News Sicherheitslücken: CSME sucht Intel auch im April heim

Die neue CPU-Serie hat ja nun wieder durchgängig HT freigegeben, das ja seinerzeit aus Sicherheitsgründen erst einmal abgeschaltet wurde, um mindestens einen großen Teil der bekannten Sicherheitsprobleme zu beheben.

Ist denn irgendwo beschrieben worden, dass dieses Sicherheitsproblem nun nachhaltig behoben worden ist vor oder mit Einführung der neuen CPU-Serie ?
 
  • Gefällt mir
Reaktionen: Fritzler
AMD hat leider auch seine Treiber nicht im Griff.
Das mit der 5700 XT ist echt nicht schön.
Auf Linux mit Mesa und nem 5.6 Kernel läuft alles einwandfrei aber auf Windows ist es sehr "bescheiden" .

Hoffentlich lernen die Hersteller von Ihren Fehlern
 
dass die Lücke bisher außerhalb eines Testszenarios in der „echten Welt“ nicht genutzt wird.

Das ist Intels neue "catchphrase", oder?
Real world performance
Real world hacks
Real world.... Whats next?

Edit
leipziger1979 schrieb:
Und vor allem wieder dieser schwammige, wie in der deutschen Rechtsprechung, Begriff des "Schlüssel auslesen".
Nicht schwammiger als "real world XYZ"
 
  • Gefällt mir
Reaktionen: Fritzler
{Sardaukar} schrieb:
AMD hat leider auch seine Treiber nicht im Griff.
Das mit der 5700 XT ist echt nicht schön.
Auf Linux mit Mesa und nem 5.6 Kernel läuft alles einwandfrei aber auf Windows ist es sehr "bescheiden" .

Finde den Fehler. Hier geht es nicht um Treiber, sondern Sicherheitslücken. Und es sollte jedem zu denken geben, wenn es unter Linux sauber läuft und mal wieder auf Windows zu Problemen kommt.
 
  • Gefällt mir
Reaktionen: m.Kobold, Transistor 22, PS828 und 2 andere
Enigma schrieb:
Das wird wie immer sein:
  • Die Software wurde im Beta-Stadium erstmals Released
  • Nach dem erfolgreichem Rollout wurde aus Beta plötzlich stable, weil das Budget-Limit erreicht wurde
  • Das Projekt wird nicht fertig entwickelt, nur noch Bugfixes hinterhergeschoben
  • Es gibt keinen mehr im Unternehmen der versteht was da genau passiert

... Imho als it-pm software: Und das nennen wir dann Scrum und agile, damit es wirkt als wäre es professionell :D
 
  • Gefällt mir
Reaktionen: Fritzler und Enigma
In den nächsten Jahren wird sicherlich diese Art von Sicherheitslücken ständig thematisiert werden.
Es ist auch zu erwarten, dass mit Verbreitung von AMD CPUs samt Peripherie in den Rechenzentren dieser Welt, auch AMD in den nächsten Jahren ständig solche Meldungen haben wird.
 
  • Gefällt mir
Reaktionen: Munkman
Hat wer schon dem Murmeltier bescheid gesagt? Es hat wieder zu grüssen!

Wer argumentiert das man bei AMD das ja auch findet sollte einfach nichts sagen, bis es soweit ist. Bis dahin bleibt das eine Spekulation und das andere traurige Real World Performance von Intel. Dieses die anderen sind auch doof ist angebracht, jedoch ist es eben nicht so das man hier auf "wartet ab" setzen kann wenn man bei Intel den Haufen an Lücken sich schon ansehen kann.
Was wenn AMD das nicht erlebt?
Macht das irgendetwas besser?
Nein, aber Hauptsache man hat bisschen egalisiert was für eine Shitshow Intel seit Jahren in verschiedenen bereichen abzieht.
Mir ist egal ob Rot oder Blau gerade mehr scheiße ist, mein Geld bekommt das bessere Gesamtpaket für meine Bedürfnisse. Im Privaten ist mir das meiste recht egal, was da an Lücken im ix-xx00 ist wenn ich einen Server kaufen müsste wäre das anders und muss im einzelnen entschieden werden und nicht nach Farbe des Aufklebers auf dem der CPU Hersteller steht.
 
  • Gefällt mir
Reaktionen: jemandanders, McTheRipper und Colindo
ebc^BIOHAZARD schrieb:
IMHO: Keine Firma gibt ihre Fehler gerne zu. Trotzdem muss es gemacht werden. Mut zur Offenheit kann ich da nur predigen. Besser die Katze aus dem Sack lassen, sich entschuldigen, daraus lernen und Lösungen bieten. Sind alles Menschen, und die machen Fehler. Nur trauen sich die wenigsten, sich hinzustellen und Fehler zuzugeben, obwohl dies sehr wohl von Grösse zeugt.

Es ist schlicht und ergreifenden das Herabblicken von Intel auf sämtliche Kunden und das zieht sich hier nicht nur durch Sicherheitslücken sondern auch in anderen Bereichen z.b. C2000 Bugs der sehr viele Kunden betroffen hat und das auch im Enterprise Umfeld (Intel hat diesen Konstruktionsfehler der zum Ausfall der CPU geführt hat jahre lang verschwiegen).

war da nicht was mit Cascade Lake und angebliche HW Fixes für Securitylücken die sich dann einige Monate nach Release als "falsch" herausgestellt haben?

od. der Intel Compiler od. die Art und weise ihrer "Rabatt Programme für OEMs" das zeigt die Art und weise wie Intel Agiert
 
  • Gefällt mir
Reaktionen: Fritzler, Kodak und McTheRipper
leipziger1979 schrieb:
Und was bewirkt dieses "kann theoretisch" in der Praxis?

Und vor allem wieder dieser schwammige, wie in der deutschen Rechtsprechung, Begriff des "Schlüssel auslesen".

Was für Schlüssel?
Und was für Schaden kann man damit in der Praxis bewirken?

Da kann ich auch einen Artikel verfassen und schreiben: "Computerviren, alle böse"

Ein paar mehr Details wären schon angebracht!

Das ist doch im Grunde egal. Es gibt eine Lücke und drüber wird berichtet. Das ist auch gut so.
 
wer kauft denn heute noch intel?
die schaufeln doch gerade ihr eigenes grab
 
Red_Bull schrieb:
wer kauft denn heute noch intel?
die schaufeln doch gerade ihr eigenes grab
Seit Jahren läuft es da nicht rund und immer wieder wurden gigantische Summen abgeschrieben. Intel ist per se nicht tot! Sie haben nur die letzten Jahre den Vorsprung verspielt, den Sie hatten. Intel bleibt ein solides Unternehmen mit interessantem Portfolio.
 
Red_Bull schrieb:
wer kauft denn heute noch intel?
die schaufeln doch gerade ihr eigenes grab

Fast jeder ? AMD ist einfach noch keine Nummer in den OEMs. Der normale Benutzer informiert sich nicht über irgendwelche Sicherheitslücken die irgendwo vorhanden sind.
AMD mag preis/leistung sehr gut sein derzeit, aber sind im Butter/Brot geschäfft einfach net vorhanden oder nur sehr sporadisch.
 
Alphanerd schrieb:
Das ist Intels neue "catchphrase", oder?
Real world performance
Real world hacks
Real world.... Whats next?
Das klingt doch so gut. Einmal impliziert man damit dass anderslautende Berichte nicht 'echt' sind, was vor allem die Konkurrenz, aber auch Kritiker betrifft. Zum anderen kann man sich im Kleingedruckten zur not darauf beziehen dass noch niemand beweisen konnte was denn nun Realität ist. vgl. Solipsismus
So nach dem Motto "Sobald jemand beweisen kann welche Welt real ist machen wir dort die Tests/gucken dort nach exploits"
frei interpretiert: Nur meine Nachrichten/Benchmarks/Behauptungen sind real.
</realworldcynicism>
 
  • Gefällt mir
Reaktionen: Alphanerd
Was passt denn am besten dazu? Hmm...
Täglich grüßt das Murmeltier..
Oder
Im Westen nichts neues...

Am Anfang hab ich ja auch noch geschimpft oder auch abgelästert.
Mittlerweile finde ich den ganzen Zustand nur noch Traurig.
Hier bei mir, ist mir das Egal, was Intel fabriziert.
Meine Daten in den öffentlichen Verwaltungen etc. machen mir da doch schon eher etwas Sorgen.
Ändern kann ichs eh nicht. Warum also aufregen?
Ergänzung ()

schmalband schrieb:
In den nächsten Jahren wird sicherlich diese Art von Sicherheitslücken ständig thematisiert werden.
Es ist auch zu erwarten, dass mit Verbreitung von AMD CPUs samt Peripherie in den Rechenzentren dieser Welt, auch AMD in den nächsten Jahren ständig solche Meldungen haben wird.
Es wird so sicher ein Fehler in der AMD Hardware auftauchen, wie der Pastor in der Kirche Amen sagt.
Nur werden es sicherlich weniger als beim Wettbewerber sein. Weil, die haben nämlich etwas, was der andere Hersteller scheinbar noch nicht so wirklich hat. Eine weitgehend funktionierende Sicherheitsstruktur.
Kostet natürlich etwas Leistung jedesmal abzufragen ob dieses oder jenes gerade verarbeitet werden darf.
Da hat Chipzilla einfach einen Feuchten drauf gegeben. Hauptsache Tempo. Rest ist Egal.
 
Zuletzt bearbeitet:
leipziger1979 schrieb:
Und was bewirkt dieses "kann theoretisch" in der Praxis?

Das geschätzt mehrere Hundert hochbegabte und geschätzt mehrere Zehntausend einigermaßen begabte Leute nun dran sind den Weg zu suchen mit dem sich dieses "kann theoretisch" auch in der Praxis ausnutzen läßt. So wie zuvor schon bei Lücken in Protokollen (WPA2?) oder Hardwaredesigns (Rawhammer?).
 
Zurück
Oben