegs besser als Intel sind. Sieht man bei der Preisgestaltung der aktuellen Gen, wodurch das Image langsam bröckelt.

Grüße

 

[Tom_111]

AMD wird hier sowieso seit Jahren als Heiland gehandelt, obwohl die keineswegs besser als Intel sind. Sieht man bei der aktuellen Gen, wodurch das Image langsam bröckelt.

Ich finde Ryzen 7000 besser als die Intel 14000. Vor allem hat AMD keine störenden E-Cores.

 

[iNFECTED_pHILZ]

AMD wird hier sowieso seit Jahren als Heiland gehandelt, obwohl die keineswegs besser als Intel sind. Sieht man bei der Preisgestaltung der aktuellen Gen, wodurch das Image langsam bröckelt.

Grüße

ich wüsste nicht, dass AMD über Jahre hinweg mit Schmiergeldzahlungen ab die Händler die Konkurrenz ausgebotet hat. Intel hat das. Und das ist nur ein Beispiel für Intels interne Firmenpolitik.

 

[Xedos99]

Kein Wunder, das sie 70 % Marktanteil halten.Andernfalls müßte AMD die Produktion soweit steigern, um alle Märkte zu beliefern, womit sie sicher überfordert
würden.
Na ja, wenigstens sind Alderlake , Raptorlake und Saphire Rapid CPUs nicht betroffen
von Downfall.

 

[micha`]

Und das ist nur ein Beispiel für Intels interne Firmenpolitik.

Und nu? Was ändert das an meiner Kritik, dass du absichtlich AMD aus deinem Rant lässt - obwohl sie explizit in der News genannt werden? Und diesen Teil hier im Posting erneut überspringst, um dann mit anderen Anschuldigungen gegenüber Intel zu kommen?

Weder AMD noch Intel sind die Guten. Gut möglich, dass Intel die Machtposition auch mit illegalen Mitteln weiter gestützt hat. AMD hatte in den Jahren vor dem Erfolg mit Ryzen aber einfach aus wirtschaftlichen Gründen nicht viel entgegen zu setzen, sonst wäre es da ähnlich gelaufen - da braucht man sich keine Illusionen machen. Sie wurden sicherlich aktiv kleingehalten und haben Intel dann mit Ryzen völlig auf dem falschen Fuß erwischt. Gut so! Vor allem für den Endverbraucher. Aber: Mir geht dieses unsägliche aufs Podest stellen von AMD so tierisch auf den Keks - und damit meine ich nicht dich persönlich. Das zieht sich quasi quer durch die Hardwareforen, auch bei Reddit nimmt die AMD Fanbase völlig absurde Züge an.

Grüße

 

[iNFECTED_pHILZ]

Und nu? Was ändert das an meiner Kritik, dass du absichtlich AMD aus deinem Rant lässt - obwohl sie explizit in der News genannt werden? Und diesen Teil hier im Posting erneut überspringst, um dann mit anderen Anschuldigungen gegenüber Intel zu kommen?

Weil es in der News im Intel geht. Das die Redaktion AMD beiläufig erwähnt ist ja nachvollziehbar. Aber dein Ruf danach lenkt doch nur von eigentlichen Thema ab. ( was für dich betrachtet schon komplex genug sein dürfte. )
Ich nenne ja auch nicht Apple, Samsung oder snapdragon.

Weder AMD noch Intel sind die Guten. Gut möglich, dass Intel die Machtposition auch mit illegalen Mitteln weiter gestützt hat. AMD hatte in den Jahren vor dem Erfolg mit Ryzen aber einfach aus wirtschaftlichen Gründen nicht viel entgegen zu setzen, sonst wäre es da ähnlich gelaufen - da braucht man sich keine Illusionen machen. Sie wurden sicherlich aktiv kleingehalten und haben Intel dann mit Ryzen völlig auf dem falschen Fuß erwischt. Gut so! Vor allem für den Endverbraucher. Aber: Mir geht dieses unsägliche aufs Podest stellen von AMD so tierisch auf den Keks - und damit meine ich nicht dich persönlich. Das zieht sich quasi quer durch die Hardwareforen, auch bei Reddit nimmt die AMD Fanbase völlig absurde Züge an.

Wer mich kennt weiß, dass ich auch oft gegen AMD wettere.
Und genau das ist der Punkt. Blind einer Firma zu folgen ist nie gut.
Zu behaupten alle sind schlecht weil alle irgendwie Geld wollen ist doch viel zu einfach gedacht.
Intel hat nachweislich gegen die Marktspielregeln verstoßen. Das ( und noch andere Gründe) hat AMD in die damalige Lage gebracht.

Intels shady Management zieht sich durch alles durch. Was wurde nicht alles bezüglich Fertigung versprochen?
Es wurde live gebenchmarkt. Mit einen f*King Kompressorkühler, nur um nicht ganz Dämlich neben threadripper auszusehen mit HEDT. Wurde nur versucht zu verstecken.

Ja AMD ist weit von perfekt. Weit 😅
Aber mir in Längen sympathischer als Intel. Jetzt mal völlig losgelöst vom Produkt. Die 13000er waren eigentlich ziemlich gute CPUs

 

[seluce]

Nein! DOCH! Ohhhh…

Als ob das intern nicht bekannt war.
Hier wird irgendeine excel Tabelle aus dem Risk Management gesagt haben, dass es günstiger ist es unter den Tisch zu kehren. Wer hätte etwas anderes erwartet bei Intel ? Da gehts nur ums geld 😂

Welches Unternehmen funktioniert denn nicht so? Das ist doch genau so, wie es alle machen. Manche Unternehmen sind vielleicht nur etwas besser etwas unterm Teppich zu kehren. Wirst du bei AMD, Nvidia, Microsoft, Google, etc genauso finden.

Ich mag die Ryzen ganz gerne, aber deine Aussage ist ein wenig unnötig gegen Intel.

 

[Rockstar85]

Da drüber muss man keinen Aufstand machen!

Doch, muss man. Es ist nämlich eine Sache, ob der Fehler bekannt ist und ignoriert wird, oder nicht. Ich würde auch auf die Barrikaden gehen wenn zb Bosch von defekten Keys weiß, und dies problem aussitzt. Das gilt für alle Anwender