ComputerBase Menü
Aktuelles

News Sicherheitslücke in CSME: Vertrauen in Intels Technologien schwindet

Wie Mark Ermolov von PTE in einem Blog-Eintrag erklärt, hat er durch simples Lesen der Datenblätter herausgefunden, dass der IOMMU-Schutz des SRAM erst kurz nach dem Systemstart greift. In der kurzen Phase davor könnte Schadsoftware per DMA den Code im ME-SRAM manipulieren, um letztlich den erwähnten Hardware-Key zu verändern.
Zum Vergrößern anklicken....
https://www.heise.de/security/meldu...-Sicherheitsschluessel-in-Gefahr-4677794.html

Ein Zeitfenster wird es wohl immer geben, in dem zuerst einmal die Hardware initialisiert werden muss. Alles was später aktiv wird, kann vorher ausgehebelt werden.
Dann kann man jeglichen Schutz auch sein lassen. Das einzige, was eine Lücke schützt, ist eine weniger komplizierte, die bevorzugt ausgenutzt wird.
Als gemeiner Anwender, wird man immer mit den einfachsten Methoden reingelegt (E-Mail-Anhang, Klick mal darauf, um etwas zu bekommen, auf das man scharf ist...) nie mit den komplizierten.
 
  • Gefällt mir
Reaktionen: Rockstar85
Mein Z97-Board hatte nicht ein Firmware-Update gegen die bekanntgewordenen Sicherheitslücken erhalten, das ist die eigentliche Frechheit...
 
RaptorTP schrieb:
Forscher alias AMD Fanboys xD

AMD kann dadurch nur mehr Marktanteile gewinnen,
eine gute Aufteilung bringt auch einen besseren Wettkampf und nicht so Monopol-Preise von Quadcore CPUs die mal das Maximum an Desktop CPUs darstellten xD
Zum Vergrößern anklicken....
Pack den Aluhut weg..
Du hast vermutlich nicht mal Ahnung was Security Research ist.
Deswegen bitte verschone uns mit deinen VT.. Man hat schon bei Spectre gesehen, dass es mitnichten nur Intel betrifft. Oder AMDs PSP.

Aber klar die Forscher machen das alle nur, wegen der Kohle ... XD Dann wären sie vermutlich Manager geworden. Es gibt in D namhafte deutsche Forscher, die es klar sagten: Es ist am Ende wie mit Protitution um an Gelder zu kommen. Aber glaub weiter die Mär der reichen Forscher...

@deo
Du könntest dann aber über Updater-Routinen Schadsoftware einschleusen. Das halte ich per Se für sehr Problematisch, da auch bei uns die Updater OTA arbeiten.

Hier steht nochmal alles drin:
https://www.techspot.com/news/84282...lity-allows-hackers-break-encryption-drm.html
Diese Lücke lässt alle Sicherheitsmaßnahmen wie zB TPM wirklungslos werden.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: RAZORLIGHT, CableGuy82, eXe777 und 3 andere
Vielleicht sollte ich doch früher aufrüsten als geplant. Dann könnte ich den Xeon 1231v3 im Server durch meinen R7 1700 ersetzen und mir einbilden sicherer unterwegs zu sein...

Ich sehe hier zwar immer wieder, dass Intel Sicherheitslücken hat und diese oftmals nicht/nur schlecht/sehr spät schließt. Aber gleichzeitig gehe ich davon aus, dass auch bei AMD nicht alles eitel Sonnenschein ist, die Lücken dort wurden blos noch nicht gefunden oder zumindest noch nicht veröffentlicht.

Unterm Strich natürlich sehr unschön für Intel, immer wieder mit solchen News ins Rampenlicht zu kommen.
 
  • Gefällt mir
Reaktionen: Aliosy
@Shririnovski
Natürlich biste dann schon sicherer unterwegs, wenn alle nur für die Intel-Sicherheitslücken Schadsoftware entwickeln :D
Was Sinn macht bei dem Marktanteil, siehe Windows vs Mac.
Ich bin froh auf AMD gesetzt zu haben, da können einige hier noch so verzweifelt Intel verteidigen, indem AMD unterstellt wird, dass es bei ihnen nicht anders aussieht. Unterschied: Bei Intel ist es klar und nicht nur vermutet.
 
  • Gefällt mir
Reaktionen: L1TerminalFault
Shririnovski schrieb:
Dann könnte ich den Xeon 1231v3 im Server durch meinen R7 1700 ersetzen und mir einbilden sicherer unterwegs zu sein
Zum Vergrößern anklicken....
Nimm lieber gleich einen R7 2700, der kostet momentan weniger als der 1700er (Außer du bekommst ihn irgendwo gebraucht für einen guten Preis).
 
  • Gefällt mir
Reaktionen: medsommer
McTheRipper schrieb:
Unterschied: Bei Intel ist es klar und nicht nur vermutet.
Zum Vergrößern anklicken....

Ist jetzt nur die Frage ob eine gut analysierte Platform mit geschlossenen Sicherheitslücken besser ist als eine mit "Unbekannten". :schluck:

Und was Intels Versagen durch seine Marktanteile damit "erreicht" hat ist schon verblüffend, VMware hat z.B. ihren kompletten Scheduler umgebaut und Sandboxing der Hyperthreads in Software gelöst.
Ich will Intel natürlich absolut nicht in Schutz nehmen, aber so dumm es klingt das Ergebnis ist für alle mehr Sicherheit, da Softwarehersteller anfangen die Sicherheit in die eigene Hand zu nehmen und nicht mehr auf Hardware zu vertrauen.
Wenn das jeder Softwarehersteller macht gibt es viel weniger große Sicherheitslücken wovon alle betroffen sind.

Aber im Consumerbereich ist das eh alles vollkommen irrelevant, da muss man schon gewaltig den Aluhut aufhaben um sich "unsicher" zu fühlen weil man einen Intel Prozi hat.
Trotzdem ist jede geschlossene Sicherheitslücke eine gute!

Manchmal muss es einfach knallen damit Ideen kommen für Verbesserungen.
Es hätte ja auch keiner den Airbag entwickelt wenn sich nicht irgendwann mal einer den Kopf am Lenkrad zerdätscht hätte. :D
Der Ansatz dass in Software zu lösen ist jedenfalls der richtige als darauf zu vertrauen das Hardware in Zukunft sicher sein wird, egal von welchem Hersteller.
Heute ist Intel der Böse, Morgen Huawei und Übermorgen AMD. ;)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: xone92
Wenn juckts? Trotz 4770k und nicht gepatchen Meltdown und Spectre Lücken, habe ich nix zu beklagen.
 
  • Gefällt mir
Reaktionen: Aliosy
Intel = Cisco :evillol:
EDIT: Jetzt hat's auch AMD erwischt :evillol:
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Unnu
Ex3cuter schrieb:
Wenn juckts? Trotz 4770k und nicht gepatchen Meltdown und Spectre Lücken, habe ich nix zu beklagen.
Zum Vergrößern anklicken....
Das ist so wie zu sagen "Ich brauche keine Versicherung, weil bei mir eh noch nie etwas gestohlen wurde."

...und wenns dann passiert startet die Heulerei :evillol:
 
  • Gefällt mir
Reaktionen: Benji21, DarkerThanBlack, Konr4dZus3 und 10 andere
  • Gefällt mir
Reaktionen: CableGuy82 und Unnu
Helge01 schrieb:
Vor allem sind sie darin unheimlich gut! :D Intel ist Weltmarktführer wenn es um Sicherheitslücken geht, darin schlägt sie keiner so schnell.
Zum Vergrößern anklicken....
Ich glaub den Spot hat immer noch Adobe mit Flashplayer! ;)
 
  • Gefällt mir
Reaktionen: Unnu, Foxley und eRacoon
eRacoon schrieb:
Ist jetzt nur die Frage ob eine gut analysierte Platform mit geschlossenen Sicherheitslücken besser ist als eine mit "Unbekannten". :schluck:
Zum Vergrößern anklicken....
Geschlossen? Das Scheunentor ist seit Jahren offen.
Auch bei AMD wird es lücken geben, doch ein geringer Bekanntheitsgrad der Lücken mindert definitiv das Risiko.
Vorallem wenn sie nicht schließbar sind, da in Hardware gegossen.
 
  • Gefällt mir
Reaktionen: Sandorkan und CableGuy82
  • Gefällt mir
Reaktionen: Iapetus und CableGuy82
Dennoch gehe ich trotzdem davon aus, das die Risiken minimal sind oder wurde schon mal etwas über die Ausnutzung einer dieser Sicherheitslücken berichtet? Trotzdem wird sich sicherlich so manche Firma gedanken machen, ob sie bei Intel neben der veralteten Architektur auch sicherheitstechnisch noch richtig aufgehoben sind.
 
Xes schrieb:
Aber als Privatnutzer ist das doch für den eigenen Rechner vollkommen egal, oder sehe ich da etwas falsch?
Zum Vergrößern anklicken....
Als Privatnutzer kann Dir das relativ wumpe sein. Für Firmen, die z.B. Laptops an Ihre MA ausgeben sieht das etwas anders aus.
Denn die sind quasi Gateways in deren Netz. Und alles was Du brauchst ist ein gesperrter Laptop, dessen Besitzer „mal kurz“ außer Reichweite ist und einen USB-Stick.
Und bei wirklich lohnenden Zielen kommt sowieso erstmal SocialEngineering zum Einsatz.
 
  • Gefällt mir
Reaktionen: CableGuy82
Der "enterprise" Markt reagiert halt leider sehr langsam...
Die Geldgeber/investieren sind eben oft alte Männer und bei denen ist "habe ich schon mal gehört" das wichtigeste kriterium.

IBM, Microsoft, Intel wir da als to big to fail angesehen deswegen wird weiterhin stur auf dieses Pferd gesetzt.

Wären dessen baut China eigene CPUs und setzt auf Linux.
https://www.anandtech.com/show/15493/hygon-dhyana-reviewed-chinese-x86-cpus-amd

In naher Zukunft wird intell sich noch wundern wie viel Markt Anteil sie Arm verleihen.
X86 ist dem Tode geweiht, und wird schon viel zu lange künstlich am leben erhalten.

Ich hoffe ja die Reises geht Richtung Risc-V
 
Bis x86 ersetzt werden kann vergehen wohl noch viele Jahrzehnte.
Nichts schlägt Kompatibilität und von der absoluten Leistung kommt an X86 auch nichts ran (speziallisten mal ausgenommen)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz