Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
- Ersteller PCGH-Redaktion
- Erstellt am
XXTREME
Lötkolbengott/-göttin
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Jetzt darf ich mir den Mist, von Leuten, die von der praktischen Bedeutung eher wenig Ahnung haben, noch länger anhören, ganz toll!
Lustigerweise laufen sie teilweise mit Sicherheitslücken herum, die größer sind als jedes Scheunentor, aber Hauptsache man kann sich über irgendwelche Sicherheitslücken echauffieren, die für Normalos theoretische Bedeutung haben.
Dass man Speicher ohne Fehlerkorrektur angreifen kann wird schon seit Jahrzehnten vermutet. Mit Rowhammer wurde 2015 dann ein Angriffsweg gefunden und jetzt kann man den Rowhammer noch zielführender einsetzen.
Rowhammer – Wikipedia
Wer hiervor angst hat, der sollte dann konsequenterweise auf das Übertakten oder Undervolten des Speichers und der CPU verzichten, beides macht anfälligr für Rowhammer.
Nicht wirklich, auch Ryzen hat ein System, mit dem der Speicher verwaltet wird und jeder Speicher ohne ECC ist anfällig für Rowhammer.
Leute, die sich über soetwas sorgen machen müssen, haben eigentlich alle ECC (wobei auch das kein vollständiger Schutz ist).
Jetzt darf ich mir den Mist, von Leuten, die von der praktischen Bedeutung eher wenig Ahnung haben, noch länger anhören, ganz toll!
Lustigerweise laufen sie teilweise mit Sicherheitslücken herum, die größer sind als jedes Scheunentor, aber Hauptsache man kann sich über irgendwelche Sicherheitslücken echauffieren, die für Normalos theoretische Bedeutung haben.
Dass man Speicher ohne Fehlerkorrektur angreifen kann wird schon seit Jahrzehnten vermutet. Mit Rowhammer wurde 2015 dann ein Angriffsweg gefunden und jetzt kann man den Rowhammer noch zielführender einsetzen.
Rowhammer – Wikipedia
Wer hiervor angst hat, der sollte dann konsequenterweise auf das Übertakten oder Undervolten des Speichers und der CPU verzichten, beides macht anfälligr für Rowhammer.
Also lohnt sich der Ryzen allein schon, weil es die deutlich sichere CPU ist.
Nicht wirklich, auch Ryzen hat ein System, mit dem der Speicher verwaltet wird und jeder Speicher ohne ECC ist anfällig für Rowhammer.
Leute, die sich über soetwas sorgen machen müssen, haben eigentlich alle ECC (wobei auch das kein vollständiger Schutz ist).
Freakless08
Volt-Modder(in)
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Es gibt nicht das eine Spectre sondern 7 Stück.
Hinzu kommen 8 Spectre-NG Lücken, von denen 2 bisher erst public gemacht wurden.
Zusätzlich noch
ret2spec, SpectreRSB, NetSpectre (was durch den Spectre v1 fix abgemindert wird) und SGXSpectre.
Nicht vergessen sollte man auch die ganzen Sicherheitslücken in der Management Engine (ME) von Intel die jährlich gefixt werden (müssen).
.... und darfs noch etwas UEFI sein? Intels NUCs: Viele Mini-PCs mit fehlerhaftem BIOS-Schutz | heise online
okay zählen wir mal auf: Spectre, Meltdown, L1 Terminal Fault und jetzt Spoiler, da kommt bestimmt noch was
Es gibt nicht das eine Spectre sondern 7 Stück.
Hinzu kommen 8 Spectre-NG Lücken, von denen 2 bisher erst public gemacht wurden.
Zusätzlich noch
ret2spec, SpectreRSB, NetSpectre (was durch den Spectre v1 fix abgemindert wird) und SGXSpectre.
Nicht vergessen sollte man auch die ganzen Sicherheitslücken in der Management Engine (ME) von Intel die jährlich gefixt werden (müssen).
.... und darfs noch etwas UEFI sein? Intels NUCs: Viele Mini-PCs mit fehlerhaftem BIOS-Schutz | heise online
Zuletzt bearbeitet:
LastManStanding
PCGH-Community-Veteran(in)
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Es pfrägt sich ein! Jedes mal wenn ich dieses Titel-Thema lese denke ich im ersten Moment wieder an eine neue Sicherheitslücke bei Intel. Ob wohl es immer der selbe Thread ist.^^
Toll... warum hat mein AMD keine neu erkannten Sicherheitslücken.. unfair wird Zeit das mal dieses da steht:
"AMD Sicherheitslücke endeckt: Joe F. aus dem Legoland endeckt auf der Suche nach dem Pharaonenschatz schwerwiegende Lücke in AMD CPUs"
Es pfrägt sich ein! Jedes mal wenn ich dieses Titel-Thema lese denke ich im ersten Moment wieder an eine neue Sicherheitslücke bei Intel. Ob wohl es immer der selbe Thread ist.^^
Toll... warum hat mein AMD keine neu erkannten Sicherheitslücken.. unfair wird Zeit das mal dieses da steht:
"AMD Sicherheitslücke endeckt: Joe F. aus dem Legoland endeckt auf der Suche nach dem Pharaonenschatz schwerwiegende Lücke in AMD CPUs"
Tolotos66
Volt-Modder(in)
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Lieber Pu224: Hast ja recht mit Deiner Aussage. Aber darum geht es ja nicht alleine. Sondern das das Schliessen dieser ganzen Lücken Leistung kosten kann und wird. Gerade dafür haben aber Viele den Intelaufschlag bezahlt, um die schnellere CPU ihr Eigen nennen zu können. Dieser Vorteil erfährt jetzt seinen Meltdown (konnte ich mir nicht verkneifen ), wenn es so weitergeht. Was mich persönlich noch mehr stört, das dies Intel sehr wohl wusste und hoch gepokert hat und jetzt mit einem Bluff am Tisch sitzt und genau weiß, das der Andere ein Fullhouse hat. Vllt auch eine Erklärung, warum wir solange auf 10nm warten dürfen.
Gruß T.
Lieber Pu224: Hast ja recht mit Deiner Aussage. Aber darum geht es ja nicht alleine. Sondern das das Schliessen dieser ganzen Lücken Leistung kosten kann und wird. Gerade dafür haben aber Viele den Intelaufschlag bezahlt, um die schnellere CPU ihr Eigen nennen zu können. Dieser Vorteil erfährt jetzt seinen Meltdown (konnte ich mir nicht verkneifen
), wenn es so weitergeht. Was mich persönlich noch mehr stört, das dies Intel sehr wohl wusste und hoch gepokert hat und jetzt mit einem Bluff am Tisch sitzt und genau weiß, das der Andere ein Fullhouse hat. Vllt auch eine Erklärung, warum wir solange auf 10nm warten dürfen.Gruß T.
AW: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Bitte nicht bis zur Verfälschung vereinfachen: Durch Spoiler lassen sich weder Schreib- noch Leseoperationen durchführen, auch nicht indirekt. Der eigentliche Angriff erfolgt mit Rowhammer, auf Spoiler-anfälligen Plattformen können diese Angriffe aber besser gebündelt werden und haben damit höhere Erfolgsaussichten.
Genaugenommen ist lesen mir Rowhammer sogar unmöglich. Man kann nur schreiben und das, solange nur Rowhammer zum Einsatz kommt, somit in Bereiche unbekannten Inhalts. Daran ändert auch Spoiler nichts. Erst wenn man auf diesem Wege komplett ausführbaren Code in einen Speicherbereich ablegt, dessen Inhalt später vom Betriebssystem mit hohen Privilegien ausgeführt wird, kann komplexer Schaden entstehen. Gerade auf Privatsystemen stehen die Chancen aber nicht schlecht, dass der angegriffene Bereich offiziell leer ist, nicht ausführbare Daten oder solche ohne Privilegien enthält. Auf Systemen, deren Speicherstruktur nicht genau bekannt ist, läuft Rowhammer deswegen schnell ins leere oder lässt sich nur für Sabotage gebrauchen, in dem willkürlich RAM-Bereiche genullt/geeinst und dadurch andere Programme zum Absturz gebracht werden.
Bitte nicht bis zur Verfälschung vereinfachen: Durch Spoiler lassen sich weder Schreib- noch Leseoperationen durchführen, auch nicht indirekt. Der eigentliche Angriff erfolgt mit Rowhammer, auf Spoiler-anfälligen Plattformen können diese Angriffe aber besser gebündelt werden und haben damit höhere Erfolgsaussichten.
Genaugenommen ist lesen mir Rowhammer sogar unmöglich. Man kann nur schreiben und das, solange nur Rowhammer zum Einsatz kommt, somit in Bereiche unbekannten Inhalts. Daran ändert auch Spoiler nichts. Erst wenn man auf diesem Wege komplett ausführbaren Code in einen Speicherbereich ablegt, dessen Inhalt später vom Betriebssystem mit hohen Privilegien ausgeführt wird, kann komplexer Schaden entstehen. Gerade auf Privatsystemen stehen die Chancen aber nicht schlecht, dass der angegriffene Bereich offiziell leer ist, nicht ausführbare Daten oder solche ohne Privilegien enthält. Auf Systemen, deren Speicherstruktur nicht genau bekannt ist, läuft Rowhammer deswegen schnell ins leere oder lässt sich nur für Sabotage gebrauchen, in dem willkürlich RAM-Bereiche genullt/geeinst und dadurch andere Programme zum Absturz gebracht werden.
Ähnliche Themen
