Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
- Ersteller PCGH-Redaktion
- Erstellt am
Alyva
PC-Selbstbauer(in)
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Es wurde vieles bei ZEN/ZEN+ getestet. Nur fand sich halt zum einen nicht so viel und zum anderen darf man seit ein paar Monaten das Ganze auch noch auf ZEN2 neu anfangen. Und im nächsten Jahr mit ZEN 3 dann auch wieder. Keine tollen Bedingungen wie bei Intel wo sich quasi seit 10 Jahren kaum was an der Arch getan hat, aber schon alle seit 5 Jahren wissen was Sache ist. Hart und kurz, so ist die Lage. AMD passt das so natürlich gut in den Kram.
Es wurde vieles bei ZEN/ZEN+ getestet. Nur fand sich halt zum einen nicht so viel und zum anderen darf man seit ein paar Monaten das Ganze auch noch auf ZEN2 neu anfangen. Und im nächsten Jahr mit ZEN 3 dann auch wieder. Keine tollen Bedingungen wie bei Intel wo sich quasi seit 10 Jahren kaum was an der Arch getan hat, aber schon alle seit 5 Jahren wissen was Sache ist. Hart und kurz, so ist die Lage. AMD passt das so natürlich gut in den Kram.
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Meltdown trug viel zur ursprünglichen Panik bei, ist aber Intel-exklusiv und als Angriff auf das Betriebssystem schnell weggepatched worden. Den Exploit zu schreiben ist außerdem etwas anderes als seine Logik zu entwickeln. Befürchtungen, dass so etwas möglich ist, gibt es seit den 90er Jahren und es hat nicht eine Nacht, sondern zwei Jahrzehnte Auseinandersetzung mit diversen Architekturen gebraucht, bis jemandem der Durchbruch gelungen ist. Umgekehrt sind seit der Endeckung kaum mehr als 2 Jahre vergangen, seit der Veröffentlichung deutlich weniger. Die frühen Spectre-Abarten wurden seitdem auch auf AMD und ARM getestet und fast durchgängig bestätigt (in anbetracht dessen, wie unbekannt das ist, kann man sich das Interesse der Forscher an solchen Nachtests vorstellen). Die meisten anderen Sicherheitslücken sind deutlich komplexer und weiterhin gibt es nur wenige Forschungsgruppen, die überhaupt mit AMD vertraut sind. Erst recht nicht mit Zen2.
Meltdown trug viel zur ursprünglichen Panik bei, ist aber Intel-exklusiv und als Angriff auf das Betriebssystem schnell weggepatched worden. Den Exploit zu schreiben ist außerdem etwas anderes als seine Logik zu entwickeln. Befürchtungen, dass so etwas möglich ist, gibt es seit den 90er Jahren und es hat nicht eine Nacht, sondern zwei Jahrzehnte Auseinandersetzung mit diversen Architekturen gebraucht, bis jemandem der Durchbruch gelungen ist. Umgekehrt sind seit der Endeckung kaum mehr als 2 Jahre vergangen, seit der Veröffentlichung deutlich weniger. Die frühen Spectre-Abarten wurden seitdem auch auf AMD und ARM getestet und fast durchgängig bestätigt (in anbetracht dessen, wie unbekannt das ist, kann man sich das Interesse der Forscher an solchen Nachtests vorstellen). Die meisten anderen Sicherheitslücken sind deutlich komplexer und weiterhin gibt es nur wenige Forschungsgruppen, die überhaupt mit AMD vertraut sind. Erst recht nicht mit Zen2.
Duvar
Kokü-Junkie (m/w)
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Stopfen im Akkord: Intel: Sicherheitsluecke in Prozessoren gefaehrdet biometrische Daten
Plundervolt: New Attack Targets Intel's Overclocking Mechanisms | Tom's Hardware
Grazer Forscher entdeckt neue Luecke in Intel-Prozessoren | futurezone.at
"Durch "Plundervolt" werden Schutzmechanismen, wie die Verschlüsselung von Nachrichten, wirkungslos"
Ruhig Leute, ist doch alles unwichtig und für den User Daheim nicht relevant, denn was will man mit euren Nachrichten etc pp^^
Frisch entdeckt worden... Können wir mal 1-2 Wochen erleben ohne eine Lücke, DIE NATÜRLICH DIE HEIMANWENDER NICHT TANGIERT (angeblich)^^
Stopfen im Akkord: Intel: Sicherheitsluecke in Prozessoren gefaehrdet biometrische Daten
Plundervolt: New Attack Targets Intel's Overclocking Mechanisms | Tom's Hardware
Grazer Forscher entdeckt neue Luecke in Intel-Prozessoren | futurezone.at
"Durch "Plundervolt" werden Schutzmechanismen, wie die Verschlüsselung von Nachrichten, wirkungslos"
Ruhig Leute, ist doch alles unwichtig und für den User Daheim nicht relevant, denn was will man mit euren Nachrichten etc pp^^
Frisch entdeckt worden... Können wir mal 1-2 Wochen erleben ohne eine Lücke, DIE NATÜRLICH DIE HEIMANWENDER NICHT TANGIERT (angeblich)^^
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Bild, ihr vertrauenswürdiges Informationsmedium zu IT-Sicherheit und -Technik
3 Sekunden hätten gereicht um herauszufinden, was SGX ist. Nämlich ein zusätzlicher Sicherheitsmechanismus, die auf alle AMD-Systemen, allen Intel-Systemen älter als Skylake und auch allen neueren Intel-Systemen, auf denen sie nicht ausdrücklich im UEFI aktiviert wurde, gar nicht zur Verfügung steht.
Bild, ihr vertrauenswürdiges Informationsmedium zu IT-Sicherheit und -Technik
3 Sekunden hätten gereicht um herauszufinden, was SGX ist. Nämlich ein zusätzlicher Sicherheitsmechanismus, die auf alle AMD-Systemen, allen Intel-Systemen älter als Skylake und auch allen neueren Intel-Systemen, auf denen sie nicht ausdrücklich im UEFI aktiviert wurde, gar nicht zur Verfügung steht.
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
So, wie Du es mit Absicht verstehst, können wir das nicht. Seitdem es Hundertausend bis eine Million USD für die Entdeckung von Sicherheitslücken gibt (und das nicht nur, wie früher, auf dem Schwarzmarkt) und auch Unis daran forschen, wird das immer so weiter gehen. Und wenn es AMD nicht gelingt, weiterhin alle 15 Monate eine neue Architektur auf den Markt zu bringen, wird es sich irgendwann auch lohnen dort internsiver zu forschen.
Duvar
Kokü-Junkie (m/w)
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Warum musst du die gute alte Bild bzw deine Kollegen dort drüben so schlecht reden, so von oben herab?
Das sind auch Menschen die Familie und Kinder haben, im Vergleich zu dir, haben die zeitnah die News rausgebracht.
Abgesehen davon habe ich 3 Links geposted dazu gestern und knapp 24h später wurde die News erst hier veröffentlicht, ist ja nicht das erste mal mit den sehr verspäteten news.
Bild, ihr vertrauenswürdiges Informationsmedium zu IT-Sicherheit und -Technik
3 Sekunden hätten gereicht um herauszufinden, was SGX ist. Nämlich ein zusätzlicher Sicherheitsmechanismus, die auf alle AMD-Systemen, allen Intel-Systemen älter als Skylake und auch allen neueren Intel-Systemen, auf denen sie nicht ausdrücklich im UEFI aktiviert wurde, gar nicht zur Verfügung steht.
Warum musst du die gute alte Bild bzw deine Kollegen dort drüben so schlecht reden, so von oben herab?
Das sind auch Menschen die Familie und Kinder haben, im Vergleich zu dir, haben die zeitnah die News rausgebracht.
Abgesehen davon habe ich 3 Links geposted dazu gestern und knapp 24h später wurde die News erst hier veröffentlicht, ist ja nicht das erste mal mit den sehr verspäteten news.
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
Ich habe keine Kollegen angesprochen. Und zeitnah fehlerhafte Meldungen herauszugeben ist nicht lobenswert, sondern einer der Gründe dafür, dass redaktionelle Medien einen immer geringeren Stellenwert haben: Weil allgemein der Eindruck vorherrscht, dass sie alle unzuverlässig wären. Dabei sind es vor allen diejenigen, die vorschnell publizieren um die maximale Aufmerksamkeit abgreifen, während Autoren mit Qualitätsanspruch zunehmend auf dem trockenen sitzen. Warum sollte ich ein Unternehmen loben, dass mir persönlich schadet?
Ich habe keine Kollegen angesprochen. Und zeitnah fehlerhafte Meldungen herauszugeben ist nicht lobenswert, sondern einer der Gründe dafür, dass redaktionelle Medien einen immer geringeren Stellenwert haben: Weil allgemein der Eindruck vorherrscht, dass sie alle unzuverlässig wären. Dabei sind es vor allen diejenigen, die vorschnell publizieren um die maximale Aufmerksamkeit abgreifen, während Autoren mit Qualitätsanspruch zunehmend auf dem trockenen sitzen. Warum sollte ich ein Unternehmen loben, dass mir persönlich schadet?
Ähnliche Themen
