Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

Besitzer aktueller Intel-Systeme sollten derzeit Ausschau nach neuen BIOS-Updates halten. Intel hat vor wenigen Tagen neue Sicherheitslücken bekannt gegeben, die im vierten Quartal ausfindig gemacht wurden und nun geschlossen werden. Fernangriffe sind durch diese allerdings nicht möglich.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich
 
AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

Als ich mich über die Häufigkeit von Sicherheitsupdates für mein (auferzwungenes) Intel-Arbeitsgerät beschwert habe, dann wollte ich damit anregen, weniger Bugs zu produzieren, und nicht, mehr Bugs für längere Zeit offen zu lassen.

Warum wird Intel im Bezug auf die Management Engine usw. nicht einfach transparenter?
Mit Quartals-Biosupdates überzeugt man weder mich noch die Industrie.
Die undurchsichtige Software wie UEFI, ME usw. wurde von denen, denen Sicherheit am Herzen liegt, längst als das ausschlaggebende Problem identifiziert und das ist der Grund, warum RISC V trotz einer bisher schwächeren Leistung eine immer größere Aufmerksamkeit erfährt.

Sehr vielen, vor allem Unternehmen, ist Sicherheit offensichtlich doch zunehmend immer mehr Geld wert.
 
AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

Und wieviel Leistung kostet der ganze Spaß letztendlich?
 
 
AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

Angriffe aus der Ferne sind, was die Lücken betrifft, allerdings nicht möglich. Stattdessen benötigen Angreifer lokalen Zugriff auf die Systeme.
Zum Vergrößern anklicken....
Was also schon mal 98% der privaten Computersysteme nicht betreffen dürfte, da Fremde hier quasi keinen direkten Zugang haben. Daher würde ich als User auch gerne selbst bestimmen, welche dieser Updates/Patches installiert/nicht installiert werden, wenn diese auch noch die Leistung verringern. Ich brauch kein Update/keinen Patch, gegen eine Sicherheitslücke, die bei mir eh nicht ausgenutzt werden kann.

Nicht dass mich das bei meinem 7 Jahre alten System betreffen würde, wo es eh seit Jahren keine Updates mehr für gibt. :D

Aber auch entsprechende Windows-Updates würde ich gerne nicht installieren, wenn sie Leistung kosten, aber den Schutz gar nicht wirklich erhöhen (meinen Main-PC nutzt niemand außer mir).
 
AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

INU.ID schrieb:
Daher würde ich als User auch gerne selbst bestimmen, welche dieser Updates/Patches installiert/nicht installiert werden, wenn diese auch noch die Leistung verringern. Ich brauch kein Update/keinen Patch, gegen eine Sicherheitslücke, die bei mir eh nicht ausgenutzt werden kann.
Zum Vergrößern anklicken....

Naja du könntest zumindest die Updates dann wieder deinstallieren wenn sie mal installiert sind. Aber man müsste um es richtig zu machen jedes einzelne Update überprüfen. Das ist doch schon relativ viel Aufwand. Da wärst du bei Linux eigentlich besser aufgehoben was die Kontrolle vom Betriebssystem angeht :-)
 
AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

INU.ID schrieb:
Was also schon mal 98% der privaten Computersysteme nicht betreffen dürfte, da Fremde hier quasi keinen direkten Zugang haben. Daher würde ich als User auch gerne selbst bestimmen, welche dieser Updates/Patches installiert/nicht installiert werden, wenn diese auch noch die Leistung verringern. Ich brauch kein Update/keinen Patch, gegen eine Sicherheitslücke, die bei mir eh nicht ausgenutzt werden kann.

Nicht dass mich das bei meinem 7 Jahre alten System betreffen würde, wo es eh seit Jahren keine Updates mehr für gibt. :D

Aber auch entsprechende Windows-Updates würde ich gerne nicht installieren, wenn sie Leistung kosten, aber den Schutz gar nicht wirklich erhöhen (meinen Main-PC nutzt niemand außer mir).
Zum Vergrößern anklicken....

Im Zeitalter des Verfolgungswahns, Verschwöhrungstheorien und anderen psychischen Störungen haben diese 98% der Nutzer Besuch von sämtlichen Geheimdiensten dieser Welt, sobald die auch nur den Müll runtertragen. Zudem rennen viel auch mit ihren Laptops rum.
 
AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

So wie es aussieht, könnte es Intel ganz von alleine schaffen, mit Ryzen 3000 gleichzuziehen :lol:
 
AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

da freut man sich als intel user. hat paar euronen mehr ausgegeben, weil die mehrleistung vorhanden war.:daumen2:

toll. nächstes system wird garantiert ein amd.
 
AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

Naja, immerhin werden bei Intel nach Sicherheitslücken gesucht und diejenigen die welche Finden dafür auch belohnt (Preisgelder für gefundene Bugs, Sicherheitslücken etc).
Die ganzen Spectre-Varianten wurden ja auch dadurch gefunden und dann hat man es halt auch bei AMD probiert und siehe da - auch gefunden. Wenn jetzt man jetzt auch bei AMD anfangen würde zu suchen wird man sicher auch fündig.
 
AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

Casurin schrieb:
Naja, immerhin werden bei Intel nach Sicherheitslücken gesucht und diejenigen die welche Finden dafür auch belohnt (Preisgelder für gefundene Bugs, Sicherheitslücken etc).
Die ganzen Spectre-Varianten wurden ja auch dadurch gefunden und dann hat man es halt auch bei AMD probiert und siehe da - auch gefunden. Wenn jetzt man jetzt auch bei AMD anfangen würde zu suchen wird man sicher auch fündig.
Zum Vergrößern anklicken....

bei amd gabs auch mal eine seite mit hardware exploits, nach paar recherchen stellte sich das als "börsenmanipulation" heraus und die macher der seite waren keine whitehats im dem sinne, sondern haben selbst in ihrem impressum darauf hingewiesen nur wirtschaftliche interessen an der börse zu verfolgen. bei amd gibts zwar auch solche hardware exploits, die sind aber weniger in der anzahl und wie beschrieben fressen die updates nicht soviel leistung. aber das blöde an den updates vom OS/softwareseite ist, die security funktioniert nicht so toll und die kann man umgehen. und dann ist der riesenverlust an leistung da.
die bsd community bzw. glaube openbsd oder freebsd haben sich entschlossen die per default zu deaktivieren. mal gucken wie es in paar jahren aussieht und die hardware nicht solche bugs mehr hat.

was ich krass finde, ist das solche lücken seit 1996 bei intel vorhanden ist.

und was ich noch ******* finde, ist dass es keine offizielen benchmarks im gaming bereich gibt, für die 10-20 meistgespielten games mit und ohne updates (uefi/microcode) und softwaremäßig.
bei mir z.b. hat sich die bios-zeit VERDOPPELT!!!!!! durch die microcode updates, die beim jeden starten geladen/gepatched werden.
 
AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

takan schrieb:
bei amd gibts zwar auch solche hardware exploits, die sind aber weniger in der anzahl und wie beschrieben fressen die updates nicht soviel leistung.
Zum Vergrößern anklicken....
Aha, du weist also das es weniger Exploits gibt obwohl das noch keiner untersucht hat? Und sie fressen auch so viel weniger Leistung das AMD die ersten Chargen von RyZen zurück rufen musste weil man damit auch aus ner VM im Usermode den Server killen konnte?

takan schrieb:
und dann ist der riesenverlust an leistung da.
Zum Vergrößern anklicken....
Aja, der "riesen" Verlust der nur in keinem normal Programm zu finden ist........... da kann ich ja gleich auch behaupten bei Ryzen gäbe es riesen Verluste - ist gleich nah an der Realität.

takan schrieb:
bei mir z.b. hat sich die bios-zeit VERDOPPELT!!!!!! durch die microcode updates, die beim jeden starten geladen/gepatched werden.
Zum Vergrößern anklicken....
Sicher, und dazu hat die CPU noch dein Wasser vergiftet und dir ans bein gepinkelt.
 
AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

INU.ID schrieb:
Was also schon mal 98% der privaten Computersysteme nicht betreffen dürfte, da Fremde hier quasi keinen direkten Zugang haben. Daher würde ich als User auch gerne selbst bestimmen, welche dieser Updates/Patches installiert/nicht installiert werden, wenn diese auch noch die Leistung verringern. Ich brauch kein Update/keinen Patch, gegen eine Sicherheitslücke, die bei mir eh nicht ausgenutzt werden kann.
Zum Vergrößern anklicken....

Anders könnte es bei IT-ler/Journalisten/<sonstiger Beruf> sein, die mit ihrem Laptop am Flughafen einchecken oder sonst wie kontrolliert werden.
Aber auch Angestellte in Firmen oder beauftragte IT-Dienstleister könnten die Rechner manipulieren.

Nicht zu vergessen beim Versand der Hardware.
NSA manipuliert per Post versandte US-Netzwerktechnik | heise online
 
Zuletzt bearbeitet:
AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

Casurin schrieb:
Aha, du weist also das es weniger Exploits gibt obwohl das noch keiner untersucht hat?
Zum Vergrößern anklicken....

Wenn du dir mal die Veröffentlichungen zu Gemüte führst, wirst du lesen, das man auch bei AMD nachgesehen hat und nichts in der Hinsicht gefunden wurde.
 
AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

Keine Ahnung was ihr euch aufregt, Bios Updates sollte man sowieso nicht machen, wenn alles funktioniert und die Sicherheitslücke betrifft hier quasi eh niemanden.
 
AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

boedefelt schrieb:
Wenn du dir mal die Veröffentlichungen zu Gemüte führst, wirst du lesen, das man auch bei AMD nachgesehen hat und nichts in der Hinsicht gefunden wurde.
Zum Vergrößern anklicken....

Ja, sie haben bei AMd nicht den exakt gleichen fehler gefunden - man muss es nciht nur lesen sondern auch verstehen.
 
AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

Eckism schrieb:
Im Zeitalter des Verfolgungswahns, Verschwöhrungstheorien und anderen psychischen Störungen haben diese 98% der Nutzer Besuch von sämtlichen Geheimdiensten dieser Welt, sobald die auch nur den Müll runtertragen. Zudem rennen viel auch mit ihren Laptops rum.
Zum Vergrößern anklicken....

Hast du nichts aus den Aussagen von Edward Snowden gelernt, oh diese IgnoXXXX!

Casurin schrieb:
Naja, immerhin werden bei Intel nach Sicherheitslücken gesucht und diejenigen die welche Finden dafür auch belohnt (Preisgelder für gefundene Bugs, Sicherheitslücken etc).
Die ganzen Spectre-Varianten wurden ja auch dadurch gefunden und dann hat man es halt auch bei AMD probiert und siehe da - auch gefunden. Wenn jetzt man jetzt auch bei AMD anfangen würde zu suchen wird man sicher auch fündig.
Zum Vergrößern anklicken....

Und Spectre funktionieren nur eingeschränkt bei AMD, weil die Architektur anders ist als INTEL, was verstehst du da nicht!

Rede kein Unsinn, gerade INTEL hat ein sehr großes Interesse bei AMD etwas zu finden, nur die finden nichts!!!

Dies hat man ja bei CTS-Labs gesehen, wie die mit angeblichen Lücken kamen. *zensiert*


INU-Edit: Bitte mal etwas mehr auf deine Wortwahl achten!
 
Zuletzt bearbeitet von einem Moderator:
AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

Casurin schrieb:
Ja, sie haben bei AMd nicht den exakt gleichen fehler gefunden - man muss es nciht nur lesen sondern auch verstehen.
Zum Vergrößern anklicken....

Wenn du alles so gut "verstehst", dann bring doch mal Belege dafür, das bei AMD nicht gesucht wird.
Die musst du ja bei deinen Behauptungen haben.
 
AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

Casurin schrieb:
Aja, der "riesen" Verlust der nur in keinem normal Programm zu finden ist........... da kann ich ja gleich auch behaupten bei Ryzen gäbe es riesen Verluste - ist gleich nah an der Realität.
Zum Vergrößern anklicken....

Wenigstens schön, dass es welche gibt, die das ganze nachmessen. Lesen schadet nicht.
Am Ende machts die Summe und da verliert ein 8086k mal eben im Schnitt 17% Leistung, während es bei einem 2700X nur 3% sind.

RtZk schrieb:
Keine Ahnung was ihr euch aufregt, Bios Updates sollte man sowieso nicht machen, wenn alles funktioniert und die Sicherheitslücke betrifft hier quasi eh niemanden.
Zum Vergrößern anklicken....

Ich verstehs auch nicht, warum sich die Leute aufregen, dass man nach 2020 noch bei Win7 bleiben will. :ugly:
 
AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

boedefelt schrieb:
Wenn du alles so gut "verstehst", dann bring doch mal Belege dafür, das bei AMD nicht gesucht wird.
Die musst du ja bei deinen Behauptungen haben.
Zum Vergrößern anklicken....

Nur so funktioniert das nicht - Intel gibt premien für gefundene bugs - AMD nicht. meltdown und Spectre wurden gefunden weil genau nach solchen Lücken auf intel Cpus gesucht wurde, nicht aber auf AMD. Erst nachdem es die ersten Erfolge gab wurde dann geschaut ob es diese auch auf AMDs chips gibt und man wurde auch sofort fündig.

Aber wenn ihr glaubt das AMD sicherer ist nur weil dort nicht danach gesucht wurde - gerne, bleibt dabei. Ich lach dabei nur wenn ich daran denke das die diversen Löcher in PSP die auch RootAcces geben und noch immer nicht gepatched sind.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Samsung Magician: Kritische Sicherheitslücke erfordert Update
Antworten
2
Aufrufe
663
lefskij
lefskij
PCGH-Redaktion
News Core- und Zen-CPUs in Gefahr: Intel und AMD mit gravierenden Sicherheitslücken
2
Antworten
23
Aufrufe
2K
lucky1levin
lucky1levin
PCGH-Redaktion
News Microsoft Patchday: 20 Sicherheitslücken geschlossen
Antworten
0
Aufrufe
22
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Belohnung für Sicherheitslücken
Antworten
0
Aufrufe
19
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Kritische Sicherheitslücke im Flash-Player
Antworten
0
Aufrufe
20
PCGH-Redaktion
PCGH-Redaktion
Oben Unten
Zurück