ComputerBase Menü
Aktuelles

News SWAPGSAttack: Neue Schwachstelle in Intel-Prozessoren ab Ivy Bridge

Risiko für normale Anwender äußerst gering

Wie schwerwiegend und relevant die Sicherheitslücke tatsächlich ist oder ob sie in erster Linie ein theoretisches Szenario aufzeigt, lässt sich mit den bisherigen Informationen nicht einschätzen. Sie ist jedoch erneut hochkomplex, da sie Wissen über die Funktionsweise der Prozessoren, der Prozesse innerhalb der CPUs und des Betriebssystems und Fachkenntnisse über Speculative Execution und Seitenkanalattacken erfordert.
Zum Vergrößern anklicken....

Mehr muss man garnicht wissen also Wayne^^
 
  • Gefällt mir
Reaktionen: pedder59
bronks schrieb:
Das grenzt doch etwas an Übertreibung, denn eigentlich ist es vergleichbar mit: Auf dem Pausenhof liegt, versteckt im Gebüsch, eine Bananenschale. Alle wollen zu dem Thema etwas beitragen und entwerfen immer neue Szenen, wie man an dieser Bananenschale ausrutschen und verunglücken könnte.
Zum Vergrößern anklicken....

Diesen Vergleich merke ich mir. Genau passend für die Leute, die noch mit Äpfel und Birnen (oder den Fingern) rechnen :) Wobei ich mir nicht sicher bin, ob 2 Kommata in einem Satz vielleicht nicht doch zu kompliziert sind :(

Ich feiere es auf jeden Fall :)
 
Smartin schrieb:
mal ganz ehrlich, hast Du die News überhaupt gelesen? Offensichtlich nicht! Hauptsache irgendwas in die Welt geblubbert.
Zum Vergrößern anklicken....

Wenn es dich stört, dann überlese es !!!
Wir sind hier nicht bei Winfuture, wo du deinen hate freien Lauf lassen kannst.
 
HyperSnap schrieb:
Bei Intel zahlt man halt mehr wenn man die 5 GHz haben will, aber juckt eh keinen.
Das AMD Lager pocht immer auf dem P/L rum rafft aber nicht das die meisten da überhaupt kein Problem mit haben.
Ich fahr ja selber mit dem Intel gut weil Ich mit dem AMD "OC" nichts anfangen kann, und 2-300MHz ist auch kein OC für mich.
Zum Vergrößern anklicken....
Mehr von diesen "Tellerrand"-Posts! Das Popcorn ist noch nicht alle. :jumpin:
 
  • Gefällt mir
Reaktionen: Benji21, Three of Nine und Dimensionday
Launebub schrieb:
Wenn es dich stört, dann überlese es !!!
Wir sind hier nicht bei Winfuture, wo du deinen hate freien Lauf lassen kannst.
Zum Vergrößern anklicken....
Welcher Hate? Darf man nicht erwarten, dass diejenigen, die hier kommentieren, wenigstens den Beitrag gelesen haben, den sie kommentieren? Gibt es eigentlich noch irgendein Mindestmaß an Qualität?
 
XShocker22 schrieb:
Ich weiß ehrlich gesagt nicht, warum sich hier so darüber aufgegeilt wird. Das sind Sicherheitslücken, die in der Natur der Sache liegen, für die aller meisten von uns nur schwer vorstellbar, welches Know-how dahinter liegen muss, um sowas erstmal herauszufinden, was von Entwicklern einer Architektur/CPU in dem Szenario noch gar nicht eingefallen ist.

Das ist ein Henne-Ei-Problem und kann AMD genauso treffen. Setzt die besten Mikroarchitektur-Ingenieure, Hacker und Reengineer mit einer CPU an den Tisch und sie finden etwas.

XShocker22
Zum Vergrößern anklicken....


Eben, das dachte ich mir auch. Es sind und bleiben vorerst nunmal CISC Prozessoren und ob Bug oder nicht. Es gibt immer Mittel und Wege aus dem gegebenen auch Reverse Effekte abzuleiten bzw. Reverse Engineering zu betreiben.
 
BlackNinja2019 schrieb:
Der hat doch bestimmt schon Uefi oder? Wenn das Update von 2018 ist.
Du bekommst aber auch Microcodes für dein Intel von Microsoft über den Update Catalog.
Zum Vergrößern anklicken....

Nee ist von 2012, sehr löblich von Fujitsu. Ist aber halt auch ein Business Gerät.
 
Auweiha, die nächste Lücke. Läuft ja wieder bei Intel..
OhNeinOhDoch schrieb:
Ich finde es schon sehr merkwürdig wieso aufeinmal bald jede Woche Leaks zu Intel auftauchen, jedoch mit der Sicherheit seitens Amd scheinen sich nicht recht viele mit zu beschäftigen.
Zum Vergrößern anklicken....
Ist nicht merkwürdig. Liegt bloß daran, dass AMD viele Dinge einfach sicherer, überlegter und damit besser gelöst hat. Bestes Beispiel ist doch SMT. Während es bei Intel als Hyperthreading nicht nur immer schon super unsicher war und extra Belastung für die Kerne (und damit Hitze) mitbrachte, hat es AMD einfach besser gelöst, es verbraucht weniger Energie und ist auch noch effizienter (und verbraucht bei AMD sogar weniger Platz auf den Die).

Der Grund dass bei Intel andauernd Lücken gefunden werden, liegt einfach daran, dass es ihnen lange Zeit einfach egal war, wie sicher die Implementierung war/ist. AMD war da einfach vorsichtiger und wollte bei der Umsetzung kein Risiko eingehen, deswegen sind viele Schwachstellen rein von der Technik bei AMD schon garnicht umsetzbar.

Die Ironie des ganzen ist, daß die ganzen Theorien dazu damals von AMD in einem Whitepaper rausgebracht wurden, das sich liest wie ein How-to wie man es nicht umsetzen/implementieren sollte (und wie eine Bedienungsanleitung, wie man bei Intel solche Lücken findet)!

Ausserdem hat Intel extra damals ein Team beauftragt, um bei AMD solche Lücken zu finden, rausgekommen sind die #Ryzengate-Lücken, die erstens vollkommen aufgebauscht waren und AMD selbst eigentlich gar nicht wirklich betrafen, weil die großen Lücken nämlich im Chipsatz von ASMedia (?) waren und dadurch erst Zugriff auf AMD-Hardware gewährt werden konnte. Das Argument wegen Verbreitung Intel/AMD ist also auch größtenteils quatsch.

… weiß TechFA
 
Karl S. schrieb:
Ne so darfst du es nicht sehen.
Intel hat ein berechtigtes Interesse daran, dass AMD weiterhin existiert. Ansonsten kommt die Regierung mit ein paar Sägen und zerlegt denen den Laden, weil sie eine Monopolstellung inne haben.
Zum Vergrößern anklicken....
Monopolstellung worin? Prozessoren, auf denen Windows ohne Anpassung läuft? Das ist doch heute nicht mehr wirklich relevant.
 
TechFA schrieb:
Der Grund dass bei Intel andauernd Lücken gefunden werden, liegt einfach daran, dass es ihnen lange Zeit einfach egal war, wie sicher die Implementierung war/ist. AMD war da einfach vorsichtiger und wollte bei der Umsetzung kein Risiko eingehen, deswegen sind viele Schwachstellen rein von der Technik bei AMD schon garnicht umsetzbar.
Zum Vergrößern anklicken....

Ich kann mir absolut nicht vorstellen das es Intel egal war ob sie Lücken drin haben, schlampiges arbeiten evtl., aber nicht egal.
Vielleicht hat AMD auch einfach nur Glück gehabt weil sie ein anderes CPU Design haben.
Fehler macht jeder, nur bei Intel häufen die sich in letzter Zeit.
Folglich sollten die mal an ihrem QM arbeiten.
 
  • Gefällt mir
Reaktionen: .Sentinel.
Das ist doch so langsam nicht mehr feierlich... Soviele sicherheitslücken bei solch einem weltkonzern...
 
cookie_dent schrieb:
Ich kann mir absolut nicht vorstellen das es Intel egal war ob sie Lücken drin haben, schlampiges arbeiten evtl., aber nicht egal.
Vielleicht hat AMD auch einfach nur Glück gehabt weil sie ein anderes CPU Design haben.
Fehler macht jeder, nur bei Intel häufen die sich in letzter Zeit.
Folglich sollten die mal an ihrem QM arbeiten.
Zum Vergrößern anklicken....

Schlampig ? Deswegen hat es ja auch nur Jahre gedauert bis der "Fehler" entdeckt wurde. Intel hatte nur deren Labor. Die Welt hatte Jahre Zeit um diese Lücke zu finden und war nicht in dem Zwang Geld durch Verkäufe zu generieren. Dann war es eben einfach ein Design Fehler oder ein verdammt guter und unaufälliger Geniestreich der Intel Ingenieure. Da sieht die Welt schon wieder fast Hirnlos dagegen aus. Und während AMD Jahrelang nichts vorweisen konnte hatte Intel den Markt abgegrast. Wer keine Autos baut läuft auch nicht Gefahr schlechte Kritiken zu bekommen.

Dazu kommt noch... wer sagt denn, dass AMD nicht auch noch irgend eine böse Überraschung erwartet ? Äußerst naiv an ein Allheilmittel zu glauben...

Ich habe größten Respekt vor AMD und was diese gerade leisten. Mein Respekt gilt aber auch Intel die über Jahre hinweg den Markt bedienen konnten. Wenn auch nicht mit Innovationen.

Aber bitte, ist deine (naive und kurzsichtige) Meinung.

Justuz schrieb:
Das ist doch so langsam nicht mehr feierlich... Soviele sicherheitslücken bei solch einem weltkonzern...
Zum Vergrößern anklicken....

Selbes Spiel...
 
  • Gefällt mir
Reaktionen: Schattenspender, OhNeinOhDoch und oemmes
Smartin schrieb:
Welcher Hate? Darf man nicht erwarten, dass diejenigen, die hier kommentieren, wenigstens den Beitrag gelesen haben, den sie kommentieren? Gibt es eigentlich noch irgendein Mindestmaß an Qualität?
Zum Vergrößern anklicken....

Such dir bitte jemand anderen, den du nerven kannst, danke.
Diese Diskussion ist hiermit beendet und hat nichts mit dem Thema zu tun.
 
VielPRIL schrieb:
Chimera, Ryzenfall, Masterkey ... NICHTS wurde von AMD bis heute gepatched. Alles noch offen! Seit über einem Jahr! Darüber irgendwie keine News ... NICHTS! Stille! Es wird Totgeschwiegen!
Zum Vergrößern anklicken....
Diese tollen Lücken wurden bis heute nicht von Sicherheitsforschern bestätigt, nur von runder ominösen Seite aus Israel, wo auch der Tech Jesus stutzig wurde. Sorry, mal ehrlich. Wen willst du hier eigentlich für doof verkaufen? Und die zu patchenden Schwachstellen hat man gepatched:
https://www.google.com/amp/s/www.computerbase.de/2018-05/ryzenfall-amd-patch/?amp=1


Tipp am Rande. Vorher schlau machen, bevor man quatsch verbreitet ;) https://www.google.com/amp/s/www.he...en-in-Ryzen-und-Epyc-Prozessoren-4000040.html

Das Ausnutzen von diesen Lücken kann für Opfer desaströse Folgen haben. Attacken sind aber nicht ohne Weiteres möglich und ein Angreifer braucht in allen Fällen zwingend Admin-Rechte, unterstreicht AMD.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: dergraf1 und TechFA
The Bitdefender paper said researchers first reported the vulnerability to Intel 12 months ago, on August 7, 2018. Intel responded three weeks later by saying it already knew of the vulnerability and had no plans to fix it. Bitdefender said it spent the next eight months insisting to Intel that the behavior was problematic. Intel finally confirmed the leak of kernel memory on April 2 and indicated that a fix would come from fixes in operating systems. via ArsTechnica
Zum Vergrößern anklicken....
Uff! Wow, Intel..

Einfach sprachlos, aber doch irgendwie typisch für den Verein.
Bei Meltdown & Spectre hat man sich das halbe Jahr zuvor ja auch nicht drum gekümmert und wollte es lieber unter den Teppich kehren. Rausgekommen ist es ja dann auch nur, weil die Kernel-Entwickler von Linux von Intel's dauernden hinhalten die Schnauze voll hatten von ihnen und es trotz Embargo an die Öffentlichkeit brachten. Wäre es nach Intel gegangen, hätte wahrscheinlich Niemand überhaupt Wind davon bekommen sollen!

… weiß TechFA
 
  • Gefällt mir
Reaktionen: dergraf1 und Rockstar85
"Rausgekommen ist es ja dann auch nur, weil die Kernel-Entwickler von Linux von Intel's dauernden hinhalten die Schnauze voll hatten von ihnen und es trotz Embargo an die Öffentlichkeit brachten. Wäre es nach Intel gegangen, hätte wahrscheinlich Niemand überhaupt Wind davon bekommen sollen!"

Dann wär auch nicht mehr passiert als jetzt, also garnichts^^
Man kann das aber auch anders sehn weil paar deppen alles an die öffentlichkeit getragen haben, werden doch erst recht Leute getriggert zu versuchen damit schund zu treiben :P
 
hier stand mist(verständnis)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Volker
News Neue Intel-Prozessoren ab Montag
2 3
Antworten
42
Aufrufe
8.270
TheQ9650
TheQ9650
Volker
News Acht neue Intel-Prozessoren ab 20. Januar
6 7 8
Antworten
150
Aufrufe
16.050
Blutschlumpf
Blutschlumpf

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz