News Integrierte Grafik: Intel-CPUs mit iGPU seit Ivy Bridge mit Sicherheitslücke

guru_meditation · 16. Januar 2020

Marflowah schrieb:
Mal 'ne Frage zum "lokalen" Zugriff:

Wenn ich mit root-Rechten auf einen Server via Fernwartung zugreife (SSH, Remotedesktop,...), habe ich doch praktisch auch "lokalen Zugriff", da ich theoretisch und praktisch alle Rechte habe, oder nicht?
"Lokaler Zugriff" wird doch nicht dadurch definiert, daß eine lokale Tastatur verwendet wird, oder doch? 🤔

Wenn du sowieso schon root Rechte hast brauchst du aber auch keinen exploit mehr

Ich sehe da eher die Gefahr bei nicht geschlossenen guest accounts.

flaphoschi · 16. Januar 2020

Uaaah. Die Performance bricht mit den Patches um 20% bis 40% ein.
Wenn Intel da nicht sofort etwas besseres einfällt, wird das ein großes Problem. Unter Linux bekommen wir ja noch Verbesserungen, aber unter Windows kümmert das doch keinen mehr nach der nächsten Generation.

Ich habe hier noch ein Sandy Bridge, HD3000 (Gen6). Glück gehabt

Sogar mit OpenGL 3.3, Windows erreicht nur 3.1 und MacOS inzwischen wohl auch 3.3.

Kacha · 16. Januar 2020

pseudopseudonym schrieb:
Abgesehen von dem, was @Kacha und @Ned Flanders schreiben, vergisst du hier, dass Linux nicht bloß auf Desktops eingesetzt wird und schon dadurch eine wesentlich größere Verbreitung als Windows hat, wenn man nicht nur klassische Desktop-PCs betrachtet.

Es gibt immer ein paar die noch nicht so ganz auf dem laufenden sind. Bei einigen ist es Unwissen, bei anderen Ignoranz.

Bzw. ich hoffe, dass man bald mehr weiss ob es root oder aehnliches benoetigt, dann waere es recht uninteressant, aehnlich wie Ryzenfall, oder ob es mit weniger Rechten oder sogar ueber den Browser ausgenutzt werden kann. Dann waere das ziemlich problematisch.

DarkSoul · 17. Januar 2020

pseudopseudonym schrieb:
Abgesehen von dem, was @Kacha und @Ned Flanders schreiben, vergisst du hier, dass Linux nicht bloß auf Desktops eingesetzt wird und schon dadurch eine wesentlich größere Verbreitung als Windows hat, wenn man nicht nur klassische Desktop-PCs betrachtet.

Da muss ich aber gleich mal einhaken: Bei Windows gibt es nur ein paar wenige Versionen. Linux ist, auch wenn die Verbreitung auf Servern größer sein mag, dann doch viel breiter aufgestellt, da hat man nicht nur 2 Hauptversionen (wie Win7 und Win10).

Außerdem spielt die Verbreitung von Server-OS keine große Rolle, weil die meisten Viren und andere Schadsoftware dann letztendlich direkt oder indirekt vom Benutzer "installiert" werden. An einem Server sitzt man nicht produktiv, an Desktop-Systemen schon.

Was nicht heißt, dass Server nicht auch gerne Ziel von Cyberattacken sind. Aber wenn, dann sind das auffällig gezielte, während die bei Windows eher ungezielt sind.

Bezieht man für den Desktop-Bereich noch Apple-Systeme mit ein, ist das tatsächlich ein Vergleich von Äpfeln mit Birnen.

pseudopseudonym · 17. Januar 2020

DarkSoul schrieb:
Da muss ich aber gleich mal einhaken: Bei Windows gibt es nur ein paar wenige Versionen. Linux ist, auch wenn die Verbreitung auf Servern größer sein mag, dann doch viel breiter aufgestellt, da hat man nicht nur 2 Hauptversionen (wie Win7 und Win10).

Naja, den Kernel (GNU und Libc in der Regel auch) teilen sie sich alle.

DarkSoul schrieb:
Was nicht heißt, dass Server nicht auch gerne Ziel von Cyberattacken sind. Aber wenn, dann sind das auffällig gezielte, während die bei Windows eher ungezielt sind.

Server sind ja wohl eher interessanter als Desktop-PCs.
IOT-Geräte erst Recht, da diese sich gleichen, der Nutzer eingeschränkteren Kontakt zu denen hat und diese somit viel unauffälliger fremdgenutzt werden können.

Ursprünglich ging es auch darum, dass in Linux angeblich weniger nach Fehlern gesucht wird und deshalb weniger gefunden wird, was eben Blödsinn ist.

yummycandy · 18. Januar 2020

Gibt ein neues Update zum Patch
https://www.phoronix.com/scan.php?page=news_item&px=Intel-More-Gen7-Gfx-Initial-Hit

2020-01-18 01_43_55-More Benchmarks Of The Initial Performance Hit From CVE-2019-14615 On Inte...png

PS828 · 18. Januar 2020

Also gewissermaßen je neuer desto schlimmer.
Der Laptop meiner Freundin den ich extra für sie aufpoliert habe wird sich freuen. Ich denke mal die M Versionen der CPUs sind in gleichem Maße betroffen.

yummycandy · 18. Januar 2020

PS828 schrieb:
Also gewissermaßen je neuer desto schlimmer.

Würde ich nicht so formulieren. Haswell ist wiedermal die unrühmliche Ausnahme. Aber noch hat keiner die Auswirkungen der neuen Windowstreiber getestet.

Unter Windows ist das Problem, daß sich kaum einer bei Intel ransetzen wird um das für ältere Systeme zu optimieren. Also alles älter als Cascade Lake wird wohl Pech haben. Unter Linux findet sich immer jemand, der versucht mehr rauszuholen. Sind ja open source Treiber.

PS828 · 18. Januar 2020

Das stimmt wohl. Dennoch, war ja klar dass ich mich wiedermal in die nesseln gesetzt habe als ich mich vor Jahren für Hasswell entschied. Es Häuft sich der Unmut, deshalb bin ich da ein bisschen strenger

Naja Jugendlicher leichtsinn damals. ^^ das schöne ist halt dass ich trotz aktuell nur 390x im CPU Limit einbußen spüre. Ich hab das noch nicht nachgemessen aber die CPU Lücken sind extrem nervig. Das Problem mit den iGPUs hab ich nur im Laptop, wobei auch hier eine radeon die schweren Aufgaben abnimmt.

DarkSoul · 19. Januar 2020

pseudopseudonym schrieb:
Server sind ja wohl eher interessanter als Desktop-PCs.

IMHO nein, weil Server quasi so gut wie immer viel stärker "gehärtet" wurden als Desktop-PCs. Wie schon geschrieben, da gibt es kaum Nutzer, die sich Viren per Mail-Anhang selbst installieren. Man muss somit über die vorhandenen Schnittstellen ins System kommen und, von Servern die direkt Dienste fürs Internet bereitstellen abgesehen, ist das bei vom Internet getrennten Servern deutlich schwieriger was unterzujubeln. Vor allem wenn z. B. auch Firewalls, etc. im Spiel sind. Natürlich gibt es auch Admins, die Fehler machen... aber die Mehrheit scheint zu wissen, was sie tun. Sonst würde man davon ja hören.

pseudopseudonym schrieb:
IOT-Geräte erst Recht, da diese sich gleichen, der Nutzer eingeschränkteren Kontakt zu denen hat und diese somit viel unauffälliger fremdgenutzt werden können.

Sind jetzt aber keine Server, ganz andere Geräteklasse, die ja bewusst am Netz hängt und mit Schwachstellen und falscher Konfiguration/Absicherung quasi ein Scheunentor ist.

pseudopseudonym schrieb:
Ursprünglich ging es auch darum, dass in Linux angeblich weniger nach Fehlern gesucht wird und deshalb weniger gefunden wird, was eben Blödsinn ist.

Stimme ich dir vollkommen zu. Fehler werden in der Entwicklung bereits gesucht, Linux ist Open Source und man könnte meinen da sei das leichter. Fehlerfrei wird man komplexe Systeme wohl nie bekommen.

pseudopseudonym · 19. Januar 2020

DarkSoul schrieb:
Sind jetzt aber keine Server, ganz andere Geräteklasse

...die eben auch mit Linux läuft.

DarkSoul schrieb:
Fehlerfrei wird man komplexe Systeme wohl nie bekommen.

Fehlerfrei geht nicht, das ist klar. Aber dass in Windows mehr Fehler gefunden werden, liegt sicher nicht an der Verbreitung.

Suche

News Integrierte Grafik: Intel-CPUs mit iGPU seit Ivy Bridge mit Sicherheitslücke

guru_meditation

Cadet 4th Year

flaphoschi

Lt. Commander

Kacha

Lieutenant

DarkSoul

Commander

pseudopseudonym

Admiral

yummycandy

Commodore

PS828

Der Flieseninspektor

yummycandy

Commodore

PS828

Der Flieseninspektor

DarkSoul

Commander

pseudopseudonym

Admiral

Ähnliche Themen

Passend zum Thema

Glaubhaftes Gerücht AMD Ryzen 9 9950X3D & 9900X3D Ende Januar mit 1 × Cache

Wechselkurseffekt AMD hat den UVP des Ryzen 7 9800X3D nicht angehoben

CB-Funk-Podcast #92 Stalker 2 im Benchmark auf dem ausverkauften(?) 9800X3D