News Intel-Produkte: Dutzende Sicherheitslücken von CPUs über Grafik bis NUC

[Novasun]

Jup Intels Problem war und ist, dass Sie an Stellen an denen Sie es müssten die Berechtigung nicht prüfen. Und das in Hardware. AMD ist da anders unterwegs. Bezüglich dieser Meldung aber... Hier wird ja selbst von der IGPU aus angegriffen... Keine Ahnung ob das bei AMD so auch gehen könnte. Aber da ja anscheinend Treiberupdates langen um die Lücke zu schließen... Habe ich die Hoffnung das geht bei AMD nicht.
Allerdings liebe Jungs bei AMD nehmt euch das vor. In Zukunft wollt ihr ja unified Speicher umsetzen (da muss ja dann auch geprüft werden wer wohin was schreiben/lesen darf).

 

[Banned]

Ich bin ja für ein generelles Verkaufsverbot...von solcher Hardware.

Dann bitte auch gleich alle Haustüren im Baumarkt-Sortiment verbieten. Die sind alle nicht Einbruchssicher.

Letztendlich liegt es am Konsumenten.

 

[sytek]

Das einzig Gute ist, dass sie auch mit ihren eigenen Produkten arbeiten müssen, oder kauft Intel AMD Produkte zum Arbeiten, um selbst sicherer zu sein ?!

 

[HerrRossi]

Mannohmann, im Moment ist aber echt überall der Wurm drin.

 

[yurij]

Viele der Bugs sind wohl auf eine aggressive spekulative Ausführung zurück zu führen. Man wollte unbedingt den längsten Balken vor Konkurrenz haben und nahm dafür vieles in Kauf. Die Sicherheit gibt nicht immer zum Nulltarif.

 

[Munkman]

Das ist bei einigen Lücken so, bei anderen, schwer eingestuften Problemen, aber absolut nicht.
Da reicht dann mitunter schon eine verseuchte Internetseite, um deinen PC ohne Rücksicht auf Verluste auszuhebeln, ohne dass du es überhaupt mitbekommst.
Ich habe mich bei meinem Arbeitstier bereits von Intel getrennt, da ich so oder so mal wieder aufrüsten wollte, hätte aber auch noch im Prinzip etwas warten können.
Intel-Produkte sind aktuell wie AIDS, Ebola, oder halt jetzt wie Corona einzustufen.

Weiter braucht man den Müll echt nicht lesen. Normal würde ich fragen ob essen und trinken noch schmeckt so was zu schreiben damit meine ich den letzten Satz.

Sag das doch mal erkrankten oder Hinterbliebenen von AIDS, Ebola und Corona aber bitte nicht über das Netz wo jeder 12 jährige Pickel einen auf Rambo macht sondern direkt ins gesicht aber dazu fehlen dann wohl die eier oder ? Nicht drauf antworten den zum einen kenn ich die Antwort null Eier und Bizeps wie ein Zahnstocher und zum anderem schon auf meiner never come back liste.

Echt unfassbar was hier toleriert wird aber wehe man sagt was zu schlimmes über AMD da ist dann direkt der 3WK am start.

Zum Thema:
Ja und ? Intel bezahlt ja dafür das Fehler gesucht und gefunden werden, klar könnte AMD auch machen aber zu einem haben sie weder das Kapital dafür und zum anderen wer weiß schon von wie vielen Lücken die selber wissen aber lieber still sind und/oder Angst haben was da evtl alles gefunden wird.

btw:
Wie sozial kaputt muss man eigentlich sein um unter jede Intel news mimimimimi AMD ist besser Intel ist scheisse oder ähnliches zu schreiben oder die hiebe auf die IT Abteilungen in den firmen von manchen mimimimimi die hören nicht auf mich ich schicke denen jede news aber die wollen keine schizzel fanizzel dizzel CPUs kaufen.

Wenn euch eure Arbeitgeber nicht passen weil sie Intel bevorzugen dann macht euch selbständig oder fragt doch bei AMD nach nem Job Problem gelöst 🤦‍♂️

Man könnte auch vermuten es ist Geld Neid nach dem Motto "boa da kann sich einer intel und nvidia gleichzeitig leisten da muss ich jetzt aber provozieren immer wieder weil ich mir das nicht leisten kann"

Oh jetzt habe ich was böses über AMD gesagt gleich gehts ab

 

[Denniss]

@Munkman : Melde dich mit deinem Geschreibsel bitte erst wieder wenn ein schwerwiegender Fehler in AMD-Prozessoren gefunden wird der auch nur ansatzweise den Problemen bei Intel nahekommt. Die Wahrscheinlichkeit ist recht hoch das wir sowas wie über mir lange nicht mehr lesen werden.

 

[Munkman]

@Munkman : Melde dich mit deinem Geschreibsel bitte erst wieder wenn ein schwerwiegender Fehler in AMD-Prozessoren gefunden wird der auch nur ansatzweise den Problemen bei Intel nahekommt. Die Wahrscheinlichkeit ist recht hoch das wir sowas wie über mir lange nicht mehr lesen werden.

Keine Sorge ich lass mir von niemanden den Mund verbieten besonders nicht von einem wie dir. 😘😘
Btw lesen muss ich dich nicht mehr 🤭🤭

 

[Denniss]

Autsch, sind wir aber eingebildet. Und nein, Einbildung ist keine Bildung.

 

[DJ2000]

Man wollte unbedingt den längsten Balken vor Konkurrenz haben und nahm dafür vieles in Kauf.

Ich glaube die einzigste Konkurrenz die Intel "damals" hatte war Intel selbst.

@kachi @PPPP
Das das Bug Bounty Programm als solches gut/positiv zu bewerten ist, sollte glaube ich zu akzeptieren sein.
Ob das Bug Bounty Programm nur aufgrund positiver und guten Absichten ins Leben gerufen wurde oder auch nicht, ich glaube darüber brauchen wir nicht reden.

Mit der Zeit kommen immer mehr "lücken" dazu, egal bei wem.
Ein Status quo wird nie erreicht werden.

 

[nein danke]

Um mal sachlich zu bleiben:
Sind die Forscher/Bountyhunters auf die Architektur eingespielter auf Intel oder ist AMDs Archtektur tatsächlich substantiell sicherer?
Nach dem Prinzip: "Mit Cubase kann ich nicht arbeiten, meine Professur liegt auf ProTools".
Ist die Suche nach diesen Lücken bei Intel einfacher, weil die Architektur eingängiger ist?

Die Antwort ist mangelnde Qualitätskontrolle bei Intel.

Ich habe vor einer Weile einen Artikel gelesen, den ich leider nicht mehr finde, deswegen Vorsicht. Aber der Inhalt ging ungefähr so: Bei Intel gab es schon früher einen einschneidenden Hardware-Bug. (Wahrscheinlich war der Pentium FDIV bug aus den 90ern gemeint.) Als mit der Zeit Gras über die Sache gewachsen ist, hat Intel vor etwa 10 oder etwas mehr Jahren beschlossen, dass die Qualitätskontrolle die Produktentwicklung unnötig aufhält und hat die Q dementsprechend runtergeschraubt. Die Auswirkungen zeigen sich nun nach und nach.

 

[Evilc22]

Also verstehe ich es rückblickend richtig
Intel hatte einen Geschwindigkeitsvorteil durch Sicherheitslücken ?

Sozusagen durch einen Gartenschlauch der nur 2 Bar aushält 10 Bar durch jagen?

 

[deo]

Load Value Injection (LVI) versucht man zu patchen.
Die Leistungseinbußen können gigantisch sein.
https://www.phoronix.com/scan.php?page=news_item&px=LLVM-SESES-Mitigating-LVI-More