ÆPIC Leak: Neue Sicherheitslücke bei Intel-Prozessoren entdeckt - nicht ganz so tragische betrifft AMD

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu ÆPIC Leak: Neue Sicherheitslücke bei Intel-Prozessoren entdeckt - nicht ganz so tragische betrifft AMD

Wissenschaftler rund um den Sicherheitsforscher Daniel Gruss haben eine neue Sicherheitslücke in aktuellen Intel-Prozessoren entdeckt. "ÆPIC Leak" ist ein architektonischer Fehler, bei dem sensible Daten direkt ausgelesen werden können. Dennoch müssen sich die allermeisten User wohl keine Sorgen machen. "SQUIP", der nicht so schwerwiegend ist, betrifft auch AMD.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: ÆPIC Leak: Neue Sicherheitslücke bei Intel-Prozessoren entdeckt - nicht ganz so tragische betrifft AMD

 

[Freakless08]

Naja. Windows hat genügend Sicherheitslücken - erst diese Woche am Patchday wurden 121 gefixt : https://www.heise.de/news/Patchday-...-120-weitere-Sicherheitslecks-ab-7215686.html
Da sind auch einige Sicherheitskritische zum kompromittieren der Systeme dabei. Ein Zusammenspiel von Windows Sicherheitslücke + Intel Sicherheitslücke ist jedenfalls eine gefährliche Kombination.

 

[PCGH_Torsten]

Als Ergänzung für alle, die sich jetzt wegen der "nur Intel"-Sicherheitslücke sorgen machen oder die Lästerei auspacken wollen:
Last es.

SGX ist eine ausschließlich für Sicherheitsumgebungen von Cloud-Servern genutzte Technik, die in Desktop-CPUs mittlerweile gar nicht mehr angeboten wird (und praktisch nicht genutzt wurde), während AMD vergleichbare Funktionen iirc überhaupt erst bei den Zen-3-Epycs implementiert hat. Für die meisten Prozessoren gilt also, dass sie eine derartige "Sicherheitslücke" gar nicht haben können, weil ihnen das Sicherheitsmerkmal, in dem die Lücke gefunden wurde, komplett fehlt. Sie sind also permanent "unsicher" unterwegs. (Tipp an dieser Stelle: Windows 98 ist 100 Prozent Meltdown-save!)

Nur brauchen 95 Prozent aller Rechner und 100 Prozent aller Heimsysteme diese Sicherheitsmechanismen überhaupt nicht. SGX dient einzig dazu, Teile des Systemes, insbesondere virtuelle Maschinen, vor Beobachtung durch den Administrator des physischen Servers zu schützen.

 

[latinoramon]

Als Ergänzung für alle, die sich jetzt wegen der "nur Intel"-Sicherheitslücke sorgen machen oder die Lästerei auspacken wollen:
Last es.

ach meno du bist ja ein Party Crasher.....

 

[hrIntelNvidia]

Hoffentlich wird es entsprechende Bugs niemals in TPM 2.0 bzw. der entsprechende Infrastruktur geben. Sicherheit über alles…wer braucht schon Freiheit?

 

[Pu244]

Schon Spectre und Meltdown waren für Normalos völlig uninteressant, da es unzählige Sicherheitslücken gab und gibt, die einfach auszunutzen sind und wesentlich bessere Resultate erbringen.

 

[T-MAXX]

Die größte Sicherheitslücke geht vom Menschen aus...

 

[ΔΣΛ]

SGX spielt in Desktop-Systemen praktisch keinerlei Rolle und ist eine in Sicherheitsumgebungen von Cloud-Servern genutzte Technik.

Gut das man diese Info nicht gleich in den Titel eingepflegt hat, würde sonst weniger klicks bringen... aber so denke ich nicht

 

[DARPA]

Hab letztens erst interessehalber verglichen, welchen Einfluss der Microcode bei meinem 9900K hat. Da gibts inzwischen ja schon ein paar Revisionen.


Das Board was ich nutze hat 2 Bios Chips wo man einfach per Schalter auswählen kann. Hab auf beiden Chips das identische Bios gepackt, nur mit unterschiedlichem MC. IME und Einstellungen alles gleich.
Hab die älteste Rev 84 verglichen mit der aktuellen F0, die wurde im Mai releast (zwischen Build Date und Release vergehen immer paar Monate).


Hab nur so Sachen wie CB, synthetische Benchmarks und Games in CPU belastenden Einstellungen getestet.
Eher quick&dirty, aber der Performance Verlust lag ziemlich durchgängig bei 2-3% von der alten zur neuen Rev.
Klar es gibt speziellere Anwendungen, wo es größere Einbußen gibt. Aber das sollte mein übliches Anwendungsfeld repräsentieren. Und im GPU Limit sieht es ja nochmal anders aus.

Lange Rede, kurze 15:
Habt keine Angst vor Bios Updates Vorallem wenn Gaming eure anspruchsvollste Anwendung ist.