Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt

Wie das Magazin Zdnet berichtet, gibt es eine neue Sicherheitslücke namens Plundervolt, die verschiedene Intel-Prozessoren angreifbar macht. Hierbei wird eine der sichersten Bereiche der CPU angegriffen - das SGX.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt
 
AW: Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt

Warum Overclocking? Es geht um Undervolting bzw. Spannungen die für den P-State eigentlich zu niedrig sind. Selbst der Name sagt das sogar schon, wie kommt man von sowas auf OC?! o_O*
 
AW: Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt

Typisch PCGH Copy & Paste. Kann ich auch:

www.tweakpc.de schrieb:
Die neu entdeckte Sicherheitslücke mit dem Namen "Plundervolt" betrifft die Software Guard Extensions (SGX) von Intel und wird durch das Undervolting eines Prozessors erst ermöglicht.

Bei einem zu niedrig getakteten Intel-Prozessor, für den der jeweilige Betriebszustand (P-State) zu gering ist, kann zu für einen Speicherfehler führen. Die dadurch produzierten Fehler-Codes lassen wiederum Rückschlüsse auf Inhalte des Speichers zu, welche sich in der SGX-Enklave befinden. Per Side-Channel-Angriff können dann Sicherheitsschlüssel für die Entschlüsselung von Daten im Arbeitsspeicher verwendet werden.
Zum Vergrößern anklicken....
 
AW: Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt

PCGH-Redaktion schrieb:
Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.
Zum Vergrößern anklicken....
Nur falls sich jemand wundert wo sein Beitrag ist...
 
AW: Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt

Ui ... wir sollten uns alle etwas zusammenreißen und dem INU.ID und anderen Mods nicht so viel Arbeit machen. ;)

topic:

Aktuell verteilt Intel ein Firmwareupdate an Hardwarehersteller, um die betroffenen Prozessoren möglichst gut vor Plundervolt schützen zu können. Wann die Aktualisierung für Nutzer veröffentlicht wird, hängt von den Herstellern ab.
Zum Vergrößern anklicken....

Gut zu wissen und danke allgemein für die Info ! :daumen:
 
AW: Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt

Hauptsache Intel bleibt im Gespräch :D. Marketing mal anders :ugly:.
 
AW: Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt

Die "Lücke" baut auf die Dummheit des Nutzers. Nur wer sich ominöse Software von noch ominöseren Seiten lädt, läuft Gefahr sich was einzufangen. Das Gefahrenpotential ist somit völlig vernachlässigbar.
 
AW: Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt

Benji21 schrieb:
Warum Overclocking? Es geht um Undervolting bzw. Spannungen die für den P-State eigentlich zu niedrig sind. Selbst der Name sagt das sogar schon, wie kommt man von sowas auf OC?! o_O*
Zum Vergrößern anklicken....

Allein, wie man von Plundervolt auf Clock schließt ist absurd.

Zumal es kein Novum stellt, dass die Software Guard Extensions anfällig ist für [mögliche] Angriffe aus der unwahrscheinlichsten Wahrscheinlichkeit. Siehe...

Google Project Zero Variant 5a (CVE-2018-3615)
Google Project Zero Variant 5b (CVE-2018-3620)
Google Project Zero Variant 5c (CVE-2018-3646)
 
Zuletzt bearbeitet:
AW: Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt

Mein Q9650 ist nicht betroffen.:hail:
Endlich mal ne gute Nachricht,
Plundervolt was für ein Name.:schief::D
Die ganze Sicherheitslücke ist ein Plunder...:ugly:

intel macht sich immr gute Namen und kassiert ständig was.
Bei AMD geht man in der Hinsicht leider leer aus...:lol::stick::D

Was kommt als Nächstes?
Undervolting Syndrom?!:cool:
 
AW: Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt

Wovon soll der betagte Shit schon betroffen sein? Alles in älter wie Sandy Bridge, also der ganze Nehalem- und P6-Shit, ist so ziemlich zu nichts imstande und demzufolge bedenkenlos fährt man damit.
 
AW: Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt

T-MAXX schrieb:
Mein Q9650 ist nicht betroffen.:hail:
Endlich mal ne gute Nachricht,
Plundervolt was für ein Name.:schief::D
Die ganze Sicherheitslücke ist ein Plunder...:ugly:
Zum Vergrößern anklicken....

Naja, es geht ja um einen Sidechannel Angriff der auf P-Undervolting aufbaut
 
AW: Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt

PCGH-Redaktion schrieb:
Jetzt ist Ihre Meinung gefragt zu Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt
Zum Vergrößern anklicken....
Bei so etwas frage ich mich immer: Wer hat einen Nutzen davon?

- Sind es destruktive Kiddies? Dafür scheint des Programm zu komplex?
- Gelderpresser scheiden aus, weil kaputt kaputt ist. Da bekommt man kein Geld mehr
- Wettbewerber, die einer Marke schaden würde? Kann ich mir ob des Risikos nicht vorstellen
- Bleiben professionelle staatliche Stellen, die Werkzeuge haben wollen, um großflächig infrastruktur abschalten zu können

Und bei letztem Punkt wird es dann gefährlich. Denn wer so etwas plant, plant auch andere Optionen
 
AW: Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt

Rotkaeppchen schrieb:
Bei so etwas frage ich mich immer: Wer hat einen Nutzen davon?

- Sind es destruktive Kiddies? Dafür scheint des Programm zu komplex?
- Gelderpresser scheiden aus, weil kaputt kaputt ist. Da bekommt man kein Geld mehr
- Wettbewerber, die einer Marke schaden würde? Kann ich mir ob des Risikos nicht vorstellen
- Bleiben professionelle staatliche Stellen, die Werkzeuge haben wollen, um großflächig infrastruktur abschalten zu können

Und bei letztem Punkt wird es dann gefährlich. Denn wer so etwas plant, plant auch andere Optionen
Zum Vergrößern anklicken....

Also wenn man großflächig die Welt ins Chaos stürzen wollte, wäre das schon etwas. Aber es ist ja auch nicht all zu einfach überhaupt das System so zu infizieren ;)
 
AW: Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt

Atma schrieb:
Die "Lücke" baut auf die Dummheit des Nutzers. Nur wer sich ominöse Software von noch ominöseren Seiten lädt, läuft Gefahr sich was einzufangen. Das Gefahrenpotential ist somit völlig vernachlässigbar.
Zum Vergrößern anklicken....

Es sind bisher ja auch keinerlei Fälle von manipulierten installationsdateien auf vertrauenswürdigen Seiten bekannt....

(Wer Sarkasmus findet darf ihn behalten)
 
AW: Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt

Rotkaeppchen schrieb:
Bei so etwas frage ich mich immer: Wer hat einen Nutzen davon?
Zum Vergrößern anklicken....

Vorallem Sicherheitsforscher, denen diese theoretischen Lücken große Teile ihrer Daseinsberechtigung gibt.

Wenn man den Glückstreffer landet und auf dem angegriffenen PC Code ausführen darf,dann übernimmt man gleich das ganze System, statt sich mit irgendwelchen akademischen Sicherheitslücken herumzuschlagen, die nur eine handvoll Leute überhaupt wirklich beherrscht. Das selbe gilt auch für Spectre Meltdown usw..
 
AW: Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt

Weiß man schon, wieviel Leistung der Fix diesmal kosten wird?
 
AW: Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt

Müsste das Beschädigen der Hardware auf diesem Weg nicht bei jeder modernen Hardware möglich sein? Und wer kann schon sagen, was außerhalb der Spezifikation alles so passiert? Es ist schon schwer genug, halbwegs sicher zu sagen, was innerhalb derselben passiert. Wenn jetzt auch noch alle Hardware als unsicher gilt, die Murks fabriziert, wenn sie undervoltet wird, dann wird es lustig.

GoodCat1987 schrieb:
Typisch PCGH Copy & Paste. Kann ich auch:
Zum Vergrößern anklicken....

Und sogar besser. Die zwei Zeilen bringen das Thema deutlich unmissverständlicher auf den Punkt.

Rotkaeppchen schrieb:
Bei so etwas frage ich mich immer: Wer hat einen Nutzen davon?
Zum Vergrößern anklicken....

Prinzipiell jeder, dem der Aufwand einer solchen Sidechannel-Attacke nicht zu viel ist. Immerhin kommt man ja potenziell an Daten. Allerdings ist das, wie viele dieser Attacken, so dermaßen umständlich, dass ich mir schwer tu, das wirklich als ernsthafte Lücke zu bezeichnen. Da muss es schon um Daten gehen, die eh nicht auf ein Gerät gehören, wo irgendjemand ohne physischen Zugang drankommt. An Geld kommt man sicherlich einfacher auf anderem Wege.
 
AW: Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt

iago schrieb:
Leistung generell - Anwendungen, Spiele etc. Gab doch sonst öfters Untersuchungen wo zum Teil je nach Anwendung recht drastische Leistungseinbußen mit dem jeweiligen Fix verbunden waren.
Zum Vergrößern anklicken....

Es gab bis heute keinen einzigen Bericht darüber, das die Spieleleistung abweicht nach den Patches. Alles nur im Bereich der Messgenauigkeit. Zumindest im Schnitt.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Intel verteilt Patches: Sicherheitslücke bedroht Core-CPUs mehrere Generationen
Antworten
4
Aufrufe
632
T-MAXX
T-MAXX
PCGH-Redaktion
News CacheWarp: AMD verteilt Updates gegen Sicherheitslücke in SEV-ES und SEV-SNP
Antworten
5
Aufrufe
785
Pleasedontkillme
Pleasedontkillme
PCGH-Redaktion
News Zenbleed: Sicherheitslücke bedroht jetzt alle Zen-2-Prozessoren von AMD
2 3
Antworten
41
Aufrufe
3K
empy
E
PCGH-Redaktion
News Samsung Magician: Kritische Sicherheitslücke erfordert Update
Antworten
2
Aufrufe
669
lefskij
lefskij
PCGH-Redaktion
News Core- und Zen-CPUs in Gefahr: Intel und AMD mit gravierenden Sicherheitslücken
2
Antworten
23
Aufrufe
2K
lucky1levin
lucky1levin
Oben Unten
Zurück