News TAA/MDS/RIDL_NG: Intel bestätigt 77 neue Sicherheitslücken und Fehler

[Rockstar85]

... .....

Du kannst auch Mal gerne seine Beiträge lesen. Deine Argumentationsart wird immer Polemischer... Schade eigentlich

Und viele OS fixes der Vergangenheit haben Leistung gekostet. Sah man schön zuletzt beim Androiden.

Wenn Intels SMT immer weniger Leistungsfähigkeit bietet, warum springen hier nicht endlich Mal dutzende Hersteller von kleinservern bei AMD auf? Die Story mit Comet Lake hat schon was von Betrugsabsicht

 

[Dittsche]

Wie viel zahlt eigentlich AMD für gefundene Sicherheitslücken?

also Intel hat der niederländischen Uni 120.000 Tacken für das Auffinden damit Sie die Klappe halten gezahlt.

 

[MXE]

Aber Hauptsache Hirn aus und fabulieren, dass Intel den längsten Balken liefert, Sicherheit ist offensichtlich scheissegal. Mag ja auf dem Papier stimmen, aber der nächste Patch ist schon da wie das Amen in der Kirche. Nur komisch, dass selbst CB nie auf diese Problematik eingeht obwohl es in der Luft war.
Ich war noch nie zufriedener mir die neuen AMD CPU gekauft zu haben, Balken hin oder her.

 

[Rockstar85]

@MXE
Hier wird immer gesagt, ist nicht wichtig für privat Anwender etc.
Also sorry, aber was erwartest du? Wir reden von einem IT Supergau da wir meltdown, aber im Forum wird geraten diese Updates ab zu schalten.... Muss man nichts zu sagen, oder?

 

[Andy4]

😅 Und vor einem Monat hies es noch, ja die neuen CPUs habe keine Sicherheitslücken, nö nö. Hach, wäre das schön, etwas Geld beiseite zu haben, aber nein.

 

[Holt]

also Intel hat der niederländischen Uni 120.000 Tacken für das Auffinden damit Sie die Klappe halten gezahlt.

Laut der News zahlt Intel 100.000 USD für gefunden Sicherheitslücken:

Summe von 100.000 US-Dollar, die der Hersteller seit einiger Zeit öffentlich auslobt.

Deshalb die Frage wie viel AMD für das Finden von Lücken und seinen CPUs bezahlt. Wenn es dafür nichts gibt, kann man wohl annehmen, dass viel mehr Leute Sicherheitslücken in den CPUs von Intel als in denen von AMD suchen und wer suchet der findet.

 

[Andy4]

Mag ja sein. des ändert aber nichts daran, dass Intel schon ewig davon wusste und es ignoriert hat.

 

[aldaric]

Deshalb die Frage wie viel AMD für das Finden von Lücken und seinen CPUs bezahlt. Wenn es dafür nichts gibt, kann man wohl annehmen, dass viel mehr Leute Sicherheitslücken in den CPUs von Intel als in denen von AMD suchen und wer suchet der findet.

Ändert das was an dem Umstand, dass Intel (obwohl sie von den Lücken wussten) die neuen Cascade Lake X als "sicher" beworben hat und damit eigentlich den Tatbestand der arglistigen Täuschung erfüllt ?

Sicherheitslücken sind das eine, wie damit umgegangen wird das andere.

Intel hat hier seine miese Fratze gezeigt. Man hat CPU's als sicher beworben, obwohl man wusste das sie Sicherheitslücken ohne Ende haben. Und dazu verlängert man noch die Schweigefrist, damit das blos nicht vorher schon raus kommt.

 

[Cronos83]

Guck doch mal, wie alt die Core-Architektur ist und wie lange nichts entdeckt worden ist.

Da muss man doch nichts groß "gucken"....
Die ersten, großen Lücken/Fehler wurden 2005 bekannt.

Die wurden halt längstmöglich ignoriert....

 

[PS828]

Irgendwann fliegt einem halt der ganze Mist um die Ohren der sich jahrelang angestaut hat. Keine Ahnung ob Intel das aussitzen wollte.. Aber ich hoffe dass es hier Konsequenzen gibt, besonders im Umgang mit dem Wissen über der Lücken und dem extra verlängerten verstummen der wissenschaftler damit man auf Marketingfolien mit der Sicherheit werben kann.

 

[Holt]

Verheimlicht werden Sicherheitslücken eigentlich immer so lange, bis es einen Fix dafür gibt, denn man will potentiellen Angreifern ja keine Hilfestellung geben. Das ist übrigens auch das Risiko wenn man alte Windows Versionen weiter nutzt die keinen Support mehr haben, denn da sind die Lücken die bei dem aktuellen Windows gefixt werden, sehr wahrscheinlich auch schon vorhanden, Angreifer brauchen also nicht selbst auf die Suche nach Sicherheitslücken zu machen sondern nur die Hotfixes von Microsoft zu studieren, nur werden die Lücken eben bei den alten Versionen nach dem Ende des Supports nicht mehr gefixt.

 

[grossernagus]

da stecken keine bösen absichten dahinter sondern rein wirtschaftliches handeln.

Was ist denn Wirtschaftskriminalität für dich?
Böse Absichten hat nur der kleine Gauner um die Ecke?

 

[Chismon]

Hoffentlich bekommt Intel das mit Tiger Lake dann einigermassen endgueltig unter Kontrolle, auch wenn es noch lange hin ist zum Tiger Lake Desktop CPU Marktstart.

Das duerfte dann wohl noch die Nachfrage fuer AMD Prozessoren vergroessern, insbesondere im professionellen Bereich, wenn das Draengen der dortigen Kundschaft aus hoeheren Sicherheitsbeduerfnissen hin zu mehr AMD CPU basierenden Produkten so gross wird, dass die OEMs - trotz Intel-Vorzugsdeals/Einfluesssphaere - es nicht mehr abtun/abwehren werden koennen.

Insgesamt koennte sich das positiv fuer die Kundchaft auswirken, wenn AMD wieder mehr Marktanteile bekommt, aber damit duerfte sich bei AMD auch zunehmend das Verlangen steigern immer mehr fuer die eigenen Produkte zu verlangen, welches man durch die deutlich hoeheren Preise bei den X570 und TR40 Mainboards sowie der Markt-Positionierung der Threadripper Castle Peak CPUs jetzt schon gut beobachten kann.

Da hat man sich bei Intel Jim Keller, Raja Koduri, und was weiss ich welche Experten in den Konzern geholt, aber man bekommt die Lage dort trotz dieser Experten erstaunlich wenig in den Griff .... gut, so eine neue X86er-Architektur entwickelt sich natuerlich nicht ueber Nacht, aber trotzdem scheint bei Intel aktuell was die Sicherheitsaspekte angeht man auf Durchhaltemodus mit Patches (und einhergehenden Leistungsverlusten) programmiert zu sein bis eine neue Prozessor-Architektur da irgendwann endlich Abhilfe schaffen kann.

Im HEDT-Bereich laeuft es fuer Intel bspw. auch ziemlich mau momentan, nicht nur wegen des Preisdrucks/der noetigen Preisabschlaege, sondern weil selbst eine AMD Mainstream-CPU wie der R9 3950X wohl dem Intel 28-Kern 3175X Xeon Prozessor zu schaffen machen kann.

 

[IXI_HADES_IXI]

Ich denke Intel hat sich einfach zu lange auf seinen Lorbeeren ausgeruht und AMD unterschätzt.
Sicherheit ist eben auch ein großes Thema und es zählt eben mehr als mit aller Gewalt den längsten Balken in Tests zu haben.

Hoffe Intel macht auch mal etwas dagegen und versinkt nicht wieder in Selbstlob oder selbst erstellten Benchmarks um besser da zu stehen...

Hoffe AMD gewinnt dadurch weiter viele Marktanteile und wächst. Hatten AMD in letzter Zeit in der Entwicklung viel zu verdanken und gönne ihnen mal etwas Ruhm.
Ich selber hab auch einen Intel und solche News ärgern mich ebenfalls. Der nächste Desktop PC wird wahrscheinlich nach sehr langer Zeit wieder Rot werden!

 

[Holt]

Ein Benchmark wo ein 16 Kern 3950X sogar einen 28 Kern 3175X überholt, scheint mir nicht besonders gut über viele Kerne zu skalieren oder es wurde dabei massiv Fehler gemacht. Das ein 3960X (TR3000 24 Kerner) und erst recht ein 3970X (32 Kerner) den überholen, wäre durchaus denkbar, aber der 3950X dürften dem 3175X in der großen Mehrheit der Benchmarks, sofern sie eben mit den 28 Kernen etwas anfangen können, unterlegen sein.

 

[Hollomen]

Was richtig bitter ist, ist dass AMD CPUs wahrscheinlich auch durch die Patches in der Leistung mit runter gezogen werden - Windows immer träger wird. @CB, bitte mal testen!
Sollte das nicht der Fall sein, könnte ich mir bei Intel auch vorstellen, dass sie Windows dazu ermutigen

 

[Benji18]

Wie viel zahlt eigentlich AMD für gefundene Sicherheitslücken?

glaubst du ernsthaft das AMD das anleiert?
Die Sicherheitslücken sind auch deswegen interessant da Intel CPUs die größte masse sind und wenn mal der Stein am Hang (Uni Graz mit meltdown) ins rollen kommt dann folgen dem viele andere.

so od. so für die privaten sind diese Lücken nicht Gefährlich da man viel Zeit und Arbeit reinstecken muss, dass lohnt sich dann nur bei Business Kunden.

 

[Hollomen]

manche Kommentare sind für mich nicht zu begreifen.
Es war und es wird so sein, dass man nach Sicherheitslücken sucht und zwar in den Systemen die weit verbreitet sind. Sobald AMD mehr Marktanteile bekommt, dann poppen auch hier Sicherheitslücken hoch.
Bei Apple war man auch immer sicher ein sicheres System zu haben. Wie die Wirklichkeit aussieht, das weiß hoffentlich jeder.
ARM ist auch nicht von Fehlern befreit.
Man ist immer angreifbar sobald man ins Internet geht, das sollte jedem bewusst sein.

Das Ausmaß ist aber hier schon sehr groß. Du kannst dir im übrigen auch sicher sein, das AMD auf diese Lücken hin auch überprüft wird. Das schlimmste ist aber die mangelde Transparenz und die Arroganz seitens Intel, einfach neue Hardware mit den gleichen Architekturfehlern auf den Markt zu bringen und diese als sicher anzupreisen, auch dann noch, wenn die Lücken schon durch dritte belegt wurden. Das ist für mich Marktmanipulation! Auch die Anleger werden hier meine Meinung nach getäuscht. Vielleicht sollte der Deutsche Staat den Spieß mal umdrehen (Diesel-gate)und Intel Verklagen....

 

[Benji18]

Was richtig bitter ist, ist dass AMD CPUs wahrscheinlich auch durch die Patches in der Leistung mit runter gezogen werden - Windows immer träger wird. @CB, bitte mal testen!
Sollte das nicht der Fall sein, könnte ich mir bei Intel auch vorstellen, dass sie Windows dazu ermutigen

Die Patches funktionieren mur bei Intel, die funktionsweise bei AMD ist anders und das JCC Microcode Update (was 4%) Leistung kostet läuft auch nur auf Intel cpus es sei denn du willst mir erzählen das Intel neuerdings AGESA updates schreibt 🤔

 

[Inxession]

@Benji18 ...es gab schon Lücken die über das OS gefixt wurden, und auf beiden CPU Herstellern aktiv waren/sind.

So wie die USA, VW systematisch an den Pranger gestellt hat, könnte die EU jetzt Intel an den Pranger stellen.
... aber da sind Sie vermutlich zu abhängig.