ComputerBase Menü
Aktuelles

News TAA/MDS/RIDL_NG: Intel bestätigt 77 neue Sicherheitslücken und Fehler

Intel wusste einen Monat - bevor sie publiziert haben, dass ihre "neuen" CPUs sicher seien - das sie es eben nicht sind, um im gleichen Atemzug die Verschwiegenheitsklausel, die das offenbaren würde, zu verlängern. Nice try. Bewusst seine Kunden verarscht. Die % die man an Leistungen verliert, nicht mal einberechnet.

Und jetzt kriechen hier alle aus der Ecke und kommen mit "ach, Privatleute trifft es doch eh nicht". "Die paar % weniger ist doch nicht schlimm" etc. Umgekehrt sind die wenigen, höheren % der Single-Core Leistung gegenüber AMD aber plötzlich wieder ganz wichtig, weil sonst kann man ja nicht flüssig zocken. Was für eine peinliche Doppelmoral.

Das hat ja was vom Diesel-Skandal. Und troztzdem werden die Autohäuser eingerannt. Ich frage mich wirklich, wie man das auch nur im Ansatz noch verteidigen kann. Ist unsere Gesellschaft echt schon so verdummt durch RTL, Bild & Co?

Also, wenn ich meine Kunden schon verarsche, dann sollte man es wenigstens so machen, dass man es meine Kunden nicht mitbekommen, oder ich mache es gleich richtig. Wieso gibt man Menschen Geld, die Sicherheitslücken für einen finden (die sie dann auch noch geheim halten müssen), wenn man genau weiß, dass man sehr viele hat? Entweder ist man dumm und wusste es einfach nicht (fail) oder man wusste es und dachte, die anderen sind zu dumm und finden es nicht (arroganz). Kann mir kaum vorstellen, dass Intel bewusst auf einen Shitstorm hingefiebert hat.

Man hat sich zu lange auf seine Lorbeeren ausgeruht und bekommt jetzt zurecht die Quittung. Die Lemminge werden allerdings dafür sorgen, dass Intels Zahlen relativ stabil bleiben. Wäre das AMD passiert, hätte dieser Thread jetzt schon 1000 Seiten.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: TurboTobi, s0UL1, Bonanca und 19 andere
woerli schrieb:
4% Performance-Verlust durch einen Fix?
Das macht dann... 77 gefundene Lücken mal 4 = 308% Performance-Verlust.
Zum Vergrößern anklicken....
MuffiFM schrieb:
Das stimmt so glaube ich noch nicht ganz. Das sind bestimmt 4% je Kern und dann ist der 9900K schon bei 8 * 308% = 2.464% und mit aktiviertem Hyperthreading sogar 16 * 308% = 4.928%.
Zum Vergrößern anklicken....
Das ist hoffentlich nicht euer Ernst.
 
  • Gefällt mir
Reaktionen: s0UL1, Brailee, gaelic und eine weitere Person
Maxminator schrieb:
„Wir haben Intel darüber im April informiert und Intel hat sehr kurzfristig entschieden, dass dieser Teil noch länger unter Embargo bleibt“, sagt Gruss. Viele Cloud-Hersteller werden deshalb nun sehr wütend auf Intel sein, denn sie haben sich auf Intel verlassen und sich neue Prozessoren gekauft, unter der Annahme, dass diese sicher sind. „Aber viele neue Produkte sind jetzt davon betroffen“, sagt Gruss.
Zum Vergrößern anklicken....

Ich weiß echt nicht was ich dazu noch sagen soll. Wenn Intel das wusste und trotzdem verkündet hat das die neue Gen Sicher ist, wäre hier wohl wirklich von einer arglistigen Täuschung zu sprechen.

Bei aller Neutralität aber das macht mich schon etwas fassungslos.
 
  • Gefällt mir
Reaktionen: Herr Melone, hRy, Iapetus und 9 andere
gaelic schrieb:
Nein, das ist absolut falsch. Sämtliche CPU Lücken die bis dato bekannt sind, lassen sich nicht so mir nichts dir nichts ausnutzen. Entweder muss man schon direkten Zugriff auf das System haben (root) oder in anderen Fällen kann man eine Handvoll Bytes pro Sekunde (z.b. aus einer benachbarten virtuellen Maschine) absaugen und kann dann raten ob das vielleicht etwas Nützliches ist.
Zum Vergrößern anklicken....
und bei einem normal gesicherten XP mit firewall und AV-software ist das anders?
den direkten zugriff verschaffst du dir doch auch bei anderen lücken über das layer 8-sicherheitsproblem.

für die, die das osi-modell nicht kennen:
1573638217811.png


du kannst emails manipulieren oder auch einfach homepages oder banner, die beim laden entsprechenden code ausführen. ich würde das jetzt nicht als so harmlos abtun. insbesondere wenn intel selbst schon zugibt wie kritisch einige lücken sind. das kann dann imho nicht nur einfaches mithören sein.
 
  • Gefällt mir
Reaktionen: Rockstar85
leipziger1979 schrieb:
Man sollte es wie AMD machen, die Sicherheitslücken einfach verschweigen.
[....]
Aber sachlich zu bleiben passt nichts ins Konzept der Weltuntergang-Panik-Verbreitung.
Zum Vergrößern anklicken....
tenor.gif
 
  • Gefällt mir
Reaktionen: Argoth, DerBandi, s0UL1 und 25 andere
Kommt drauf an welche Firewall & AV. Und ob das System in einem "perfekten" Zustand gebracht wird und dann erst online geht.
Aber XP an sich ist offen wie ein Scheunentor, da braucht man nicht den Spagat über irgendwelche CPU Lücken zu machen.

OSI ist zwar rein auf die Netzwerkproblematik ausgerichtet, aber schön daß du diese Grafik zeigst. Wenn schon jemand aus dem Netz auf die Maschine kommt, ist aller Wahrscheinlichkeit nach das Ausnutzen einer CPU Lücke nicht mehr notwendig.
 
  • Gefällt mir
Reaktionen: s0UL1 und .Sentinel.
Ich will das ganze nicht Schönreden, aber bei einer Sicherheitslücke kommt es in erster Linie darauf an, wie Praxisrelevant sie im Alltag ist. Die Meisten sind, gerade für uns normale User, irrelevant.

Ich möchte auch mal daran erinnern wie viele Lücken in Windows, Office, usw. ständig gefixt werden müssen.
 
  • Gefällt mir
Reaktionen: Alpha.Male und gaelic
Das wurde doch schon Monate vorher angekündigt von den Experten, dass es wahrscheinlich weitere Lücken geben wird weil die Probleme prinzipbedingt entstehen. Deshalb bin ich auch zu AMD gewechselt vor ca. 3 Monaten - war die richtige Entscheidung, Die Geschäftspolitik von Intel ist seit Jahren unter aller Kanone, das darf einfach nicht unterstützt werden.
 
  • Gefällt mir
Reaktionen: Celinna und bad_sign
|SoulReaver| schrieb:
Heißt also Intel ist nicht intelligent genug Hardware zu entwickeln die sicher ist und muss bei AMD um Nachhilfe anfragen? :D
Zum Vergrößern anklicken....
Vermutlich haben die dafür Jim Keller geholt... :daumen:

Einfach traurig, auf der anderen Seite bin ich heilfroh damals nicht zum 7920x gegriffen zu haben.
 
amorosa schrieb:
Also mit meiner 5820K-Gurke noch mehr Leistung verlieren ist nicht umbedingt das, was ich brauche und will.

Weil manchmal braucht man eben ab einem gewissen Prozessor seine 5-10% mehr um "sorgenfrei" weitermachen zu können.

Ich bin mir der Sicherheitsprobleme bewusst. Aber für reines Gaming würde ich auf die Patches verzichten...
Zum Vergrößern anklicken....


Für ein wirklich reines Gamingsystem kann man auf ziemlich viel verzichten ;) Aber von einem 5820k ausgehend hast du ja bereits heute einiges an Upgradepotential nach oben hin, wenn dir die Leistung nicht ausreicht.

S.Kara schrieb:
Ich will das ganze nicht Schönreden, aber bei einer Sicherheitslücke kommt es in erster Linie darauf an, wie Praxisrelevant sie im Alltag ist. Die Meisten sind, gerade für uns normale User, irrelevant.
Zum Vergrößern anklicken....

Ein einer digitalen Welt (in der wir nun mal leben) endet die Bedrohung aber auch nicht beim heimischen Rechner. Der normale Einzeluser ist eh uninteressant
 
S.Kara schrieb:
Ich will das ganze nicht Schönreden, aber bei einer Sicherheitslücke kommt es in erster Linie darauf an, wie Praxisrelevant sie im Alltag ist. Die Meisten sind, gerade für uns normale User, irrelevant.

Ich möchte auch mal daran erinnern wie viele Lücken in Windows, Office, usw. ständig gefixt werden müssen.
Zum Vergrößern anklicken....

Doch, du redest es schön.
Jetzt auch noch Hardware mit Software vergleichen, nur um ein "Gegenargument" zu haben. Aber da mache ich gerne mit: Ein Diesel fährt auch mit gefälschten Abgaswerten ziemlich gut... ;) Ist halt nur schlecht für die Umwelt und es macht einem bewusst, dass man verarscht wurde.

Ray Donovan schrieb:
Intel wusste einen Monat - bevor sie publiziert haben, dass ihre "neuen" CPUs sicher seien - das sie es eben nicht sind, um im gleichen Atemzug die Verschwiegenheitsklausel, die das offenbaren würde, zu verlängern. Nice try. Bewusst seine Kunden verarscht. Die % die man an Leistungen verliert, nicht mal einberechnet.
Zum Vergrößern anklicken....

Hier nochmal mein Zitat...
Im Endeffekt gibst du oben zu, dass du dich gerne verarschen lässt.
 
  • Gefällt mir
Reaktionen: GERmaximus und Benji21
  • Gefällt mir
Reaktionen: Colindo und Benji18
Höh? Hier liest man so viele böse Worte über Intel. Warum das dann? Intel fährt ständig neue Rekordgewinne ein. Nach dem einzig heutzutage noch relevanten Maßstab macht die Firma doch alles richtig. :=)
 
Der eigentliche Skandal sind doch nicht die 4%, sondern dass Intel trotz Info der Forscher die neuen CPUs als "sicher" verkündet hat und de Forschern einen Maulkorb verpasst hat.
Stell dir vor, du bist cloudanbieter und hast cascadelake gekauft...
 
  • Gefällt mir
Reaktionen: d3nso, Stuxi und gaelic
  • Gefällt mir
Reaktionen: DaVinz, Bonanca, Freiheraus und 15 andere
S.Kara schrieb:
Ich möchte auch mal daran erinnern wie viele Lücken in Windows, Office, usw. ständig gefixt werden müssen.
Zum Vergrößern anklicken....

mit dem Unterschied das du von Software Redest, hier spricht man von Hardware Fehlern die kann man nicht so ohne weiteres "fixen" bzw. findet man mittel und wege die SW Fixes wieder zum umgehen.

Praxisrelevant wird es schon sein nur nicht für die 08/15 User aber ein gut vorbereiteter Angriff auf Business Kunden kann da durchaus schaden verursachen und dann wären da noch die Cloud Anbieter. Man sollte es sich auch als "Intel" nicht mit den Leute verscherzen die einen Füttern.
 
  • Gefällt mir
Reaktionen: Baal Netbeck
GrovyGanxta schrieb:
Finde es schon lustig wieviele hier über Intel ablästern und man bei RDR2 als AMD'ler erstmal nen bios update hinlegen muss um programmstabilität zu haben.
Zum Vergrößern anklicken....

Ich brauchte keines, lief sogar mit dem alten Treiber stabil. Dazu sind in den Foren nur ein Bruchteil der Leute aufgetaucht, es wird teilweise eher an Layer 8 oder den unfertigen BIOS Versionen für AM4 gelegen haben.
 
  • Gefällt mir
Reaktionen: Iapetus und GERmaximus
Ein echtes Trauerspiel mit Intel. Bin so froh auf AMD gewechselt zu haben und bereue nicht 5 FPS weniger Spiele-Performance in spielefernen Benchmarksszenarien zu haben.

Bei den ganzen Dauer-Onlinegames wäre es mir jedenfalls nicht sicher genug eine CPU im Rechner zu haben, welche so löchrig wie ein Nudelsieb ist.

AMD steht eben Auch Mit Diskretion zu ihren Nutzern. :)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: DaVinz, BunkerFunker und aldaric
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Jan
News CacheWarp: Neue Sicherheitslücke mit Heilmittel in CPUs von AMD
2
Antworten
35
Aufrufe
6.471
Merkmal
Merkmal
S
Neue Sicherheitslücke bei Intel?
Antworten
3
Aufrufe
1.309
inge70
inge70
P
News Neue Sicherheitslücken bei Smartphones von Apple und Samsung
2
Antworten
38
Aufrufe
7.207
maloz
maloz
slevin84
Neue Sicherheitslücken endeckt!
Antworten
14
Aufrufe
1.423
Sensei21
Sensei21
Steffen
News Neue Sicherheitslücke betrifft Firefox 2.0.0.2
2 3
Antworten
48
Aufrufe
5.246
Benjamin_L
B

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz