Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Hat einfach beides ausgenutzt. Schnell das Geld gesichert eh die Aktien nichts mehr Wert sind und jetzt zahlt er darauf dank seinem Millidarsfreund weniger Steuern drauf.
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Lord Wotan schrieb:
Mal eine Frage da ARM CPUs wohl auch betroffen sind. Oder verstehe ich da was falsch? Bekommen jetzt alle Handys ein Fix oder sind die nicht betroffen? Gibt es denn ein Testprogramm wo man testen kann, ob man von diesen Bug betroffen ist?
Zum Vergrößern anklicken....

Bei der Android Patchpolitik erwartest du doch nicht ernsthaft ein Sicherheitsupdate? Für die WPA2 Lücke gab es auch keins.
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Nein, eben nicht, die Trumpsche Steuerreform tritt erst 2018 in Kraft, der Deal fand am 19.12.2017 statt, ergo zahlt er nach altem Steuerrecht seine Steuern, was bedeutend mehr sein dürfte, als nach der neuen Trump Steuerreform.
Deshalb macht mich das ja stutzig!
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Nochmal, das eine ist ein Softwareproblem, das indirekt alle (ARM, Intel, AMD) betrifft und nur durch Programmpatches gefixt werden kann (Spectr), das andere ist die Intel-CPU Problematik (Meltdown), die zwar durch nen Hardwarebug hervorgerufen wird, aber mit Performanceinbußen direkt gepatcht werden kann.
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Na, da hat ja Intel in seiner Presseerklärung, wieder bis an die Schmerzgrenze getrickst, nach dem Motto wir geben Spectr zu, als Problem aller und lassen Meltdown, mal eben unter den Tisch fallen, was halt nur Intel betrifft.
 
Zuletzt bearbeitet:
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Erschreckend ist auf jeden Fall, dass "Meltdown" potentiell (fast) alle Intel-CPUs seit 1995 (!) betrifft.

Array

Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.
Zum Vergrößern anklicken....
Meltdown and Spectre
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Zitat von yummycandy, Computerbase.de

@Steffen, man sollte noch dazu schreiben, welche CPUs von google getestet wurden:

- Intel(R) Xeon(R) CPU E5-1650 v3 @ 3.50GHz (called "Intel Haswell Xeon CPU" in the rest of this document)
- AMD FX(tm)-8320 Eight-Core Processor (called "AMD FX CPU" in the rest of this document)
- AMD PRO A8-9600 R7, 10 COMPUTE CORES 4C+6G (called "AMD PRO CPU" in the rest of this document)
- An ARM Cortex A57 core of a Google Nexus 5x phone [6] (called "ARM Cortex A57" in the rest of this document)
Zum Vergrößern anklicken....

Also mit Zen (Ryzen/Epyc) wurde Spectre noch gar nicht getestet?
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Freiheraus schrieb:
Also mit Zen (Ryzen/Epyc) wurde Spectre noch gar nicht getestet?
Zum Vergrößern anklicken....

Zumindest vom Project Zero nicht, was die TU Graz noch gemacht hat, weiß ich nicht. Aber der aktuelle Stand ist hier wunderbar nachzulesen: Meltdown and Spectre

Edit: Ich kopiers mal rein, damit keiner den Links folgen muss.

Meltdown breaks the most fundamental isolation between user applications and the operating system. This attack allows a program to access the memory, and thus also the secrets, of other programs and the operating system.

If your computer has a vulnerable processor and runs an unpatched operating system, it is not safe to work with sensitive information without the chance of leaking the information. This applies both to personal computers as well as cloud infrastructure. Luckily, there are software patches against Meltdown.
Zum Vergrößern anklicken....
Which systems are affected by Meltdown?

Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.
Zum Vergrößern anklicken....
Spectre breaks the isolation between different applications. It allows an attacker to trick error-free programs, which follow best practices, into leaking their secrets. In fact, the safety checks of said best practices actually increase the attack surface and may make applications more susceptible to Spectre

Spectre is harder to exploit than Meltdown, but it is also harder to mitigate. However, it is possible to prevent specific known exploits based on Spectre through software patches.
Zum Vergrößern anklicken....
Spectr ist also ein generelles Problem der bisherigen Softwarearchitekturen und deren Paradigmen.
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Lord Wotan schrieb:
Wieso Android? Ich nutze Windows Mobile. Haben die keine ARM CPU verbaut? Oder Apple?
Zum Vergrößern anklicken....

Die meisten Smartphones laufen mit veralteten Androidversioen und Windows Mobile wurde auch schon lange begraben, wobei das eh nie wirklich Erfolg hatte seit Nokia weg ist.
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

@Lord Wotan

gehst ja richtig ab im cb Forum, ich feier dich dort. :D

oh jetzt bist dort gebannt. :(
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Ich kopier das jetzut einfach mal hier rein.

Also nach der Quelle sieht es so aus, zusammengefasst:

Variante 1: "If the kernel's BPF JIT is enabled (non-default configuration), it also works on the AMD PRO CPU."
Variante 2: AMD nicht betroffen
Variante 3: AMD nicht betroffen

Also ist AMD nichteinmal von Variante 1 betroffen, sofern keine "non-default configuration" vorliegt.

Es ist ein ziemliche Unverschämtheit, dass google dann V1 & V2 zusammenfasst und es dann aber so dargestellt wird, als sei AMD von Spectre (=V1&V2) betroffen.
Das ist völlig falsch nach der Aussage des eigenen Textes.
Pure rhetorische Winkelzüge, um so zu tun, als sei AMD fast genauso stark betroffen, wie Intel.
Dabei sind sie nach den Ergebnissen von Google nichteinmal wirklich von V1 betroffen.
Nur wenn man es absichtlich so konfiguriert (nondefault), dann ist AMD von V1 betroffen."
Zum Vergrößern anklicken....
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

DKK007 schrieb:
Die meisten Smartphones laufen mit veralteten Androidversioen und Windows Mobile wurde auch schon lange begraben, wobei das eh nie wirklich Erfolg hatte seit Nokia weg ist.
Zum Vergrößern anklicken....
Bis jetzt gibt es von Microsoft jeden Monat fürs Mobile Updates. Frage ist nur ob sie diesen Bug nun fixen bei Windows Mobile.
 
Zuletzt bearbeitet:
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Vor allem sollte es doch reichen, wenn du deine Fragen in einem Forum stellt und nicht fast identisch in beiden schreibst.
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

DKK007 schrieb:
Vor allem sollte es doch reichen, wenn du deine Fragen in einem Forum stellt und nicht fast identisch in beiden schreibst.
Zum Vergrößern anklicken....
Warum, meine Frage tauchte hier so nicht auf. Besagter User pustete seine Anmerkung zu AMD in der Base. Ich stellte dann dort meine Frage zu besagten User und seiner AMD These zum Intel Bug und wurde genau dafür 1 Tag gesperrt. Fragen sind dort offensichtlich nicht erlaubt. Wilde Geschichte zu AMD aber offensichtlich schon.



Zum Thema, gibt es nun ein Testprogramm wo man z.B. beim Handy Prüfen kann, ob man von diesen Bug betroffen ist?

Bei der Desktop CPU ist es ja klar, wenn die von Intel ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News AMD Ryzen: Sicherheitslücken bedrohen alle CPU-Generationen
Antworten
9
Aufrufe
1K
ΔΣΛ
ΔΣΛ
PCGH-Redaktion
News Patch für Sicherheitslücke bei Intel Core-Prozessoren kostet deutlich Leistung
2
Antworten
20
Aufrufe
2K
Registrierzwang
Registrierzwang
PCGH_Sven
News Dirty Frag: CachyOS schließt Sicherheitslücken im Linux-Kernel
2
Antworten
26
Aufrufe
1K
_Oskar_
_Oskar_
PCGH-Redaktion
News Intel dränge PC-Hersteller zu teureren 18A-CPUs: Engpässe bei älteren Prozessoren verschärfen sich
Antworten
14
Aufrufe
521
4thVariety
4thVariety
PCGH_Sven
News Nvidia: Drei Sicherheitslücken treffen Speicher-Schwachstelle
Antworten
5
Aufrufe
439
Waylinkin
Waylinkin
Oben Unten
Zurück