News CPU-Sicherheitslücken: Mehrere neue Spectre-Varianten, Meltdown trifft AMD

[Volker]

Die Sicherheitslücken Spectre und Meltdown sind auch zum Jahresende weiterhin ein Thema. Anhand der bisher bekannten Probleme wurden weitere Forschungen unternommen, die weitere Lücken hervorbrachten. Mehrere neue Spectre-Varianten wurden dabei entdeckt, erstmals auch eine Meltdown-Lücke, die auf AMD-Prozessoren funktioniert.

Zur News: CPU-Sicherheitslücken: Mehrere neue Spectre-Varianten, Meltdown trifft AMD

 

[Chesterfield]

und täglich grüsst das murmeltier

 

[Hitomi]

Die CPU Sicherheitslücken gehen mir echt langsam auf die Nerven. Die Teile sind für Homeuser sowas von irrelevant. Ich habe bisher noch nicht mitbekommen das die in irgendeiner weise ausgenutzt werden würden.
Alles nur Panikmache!

 

[BamLee2k]

Ist mir ja auch, als Privatperson egal das Menschen irgendwo verhungern.

Intel nimmt echt alles mit was geht, nur die Fertigung nicht.


So langsam sollte sich mal der Staat einschalten und dafür sorgen das Updates FÜR ALLE kommen.

 

[pmkrefeld]

Pfft, ob man bei 64 Kernen noch SMT brauch

 

[onkas]

jetzt mal ganz ehrlich, welchen Käufer interessiert das noch ?

 

[KarlKarolinger]

Irgendwann gibt es dann an den Unis mehrere Lehrstühle. Der eine erforscht Meltdown A-G (ca. 22.000 Varianten), der nächste Meltdown H-N (ca. 17.300 Varianten), usw.
Scheint sich bei all den Varianten zu einem eigenen Wissenschaftszweig zu entwickeln.

 

[pmkrefeld]

jetzt mal ganz ehrlich, welchen Käufer interessiert das noch ?

Mich z.B

 

[Syrato]

Die CPU Sicherheitslücken gehen mir echt langsam auf die Nerven. Die Teile sind für Homeuser sowas von irrelevant. Ich habe bisher noch nicht mitbekommen das die in irgendeiner weise ausgenutzt werden würden.
Alles nur Panikmache!

Wenn deine Haustür offensteht, heisst es zwar nicht, dass jemand das ausnutzt, aber möchtest sie nicht lieber schliessen?

 

[Strikerking]

All tests performed without defenses enabled

Und wie sieht es aus mit aktivierten Abwehrmaßnahmen? bzw was war genau nicht aktiviert?

 

[Chillaholic]

Die meisten dieser Angriffs-Szenarien sind für Home-User auch ziemlich egal, da die wenigsten Leute VMs laufen haben aus denen wer ausbrechen könnte.

 

[vincez]

@Hitomi information disclosure kann auch für Homeuser zur Gefahr werden. Hoffe du bist da versichert.

 

[or2k]

Wenn deine Haustür offensteht, heisst es zwar nicht, dass jemand das ausnutzt, aber möchtest sie nicht lieber schliessen?

Die Haustür steht aber nicht offen, erst muss der Schlüssel unter der Fußmatte gefunden werden, sonst wäre ja schon jeder drin

 

[SP1D3RM4N]

Korrigiert mich wenn ich falsch liege. Aber jeder, der auch nur ansatzweise Dinge in der Cloud tut. Zum Beispiel Apps die auf dieser laufen (Tinder, WhatsApp, Telegram usw.) könnte doch hier probleme bekommen? Die Apps laufen ja auch auf VMs/Containern. Also kann hier einer, der sich eine VM nebenan mietet direkt mitlesen.

Bin ich hier falsch gewickelt?

 

[Darkblade08]

jetzt mal ganz ehrlich, welchen Käufer interessiert das noch ?

Mich? Sowohl beruflich als auch privat.

 

[pilzsammler2002]

Naja ganz richtig ist das ja nicht...
https://www.forum-3dcenter.org/vbulletin/showthread.php?p=11853073#post11853073
Es wurde umbenannt und betrifft deshalb jetzt als meltdown AMD...

 

[Ned Flanders]

Diese Grafiken sind ja jetzt nicht ganz trivial zu verstehen:

Für Meltdown DE-SM sind sie also die ersten die schauen das keine der CPUs dafür anfällig ist? In wie fern ist das dann eine Lücke? Und was genau ist an BR jetzt so besonders dass die trotz der Sicherheitsfeatures von AMD funktioniert? Und gibt es Performance Unterschiede zwischen den unterschiedlichen Varianten? Und sind diese alle gleich einfach einsetzbar?

Es wird wirklich sehr unübersichtlich!

@pilzsammler2002

Merci! Das erklärt natürlich warum genau BR jetzt auf AMD läuft. Es ist eigentlich eine vom Spectre Typ.

 

[majusss]

Irgendwann gibt es dann an den Unis mehrere Lehrstühle. Der eine erforscht Meltdown A-G (ca. 22.000 Varianten), der nächste Meltdown H-N (ca. 17.300 Varianten), usw.
Scheint sich bei all den Varianten zu einem eigenen Wissenschaftszweig zu entwickeln.

Du hast den Studiengang dafür vergessen: Meltdown & Spectre Bachelor of Science.

 

[Cool Master]

Die Teile sind für Homeuser sowas von irrelevant. Ich habe bisher noch nicht mitbekommen das die in irgendeiner weise ausgenutzt werden würden.
Alles nur Panikmache!

Und trotzdem ist es wichtig, dass darüber berichtet wird! Dies übt Druck auf die Hersteller aus damit sie die Fehler beheben und aktiv dagegen vor gehen in der Zukunft.

 

[HammerNet]

Bin ich hier falsch gewickelt?

Nein, bist du nicht. Jeder Mensch ist direkt oder indirekt dadurch betroffen. Es zeigt einfach nur die Ignoranz der meisten Leute, die sich für den Mittelpunkt des Universums halten.