News Intel-Produkte: Dutzende Sicherheitslücken von CPUs über Grafik bis NUC

[danyundsahne]

Krass, was bei Intel da abgeht. Laut

https://www.techpowerup.com/264676/...nerabilities-mitigation-hits-performance-hard

wird auch die Leistung stark einbrechen bei entsprechenden Fixes (falls es die gibt).

 

[Denniss]

bitte dort mal den schwachsinnskommentar des editors/senior moderators reinziehen. Wirklich selten dämlich was der schreibt.

EDIT: Die Forscher sind die Bösen und bei AMD findet man nichts weil kaum verbreitet ...... Irgendwie kommen mir diese "Argumente" bekannt vor, treibt der sich auch bei CB rum da einige unserer bekannten Mitglieder auch so ähnliches schreiben?

 

[Helge01]

die frage ist, sind die lücken den "verbrechern" schon vorher bekannt?

Wenn du mit "Verbrechern" Geheimdienste meinst, dann sicherlich ja.

 

[Obreien]

Oft heißt es ja, man soll das Rad nicht neu erfinden und auf bestehendem aufbauen.

Aber gerade bei Sicherheitsrelevanten Aspekten sollte man vielleicht dies doch tun.

 

[Unnu]

AMD hat den Vorteil, dass das ZEN Design halt wirklich eine Neuentwicklung in allen Bereichen war.

Naja, stimmt so auch nicht ganz. Erst gestern (?) oder zumindest vor kurzem gab es auch wieder einen Seitenkanalangriff auf AMD, der sich auch durch alle Generationen bis hin zu Zen durchzieht.

Andererseits scheint AMD tatsächlich substantiell etwas anders zu machen als intel in ihrer Sprungvorhersage.
Deren Anfälligkeit für Spectre und andere Seitenkanalattacken ist signifikant niedriger.

 

[Warhead]

Es handelt sich um einen halben 16-Kerner und nennt sich Adler-Lake-S erscheint allerdings nicht vor 2022.
Die Erläuterungen rund um Adler-Lake-S sind sehr interessant.

selbst mit link schreibt mal ALDER weiterhin falsch...eieiei

unterschied: alder lake = see in washington; adler lake = see in texas

 

[Hito360]

Ich bin ja für ein generelles Verkaufsverbot...von solcher Hardware.

dann musst in der Lage sein eine 2020cpu als sicher einzustufen und dass dies 5+ jahre kang noch gilt...das schafft keiner

 

[Smartin]

Ich bin gespannt, wie sich Intel mit der neuen CPU-Generation verhält (10xxx). Ist diese auch von den Lücken betroffen? Falls ja, hat Intel mitunter ein richtiges Problem. Denn haftungsrechtlich dürfte es einen Unterschied machen, ob ein Produkt am Markt im Laufe der Zeit Sicherheitslücken aufweist oder ob ein Hersteller ein Produkt mit bekannten Sicherheitslücken in den Markt bringt.

 

[SavageSkull]

So ein Bericht, was da in der Praxis bedeutet, adressiert an Personen, die keine IT Ausbildung haben wäre auch mal ne nette Sache.
Bei dem Thema, dass man Informationen eines Threads aus einem anderen Thread auslesen kann ist Ja für den Consumer relativ uninteressant.

 

[08/15 Base]

Da sich diese Sicherheitslücken in der Hardware befinden muss man damit leben, oder eine ensprechende Software installieren die diesen Breich absichert (wenn verfügbar).

Windows biete ja den "Kernisolierungsmodus" an und den Start in der "Sandbox".............ist man damit bereits sicherer unterwegs oder bringt das nööööscht ?

 

[aklaa]

Verflixt und wieder Intel CPU Probleme ... das endet nie!
Auch die kleine NUC 6CAYH sind jetzt betroffen, wo ich letztes BIOS Update gemacht habe ... gefühlt besser unterwegs mit Linux Mint / Mangaro, aber sicher ist man nie.

 

[>_<]

Das die Sicherheitslücken-Welle einfach nicht aufhören möchte..
Oder wurden tatsächlich so viele Fehler begangen?!

 

[BxBender]

Kürzlich wurde ja Intels Lösung für das Hyperthreading Problem vorgestellt.
Es handelt sich um einen halben 16-Kerner und nennt sich Alder-Lake-S erscheint allerdings nicht vor 2022.
Die Erläuterungen rund um Alder-Lake-S sind sehr interessant.
In meinen kurzen Worten, wir können bis 2022 keine sicherere und konkurrenzfähige CPU herstellen.
Wenn Intels Stapel-Ideen gepaart mit einer hinkenden Fertigung nicht aufgehen, stehen sie mit heruntergelassenen Hosen da. Und das schon sehr bald!

"Alder" was für ein blöder Fehler.
Nach Hinweis von @Warhead geändert, danke.

Zitiere bitet die Stelle,w o Intel genau schreibt, dass die mit dem neuen System alle Sicherheitslücken aushebeln udn stopfen.
Nur weil die sich von SMartphoneprozessoren das für Desktop-Systeme unsinnige Big-Little-Prinzip abgeguckt haben, wird noch längst kein Problem der Technik gelöst.
Die können doch im Prinzip einen aktuellen 8 Kerner mit einem kleinen Atom Prozi zusammenkleben, und je nach Anwendungsfall arbeitet dann halt nur der Atom oder halt der dicke i9, sobald man ein Spiel oder eine dicke Anwendung startet.
Das ist nur für den Mobilsektor überhaupt eine Idee - und man verzichtet gleichzeit auf die Möglichkeit von Hochleistungsprozessoren, da für die kleinen schwachen Kerne sinnvollel Kapazitäten auf dem Die verschwendet werden.
Meiner Meinung nach ist AMDS Bulldozertechnologie die beste Idee.
Die Software war damals nur noch nicht optimiert.
Spieler haben rumgeschreine, weil 5 Jahre alte Spiele wie Starcraft 2 damit nicht flott genug waren, nur weil Intel mit sehr hohem Takt auf 2 Kernern locker dagegenhielt.
Aber jetzt hat man DX12 + DXR + Vulkan, was alles auf Multithreading ausgelegt ist.
Und einige Software kann bis zu 64 Kerne belegen.
Man benötigt also nicht mehr zwangsweise 2 ulltraschnelle Kerne, es reichen viele Kerne, dei dann auch etwas langsamer laufen.
Mit dieser Technik hat man kein Gucken mehr wegen HT/SMT, obs damit schneller oder langsamer läuft, ob man mit oder ohne kaufen sollte.
Einfach Kernzahl nach Wunsch, fertig.
Viele viel weniger Sicherheitslücken - bei Intel.
AMD könnte ganz leicht wieder umstellen.
Einfach die Zusatzelemente aus den Chips entfernen, dann sind kleinere Chiplets möglich, was alles wieder günstiger macht, oder aber mehr Kerne auf der Gesamtfläche ermöglicht.
Ich wäre sofort dafür.

 

[Buggi85]

Solange AMD keine Gelder für Bughunter ausschüttet und jede Sicherheitslücke mit einem "wir glauben nicht..." kommentiert und die Verantwortung den Softwareentwicklern anlastet, wird AMD im Verhältnis immer besser da stehen. Spielt der kriminellen Unterwelt halt auch voll in die Karten. Es wird ja nicht geschönt weil keine Sicherheitslücken vorhanden sind, sondern nur weil man sich im Unwissen sicher wiegt.

 

[Deathless]

Solange AMD keine Gelder für Bughunter ausschüttet und jede Sicherheitslücke mit einem "wir glauben nicht..." kommentiert und die Verantwortung den Softwareentwicklern anlastet, wird AMD im Verhältnis immer besser da stehen. Spielt der kriminellen Unterwelt halt auch voll in die Karten. Es wird ja nicht geschönt weil keine Sicherheitslücken vorhanden sind, sondern nur weil man sich im Unwissen sicher wiegt.

Weißt du irgendwie mehr als wir?
Komm schon, erleuchte uns!

 

[Andybmf]

deswegen geht man von dem schlimmsten Fall aus (der sich in der Vergangenheit ja oft bestätigt hat), nämlich, dass die bösen Jungs (Cracker oder auch Geheimdienste) diese Lücken schon lange kennen und aktiv ausnutzen.

rein interesse halber. hier wurde ja immer behauptet, dass es keinen einzigen bekannten fall gibt, bei dem die sicherheitslücken der intel cpu´s ausgenutzt wurden.
gibt es denn mitlerweile solch bekannte fälle?

 

[Buggi85]

Weißt du irgendwie mehr als wir?
Komm schon, erleuchte uns!

Was magst du denn hören? Sicherheitslücken sind wie Goldgruben und werden hoch vergütet beim ausfindig machen. Gab da mal einen Artikel über einen Mitte 20er, der sich damit bereits ein schickes Leben aufgebaut hat. Alles nur eine Frage des finanziellen Angebots. Üblicherweise arbeiten die meisten Menschen eher nicht für eine Danksagung.

 

[Onkel Föhn]

Aber AMD hat doch jetzt auch (endlich) eine Lücke ! ;-)

und betreffen tut es uns "Normalos" eh nicht.

MfG Föhn.

Ergänzung (11. März 2020)

Unsere x86 Welt ist derzeit leider kaputt.

Mit dem Quanten Computer / Prozessor wird ALLES besser, versprochen. :-)

MfG Föhn.

 

[peru3232]

Was magst du denn hören? Sicherheitslücken sind wie Goldgruben und werden hoch vergütet beim ausfindig machen. Gab da mal einen Artikel über einen Mitte 20er, der sich damit bereits ein schickes Leben aufgebaut hat. Alles nur eine Frage des finanziellen Angebots. Üblicherweise arbeiten die meisten Menschen eher nicht für eine Danksagung.

Ja genau - als ob Intel einem Finder einer schwereren Lücke bei AMD nicht fürstlich entlohnen würde, nur um das dann dem Konkurenten reinwürgen zu können
Wie blauäugig muss man denn sein bitte?

Außerdem gibt es da sicher eigene Teams bei Intel die genau dafür abgestellt sind - alles andere wäre ein großes Wunder! Und dazu völlig normal, nicht mal widerliche Praktik, auch wenn ich auch das nicht gutheissen würde - aber normaler Umgang im Konkurenzkampf

Nur weil das natürlich nicht offiziell so kommuniziert werden kann, heisst das noch lange nicht, dass es nicht gemacht wird

dieses ständige relativieren von vielen geht mir sowas von auf den Zeiger - man könnte fast meinen, dass es genau dafür Prämien gibt

 

[bad_sign]

bitte dort mal den schwachsinnskommentar des editors/senior moderators reinziehen. Wirklich selten dämlich was der schreibt.

EDIT: Die Forscher sind die Bösen und bei AMD findet man nichts weil kaum verbreitet ...... Irgendwie kommen mir diese "Argumente" bekannt vor, treibt der sich auch bei CB rum da einige unserer bekannten Mitglieder auch so ähnliches schreiben?

At this point I think the only way Intel can fight these vulnerability discoveries is by killing the bug bounty program, or significantly reducing the bounty. The program has clearly sprung up a cottage industry of security researchers (uni professors and their college grad minions) bruteforcing Intel processors for vulnerabilities that they can write papers on (earn citations), report back to Intel, and claim the cash bounties. The BBP has become a fountainhead of headache for CTOs and CIOs.

AMD is safer only because its market footprint is too small in the datacenter space, most of these side-channel attacks affect datacenters, and you can't hack AMD processors for rich bounties (it's similar to the "Macs don't get viruses" fallacy of the 1990s and 2000s).

Den hier?
Echt peinlich sowas :0