Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsSicherheitslücke: Intel verteilt Patches für betroffene Prozessoren
Nicht nur AMD muss in diesen Tagen ein Sicherheitsleck stopfen. Bei Intel wurde eine Sicherheitslücke entdeckt, die lokalen Nutzern die Eskalation von Berechtigungen, die Offenlegung von Informationen oder ein außer Betrieb setzen (Denial of Service) ermöglicht. Jüngere Prozessoren haben schon einen Microcode-Patch erhalten.
Die gibt's nur wenn man schneller als die Redaktion ist. Wie oft ich schon was geschickt habe und immer war ich langsamer als die Redaktion
Irgendwo auch verständlich. So ein Artikel dauert und irgendjemand sollte ihn dann auch noch gegenlesen^^
Langsam habe ich das Gefühl das neue Generationen und deren Geschwindigkeitsvorteile durch immer mehr Sicherheitslücken erkauft werden, was für mich einem Pyrrhussieg gleichkommt.
Langsam habe ich das Gefühl das neue Generationen und deren Geschwindigkeitsvorteile durch immer mehr Sicherheitslücken erkauft werden, was für mich einem Pyrrhussieg gleichkommt.
Bei Intel fingen die meisten Fehler mit der SGX Implementierung (Skylake Architektur) an. Aber es demonstriert halt gut, daß weder das rote noch das blaue Lager fehlerfrei sind. Es wird nie sichere Prozessoren geben, genauso wie es nie sichere Software geben wird. Es ist immer nur ein Wettlauf gegen die Zeit, wann diese Fehler gefunden werden.
Wenn man wirklich sicher leben will, muß man den Netzwerkstecker ziehen. Die Frage ist nur, ob man das wirklich will.
Langsam habe ich das Gefühl das neue Generationen und deren Geschwindigkeitsvorteile durch immer mehr Sicherheitslücken erkauft werden, was für mich einem Pyrrhussieg gleichkommt.
Das ist nicht erst seit der neuen Generation oder den letzten 2-3 so. Der Elefant im Raum dürft die spekulative Ausführung von Anweisungen durch die CPU sein. Das hat mit den größten Leistungsschub gebracht.
Auf meinem System mit i9-14900K, G.Skill 2x 16GB (8000MHz) und einem ASUS ROG Maximus Z790 Apex Encore stelle ich keine Geschwindigkeitseinbussen fest.
Bei solchen Statements bin ich immer wieder baff, für welchen Schwachfug diese Leute in der Pressestelle bezahlt werden:
„Intel hat das Problem zwar mit 8,8 von 10 Punkten bewertet, geht aber nicht davon aus, “dass dieses Problem bei nicht bösartiger Software in der Praxis auftritt.“
LOL! No shit, Sherlock.
… und dann gibt es noch die Software, die man für Bösartiges verwenden kann. 🤪
@Unnu ist ja auch richtig. Wer fremden, lokal, totale Adminrechte und Hardwarezugriff gewährt hat am Ende andere Probleme als eventuelle Denial of Service Attacken über die CPU.
Ahjo, genau dafür kompromittiert man Clients und ruft dann den Admin, damit der Nachgucken kommt.
Schwuppdiwupp = Adminrechte.
Ok, falls noch mit veralteten Systemen gearbeitet wird. Das jedoch passiert immer noch oft genug.
Das mit dem „lokal“ ist allerdings unzureichend geklärt. Denn den Zugriff habe ich ja auch via Exploit.
Sitze ich vor der Tastatur habe ich ja auch nur eingeschränkte Rechte als Otto-Normaluser. Hoffe ich doch zumindest.
Langsam habe ich das Gefühl das neue Generationen und deren Geschwindigkeitsvorteile durch immer mehr Sicherheitslücken erkauft werden, was für mich einem Pyrrhussieg gleichkommt.
CPU's hatten schon immer Sicherheitslücken. Und da die Designs neuer CPU's immer komplexer werden, entstehen grundsätzlich sicher auch mehr Schwachstellen.
Dann kommt noch hinzu, dass danach inzwischen von den Guten und den Bösen viel mehr gesucht wird als früher. Und wo mehr gesucht wird, wird auch mehr gefunden.
Deutlich sicherer wären CPUs, wenn man spekulative Ausführung und sämtliche Caches abschafft. Also alle Befehle strikt in-order abarbeitet und auch kein Zwischenergebnisse speichert.
Wird nur keiner wirklich wollen, weil wir dann von der effektiven Rechenleistung wieder geschätzt 20 Jahre in der Vergangenheit wären. Also irgendwas wie ein 486er mit 5 GHz.
Intel sagt: keine. Kann man lesen, wenn man dem Link auf die Intel-Meldung folgt.
Bloed, dass die noch keinen Fix fuer Rocket Lake herausgebracht haben. Mal sehen, ob einer der Studis, die auf unserem Rocket-Lake-Server arbeiten duerfen, versucht, das auszunutzen.
Ergänzung ()
Unnu schrieb:
„Intel hat das Problem zwar mit 8,8 von 10 Punkten bewertet, geht aber nicht davon aus, “dass dieses Problem bei nicht bösartiger Software in der Praxis auftritt.“
Gemeint ist wohl, dass sie einem sagen wollen, dass das Problem nicht unbeabsichtigt auftritt. Wobei ich mir schon vorstellen kann, dass ein Programm in einer unsicheren Programmiersprache (z.B., C, C++), das durch einen Bug in den Wald springt, zufaellig irgendwo aufschlaegt, wo gerade ein paar Bytes sind, die dem genannten Befehl entsprechen. Wird nicht haeufig vorkommen, aber ausschliessen kann man es nicht.
Ergänzung ()
GeleeBlau schrieb:
Wer fremden, lokal, totale Adminrechte und Hardwarezugriff gewährt hat am Ende andere Probleme als eventuelle Denial of Service Attacken über die CPU.
Bei der Meldung geht's darum, dass ein normaler User, aus einem User-Level-Programm heraus mit dieser Luecke Kernel-Rechte bekommen kann und dann alles tun kann, was auf der Maschine geht.
