News Core- und Zen-CPUs in Gefahr: Intel und AMD mit gravierenden Sicherheitslücken

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu Core- und Zen-CPUs in Gefahr: Intel und AMD mit gravierenden Sicherheitslücken

Derzeit weisen ältere Core-Prozessoren von Intel sowie Ryzen-CPUs auf jeglicher Zen-Basis gravierende Sicherheitslücken auf. Diese werden als "Downfall" bei Intel und "Inception" bei AMD bezeichnet und können schlimmstenfalls eine nicht vorgesehene Weitergabe sensibler Daten nach sich ziehen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Core- und Zen-CPUs in Gefahr: Intel und AMD mit gravierenden Sicherheitslücken

 

[DoctorChandra]

Nimmt das eigentlich nie ein Ende ?!?
Da lob ich mir halt den 68000´er

 

[Misanthrop68]

Nimmt das eigentlich nie ein Ende ?!?
Da lob ich mir halt den 68000´er

Kurz gesagt, "Ja es wird nie ein Ende geben, solang es CPUs gibt!".

 

[user42]

Sicherheitslücken in Intel und AMD CPUs gleichzeitig "released" ... Hater ausgedribbelt

 

[TriadFish]

Jetzt weis ich auch warum mein Z590 Tomahawk Wifi vor kurzem nochmal ein Bios Update mit "Micorcode Updates" erhalten hat. Wäre vielleicht mal angebracht, dass MSI dazu schreibt, dass es ein sicherheitsrelevantes Update ist.

 

[paladin60]

Sicherheitslücken in Intel und AMD CPUs gleichzeitig "released" ... Hater ausgedribbelt

Warte mal ab: "Deine Sicherheitslücke ist viel schlimmer als meine!"

 

[Kondar]

Sicherheitslücken in Intel und AMD CPUs gleichzeitig "released" ... Hater ausgedribbelt

HaHaHa.
Verdamte kapitalistische CPUs!
Lang lebe die Loongson 3A6000 CPU!

 

[lucky1levin]

Freue mich schon wenn Alder Lake oder neuer neue Sicherheitlücken Updates bekommt

 

[wurstkuchen]

"Derzeit weisen ältere Core-Prozessoren von Intel sowie Ryzen-CPUs auf jeglicher Zen-Basis

Der Chiphersteller empfiehlt Kunden, je nach Bedarf einen µcode-Patch oder ein BIOS-Update für CPUs auf Zen-3- und Zen-4-Basis herunterzuladen. Für Zen- und Zen-2-CPUs seien solche Updates nicht notwendig."

Ja was denn nun?

Und wo bleiben die Performance Verlust Benchmarks, und wie macht man den Mist aus unter Windows?

 

[ΔΣΛ]

Die unendliche Geschichte geht weiter, die Hersteller sollten endlich mal aufhören >Beschleunigungslöcher< einzubauen.

Sicherheitslücken in Intel und AMD CPUs gleichzeitig "released" ... Hater ausgedribbelt

Diese Typen sind gerade sicher sehr enttäuscht, sie können mit ihrem Hass niemand anders niedermachen, ooohhhhh ... *Eine Träne kullert über meine Wange*

 

[lucky1levin]

Der Untergang vom Intel ist nah ?

Intel-Prozessoren vom «Untergang» bedroht

Eine neue Sicherheitslücke betrifft potenziell Milliarden von Prozessoren. Quasi alle Intel-Chips der Jahre 2014 bis 2019 sind anfällig.

www.bluewin.ch

 

[Schnitzelnator]

Ich erstelle mir ab jetzt zum Surfen immer eine emulierte ARM-VM auf x86_64 cores. Dann will ich mal sehen, wie da jemand irgendwelche Lücken ausnutzt!

 

[Incredible Alk]

Nimmt das eigentlich nie ein Ende ?!?

Was... Fehler in CPUs, manche davon sicherheitstechnisch ausnutzbar?
Das wird es geben so lange es CPUs gibt. Die allermeisten Fehler die CPUs so haben werden ja gar nicht erst aufgegriffen oder bekannt.
Nur als Beispiel: Raptor Lake hat aktuell 46 solcher Fehler (vermutlich sinds >100 aber es sind erst 46 bekannt da die CPUs so neu sind... bei Alderlake sinds fast 60, bei Tigerlake um die 80 usw. - je länger die CPUs draußen sind desto länger wird die Fehlerliste). Kannste bei Intel im Detail nachlesen wenn du willst (https://cdrdv2.intel.com/v1/dl/getContent/740518), AMD hat garantiert ähnlich lange Listen aber da wäre mir keine öffentliche Quelle bekannt - Intel ist da sehr offen.
Interessiert alles aber eben nur einen ganz kleinen Kreis von Personen, bis einer der Erratas vielleicht mal "schlimmer" ist oder jemand mal wieder ne Schlagzeile braucht...

 

[T-MAXX]

Nimmt das eigentlich nie ein Ende ?!?
Da lob ich mir halt den 68000´er

Richtig, der Motorola MC68000 Prozessor aus dem Jahre 1979 und werkelt in meinem Amiga 500.
Sicherheitslücken gab es bestimmt damals auch, nur nicht so gravierend wie heute.
Nicht nur AMD und Intel sind betroffen, das gilt auch für einige ARM CPUs & Co füge ich hinzu.
Nichts ist sicher, aber Panik sollte man auch nicht verfallen.

 

[Pleasedontkillme]

"Derzeit weisen ältere Core-Prozessoren von Intel sowie Ryzen-CPUs auf jeglicher Zen-Basis

Der Chiphersteller empfiehlt Kunden, je nach Bedarf einen µcode-Patch oder ein BIOS-Update für CPUs auf Zen-3- und Zen-4-Basis herunterzuladen. Für Zen- und Zen-2-CPUs seien solche Updates nicht notwendig."

Ja was denn nun?

Und wo bleiben die Performance Verlust Benchmarks, und wie macht man den Mist aus unter Windows?

Genau an das habe ich auch gedacht.
Hat mich damals Performance gekostet auf dem Haswell, ohne einen Vorteil zu bringen. Wurde einfach per Winupdate drüber gebügelt ohne zu fragen.
Um die Lücke zu nutzen hätte man direkten Zugriff auf der Maschine haben müssen!

Ach hört doch auf!

 

[ToZo1]

Genau an das habe ich auch gedacht.
Hat mich damals Performance gekostet auf dem Haswell, ohne einen Vorteil zu bringen. Wurde einfach per Winupdate drüber gebügelt ohne zu fragen.
Um die Lücke zu nutzen hätte man direkten Zugriff auf der Maschine haben müssen!

Ach hört doch auf!

Genau den Mist befürchte ich auch jetzt wieder. Kriegst irgendeinen Patch, der für eine theoretisch-hypothetische für 99,9% aller PC-Besitzer irrelevanten Sicherheistlücke dein System lahmer macht, damit du dann die nächste Generation kaufen willst... alles natürlich nur, um dich zu schützen.

 

[GEChun]

HaHaHa.
Verdamte kapitalistische CPUs!
Lang lebe die Loongson 3A6000 CPU!

Wollte schon sagen, im Loongson 3A6000 ist keine Sicherheitslücke, bei dem passiert alles wie gewünscht!

 

[hoppel_die_pop]

Ich versteh kein Wort. Die Gefahr besteht nur bei lokalen Zugriff oder hab ich das falsch verstanden? Also für mich als privaten wo mein PC zu Hause steht 0 Gefahr oder?

 

[lucky1levin]

Also für mich als privaten wo mein PC zu Hause steht 0 Gefahr oder?

Richtig ans uns Privaten richtet sich das nicht.

 

[PCGH_Torsten]

Richtig, der Motorola MC68000 Prozessor aus dem Jahre 1979 und werkelt in meinem Amiga 500.
Sicherheitslücken gab es bestimmt damals auch, nur nicht so gravierend wie heute.
Nicht nur AMD und Intel sind betroffen, das gilt auch für einige ARM CPUs & Co füge ich hinzu.
Nichts ist sicher, aber Panik sollte man auch nicht verfallen.

Kennt der Amiga überhaupt Sicherheits-Privilegien? Zumindest in der Microsoft-Welt lief meiner Erinnerung nach bis zum Ende der 9X-Ära jedes Programm mit vollen Zugriffsrechten. Hardware-Hacks für Privilege-Escalations erübrigen sich, wenn man bereits den kompletten Speicher auslesen darf.

Die auf Hardware-Ebene sichersten Systeme dürfte somit die erste Atom-Generation sein. Die Bonnell-Microarchitektur (i.d.R. an SMT-Support zu erkennen) hat die meinem Wissen nach bis heute flottesten Endkunden-In-Order-Prozessoren hervorgebracht (okay, sagen wir besser: Die am wenigsten schnarchlangsamen) und kombiniert somit eine konzeptionelle Immunität gegen sämtliche Attacken, die seit Spectre durch die Medien getrieben wurden, mit gerade genug Leistung, um einigermaßen aktuelle Software auszuführen. Alles andere ist entweder vom Grundkonzept her anfällig oder aber so langsam, dass man sich auf alte Betriebssysteme und Browser beschränken muss, in denen weitaus schwerwiegendere, bekannte Sicherheitslücken klaffen.