Basti1988
Freizeitschrauber(in)
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Oh sorry... nächste mal.
Oh sorry... nächste mal.
Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
- Ersteller PCGH-Redaktion
- Erstellt am
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Ich habe gesagt, man sollte nicht überreagieren. Und es ist eher so, als würdest du dich anschnallen, während du in der Garage stehst, weil dir ja jemand reinfahren könnte.
Das war auf den gesamten Themenverlauf bezogen und da hat sich auch schon öfters gezeigt, dass AMD-CPUs auch Schwächen hatten. Aber ich will das eigentlich gar nicht relativieren. Aber was sollen diese "gewissen Leute" denn machen, wenn sie aufwachen? Auf Embedded-Systeme umsteigen?
In dem Fall teilst du dir aber ein System mit dir selbst und nicht mit unbekannten dritten, das meinte ich nicht. Ich meinte das, was allgemein als vServer verkauft wird oder die ganzen tollen Cloudservices.
Ich habe gesagt, man sollte nicht überreagieren. Und es ist eher so, als würdest du dich anschnallen, während du in der Garage stehst, weil dir ja jemand reinfahren könnte.
Das war auf den gesamten Themenverlauf bezogen und da hat sich auch schon öfters gezeigt, dass AMD-CPUs auch Schwächen hatten. Aber ich will das eigentlich gar nicht relativieren. Aber was sollen diese "gewissen Leute" denn machen, wenn sie aufwachen? Auf Embedded-Systeme umsteigen?
In dem Fall teilst du dir aber ein System mit dir selbst und nicht mit unbekannten dritten, das meinte ich nicht. Ich meinte das, was allgemein als vServer verkauft wird oder die ganzen tollen Cloudservices.
Tolotos66
Volt-Modder(in)
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Die Sicherheitslücke per se ist keine Katastrophe für uns Normalos. Was mich wesentlich mehr stören würde, ist das Fixen und möglich Performanceeinbußen. Ärgerlich und unnötig, hätte Intel sein Hausaufgaben nur ein bißchen gründlicher gemacht. Denn 1 oder 2 Lücken kann man ja mal übersehen oder falsch einschätzen. Aber das ist doch nun des Guten zu viel.
Gruß T.
Die Sicherheitslücke per se ist keine Katastrophe für uns Normalos. Was mich wesentlich mehr stören würde, ist das Fixen und möglich Performanceeinbußen. Ärgerlich und unnötig, hätte Intel sein Hausaufgaben nur ein bißchen gründlicher gemacht. Denn 1 oder 2 Lücken kann man ja mal übersehen oder falsch einschätzen. Aber das ist doch nun des Guten zu viel.
Gruß T.
thorecj
Freizeitschrauber(in)
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Wieder so ne Panikmache.
Jeder hat sicher einiges an Software auf seinem PC der massenhaft Telemetriedaten sammelt, entweder unauffällig im Hintergrund oder offen, angefagen beim Betriebssystem.
Da werden unmengen von Daten an Microsoft und Co gesendet und keinen interessierts aber bei Intel wird wieder gemeckert.
Wahrscheinlicher ist es das Daten von den Servern voll mit Telemetrie entwendet werden, als das jemand eine aufwendige Attacke ala Meltdown, Spectre oder Spoiler auf dem Home PC von Hans Wurst durchführt.
Gruß Thor
Wieder so ne Panikmache.
Jeder hat sicher einiges an Software auf seinem PC der massenhaft Telemetriedaten sammelt, entweder unauffällig im Hintergrund oder offen, angefagen beim Betriebssystem.
Da werden unmengen von Daten an Microsoft und Co gesendet und keinen interessierts aber bei Intel wird wieder gemeckert.
Wahrscheinlicher ist es das Daten von den Servern voll mit Telemetrie entwendet werden, als das jemand eine aufwendige Attacke ala Meltdown, Spectre oder Spoiler auf dem Home PC von Hans Wurst durchführt.
Gruß Thor
scully1234
Gesperrt
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
laber rabarber
YouTube
weder in Anwendungen u schon gar nicht in Games , außer die Kirschenpflücker @ Cinebench sind wieder am rumtricksen
laber rabarber
YouTube
weder in Anwendungen u schon gar nicht in Games , außer die Kirschenpflücker @ Cinebench sind wieder am rumtricksen
Zuletzt bearbeitet:
F
ForeShadow
Guest
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Telemetriedaten und Sicherheitslücken in einen Topf zu werfen, oh weia, du hast null Ahnung von Technik!
Fanboy Geschwafel! Blöde nur, wenn man Anwendungen testet, die keine 8 Kerne unterstützen.
Telemetriedaten und Sicherheitslücken in einen Topf zu werfen, oh weia, du hast null Ahnung von Technik!
Fanboy Geschwafel! Blöde nur, wenn man Anwendungen testet, die keine 8 Kerne unterstützen.
Zuletzt bearbeitet:
h_tobi
Kokü-Junkie (m/w)
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Jop, kann es kaum erwarten, dass der 3850X released wird!
Jop, kann es kaum erwarten, dass der 3850X released wird!
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
<sabber>
Ja, warte ich auch drauf. Ich will von Intel weg.
Denn so viel ist sicher: nur sicher ist sicher.
Da bin ich mir völlig sicher. ^^
<sabber>
Ja, warte ich auch drauf. Ich will von Intel weg.
Denn so viel ist sicher: nur sicher ist sicher.
Da bin ich mir völlig sicher. ^^
T-MAXX
BIOS-Overclocker(in)
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Och das ist alles hanebüchen.
Ich sehe dies gar nicht so eng. Man kann selber eh nichts gegen machen und mit Sicherheit gibt es noch mehr Lücken.
Trotzdem behalte ich meinen heißgeliebten Core 2 Quad Q9650, mit dem ich hauptsächlich Offline zocke.
Und so wichtige Daten habe ich auch nicht zu verbergen.
Macht euch deshalb keine Panik, der nächste Fallout kommt sicher.
Och das ist alles hanebüchen.
Ich sehe dies gar nicht so eng. Man kann selber eh nichts gegen machen und mit Sicherheit gibt es noch mehr Lücken.
Trotzdem behalte ich meinen heißgeliebten Core 2 Quad Q9650, mit dem ich hauptsächlich Offline zocke.
Und so wichtige Daten habe ich auch nicht zu verbergen.
Macht euch deshalb keine Panik, der nächste Fallout kommt sicher.
thorecj
Freizeitschrauber(in)
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Ich sehe da schon gewisse Parallelen, auch wenn es natürlich nicht dasselbe ist. In beiden Fällen werden Daten erhoben, ob freiwillig oder nicht.
Und, wenn du weiter so qualifizierte Kommentare verfasst, passt du echt suuuuper in dieses Forum. Erst mal beleidigend werden, statt auf höflicher Ebene zu diskutieren. Aber, mich interessiert es sowieso nicht, was so jemand über mich denkt.
Ich sehe da schon gewisse Parallelen, auch wenn es natürlich nicht dasselbe ist. In beiden Fällen werden Daten erhoben, ob freiwillig oder nicht.
Und, wenn du weiter so qualifizierte Kommentare verfasst, passt du echt suuuuper in dieses Forum. Erst mal beleidigend werden, statt auf höflicher Ebene zu diskutieren. Aber, mich interessiert es sowieso nicht, was so jemand über mich denkt.
F
ForeShadow
Guest
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Ich habe dich nicht beleidigt, eher du uns mit deinen hanebüchenen Vergleich.
Telemetrie Daten z. B. bei Windows 10 lässt sich kinderleicht via W10 Privacy abschallten. Das ist kein Fehler in der Software, sondern hier hat jemand bewusst es so programmiert.
Bei Spoiler handelt es sich um eine Sicherheitslücke in den Intel Prozessoren, was garantiert nicht beabsichtigt war von Intel!
Nochmals für dich: Telemetriedaten und Sicherheitslücken in einen Topf zu werfen, oh weia, du hast wirklich null Ahnung von Technik! Und das ist keine Beleidigung!
Nachtrag:
Ich habe zudem kein Grund dich zu beleidigen, doch nicht wegen so ein Thema. Auch nicht wegen Intel, zudem kenne ich dich nicht, wieso sollte ich dich beleidigen? Solch eine Unterstellung solltest du in Zukunft unterlassen.
Nur weil ich deine Meinung nicht teile und es dir etwas deutlicher sage, heiß das nicht, dass ich dich beleidige.
Ich habe kein Recht dich zu beleidigen und werde es auch nicht machen, weil ich kein Grund und Recht dazu habe!
Ich habe dich nicht beleidigt, eher du uns mit deinen hanebüchenen Vergleich.
Telemetrie Daten z. B. bei Windows 10 lässt sich kinderleicht via W10 Privacy abschallten. Das ist kein Fehler in der Software, sondern hier hat jemand bewusst es so programmiert.
Bei Spoiler handelt es sich um eine Sicherheitslücke in den Intel Prozessoren, was garantiert nicht beabsichtigt war von Intel!
Nochmals für dich: Telemetriedaten und Sicherheitslücken in einen Topf zu werfen, oh weia, du hast wirklich null Ahnung von Technik! Und das ist keine Beleidigung!
Nachtrag:
Ich habe zudem kein Grund dich zu beleidigen, doch nicht wegen so ein Thema. Auch nicht wegen Intel, zudem kenne ich dich nicht, wieso sollte ich dich beleidigen? Solch eine Unterstellung solltest du in Zukunft unterlassen.
Nur weil ich deine Meinung nicht teile und es dir etwas deutlicher sage, heiß das nicht, dass ich dich beleidige.
Ich habe kein Recht dich zu beleidigen und werde es auch nicht machen, weil ich kein Grund und Recht dazu habe!
Zuletzt bearbeitet:
KI_Kong
Freizeitschrauber(in)
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Durch Sicherheitslücken werden nicht zwangsläufig Daten erhoben. Etliche Exploits lassen sich eh nur direkt an der betroffenen Maschine, also mit physikalischem Zugriff unter bestimmten Bedingungen, umsetzen. Die Intel ME Exploits sind so ein Beispiel, da geht ohne Intel USB-Debug Kabel nix aber das Reverse Engineering bringt sicher neue Ideen ins Spiel. Intel Management Engine Flaws Leave Millions of PCs Exposed | WIRED Eins kann man aber nicht bestreiten: Intel hat die Türen - und sei es für Geschwindigkeitsvorteile - offen gelassen und dadurch steigt die Wahrscheinlichkeit für einen erfolgreichen Angriff auf so ein System. Ich war seit meiner Intel Celeron Mendocino CPU bis hin zum 4790K ein Fan aber im Moment schauts nicht gut aus.
Zuletzt bearbeitet:
thorecj
Freizeitschrauber(in)
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Dann solltest du an deiner Ausdrucksweise arbeiten. Warum solltest du qualifiziert sein über mich und meine "Ahnung" zu urteilen. Ich empfinde es schon etwas beleidigend und auch arrogant so abgestempelt zu werden, und das gleich zweimal, obwohl du mich nicht kennst.
Und zu guter Letzt, ich habe beides nicht in einen Topf geworfen, sondern lediglich grob verglichen. Ich weiß auch das beides nicht das gleiche ist, hab ich auch nie gesagt. Und deine Ausführung dazu ist natürlich richtig. Aber den jeweilige Schaden an den Usern sehe ich als gleichwertig, ob da der eine jetzt ein Drama draus macht oder der andere lapidar abwinkt.
In diesem Sinne Tschau
Dann solltest du an deiner Ausdrucksweise arbeiten. Warum solltest du qualifiziert sein über mich und meine "Ahnung" zu urteilen. Ich empfinde es schon etwas beleidigend und auch arrogant so abgestempelt zu werden, und das gleich zweimal, obwohl du mich nicht kennst.
Und zu guter Letzt, ich habe beides nicht in einen Topf geworfen, sondern lediglich grob verglichen. Ich weiß auch das beides nicht das gleiche ist, hab ich auch nie gesagt. Und deine Ausführung dazu ist natürlich richtig. Aber den jeweilige Schaden an den Usern sehe ich als gleichwertig, ob da der eine jetzt ein Drama draus macht oder der andere lapidar abwinkt.
In diesem Sinne Tschau
A
Arkintosz
Guest
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Auch wenn beides sehr schlimm für die betroffene Person sein kann - das Erlangen von Informationen durch Microsoft und andere Firmen oder eine beliebige Person X in einen Topf zu werfen, sollte man tunlichst vermeiden. Die Gefahren sind in der Regel nicht vergleichbar - im letztgenannten Fall kann man unter Umständen unmittelbaren Schaden davon tragen, während im erstgenannten ein schleichender Kontrollverlust und eine zunehmende Abhängigkeit auftreten kann.
Der Angriff funktioniert ganz anders: Wenn dein Browser auf einer Seite ist, auf der über ein Werbebanner böser Code ausgeführt wird (von dem die Seite selbst vielleicht nichts weiß), greift der Prozess, der diesem JavaScript zugewiesen ist, durch trickreiche Funktionsaufrufe, immer wieder auf die gleiche Speicheradresse zu.
Und durch diese Penetration kann ein Bit im Arbeitsspeicher! des PayPal-Prozesses oder Browser-Prozesses, oder wie auch immer, umkippen. Der Prozess, der eigentlich isoliert sein soll, ist somit aus seinem Gefängnis ausgebrochen und kann auf das System Einfluss nehmen.
Denkbar ist nicht nur, irgendwelche PayPal-Passwörter auszulesen, sondern das ganze Gerät zu übernehmen!
Wenn in einem Haus ein kleiner Spalt ist, sinkt die Wahrscheinlichkeit, dass jemand hineinkommt, gegenüber einem großen Loch, deutlich. Aber wenn derjenige klug ist, und eine Maus so trainiert hat, dass sie ihm den Schlüssel durch das kleine Loch holt, ist er auch drin. Er braucht kein großes Loch.
Die Rowhammer-Attacke wird durch die SPOILER-Lücke massiv verstärkt. Bisher konnten nur normale Consumer-Rechner (ohne ECC) angegriffen werden. Wobei kürzlich gezeigt wurde, dass mit einer sehr geringen Wahrscheinlichkeit ein Angriff auf ECC-Systeme praktisch auch möglich ist. (Wobei das tendenziell so selten funktioniert, dass es eher unwirtschaftlich wäre.)
Laut den Forschern können sie aber durch SPOILER mit bis zu 100% Wahscheinlichkeit Bits fremder Adressbereiche manipulieren:
Da das sicherlich auch den Angriff auf ECC-Systeme erleichtert, könnte es tatsächlich auf diesen Systemen auch bedrohlich werden, wenn sie Intel Xeon-CPUs einsetzen.
Im Prinzip kann ich froh sein, dass ich ein AMD Ryzen-System mit ECC mein Eigen nennen kann - zwar ist es natürlich traurig, dass ECC insgesamt keinen 100%igen Schutz bietet, aber immerhin ist ein Angriff auf mein System durch Ausnutzen von Rowhammer fast komplett ausgeschlossen, da die entsprechenden Umstände nicht auf meine CPU zutreffen.
Edit: Das Schlimme an einem beherrschbaren Rowhammer-Angriff ist übrigens, dass man schreiben kann - das Lesen wird da sogar nebensächlich...
Auch wenn beides sehr schlimm für die betroffene Person sein kann - das Erlangen von Informationen durch Microsoft und andere Firmen oder eine beliebige Person X in einen Topf zu werfen, sollte man tunlichst vermeiden. Die Gefahren sind in der Regel nicht vergleichbar - im letztgenannten Fall kann man unter Umständen unmittelbaren Schaden davon tragen, während im erstgenannten ein schleichender Kontrollverlust und eine zunehmende Abhängigkeit auftreten kann.
Du scheinst das gar nicht zu kapieren. Warum sollte man per JavaScript auf deiner Festplatte dein PayPal-Passwort auslesen können???
Der Angriff funktioniert ganz anders: Wenn dein Browser auf einer Seite ist, auf der über ein Werbebanner böser Code ausgeführt wird (von dem die Seite selbst vielleicht nichts weiß), greift der Prozess, der diesem JavaScript zugewiesen ist, durch trickreiche Funktionsaufrufe, immer wieder auf die gleiche Speicheradresse zu.
Und durch diese Penetration kann ein Bit im Arbeitsspeicher! des PayPal-Prozesses oder Browser-Prozesses, oder wie auch immer, umkippen. Der Prozess, der eigentlich isoliert sein soll, ist somit aus seinem Gefängnis ausgebrochen und kann auf das System Einfluss nehmen.
Denkbar ist nicht nur, irgendwelche PayPal-Passwörter auszulesen, sondern das ganze Gerät zu übernehmen!
Wenn in einem Haus ein kleiner Spalt ist, sinkt die Wahrscheinlichkeit, dass jemand hineinkommt, gegenüber einem großen Loch, deutlich. Aber wenn derjenige klug ist, und eine Maus so trainiert hat, dass sie ihm den Schlüssel durch das kleine Loch holt, ist er auch drin. Er braucht kein großes Loch.
Die Rowhammer-Attacke wird durch die SPOILER-Lücke massiv verstärkt. Bisher konnten nur normale Consumer-Rechner (ohne ECC) angegriffen werden. Wobei kürzlich gezeigt wurde, dass mit einer sehr geringen Wahrscheinlichkeit ein Angriff auf ECC-Systeme praktisch auch möglich ist. (Wobei das tendenziell so selten funktioniert, dass es eher unwirtschaftlich wäre.)
Laut den Forschern können sie aber durch SPOILER mit bis zu 100% Wahscheinlichkeit Bits fremder Adressbereiche manipulieren:
SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks (Paper) schrieb:
Da das sicherlich auch den Angriff auf ECC-Systeme erleichtert, könnte es tatsächlich auf diesen Systemen auch bedrohlich werden, wenn sie Intel Xeon-CPUs einsetzen.
Im Prinzip kann ich froh sein, dass ich ein AMD Ryzen-System mit ECC mein Eigen nennen kann - zwar ist es natürlich traurig, dass ECC insgesamt keinen 100%igen Schutz bietet, aber immerhin ist ein Angriff auf mein System durch Ausnutzen von Rowhammer fast komplett ausgeschlossen, da die entsprechenden Umstände nicht auf meine CPU zutreffen.
Edit: Das Schlimme an einem beherrschbaren Rowhammer-Angriff ist übrigens, dass man schreiben kann - das Lesen wird da sogar nebensächlich...
Zuletzt bearbeitet:
Herbststurm
Software-Overclocker(in)
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Wird wohl nicht die letzte Lücke bei Intel gewesen sein, kann aber auch passieren, dass einige Zeit später ebenfalls Lücken bei AMD gefunden werden die mit den Intel Lücken nichts zu tun haben, man ist da nie sicher vor.
Auf jeden Fall sollte Intel endlich mal was Neues in Richtung CPU Architektur entwickeln und nicht weiter das löchrige Sieb (Core-Architektur) immer und immer wieder erneut aufwärmen.
Wird wohl nicht die letzte Lücke bei Intel gewesen sein, kann aber auch passieren, dass einige Zeit später ebenfalls Lücken bei AMD gefunden werden die mit den Intel Lücken nichts zu tun haben, man ist da nie sicher vor.
Auf jeden Fall sollte Intel endlich mal was Neues in Richtung CPU Architektur entwickeln und nicht weiter das löchrige Sieb (Core-Architektur) immer und immer wieder erneut aufwärmen.
Duvar
Kokü-Junkie (m/w)
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Bald bei ihrem Händler des Vertrauens. Der neue Intel Emmentaler Lake und Sieb Lake.
Vertrauen auch Sie der neuen Generation Intels, sagenumwobene löchrige Technik für noch bessere Kühlung. Wir präsentieren stolz unseren Mainstream Prozessor i9 Schaum Löffel in der K Version. Übertakten auch Sie bis die Löcher glühen!
Bald bei ihrem Händler des Vertrauens. Der neue Intel Emmentaler Lake und Sieb Lake.
Vertrauen auch Sie der neuen Generation Intels, sagenumwobene löchrige Technik für noch bessere Kühlung. Wir präsentieren stolz unseren Mainstream Prozessor i9 Schaum Löffel in der K Version. Übertakten auch Sie bis die Löcher glühen!
h_tobi
Kokü-Junkie (m/w)
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Genau meine Meinung, bewusst dem Kunden fehlerhafte Produkte (zum Vollpreis!) verkaufen geht
meiner Meinung nach gar nicht und wird von mir rigoros abgestraft.
Auch der damalige Bug in meinem Pentium 60 hatte mich nicht wirklich betroffen, dennoch habe ich meine CPU
seinerzeit von Intel gegen eine Fehlerbereinigte austauschen lassen. Wer Mist baut, soll dafür gerade stehen.
Genau meine Meinung, bewusst dem Kunden fehlerhafte Produkte (zum Vollpreis!) verkaufen geht
meiner Meinung nach gar nicht und wird von mir rigoros abgestraft.
Auch der damalige Bug in meinem Pentium 60 hatte mich nicht wirklich betroffen, dennoch habe ich meine CPU
seinerzeit von Intel gegen eine Fehlerbereinigte austauschen lassen. Wer Mist baut, soll dafür gerade stehen.
Ähnliche Themen
