News Sicherheitslücke: Intel zahlt $100.000 Prämie für neue Spectre-Lücke

Volker

Ost 1
Teammitglied
Registriert
Juni 2001
Beiträge
18.249
Ich will den Betrag ja nicht klein reden. US$ USA->EU , 30% Abschlag. EU Einkommensteuer -> je nach Einkommen...
 
Eine gute Aktion um mit dem Thema umzugehen wie ich finde.
 
emeraldmine schrieb:
Ich will den Betrag ja nicht klein reden. US$ USA->EU , 30% Abschlag. EU Einkommensteuer -> je nach Einkommen...
dann sollte man alles versuchen um den mist zu umgehen, ohne gleich sich an die Mafia zu wenden.
 
Wie wärs eigentlich, wenn die das Geld lieber mal in eine Meltdown-sichere Prozessorarchitektur investieren würden?
 
  • Gefällt mir
Reaktionen: romeon und darkcrawler
Die Frage ist doch vielmehr. Was ist eine unbekannte Spectre Lücke auf dem Schwarzmarkt wert. Mehr als 100k oder weniger.
 
  • Gefällt mir
Reaktionen: Radulf, Florianw0w und Kvnn.
LOLinger78 schrieb:
Wie wärs eigentlich, wenn die das Geld lieber mal in eine Meltdown-sichere Prozessorarchitektur investieren würden?
Sind doch in Arbeit, Artikel nicht gelesen? Ein Hardware-Fix passiert nicht von heute auf morgen.
 
" This has been the worst trade deal in the history of trade deals, maybe ever "

Ich denke dass diverse Geheimdienste und zwielichtige Organisationen das x-fache zahlen würden wenn ein Black Hat an sie mit einem funktionierendem Exploit dieser Größenordnung rann treten würde !
 
LOLinger78 schrieb:
Wie wärs eigentlich, wenn die das Geld lieber mal in eine Meltdown-sichere Prozessorarchitektur investieren würden?
Was ist jetzt bitte daran verkehrt, dass Intel Kopfgelder auf Sicherheitslücken ausgeschrieben hat um möglichst viele Lücken zu finden, damit man an diesen arbeiten kann?
 
  • Gefällt mir
Reaktionen: VoAlgdH, Beitrag, Herr Melone und 5 andere
LOLinger78 schrieb:
Wie wärs eigentlich, wenn die das Geld lieber mal in eine Meltdown-sichere Prozessorarchitektur investieren würden?

Whataboutism at its finest.
 
  • Gefällt mir
Reaktionen: Beitrag, P!nK-3lephanT und Ctrl
irgendwie komisch, dass crypto-startups bis zu 10 mio USD für bugs in ihrer blockchain zahlen und so ein milliardenschwerer WELTkonzern wie INTEL nur 100k USD zahlt...
 
100.000$ ich denke auch, dass man wesentlich mehr Geld damit machen kann, als das was Intel zahlt. ^^
 
Syagrius schrieb:
Whataboutism at its finest.

Stimmt, bei der Überschrift muss man aber einfach "what about meltdown?" fragen !
 
  • Gefällt mir
Reaktionen: romeon und s0UL1
Ned Flanders schrieb:
Die Frage ist doch vielmehr. Was ist eine unbekannte Spectre Lücke auf dem Schwarzmarkt wert. Mehr als 100k oder weniger.

Dazu müsste man aber auch Kontakte dahin haben.

Nachtrag: Naja, aber OK, Hacker haben sicher so Kontakte.
 
D3Lt4 schrieb:
irgendwie komisch, dass crypto-startups bis zu 10 mio USD für bugs in ihrer blockchain zahlen und so ein milliardenschwerer WELTkonzern wie INTEL nur 100k USD zahlt...

Evtl., weil der potentielle wirtschaftliche Schaden kleiner wäre. Muss ja auch irgendwie verhältnismäßig sein.
 
Aus dem pdf-Artikel zur Lücke: "Hypothesized on January 19, 2018; tested on February 11, 2018; reported
on February 12, 2018."


Die Jungs haben also am 19.01.2018 kaum 2 Wochen nach der Veröffentlichung von Spectre bereits die Idee entworfen diese Attacke zu machen und weitere 2-3 Wochen später hatten die schon ein derart gut funktionierenden Exploit-PoC um damit bei Intel anzuklopfen !

WTF - das zeigt ja mal wie gefährlich schnell hier die Entwicklung der Spectre-Lücken läuft - sicherlich auch bei "kriminellen"....denn das war und ist ja ein Hauptgrund der vielen Lücken-Kleinredner....aber aber es gibt ja noch keine Exploits etc.

Wenn die das zu zweit in nur wenigen Wochen hinbekommen - schaffen andere diese und noch ganz andere Lücken wirklich anzugreifen AUCH. Und mittlerweile haben wir July und zum Teil noch immer keine flächendeckende Verbreitung von Patches.
 
Iscaran schrieb:
(...)
Die Jungs haben also am 19.01.2018 kaum 2 Wochen nach der Veröffentlichung von Spectre bereits die Idee entworfen diese Attacke zu machen und weitere 2-3 Wochen später hatten die schon ein derart gut funktionierenden Exploit-PoC um damit bei Intel anzuklopfen !(...)
und hier werden die sicherheitslücken brav totgeschwiegen und in den foren teilweise sogar in abrede gestellt während intel weiterhin spielt...
 
  • Gefällt mir
Reaktionen: mkdr
@ Schwarzmarkt.

Lücke finden ist das eine, Lücke sinnvoll ausnutzen das andere. Das dürfte in der Entwicklung wesentlich teurer kommen als 100k.
 
Tja wie es ausieht, haben wir jetzt ein Spectre Exploit, der Schreibzugriff erlangen kann. War ja alles niemals möglich, immer wieder rausposaunt. Und gute Nacht.
 
Zurück
Oben