ComputerBase Menü
Aktuelles

News TAA/MDS/RIDL_NG: Intel bestätigt 77 neue Sicherheitslücken und Fehler

Ehrlich wehn juckts das Mainstream Prozessoren so angreifbar sind ... ?

fast Niemanden ... ich mache mir eher Sorgen das die meisten Server CPU´s auch auf der Liste stehen ... weil da viel mehr und viel wichtigere Daten liegen.
 
  • Gefällt mir
Reaktionen: Fujiyama und chripa
Gibt es eigentlich irgendwo eine Liste dieser Sicherheitslücken in der auch steht ob man physischen Zugriff auf den Rechner braucht, mit welcher Art Angriff bzw Code diese Lücken ausgenutzt werden (können) und wie wahrscheinlich es ist bzw. ob die Lücke aktiv genutzt wird?

Das fände ich viel spannender als Seiten der AMD vs. Intel Witze zu lesen.

@Volker könnte CB sowas evtl mal in einer Art Übersicht zusammenstellen?
 
  • Gefällt mir
Reaktionen: Der_flotte_Otto, Kuomo, Andreas10000 und eine weitere Person
jetzt ist auch klar warum Intel den Preis halbiert ;)
 
  • Gefällt mir
Reaktionen: mkdr und XTR³M³
Naja - mit den 7nm Mobile von AMD (und hoffentlich, passende Umsetzungen der OEMs) sind meine Intel Tage vorbei. Hoffentlich dann für immer. Es geht noch nicht mal um die Produkte sondern wie dieses Unternehmen die Kunden über Jahre behandelt/verarscht hat und nicht aufhört damit. Und am schlimmsten finde ich deren Marketing mit den Fake Benchmarks welche nur noch Peinlich sind. So ruiniert sich ein Unternehmen für die Zukunft. Und die welche trotz 77 neuer Lücken einen Intel Kaufen weil Fanboy oder 3fps mehr. Ihr seits selber schuld, sorry.
 
  • Gefällt mir
Reaktionen: Smartbomb, aldaric und danyundsahne
wern001 schrieb:
Hat da irgend jemand geschrieben 4% pro Lücke? Ich schätze Du gehört auch zu den Leuten die das Dekor von einem Artikel mitkaufen wollen und deswegen jetzt überall dran steht "Ohne Dekor"
Zum Vergrößern anklicken....

Ich bezog mich selbstverständlich auf den Forenbeitrag von Maxminator kurz über meinem...hätte ich wohl extra mit zitieren sollen, damit es auch die Leute raffen, die tatsächlich das Dekor mit kaufen wollen würden, wenn es nicht explizit dran stehen täte.
 
  • Gefällt mir
Reaktionen: Highskilled
Maxminator schrieb:
jetzt ist auch klar warum Intel den Preis halbiert ;)
Zum Vergrößern anklicken....
Du meinst die passen den Preis jetzt schon an den zu erwartenden Leistungsverlust durch die Patches an? :p
 
  • Gefällt mir
Reaktionen: knoxxi, XTR³M³ und Maxminator
schon wieder 77 sicherheitslücken und 10 davon noch offen?
bedeutet dass als intel-nutzer kann man wieder ganz beruhigt windows XP nutzen? :hammer_alt:

aber mal im ernst: was ich gerne mal hätte wäre eine tabelle mit cpus von alt bis neu und sowohl von intel als auch von amd, welche lücken welche cpu betreffen. ich surfe z. b. noch immer mit nem core 2 duo. ist der betroffen? wenn ja von was?
was ist mit meinem 2500k? kein smt. welche lücken betreffen ihn und welche nicht? wenn hier steht alle neuen modelle betroffen, dann offenbar auch die i5 ohne smt...
 
  • Gefällt mir
Reaktionen: XTR³M³, dr. bob und psYcho-edgE
Postman schrieb:
bei AMD dabei, auch wenn mich die zickigen Kompatibilitätsprobleme dort auch schrecken
Zum Vergrößern anklicken....

Ohne irgendeine Wertung, sondern rein aus Interesse: Kompatibilitätsprobleme welcher Art? CPU und spezielle Software?
 
  • Gefällt mir
Reaktionen: XTR³M³
Xes schrieb:
Rein aus Interesse:
Welche der Lücken betreffen denn direkt Privatnutzer?
Zum Vergrößern anklicken....

CVE-2019-0155 ist zum Beispiel ne Privilege Escalation Attack, das betrifft auf jeden Fall auch Privatnutzer.
Und wie schon geschrieben wurde sind viele Mitigations standardmäßig aktiv, obwohl man argumentieren könnte, dass die nur für Server/VM-Hosts relevant sind - trotzdem bekommt der Privatnutzer die Performanceeinbußen ab...
 
  • Gefällt mir
Reaktionen: psYcho-edgE
q3fuba schrieb:
Oh nein!!
Sicherheitslücken im EDV Sektor, wie kann das nur sein?!!
Sowas gabs ja noch nie!
.........

Finde es aber durchaus interessant dass Plötzlich alle "aufschreien" obwohl sie NIE selbst Probleme mit den "Bösen" Sicherheitslücken hatten, aber die News... die News sagt "böse, aua, Achtung,..." und jetzt ist es plötzlich schlimm :D
Sorry -> Mediengesteuerte Affen... :p
Zum Vergrößern anklicken....
Du bist genau der Typus Kunde, den sich jedes Unternehmen wünscht, Gratulation...
Fragt sich also, wer hier wirklich der Primat ist ? Danke fürs Outing!

@ Topic: Zu ärgerlich, das es bei Intel derzeit nur noch um die schmutzige Schublade geht, die sie wiedergefunden haben (immerhin). Sieht so aus, als wären sie das neue Nestle.:daumen:.
Erst der verunglückte 10nm Prozess, dann roundabout 3 Milliarden für die Schmutz-Kriegskasse ?

Dazu kommt gerade alles im Eimer für Intel..
 

Anhänge

  • 1e8beb406f4f7be09c4ed9c1f0314166706b8343583ec49c89551883e62f50f8.jpg
    1e8beb406f4f7be09c4ed9c1f0314166706b8343583ec49c89551883e62f50f8.jpg
    74,6 KB · Aufrufe: 360
Zuletzt bearbeitet: (wären...nicht währen..)
  • Gefällt mir
Reaktionen: Bonanca, Herr Melone, Iapetus und 11 andere
onkas schrieb:
Naja - mit den 7nm Mobile von AMD (und hoffentlich, passende Umsetzungen der OEMs) ...
Zum Vergrößern anklicken....
Ich bin seit 2 Jahren in Wartestellung. Bis jetzt ist weder das von AMD gelieferte (in diesem Bereich) nicht so wirklich top, noch die Umsetzung durch Lenovo (in meinem Fall). Und ich hoffe doch gleich auf einen Einsatz von USB4 mit Renoir, aber ich befürchte nicht.
 
xxMuahdibxx schrieb:
Ehrlich wehn juckts das Mainstream Prozessoren so angreifbar sind ... ?

fast Niemanden ... ich mache mir eher Sorgen das die meisten Server CPU´s auch auf der Liste stehen ... weil da viel mehr und viel wichtigere Daten liegen.
Zum Vergrößern anklicken....

Mich juckt das auch nicht, mehr juckt mich das es Performance kostet von Patch zu Patch und Microcode Udpate zu Microcode Udpate..
 
  • Gefällt mir
Reaktionen: danyundsahne, psYcho-edgE und Aliosy
manche Kommentare sind für mich nicht zu begreifen.
Es war und es wird so sein, dass man nach Sicherheitslücken sucht und zwar in den Systemen die weit verbreitet sind. Sobald AMD mehr Marktanteile bekommt, dann poppen auch hier Sicherheitslücken hoch.
Bei Apple war man auch immer sicher ein sicheres System zu haben. Wie die Wirklichkeit aussieht, das weiß hoffentlich jeder.
ARM ist auch nicht von Fehlern befreit.
Man ist immer angreifbar sobald man ins Internet geht, das sollte jedem bewusst sein.
 
  • Gefällt mir
Reaktionen: .Sentinel. und Der Paule
HighPerf. Gamer schrieb:
Ich frage mich aber, wird denn bei AMD genauso gesucht ? Also von den selben Leuten die hier die Intel Bugs finden ? Oder lassen sie AMD einfach links liegen weil Intel hier Big Player ist und der Werbeeffekt nach einem Fund gewaltiger ist ? Und was ist mit den ganzen Smartphone SoC's ?
Zum Vergrößern anklicken....

Spectre hat doch bspw. genauso Architekturen von AMD, IBM und ARM betroffen. Aber viele der Lücken hier sind einfach durch grundlegende Design Flaws von Intels Mikroarchitektur bedingt. Und natürlich wird dort bzw. an ähnlichen Stellen "weitergegraben", wo man die ersten Lücken gefunden hat. Wie man sieht zurecht. Das heißt aber nicht automatisch, dass die anderen Architekturen nicht genauso geprüft oder gar bugfrei sind.

Also bitte, hier die CVE-Liste für AMD:

https://www.cvedetails.com/vulnerability-list/vendor_id-7043/AMD.html

q3fuba schrieb:
Andererseits kann es auch sein, dass sich keiner um AMD's Sicherheitslücken schert, weil der Marktanteil einfach so gering ist, dass sich die suche nach Sicherheitslücken nicht mal lohnt?! :p
Zum Vergrößern anklicken....

Gut dass sie an einem Sehnerv befestigt sind, sonst würden meine Augen durch's heftige Rollen durchrotieren.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: .Sentinel., C3LLoX, Rockstar85 und 4 andere
Die hätten mal zu AMD FX Zeiten fixen sollen, dann wäre der FX gar nicht mehr so übel gewesen :D
 
  • Gefällt mir
Reaktionen: Smartbomb, Bonanca, Schtefanz und 5 andere
engineer123 schrieb:
Ha ja, jetzt sinds ja nicht mal mehr zwei Wochen bis zum 25. November...
Zum Vergrößern anklicken....

Hö? Welchen Einfluss hat der internationale Tag zur Beseitigung von Gewalt gegen Frauen auf AMD und Intel?
 
  • Gefällt mir
Reaktionen: onkas
Unter Embargo

„Eine Variante von ZombieLoad geht auch auf den neueren Cascade Lake Prozessoren“, erzählt Gruss im Gespräch mit der futurezone. „Die neuen CPUs waren zum Zeitpunkt unserer Tests noch schwierig zu bekommen und für Privatkunden noch nicht erhältlich. Wir konnten sie aber über Cloud-Provider ausprobieren und haben getestet, ob der Angriff dort auch funktioniert - und das tut er.“ Das war im April - einen Monat, bevor ZombieLoad der Öffentlichkeit präsentiert wurde. Und einen Monat bevor Intel in einem offiziellen Statement verkündet hatte, dass „neue Prozessoren von dem Problem nicht betroffen“ seien.

Die Forscher konnten dem öffentlich nicht widersprechen, denn sie hatten ein Embargo unterzeichnet, dass dieser Teil ihrer Forschung bis zum 12. November 19.00 Uhr geheim bleiben muss. „Wir haben Intel darüber im April informiert und Intel hat sehr kurzfristig entschieden, dass dieser Teil noch länger unter Embargo bleibt“, sagt Gruss. Viele Cloud-Hersteller werden deshalb nun sehr wütend auf Intel sein, denn sie haben sich auf Intel verlassen und sich neue Prozessoren gekauft, unter der Annahme, dass diese sicher sind. „Aber viele neue Produkte sind jetzt davon betroffen“, sagt Gruss.

Quelle: https://futurezone.at/produkte/intel-prozessoren-erneut-gefaehrdet/400672775
 
  • Gefällt mir
Reaktionen: Herr Melone, hRy, Schtefanz und 9 andere
hugo1337 schrieb:
Den i7-9850H sehe ich auf der Liste.. den 8750H und 8850H allerdings nicht. Heißt dass die "ältere" Generation ist safe und die neuere nicht?
Zum Vergrößern anklicken....

Das heißt die alten sind sowieso betroffen und die neusten sollte es nicht sein, sind es aber auch! News nicht gelesen? Das ist ja gerade der Gau, das nun neue CPU's die Hardware seitig immun sein sollten nun doch wieder betroffen sind.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Jan
News CacheWarp: Neue Sicherheitslücke mit Heilmittel in CPUs von AMD
2
Antworten
35
Aufrufe
6.446
Merkmal
Merkmal
S
Neue Sicherheitslücke bei Intel?
Antworten
3
Aufrufe
1.298
inge70
inge70
P
News Neue Sicherheitslücken bei Smartphones von Apple und Samsung
2
Antworten
38
Aufrufe
7.198
maloz
maloz
slevin84
Neue Sicherheitslücken endeckt!
Antworten
14
Aufrufe
1.417
Sensei21
Sensei21
Steffen
News Neue Sicherheitslücke betrifft Firefox 2.0.0.2
2 3
Antworten
48
Aufrufe
5.240
Benjamin_L
B

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz