Intel: Sicherheitslücke in CSME laut Forschern nicht schließbar, schwindendes Vertrauen in Chiphersteller

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Intel: Sicherheitslücke in CSME laut Forschern nicht schließbar, schwindendes Vertrauen in Chiphersteller

Sicherheitsforscher sehen in einer altbekannten Schwachstelle von Intel-Chipsätzen in Verbindung mit Intels CSME, die eigentlich als geschlossen galt, weiterhin ein Risiko. Die Lücke existiere auf Hardware-Ebene, sei somit nicht zu schließen und sorge so für einen zunehmenden Vertrauensverlust.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Intel: Sicherheitslücke in CSME laut Forschern nicht schließbar, schwindendes Vertrauen in Chiphersteller
 
AW: Intel: Sicherheitslücke in CSME laut Forschern nicht schließbar, schwindendes Vertrauen in Chiphersteller

Also ich finde diese Sicherheitslücke nicht sehr schlimm, offenbar wieder so etwas wo jemand Zugang zu dem rechner braucht und dann ist diese "Lücke" doch auch schon egal :ugly:

Und die Möglichkeit Kopierschutz zu umgehen, wo ist da das Problem? :huh: Tut man doch ohnehin nicht :ugly:

Reltaiv sinnlose Panikmache wiedermal :ka:
 
AW: Intel: Sicherheitslücke in CSME laut Forschern nicht schließbar, schwindendes Vertrauen in Chiphersteller

Sicherlich keine sinnlose Panikmache, denn UEFI Bios und Bitlocker-geschützte Platten können genau damit umgangen werden, da man auch Daten, die im TPM Chip gespeichert sind, wohl auslesen/manipulieren kann.
Tragisch wenn man sich darauf verlässt und dann kein Schutz vorhanden ist.
 
AW: Intel: Sicherheitslücke in CSME laut Forschern nicht schließbar, schwindendes Vertrauen in Chiphersteller

Wer sich auf Intels Management Engine verlässt, ist verlassen.
Das schlimme ist auch, dass selbst mit deaktivierter ME die Lücken trotzdem ausnutzbar sind.
 
AW: Intel: Sicherheitslücke in CSME laut Forschern nicht schließbar, schwindendes Vertrauen in Chiphersteller

DaHell63 schrieb:
Na schauen wir mal wie es weitergeht. Je mehr Marktanteile AMD erringt, umso mehr wird auch da zukünftig nach Lücken gesucht.
Ryzen und Epyc: Sicherheitsluecke betrifft alle aktuellen AMD-Prozessoren - ComputerBase
Zum Vergrößern anklicken....

eine key infrastruktur hat immer den schwachpunkt der keys. ob es nun leicht oder schwer ist diese zu tauschen ist was anderes. wills nicht in abrede stellen, aber intel hat ganz schön reingeschissen mit ihren lücken.:ugly: hdcp ist doch schon immer geknackt wurden. da brauchte man keine cpu schwachstelle.

du kannst schon seit längerem 4k blurays einfach 1:1 kopieren und als mkv speichern. ob als iso oder physische bluray.
china hat auch hdmi splitter verkauft die hdcp umgingen und so konnteste direkt am anfang eine 1:1 kopie von blurays anfertigen. der export/import ist leider untersagt worden für die firma aus hongkong. man munkelt das so die streamingrips angefertigt werden.

und die amd lücke, iommu problematik sei eines der glieder in der kette. ist für vm relevant wenn du als kunde mit deinem erzfeind auf den gleichen physischen server bist. da ist der hypervisor der kleinste nenner soviele exploits/jailbreaks es für die vm sache gab. wozu den speicher auslesen wenn man gleich die andere instanz übernehmen kann? :ugly:


edit//
die aktuelle amd lücke ist ja relativ klein. eine schon verwundbare verschlüsselung und nur meta daten geleakt. da leakste mehr wenn du auf eine webseite gehst.
 
AW: Intel: Sicherheitslücke in CSME laut Forschern nicht schließbar, schwindendes Vertrauen in Chiphersteller

Registrierzwang schrieb:
... da man auch Daten, die im TPM Chip gespeichert sind, wohl auslesen/manipulieren kann.
Tragisch wenn man sich darauf verlässt und dann kein Schutz vorhanden ist. ...
Zum Vergrößern anklicken....

Ich kann mich noch gut an die Zeit erinnern, wo diese verfluchten TPM-Chips im Rahmen des Digitalen Restriction Managements von Microsoft und der Kontentmafia gegen die User aufkamen. Alle die eine wage Vorstellung davon hatten, was man damit anrichten kann und vor wem das mit Sicherheit nicht sicher ist, haben dagegen angewettert und den Grundstein für die Totalüberwachung des PCs befürchtet... damals war TPM Teufelszeug und heute?
Mimimi meine Bitlockverschlüsselung kann per vom Geheimdienst geforderter und bisher nicht dokumentierter Lücke mit Direktzugriff auf den PC vom Geheimdienst einfach so ausgehebelt werden. Wie überraschend das doch ist... *sinnlich den Aluhut streichel*
 
AW: Intel: Sicherheitslücke in CSME laut Forschern nicht schließbar, schwindendes Vertrauen in Chiphersteller

Wow das macht mir jetzt aber Angst mit der Schwachstelle :-)

Gibt es nur ein Problem bei der oder die brauchen ja dann auch erst mal nen Physischen Zugang zu meinen Rechner was doch etwas schwer sein dürfte :-)
 
AW: Intel: Sicherheitslücke in CSME laut Forschern nicht schließbar, schwindendes Vertrauen in Chiphersteller

Man muß auch mal die Kirche im Dorf lassen.
Bei AMD gab es auch Sicherheitslücken und man kann nicht ausschließen, dass noch andere gefunden werden.
Das schreibe ich hier objektiv als AMD-Symphatisant.:P
 
AW: Intel: Sicherheitslücke in CSME laut Forschern nicht schließbar, schwindendes Vertrauen in Chiphersteller

Zuerst habe ich mich gefreut, dass ich diesesmal von einer (für mich) völlig nutzlosen Sicherheitslücke verschont bleibe.

Wobei sich diese Sicherheitslücke diesmal offenbar auch praktisch ausnutzen läßt, womit ich kein Problem habe (wenn sich jemand physisch an meinem PC zu schaffen machen kann, dann habe ich ganz andere Probleme).

Es soll ja auch Leute geben, die deshalb auf Intel CPUs das HT deaktivieren oder sich gleich neue (AMD) Hardware kaufen. Für mich wäre nur interessant, wie ich die ganzen Patches wieder runterwerfen kann, die die sollen doch ganz Praktisch einiges an Leistung ziehen.
 
AW: Intel: Sicherheitslücke in CSME laut Forschern nicht schließbar, schwindendes Vertrauen in Chiphersteller

Ich habe einen P45 Chipsatz von Intel. Der ist heute für mich noch :daumen: in Sachen Leistung.
Ob er Sicherheitslücken hat interessiert mich gar nicht.
Bisher hatte ich keine Sicherheitsrisken allgemein gehabt.
Ich mache mir deswegen keine Sorgen. Wenn Herstellen es verbocken kann ich auch nichts für...;)
 
AW: Intel: Sicherheitslücke in CSME laut Forschern nicht schließbar, schwindendes Vertrauen in Chiphersteller

Für den normalen Gamer sind Intels Sicherheitslücken ziemlich irrelevant. Fakt ist aber, dass wenn Intel alle aufgedeckten (und Intel wahrscheinlich schon immer bekannten) Sicherheitslücken schließt, der Leistungseinbruch in IPC ihrer Prozessoren trotz 5 GHz so stark wäre, dass sie selbst in Spielen gegen AMD nicht mehr anstinken könnten.
 
AW: Intel: Sicherheitslücke in CSME laut Forschern nicht schließbar, schwindendes Vertrauen in Chiphersteller

Die größte Sicherheitslücke wird eh nie behoben! Denn das sind wir, die sie ausnutzen können.
Wenn keine davon gebrauch macht, juckt das Hardware Leck auch niemanden.
 
AW: Intel: Sicherheitslücke in CSME laut Forschern nicht schließbar, schwindendes Vertrauen in Chiphersteller

RyzA schrieb:
Man muß auch mal die Kirche im Dorf lassen.
Bei AMD gab es auch Sicherheitslücken und man kann nicht ausschließen, dass noch andere gefunden werden.
Das schreibe ich hier objektiv als AMD-Symphatisant.:P
Zum Vergrößern anklicken....

Da bist du wohl eher einer der wenigen, die das so differenziert sehen. [Respekt]
Aber du hast zweifelsfrei recht und man kann davon ausgehen, dass bei derartig komplexen Architekturen auch bei AMD in Zukunft noch mehr gefunden werden wird. Schlussendlich schlicht, weil es abwegig ist zu meinen, dass die ein perfektes Stück Technik abliefern (können).
Aktuell kann man davon ausgehen, dass sich der größere Teil der Sicherheitsforscher immer noch eher mit Intel beschäftigt, einerseits aufgrund der Marktrelevanz, anderseits weil man sich mittlerweile diesbezüglich viel KnowHow angeeignet hat und nicht zuletzt auch, weil die Plattform ergiebiger erscheint und man Ansatzpunkte für weiterführende Untersuchungen hat, denn auch derartige Menschen leben nicht von Liebe und heißer Luft allein. ;-)

In diesem Sinne:
New AMD Side Channel Attacks Discovered, Impacts Zen Architecture | Tom's Hardware
 
AW: Intel: Sicherheitslücke in CSME laut Forschern nicht schließbar, schwindendes Vertrauen in Chiphersteller

DaHell63 schrieb:
Na schauen wir mal wie es weitergeht. Je mehr Marktanteile AMD erringt, umso mehr wird auch da zukünftig nach Lücken gesucht.
Ryzen und Epyc: Sicherheitsluecke betrifft alle aktuellen AMD-Prozessoren - ComputerBase
Zum Vergrößern anklicken....
We are aware of a new white paper that claims potential security exploits in AMD CPUs, whereby a malicious actor could manipulate a cache-related feature to potentially transmit user data in an unintended way. The researchers then pair this data path with known and mitigated software or speculative execution side channel vulnerabilities. AMD believes these are not new speculation-based attacks.
AMD continues to recommend the following best practices to help mitigate against side-channel issues:

  • Keeping your operating system up-to-date by operating at the latest version revisions of platform software and firmware, which include existing mitigations for speculation-based vulnerabilities
  • Following secure coding methodologies
  • Implementing the latest patched versions of critical libraries, including those susceptible to side channel attacks
  • Utilizing safe computer practices and running antivirus software
 
AW: Intel: Sicherheitslücke in CSME laut Forschern nicht schließbar, schwindendes Vertrauen in Chiphersteller

Nix für ungut, aber anzunehmen, daß es da draußen Hardware ohne Sicherheitslücken gibt, ist schon n Pipedream aus der Kinderwelt.

Das Ganze gilt dann auch für die Software. Wir leben in der digitalen Welt in einer offenen Gesellschaft, für die einen mehr und für die Knechte, die täglich dümlich den Buckel krum machen, eben weniger. :D

Spannend wird das anbei dann bei der Waffentechnologie. Wer dann noch glaubt, daß ein "Schurkenstaat" (wer der Schurke ist, das bestimme ich, der Parasit, denn ich bin gut, das muß man wissen) unbemerkt eine Rakate oder ähnliches zünden kann, der ist halt dumm wie Brot und braucht das auch.
 
AW: Intel: Sicherheitslücke in CSME laut Forschern nicht schließbar, schwindendes Vertrauen in Chiphersteller

RyzA schrieb:
Man muß auch mal die Kirche im Dorf lassen.
Bei AMD gab es auch Sicherheitslücken und man kann nicht ausschließen, dass noch andere gefunden werden.
Das schreibe ich hier objektiv als AMD-Symphatisant.:P
Zum Vergrößern anklicken....

die iommu lücke ist relativ schwach, außer für vm's. erst wenn man das agesa geupdatet hat, wird dies mitigiert (so heißt doch mitigation verb auf deutsch?:ugly:)

aber ich meine gelesen zu haben, das solche lücken viel zu aufwendig sind und es einfachere lücken gibt aus der vm auszubrechen ohne das der hypervisor was merkt. also z.b. vmware übernehmen wo die andere vm drin läuft oder aufs root betriebssystem zuzugreifen.


zumindest sind amd user in der hinsicht nicht von teilweise massiven leistungsverlusten betroffen. (also leute die nicht zocken)
meine bei phoronix war dann die intel leistung auf bulldozer niveau und in manchen benchmarks darunter. das schon krass:ugly:
 
AW: Intel: Sicherheitslücke in CSME laut Forschern nicht schließbar, schwindendes Vertrauen in Chiphersteller

Sicherheit ist ein Kernversprechen von Hardwareherstellern an vielen Stellen und es verlassen sich Firmen auf diese Versprechen.

Hätten das diese Firmen blind tun sollen? Vermutlich nicht.
Ergo: wer absolute Sicherheit will, der darf halt nicht irgendeine Version von Linux oder Windows auf irgendein Intel-System spielen und sich anschließend auf die Schulter klopfen.
Aber genau das wird ja gemacht, schließlich kann man sich darauf berufen: "der hat Sicherheit doch versprochen" und selbst war man halt zu faul oder geizig es anders zu tun. Selber schuld.


Fun Fact: Die Management Engine ist nicht Teil der CPU, sondern Teil der Southbridge auf dem Mainboard. Wenn wir also davon reden, dass der Fehler nicht behoben werden kann, dann reden wir davon, dass niemand Lust hat neue Boards für alte CPUs herzustellen. Der gleiche Fehler bei der Ryzen Serie könnte hingegen sehr wohl behoben werden, weil AMD eben noch Boards herstellt, selbst für die erste Generation. Solche Sachen erodieren dann schon den Glauben an Intel nachhaltig, wenn Firmen vorgeführt bekommen, dass ein und der gleiche Fehler verschiedene Folgekosten nach sich zieht, weil ein Hersteller ständig neue Board verkaufen will.


Zum Thema CSME empfehle ich dieses Video, mit dem die jetzige Welle losgetreten wurde im Dezember:

YouTube
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Core- und Zen-CPUs in Gefahr: Intel und AMD mit gravierenden Sicherheitslücken
2
Antworten
23
Aufrufe
2K
lucky1levin
lucky1levin
PCGH-Redaktion
News Intel verteilt Patches: Sicherheitslücke bedroht Core-CPUs mehrere Generationen
Antworten
4
Aufrufe
637
T-MAXX
T-MAXX
PCGH-Redaktion
News Asus: Mehrere Sicherheitslücken in verschiedenen Routern entdeckt
Antworten
1
Aufrufe
514
DaXXes
DaXXes
PCGH-Redaktion
News Intel mit Horrorquartal? Chipriese laut Analysten vor der größten Einbuße seiner Firmengeschichte
Antworten
5
Aufrufe
845
ΔΣΛ
ΔΣΛ
PCGH-Redaktion
News Intel Panther Lake: Laut Pat Gelsinger mit doppelter KI-Leistung von Arrow Lake
2 3
Antworten
50
Aufrufe
2K
gerX7a
G
Oben Unten
Zurück