Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

TheGermanEngineer schrieb:
Ich will nur eben was in den Raum werfen: Sicherheitslücken habe ja schon immer existiert. Um sie auszunutzen, muss man ja aber trotzdem irgendwie Zugriff auf den Rechner haben. Und wer einfach acht gibt, dem passiert das auch nicht schneller, als wenn es nur "herkömmliche" Sicherheitslücken gibt. Einziges Problem sehe ich hier bei den V-Servern, denn dort hat man als Nutzer ja schon Zugriff, und damit auch Zugang zu anderen V-Servern auf dem selben Rechner
Zum Vergrößern anklicken....

Dann werfe ich auch mal was in den Raum.

Was passiert wenn dein "VM nachbar", sich was einfängt und der hacker durch diesen Bug aus der VM ausbrechen kann und damit auch andere VM´s übernehmen könnte?

Naaaaaa?

Du musst gar nicht mal selbst der Dussel sein der sich was einfängt um davon betroffen zu sein.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Bis zurück zum Intel Pentium MMX :ugly:

Wauw, und ich dachte mein Gericom Supersonic 1000MHz - Kein WLAN - Kein LAN ist das sicherste was ich hier hab. Ich glaube aber kaum, dass der Bug über Windows 2000 Pro gefixt wird. :D
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Mal ne Frage an die Pro´s wie würd das aussehen wenn jemand die Sicherheitslücke nutzen würde.

Zuerst müsste man doch durch meinen Router kommen. Angenommen das hat jemand geschafft.
Könnte man dann schon direkt Zugriff auf meinen PC haben ???
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Ich bin langsam mega verwirrt.

- der Windows Patch ist nur für Meltdown und nicht für Spectre?
- AMD ARM Intel sind alle anfällig für Spectre 1 und Meltdown
- nur intel ist auch für spectre 2 anfällig
- Intel will vorerst nur firmwareupdates für CPUs anbieten welche bis zu 5 Jahre alt sind?
- Die ganzen Cloud Anbieter sind mega entspannt weil Sie laut eigenen Aussagen keine Leistungseinbußen haben?
- Aber das Problem mit Spectre besteht doch immer noch / geht denen das am Arsch vorbei?

Ich blicke es so langsam nicht mehr.
Das waren aber so die Daten die ich aus dem Lux raus gezogen habe.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

butzbert schrieb:
Zuerst müsste man doch durch meinen Router kommen. Angenommen das hat jemand geschafft.
Könnte man dann schon direkt Zugriff auf meinen PC haben ???
Zum Vergrößern anklicken....

Eine manipulierte Webseite könnte theoretisch reichen und surfen wirst du bestimmt mal oder?
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Tekkla schrieb:
Intel wusste seit Juni 2017 von diesem Designfehler in allen ihrer alten, aktuellen sowie in naher Zukunft kommenden CPUs und hat trotz dieses Wissens Coffeelake mit Hochdruck gelauncht. Angeblich, um AMD zu kontern. Zum Zeitpunkt des CL Launches stößt der Intelchef 80% seiner Aktien am Unternehmen ab. Und nun das. Ganz ehrlich? Das grenzt in meinen Augen schon an Betrug. :nene:
Zum Vergrößern anklicken....

Tja, Intel hatte tatsächlich die magische Schublade mit all den Antworten auf AMDs Ryzen.
Jetzt sieht man mal was der Inhalt der Schublade tatsächlich wert war.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

butzbert schrieb:
Da bist du dir sicher das alleine ne Website ausreicht ?
Zum Vergrößern anklicken....

Wie oft denn noch: JA! Sobald dort ein JavaScript läuft reicht es. Dieses kann dann zB "recht lecht" den gesamten RAM Inhalt auslesen (ist dann die Frage, wie dumm Programme dort wichtige Dinge wie Passwörter abgelegt haben), zwar etwas langsam, aber es geht. Und den Inhalt kann die Seite sich per AJAX zurück schicken. Code auswühren ist da schon etwas schwieriger. Das heißt: Jede Software die mit dem Internet kommuniziert, und Timing-Attacken ausführen kann ist im Grunde als Einstiegstor geeignet. zB auch Steam mit integriertem Browser.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Intel Issues Updates to Protect Systems from Security Exploits | Intel Newsroom

updates für Intel CPU die in den letzten 5 jahren releast wuren......

Und wie stehe ich dann mit meinem i7 980X da, welcher mit 4 GhZ auch heute noch alles problemlos meistert?
Gibt es dazu auch eine Stellungnahme oder müssen Nutzer/innen älterer Intel CPU einfach neu kaufen? (Dann aber garantiert keinen mehr von der Firma!)

Dann ist das update für mich ja ohnehin witzlos?
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Tharganoth schrieb:
Intel Issues Updates to Protect Systems from Security Exploits | Intel Newsroom

updates für Intel CPU die in den letzten 5 jahren releast wuren......

Und wie stehe ich dann mit meinem i7 980X da, welcher mit 4 GhZ auch heute noch alles problemlos meistert?
Gibt es dazu auch eine Stellungnahme oder müssen Nutzer/innen älterer Intel CPU einfach neu kaufen? (Dann aber garantiert keinen mehr von der Firma!)

Dann ist das update für mich ja ohnehin witzlos?
Zum Vergrößern anklicken....

Tjaaaa ich bin da genau so gelackmeiert :D
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

wurstkuchen schrieb:
Wie oft denn noch: JA! Sobald dort ein JavaScript läuft reicht es. Dieses kann dann zB "recht lecht" den gesamten RAM Inhalt auslesen (ist dann die Frage, wie dumm Programme dort wichtige Dinge wie Passwörter abgelegt haben), zwar etwas langsam, aber es geht. Und den Inhalt kann die Seite sich per AJAX zurück schicken. Code auswühren ist da schon etwas schwieriger. Das heißt: Jede Software die mit dem Internet kommuniziert, und Timing-Attacken ausführen kann ist im Grunde als Einstiegstor geeignet. zB auch Steam mit integriertem Browser.
Zum Vergrößern anklicken....

Danke für deine Antwort :)

Aber chill mal ein bisschen :banane:
Hab mir schon sehr viele Beitrage durchgelesen. Aber auch nicht jeden mit dem Ersten Thema dazu, sind wir bei 60 Seiten oder so.
Aber wie man das ganze nutzt hab ich noch nicht mitbekommen.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Als ob ein Patch - nichts anderes sind die versprochenen Updates - das Problem, welches in Hardware besteht mit Sicherheit beseitigen ließe. Passender Weise beschreibt das Wort ganz gut worum es sich handelt: Um ein simples Pflaster. Selbige kann man mit einem schnellen Ruck leicht abreißen. Würde mich nicht wundern, wenn findige Personen mit kriminellem oder geheimdienstlichem Hintergrund schon Ideen parat hätten, diese umzukehren oder zu umgehen. Und was Firmwareupdates betrifft: Das mag in Selbstbauerkreisen und professionellen Umgebungen geschehen, für die Majorität aller Nutzer gilt bei Computerkenntnissen: Ich weiß wie man den Ein- und Ausschalter bedient und wie man maust. Diese Gruppe wird das Problem einfach ignorieren, wenn sie es überhaupt wahrnimmt.

Was dieses Problem - nach dem Dieselskandal - erneut aufzeigt, ist dass die Politik einfach nicht in der Lage ist, darauf angemessen zu reagieren und den Verbraucher, sprich seine Bürger zu schützen. Stets wird wieder mit "Arbeitsplätzen" argumentiert. Dabei geht es nur um den Schutz der Shareholder und deren Kapital - siehe letztens Siemens, Gewinne machen aber Arbeitsplätze abbauen. Die Manager dieser Großunternehmen sind längst nichts mehr anderes als moderne Raubritter mit staatlich verbrieftem Freifahrtsschein Geld zu scheffeln - so wie der Brian Krzanich, der noch schnell mal einen Haufen Aktien abgestoßen hat, bevor deren Talfahrt begann. Insiderwissen ist doch etwas Schönes.

Am Ende wird der Endverbraucher wieder der alleinige Leidtragende sein und darf dann auch noch "dankbar" sein, dass die Industrie wieder einmal schnell mit einem (kostenlosen) Softwareupdate das Problem aus der Welt geschafft hat. Dann interessiert es auch nicht, dass die gelieferte Ware nicht (mehr) die einstmals versprochene Leistung erbringt. Die richtige Lösung - und das ist schlicht und einfach unrealistisch - wäre der komplette, kostenlose Austausch ALLER betroffenen Systeme.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

shadie schrieb:
Tjaaaa ich bin da genau so gelackmeiert :D
Zum Vergrößern anklicken....

Ja und was soll da jetzt kommen? Das scheint hier ja niemand zu wissen. Intel spricht da ja von Firmware updates. Also doch Microcode patches? Die was bewirken sollen? Wenn der Mobo Anbieter dann aber nich mitspielt vermutlich Arschkarte?
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

wurstkuchen schrieb:
Ja und was soll da jetzt kommen? Das scheint hier ja niemand zu wissen. Intel spricht da ja von Firmware updates. Also doch Microcode patches? Die was bewirken sollen? Wenn der Mobo Anbieter dann aber nich mitspielt vermutlich Arschkarte?
Zum Vergrößern anklicken....

Für mich wird da wahrscheinlich gar nix kommen weil der E5649 wesentlich älter als 5 Jahre ist.

Was für die Prozzis die in diesen 5 Jahres Zyklus fallen kommen soll......kp?
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

wurstkuchen schrieb:
Ja und was soll da jetzt kommen? Das scheint hier ja niemand zu wissen. Intel spricht da ja von Firmware updates. Also doch Microcode patches? Die was bewirken sollen? Wenn der Mobo Anbieter dann aber nich mitspielt vermutlich Arschkarte?
Zum Vergrößern anklicken....
Nicht nur die Unterstützung der Mobo Anbieter ist relevant. Intel plant nur für 90% der CPUs der letzten 5 Jahre ein Firmwareupdate. Alle anderen sind gelinde gesagt f*ckt.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Die Lösung über BIOS-Update ist auch suboptimal. Nicht jeder weiß wie man BIOS-Updates durchführt und bestimmt spielt nicht jeder Mainboardhersteller mit. Was passiert mit den zig OEM-Boards?
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Besonders witzig: In den Medien wird, gesagt, daß man betroffene Hardware austauschen soll. Ahja - und gegen was ? Nebenbei bemerkt kann man so auch den Verkauf neuer Hardware ankurbeln und mal eben alle CPUs seit 1995 vom Markt verbannen...

Hätte die NSA nicht besser machen können. :ugly:
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

iBlack22 schrieb:
oh man was soll man dazu sagen ..... kann man eigentlich rechtliche schritte einleiten des wegen ?? wenn das wirklich gefixt werden sollte und es 5-10% Leistung kosten soll dann kann man doch eigentlich rechtliche schritte einleiten oder ?? weil ich seh es nicht ein deswegen mir einen neuen CPU zu kaufen nur das ich wieder auf die gleiche leistung komme.

oder wie sieht ihr das ??
Zum Vergrößern anklicken....
Wirds eher nicht spielen. Kernanzahl und Takt haben sich ja nicht verschlechtert. Etwas anderes verspricht Intel ja nicht beim Kauf.
Kann mir aber grundsätzlich eine Cashback oder Rabattaktion vorstellen, da der sonst anfallende Imageschaden wohl deutlich teurer werden würde.

Danielneedles schrieb:
bevor hier wieder ein shitstorm losgeht gegen Intel, sollte vielleicht auch mal (wie bei AMD normalerweise immer) erwähnt werden das der Fehler kein Intel Problem war / ist sondern ein OS Problem!
Zum Vergrößern anklicken....
Computer says no.

tidus79 schrieb:
Also nach dem Windows Patch habe ich mit dem 8700K zumindest immer noch den gleichen Cinebench Score.
Zum Vergrößern anklicken....
Cinebench sollte ja nicht wirklich betroffen sein. Bzw. Wie das Video von Hardware Unboxed, das Atma vorher gepostet hat, zeigt, sind die meisten Useranwendungen nicht wirklich betroffen. Allerdings scheint eben ab Skylake noch ein zusätzlicher Fix notwendig zu sein der noch nicht fertig ist.

Grestorn schrieb:
Bin ich froh, nicht mit Dir verwandt zu sein.
Zum Vergrößern anklicken....
Da ich der AfA der Familie in technischen Fragen bin, empfehle ich nur Hard- und Software, die mir die Arbeit erleichtert und gewisse Anforderungen erfüllt. Ob das jetzt ein 08/15 Samsung, Xiaomi, Huawei oder sonst was ist, ist unterm Strich doch ziemlich egal. Allerdings bekommt man mit Lineage alle relevanten Updates, die man mit Stock-ROMs eher selten bekommt.
iPhones sind eine andere Geschichte. Aber die sind meiner Verwandtschaft eh zu teuer.

butzbert schrieb:
Da bist du dir sicher das alleine ne Website ausreicht ?
Zum Vergrößern anklicken....
Javascript reicht aus. Also mit Scriptblocker wie uMatrix oder NoScript surfen hilft schon mal. Zusätzlich gibt's beim Chrome und bald auch bei Firefox die sogenannte "Site Isolation", wodurch das Risiko reduziert werden soll.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

lutari schrieb:
Die Lösung über BIOS-Update ist auch suboptimal. Nicht jeder weiß wie man BIOS-Updates durchführt und bestimmt spielt nicht jeder Mainboardhersteller mit. Was passiert mit den zig OEM-Boards?
Zum Vergrößern anklicken....

Microcode Patches sind nicht unbedingt BIOS Updates. Der Microcode kann nämlich auch über das OS beim Boot in die CPU geladen werden. Linux und auch Windows machen das seit Jahren so, weil eben kaum einer BIOS Updates macht, aber doch öfter mal Fehler in den CPUs beheben werden müssen.

Soll heißen: Ein Microcode Patch kann durchaus per Windows/Kernel Update ausgeliefert werden. Da müssen die Mainboardhersteller erst mal gar nichts machen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Patch für Sicherheitslücke bei Intel Core-Prozessoren kostet deutlich Leistung
2
Antworten
20
Aufrufe
2K
Registrierzwang
Registrierzwang
PCGH_Sven
News AMD Ryzen: Sicherheitslücken bedrohen alle CPU-Generationen
Antworten
9
Aufrufe
1K
ΔΣΛ
ΔΣΛ
PCGH_Sven
News Dirty Frag: CachyOS schließt Sicherheitslücken im Linux-Kernel
2
Antworten
26
Aufrufe
1K
_Oskar_
_Oskar_
PCGH-Redaktion
News Speicherkrise weitet sich aus: HDD-Preise schießen in die Höhe
2
Antworten
21
Aufrufe
2K
WommU
W
PCGH_Sven
News Nvidia: Drei Sicherheitslücken treffen Speicher-Schwachstelle
Antworten
5
Aufrufe
440
Waylinkin
Waylinkin
Oben Unten
Zurück