News Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

Und was ist mit x99 x79 x299 sowie den c chipsätzen?
 
Als Intel-Fanboy darf die Frage gestattet sein, was mit AMD PSP-Dienst vergleichsweise ist?
Daß ist derselbe Unterschied ;)
 
Scriptkid schrieb:
Als Intel-Fanboy darf die Frage gestattet sein, was mit AMD PSP-Dienst vergleichsweise ist?
Daß ist derselbe Unterschied ;)

Der unterschied ist das es bei AMD kein Scheunengrosses loch gibt
 
Ich finde das einen Oberhammer. Was muss der Angreifer tun, um das System zu übernehmen? Braucht er physischen Zugriff? Geht es übers Netzwerk? Einen Trojaner?
 
2015 entdeckt"Das Lenovo-BIOS lädt ungefragt über einer unverschlüsselte Verbindung Daten über den Computer zum Hersteller hoch und installiert (immer wieder) automatisch Lenovo-Software in Windows."
Anfang 2014 fanden Entwickler der komplett quelloffenen Android-Variante Replicant heraus, dass die von diesem Projekt bis dahin bevorzugte Telefon- und Tablet-Hardware „Samsung Galaxy“ eine Hintertür im Modem-Prozessor hat.
Seit 2008 soll es keine leakfreien prozessoren von intel und amd geben. Auf Hardware-Basis konzipierte Trojaner sind effektiver als Software udn man wird sie nicht los, wenn man zeitgemäße Prozessoren haben will. Industriespionage ist das vornehmliche Ziel des Ganzen, unabhängig vom Betriebssystem, so sichtert die USA ihre Vormachtstellung heutzutage, es gibt zig CCC Vortaäge zu diesem Thema.
Das sind keine News oder Panikmache.
 
Zuletzt bearbeitet von einem Moderator:
Das ist doch ein alter Hut. Es wurde doch schon vor Jahren berichtet das die neuen Intel Chipsätze zum Ausspionieren und Kontrollieren genutzt werden. Leider ist ja AMD jetzt auch im Griff von NSDAP, ach ich meine NSA .
 
So und was soll ich als Admin dagegen tun? Ich werde wohl kaum irgendwelche hardwarenahen Basteleien auf unserem Firmenserver machen mit dem Risiko dass dieser nicht mehr hochfährt. Ich es überhaupt schon eine globale Lösung. Ich kann mich doch nicht mit jedem Rechner individuell beschäftigen.
 
Als normaler PC User graut es einem immer vor solchen Meldungen. Diese Hardware Sicherheitslücken, denen manmit seinen süßen kleinen Antivirenstools ja mal komplett hilflos gegenüber steht, lassen mich immer wieder den Gedanken hegen, Internet abmelden und frei sein. Eine gute Alternative dazu der dumme kleine Esel einer feigen Hacker Community zu sein , wie ich finde. Von den Spionage Attacken der Regierungen mal gar nicht angefangen. Da bleibt selbst jedem Internet Aktivisten wohl die Spucke weg.

Ich frag mich wie große Firmen darauf regieren, wenn ihr System zwischen erstklassigen IT Sicherheits-Mitarbeitern und Klasse 1 Sicherheitssoftware trotzdem immer und überall angreifbar ist.
 
Die Lücke ist nur Angreifbar wenn die Fernwartungsports offen sind, und man die Netzwerkkarte auf dem Board bentutzt.
Wenn die Soft/Hardware zwischen Computer und Internet (Switches, Firewall, Router und co) auch aus den USA oder Fernost kommen kann sich im Grunde niemand sicher sein ob das alles nur angezeigt wird, oder nicht.

Konsequent wäre nur die FSB-Methode: Computer in den Schrott, Schreibmaschine raus.
 
KTelwood schrieb:
Konsequent wäre nur die FSB-Methode: Computer in den Schrott, Schreibmaschine raus.



Schreibmaschine ist auch nicht sicher. Siehe den Film "Das Leben der Anderen".


Also besser Buchstaben aus der Zeitung ausschneiden und aufkleben. Das hat sich meines Wissens schon vielfach bewährt. Und man fasst sich automatisch kürzer. :D
 
Zuletzt bearbeitet:
Konsequent wäre nur die FSB-Methode: Computer in den Schrott, Schreibmaschine raus.

Ja. Warum nicht. Back to the Roots von Schreibmaschine und Wahlscheiben Telefone...seufz. Das waren noch Zeiten :)
Ergänzung ()

MrJules schrieb:
Schreibmaschine ist auch nicht sicher. Siehe den Film "Das Leben der Anderen".


Also besser Buchstaben aus der Zeitung ausschneiden und aufkleben. Das hat sich meines Wissens schon vielfach bewährt.

:) :schluck:
 
MrJules schrieb:
Schreibmaschine ist auch nicht sicher. Siehe den Film "Das Leben der Anderen".


Also besser Buchstaben aus der Zeitung ausschneiden und aufkleben. Das hat sich meines Wissens schon vielfach bewährt. Und man fasst sich automatisch kürzer. :D

Dann aber die Zeitung anschließend gut entsorgen. Man hat schon bei genug "Zeitungstätern" die Reste der Zeitung im Altpapier gefunden. Und aufpassen, dass man keine Finger- oder DNA-Spuren hinterlässt ;-).

Aber mal im Ernst, ich finde es nicht gut, wenn über Sicherheitslücken berichtet wird, welche man (als Normaluser) nicht schließen kann. Das verursacht nur unnötige Beunruhigung. Und schlimmstenfalls weckt man bei irgendjemanden einen Tatentschluss, diese Lücke zu nutzen.
 
LeX23 schrieb:
Mit Linux wäre das nicht passiert...

Bei Linux hilft dir aber keiner.
Wollte das auch mal lernen.
Da heißt es immer: Lies im Internet.
Tolle Hilfe...

Darum geht es auch mit Linux nicht voran.
 
Hito360 schrieb:
die intel management engine ist irgendwie dem user nützlich? glaub ich nicht...was macht diese engine denn so?
man kann z.B. bios änderungen im laufenden betrieb aus dem betriebssystem heraus machen. keine ahnung was das sonst noch kann.
 
MOS1509 schrieb:
Aber mal im Ernst, ich finde es nicht gut, wenn über Sicherheitslücken berichtet wird, welche man (als Normaluser) nicht schließen kann. Das verursacht nur unnötige Beunruhigung. Und schlimmstenfalls weckt man bei irgendjemanden einen Tatentschluss, diese Lücke zu nutzen.

natürlich ist es gut, dass sowas bekannt wird. Am besten mit ganz viel Beunruhigung...am besten soviel, dass die Leute die Hersteller dafür "anscheissen"....aber das ist wohl Wunschdenken :freak:
 
Was würde wohl passieren, wenn ich die deaktvieren würde^^?

Unbenannt.jpg
 
Zurück
Oben