News Sicherheitslücke: Intel zahlt $100.000 Prämie für neue Spectre-Lücke

Volker

Ost 1
Teammitglied
Dabei seit
Juni 2001
Beiträge
14.484
#1
Dabei seit
Aug. 2011
Beiträge
3.280
#4
Das ist auch eine Möglichkeit sich sein Taschengeld aufzubessern. :D
 
Dabei seit
Juli 2008
Beiträge
542
#6
Wie wärs eigentlich, wenn die das Geld lieber mal in eine Meltdown-sichere Prozessorarchitektur investieren würden?
 
Dabei seit
Aug. 2004
Beiträge
4.232
#7
Die Frage ist doch vielmehr. Was ist eine unbekannte Spectre Lücke auf dem Schwarzmarkt wert. Mehr als 100k oder weniger.
 
Dabei seit
Mai 2004
Beiträge
232
#8

haltezeit

Cadet 4th Year
Dabei seit
Sep. 2013
Beiträge
123
#9
" This has been the worst trade deal in the history of trade deals, maybe ever "

Ich denke dass diverse Geheimdienste und zwielichtige Organisationen das x-fache zahlen würden wenn ein Black Hat an sie mit einem funktionierendem Exploit dieser Größenordnung rann treten würde !
 

Teralios

Lt. Commander
Dabei seit
Mai 2008
Beiträge
1.779
#10

D3Lt4

Lieutenant
Dabei seit
Aug. 2006
Beiträge
643
#12
irgendwie komisch, dass crypto-startups bis zu 10 mio USD für bugs in ihrer blockchain zahlen und so ein milliardenschwerer WELTkonzern wie INTEL nur 100k USD zahlt...
 
Dabei seit
Feb. 2012
Beiträge
3.790
#13
100.000$ ich denke auch, dass man wesentlich mehr Geld damit machen kann, als das was Intel zahlt. ^^
 
Dabei seit
Juli 2008
Beiträge
542
#14

Banned

Commodore
Dabei seit
Sep. 2014
Beiträge
4.793
#16
Dabei seit
Dez. 2007
Beiträge
2.805
#17
Aus dem pdf-Artikel zur Lücke: "Hypothesized on January 19, 2018; tested on February 11, 2018; reported
on February 12, 2018."


Die Jungs haben also am 19.01.2018 kaum 2 Wochen nach der Veröffentlichung von Spectre bereits die Idee entworfen diese Attacke zu machen und weitere 2-3 Wochen später hatten die schon ein derart gut funktionierenden Exploit-PoC um damit bei Intel anzuklopfen !

WTF - das zeigt ja mal wie gefährlich schnell hier die Entwicklung der Spectre-Lücken läuft - sicherlich auch bei "kriminellen"....denn das war und ist ja ein Hauptgrund der vielen Lücken-Kleinredner....aber aber es gibt ja noch keine Exploits etc.

Wenn die das zu zweit in nur wenigen Wochen hinbekommen - schaffen andere diese und noch ganz andere Lücken wirklich anzugreifen AUCH. Und mittlerweile haben wir July und zum Teil noch immer keine flächendeckende Verbreitung von Patches.
 

nudelaug

Lt. Junior Grade
Dabei seit
Okt. 2007
Beiträge
404
#18
(...)
Die Jungs haben also am 19.01.2018 kaum 2 Wochen nach der Veröffentlichung von Spectre bereits die Idee entworfen diese Attacke zu machen und weitere 2-3 Wochen später hatten die schon ein derart gut funktionierenden Exploit-PoC um damit bei Intel anzuklopfen !(...)
und hier werden die sicherheitslücken brav totgeschwiegen und in den foren teilweise sogar in abrede gestellt während intel weiterhin spielt...
 
Zustimmungen: mkdr

Krautmaster

Fleet Admiral
Dabei seit
Feb. 2007
Beiträge
20.520
#19
@ Schwarzmarkt.

Lücke finden ist das eine, Lücke sinnvoll ausnutzen das andere. Das dürfte in der Entwicklung wesentlich teurer kommen als 100k.
 

mkdr

Lt. Junior Grade
Dabei seit
Sep. 2010
Beiträge
356
#20
Tja wie es ausieht, haben wir jetzt ein Spectre Exploit, der Schreibzugriff erlangen kann. War ja alles niemals möglich, immer wieder rausposaunt. Und gute Nacht.
 
Top