News SWAPGSAttack: Neue Schwachstelle in Intel-Prozessoren ab Ivy Bridge

Ned Flanders schrieb:
Nicht alles was dir widerstrebt ist grundsätzlich Schwachsinn.

Wolltest du nicht bei AMD selbst nach den ganzen Sicherheitslücken des letzten Jahres fragen? Lass mich raten, du hast es nie gemacht, oder AMD hat dir nicht geantwortet?
 
  • Gefällt mir
Reaktionen: OhNeinOhDoch
Ned Flanders schrieb:
Nicht alles was dir widerstrebt ist grundsätzlich Schwachsinn.
Das habe ich auch nicht behauptet. Aber aktuell ist wohl mehr als deutlich erkennbar, dass Thema übermäßig aufgebauscht und populistisch diskutiert werden. Und das hier ist eine "Reissackmeldung", da es sogar schon einen patch und ein äußerst geringes Risiko gibt. Wenn wir jetzt demnächst all die Sicherheitslücken diskutieren wollen, machen wir nichts anderes mehr. <Ironie an> Aber ist ja auch gut so, das lenkt dann wenigstens von den echten Problemen ab. Und so haben die AMD Fanboys als Nichtbetroffene (!) wieder Gesprächsstoff und Bitdefender wurde mal wieder in der Öffentlichkeit genannt.<Ironie aus>
 
OhNeinOhDoch schrieb:
mal ernsthaft, wie kann den jemand der „ryzen“heißt moderator in einem forum sein, das entbehrt jeglicher logik der unbefangenheit die sich immer groß auf die fahne geschrieben wird
1. Was einen Mangel an Unbefangenheit angeht, haben sich andere Mods ohne solche Namen schon echt fette Schnitzer erlaubt.

2. Wieso ist das eigentlich so ein Thema? Es geht doch nur um CPUs. Da kommt man nicht einmal mit Treibern in Kontakt, im Prinzip ist so ne CPU im Rechner doch absolut unauffällig. Muss man da echt nach Hersteller gehen? Da geht's nach Preis/Leistung.

Ich selbst bin auch Ryzen-Fan, weil die Teile einfach gut sind, habe hier aber überwiegend Intel, weil das vor ein paar Jahren anders war.
Wahrscheinlich werden sich die Verhältnisse irgendwann wieder verschieben. Mit Fanboy hat das herzlich wenig zu tun.
 
  • Gefällt mir
Reaktionen: Kalsarikännit
Für Intel kommt es knüppeldick, erst die Meldung zur neuen Sicherheitslücke, dann die Meldung, dass die neue AMD Epyc CPU doppelt so schnell ist als das deutlich teurere Xeon Pendant. Ich bau mein NAS trotzdem mit dem alten Xeon der hier noch rumliegt, von außen hat keiner Zugriff.
 
ZeroZerp schrieb:
Um wieviel % werden die einzelnen Intel- Prozessoren durch diese Lücke bei genau welchem Szenario ausgebremst?

Wie hoch ist denn der Leistungsverlust der anderen Lücken mit den neuen Bios/Microcode Mitigations inkl. Softwareoptimierungen (z.B. Retpoline) aktuell?

Wieviele Systeme wurden seit Aufkommen der Lücke kompromittiert?
Wie hoch ist die Wahrscheinlichkeit durch diese Lücken an brauchbare Informationen zu kommen?
Welche Voraussetzungen braucht es, um diese Lücken überhaupt ausnutzen zu können?

Darüber sollte man mal einen Artikel verfassen.

LG
Zero

Jup... das wäre mal interessant. CB ? Bekommt ihr das hin ? Würde dem hier mal ein Ende setzen :)
 
  • Gefällt mir
Reaktionen: .Sentinel. und fox40phil
@VielPRIL

Letzteres ist leider richtig... Vermutlich muss man da mit einem Presseaccount nachfragen um durchzudringen. Vieleicht mag ja CB mal nachfragen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Unnu, Herdware und .Sentinel.
Jetzt fallen schon Sicherheitslücken unter ein NDA^^

Gibts jetzt schon einen Patch? Und kann man evtl eine Notfall Seite einrichten mit allen Links zu den Patches? (vllt gibts das ja schon^^?!)

Wie krass sind wir User gefährdet? Ich wollte doch noch bis DDR5 durchhalten mit meinem HaswellRefresh System.
 
Donnidonis schrieb:
@Deathless
AMD hat Jahre lang nichts hinbekommen, wie kannst du da noch gut über die reden?

Intel ist ein Unternehmen, das handelt so, wie es wirtschaftlich am Besten ist. Hätte AMD nicht anders gemacht. Stell dir vor, Intel hätte damals schon 6, 8 oder 10 Kerner gebracht, dann würde AMD jetzt sicher kein Land mehr sehen. Dann hätte sich kein Schwein für Ryzen interessiert, wenn die dann überhaupt gekommen wären.
Hätte, hätte Fahrradkette

Fakt ist, Intel verkackt gerade in allen Hinsichten!
Kannst dir ja gern weiter den Schrott von Intel zulegen und dich komplett ausbeuten lassen.
 
  • Gefällt mir
Reaktionen: Smartbomb und jemandanders
Muss eigentlich jedes Thema zum Sandkastenkrieg Intel vs. AMD gemacht werden?
 
  • Gefällt mir
Reaktionen: iron-man, BrollyLSSJ, Nozuka und 2 andere
Danke für den Hinweis mit #amdflaws.

Hier mehr darüber:
https://www.heise.de/security/meldu...en-in-Ryzen-und-Epyc-Prozessoren-4000040.html

Alle wichtigen bekannten und anerkannten AMD Sicherheitslücken:
https://community.amd.com/community...amd-technical-assessment-of-cts-labs-research

Paar Details zu den angesprochenen "Flaws"
Chimera: Chipsatzproblem, nicht direkt CPU Fehler
Offenbar sollte man wenn man die Wahl hat sich 2x überlegen ob man einen Chipsatz mit ASMedia Controllern kauft (auf A320, B350 und X370). Scheinbar haben die immer noch nicht reagiert.

Ryzenfall/Fallout: Verändert CPU Register um sich beliebige Rechte zu geben. Der Clou: Man benötigt dazu bereits alle Rechte, um dies machen zu können.

https://www.golem.de/news/ryzenfall...roeffentlicht-quatsch-zu-amd-1803-133320.html

Masterkey: Ein Angreifer mit Root-Rechten kann die Firmware der CPU neu flashen, um diese nach Gutdünken manipulieren zu können. Gleiches Problem. Wenn der Angreifer auf dem System bereits alles kann, ist es ihm auch möglich die Hardware zu manipulieren.
 
  • Gefällt mir
Reaktionen: Smartbomb und Kalsarikännit
leipziger1979 schrieb:
"Ja und was hat er davon" ging mir durch den Kopf aber dann kam postwendend die Antwort:
Also wieder ein Sturm im Wasserglas das für eigentlich niemand relevant ist. :rolleyes:
Du denkst da nicht weit genug. Das ist vor allem für all die Cloud-Anbieter eine massive Bedrohung ihres Geschäftsmodells. Denn mit diesen "Spielereien" kann man sich als unbefugter - mit etwas Geduld - Zugriffe auf Daten anderer Leute verschaffen. Und da VMs auch ausgelesen werden können ...
Das mag ja gar nicht so das Problem sein.
Das Problem ist, dass alleine die Einbußen durch die ganzen Mitigations, Patches etc. pp. sehr wohl spürbar sind und die Betreiber letztlich - sehr viel - Geld kosten.

Davon ab, es gibt genügend Angreifer die die erforderliche Geduld aufbringen um bsp. Tor-Knotenpunkte anzugreifen und diese dann komplett abzuhören.
Oder Firmen, die ihre Infrastruktur hybrid oder komplett in der Cloud betreiben.
Oder, oder, oder.

Und irgendwann gibt es einen, der setzt sich hin und baut für derartige Angriffe ein Toolset zusammen.
Und schwupps, schon kann es das Script-Kiddie.
 
  • Gefällt mir
Reaktionen: Smartbomb und iron-man
Smartin schrieb:
Und das hier ist eine "Reissackmeldung", da es sogar schon einen patch und ein äußerst geringes Risiko gibt.

Und beides wüsstest du ohne diese Meldung nicht. Ich finde schon das man öffentlich machen darf wenn eine Lücke gefunden wurde die gepatcht wurde. Ob man dass dann ewig diskutieren will ist den Kontrahenten ja selbst überlassen.
 
  • Gefällt mir
Reaktionen: iron-man und .Sentinel.
mictlan schrieb:
Wie man sieht ist die Liste seit Ende letzten Jahres um ca. 20 Posten angestiegen. Wie ich bereits schrieb. Niemand kann garantieren, dass da nicht auch noch wirklich kritische Dinge zum Vorschein kommen....

Deswegen sollte sich JEDER ducken und still sein, wenn solche Meldungen eintreffen.
Da sitzen nämlich alle in einem Boot.

LG
Zero
Ergänzung ()

lokked schrieb:
Paar Details zu den angesprochenen "Flaws"
Eben- Und so ist es bei allen hier diskutierten Lücken eben auch. Die kannst Du nur nutzen, wenn das System sowieso schon "übernommen" wurde.
Und welcher Idiot würde dann solch einen Angriff starten wollen.

LG
 
  • Gefällt mir
Reaktionen: Smartbomb und iron-man
Ned Flanders schrieb:
Und beides wüsstest du ohne diese Meldung nicht. Ich finde schon das man öffentlich machen darf wenn eine Lücke gefunden wurde die gepatcht wurde. Ob man dass dann ewig diskutieren will ist den Kontrahenten ja selbst überlassen.
Nee das ist Quark. Ich brauche keine Info, dass ich kein Problem habe. Ich will eine Info wenn ich ein Problem habe. Man wird schon genug mit unnützen Informationen zugeballert. Da brauche ich keine News, die keine sind.
Und wenn keine Probleme bestehen, weil sie längst schon gefixt sind, sind es auch keine News.
Die News ist eine reine Clickbait-News die Fanboygequatsche provoziert.
Wir verlieren uns immer mehr im Klein-Klein, das meine ich generell.
 
Naja sollte man nicht Errata aller Form und Sicherheitslücken doch unterscheiden?
Ging ja hier wohl eher um die vergleichsweise großen Dinger was Sicherheit angeht.
 
Ned Flanders schrieb:
@VielPRIL

Letzteres ist leider richtig... Vermutlich muss man da mit einem Presseaccount nachfragen um durchzudringen. Vieleicht mag ja CB mal nachfragen.

EDIT:

@VielPRIL

Ich hab sogar beides versucht ;-) Du lagst also falsch mit Deiner Annahme das ich es nicht versucht hätte^^ Ich hab nur von beiden keine Antwort bekommen.

Versucht AMD wohl mit Hilfe der Presse das ganze Thema Tod zu schweigen. Naja, wie auch immer ... Jeder der sich hier über die Intel Lücken lustig macht sollte sich mal ernsthaft Gedanken über seine Prioritäten machen. Intel patcht seine Lücken wenigstens. AMD ist da nicht so vorbildlich!
 
Smartin schrieb:
Nee das ist Quark. Ich brauche keine Info, dass ich kein Problem habe. Ich will eine Info wenn ich ein Problem habe. Man wird schon genug mit unnützen Informationen zugeballert. Da brauche ich keine News, die keine sind.
Und wenn keine Probleme bestehen, weil sie längst schon gefixt sind, sind es auch keine News.
Die News ist eine reine Clickbait-News die Fanboygequatsche provoziert.
Wir verlieren uns immer mehr im Klein-Klein, das meine ich generell.

Wenn du derartige News nicht willst, dann lies sie doch einfach nicht. Es zwingt dich niemand. Aber andererseits... Wenn du nicht patchst, weil keine News dazu geschrieben werden, woher weißt du dann, ob du auf der sicheren Seite bist oder nicht ? Ein Teufelskreis...

Bleibt dir wohl nur eins... Anlesen, betrifft dich nicht, umdrehen und nächste News klicken...

mimimi
 
zEtTlAh schrieb:
Wenn du derartige News nicht willst, dann lies sie doch einfach nicht. Es zwingt dich niemand. Aber andererseits... Wenn du nicht patchst, weil keine News dazu geschrieben werden, woher weißt du dann, ob du auf der sicheren Seite bist oder nicht ? Ein Teufelskreis...

Bleibt dir wohl nur eins... Anlesen, betrifft dich nicht, umdrehen und nächste News klicken...

mimimi
Wenn die News heißt:

"SWAPGSAttack: Neue Schwachstelle in Intel-Prozessoren ab Ivy Bridge"

dann werde ich sie wohl lesen (müssen).
Und Dein "Mimimi" kannst Du Dir kneifen
 
  • Gefällt mir
Reaktionen: zEtTlAh
Zurück
Oben