News TAA/MDS/RIDL_NG: Intel bestätigt 77 neue Sicherheitslücken und Fehler

[Alphanerd]

Die wichtigste Frage: Wie schalte ich den neuen Mist ab? Privatanwender brauchen keine mitigations.

1-4 Seiten zurückblättern, ein Kollege hat da eine Lösung gepostet, habe nur den Nick vergessen.

 

[DoS007]

Schätze das ist bei Intel konstruktionsbedingt: Wenn man mal die Größen von den L1 und L2 Caches von AMD und Intel vergleicht, sieht man schnell, dass Intel signifikant kleinere und dafür schnellere Caches bevorzugt - die machen aber nur Sinn, wenn man die möglichst lange nutzen kann -> Ergo viel vom Ablauf im Vorhinein optimiert, was wiederum mehr Infos, die abused werden können, mit sich bringt.

 

[Noxolos]

Wie sieht das eigentlich mit den Core i3/i5/i7 der Coffee Lake-R Serie aus? Die haben ja alle kein Hyperthreading. Sind die dann von 90% der Lücken nicht betroffen? Oder haben die diese Fehler dennoch?

 

[PS828]

@Noxolos die haben die Fehler zwar auch, aber hier ist es egal da HT nicht genutzt wird.

Das gilt zunimmt für alle Lücken die HT mitbringt. Andere Lücken (falls vorhanden) würden auch CPUs ohne HT betreffen. Ob es da welche gibt weiß ich nicht.

 

[>_<]

Richtig Traurig, wenn ich Intel
höre dann denke ich automatisch nur noch an einen löchrigen schweizer Käse..

 

[LawZero]

,,Intel lobt vornehmlich sich selbst"

Warte mal, damit ich verstehe, was abgeht:

ich designe ein Produkt, das von außen her zwar sehr gut aussieht und auch funktioniert, aber innen unheimlich viele sehr kritische Fehler hat, vulnerabel für Angreifer ist und soll mich SELBST dafür loben, dass ICH der erste war, das bei mein EIGENES Produkt ZUERST die Fehler entdeckt habe.... ou man.
Einstein und seine Aussage, dass zwei Dinge unendlich seien... Intel erfüllt eines davon.

That's a new low Intel.

 

[Gerry18]

Mir tut INTEL schon leide, der Zeit will es echt nicht so richtig.

 

[wolve666]

Mir tut INTEL schon leide, der Zeit will es echt nicht so richtig.

hä? nixe verstehe

 

[syfsyn]

Sieht langsam so aus als müsste ich beim GPU wechsel wieder board und cpu wechseln
Weil aber die gpu im 250€ bereich kaum Mehrleistung haben bis ende 2020
Wird das ein Problem
Dann muss ich OC um dann nicht um die 25% im cpu limit zu hängen
Naja bis dahin kostet ein 12 kerner keine 500€ mehr und ich kann direkt in einen deutlich schneller rendern
Und habe zudem bessere ipc und keine Sicherheitslücken mit amd ryzen 4000 letzte am4 CPU

Danach kommt ddr5
meine hoffnung ist das nvidia sowie amd mitte 2020 auf 12-16gb vram umstellen
Erst dann wäre ich vielleicht bereit 400€ für die Leistung zu zahlen so wie sie jetzt ist.
+70% bei einer rx5700xt bzw rtx 2070

 

[Labberlippe]

du meinst also ich relativiere deine häme, dass dein FX, nicht phonom II, nicht zen1, nicht atom und auch sonst keine cpu, sondern explizit der FX, der schon ewig nicht mehr aktuell ist, sich nach 8 jahren und zahlreichen cpu-generationen als gleichwertig zum schon ebenfalls schon ewig eol sandybridge mit smt herausstellt?
mir scheint, dass du zu viel relativierst, denn das trifft nur auf bestimmte FX und auf bestimmte sandys zu. ein FX4 ist nach wie vor keinen deut näher am i5 2xxx als vor 8 jahren. und diese info ist jetzt weshalb wichtig? wen hat das die letzten 8 jahre tangiert? als die cpus aktuell waren, war win XP das meistgenutzte OS, mit all seinen sicherheitslücken, auch auf FX.

Hi

Aber der 6350er ist näher am Sandy I5 im
Multicore.
Die Phenom2 lassen die FX stehen, was am Anfang nicht der Fall war.

Grusd Labberlippe

 

[Nozomu]

hä? nixe verstehe

Die Tastatur muss was verschluckt haben

 

[Labberlippe]

Aha. Könntest Du da evtl. ein Beispiel nennen?
Bisher habe ich eigentlich den Endruck, das AMD ganz einfach eine andere Sicherheitskultur hat.

Hi

Nein kann er nicht.
Das ist das gleiche Thema wie bei der Lichtgeschwindigkeit.
Mehr Geschwindigkeit geht ja, wir sind nur zu doof um das lösen.
In Zukunft geht es ja....
Reicht als Argument.

Ist zwar schwachsinnig, aber wird ja generell so Argumentiert...

Gruss Labberlippe

 

[cryoman]

.... uuund Tschüß Intel ....

 

[SKu]

Um das mal wie Mary in RDR2 sagen zu wollen:

Oh Intel...

 

[pumuck|]

kann man eigentlich Ultra HD Blu-ray endlich auch mit AMD abspielen? PowerDVD sagt laut specs immer noch nur mit Intel möglich .... gibt es alternativen?

 

[frkazid]

Um das mal wie Mary in RDR2 sagen zu wollen:

Oh Intel...

"Ah Shit, Here We Go Again" würde wohl noch etwas besser passen

 

[jemandanders]

kann man eigentlich Ultra HD Blu-ray endlich auch mit AMD abspielen? PowerDVD sagt laut specs immer noch nur mit Intel möglich ....

Aus welchem Grund?

 

[PS828]

kann man eigentlich Ultra HD Blu-ray endlich auch mit AMD abspielen? PowerDVD sagt laut specs immer noch nur mit Intel möglich .... gibt es alternativen?

Der Frage Schließe ich mich gerne an. Nach meinem Wechsel auf dem 3970X sollte alles noch funktionieren

@Summerbreeze in den Spezifikationen taucht amd einfach überhaupt nicht auf. Deshalb ist es unmöglich herauszufinden ^^

 

[Laphonso]

Nur um das richtig zu verstehen:

Zombieload/RIDL sind bezogen auf data leaks via "untrusted Code".
In der Theorie könnte meine CPU den Inhalt meines "unlocked" passwordmanager Fensters auslesen, während ich eine Seite besuche mit einer malicious javascript ad, die auf der Seite aktiv ist.
Das war Urpsrung der ersten Welle der Spectre/Meltdown Attacke,
Aber Firefox hat die diese Javascript deaktiviert https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/

Chrome m.W. auch.

Wann und wie ist also mein Gamer PC jetzt betroffen, wenn ich parallel eh Noscript auf alles habe und manuell (!) seit Jahren die policy im Firefox verwalte, für jede Seite?

Ergänzung (13. November 2019)

Und der managment engine Fehler erfordert LAN Zugang/Zugriff?

 

[pumuck|]

@PS828
@Summerbreeze

Der Grund ist, dass PowerDVD Ultra der einzige (mir bekannte) legale Weg ist eine 4k BluRay am PC abzuspielen und diese Software Intels SGX Technologie (ab Kaby Lake) vorraussetzt. Das Pendant von AMD (SME/SEV) wird einfach nicht unterstützt....