News Sicherheitslücke in CSME: Vertrauen in Intels Technologien schwindet

[hans_meiser]

Na wie jetzt:
Super gefährliche "kauft blos keine Intel-Produkte mehr"-Lücke oder Panikmache die in der realen Welt für fast alle Endanwender belanglos ist?
Wenn lokaler/physischer Zugang notwendig ist (also jemand sitzt davor oder Schadsoftware zur Fernsteuerung muss installiert sein) ist das ja vollkommen Banane denn dann brauch der Hacker ja gar keine super komplexe Sicherheitslücke ausnutzen sondern kann den Unsinn direkt machen.
[...]oder sehe ich da etwas falsch?

Ich glaube, so einfach ist das nicht zu sehen. Ich sag' mal so: für einfache Heimrechner, wo Mutti mal 'ne email schreibt, was online kauft oder auf Instagram rummacht, da sind wenige Daten interessant.
Wenn ich aber z.B. von zuhause aus arbeite, oder anderweil wichtige Daten speichere, dann sichere ich das auch so weit ab, wie ich kann. Also, gute Passwörter, Bitlocker. Da kann keiner mal so einfach Daten absaugen, selbst mir physikalischem Zugang. Wenn jemand da aber was einschläusen kann, was dann später meine Tastatur mitliest, oder sonstwo meine Passwörter mithört, ja dann sind meine Daten futsch.
Gilt vielleicht nicht für jeden, aber mir ist es schon wichtig, das meine Bemühungen zu einer sicheren Umgebung für Daten nicht einfach umgangen werden können.
Dann kommen halt auch noch Dinge dazu wie Laptops, wo Dir vielleicht mal einer flott einen USB stick mit malware für ein paar Sekunden einstöpselt und zack, auch Daten weg. Klar, man soll ja auf seine Geräte aufpassen. Tut man ja auch, aber wenn man unterwegs ist, ist man manchmal nachlässig, z.B. im Flugzeug schlafen.

Im Prinzip bin ich auch nicht so der Panikmacher wegen dieser Lücken, aber mMn muß es doch einfach nicht so sein, das man ständig "am Rand" klebt, weil Intel Ingineure Scheiße bauen. So nach dem Motto "ja Du hast doch eh nix, mach Dir nichts draus" ist mir einfach nicht rechtens.

Das wird mir dann einfach zu blöde, und ich kaufte mir eine AMD Kiste.

 

[Lord Horu$]

Wir müssen jetzt erst einmal abwarten, wie es bei AMD weitergeht...

Deren Architektur ist sehr jung!

 

[Aliosy]

Herrlich
die nächste große Überschrift wird werden...
Intel Systeme noch unsicherer!!!! Intel Benutzer werden durch Gewaltanwendung zum Datenzugriff gezwungen!!!!
Schnell auf AMD umsteigen, dann ist man kein Opfer mehr. Klingt genauso wie ... schnell auf Elektrofahrzeuge umsteigen um die Umwelt zu retten
Warten wir ab, bis "diese" Forscher mit AMD anfangen zu spielen

 

[leipziger1979]

Für Forscher gilt sie

Weiter habe ich den Artikel gar nicht gelesen.

Seit 2 Jahren werden immer wieder diese "Forscher" zu Intel Lücken zitiert und seit 2 Jahren haben es diese ach so bösen Lücken noch nie zu irgendwelcher Schadsoftware geschafft weil es viel zu aufwendig ist im Gegensatz zu simplen Phishing/Trojanermails.

Aber naja, wenn es diese "Forscher" so geil macht sich ins Rampenlicht zu stellen.

 

[RaptorTP]

Forscher alias AMD Fanboys xD

AMD kann dadurch nur mehr Marktanteile gewinnen,
eine gute Aufteilung bringt auch einen besseren Wettkampf und nicht so Monopol-Preise von Quadcore CPUs die mal das Maximum an Desktop CPUs darstellten xD

 

[Ned Flanders]

Aber lustigerweise werden alle Lücken zu erhöhter Nachfrage nach neuen Intel CPUs führen.

So sehe ich das auch... Jede weitere Lücke bedeutet einfach nur Umsatz beim Marktführer. Bizarr, aber ist halt so.

Aber naja, wenn es diese "Forscher" so geil macht sich ins Rampenlicht zu stellen.

Das wurde ja jetzt häufig genug diskutiert. Am Ende bleibt aber, dass wir hier beispielsweise schon rein rechtlich keine personalisierte Patientendaten mehr auf so einer Machine ablegen dürfen was früher problemlos war, da getrennte VMs.

Und @ghecko Beitrag auch nochmal lesen. Kein Wunder hat Intel so ne miese Sicherheitskultur wenn deren Kunden reihenweise die gleiche Einstellung haben.

 

[Obvision]

Würden sich die sog. Forscher mit der gleichen Inbrunst an AMD CPUs ranmachen, würde sie genauso viele Sicherheitslücken finden. Da es heutzutage aber total fesch ist gegen Intel zu sein, wird das vorerst nicht passieren. 🤷‍♂️

Quelle dafür bitte? Das ist ansonsten einfach eine haltlose Unterstellung

 

[Tenferenzu]

Als IT Verantwortlicher in z.b. Hochschulumgebung wo auch geforscht wird

Als jemand der mit eben dieser IT arbeitet bin ich schon froh, dass wir unser Budget selber ausgeben dürfen. Mittlerweile gibt es nur noch die Desk Mini A300 und Midi-Tower im Eigenbau für die Renderserver. Sicher ist das keine Enterpriselösung aber für das Institut langts.

 

[Nudged]

Schon mal dran gedacht, dass man die ROM überspielen kann?

Dann waere es keine ROM, lies dich ein.

 

[andi_sco]

Und täglich grüßt das Murmeltier

Nur gut, das die USA darauf pochen Huawei wegen Sicherheitslücken auszuschließen... Nur gut, das diese offensichtlichen Lücken teilweise von US Firmen kommen

 

[Buggi85]

Mich würde ja echt mal interessieren ob das wirklich alles immer nur Intel betrifft oder ob man eben fast ausschließlich sich auf Intel Systeme eingeschossen hat weil AMD im Serverbereich eben kaum ein Thema war.
Da geht es ja so langsam erst los.
Das Interesse in eine kaum genutzte Platform Monate lange arbeit rein zu stecken ist ja verschwindend gering, denn die "Forscher" machen das ja kaum unbezahlt in ihrer Freizeit.

Nein, weil Forscher mindestens über das Intel Bug Bounty Programm versuchen hohe Summen Geld abzustauben. Für nichts investiert niemand in Manpower. Da ist AMD einfach nur unattraktiv.

 

[BmwM3Michi]

betrifft das auch Software wie Veracrypt oder GPG ?

 

[Labberlippe]

Würden sich die sog. Forscher mit der gleichen Inbrunst an AMD CPUs ranmachen, würde sie genauso viele Sicherheitslücken finden. Da es heutzutage aber total fesch ist gegen Intel zu sein, wird das vorerst nicht passieren. 🤷‍♂️

Hi

Mei Intel ist so arm, alle sind böse und checken nur wegen Neid deren CPUs.
Ja AMDs Cpu werden auch gecheckt.
Immer das mitleids Argument.

Gruss Labberlippe

 

[Rage]

@jk1895 Und Du glaubst, dass Intel mit ihren "prallgefüllten Kriegskassen" nicht in den letzten 3 Jahren mit Sicherheitsproblemen selber mal gestochert haben? Das wiederum halte ich für sehr naiv. Du kannst Dir sicher sein: Wäre bei AMD-Prozessoren bzw. bei AMD Platformen so einfach was zu holen wie das bei Intel anscheinend geht, dann wüssten wir was davon. Und selbst wenns irgendwelcher abstruser Kram wäre.

 

[Salutos]

Intel ist sich des Problems bewusst und versucht nun, die möglichen Wege zu der Schwachstelle über Firmware-Updates zu blockieren.

Wenn man sich die Meldungen zu Intel in den letzten Monaten anschaut, dann müsste am Montag folgende Pressemitteilung erscheinen "Intel kündigt den Nachfolger von CSME für 2021 an" .
Gut, ich kann verstehen, dass es sich nicht lohnt Produkte zu patchen die schlicht nicht zu patchen sind.
So gelobt man Besserung und verschiebt die Lösung in die Zukunft. Ganz wie in der Politik.

An Murks mangelt es Intel nicht!
Ich frage mich wie man all die Probleme, Sicherheitslücken, Fertigung und veraltete CPUs in den Griff bekommen will. Wohl gemerkt alle drei genannten Probleme sind eng miteinander verbunden.

Nebenbei macht man jetzt noch in Grafik, damit kann man es den Deppen von Nvidia und AMD so richtig zeigen wer den Markt macht, tschuldigung, was der Markt braucht.
An Überheblichkeit mangelt es Intel übrigens auch nicht.

 

[borizb]

Täglich grüßt das Murmeltier/Intel Sicherheitslücke.
Ich Serverumfeld dürfte Intel nicht mehr viel Credibility haben.

Aber lustigerweise werden alle Lücken zu erhöhter Nachfrage nach neuen Intel CPUs führen.

Im Prinzip ist jedes System auch ohne CPU Sicherheitslücke hackbar. Das eine schwerer, das andere
leichter, aber ich bin mir sicher, dass keine Computerhardware oder Software per se unhackbar ist.

Das gilt auch für AMD + Linux und ARM + Blackberry OS und beliebige anderen Kombinationen.
Da berichtet halt keiner drüber, weil das eine Nische von tapferen, kleinen Innovativisten ist und
keine skrupellose, kapitalistische, marktbeherrschende Firma.

 

[Helge01]

Wenigstens eine Konstante bei Intel.

Vor allem sind sie darin unheimlich gut! Intel ist Weltmarktführer wenn es um Sicherheitslücken geht, darin schlägt sie keiner so schnell.

 

[Rockstar85]

Uh, ein Loch in Intels Hintertürchen. Wie aufregend.

Wenn der damm durchlöchert ist, bemerkt man eben auch nicht das Tropfen im Fundament

 

[GhostDMonkey]

Zum Glück rüste ich dieses Jahr auf. Ich hätte nicht gedacht, dass die Wahl mir so leicht fallen würde. Ryzen 4000 ich komme!!!

 

[St3ppenWoLF]

Wenigstens gibt es viele privat User die AMD als Alternative anerkannt haben.

Dann war ich schon immer etwas anders 😁
Hatte bisher erst einen einzigen Intel (Haswell i5-4570), aber auch nur, weil ich damals beim Aufrüsten unter "Zugzwang" stand ^^

Der hat bis letztes Jahr recht brauchbare Dienste geleistet, sieht aber gegen meinen jetzigen 3700X kein Land mehr 🤓