News CPU-Sicherheitslücken: Mehrere neue Spectre-Varianten, Meltdown trifft AMD

cbtestarossa · 15. November 2018

@psYcho-edgE
Überbevölkerung ist kein Mythos.
Frag mal die Chinesen und bald die Afrikaner.

Was daraus resultieren kann wissen wir.
Hungersnöte, Krankheiten, Völkerwanderungen, totale Zerstörung der Umwelt, Kriege etc.

Klar gibts auch andere Probleme. Aber mit der Anzahl an Humanoiden steigt die Problematik.

jonderson · 15. November 2018

Hitomi schrieb:
Die CPU Sicherheitslücken gehen mir echt langsam auf die Nerven. Die Teile sind für Homeuser sowas von irrelevant. Ich habe bisher noch nicht mitbekommen das die in irgendeiner weise ausgenutzt werden würden.
Alles nur Panikmache!

Weil alle die Hände UND Beine in die Hand genommen haben um das zu verhindern.
Schau dir die Patches für Betriebssysteme, Browser und BIOS an...

Mein Gott wie kann man nur so ignorant sein.
Ein Airbag geht einem auch erst was an, wenn er aufgeht?

Gandalf2210 · 15. November 2018

Syrato schrieb:
Wenn deine Haustür offensteht, heisst es zwar nicht, dass jemand das ausnutzt, aber möchtest sie nicht lieber schliessen?

Wenn meine Haustür offen ist in Form von massig unsicherer Software, warum sollte ich mir dann sorgen um mein offenes Dachfenster (Spectre und co) machen?

fox40phil · 15. November 2018

Wie bekommen sie die Sicherheitslücken eigentlich raus? Schreiben sie etwas dazu? Habe das Paper noch nicht genauer angeschaut, aber mit nur 16 Seiten und ohne Methodik-Teil im Inhaltsverzeichnis^^ erwarte ich nicht so viele Infos dazu?! Aber genau das interessiert mich mehr als die Lücke selbst

Was sind die Stellungnahmen von Intel & AMD? Wieso werden die neuen Gens nicht ohne die Lücken ausgeliefert?! Auch jetzt die neuen 9ker sind bestimmt voll damit?

psYcho-edgE · 15. November 2018

cbtestarossa schrieb:
Überbevölkerung ist kein Mythos.
Frag mal die Chinesen und bald die Afrikaner.

Nahezu alle afrikanischen Länder haben eine niedrigere Bevölkerungsdichte als Deutschland. Selbst die Chinesen haben per se kein Problem damit, sondern ein logistisches durch die Abwanderung in Städte. Das ist aber im Endeffekt ein Resultat davon, dass ländliche Gegenden nicht die gleichen Möglichkeiten bieten, aber davon ab:

Die Industrieländer haben bei weitem den größten Einfluss auf diese Umwelt. Du und ich verschwenden zusammen so viele Ressourcen wie mindestens 60 Afrikaner zusammen und das ist nicht deren Schuld, sie müssen es aber ausbaden.

Wir haben ein weltweites Problem mit der Verteilung von Vermögen und Nahrung, mit Ressourcen- und Energiegewinnung bzw. Müllproduktion. Und das haben wir so oder so - egal ob mit 5, 10 oder 20 Milliarden Menschen auf diesem Planeten.

species_0001 · 15. November 2018

Gandalf2210 schrieb:
Wenn meine Haustür offen ist in Form von massig unsicherer Software, warum sollte ich mir dann sorgen um mein offenes Dachfenster (Spectre und co) machen?

Dort regnet es dann rein --> Wasserschäden sind auch doof

leipziger1979 · 15. November 2018

wurden weitere Forschungen unternommen, die weitere Lücken hervorbrachten

Die alle so theoretischer Natur sind und niemals wirklich relevant werden, aber Hauptsache man macht wieder krach ums Thema.
Die Sicherheitslücke die am Gerät sitzt ist immer noch die größte, und meistens ist die auch am leichtesten zu überwinden.

Und was soll der dämliche Spruch "Test performend without defenses enabled" ?

Klar, ohne Virenscanner schützt mich auch kein Programm vor Viren.
Von daher komme ich wieder auf meinen ersten Satz das das nur Forscher sind die ins Rampenlicht wollen und sinnlos Krach machen.

EKD · 15. November 2018

Also doch Meltdown bei AMD. Wäre auch zu merkwürdig gewesen, wenn in der Richtung nur Intel Fehler gemacht hätte und AMD mit einer weißen Weste rummarschiert.

Mein Ryzen wurde heute von MF verschickt, hoffe mal dass sich die Patches dafür wie auch bei Spectre in der CPU-Leistung nicht bemerkbar machen werden.

Edit:

Ned Flanders schrieb:
Kann schon sein, dass Meltdown-BR eine Meltdownartige Lücke ist, allerdings ist sie auch die einzige Meltdownartige Lücke bei der nicht aus dem Userspace ausgebrochen werden kann. Zumindest bei AMD nicht, bei Intel vermutlich schon. Die Lücke hat also auch eine andere Qualität bei beiden Herstellern.

Hoffen wirs mal.

Cooder · 15. November 2018

Ich finde das eigentlich sehr spannend. Die Prozessorhersteller lernen im Moment eine ganze Menge über sichere Architektur. Wenn das in der Zukunft zu sichereren CPUs führt, ist doch alles gut. Try and Error, so war das schon immer ...

m.Kobold · 15. November 2018

Syrato schrieb:
Wenn deine Haustür offensteht, heisst es zwar nicht, dass jemand das ausnutzt, aber möchtest sie nicht lieber schliessen?

Die Haustür, das Fenster und die Garage steht doch hier eh bereits seit Jahren Tag und Nacht offen, schon mal was von der "Intel Management Engine" gehört? Die Backdoor auf Hardware ebene... und Win10 hat hier doch auch fast jeder drauf.

Ich zieh mir Meltdown Patches drauf aber auch nur wenn das nicht weiter meine CPU Leistung reduziert. Ich scheiss auf Spectre.

KarlKarolinger · 15. November 2018

Gnah schrieb:
Es heißt "gefeit sein", nicht "gefeilt sein".

Wenn man sämtliche Pins unter der CPU abfeilt ist sie aber auch gegen zukünftige Exploits gefeilt.

Also ich finde es auch nicht verkehrt, etwas gegen Sicherheitslücken zu tun. Es entsteht allerdings der Eindruck, dass ohnehin immer mehr und mehr gefunden werden, weshalb es auch sinnlos scheint sich jetzt darüber aufzuregen oder krampfhaft auf die 100% sichere CPU zu warten. Sollte die Hersteller aber nicht von der Nachbesserung abhalten.

corvus · 15. November 2018

Davias schrieb:
Also doch Meltdown bei AMD. Wäre auch zu merkwürdig gewesen, wenn in der Richtung nur Intel Fehler gemacht hätte und AMD mit einer weißen Weste rummarschiert.

Hättest mal die anderen Beiträge gelesen: es wurde eigentlich nur eine Spectre-Lücke in Meltdown-BR umbenannt, von der AMD sowieso betroffen war, auf einmal ist also auch AMD von Meltdown betroffen. Man könnte fast Absicht vermuten.

https://www.forum-3dcenter.org/vbulletin/showthread.php?p=11853073#post11853073

Ned Flanders · 15. November 2018

Davias schrieb:
Hoffen wirs mal.

Dazu braucht es keine Hoffnung. Die AMD Architektur erlaubt keine spekulative Ausführung von Code über privilege domains hinweg (User Space/Kernel Space)

k0ntr · 15. November 2018

onkas schrieb:
jetzt mal ganz ehrlich, welchen Käufer interessiert das noch ?

die Käufer würde es interessieren, wenn die Medien darüber schreiben würden. Das hier erinnert mich an die Xerox Drucker die einen Fehler hatten und falsche Scans durchführten.

Erst ging das auf Foren usw rum... sobald der Massenmarkt informiert wird ist endegelände.

cbtestarossa · 15. November 2018

@psYcho-edgE
Bevölkerungsdichte sagt gar nichts aus.
Wird der Schnitt gerechnet Einwohner/Fläche eines Landes oder Gebietes.
Und die Anzahl steigt auch nicht linear an. Darum auch das Wort Bevölkerungsexplosion.
Aber in der Sahara kannst eben nichts anbauen um all die Menschen zu ernähren.

Somit wäre es Unsinn dass wir von hier aus Massen an Lebensmittel an Orte schicken wo es sowieso keinen Sinn macht zu leben.
Helfen JA. Das muss sein.
Aber besser wäre es aufzuklären und eventuell andere dauerhafte Lösungen zu finden.

@On Topic
Und genauso wie im Leben ist auch am PC nichts perfekt und sie wurschteln alle weiter wie gehabt.
So gut wie alle Schutzfunktionen die zusätzlich in CPU verdrahtet wurden sind praktisch schon umgangen worden.

Was fehlt ist ein komplett neues Design aller HW und Software.
Vielleicht sollte man sich ein paar Anleihen wie zB der Harvard-Architektur holen und selbst noch etws dazubasteln.

SP1D3RM4N · 15. November 2018

Naennon schrieb:
ja bist du

Oh, danke. Wenn du mich jetzt noch aufklären könntest, wäre das spitze.

smart- · 15. November 2018

psYcho-edgE schrieb:
Selbst die Chinesen haben per se kein Problem damit

Diese Aussage würde ich an deiner Stelle nochmal deutlich überdenken. Vermutlich warst du noch nie in China und dir ist auch nicht klar, auf welche Fläche die Bevölkerung verteilt ist. Kleiner Tipp: in den Bergen wohnen die Leute eher nicht. Der zukünftige Mittelstand in China wird massive Probleme bekommen, bzw. sind jetzt schon vorhanden. Ich würde dort unter keinen Umständen leben wollen.
Wenn dir Überbevölkerung kein Begriff ist, kannst du egal in welches Land deiner Wahl in Asien gehen, um das hautnah selbst zu erleben.

psYcho-edgE schrieb:
Wir haben ein weltweites Problem mit der Verteilung von Vermögen und Nahrung, mit Ressourcen- und Energiegewinnung bzw. Müllproduktion. Und das haben wir so oder so - egal ob mit 5, 10 oder 20 Milliarden Menschen auf diesem Planeten.

Du machst leider einen fatalen Fehler, den gerne die Linken und die SPD auch so gerne machen.
Klar ist Umverteilung erst mal ein netter Gedanke. Der Kapitalismus basiert aber darauf, dass es uns hier besser geht und denen dort deutlich schlechter. Wenn man das ändert, kollabiert das System. Wenn du ganz Afrika auf das Niveau von Europa hebst, reichen nicht mal die Ressourcen. Das wurde schon zigfach ausgerechnet. Dann ist einfach Ende im Gelände. So viele Planeten haben wir nicht als Backup. Was du dir also vorstellst bewirkt leider genau das Gegenteil.
Die Anzahl der Menschen ist natürlich ein Problem. Wäre es nur nicht, wenn deren Lebensstandard niedrig bliebe. Genau hier ist deine Logik-Lücke.

psYcho-edgE schrieb:
Nahezu alle afrikanischen Länder haben eine niedrigere Bevölkerungsdichte als Deutschland.

Trotzdem sitzen die Leute dort in vielen Städten auf weniger Fläche zusammen als bei uns. Wohnt halt nicht mehr jeder in den Tropen oder so. Nur noch die Urvölker. Deine Vergleiche sind einfach falsch. Übrigens hat selbst Deutschland viele Landflächen. Trotzdem ist Deutschland massiv überbevölkert. Es ist ungleich verteilt.

Ozmog · 15. November 2018

Syrato schrieb:
Wenn deine Haustür offensteht, heisst es zwar nicht, dass jemand das ausnutzt, aber möchtest sie nicht lieber schliessen?

Das schon, aber bei diesen Lücken klingt das nicht nach offener Haustür, der Aufwand ist ja nicht ganz unerheblich und erfordert auch einen Zugang zum System.

schmalband · 15. November 2018

Kann Mal wer in ein paar Tagen hier die pro AMD Diskussion zusammen fassen für mich?

new Account() · 15. November 2018

Shoryuken94 schrieb:
Gewagte Sichtweise. Du nutzt keinerlei Online Services, die evtl davon betroffen sind? Würde mich stark wundern.

Nutze ich tatsächlich, die Sicherheitslücken sind da aber das Bier der Dienstprovider, nicht das der Homeuser.

Shoryuken94 schrieb:
Dein Rechner zu Hause ist halt relativ langweilig für Potentielle Angreifer.

Eben, nicht nur langweilig, sondern auch komplett ungeeignet für den Angriff.

Shoryuken94 schrieb:
Ein Rechner worüber z.B. (auch dein) Onlinebanking, Kreditkartenabrechnunge etc. laufen schon eher. Sobald man das internet nutzt, ist man mehr oder weniger betroffen.

Also wohl eher für diejenigen interessant, die sich einen solchen Rechner teilen.

Ergänzung (15. November 2018)

jonderson schrieb:
Ein Airbag geht einem auch erst was an, wenn er aufgeht?

Unpassender Vergleich.

News CPU-Sicherheitslücken: Mehrere neue Spectre-Varianten, Meltdown trifft AMD

Fleet Admiral

Commander

Commodore

Rear Admiral

Admiral

Ruhe bewahren!

Rear Admiral

Lt. Commander

Lt. Commander

m.Kobold

Gast

Lieutenant

Lt. Commander

Fleet Admiral

Commodore

Fleet Admiral

Lt. Commander

Lt. Commander

Rear Admiral

Banned

Banned

Ähnliche Themen

Passend zum Thema