ComputerBase Menü
Aktuelles

News Integrierte Grafik: Intel-CPUs mit iGPU seit Ivy Bridge mit Sicherheitslücke

Marflowah schrieb:
Mal 'ne Frage zum "lokalen" Zugriff:

Wenn ich mit root-Rechten auf einen Server via Fernwartung zugreife (SSH, Remotedesktop,...), habe ich doch praktisch auch "lokalen Zugriff", da ich theoretisch und praktisch alle Rechte habe, oder nicht?
"Lokaler Zugriff" wird doch nicht dadurch definiert, daß eine lokale Tastatur verwendet wird, oder doch? 🤔
Zum Vergrößern anklicken....
Wenn du sowieso schon root Rechte hast brauchst du aber auch keinen exploit mehr;) Ich sehe da eher die Gefahr bei nicht geschlossenen guest accounts.
 
Uaaah. Die Performance bricht mit den Patches um 20% bis 40% ein.
Wenn Intel da nicht sofort etwas besseres einfällt, wird das ein großes Problem. Unter Linux bekommen wir ja noch Verbesserungen, aber unter Windows kümmert das doch keinen mehr nach der nächsten Generation.


Ich habe hier noch ein Sandy Bridge, HD3000 (Gen6). Glück gehabt :)
Sogar mit OpenGL 3.3, Windows erreicht nur 3.1 und MacOS inzwischen wohl auch 3.3.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Hunky
pseudopseudonym schrieb:
Abgesehen von dem, was @Kacha und @Ned Flanders schreiben, vergisst du hier, dass Linux nicht bloß auf Desktops eingesetzt wird und schon dadurch eine wesentlich größere Verbreitung als Windows hat, wenn man nicht nur klassische Desktop-PCs betrachtet.
Zum Vergrößern anklicken....

Es gibt immer ein paar die noch nicht so ganz auf dem laufenden sind. Bei einigen ist es Unwissen, bei anderen Ignoranz.

Bzw. ich hoffe, dass man bald mehr weiss ob es root oder aehnliches benoetigt, dann waere es recht uninteressant, aehnlich wie Ryzenfall, oder ob es mit weniger Rechten oder sogar ueber den Browser ausgenutzt werden kann. Dann waere das ziemlich problematisch.
 
  • Gefällt mir
Reaktionen: Hunky und pseudopseudonym
pseudopseudonym schrieb:
Abgesehen von dem, was @Kacha und @Ned Flanders schreiben, vergisst du hier, dass Linux nicht bloß auf Desktops eingesetzt wird und schon dadurch eine wesentlich größere Verbreitung als Windows hat, wenn man nicht nur klassische Desktop-PCs betrachtet.
Zum Vergrößern anklicken....
Da muss ich aber gleich mal einhaken: Bei Windows gibt es nur ein paar wenige Versionen. Linux ist, auch wenn die Verbreitung auf Servern größer sein mag, dann doch viel breiter aufgestellt, da hat man nicht nur 2 Hauptversionen (wie Win7 und Win10).

Außerdem spielt die Verbreitung von Server-OS keine große Rolle, weil die meisten Viren und andere Schadsoftware dann letztendlich direkt oder indirekt vom Benutzer "installiert" werden. An einem Server sitzt man nicht produktiv, an Desktop-Systemen schon.

Was nicht heißt, dass Server nicht auch gerne Ziel von Cyberattacken sind. Aber wenn, dann sind das auffällig gezielte, während die bei Windows eher ungezielt sind.

Bezieht man für den Desktop-Bereich noch Apple-Systeme mit ein, ist das tatsächlich ein Vergleich von Äpfeln mit Birnen.
 
DarkSoul schrieb:
Da muss ich aber gleich mal einhaken: Bei Windows gibt es nur ein paar wenige Versionen. Linux ist, auch wenn die Verbreitung auf Servern größer sein mag, dann doch viel breiter aufgestellt, da hat man nicht nur 2 Hauptversionen (wie Win7 und Win10).
Zum Vergrößern anklicken....
Naja, den Kernel (GNU und Libc in der Regel auch) teilen sie sich alle.


DarkSoul schrieb:
Was nicht heißt, dass Server nicht auch gerne Ziel von Cyberattacken sind. Aber wenn, dann sind das auffällig gezielte, während die bei Windows eher ungezielt sind.
Zum Vergrößern anklicken....
Server sind ja wohl eher interessanter als Desktop-PCs.
IOT-Geräte erst Recht, da diese sich gleichen, der Nutzer eingeschränkteren Kontakt zu denen hat und diese somit viel unauffälliger fremdgenutzt werden können.

Ursprünglich ging es auch darum, dass in Linux angeblich weniger nach Fehlern gesucht wird und deshalb weniger gefunden wird, was eben Blödsinn ist.
 
  • Gefällt mir
Reaktionen: yummycandy
Gibt ein neues Update zum Patch
https://www.phoronix.com/scan.php?page=news_item&px=Intel-More-Gen7-Gfx-Initial-Hit
2020-01-18 01_43_55-More Benchmarks Of The Initial Performance Hit From CVE-2019-14615 On Inte...png
 
  • Gefällt mir
Reaktionen: iron-man
Also gewissermaßen je neuer desto schlimmer.
Der Laptop meiner Freundin den ich extra für sie aufpoliert habe wird sich freuen. Ich denke mal die M Versionen der CPUs sind in gleichem Maße betroffen.
 
PS828 schrieb:
Also gewissermaßen je neuer desto schlimmer.
Zum Vergrößern anklicken....
Würde ich nicht so formulieren. Haswell ist wiedermal die unrühmliche Ausnahme. Aber noch hat keiner die Auswirkungen der neuen Windowstreiber getestet.

Unter Windows ist das Problem, daß sich kaum einer bei Intel ransetzen wird um das für ältere Systeme zu optimieren. Also alles älter als Cascade Lake wird wohl Pech haben. Unter Linux findet sich immer jemand, der versucht mehr rauszuholen. Sind ja open source Treiber.
 
Das stimmt wohl. Dennoch, war ja klar dass ich mich wiedermal in die nesseln gesetzt habe als ich mich vor Jahren für Hasswell entschied. Es Häuft sich der Unmut, deshalb bin ich da ein bisschen strenger :D

Naja Jugendlicher leichtsinn damals. ^^ das schöne ist halt dass ich trotz aktuell nur 390x im CPU Limit einbußen spüre. Ich hab das noch nicht nachgemessen aber die CPU Lücken sind extrem nervig. Das Problem mit den iGPUs hab ich nur im Laptop, wobei auch hier eine radeon die schweren Aufgaben abnimmt.
 
  • Gefällt mir
Reaktionen: yummycandy
pseudopseudonym schrieb:
Server sind ja wohl eher interessanter als Desktop-PCs.
Zum Vergrößern anklicken....
IMHO nein, weil Server quasi so gut wie immer viel stärker "gehärtet" wurden als Desktop-PCs. Wie schon geschrieben, da gibt es kaum Nutzer, die sich Viren per Mail-Anhang selbst installieren. Man muss somit über die vorhandenen Schnittstellen ins System kommen und, von Servern die direkt Dienste fürs Internet bereitstellen abgesehen, ist das bei vom Internet getrennten Servern deutlich schwieriger was unterzujubeln. Vor allem wenn z. B. auch Firewalls, etc. im Spiel sind. Natürlich gibt es auch Admins, die Fehler machen... aber die Mehrheit scheint zu wissen, was sie tun. Sonst würde man davon ja hören.

pseudopseudonym schrieb:
IOT-Geräte erst Recht, da diese sich gleichen, der Nutzer eingeschränkteren Kontakt zu denen hat und diese somit viel unauffälliger fremdgenutzt werden können.
Zum Vergrößern anklicken....
Sind jetzt aber keine Server, ganz andere Geräteklasse, die ja bewusst am Netz hängt und mit Schwachstellen und falscher Konfiguration/Absicherung quasi ein Scheunentor ist.

pseudopseudonym schrieb:
Ursprünglich ging es auch darum, dass in Linux angeblich weniger nach Fehlern gesucht wird und deshalb weniger gefunden wird, was eben Blödsinn ist.
Zum Vergrößern anklicken....
Stimme ich dir vollkommen zu. Fehler werden in der Entwicklung bereits gesucht, Linux ist Open Source und man könnte meinen da sei das leichter. Fehlerfrei wird man komplexe Systeme wohl nie bekommen.
 
DarkSoul schrieb:
Sind jetzt aber keine Server, ganz andere Geräteklasse
Zum Vergrößern anklicken....
...die eben auch mit Linux läuft.


DarkSoul schrieb:
Fehlerfrei wird man komplexe Systeme wohl nie bekommen.
Zum Vergrößern anklicken....
Fehlerfrei geht nicht, das ist klar. Aber dass in Windows mehr Fehler gefunden werden, liegt sicher nicht an der Verbreitung.
 
  • Gefällt mir
Reaktionen: Hunky
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

andi_sco
  • Artikel
Leserartikel 8 Kerne sinnvoll? Ryzen 6000 und RTX 3050 im Test
2
Antworten
35
Aufrufe
4.753
andi_sco
andi_sco
Volker
News Intel-Produkte: Dutzende Sicherheitslücken von CPUs über Grafik bis NUC
3 4 5
Antworten
92
Aufrufe
14.366
deo
deo
XMG Support
[Sammelthread] XMG PRO-Serie (2022) mit Intel Core 12th Gen und GeForce RTX 3000
Antworten
0
Aufrufe
3.479
XMG Support
XMG Support
Volker
News Intel-Prozessoren: Neue Desktop-CPUs (ohne integrierte Grafik) sind offiziell
5 6 7
Antworten
123
Aufrufe
23.253
Heschel
Heschel
XMG Support
[Sammelthread] XMG ULTRA 17 in 2021: LGA1200-Sockel, Z590-Chipsatz, MXM-Grafik bis zu RTX 3080
Antworten
9
Aufrufe
5.918
SecondLife
S

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz