News Intel-Produkte: Dutzende Sicherheitslücken von CPUs über Grafik bis NUC

[Volker]

Während medial die Meltdown-ähnliche Attacke Load Value Injection (LVI) die meiste Aufmerksamkeit erregt, ist die Lücke mit 5,6 auf der 10er Skala nur mittelschwer. Andere Probleme sind weitaus gravierender. Dutzende CVEs wurden erstellt, die bis zu einer Schwere von 8,6 reichen und damit als sehr hoch eingestuft sind.

Zur News: Intel-Produkte: Dutzende Sicherheitslücken von CPUs über Grafik bis NUC

 

[-Ps-Y-cO-]

Wie war das mit dem Murmeltier?
can someone explain? ^^

An Intels stelle, würde Ich mich zu AMD rüber beugen, und mit AMD eine Offene Initiative anschieben.
Im sinne von (wie AMD es ja bereits gesagt hat) "Keine CPU ist je Sicher"
Man nutzt mechanismen, Versucht discrete Einheiten auf die CPU zu setzen um "Mehr Sicherheit" zu generieren. Aber alles nutzt nur bedingt, da sie niemals per se sicher sein können.
Wenn ARM dann noch aufspringt und selbiges Erzählt, ist der Spiegel wieder Poliert.
Auf jeden Fall sollte Intel nun mal etwas tun.

 

[black-wizard]

another day another vulnerability😴

 

[Slainer]

Um mal sachlich zu bleiben:
Sind die Forscher/Bountyhunters auf die Architektur eingespielter auf Intel oder ist AMDs Archtektur tatsächlich substantiell sicherer?
Nach dem Prinzip: "Mit Cubase kann ich nicht arbeiten, meine Professur liegt auf ProTools".
Ist die Suche nach diesen Lücken bei Intel einfacher, weil die Architektur eingängiger ist?

 

[Iser]

Keine Überraschung. Solange hier in der selben Richtung weitergeforscht wird, werden auch immer mehr Lücken bekannt werden. Das ist an für sich nichts ungewöhnliches. Man muss aber auch sagen, dass mittlerweile auch hier alles bis in letzte ausprobiert wird, wo eine Lücke sein kann. In der Vergangenheit war diese Art von "Bug"Ermittlung noch in den Kinderschuhen, wenn überhaupt angewendet.

Zukunftige Prozessordesigns werden dadurch nur profitieren. Intel hat eben das Problem, dass man sich jahrelang an nichts wirklich neues gewagt hat. Somit schlägt sich das Problem eben auch auf die "neuen" CPUs aus. Solange hier nicht, basierend auf den Forschungsergebnissen der letzten Jahre, eine verbesserte Architektur in Silizium gegossen wird, werden solche Nachrichten bei Intel zum "Alltag" werden.

Ob es real einen größeren Schaden anrichten wird, sei dahingestellt. Bisherige Lücken haben noch keinerlei reale Probleme verursacht, damit meine ich das Ausnutzen der Lücken! Schön sind solche Meldungen natürlich nicht.

AMD hat den Vorteil, dass das ZEN Design halt wirklich eine Neuentwicklung in allen Bereichen war. Intel nimmt altes mit, und damit deren Probleme.

 

[DRAKO1337]

ja... normal oder ?

 

[konkretor]

Unsere x86 Welt ist derzeit leider kaputt.

 

[Discovery_1]

Privat PCs dürften doch nicht so gefährdet sein, oder? Müsste man nicht direkt vor einem entsprechenden PC sitzen um theoretisch eine solche Sicherheitslücke ausnutzen zu können? Oder sehe ich das falsch?

 

[Dito]

Hey, meine i5 2500K Grafik ist ja sicher
Da Intels Generationen im Grunde nicht viel neuer sind, ist es kein Wunder, dass alle betroffen sind.

 

[Salutos]

Irgendwie wiederholt sich gerade die Geschichte.
Internessant , hier wiederholt sich Anfang 2018, zunächst schickt man eine Meldung bzgl. einer Sicherheitslücke bei AMD CPUs voraus (Ryzenfall), damit Intel im Windschatten mit noch mehr Sicherheitslücken hinterhersurfen kann.

 

[olfbc]

Informative links,

auf deutsch:
https://www.tugraz.at/tu-graz/servi...ke-in-intel-prozessoren-load-value-injection/

englisch:
https://lviattack.eu/

G

 

[PS828]

Keine Überraschung, da müssen sie jetzt rann. Der Berg bekannter Lücken wächst immer weiter. Bald sinds wohl 100

Bin Gespannt wie viel Leistung es dieses Mal kostet.

 

[DarkInterceptor]

die frage ist, sind die lücken den "verbrechern" schon vorher bekannt oder werden die jetzt bekannt durch das forschen daran?

weil wenn die vorher unbekannt waren, dann ist das ja eine einladung.
wenn die unbekannt waren, dann wars ja mehr oder minder sicher weil keiner davon weis.

 

[nagus]

Intel macht sehr erfolgreich alles, um AMD besser dastehen zu lassen. AMD Shareholders dürfen sich freuen

 

[zonediver]

Und jetzt? Alle Intel CPUs ausmustern/entsorgen? Oder Intel gleich auf Schadenersatz verklagen? Alter Schwede...
Intel, das neue Cisco²

 

[Piak]

Ich bin ja für ein generelles Verkaufsverbot...von solcher Hardware.

 

[Falc410]

weil wenn die vorher unbekannt waren, dann ist das ja eine einladung.
wenn die unbekannt waren, dann wars ja mehr oder minder sicher weil keiner davon weis.

Das kannst du eben nie ausschließen, deswegen geht man von dem schlimmsten Fall aus (der sich in der Vergangenheit ja oft bestätigt hat), nämlich, dass die bösen Jungs (Cracker oder auch Geheimdienste) diese Lücken schon lange kennen und aktiv ausnutzen. Durch die Veröffentlichung jetzt weiß zumindest jeder Bescheid, kann versuchen sich zu schützen und falls das nicht möglich ist, zumindest einschätzen ob das was und wie er es macht, potentiell gefährlich ist.

Daher sollte jeder Mensch die Veröffentlichung von Sicherheitslücken durch Forscher begrüßen (außer du arbeitest bei der NSA, dann siehst du das sicher anders).

 

[Berry2k]

Jetzt mal unabhängig von der Problematik bei x86 ( AMD wie Intel, wobei letztere Wahrscheinlich einzig und allein das Problem haben, dass ihre Architektur quasi Steinalt ist - mehr als ein Jahrzehnt - und sich dementsprechend solche Lücken durch alle Prozessoren dieser Grundarchitektur durchziehen... ).

Solcherart Lücken habe ich bisher noch nicht von irgendwelchen Prozessoren auf ARM-Basis gehört. Das wäre bei dem heutigen Einsatz von Smartphones / Tablets in quasi allen Bereichen des Lebens und des immer weiter gehenden Ersatzes gegenüber eines klassischen PC / Notebooks doch sehr interessant.

 

[Salutos]

Kürzlich wurde ja Intels Lösung für das Hyperthreading Problem vorgestellt.
Es handelt sich um einen halben 16-Kerner und nennt sich Alder-Lake-S erscheint allerdings nicht vor 2022.
Die Erläuterungen rund um Alder-Lake-S sind sehr interessant.
In meinen kurzen Worten, wir können bis 2022 keine sicherere und konkurrenzfähige CPU herstellen.
Wenn Intels Stapel-Ideen gepaart mit einer hinkenden Fertigung nicht aufgehen, stehen sie mit heruntergelassenen Hosen da. Und das schon sehr bald!

"Alder" was für ein blöder Fehler.
Nach Hinweis von @Warhead geändert, danke.

selbst mit link schreibt mal ALDER weiterhin falsch...eieiei

unterschied: alder lake = see in washington; adler lake = see in texas

 

[Deathless]

Wer hätte das bei Intel erwartet?

Der Verkauf sollte echt verboten werden!

Was ich nicht verstehe, wie bleibt die Aktie von Intel so stabil?