Chip-Sicherheitslücken: Bei AMD wurden 2021 mehr CPU- und bei Intel mehr GPU-Probleme entdeckt

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu Chip-Sicherheitslücken: Bei AMD wurden 2021 mehr CPU- und bei Intel mehr GPU-Probleme entdeckt

Intel hat einen Sicherheitsbericht veröffentlicht, der die 2021 neu entdeckten Sicherheitslücken in AMD- und Intel-Produkten behandelt. Demnach wurden 2021 sowohl in CPUs als auch in GPUs zahlreiche neue Fehler entdeckt, von denen aber nur wenige kritisch waren. Außerdem hat Intel durch die Vega-Architektur einige Sicherheitslücken von AMD geerbt.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Chip-Sicherheitslücken: Bei AMD wurden 2021 mehr CPU- und bei Intel mehr GPU-Probleme entdeckt

 

[Titanultra]

AMD CPUs sind wirklich sehr riskant, klare Kaufwarnung

 

[ceramicx]

INTEL hat aufgedeckt.. so ein Schwachsinn

 

[XD-User]

Ui, da Intel bedeutend mehr CPUs als AMD verkauft und dementsprechend einen sowieso höheren Marktanteil hat, ist dass bei deren GPUs natürlich ein Problem auf weiter Front und d größer als bei der Konkurrenz.

 

[ΔΣΛ]

Ich tue mich da sehr schwer dies einzuordnen, wie soll man den Zahlen vertrauen wenn es nicht von jemand unabhängigen kommt, denn es ist doch klar das man den Konkurrent schlechter darstellen lässt, sonst macht man so etwas nicht.
Vor allem von jemanden der die Jahre als Paradebeispiel genannt wird von diesen Lücken, hier kann man schnell vermuten das man versucht durch die schiere Zahl den Kontrahenten schlechter dastehen zu lassen.
Das ganze hat für mich dieselbe Vertrauenswürdigkeit wie "Kryptominer bescheinigen sich selbst hohen nutzen für die Allgemeinheit, kein höherer Stromverbrauch bei den Stromversorgern festzustellen, die Umwelt wird besser geschützt als ohne Mining"...

 

[BxBender]

Die Werte täuschen etwas.
Intels Technik ist ewig alt.
Die schleppen die ganzen Fehlermeldungen der letzten 10 Jahre vor sich her.
Als Meltdown und Co bekannt wurden, hatten die einen riesigen Haufen noch abzuarbeiten.
Es wundert mich also nicht, dass jetzt nur noch sehr wenig Fehler dazu gekommen sind.
Zudem sollte man bei Fehlern sehr vorsichtig sein.
Ohne sorgfältige Prüfung und Filterung kann man schlecht sagen, was nun wirklich relevant ist, oder eben nicht.
Zuletzt wurden bei AMD paar Fehler genannt, die AMD nicht beheben wird, weil es einfach zu unwahrscheinlich ist, dass die überhaupt irgendwann genutzt werden könnten.
Die allermeisten Probleme sind so oder so nur in Firmen möglich, wo vielleicht jemand Industriespionage durch direkten Hardwarezugriff betreiben möchte oder Hackerzugriff von außerhalb erlangen will.
Ich glaube nicht, dass jemand meinen Zweitrechner mit i7 3770k trotz riesiger Lücken anzapfen will, auf dem nichts läuft und mit dem ich vielleicht nur ein wenig surfe.
Privat bleiben also weiterhin einfach nur die Phishingmails das schlimmste Sicherheitsrisiko, solange man Browser und Betriebssystem und Bios aktuell und abgesichert hat.

 

[owned139]

Ui, da Intel bedeutend mehr CPUs als AMD verkauft und dementsprechend einen sowieso höheren Marktanteil hat, ist dass bei deren GPUs natürlich ein Problem auf weiter Front und d größer als bei der Konkurrenz.

Man kann das aber auch anders sehen: Intel hat einen viel höheren Marktanteil, ist deswegen auch interessanter für Hacker und es wurden trotzdem weniger Sicherheitslücken als bei AMD gefunden.

 

[Chatstar]

Klar Intel untersucht und findet raus, dass die eigenen Produkte besser sind

Niemand sollte auf den Quatsch rein fallen.

 

[Edelhamster]

Also im Ernst, es im Headliner als Tatsache darstellen und dann ist einer der betreffenden Hersteller die Quelle? Wohin?

 

[gruffi]

Eine Folie ... von Intel. Klar, absolut aussagekräftig. Nicht.

 

[raPid-81]

Hier Intel zu unterstellen dass ihr offizieller Product Security Report zum Marketing Zweck verfälscht ist ist seeehr weit aus dem Fenster gelehnt.

Wenn da raus kommt dass da irgendwas manipuliert wurde (kann man ja im 37 Seiten Report nachlesen) dann bringt das Intel was genau?

Eine Folie ... von Intel. Klar, absolut aussagekräftig. Nicht.

Keine Folie, kompletter Bericht: https://www.intel.com/content/www/us/en/security/intel-2021-product-security-report.html

 

[gerX7a]

Klar Intel untersucht und findet raus, dass die eigenen Produkte besser sind

Niemand sollte auf den Quatsch rein fallen.

Du meinst genau so wie auf den Quatsch, dass AMD seine eigenen Produkte für besser hält? Du bist echt ein endloser Quell unsinniger Aussagen.

Darüber hinaus aber in diesem Kontext nicht minder unsinnig obige Aussage von BxBender bzgl. "ewig alter Technik". Das ist schon seit Ice Lake (2019) hinfällig. Dass das keiner zur Kennnis nehmen will, mag ein anderes Thema sein und man kramt auch in 2021 immer noch gerne Spectre & Co aus 2018 aus (was AMD gleichermaßen patchen musste wie auch viele andere Hersteller), die schon in den letzten Skylake-Derivaten auf Consumer-CPUs keinen nennenswerte Rolle mehr gespielt haben weil fixed und in diesem Marktsegment selbst ohne nennenswert relevante Performance-Verluste. An Sunny, Willow, Golden Cove nagt wenn dann genau so der Zahn der Zeit wie an den diversen Zen-Iterationen.

Ergäneznd noch: Vor etwa zwei Monaten veröffentlichte AMD bspw. einen Patch-Rundumschlag mit um die 50 gefixten Lücken für ihre CPUs und GPUs von denen etliche von ihnen als "high" eingestuft wurden. In der letzten Zeit gibt es da keine übermäßigen Auffälligkeiten in beiden Lagern.

Aber um die entsprechende Klientel nicht ganz ohne ein Schmunzeln oder neuen Zündstoff ins Wocheende zu entlassen: Von den 51 GPU-Lücken bei Intel belaufen sich 23 auf die von AMD zugekaufte Radeon-GPU des Kaby Lake-G

Man kann das aber auch anders sehen: Intel hat einen viel höheren Marktanteil, ist deswegen auch interessanter für Hacker und es wurden trotzdem weniger Sicherheitslücken als bei AMD gefunden.

Das spielt per se eine Rolle. Angreifer werden sich tendenziell eher auf die stärker verbreitete Plattform konzentrieren und das ist mit deutlichem Abstand Intel-Hardware, was schlicht eine Frage der persönlichen Effizienz ist.
Und auch Sicherheitsforscher konzentrieren sich verstärkt auf deren Plattformen, was z. T. dem angehäuften KnowHow geschuldet ist (vieles kann hier nicht einfach einer Dokumentation entnommen werden, sondern dass müssen sich die betreffenden Personen mühsam und zeitaufwendig erarbeiten) und bisher lag hier augenscheinlich bei Intel auch ein höheres Potential vor fündig zu werden, denn auch diese Klientel muss ihre Daseinberechtigung nachweisen und ihren Lebensunterhalt verdienen und hoffentlich einmal den absoluten Supergau zu finden ist in jeder Hinsicht weitaus gewinnversprechender als ein Dutzend Negativfeststellungen zu veröffentlichen, die die Presse schon nach dem zweiten Mal gar nicht mehr aufgreifen will. (Selbst eine psychologische Komponente könnte hier eine Rolle spielen.)
Mit zunehmender Verbreitung der AMD-Hardware wird natürlicherweise aber auch diese immer mehr unter die Lupe genommen und so ist es nur natürlich, dass da auch zunehmend mehr Fehler zutage treten und entsprechend weist AMD ebenso eine beträchtliche Liste in der offiziellen CVE-Datenbank aus, die Intel hier für einen Vergleich herangezogen hat.

 

[gruffi]

Keine Folie, kompletter Bericht: https://www.intel.com/content/www/us/en/security/intel-2021-product-security-report.html

Achso. Das ändert natürlich ... GAR NICHTS. Es ist und bleibt wieder mal ein lächerlicher und verzweifelter Versuch von Intel, sich irgendwas schön zu reden und zu rechnen. So ein sinnloses Diagramm setzt dem ganzen Schwachsinn nur die Krone auf. Die absolute Anzahl ist sowieso unerheblich. Wichtig ist die Anzahl an kritischen Sicherheitslücken, und vor allem ungefixte kritische Sicherheitslücken. Und da haben unabhängige Quellen in den letzten Jahren zweifelsfrei Intel als den grösseren Problemfall ausgemacht. Nicht zuletzt deswegen haben sie ja auch ein Verfahren am Hals, weil sie wissentlich Sicherheitslücken verschwiegen haben. Alleine hier redet Intel im letzten Jahr von 29 kritischen sicherheitsrelevanten Schwachstellen, hauptsächlich in Verbindung mit ihren Prozessoren, und da hatten wir erst Juni. Wie also können das auf der Folie nur 16 sein? ^^ Da sollte selbst eingefleischte Intel Verfechtern klar werden, dass hier einfach nur statistisch was geschönt werden soll.

Darüber hinaus aber in diesem Kontext nicht minder unsinnig obige Aussage von BxBender bzgl. "ewig alter Technik". Das ist schon seit Ice Lake (2019) hinfällig.

Nur weil mit Ice Lake nach mehreren Jahren endlich mal wieder grössere Veränderungen an der Architektur gemacht wurden, ist die Aussage von BxBender doch nicht unsinnig oder hinfällig. Er hat völlig Recht. Während AMD 2017 mit Zen eine von Grund auf neu entwickelte Architektur an den Start brachte, reicht die grundlegende Entwicklung von Intels Architektur deutlich weiter zurück. Manche würden vielleicht sogar behaupten bis zum P6 in 1996. Was sicherlich auch ein Grund ist, warum Intels P-Kern so sehr aufgebläht und ziemlich flächenineffizient ist.

 

[PCGH_Torsten]

Ich tue mich da sehr schwer dies einzuordnen, wie soll man den Zahlen vertrauen wenn es nicht von jemand unabhängigen kommt, denn es ist doch klar das man den Konkurrent schlechter darstellen lässt, sonst macht man so etwas nicht.
Vor allem von jemanden der die Jahre als Paradebeispiel genannt wird von diesen Lücken, hier kann man schnell vermuten das man versucht durch die schiere Zahl den Kontrahenten schlechter dastehen zu lassen.
Das ganze hat für mich dieselbe Vertrauenswürdigkeit wie "Kryptominer bescheinigen sich selbst hohen nutzen für die Allgemeinheit, kein höherer Stromverbrauch bei den Stromversorgern festzustellen, die Umwelt wird besser geschützt als ohne Mining"...

Da die Zahlen mit einem vertretbaren Aufwand (den ich mir jetzt nicht mache ) überprüfbar sind, wäre es seitens Intels sehr dämlich, nicht vertrauenswürdig zu arbeiten. Aber eigentlich spielt das, ebenso wie die gesamte Statistik, überhaupt keine Rolle:
Nicht die Anzahl von Sicherheitslücken, sondern deren Schwere und Vermeid-/Fixbarkeit sind wichtig.

Es gibt kein "nur ein bisschen" unsicheres System – entweder mindestens eine Lücke besteht, die im vorliegenden Einsatzfall ausgenutzt werden kann, oder eben nicht. So etwas kann man aus einer bloßen Zählung aber nicht ableiten.