News Integrierte Grafik: Intel-CPUs mit iGPU seit Ivy Bridge mit Sicherheitslücke

[danyundsahne]

Und täglich grüßt das Murmeltier. Und täglich wird weiterhin Intel im Business Umfeld gekauft, als sei nichts gewesen. Als gäbe es keine Alternative. Als gäbe es AMD nicht in dem Bereich. Schon echt spannend.
Grad in Unternehmen, in denen "Sicherheit und Datenschutz" groß geschrieben wird, wird das gewollt und gekonnt ignoriert.

Mich würde mal interessieren, ob es WIRKLICH mal kritische Sicherheitslücken ausgenutzt und Firmen dadurch zu Schaden kamen. Gibt es hier was offizielles? Kennt jmd irgendwen, der was weiß?

Aber ich gehe mal davon aus, dass einfach zu wenig bis Garnichts passiert ist.​

 

[yummycandy]

Mich würde mal interessieren, ob es WIRKLICH mal kritische Sicherheitslücken ausgenutzt und Firmen dadurch zu Schaden kamen. Gibt es hier was offizielles? Kennt jmd irgendwen, der was weiß?

Aber ich gehe mal davon aus, dass einfach zu wenig bis Garnichts passiert ist.

Das ist eines der Hauptprobleme. Es wird ja kein Buch darüber geführt und Firmen verschweigen auch gern "Einbrüche", wenn sie es unter Kontrolle bekommen haben. AFAIK gibts auch keine Meldepflicht. Insofern gibts wohl eine Dunkelziffer, bzw. bei einigen Lücken eben keine Einbrüche.

Ergänzung (15. Januar 2020)

Frage : gibt es irgendwo eine Übersicht wo alles erfasst ist - welche CPU (Generation ) egal ob AMD oder INTEL , GPU , Treiber ... , Versionen betroffen sind bzw. ob es schon dagegen Patches , Bios-fixes etc. gibt.

Wenn nicht frage an CB ( Volker ) , könnt ihr sowas mal erstellen ?

Die Liste wäre quasi endlos. Das ist aber nicht tragisch, denn wichtig sind ohnehin nur die kritischen Schwachstellen, bzw. die ungepatchten. Du kannst dir CVEs anschauen, welches gemeldete Lücken sind.

 

[andi_sco]

...
Wenn ich selbst schon dauernd am Pranger stehe, suche ich doch alles mögliche um mit meinem Finger auf meinen Mitbewerber zu zeigen.

Ach, von denen hat Csyou die Ideen 😂

Ansonsten, um wieviel bricht dann die GPU Leistung ein, wenn der Patch aufgespielt wird?
Und vor allem, was nützt mir der Patch im Grafiktreiber, wenn die Laptops den ignorieren?

 

[onkas]

Wir bei AMD eigentlich auch gesucht und man findet nur bei Intel was?
Ist schon ziemlich einseitig irgendwie.

Ich bin mir fast sicher das Intel Millionen Ausgibt, dass Firmen auch bei AMD suchen und finden. Nur wo nixx ist dort nixxx finden...

 

[ninjaduck]

Und täglich grüßt die Sicherheitslücke.
Sicherheitslücken gibt es immer...solange diese dann auch gepatched werden ist doch alles i.O.

 

[yummycandy]

Ansonsten, um wieviel bricht dann die GPU Leistung ein, wenn der Patch aufgespielt wird?

Phoronix tested die Linux Patches gerade und will die Ergebnisse "demnächst" (er schrieb Mittwoch) veröffentlichen.
https://twitter.com/phoronix/status/1217269420374007810

Benchmarking prep under way on Gen7 and Gen9 for today's mitigations... Should have out data on Wednesday alongside two other interesting articles for embargo lifts tomorrow.

 

[Herdware]

Und das mit "local Access" ist n guter Einwand von @yummycandy .. wenn es wirklich nur der physisch lokale Zugirff wäre, who cares.

Auch physikalisch vor Ort wäre nicht ganz unkritisch. Es könnte sich dann eventuell z.B. ein Benutzer mit einem User- oder Gast-Account an einem Büro-PC Admin-Rechte verschaffen und dann darüber irgendetwas anstellen (z.B. Backdoor installieren oder auf Daten zugreifen, auf die er eigentlich keinen Zugriff haben dürfte usw.).
Das ist sicher unkritischer, wenn das direkt vor Ort passieren muss, als wenn es z.B. online per Drive-by-Attacke auf einer Website ausgenutzt werden könnte, aber auch lokal hat man diese verschiedenen Benutezrrechte ja nicht nur aus Spaß.

Was die Schlamperei von Intel in Sachen Sicherheit angeht:
Da diese Sicherheitslücken meist erst Jahre oder gar Jahrzehnte später entdeckt wurden, kann man wohl annehmen, dass sie nicht ganz offensichtlich waren. Intel war sicher nicht so sorgfältig, wie sie hätten sein müssen, aber grob fahrlässig oder schlampig muss das trotzdem nicht gewesen sein.
Shit happens.
Kritischer ist wie sie mit den Sicherheitslücken umgehen, nachdem sie bekannt wurden.

 

[AleksZ86]

Nicht Intel, sondern die NSA und Andere.

zählst du dich also auch zu den Vtlern? siehe Post#17

 

[alxa]

Ach wie gut, dass ich noch eine Sandy Bridge habe

Ich frag mich aber, sind die ersten zwei Core-Generationen ix-xxx und ix-2xxx (Clarkdale und Sandy) hier nicht betroffen oder werden die auf solche Lücken gar nicht mehr analysiert?
(Weil sind nicht beide schon ausm Intel-Support raus?)

 

[Rockstar85]

Ein lokaler Zugriff muss erfolgen ... dann kann ich auch andere Wege gehen .... von daher gähn

Wobei wir könnten mal böse sagen, die Firma X bekommt Service PC gestellt, wo die Entsprechende rechte schon eingerichtet sind. Damit könnte man dann in der Tat sehr hohen Schaden anrichten.

 

[ghecko]

@AleksZ86 mit VT hat das ganze spätestens seit Snowden nichts mehr zu tun. Die paranoiden Webcam-Abkleber hatten also recht.

@DaTheX Tun sie nicht. Siehe VW.

 

[DaTheX]

Was ich eigentlich am schlimmsten an der Sache finde ist, dass durch die notwendigen "Updates" mittlerweile erhebliche Leistungseinbuße zu verzeichnen sind. Wo sind wir da im Moment? 15%, 20%? Um mal die hier so vielgeliebten Autovergleiche zu bemühen: Wenn ein 100PS Auto nach etlichen Softwareupdates nur noch 80PS hat würden sie alle Sturm laufen.

 

[lixxbox]

Hab aus Gewohnheit fast wieder einen Schock bekommen und dann ist mir bewusst geworden, dass hier seit gestern eine AMD CPU werkelt.

 

[Naesh]

Wobei wir könnten mal böse sagen, die Firma X bekommt Service PC gestellt, wo die Entsprechende rechte schon eingerichtet sind. Damit könnte man dann in der Tat sehr hohen Schaden anrichten.

Solche Firmen unterschreiben diverse (Knebel)Verträge und falls dann sowas passiert sitzen die leute schneller im Bau als sie "IT" sagen können

 

[DarkSoul]

Nur wo nixx ist dort nixxx finden...

Das ist leider falsch. Weil man nichts findet, heißt das noch lange nicht, dass keine Sicherheitslücke existiert. Bei Prozessoren sind sie übrigens auch deutlich schwerer zu finden als bei Closed Source Software und selbst bei Open Source Software gab es Sicherheitslücken, die für Jahrzehnte unentdeckt blieben.

 

[jackii]

Dadurch, dass AMD einige Jahre keine Konkurrenz darstellte, war man bei Intel offenbar etwas schlampig in dieser Hinsicht.

Hm, eher wenn mal schnell Produkte und mehr Leistung braucht wird man bei der Sicherheit schlampig.
Sicherheit ist ja auch kein Argument das man irgendwie bemessen und auf die Verpackung aufdrucken könnte. Man weiß selbst nicht ob, wo und was potentiell für Fehler drin sind und kann sie so auch nicht dosieren je nachdem wie viel Marktanteil man hat.
Und wer sagt denn dass AMD nicht seit 2 Jahren Lücken einbaut die erst in 6 Jahren auffallen und größere Auswirkungen haben? Das kann man nicht beurteilen, nicht nach Sympathie für den CEO oder sonst was.. Dass Spectre/Meltdown 20 Jahre lang keinem aufgefallen ist, obwohl in der Zeit auch AMD Mittarbeiter zu Intel gewechselt sind, zeigt dass man es nie wissen kann und es auch nicht am Firmenname liegt.

 

[DerJungeDerIst]

Alles hat ein ende, nur Intels Sicherheitslücken nicht
Langsam bekommt man wirklich den Eindruck, als würde Intels Mehrleistung lediglich auf Sicherheitslücken aufgebaut.

 

[RoughBoy]

Da habe ich mit meinen alten Intel Xeon 1230 v1 ja doppelt Glück, nicht von der Sicherheitslücke betroffen zu sein: Sandy Bridge mit deaktivierter iGPU.
Daneben habe ich selbständig den neuesten CPU-Microcode in das BIOS meines schon alten Mainboard Asus P8P67 Rev. 3.1 integriert und erfolgreich geflasht. Hyper-Threading der CPU ist im BIOS deaktiviert. Neue Betriebssystem-Updates und Treiber werden sowieso zeitnah installiert.

 

[MIWA P3D]

Nicht Intel, sondern die NSA und Andere.

Wie und was macht Intel dann mit denn ganzen Personal ? CPU und Festigung zu entwickeln scheinbar nicht

 

[pseudopseudonym]

Bay Trail

Super, steckt in meiner kleinen NAS...
Der C6-State ist auch defekt, was noch alles?
Ja, das Teil muss endlich mal getauscht werden. Nur kenne ich kein geeignetes AMD-Board (passiv-gekühlt, CPU gerne aufgelötet, mindestens 4-6 SATA-Ports), wird also wohl wieder Intel.

Ivy Bridge

Juhu, das betrifft in meinem näheren Umfeld ... 2*3 + 2 ... 8 Geräte!

Keine Ahnung, warum mir Intel so unsympatisch ist...
Zumal es vor Ryzen echt schwierig war, sein System mit anständig vielen Kernen zu versehen.