News Integrierte Grafik: Intel-CPUs mit iGPU seit Ivy Bridge mit Sicherheitslücke

[flo36]

Das Suchen von Sicherheitslücken kann Jahre dauern und die aktuellen Ryzen CPUs sind nun seit 2 - 3 Jahren auf dem Markt. Die alten AMD CPUs wird mangels Marktrelevanz niemand untersuchen. Die aktuellen Angriffsvektoren und Sicherheitslücken sind auch nur deswegen interessant weil diese in Enterpriseumgebungen zu massiven Sicherheitsproblemen führen. Wegen der paar User die im Privaten Umfeld "Clouds" betreiben würde niemand so laut schreien.

Hier geht es halt wirklich darum ganze Cloudumgebungen aufgrund eines Fehlers in der CPU übernehmen zu können wenn man sich einfach in der Umgebung eine VM mietet, aus dieser ausbricht und im gesamten Datacenter durch die kombination div. Sicherheitslücken chaos verursacht.

Hier war Intel in den letzten Jahren konkurrenzlos. Aber glaubt mir eins, wenn EPYC jetzt durchstartet und das hoffe ich so sehr, dann werden auch bei AMD Lücken gefunden werden. Keine CPU ist fehlerlos, es kommt nur drauf an wie groß das Sicherheitsrisiko ist.

 

[Deathangel008]

zumindest deswegen muss ich mir mit meinem alten 5820K dann ja keine sorgen machen. auch mal schön.

 

[pfirsich.]

Wir bei AMD eigentlich auch gesucht und man findet nur bei Intel was?
Ist schon ziemlich einseitig irgendwie.

Weiß nicht ob ich das falsch verstehe, aber klingt sehr Fanboymäßig was du da sagst...
Insidern ist bekannt, dass AMD bei Sicherheit und neuen Technologien schon sehr lange teils an Intel vorbeigezogen ist, das war schon zu Athlon Zeiten so.
Hier wird immer einseitig auf Spielebenches und Verbrauch geschaut, daher kommt erst der Ryzen wieder gut weg.
Bei AMD hat man Sicherheitstechnisch aber oft auf das bessere Pferd gesetzt, da schlicht weiter gedacht.

 

[Deathless]

Wen wunderts?
Aber juckt mich ehrlich gesagt nicht, da ich von Intel eh nichts mehr kaufen werde!

 

[Aduasen]

Mir fehlen in dem Artikel dann doch diverse Informationen.
Muss die iGPU aktiviert sein ?

 

[DaZpoon]

So langsam müsste doch der Wert meines 2500K wieder steigen. Hat kein HT, keine anfällige Grafik ... Nur andere Lücken

 

[Axxid]

@pfirsich. : Ich bin kein Fanboy. Ich gehe nur rein statistisch von einer halbwegs gleichmaessigen Verteilung aus. Das sich dabei bei Intel bei den letzten sechs Generationen solche Abgruende auftun, waehrend man es bei AMD an einer Hand abzaehlen kann, kommt fuer mich doch etwas unerwartet.

 

[pfirsich.]

@Axxid
Schon der Athlon hat sich seinerzeit gerühmt recht sicher zu sein, tatsächlich war AMD da immer ziemlich weit vorne. Daher ist es für mich eben nicht überraschend. Die Unterschiede sind wie du siehst deutlich. Ich weiß auch nicht was man da immer wieder bei Intel veranstaltet...

 

[PS828]

Nunja, wo das herkommt gibt's noch mehr. Denkt nicht dass sie die Ryzen nicht auch prüfen. Aber so ist das halt. Intel hat hier die Sicherheit wiederholtermaßen vernachlässigt und das betrifft in erster Linie wiedermal die Kunden. Wer weiß wie groß die einbußen in der Performance dieses Mal sind. Vielleicht bringt das einige Kunden zum umdenken bezüglich ihrer eigenen Infrastruktur. Ich frag mich halt was noch alles aufgedeckt werden muss bis Intel sowas auch mal in den Bilanzen merkt. Bisher keine Spur davon, too big to fail wie es scheint. Bei der aktuellen weltweiten Nachfrage aber kein Wunder.

 

[Shrimpy]

Wir bei AMD eigentlich auch gesucht und man findet nur bei Intel was?
Ist schon ziemlich einseitig irgendwie.

Denke schon das entdeckte Lücken auch bei AMD getestet werden.
Gesucht wird aber wohl hauptsächlich bei Intel da wesentlich mehr CPUs der Core Serie in der Welt laufen als AMD CPUs.

Wenn mal 80% der Laufenden CPUs auf Ryzen basieren wird da auch jede Woche ne Lücke ausgegraben.

 

[Kacha]

Die News ist etwas duenn muss ich sagen. Gibt es da nicht mehr Informationen wie genau es funktioniert? Auch an @yummycandy. Das Statement von Intel sagt wenig, vor allem die Erwaehnung von lokal soll den Anschein erwecken, dass es gar nicht so schlimm sei. Scheint auch zu funktionieren. Wenn lokal physischen Zugriff meint, ok, wenn lokal allerdings nur meint, dass Software auf dem Rechner ist wird es schon interessanter. Falls die Software keine erhoehten Rechte benoetigt, wie das Zitat von @ghecko impliziert, dann ist es alles andere als ungefaehrlich.

Auf Phoronix gibt es demnächst (Linux)Tests zur Leistungsreduzierung durch den Fix.

Na toll, gerade jetzt wo ich eine relativ schwache Multimediazentrale mit Apollo baue wird mir noch mehr Performance genommen. Und die Userbenches sehen nicht gut aus:

Genaueres zum Fix für Gen9:

Also die initialen Tests und der Fix sehen sehr nach Meltdown/Spectre fuer iGPU aus... Da hat Intel wohl ein paar Designrichtlinien aus seinen CPUs uebernommen.

@pfirsich. : Ich bin kein Fanboy. Ich gehe nur rein statistisch von einer halbwegs gleichmaessigen Verteilung aus. Das sich dabei bei Intel bei den letzten sechs Generationen solche Abgruende auftun, waehrend man es bei AMD an einer Hand abzaehlen kann, kommt fuer mich doch etwas unerwartet.

Statistisch muss da gar nichts sein. Wenn Firma A bei ihrem Design mehr wert auf Sicherheit legt als Firma B, dann kommt da auf jeden Fall eine ungleiche Verteilung raus. Das ganze bei Intel scheinen einfach richtig schlechte Designentscheidungen gewesen zu sein. Bzw. Entscheidungen die Sicherheit fuer Performance geopfert haben.

 

[JimmyWalker]

Muss man die Updates manuell installieren oder kommen sie auch per Windows Update?

 

[J@kob2008]

Langsam aber sicher wird das ganze um Sicherheitslücken ziemlich komisch... es stinkt gewaltig danach, als ob Intel jemandem über den Weg gelaufen ist und dieser JEMAND will nun Intel auf die Weise platt machen. Vielleicht ist es Ex von dem Chef von Intel??

 

[inge70]

Mir fehlen in dem Artikel dann doch diverse Informationen.
Muss die iGPU aktiviert sein ?

ich gehe davon aus, dass die iGU aktiv sein muss. Wenn du sie im gerätemanager drin hast, solltest du den aktualisierten treiber installieren. Wenn nicht, wurde sie durch das Bios deaktiviert, da du eine dedizierte Graka drin hast.

 

[benneq]

Das ist wohl das erste valide Pro-Argument für Intel's F CPUs

 

[Reinheitsgebot]

Wen wunderts?
Aber juckt mich ehrlich gesagt nicht, da ich von Intel eh nichts mehr kaufen werde!

Doch das wirst du und zwar unbewusst. In vielen Teilen des Computers steckt Intel drin, nicht nur im Prozessor.

 

[Bigfoot29]

Ja, das Teil muss endlich mal getauscht werden. Nur kenne ich kein geeignetes AMD-Board (passiv-gekühlt, CPU gerne aufgelötet, mindestens 4-6 SATA-Ports), wird also wohl wieder Intel.

https://www.heise.de/preisvergleich/amd-athlon-200ge-yd200gc6fbbox-a1890461.html?hloc=at&hloc=de (45 Euro CPU, 35W)
https://www.heise.de/preisvergleich/asus-prime-a320m-a-90mb0va0-m0eay0-a1671130.html?hloc=at&hloc=de (67 Euro MoBo)
https://www.heise.de/preisvergleich...ive-acalp00022a-a1832779.html?hloc=at&hloc=de (6 Euro Passiver Kühlkörper)

Zusammen 130 Euro für ein System mit vergleichsweise wenig Macken... - Noch Fragen?

Regards, Bigfoot29

 

[OldZocKerGuy]

Eine Sicherheits Lücke in einer der Intel CPUs?

Aber sowas von schockiert.... Nicht... 😁

 

[pseudopseudonym]

https://www.heise.de/preisvergleich/amd-athlon-200ge-yd200gc6fbbox-a1890461.html?hloc=at&hloc=de (45 Euro CPU, 35W)
https://www.heise.de/preisvergleich/asus-prime-a320m-a-90mb0va0-m0eay0-a1671130.html?hloc=at&hloc=de (67 Euro MoBo)
https://www.heise.de/preisvergleich...ive-acalp00022a-a1832779.html?hloc=at&hloc=de (6 Euro Passiver Kühlkörper)

Zusammen 130 Euro für ein System mit vergleichsweise wenig Macken... - Noch Fragen?

Regards, Bigfoot29

Sowas vielleicht auf eine Platine gelötet, eventuell mit nem mobilen Chip, wäre nett.

Habe jetzt das:
https://www.asrock.com/mb/Intel/Q2900M/

Eine AMD-Version von so etwas wäre klasse.

 

[darkcrawler]

If actual_month > month_temp: Inc(intel_käseloch, month_temp)