Spectre & Meltdown Logik

[Saki75]

Seit einiger Zeit gibt es vermehrt Berichte über Meltdown und Spectre.

Angeblich weiß Intel davon seit Juni 2017.Betroffen sind alle Prozessoren der Letzten 10 Jahre (ungefähr).
Jetzt wird man gezwungen irgendwelche Updates zu installieren um diese "Sicherheitslücke" zu schließen.

Erinnert mich irgendwie an die Windows 10 verkaufsstrategie.

Was mich an der sache wundert.

Wo bleiben die Hacker?
Die ganze Welt müsste eigentlich zittern wenn die Hacker loslegen würden und diese sicherheitslücke auzunutzen , kann mir nicht vorstellen das die das noch nicht können.
Da stimmt doch was nicht.

Warum der leistungsverlust von ca. 40% !
Hört sich für mich schon fast so an als würde da irgendwas neues implementiert das nun noch besser meine Videos und Fotos meiner Freundin an die "Überwacher" schickt.

Ungefähr einen Monat vor bekanntgabe von Meltdown und Spectre habe ich irgendwo gelesen das angefangen wurde die Intel Management Engine zu entfernen , kann es sein das es etwas damit zu tun hat?

 

[rg88]

Die Managment Engine hat damit überhaupt nichts zu tun.

Zum Rest: Das was du da schreibst zeugt von gewaltiger Unkenntnis. Wenn du schon davon redest, dass es "vermehrt Berichte" darüber gibt, dann wundert es mich, dass du anscheinend noch keinen davon gelesen hast. Schau dir mal die Analysen bei Heise (inbesondere die vom Stiller) an. Dann verstehst du vll mal grob die Zusammenhänge, bevor du anfängst ein paar Halbwahrheiten mit Hörensagen und persönlichen Verschwörungstheorien zu vermischen.
Da oben stimmt so gut wie gar nichts wirklich, nur ein paar aufgeschnappte Sachen ("40%") irgendwo hineingeworfen. Insofern lohnt es sich nichtmal das stückchenweise auseinander zu nehmen

-> Vote 4 close

 

[Arcturus128]

Wo bleiben die Hacker?

Schreiben wahrscheinlich noch den Code, denn die Lücken sind entweder bereits gepatcht (Meltdown), oder sehr schwer auszunutzen (Spectre). Auch haben die es diesbezüglich sicher nicht auf die Privatleute abgesehen, sondern eher die Wirtschaft.

Ansonsten solltest du dich wirklich besser informieren, denn dein Text zeugt davon, dass bei dir durch die Massenmedien Ängste geschürt wurden ohne Fakten zu liefern und du nun ängstlich, aber ahnungslos dastehst.

Man ist bei jeder Sicherheitslücke gezwungen Updates zu installieren, um die Lücke zu schließen. Das ist nicht neu und wird sich nie ändern, das gebietet ja allein die Logik.

 

[Axxid]

Warum der leistungsverlust von ca. 40% !

Welcher Clickbaitartikel hat denn das behauptet ?

 

[mensch183]

Die Managment Engine hat damit überhaupt nichts zu tun.

Irgendwie doch. Auch bei Intel ist weder die Arbeitskraft von Ingenieuren eine unbegrenzte Ressource noch die Komplexitität von Produkten kein Feind. Dank beider Punkte würde von weniger konzeptionellem Bullshit ala ME die Verifikation des CPU-Designs profitieren.

Insbesondere ist bei der ME die gleiche Fehlerklasse zentral, zu der auch Meltdown+Spectre gehören: Da gehts nicht um "CPU muss 'liebe' Programme ordentlich ausführen" sondern um "CPU muss verhindern, dass 'böse' Programme Dinge tun können, die sie nicht dürfen." An der Überprüfung der Einhaltung der 2. Forderung wird bei Soft- und Hardware-Entwicklung i.d.R. zuerst gekürzt, sobald es an Zeit oder Geld oder Arbeitskraft oder sonstwas mangelt.

 

[GuardianAngel93]

Wo bleiben die Hacker?
...
Warum der leistungsverlust von ca. 40% !

Die Hacker entweder noch am Coden oder sind bereits auf deinem System Gute werden nämlich entweder nicht oder sehr spät erkannt.

Der Leistungsverlust nach meinen Informationen (Windows Update & BIOS Patch) beträgt zwischen 5 - 10% manchmal etwas mehr, manchmal etwas weniger. Kommt meines Erachtens sehr auf die Kombination von MoBo & Prozi sowie verwendetem Speicher und Treiber an. - Kann mich hierbei aber auch irren bzw. abweichen von anderen Erfahrungen (Firmen-interne Erfahrungen)

 

[Benji18]

Die Managment Engine hat damit überhaupt nichts zu tun.

-> Vote 4 close

Dito

Der TE hat nichts verstanden und irgendwelche pseudo Infos zusammenhangslos darein geworfen.

@Saki75
Lese dich bitte auf CB oder Heise erstmal ein damit du weißt wovon du überhaupt sprechen willst.

 

[TrueAzrael]

Wo bleiben die Hacker?

So weit ich das verstanden habe, ist mit allen Lücken "nur" das auslesen von Arbeitsspeicher möglich. Das ermöglicht zwar theoretisch das auslesen von Passwörtern, Finanzdaten usw., allerdings ist das auslesen über die Lücken ein Glücksspiel, die gewünschten Daten müssen im Arbeitsspeicher liegen, man muss sie dann noch finden und die Geschwindigkeit mit der man Informationen ziehen kann ist alles andere als angenehm.
Wenn dafür also bereits Code besteht und im Einsatz ist, dann wohl am ehesten gegen richtig lohnende Ziele und nicht als Massenware.

 

[Saki75]

Sorry das ich kein Sheldon bin wie einige hier.

Warum werden denn jetzt auch noch SSDs um teilweise 50% langsamer ?

Das hier ernst oder fake?

https://skyfallattack.com/

 

[jodd]

https://www.computerbase.de/forum/t...s-zu-den-sicherheits-luecken-in-cpus.1737683/