News SWAPGSAttack: Neue Schwachstelle in Intel-Prozessoren ab Ivy Bridge

[lokked]

@Herdware
Was ist daran neu oder spezifisch, das ein Assemblierer beliebige Manipulationen an seinem Produkt oder seiner Dienstleistung vornehmen kann (Supply Chain Attack)? Ein gänzlich unwahrscheinliches Szenario. Profis installieren selber, für alle anderen gibt es kein Motiv.

Jeder dem du deinen Haustürschlüssel gibst oder der ihn hat kann deine Suppe vergiften, wenn du nicht zuhause bist...wie man daraus eine spezifische AMD Problematik ableiten kann, ist mir nicht ganz klar.
Eine ernstzunehmende Bedrohung ist Angriff von Malware, die nicht bereits alles auf deinem System kann. Das ist hier nicht der Fall.

@zEtTlAh
Ein guter Schuss Zynismus in den Pott, nichts weiter. Ich wittere keine Verschwörung oder Planung, logischerweise hat Intel nichts davon Lücken geheimzuhalten, wenn das rauskommen kann. Nur war relativ früh klar das in Puncto Spectre keine abschließende Lösung in Sicht ist und es deswegen schon damals wahrscheinlich war, das weitere Exploits entdeckt werden würden. Coffe Lake+Co müssen dennoch im aktuellen Markt konkurrieren, also ist es quasi marktwirtschaftlich geboten das Ganze herunterzuspielen wie es nur geht.
Wenn man sieht wie Intel im Moment Takt-für-Takt gegen Ryzen 3000 dahsteht, liegt die Vermutung doch nahe das man diese Optimierungen als integralen Bestandteil des Wettbewerbsvorteils versteht, auf die man eher weniger verzichten möchte bzw. kann. Mein Vertrauen in Intel ist jedenfalls schwerst angeschlagen.

 

[dammit_horst]

you can not get fired for buying Intel.

Selbst nach so vielen Lücken, die immer noch nicht im Design der Hardware geschlossen sind, glaube ich dass das Zitat immer noch zutrifft. Es schert sich keiner drum.

 

[Lübke82]

Steht nirgendwo, wird aber vermutlich so sein.

Aja, mit anderen Worten: du stellst deine Spekulation als Fakt hin. Sorry, aber von solchen Leuten kann man nichts erwarten! Bye!

 

[VielPRIL]

Diese Lücken, wie du sie bezeichnest, waren nur ausnutzbar, wenn man physischen Zugriff auf den PC hatte oder ein modifiziertes BIOS installiert hat.

Wie ist das auch nur annähernd mit den Sicherheitslücken hier zu vergleichen ?

Hör doch auf die ganze Zeit nach irgendeinem Strohhalm zu greifen.

PS: @Summerbreeze hat dir ja sogar den Link gepostet, dass sie sehr wohl ausgeliefert wurden. Nun ist auch dieser Strohhalm weg für dich @VielPRIL.

Auf der Seite steht nur "HP is working with AMD on relevant Firmware updates that will be incorporated into system BIOS releases that will be available in Softpaqs for the upcoming platform lists below. "

So, was sind nun relevante Updates? Welche Lücken werden genau geschlossen? Es gibt keine Informationen darüber was gemacht oder geschlossen wurde! Wenn man deinem Gebrabbel glauben will ist KEINE dieser Lücken relevant! Sieht AMD das genauso?

Denkst du Spectre und Meltdown sind leichter auszunutzen als es die AMD Flaws sind? Wieso wurden sie dann noch nicht ausgenutzt?

 

[zEtTlAh]

@Herdware
Was ist daran neu oder spezifisch, das ein Assemblierer beliebige Manipulationen an seinem Produkt oder seiner Dienstleistung vornehmen kann (Supply Chain Attack)? Ein gänzlich unwahrscheinliches Szenario. Profis installieren selber, für alle anderen gibt es kein Motiv.

Jeder dem du deinen Haustürschlüssel gibst oder der ihn hat kann deine Suppe vergiften, wenn du nicht zuhause bist...wie man daraus eine spezifische AMD Problematik ableiten kann, ist mir nicht ganz klar.
Eine ernstzunehmende Bedrohung ist Angriff von Malware, die nicht bereits alles auf deinem System kann. Das ist hier nicht der Fall.

@zEtTlAh
Ein guter Schuss Zynismus in den Pott, nichts weiter. Ich wittere keine Verschwörung oder Planung, logischerweise hat Intel nichts davon Lücken geheimzuhalten, wenn das rauskommen kann. Nur war relativ früh klar das in Puncto Spectre keine abschließende Lösung in Sicht ist und es deswegen schon damals wahrscheinlich war, das weitere Exploits entdeckt werden würden. Coffe Lake+Co müssen dennoch im aktuellen Markt konkurrieren, also ist es quasi marktwirtschaftlich geboten das Ganze herunterzuspielen wie es nur geht.
Wenn man sieht wie Intel im Moment Takt-für-Takt gegen Ryzen 3000 dahsteht, liegt die Vermutung doch nahe das man diese Optimierungen als integralen Bestandteil des Wettbewerbsvorteils versteht, auf die man eher weniger verzichten möchte bzw. kann. Mein Vertrauen in Intel ist jedenfalls schwerst angeschlagen.

Kann ich dir nur recht geben. Vielleicht hat auch etwas der Frust aus mir gesprochen. Ich freue mich sehr für AMD und von Intel bin ich als Kunde einfach nur... enttäuscht ist das falsche Wort. Finde es auch schade, dass sie nicht endlich die Schubladen öffnen und mit etwas völlig neuem kommen.

Dass mein alter 3770K jetzt auch betroffen ist lässt mich eigentlich kalt, mich freut eher, dass er heute noch gut mithalten kann. Da hat sich der eine oder andere Euro mehr doch gelohnt. Werde mit AMD nicht so richtig warm, auch wenn es fantastisch ist was sie aktuell auf den Markt bringen.

Das drauf gekloppe hier im Forum ist aber schon echt überzogen. Sorry wenn du einen Seitenhieb abbekommen hast

 

[BlackNinja2019]

Das ist doch alles Schnee von gestern.
Einfach PC einschalten und damit arbeiten.
Anstatt sich über solch dämliche Meldungen in der Presse oder TV verrückt zu machen.
Vielleicht werden noch Sicherheitslücken im Netzteil entdeckt.
Ich habe ein Tür Spion.
Ist das auch eine Sicherheitslücke? 😂

 

[joel]

Genausogut kann man hier im Forum theoretische Quantenmechnik besprechen.
Mmngn nach nur Propaganda.

 

[Smartin]

@Smartin und @VielPRIL

Ich weiß jetzt nicht warum ihr auf AMD rumreitet.
Die haben mit dieser Intel Sicherheitslücke und mit dieser News nichts zutun.
Ob AMD Sicherheitslücken hat, werden wir in irgendwelchen News schon erfahren, und dann könnt ihr euren Senf dazugeben.
Und hört auf Leute, die es nicht gut finden, dass solche Unternehmen auf Kosten anderer ihre Produkte mit Sicherheitslücken verkaufen, niederzumachen und zu diskreditieren.
Das Wort AMD-Fanboy ist wohl bei euch sehr beliebt im Zusammenhang mit jedem, der etwas Negatives zu Intel schreibt.

Zum Topic:
Warum dauert so etwas ein Jahr, um eine Lücke zu beheben?
Und wie ist in solchen Fällen die Zusammenarbeit zwischen Intel und Microsoft zu bewerten?
Ist ein Microcode nicht besser damit auch Linuxnutzer davon profitieren oder betrifft es die nicht?

Wo reite ich auf AMD rum? Überhaupt nicht, ich reite wenn dann auf AMD-Fanboys rum, die nichts besseres zu tun haben, als das Forum mit Intelgebashe zuzuspammen, obwohl sie selbst überhaupt nicht betroffen sind. Warum soll ich es tolerieren oder unkommentiert lassen?

 

[BlackNinja2019]

Jetzt werden wieder alle Intel User ihre PCs entsorgen. Auch wenn sie erst ein halbes Jahr alt sind. 😱
Ob AMD oder Intel, das ist doch egal.
Die haben beide Sicherheitslücken, manche wurden erkannt und manche nicht.
Aber interessieren tuts mich nicht die Bohne.
Ich freue mich das mein PC ohne Probleme bootet und kann damit arbeiten und mehr brauche ich nicht.
Das Forum hier wird ja langsam zur Bild Zeitung.
Klatsch und Tratsch! 😂

 

[Ned Flanders]

Auf der Seite steht nur "HP is working with AMD on relevant Firmware updates that will be incorporated into system BIOS releases that will be available in Softpaqs for the upcoming platform lists below. "

Die Seite ist imho doch ziemlich eindeutig, oder nicht? Oben steht die Liste der Probleme und unten sind die betroffenen Geräte tabellarisch aufgeführt und die entsprechenden Updates, die diese Probleme beheben verlinkt.

Hier aus dem Changelog aus dem HP 645 G2

Wie kommst du zu der Annahme das die Updates nur eines der Probleme beheben würden.

 

[jemandanders]

Auf der Seite steht nur "HP is working with AMD on relevant Firmware updates that will be incorporated into system BIOS releases that will be available in Softpaqs for the upcoming platform lists below. "

So, was sind nun relevante Updates? Welche Lücken werden genau geschlossen? Es gibt keine Informationen darüber was gemacht oder geschlossen wurde! Wenn man deinem Gebrabbel glauben will ist KEINE dieser Lücken relevant! Sieht AMD das genauso?

Denkst du Spectre und Meltdown sind leichter auszunutzen als es die AMD Flaws sind? Wieso wurden sie dann noch nicht ausgenutzt?

Sag mal, was ist eigentlich dein Scheiß Problem?
Scheinbar ist es dein einziges Ziel AMD irgendwelche Unterlassungen anzudichten.
In dem zuletzt von mir verlinkten Dokument ist unter dem von dir zitierten Text eine Liste zu den verfügbaren Updates.
Soll ich das noch aufmalen?

Ich denke mir überhaupt nichts dazu, ob irgendetwas schwerer oder leichter auszunutzen ist.
Lücke ist erst einmal Lücke.
Wenn Du beleidigt bist, das dein HerrgottsLieblingsChiphersteller mal wieder eine Sicherheitslücke im (komischerweise immer gleichen Bereich) hat, ist das nicht mein Problem.
Wenn du davon aber mit dem verbreiten von Unwahrheiten ablenken willst, ist mir das nicht Egal.

 

[Herdware]

Profis installieren selber, für alle anderen gibt es kein Motiv.

Ich bin kein Experte auf dem Gebiet, aber so wie ich es verstanden habe, nutzt es nichts, das einmal so komprimitierte System selbst neu aufzusetzen. Der Schadcode sitzt dann ja in der Firmware bzw. anderen, eigentlich geschützen, separaten Speicherbereichen, auf die man normalerweise von OS-Ebene aus gar nicht zugreifen können sollte.
Ein einmal dort befindlicher Schädling überlebt jedes Löschen der Datenträger, jedes Neu-Installieren des Betriebssystems, kann (solange er noch nicht andere Schadsoftware nachgeladen und die Kontrolle über das OS übernommen hat) von keinem Virenscanner entdeckt und auch nicht entfernt werden.

 

[BlackNinja2019]

Warum macht ihr euch eigentlich wegen so einer Schlagzeile so verrückt?
Das Ziel ist doch nur die PC User mal ein bisschen verunsichern.
Wie man sieht klappt das ja ganz gut.

 

[adius]

Jetzt werden wieder alle Intel User ihre PCs entsorgen. Auch wenn sie erst ein halbes Jahr alt sind. 😱

Aber nur wenn es den fehlerfreien Menschen gibt der absolut Fehlerfreie Produkte kreiert und eine Fehlerfreie Weltexistenz garantiert. Also NIE. Aber schön zu lesen wie sich die Lager hier zerfleischen über einen Fehler der keine Auswirkung auf ihr Spielesystem hat. Sorry...HaiTeck Eqiptmänt oder so. Weitermachen...ist gerade so lustig beim zerfleischen mit zu lesen. Ach ja...wer hat schon mal so einen Designentwurf eines Prozessors gesehen. Das sind Quadratmetergroße Pläne. Heute natürlich in schnellen Superrechnern. So einfach wie das Umstellen des Fahrplans der Öffis ist das eben nicht. Aber das ist ja Wurscht. Hauptsache Panik.

 

[Stormi88]

Mal ganz blöd gefragt. In meinem Laptop ist ein i5-3320M, also Ivy Bridge. Muss ich eigentlich irgendwas machen, also sowas wie ein BIOS Update oder so, um die ganzen Sicherheitsprobleme loszuwerden oder reicht es einfach fleißig die Windows Updates zu machen?

 

[Der_Unbekannte]

Auf der Seite steht nur "HP is working with AMD on relevant Firmware updates that will be incorporated into system BIOS releases that will be available in Softpaqs for the upcoming platform lists below. "

So, was sind nun relevante Updates? Welche Lücken werden genau geschlossen? Es gibt keine Informationen darüber was gemacht oder geschlossen wurde! Wenn man deinem Gebrabbel glauben will ist KEINE dieser Lücken relevant! Sieht AMD das genauso?

Denkst du Spectre und Meltdown sind leichter auszunutzen als es die AMD Flaws sind? Wieso wurden sie dann noch nicht ausgenutzt?

Es liegt nicht an uns, dich weiterzubilden.

Fakt ist: Dieser ganze Ryzenfall-Mist war mehr als dubious und unseriös, daher ziemlich unglaubwürdig und daher egal.
Die angeblichen Lücken sind irrelevant.

Auch wenn du deinen CPU Gott Intel sehr gerne huldigst, so muss man der Tatsache ins Auge sehen:
Intel ist architektonisch Schrott. Selbst ich kann die Lücken mittlerweile nicht mehr zählen.

Und wenn ich mich zum 100. mal wiederhole, bei euch unbelehrbaren Ideologen:

Hardware-Lücken sind immer kritisch. Ein einfacher Besuch einer Webseite kann ausreichen, und du wunderst dich dann, warum deine Nacktfotos im Internet kursieren.

Kein Virenscanner merkt was, kein Windows oder Linux kann dir dann helfen. Hardware-Lücken hinterlassen keine Spuren beim Datenabziehen.

 

[.Sentinel.]

kann (solange er noch nicht andere Schadsoftware nachgeladen und die Kontrolle über das OS übernommen hat) von keinem Virenscanner entdeckt und auch nicht entfernt werden.

Der modifizierte Bereich kann über die Verhaltensüberwachung oder eine Signatur sicherlich auch durch Virenscanner entdeckt werden. Jedoch nicht bereinigt... Das macht es ein wenig schwieriger...

@Der_Unbekannte
Auch wenn du deinen CPU Gott Intel sehr gerne huldigst, so muss man der Tatsache ins Auge sehen:
Intel ist architektonisch Schrott.

Soso....

 

[Ned Flanders]

Muss ich eigentlich irgendwas machen, also sowas wie ein BIOS Update oder so, um die ganzen Sicherheitsprobleme loszuwerden oder reicht es einfach fleißig die Windows Updates zu machen?

Für einige der Lücken brauchst du ein BIOS update mit aktualisiertem Microcode. Ob du das aber bekommst, steht auf einem anderen Stern.

----
Notwendigkeit von Admin Rechten:

Ich würde übrigens auch nicht sagen, dass die Notwendigkeit von Root Rechten eine Sicherheitslücke vernachlässigbar macht. Nicht jede Firma kann es sich erlauben den eigenen Admins grenzenlos zu vertrauen.

 

[jemandanders]

Warum macht ihr euch eigentlich wegen so einer Schlagzeile so verrückt?
Das Ziel ist doch nur die PC User mal ein bisschen verunsichern.
Wie man sieht klappt das ja ganz gut.

Ich mach mich nicht verückt.

Der Kollege VielPRIL verbeitet so gerne Unwahrheiten.
So etwas kann ich leider überhaupt nicht tolerieren.
Dabei ist es mir eigentlich auch vollkommen egal, wer gerade Lügt.

 

[BlackNinja2019]

Mal ganz blöd gefragt. In meinem Laptop ist ein i5-3320M, also Ivy Bridge. Muss ich eigentlich irgendwas machen

Ja, tausche ihn gegen ein AMD PC ein. 😁
Einfach ganz normal weiter arbeiten und im Internet ein bisschen aufpassen welche Seiten du besuchst. Windows aktuell halten!
Ab und zu mal den Defender ausführen.