ComputerBase Menü
Aktuelles

News TAA/MDS/RIDL_NG: Intel bestätigt 77 neue Sicherheitslücken und Fehler

@Summerbreeze das tragische für die Entwicklungsabteilung ist ja, dass sie wie die anderen Wissenschaftler auch exakt von allem gewusst haben, doch auch sie mussten schweigen und das Marketing arbeiten lassen. Kannst nichts machen :D
 
PS828 schrieb:
@Summerbreeze das tragische für die Entwicklungsabteilung ist ja, dass sie wie die anderen Wissenschaftler auch exakt von allem gewusst haben, doch auch sie mussten schweigen und das Marketing arbeiten lassen. Kannst nichts machen :D
Zum Vergrößern anklicken....
Jepp.
Ich bin mir absolut sicher, das da jede Menge, sehr fähige Leute arbeiten. Wenn "weiter oben" aus Kosten- Marketing- oder Zeitgründen ungute Entscheidungen getroffen und anschließend durchgesetzt werden, kann das schon frustrierend sein.
 
  • Gefällt mir
Reaktionen: Kalsarikännit und PS828
Ich habe gerade mal nachgeschaut, auf meinem Rechner. Nichts gefunden. Wo sind die Lücken zu sehen :confused_alt::confused_alt::confused_alt: Oder gibt es die nur für Profigeräte ? Ach stimmt ja, ich bin ja Paranoiaresistent. Da helfen auch keine Pillen. Also bisher hat sich die Leistung meines Oldies nicht verändert. Warum nur???
 
Ich will die Gesichter bei Intel sehen, wenn die erste größere Tech-Redaktion auf die Idee kommt Intel und AMD Prozessoren mit neuesten Patches erneut zu benchen und sich danach dann herausstellen sollte, dass AMD die Single-Core-Performance-Krone nun auch inne hat.
Dann sind nämlich vermutlich die Gamer auch noch weg, die meist großen Einfluss auf die Hardware der näheren und ferneren Verwandten haben.
Aber vermutlich kann man mit Helikopterrotor im Kühler und kleinem Kraftwerk als Netzteil noch ein paar Hz mehr raus holen für einen 9900KSS.
 
Benji18 schrieb:
Die Patches funktionieren mur bei Intel,
Zum Vergrößern anklicken....
Jein. Die JCC-Toolchain-Patches für das Alignment von bedingten Sprüngen haben prinzipiell auch Auswirkungen wenn die damit kompilierte Software auf AMD-Systemen läuft. Phoronix hat aber gebenchmarkt und keinen messbaren Unterschied festgestellt: https://www.phoronix.com/scan.php?page=news_item&px=AMD-With-Intel-JCC-Assembler
adius schrieb:
Ich habe gerade mal nachgeschaut, auf meinem Rechner. Nichts gefunden. Wo sind die Lücken zu sehen
Zum Vergrößern anklicken....
Du kannst für die meisten CPU-Lücken inzwischen einen Proof of Concept Exploit herunterladen, und damit nachvollziehen, inwiefern dein System anfällig ist.
 
Also langsam bin ich auch am überlegen.. hatte bisher immer nur Intels, AMD einmal über 20 Jahre her, und mit ATI nur Probleme gehabt. Wenn AMD zuerst mit AV1 Hardware Beschleunigung kommt hat Intel auf jeden Fall einen langjährigen Stammkunden verloren...

Intel scheint es echt nicht zu kümmern was mit Sicherheit ist, so was gebe ich mir nicht mehr.
 
Benji18 schrieb:
Diese Angriffe werden sicherlich dazu benutzt um Betriebsspionage zu betreiben eher unwahrscheinlich das man damit Banken angreifen wird. Dafür ist Phishing einfacher und effektiver ;-)
Zum Vergrößern anklicken....
Phishing und andere Angriffe der Art dürfte eigentlich immer einfacher und effizienter sein als Hardwarelücken der CPU zu nutzen. Was kann man denn z.B. damit anfangen irgendwelche Speicherinhalte auszulesen die ein anderer Thread zufällig im Cache des Kerns liegen hat? Wie hoch ist die Chance das das was hoch geheimes drin steht und man dies auch noch zuordnen kann? Bei Softwareangriffen hat man i.d.R. den direkten Zugriff auf das Dateisystem und kann dort ungleich gezielter Informationen abgreifen.
 
xanjin schrieb:
Das Problem daran ist, dass die Sicherheitslücken dann relevant werden wenn sie öffentlich zugänglich werden und die breite Masse wind bekommt davon, dann werden diese auch bis zum Fix normalerweise aktiver ausgenutzt..
Zum Vergrößern anklicken....
Meltdown & Spectre waren Monte lang bekannt und ich kenne keinen der deswegen "Reale" Probleme hatte.
Klar es gab VIELE die eingebildete Probleme hatten, denn es stand ja überall dass es "schlimm" sei! :D

xanjin schrieb:
Edit sagt: gecrackte Spiele sind kein Problem, wenn nur einer weiß, wie der Crack funktioniert, ist der Crack massentauglich lockt es mehr Leute an die das Spiel in der Raubkopie nutzen als zu kaufen
Zum Vergrößern anklicken....
  1. 95% wissen mit Sicherheitnicht wie ein Crack funktioniert, für die ist er einfach da! :P

  2. Ein "Crack" der nicht massentauglich ist, wird auch nicht "veröffentlicht", denn wenn er veröffentlicht werden würde, wäre er für die Masse, außer eventuell von Suspekten Quellen, aber da hilft auch kein Sicherheitspatch ;)
    Des weiteren wird Heut zu Tage ein Crack eher als Herausforderung für die Cracker und im Resultat daraus als "Demo" für einige Leute gemacht, denn sowas gibt es ja nicht mehr...
    Denn gute Software kauft man sich dann sowieso und schlechte Software nutzt man nicht mal Gratis!
    Jedoch erst mal zu Testen ob Software gut ist, vor allem Spiele, geht nicht (mehr).
 
Summerbreeze schrieb:
Mit der entsprechenden Software wie DVDFxb (welche natürlich verboten ist) sollte das eigentlich möglich sein. Dann bist du auch nicht mehr auf eine Lückenlose HDCP Kette angewiesen.
Zum Vergrößern anklicken....

Es ging um legales Playback ("Konsum") und nicht mehr ;)
 
q3fuba schrieb:
Oh nein!!
Sicherheitslücken im EDV Sektor, wie kann das nur sein?!!
Sowas gabs ja noch nie!

Sorry, das musste sein... :evillol:

Seit dem ich mit PC und anderen EDV Geräten arbeite, gab und wird es immer wieder Sicherheitslücken geben und es gibt KEIN System das Sicher ist!
Vor allem nicht wenn Menschen es erschaffen, bedienen oder irgendwie anders damit zu tun haben!
(Es sei denn es steht abgeschaltet, zerlegt und ohne Zugang zur Außenwelt in einem Loch 3 KM unter der Erde in einer Box aus Adamantium, usw... :p)

Wenn ein "Profi" will, kommt er rein und macht was er will, so schnell kann man gar nicht Intel schreiben!

AMD geht sich vielleicht aus ;)
Ironie off?! ^^

Andererseits kann es auch sein, dass sich keiner um AMD's Sicherheitslücken schert, weil der Marktanteil einfach so gering ist, dass sich die suche nach Sicherheitslücken nicht mal lohnt?! :p

Finde es aber durchaus interessant dass Plötzlich alle "aufschreien" obwohl sie NIE selbst Probleme mit den "Bösen" Sicherheitslücken hatten, aber die News... die News sagt "böse, aua, Achtung,..." und jetzt ist es plötzlich schlimm :D
Sorry -> Mediengesteuerte Affen... :p
Zum Vergrößern anklicken....

Moment mal, es sagt niemand das ein Produkt immer fehlerfrei sein muss.
Was die Leute stört ist der Umgang mit der Öffentlichkeit seitens Intel damit. Ist doch genauso bei AMDs beworbenem Turbo. Natürlich gibt das nen Shitstorm. Dein Post liest sich wie der eines Hardcore Intel Fans, der sich alles schön redet.
 
pumuck| schrieb:
Es ging um legales Playback ("Konsum") und nicht mehr ;)
Zum Vergrößern anklicken....
Die Privatkopie für den persönlichen Gebrauch ist in Deutschland doch auch grundsätzlich erlaubt = Legal. Wenn ich für eine persönliche Datensicherung erst den Kopierschutz entfernen muss, dann ist das eben so. Eine Richterliche Überprüfung der bestehenden Rechtslage, sofern noch nicht geschehen, wäre natürlich Hilfreich.
Du darfst deine Privatkopie natürlich nicht verteilen. Aber das willst Du ja wohl auch nicht.
 
Holt schrieb:
Ein Benchmark wo ein 16 Kern 3950X sogar einen 28 Kern 3175X überholt, scheint mir nicht besonders gut über viele Kerne zu skalieren oder es wurde dabei massiv Fehler gemacht. Das ein 3960X (TR3000 24 Kerner) und erst recht ein 3970X (32 Kerner) den überholen, wäre durchaus denkbar, aber der 3950X dürften dem 3175X in der großen Mehrheit der Benchmarks, sofern sie eben mit den 28 Kernen etwas anfangen können, unterlegen sein.
Zum Vergrößern anklicken....
Nope, der Ryzen hat einfach die doppelte Leistung pro Kern, warum ist das nicht nachvollziehbar? ZEN 2 hat eine höhere Ipc als Intel aktuell. Dazu noch ordentlich mehr Takt und schon ist der Ryzen mit 16 Kernen so schnell wie ein Intel mit 28 Kernen. Das ist natürlich harter Tobak, aber das ist Fakt. Wenn passmark so schlecht optimiert wäre, dann wäre Epyc nicht auf Platz eins alleine auf weiter flur.
 
q3fuba schrieb:
Wenn ein "Profi" will, kommt er rein und macht was er will, so schnell kann man gar nicht Intel schreiben!
Zum Vergrößern anklicken....
Aber selbst wenn Du als Root unterwegs bist, darfst oder kannst Du nicht einfach alles machen oder mitlesen. Programminterne Schlüssel sollten schon intern bleiben können.
q3fuba schrieb:
Finde es aber durchaus interessant dass Plötzlich alle "aufschreien" obwohl sie NIE selbst Probleme mit den "Bösen" Sicherheitslücken hatten, aber die News... die News sagt "böse, aua, Achtung,..." und jetzt ist es plötzlich schlimm :D
Sorry -> Mediengesteuerte Affen... :p
Zum Vergrößern anklicken....
Ich glaube, dir und vielen anderen ist noch nicht bewusst geworden, um was es eigentlich geht.
Ein Angreifer muss dir nicht sofort etwas böses antun. Er wird es auch bestimmt nicht an die große Glocke hängen. Es genügt vollkommen div Schlüssel und IDs auszulesen um bei Bedarf dann freien Zugriff auf das System zu haben. Und dann nützt es dir u.U. noch nicht einmal etwas, dein Betriebssystem neu aufzusetzen, wenn entsprechende in Hardware abgelegte/generierte Schlüssel, Algorithmen und IDs etc ausgelesen wurden.
Ich kann mir durchaus einige Angriffsszenarios vorstellen, für die ich noch nicht einmal einen Aluhut brauche.
Ich denke ein großes Problem ist, das sich viele Menschen für zu unwichtig halten, als das sich jmd die Mühe machen würde sie persönlich zu Hacken.
Wenn Du und deinesgleichen 5-10 FPS höher Bewerten als der Schutz des Systems, dann ist das halt so und ich kann es auch nicht ändern.
Aber öffentlich kund zu tun, es wäre alles nur Dummfug und ohnehin überflüssig bzw Egal, halte ich mindestens für fahrlässig.
Ich bin auch kein Mediengesteuerter Affe.
Ich habe mir nur dummerweise in meiner bisherigen Lebenszeit einiges Know How angeeignet, so das ich in den Angelegenheiten durchaus ein gewisses Gefahrenpotenzial erkennen kann.
Panik wäre natürlich fehl am Platz. Ernst nehmen sollte man das ganze aber durchaus.
 
Holt schrieb:
Phishing und andere Angriffe der Art dürfte eigentlich immer einfacher und effizienter sein als Hardwarelücken der CPU zu nutzen. Was kann man denn z.B. damit anfangen irgendwelche Speicherinhalte auszulesen die ein anderer Thread zufällig im Cache des Kerns liegen hat? Wie hoch ist die Chance das das was hoch geheimes drin steht und man dies auch noch zuordnen kann? Bei Softwareangriffen hat man i.d.R. den direkten Zugriff auf das Dateisystem und kann dort ungleich gezielter Informationen abgreifen.
Zum Vergrößern anklicken....

ich kann aber hashes od. Keys abfangen ggf. damit Verschlüsselte Informationen entschlüsseln und so an Daten kommen, ein Angriff ist ee immer mehrstufig muss ja nicht initial sein.
 
Hi,
habe bei Windows 10, zwei neue Updates für "INTEL System"
Sind das die Patchs für Sicherheitslücken?

Die Leistung geht dann sicherlich auch runter, aber das Update ist nicht optional...
 

Anhänge

  • Unbenannt.png
    Unbenannt.png
    50,9 KB · Aufrufe: 398
Zimmbo schrieb:
Nope, der Ryzen hat einfach die doppelte Leistung pro Kern, warum ist das nicht nachvollziehbar? ZEN 2 hat eine höhere Ipc als Intel aktuell. Dazu noch ordentlich mehr Takt und schon ist der Ryzen mit 16 Kernen so schnell wie ein Intel mit 28 Kernen.
Zum Vergrößern anklicken....
Zen2 hat etwas mehr IPC, aber der 3175W wurden mit 3,1GHz getaktet und der 3950X kommt vielleicht auf 4GHz auf allen Kernen, also so 30% mehr, auch bei 10 oder gar 20% besserer IPC reicht dies nie um die 75% mehr Kerne des 3175W zu kompensieren und wie man im Review des 3950X sieht, schafft er gerade so den 9980XE mit seinen 18 Kernen. Aber man sieht dort auch gut, dass es Benchmarks gibt, die mit mehr als 12 oder 16 Kernen einfach nicht klarkommen und dann schlechter performen, wie z.B. WinRAR, wo der 3900X weit vor dem 3950X landet, der 9900X deutlich vor dem 9980XE und auch der TR 2920X den 2950X schlägt. Auch y-Cruncher – Multi ist so ein Benchmark der offensichtlich ganz schlecht über viele Kerne skaliert, denn der 7960X liegt ganz vorne, vor dem 9980XE, der praktisch mit dem 9900X gleichauf liegt, ein 16 Kerner liegt hier also vor dem 18 Kerner der kaum besser als der 10 Kerner abschneidet.

Aus einen einzelnen Benchmark etwas ableiten zu wollen, bei dem man nicht einmal wirklich etwas über die Testsysteme und deren Einstellungen kennt, ist Unsinn und der 3950X wird den 3175W allenfalls in Einzelfällen übertrumpfen, aber dessen eigentliche Gegner sind sowieso die TR3000 und nicht der 3950X.
 
In Spielen, die nicht gut mit dem Mesh zurechtkommen, wird der 3950X wahrscheinlich gleich schnell oder schneller als der W-3175X sein.

In Anwendungen, die gut über viele Kerne skalieren, wird der W-3175X rund 20-30% schneller sein. Vergleichszahlen von Golem von 3950X mit W-3175X und 2990WX:
CPUBlender BMW27CB20 nTPremiere CC WR-KW1018
3950X123 s9.135315 s
2990WX93 s11.782377 s
W-3175X95 s13.035289 s
 
@chithanh

Das tut schon weh...eine 3.000 € CPU, kann sich grade mal mit 20-30% vorne halten (mit 28 Kernen), gegen einen 16-Kerner auf dem Mainstream. Threadripper wird ihm dann wohl den Rest geben.
 
Holt schrieb:
Auch y-Cruncher – Multi ist so ein Benchmark der offensichtlich ganz schlecht über viele Kerne skaliert, denn der 7960X liegt ganz vorne, vor dem 9980XE, der praktisch mit dem 9900X gleichauf liegt, ein 16 Kerner liegt hier also vor dem 18 Kerner der kaum besser als der 10 Kerner abschneidet
Zum Vergrößern anklicken....
y-Cruncher skaliert super, habe hier Benches mit der aktuellen y-Cruncher v0.7.8.9503 (5 Billion Digits) vorliegen: 274 sec auf R9 3950X und 218 sec auf TR 2990WX, da ist etwa der gleiche Abstand wie in Blender oder Cinebench oder Luxmark, nämlich grob +25% bis +30%.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Jan
News CacheWarp: Neue Sicherheitslücke mit Heilmittel in CPUs von AMD
2
Antworten
35
Aufrufe
6.480
Merkmal
Merkmal
S
Neue Sicherheitslücke bei Intel?
Antworten
3
Aufrufe
1.309
inge70
inge70
P
News Neue Sicherheitslücken bei Smartphones von Apple und Samsung
2
Antworten
38
Aufrufe
7.210
maloz
maloz
slevin84
Neue Sicherheitslücken endeckt!
Antworten
14
Aufrufe
1.427
Sensei21
Sensei21
Steffen
News Neue Sicherheitslücke betrifft Firefox 2.0.0.2
2 3
Antworten
48
Aufrufe
5.249
Benjamin_L
B

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz