bootzeit
PCGH-Community-Veteran(in)
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Ist doch ganz einfach eigentlich: RyZen kaufen
.
Ist doch ganz einfach eigentlich: RyZen kaufen
.
Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
- Ersteller PCGH-Redaktion
- Erstellt am
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Tja - wenigstens ein hersteller der aktiv nach Lücken sucht um diese zu schließen.
Tja - wenigstens ein hersteller der aktiv nach Lücken sucht um diese zu schließen.
Wohl eher - "Ryzen - bei dem die Probleme nicht gesucht oder verleugnet werden" - sie so schön von AMD selbst demonstriert. Wär schön wenn AMD auch anfangen würde die Lücken selbst zu suchen und zu flicken.
Trader87
Freizeitschrauber(in)
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
War ja klar so ein Kommentar von dir. Intel sind die Helden und AMD sind die Bösen. Intel verarscht die ganze Zeit die Leute. Dass man immer noch so ein Betrügerverein verteidigt. Das zeugt von Charakter.
TSX Asynchronous Abort (TAA): Intel verheimlichte gravierende Xeon-Sicherheitsluecke - Golem.de
War ja klar so ein Kommentar von dir. Intel sind die Helden und AMD sind die Bösen. Intel verarscht die ganze Zeit die Leute. Dass man immer noch so ein Betrügerverein verteidigt. Das zeugt von Charakter.
TSX Asynchronous Abort (TAA): Intel verheimlichte gravierende Xeon-Sicherheitsluecke - Golem.de
boedefelt
PC-Selbstbauer(in)
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Was erwartest du, er hat nur noch diesen einen Strohhalm an den er sich klammern kann. Es ist halt einfachen die Wahrheit zu leugnen bzw. mit Lügen alles andere schlecht zu machen als sich einzugestehen das man auf das falsche Pferd gesetzt hat.
Was erwartest du, er hat nur noch diesen einen Strohhalm an den er sich klammern kann. Es ist halt einfachen die Wahrheit zu leugnen bzw. mit Lügen alles andere schlecht zu machen als sich einzugestehen das man auf das falsche Pferd gesetzt hat.
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Da kann ich mir auch gleich eine neue Graka kaufen und das lohnt nicht, zumindest für mein Gefühl. Selbst mit einer RTX 2080Ti kann ich lediglich das, was ich jetzt in WQHD zustande bringe, in 4K genießen. Neue Spiele, die mich interessieren, sind bis 2021 wohl auch nicht in Sicht. Von daher wird es wohl die RTX 3000er Serie.
Bei Ryzen kann einem das prinzipbedingt auch passieren. Da hilft nur auf einen der ersten Atoms zu setzen (den ich auch habe) oder besser auf einen 386er.
Das ist eben der Punkt: man muß es in Relation setzen und nein, wenn man vor Spectre, Meltdown usw. besorgt ist, dann darf man Windows nichtmal mit der Kneifzange anfassen. Man muß stattdessen auf Linux Boot DVDs setzen und am besten für jede Aufgabe einen eigenen Rechner verwenden.
Es ist wohl millionenfach einfacher Windows oder ein darauf laufendes Programm anzugreifen, als die Hardwarelücken der CPU auszunutzen.
Ist doch ganz einfach eigentlich: RyZen kaufen
Da kann ich mir auch gleich eine neue Graka kaufen und das lohnt nicht, zumindest für mein Gefühl. Selbst mit einer RTX 2080Ti kann ich lediglich das, was ich jetzt in WQHD zustande bringe, in 4K genießen. Neue Spiele, die mich interessieren, sind bis 2021 wohl auch nicht in Sicht. Von daher wird es wohl die RTX 3000er Serie.
Bei Ryzen kann einem das prinzipbedingt auch passieren. Da hilft nur auf einen der ersten Atoms zu setzen (den ich auch habe) oder besser auf einen 386er.
Dann ist ja prima. Wenn andere bereitwillig mit einem Haufen Sicherheitslücken in der CPU leben können, kann ich ja jetzt auch weiterhin bei Win7 bleiben.
Das ist eben der Punkt: man muß es in Relation setzen und nein, wenn man vor Spectre, Meltdown usw. besorgt ist, dann darf man Windows nichtmal mit der Kneifzange anfassen. Man muß stattdessen auf Linux Boot DVDs setzen und am besten für jede Aufgabe einen eigenen Rechner verwenden.
Es ist wohl millionenfach einfacher Windows oder ein darauf laufendes Programm anzugreifen, als die Hardwarelücken der CPU auszunutzen.
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Aber hey, wer halt keine Ahnung von der materie hat und auch nicht lesen kann - jedem das seine - jeder darf so ignorant sein wie er will.
Die ironie
Aber hey, wer halt keine Ahnung von der materie hat und auch nicht lesen kann - jedem das seine - jeder darf so ignorant sein wie er will.
Technologie_Texter
BIOS-Overclocker(in)
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Hoffentlich wird man die Patches nie los!!
Warum glaubst du das?
Hoffentlich wird man die Patches nie los!!
R
Ray2015
Guest
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Für mich nur noch Ryzen bzw. AMD. Und dabei ist es mir egal, dass es nicht die schnellsten CPU's sind.
Für mich nur noch Ryzen bzw. AMD. Und dabei ist es mir egal, dass es nicht die schnellsten CPU's sind.
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Spectre war ein Sonder- weil Erstfall und die Panik auch bezüglich Endanwendern gerechtfertigt: Angriffe waren (und sind!) vom System nicht erkennbar, aber via Java Script ohne Zugriff das System und ohne Schutzmöglichkeit durch Firewalls oder Virenscanner möglich. Während nahezu alle anderen Sicherheitslücken Kooperationen des Anwenders voraussetzen, war Spectre ein offenes Loch in der Wand. Zudem waren die Forscher nach kurzer Zeit in der Lage 80-90 Prozent aller in den letzten Jahren verkauften Architekturen auszutricksen und die Angriffe erfolgen konzeptbedingt zielgerichtet Angriffe auf die gewünschten Daten. Trotz des hohen Entwicklungsaufwandes wäre so etwas für beispielsweise Kreditkartenbetrüger sehr interessant.
Aber seit den ersten Patches reicht tatsächlich schon das "wir arbeiten dran" als Vorbeugungsmaßnahme: Die hohen Investitionen in die Entwicklung eines solchen Angriffs gehen komplett verloren, sobald die Lücke geschlossen wird. Und die "White Hats" einen großen Vorsprung haben, braucht sich ein Angreifer erst gar keine Chancen auf Erfolg auszurechnen. Die die Berichterstattung zuletzt prägenden Hacks waren ohnehin zu speziell, als das flächendeckende Angriffe auf Endnutzer damit überhaupt möglich wären (siehe oben: Fühlt sich irgend jemand von der heutigen Meldung betroffen?). (Staatliche) Industriespionage ist aber weiterhin ein denkbares Szenario und für Cloud-Computing bleibt die Angelegenheit ein riesiger Rückschlag.
Spectre war ein Sonder- weil Erstfall und die Panik auch bezüglich Endanwendern gerechtfertigt: Angriffe waren (und sind!) vom System nicht erkennbar, aber via Java Script ohne Zugriff das System und ohne Schutzmöglichkeit durch Firewalls oder Virenscanner möglich. Während nahezu alle anderen Sicherheitslücken Kooperationen des Anwenders voraussetzen, war Spectre ein offenes Loch in der Wand. Zudem waren die Forscher nach kurzer Zeit in der Lage 80-90 Prozent aller in den letzten Jahren verkauften Architekturen auszutricksen und die Angriffe erfolgen konzeptbedingt zielgerichtet Angriffe auf die gewünschten Daten. Trotz des hohen Entwicklungsaufwandes wäre so etwas für beispielsweise Kreditkartenbetrüger sehr interessant.
Aber seit den ersten Patches reicht tatsächlich schon das "wir arbeiten dran" als Vorbeugungsmaßnahme: Die hohen Investitionen in die Entwicklung eines solchen Angriffs gehen komplett verloren, sobald die Lücke geschlossen wird. Und die "White Hats" einen großen Vorsprung haben, braucht sich ein Angreifer erst gar keine Chancen auf Erfolg auszurechnen. Die die Berichterstattung zuletzt prägenden Hacks waren ohnehin zu speziell, als das flächendeckende Angriffe auf Endnutzer damit überhaupt möglich wären (siehe oben: Fühlt sich irgend jemand von der heutigen Meldung betroffen?). (Staatliche) Industriespionage ist aber weiterhin ein denkbares Szenario und für Cloud-Computing bleibt die Angelegenheit ein riesiger Rückschlag.
BojackHorseman
Freizeitschrauber(in)
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Also wer noch vor einem Q9650 hockt, ist vielleicht noch zwei oder drei Wochen davor, lebenszeittechnisch Angehöriger der Zombiehorde zu werden.
Zombieload was für ein Name.
Ich glaube meine CPU Q9650 ist zu alt für einen Zombieload Angriff.
Also wer noch vor einem Q9650 hockt, ist vielleicht noch zwei oder drei Wochen davor, lebenszeittechnisch Angehöriger der Zombiehorde zu werden.
G
gastello
Guest
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Wieso soll AMD nach Lücken suchen die durch Intels Hyper-Threading verursacht werden?
Du hast echt eine komische Art Probleme bei Intel herunterzuspielen. Man spricht nie von schließen oder beseitigen sondern "reduzieren". Dann brauchen sich Angreifer keine Chancen ausrechnen? Bestimmte Spectre Varianten können die AVX2-SIMD-Extension Schutzmaßnahmen aushebeln und lassen sich danach nicht mehr nachweisen. Ich bekomme das also überhaupt nichts mit. Es ist zwar umständlich - aber nicht undenkbar und dies läßt sich nur durch eine überarbeitete Architektur ausräumen.
Zuletzt bearbeitet:
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Man muß allerdings für jede Architektur einzeln den Angriff planen. Dann braucht man dazu auch noch unglaubliches Fachwissen, da sind die ultimativen Profis gefragt. Was man damit abgreifen kann ist auch weit von extrem nützlich entfernt. Den RAM mit 10 bis 500KB/sec auslesen können ist zwar durchaus verwertbar, aber weit entfernt vom Komfort eines Keyloggers und einem Video, von dem, was auf dem Desktop vorsich geht. Am schlimmsten ist, dass man das Opfer auch noch dazu bringen muß, die Software zu installieren.
Besonders das letzte ist der Todesstoß für jegliche Praxistauglichkeit. Dann kann man auch über Zero Day Lücken in Windows usw. einbrechen und sich sich Administratorrechte erschleichen. Virenscanner auszutricksen ist ebenfalls kein absolutes Hexenwerk. Da braucht man dann keinen eigenen Geheimdienst, es reicht Schadsoftware, die man sich irgendwo zusammenkaufen (der Innemminister weiß wo) oder aus dem sogenannten Darknet beziehen kann.
Wirklich nützlich ist das ganze wohl nur für große Geheimdienste (im Moment wohl eher die USA [NSA], Israel und eventuell China), die in irgendeiner Anlage einen virtuellen Server kompromittiert haben und nun auch noch in alle anderen VR Maschinen auf dem Server einbrechen wollen. Sollten es diese Mächte auf mich abgesehen haben ist eh alles zu Spät, die können dann gleich bei mir einbrechen (einfacher, billiger und effektiver).
Wirklich erschreckend war z.B. Heartbleed. Das haufenweise Server ihre Passwörter usw. mit einer einfachen Anfrage rausgerückt haben war schon ein starkes Stück oder wie es ein Sicherheitsexperte beschrieben hat "auf einer Skala 1 bis 10 ist das die 11". Spectre wäre dann meiner Meinung nach die 0, Meltdown und Zombieload die 0,5.
Würde man bei anderen Sicherheitslücken ähnlich reagieren, dann bräuchten wir alle mindestens 4 PCs (je einen für Spiele, Internetsurfen, Bürotätigkeiten, Onlinebanking), die möglichst mit Boot DVDs arbeiten und jeweils ihren eigenen Internetzugang hätten (O2 Free ist mit seiner 1 MBit Flat für unter 10€ recht preiswert). Das würde alles sogar eine Menge bringen, macht nur fast keiner.
Siehe oben.
Man muß allerdings für jede Architektur einzeln den Angriff planen. Dann braucht man dazu auch noch unglaubliches Fachwissen, da sind die ultimativen Profis gefragt. Was man damit abgreifen kann ist auch weit von extrem nützlich entfernt. Den RAM mit 10 bis 500KB/sec auslesen können ist zwar durchaus verwertbar, aber weit entfernt vom Komfort eines Keyloggers und einem Video, von dem, was auf dem Desktop vorsich geht. Am schlimmsten ist, dass man das Opfer auch noch dazu bringen muß, die Software zu installieren.
Besonders das letzte ist der Todesstoß für jegliche Praxistauglichkeit. Dann kann man auch über Zero Day Lücken in Windows usw. einbrechen und sich sich Administratorrechte erschleichen. Virenscanner auszutricksen ist ebenfalls kein absolutes Hexenwerk. Da braucht man dann keinen eigenen Geheimdienst, es reicht Schadsoftware, die man sich irgendwo zusammenkaufen (der Innemminister weiß wo) oder aus dem sogenannten Darknet beziehen kann.
Wirklich nützlich ist das ganze wohl nur für große Geheimdienste (im Moment wohl eher die USA [NSA], Israel und eventuell China), die in irgendeiner Anlage einen virtuellen Server kompromittiert haben und nun auch noch in alle anderen VR Maschinen auf dem Server einbrechen wollen. Sollten es diese Mächte auf mich abgesehen haben ist eh alles zu Spät, die können dann gleich bei mir einbrechen (einfacher, billiger und effektiver).
Wirklich erschreckend war z.B. Heartbleed. Das haufenweise Server ihre Passwörter usw. mit einer einfachen Anfrage rausgerückt haben war schon ein starkes Stück oder wie es ein Sicherheitsexperte beschrieben hat "auf einer Skala 1 bis 10 ist das die 11". Spectre wäre dann meiner Meinung nach die 0, Meltdown und Zombieload die 0,5.
Würde man bei anderen Sicherheitslücken ähnlich reagieren, dann bräuchten wir alle mindestens 4 PCs (je einen für Spiele, Internetsurfen, Bürotätigkeiten, Onlinebanking), die möglichst mit Boot DVDs arbeiten und jeweils ihren eigenen Internetzugang hätten (O2 Free ist mit seiner 1 MBit Flat für unter 10€ recht preiswert). Das würde alles sogar eine Menge bringen, macht nur fast keiner.
Siehe oben.
G
gastello
Guest
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
INTEL-SA-00270
Kritische Lücken gehen mit der ME, CSME, TXE und AMT einher. Das ist Software. Um Spectre geht es da größtenteils gar nicht.
Die Frechheit ist das bestimmte ZombieLoad Varianten Intel seit April 2019 bekannt sind und sie auch Caskade-Lake betreffen - aber bis jetzt einfach zurückgehalten wurden.
INTEL-SA-00270
Kritische Lücken gehen mit der ME, CSME, TXE und AMT einher. Das ist Software. Um Spectre geht es da größtenteils gar nicht.
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Ahja, weil die ganzen Lücken die AMD betroffen haben ja durch Intel HT ausgelöst wurden
DKK007
PCGH-Community-Veteran(in)
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Bloß hat man da halt kein Netz. Wird Zeit, das Vodafone mit so einem Angebot nachzieht.
Bloß hat man da halt kein Netz. Wird Zeit, das Vodafone mit so einem Angebot nachzieht.
PC-Bastler_2011
Volt-Modder(in)
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Die da wären? Bitte mit Links
Ahja, weil die ganzen Lücken die AMD betroffen haben ja durch Intel HT ausgelöst wurden
Die da wären? Bitte mit Links
Technologie_Texter
BIOS-Overclocker(in)
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Von dir erfundene Lücken zählen aber nichtAhja, weil die ganzen Lücken die AMD betroffen haben ja durch Intel HT ausgelöst wurden
G
gastello
Guest
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Ich zitiere Dich mal selbst:
Nö - aber worauf Du mit deinem Text geantwortet hast und dieser Thread handelt zweifelsfrei darüber.Ahja, weil die ganzen Lücken die AMD betroffen haben ja durch Intel HT ausgelöst wurden
Ich zitiere Dich mal selbst:
Es wird auch nichts geschlossen - nirgends. Wer lesen kann:
Alyva
PC-Selbstbauer(in)
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Ich hatte mich ehrlicherweise nach der Vorstellung der Zombieload "gefixten" 9000er Serie gewundert, warum sie so wenig (eigentlich 0 um genau zu sein) Leistung damit verloren hat. Da dachte ich mir noch ok, Hut ab, nice work. Beim Blick auf die Arch und ein wenig auf den Code habe ich aber nix sehen können was da wirklich gefixed sein sollte. Da mir hier aber die Möglichkeiten ganz klar ausgehen habe ich mir auch nichts weiter dabei gedacht. Durch die Offenbarung, dass eigentlich das Problem nur kaschiert wurde wird mir nun einiges klar. Sie haben halt nur ein Szenario gefixt, aber die Jungs und Mädels der Instituten sind alles andere als dämlich.
Ich habe bedingt Verständnis für Intel in dieser Angelegenheit. Angeblich, soll mit aktiviertem Zombieschutz die Leistung der CPU um bis zu 50% fallen (ja auch für Spiele). Und daher wurde dieser auch nie raus gegeben und das Ganze dann per hardware "gefixt". Insgesamt würde das Sinn ergeben. Also, falls jemand von euch fit ist so möge er einen Zombieload Microcode entwickeln und ausgiebig testen, denn ich kann es leider nicht.
Ich hatte mich ehrlicherweise nach der Vorstellung der Zombieload "gefixten" 9000er Serie gewundert, warum sie so wenig (eigentlich 0 um genau zu sein) Leistung damit verloren hat. Da dachte ich mir noch ok, Hut ab, nice work. Beim Blick auf die Arch und ein wenig auf den Code habe ich aber nix sehen können was da wirklich gefixed sein sollte. Da mir hier aber die Möglichkeiten ganz klar ausgehen habe ich mir auch nichts weiter dabei gedacht. Durch die Offenbarung, dass eigentlich das Problem nur kaschiert wurde wird mir nun einiges klar. Sie haben halt nur ein Szenario gefixt, aber die Jungs und Mädels der Instituten sind alles andere als dämlich.
Ich habe bedingt Verständnis für Intel in dieser Angelegenheit. Angeblich, soll mit aktiviertem Zombieschutz die Leistung der CPU um bis zu 50% fallen (ja auch für Spiele). Und daher wurde dieser auch nie raus gegeben und das Ganze dann per hardware "gefixt". Insgesamt würde das Sinn ergeben. Also, falls jemand von euch fit ist so möge er einen Zombieload Microcode entwickeln und ausgiebig testen, denn ich kann es leider nicht.
Ähnliche Themen
