Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsSicherheitslücke in CSME: Vertrauen in Intels Technologien schwindet
AMD kannst du nun, zugegebenermaßen, verdoppeln, die haben nun heute ja auch eine abgekriegt. Auf das Niveau von Intel haben sie es dann aber doch noch nicht geschafft.
Wobei man natürlich auch dazu sagen muss, dass sich z.b. 2018 Intel und AMD mit der Anzahl der Lücken, die eine "severity" von 9+ also "Kritisch" mit jeweils 7 die Waage gehalten haben.
Was nicht über den Fakt hinwegtrösten soll, dass Intel noch so einiges anderes an Vogelfutter für die Hacker bietet.
Da ist AMD derzeit in der Tat (noch) Meilen übersichtlicher "sortiert".
Und den Privat-Menschen Zuhause betrifft/interessiert es also gar nicht.
"Allerdings setzen viele der Angriffsszenarien direkten Zugang zu den Systemen voraus. Intel gibt gegenüber Ars Technica aktuell an, dass zur Ausnutzung sogar "spezielle Hardware" nötig sei. Erste Informationen hat das Unternehmen unter der Kennzeichnung CVE-2019-0090 bereitgestellt."
Den Privatanwender interessiert die Lücke (und vermutlich auch alle anderen) nicht, der Aufwand für so einen Angriff wäre viel zu hoch.
Allerdings ist das Problem wohl laut Heise nicht ganz so klein. Denn über die Lücke kann man potentiell den Sicherheitsschlüssel der CPU auslesen, und der ist bei Millionen CPUs gleich. Rechner mit der selben CPU kann man dann potentiell auch per Remote angreifen. Man holt sich also einen Server, extrahiert dort den Schlüssel und nutzt den Schlüssel den dann remote an Rechnern im Internet, die man ausspionieren will. Mit Glück passt der Schlüssen, hat man Pech, muss man den Schlüssel einer anderen CPU extrahieren. Vermutlich kursieren bald Listen mit den Extrahierten Schlüsseln zwischen den Hackern.
Für Unternehmen ist das wirklich nicht ohne, aber für die Privat-User ist das wie gesagt eigentlich egal...
Nochmal das Problem hier: Es gibt Schlüssel, die sind bei allen CPUs einer Generation 100% gleich. Wenn du einmal den Aufwand treibst den herauszufinden, dann hast du ihn für alle. Und wenn du den hast, dann geht danach viel mehr, und zwar ohne den physischen Zugriff.
Das mit dem physischen Zugriff gilt nur da, wo du den Generalschlüssel klauen willst. Und an irgendeine Intelschüssel wird jemand kluges böses wohl kommen.
Mit so einem Generalschlüssel kannst du dann ganz passabel üblen Shit machen. Das betrifft nicht nur Firmenkunden.
Und: das ist unpatchbar ausspähbar. Intel kann mit Schaumstoffbällen werfen, aber es gibt soviel Hardware die leicht verändert für den ersten Diebstahl ausgenutzt werden könnte...
Ich stecke beruflich auch noch in einer Position, in der ich Clouddienste mitverantworte, und ich krieg in letzter Zeit graue Haare bei der Nachrichtenlage. Ich hab mir privat heute erstmal einen Ryzen bestellt, und werde meinen Skylake i7 vorzeitig beerdigen. Die AMD Problemchen sind ein Kinderteller gegen den Intel Scherbenhaufen. Und da wo ich den Mist loswerden kann, will ich den jetzt weghaben.
Ah, ich habe das mit dem Plattformweiten Key überlesen. Hui.
Da kaufe ich mir jetzt einen älteren Intel und sauge Blu-ray’s bis das nas platzt. Und wenn sie den key dann extrahiert haben .... höhöhö.
Nur online darf ich mit dem Ding nicht mehr. ...
Ok, etwas überzogen, aber nur ein klein wenig.
Vielleicht zu böse:
Als berenteter Psychologe, der 30 Jahre in der Psychiatrie gearbeitet hat, ist der Umgang mit diesem Thema nur ein weiterer Beleg für die weitere Notwendigkeit junge Menschen für meinen Beruf auszubilden. Solidere EDV-Kenntnisse wären sicher auch nicht von Nachteil.
Mal kurz festhalten:
Es gibt eine Sicherheitslücke, die jeder an seinem Rechner ausbaldowern kann. Wie reagiert hier rund die Hälfte der Autoren?
a) Ist Intel oder AMD besser? Huawei und Arm gibt es auch noch.
b) Ist doch egal. Sicherheit gibt es sowieso nicht!
c) Der Privatanwender ist nicht betroffen. (Anmerkung: Zum Glück gehen uns Sicherheitslücken in der Cloud, im Internet überhaupt, in der Produktion nie nichts an!)
d) (Ahnung habe ich nicht,) .... aber mein Rechner läuft ....
Fazit:
Um Wolfgang Neuss zu zitieren, aus Innere Führung Kettenreaktion: "Ist jetzt klar, warum bei Manövern die NATO-Beobachter nie getroffen werden?"
