ComputerBase Menü
Aktuelles

News TAA/MDS/RIDL_NG: Intel bestätigt 77 neue Sicherheitslücken und Fehler

Uff. Das heißeste daran ist ja, dass Intel sich auch noch positiv hinstellen will, schließlich "haben sie die meisten Lücken selber gefunden". Applaus :rolleyes:

Mir kommt definitiv erstmal keine neue Intel-CPU mehr ins Haus. Der gerade gebraucht angeschaffte Xeon E5-1680v2 muss aber trotzdem noch etwas halten - brauch ich halt nochmal ein paar Prozent mehr Takt :D
 
Das wäre fatal.. @pumuck| aber danke für die Info. Bisher benutze ich das Laufwerk zwar nur zum Archivieren Von Daten auf BDXLs aber ich hatte schon Ambitionen dies auch für gekaufte Filme zu benutzen..

Bleibt zu hoffen dass das mal erweitert wird. Deshalb kauf ich doch keinen Intel..
 
mkdr schrieb:
Privatanwender brauchen keine mitigations.
Zum Vergrößern anklicken....
Und Softwareupdates spielst du auch keine ein? Windows 7 ist noch ein paar Jahre gut? Schließlich gibt es für die meisten Betriebssystemlücken auch keine aktive Ausnutzung durch Kriminelle.
 
chithanh schrieb:
Und Softwareupdates spielst du auch keine ein? Windows 7 ist noch ein paar Jahre gut? Schließlich gibt es für die meisten Betriebssystemlücken auch keine aktive Ausnutzung durch Kriminelle.
Zum Vergrößern anklicken....
Bla bla bla ? Man merkt du hast keine Ahnung. Äpfel und Birnen. Gefixte OS Lücken kosten keine Performance.
 
  • Gefällt mir
Reaktionen: areiland
Chillaholic schrieb:
Was die Forscher besonders sauer gemacht hat, ist dass Intel trotz diesen Infos behauptet hat ihre CPUs seien sicher und dann mal eben die Schweigepflicht für diese verlängert hat. ...
Zum Vergrößern anklicken....

Und genau das kann für Intel zu einem echten Problem werden...
 
Impact

TL;DR: an attacker can mount a RIDL attack despite the in-silicon mitigations/microcode patches published in May 2019 being in place.


In particular, TSX Asynchronous Abort (TAA) allowed us to mount a practical RIDL exploit (as already shown in /etc/shadow leak presented in the RIDL paper) even on systems with in-silicon/microcode MDS mitigations enabled. Moreover, one of our brilliant Master students used TAA to optimize our initial password-disclosing exploit to run in just 30 seconds (!!), rather than the initial 24 hours (as seen in the video below).


Okay, nochmal zu meiner Frage: In welchen Szenario bin ich davon mit Desktop Gaming PC und Intel CPU betroffen?
 
Minutourus schrieb:
Unter dem Strich kann man mittlerweile echt behaupten das Intel die Performance wichtiger war/ist als die Sicherheit...

Irgendwie ist diese ganze Entwicklung bereits mehr als bedenklich und dann klopfen die sich noch selber auf die Schulter... Brrrrr... Da geht es mir doch eiskkalt den Rücken runter... 🤔
Zum Vergrößern anklicken....
Auf der anderen Seite darf Intel & Co gar keine sichere Hardware bauen, sonst gibts im hinterzimmer eine GAG Order von den US Gerichten weil Intel wie auch AMD & Co. ihren Hauptfirmensitz in den USA hat.

Nicht das ich Intels offene Lücken verteidigen möchte... nur sollte man sich in der heutigen Zeit fragen (dank snowden) wer hier wirklich die übeltäter sind... und das haben hier einige/fast alle wohl schon längst wieder vergessen.
 
Ich habe Intel viele Jahre die Treue gehalten. So auch am Anfang des Jahres bei der Erneuerung meines Systems mit dem 9900K.

Inzwischen habe ich jedoch den Eindruck, diesmal aufs falsche Pferd gesetzt zu haben. Stünde ich jetzt wieder vor einer Kaufentscheidung, würde ich definitiv zu AMD wechseln. Ein Ryzen 3900X wird mir mit jeder Negativschlagzeile über Intel immer sympathischer...
 
Wie viel zahlt eigentlich AMD für gefundene Sicherheitslücken?
 
  • Gefällt mir
Reaktionen: Zero_Point, areiland und Viper80511
Ne Kollege Holt, die bekommen Geld von Intel, damit sie ihr CPUs günstiger verkaufen können. Intel zahlt ja auch für die Leistungsbremse die extra bei den AMD CPUs eingebaut wurde.

Achtung kann Sarkasmus und schwarzen Humor enthalten.
 
  • Gefällt mir
Reaktionen: Stuxi, Benji18 und areiland
Holt schrieb:
Wie viel zahlt eigentlich AMD für gefundene Sicherheitslücken?
Zum Vergrößern anklicken....
Die sind so einfach zu finden und so zahlreich, wer soll dafür zahlen wollen?!
 
  • Gefällt mir
Reaktionen: Kalsarikännit, jemandanders und Müritzer
pumuck| schrieb:
@PS828
@Summerbreeze

Der Grund ist, dass PowerDVD Ultra der einzige (mir bekannte) legale Weg ist eine 4k BluRay am PC abzuspielen und diese Software Intels SGX Technologie (ab Kaby Lake) vorraussetzt. Das Pendant von AMD (SME/SEV) wird einfach nicht unterstützt....
Zum Vergrößern anklicken....
Ist das Kundenbindung der besonderen Art? Hat ja was von : Auf AMD ist unser Programm nicht zugelassen, weil ist so!
 
  • Gefällt mir
Reaktionen: Ned Flanders und PS828
@pumuck|
@PS828

auf die schnelle hab ich das folgende gefunden.
Hindernisse beim Abspielen von UHD Inhalten
Leider sind die Hürden immer noch sehr hoch. Mindestens eine CPU aus der Kaby Lake Generation ist nötig und selbst dann steht nicht fest das es klappt.
Rein theoretisch würde auch eine CPU aus der Sky Lake Generation reichen, hier muss SGX aktiviert sein (Einstellung im BIOS). Linux Jünger sind leider auch außen vor, denn es wird mind. Windows 10 benötigt.

Überhaupt muss die DRM Kette lückenlos sein. Cyberlink wird sich hier an die Vorgaben von Hollywood halten, was sich als nicht kundenfreundlich darstellt.
Das größte Problem für Nutzer hier zu Lande wird nämlich sein, ein passendes Laufwerk zu finden, welches AACS 2.0 unterstützt. Es existiert auf dem deutschen Markt bisher keines das die nötige Funktionalität mitbringt.
Zum Vergrößern anklicken....

Das Problem ist also eigentlich nicht der Prozessor sondern der Kopierschutz. Die Industrie hat sich hier scheinbar halt mit Chipzilla zusammen getan. Aus welchem Grund AMD offenbar nicht dabei ist, kann ich nicht sagen.

Zum Glück darf man sich in Deutschland ja eine Sicherheitskopie für den Privatgebrauch machen. Mit der entsprechenden Software wie DVDFxb (welche natürlich verboten ist) sollte das eigentlich möglich sein. Dann bist du auch nicht mehr auf eine Lückenlose HDCP Kette angewiesen.
Und so ballert sich die Industrie die nächste Kugel ins eigene Knie. Anstatt die ehrlichen Leute, welche sich so eine Blu-Ray auch mal gern ins Regal stellen ein wenig zu unterstützen werden die Schranken für die Ehrlichen immer höher gelegt.
War schon immer so. Der Ehrliche ist der Dumme.
Wenn sie es nicht anders haben wollen, dann gehts eben über die Privatkopie.
 
  • Gefällt mir
Reaktionen: TurboTobi und PS828
cyberpirate schrieb:
Dann wird es wohl doch ein AMG Gaming PC...
Zum Vergrößern anklicken....
Ahja

GrovyGanxta schrieb:
Finde es schon lustig wieviele hier über Intel ablästern und man bei RDR2 als AMD'ler erstmal nen bios update hinlegen muss um programmstabilität zu haben.
Zum Vergrößern anklicken....
Völlig am Thema vorbei...

flmr schrieb:
Mich wuerde mal die Performance von einem einigermassen simplen CPU Design ohne speculative execution interessieren
Zum Vergrößern anklicken....
Bin mir nicht sicher, aber glaube die Atoms haben diese Einheit nicht. Kannst diese dann ja mal mit einem kleinen i3 vergleichen.

Ich weiß gar nicht warum diversen Trolls immer eine Bühne gegeben wird.
Intel hat mal wieder scheiße gebaut und fertig. Aber Hauptsache den Verein noch verteidigen facepalm
 
@Summerbreeze danke dir für die schnelle rechnerche. Ich hatte erst vor mich dahingehend zu belesen aber das ist ja echt ein Witz.. Probieren kann man es ja mit der privatkopie aber sowas Kundenunfreundliches hab ich selten erlebt :D

Echt ein Traum das ganze.. Mir fehlen da grad echt die Worte.
 
  • Gefällt mir
Reaktionen: jemandanders
mkdr schrieb:
Bla bla bla ? Man merkt du hast keine Ahnung. Äpfel und Birnen. Gefixte OS Lücken kosten keine Performance.
Zum Vergrößern anklicken....
Wem fehlt hier Ahnung? Natürlich kosten auch OS-Sicherheitsupdates Performance, nicht immer aber in bestimmten Fällen schon.

Etwa beim GDI Handle Management welches Kernel-Adressen geleakt hat https://cvr-data.blogspot.com/2016/11/windows-10-anniversary-update-gdi.html und der Fix hat gleich mal die 24-Kern-Workstations der Google-Chrome-Entwickler schnarchlangsam gemacht https://randomascii.wordpress.com/2017/07/09/24-core-cpu-and-i-cant-move-my-mouse/ erst mit einigem Aufwand konnte Microsoft da einen Großteil der Performance wiederherstellen.

Viele Mitigations-Techniken gegen unsichere Software (ASLR, PIC/PIE, CFG, usw.) kosten auch Performance, jedes für sich nicht viel aber alle zusammen dann doch merklich.
 
  • Gefällt mir
Reaktionen: Rockstar85
Als Hochfrequenzgamer brauche ich hochleistungsmegahertz um meinen hochspannungsmonitor mit höchsten höherfrequenzhz befeuern zu können. Nur die höchstunsicheren hochgamingsleistungcpus von intel...ach quark, ganz miese News Intel!

Mit 6 Jahren bin ich mit meinen neuen Schuhen in den nächstbesten hundekothaufen getreten. Bin daraufhin zurück ins Haus gerannt um meine Eltern vor dem Kothaufen zu warnen. Nicht ahnend, dass ich mich damit selber verraten habe. Passt jetzt gar nicht zu Intels Situation, wollte ich nur mal so loswerden :daumen:
 
  • Gefällt mir
Reaktionen: Almalexia und areiland
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Jan
News CacheWarp: Neue Sicherheitslücke mit Heilmittel in CPUs von AMD
2
Antworten
35
Aufrufe
6.446
Merkmal
Merkmal
S
Neue Sicherheitslücke bei Intel?
Antworten
3
Aufrufe
1.298
inge70
inge70
P
News Neue Sicherheitslücken bei Smartphones von Apple und Samsung
2
Antworten
38
Aufrufe
7.198
maloz
maloz
slevin84
Neue Sicherheitslücken endeckt!
Antworten
14
Aufrufe
1.417
Sensei21
Sensei21
Steffen
News Neue Sicherheitslücke betrifft Firefox 2.0.0.2
2 3
Antworten
48
Aufrufe
5.240
Benjamin_L
B

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz