News Spoiler: Neues Sicherheitsleck betrifft alle Intel-Core-CPUs

MichaG

Redakteur
Teammitglied
Dabei seit
Juli 2010
Beiträge
7.898
Die mit dem Bekanntwerden von Spectre und Meltdown losgetretene Diskussion um Sicherheitslücken bei Hauptprozessoren erhält neue Nahrung. Forscher haben mit „Spoiler“ ein neues Sicherheitsleck benannt, das ausschließlich Intel-Prozessoren betreffen soll.

Zur News: Spoiler: Neues Sicherheitsleck betrifft alle Intel-Core-CPUs
 

matti30

Commander
Dabei seit
Juli 2007
Beiträge
2.617
was Ottonormal aber nicht wirklich kratzen wird. Auch die anderen Sachen nicht.
 

L1TerminalFault

Cadet 2nd Year
Dabei seit
Aug. 2018
Beiträge
27
was Ottonormal aber nicht wirklich kratzen wird. Auch die anderen Sachen nicht.
Gerade das, macht mir sorgen, weil immer wieder behauptet wird, dass Spectre, Meltdown und Co., jetzt Spoiler angeblich Privatnutzer nicht betrifft, was aber nicht stimmt.

Selbst beim Surfen im Internet ist man als Privatnutzer bzw. Otto-Normalverbraucher davon sehr wohl betroffen. Vieles wird heutzutage im Browser virtuell ausgeführt.

Diese Sicherheitslücken sollte man nicht verharmlosen. Dennoch werden solche Probleme von einigen Forenteilnehmer immer und immer wieder versucht zu relativieren, weil sie sich so sehr mit einer Firma identifizieren, als sei es ein Angriff auf ihre Person.
 
Zuletzt bearbeitet:

blackboard

Lieutenant
Dabei seit
Dez. 2005
Beiträge
767
Krass, wie der Zufall die Karten manchmal neu mischen kann...vor ein paar Jahren war AMD fast Geschichte, dann sind sie mit einem Comeback um die Ecke gekommen, dass selbst die Erwartungen der Fans übertroffen hat. Selbst da war Intel aber noch übermächtig und niemand hatte gedacht, dass das so schnell bröckelt, aber was Intel die letzte Zeit an Tiefsschlägen einstecken muss: massive Verzögerung in der Fertigung, eine kritische Sicherheitslücke nach der anderen. Klar kann das AMD oder sonst wem auch passieren, aber es ist schon verrückt zu sehen, wie unerwartete Ereignisse selbst die größten Giganten ins taumeln bringen...

Auf der anderen Seite frage ich mich oft, wie viele (außer vielleicht den US-amerikanischen Nachrichtendiensten) diese - höchst theoretischen - Lücken überhaupt je entdeckt hätten, wenn nicht Forscher diese veröffentlicht hätten.
 

duke1976

Lt. Junior Grade
Dabei seit
Feb. 2007
Beiträge
367

HaZweiOh

Rear Admiral
Dabei seit
Mai 2011
Beiträge
5.733
Der Emmentaler von Intel ist aber nicht mit den aktuellen Chipsätzen kompatibel.
Hochfrequenzkäse schmilzt auch bestimmt irgendwann ab einer gewissen Taktung. Spätestens dann sind die Löcher weg.
Ihr seid köstlich!

Schon wieder eine neue Lücke ist natürlich echt übel. Plus Meltdown, Spectre und mehrerer Intel ME-Lücken.
 

Jesterfox

Fleet Admiral
Dabei seit
März 2009
Beiträge
37.505

Postman

Captain
Dabei seit
Juni 2003
Beiträge
3.628
Ich kann selbst als INTEL Besitzer so langsam verstehen warum immer mehr mit AMD liebäugeln.
So langsam reicht es aber auch ... aber bis zu meiner nächsten CPU wird wohl der Ryzen leider schon ein Opa sein ...
 

Fragger911

Commodore
Dabei seit
Okt. 2006
Beiträge
4.989
Gerade das, macht mir sorgen, weil immer wieder behauptet wird, dass Spectre, Meltdown und Co., jetzt Spoiler angeblich Privatnutzer nicht betrifft, was aber nicht stimmt.
Eben, zumal ein Gutteil der IPC-Steigerung der letzten Dekade durch die teils unabwendbaren Patches wieder zunichte gemacht wird... und das trifft eben genau den Otto.
Nur hat Intel damit schon die letzten Jahre ordentlich Reibach gemacht und erstattet nichts zurück. Damit bleibt Otto der gelackmeierte und zahlte dafür mehrfach über die Generationen.
Ergänzung ()

Optimist :D zumal keine Viertelstunde nach diesem Artikel der drölfte Skylake-Aufguss abermals erwähnt wird.
 

Teralios

Lt. Commander
Dabei seit
Mai 2008
Beiträge
1.831
was Ottonormal aber nicht wirklich kratzen wird. Auch die anderen Sachen nicht.
Es kratzt »Ottonormal« bereits, auch wenn er es nicht direkt merkt. Aber fast alle Browser haben entsprechende Anpassungen wegen Spectre und Meltdown vorgenommen, eben weil die Lücken durchaus auch real für Ottonormal sind:


Hier einmal von Golem.de ein Bericht. Will man lieber Heise, dann kann man auch diesen Bericht lesen! Oder eben direkt von Google ein Blogbeitrag.

Und das ist das, was man so auf die Schnelle findet. Wenn ich die Suchergebnisse der drei Suchmaschinen richtig deute, passen auch andere Software-Hersteller wie VMWare ihre Programme an, damit sie gegen entsprechende Lücken besser geschützt sind.

Hier trifft wohl zu: Was ich nicht sehe, das gibt es nicht.
 

krOnicLTD

Lt. Commander
Dabei seit
Nov. 2012
Beiträge
1.408
was Ottonormal aber nicht wirklich kratzen wird. Auch die anderen Sachen nicht.
doch, denn all das kommt mit leistungseinbußen einher. jeder fix kostet ein bissl leistung und schon hat man wieder die 1-2% weniger leistung xD gut das es die ryzens nicht betrifft, würde sich alleine prinzipiel scheiße anfühlen schon wieder ein neues sicherheitsloch zu haben
 

Mr Peanutbutter

Lieutenant
Dabei seit
März 2004
Beiträge
730
OMG...schon wieder? Ich bin auch sehr skeptisch wenn jemand sagt, als privat Anwender seis egal...kann das sein? Kommt wider ein patch der performance kostet?

AMD wird noch mehr attraktiver, wengier lücken, günstier und leistung passt...hätte ich keinen pc gekauft als skylake rauskam und es noch kein ryzen gab, well ich würde sofort amd kaufen. Mal sehen wenn Skylake ersetzt werden muss....Ryzen I have an eye on you
 

MK one

Captain
Dabei seit
März 2017
Beiträge
3.131
Spoiler als solches ist erst mal harmlos , es meldet nur den genauen Speicheraufbau und benutzte Speicheradressen weiter , jedoch können ( und werden ! ) solche Informationen für gezielte Attacken genutzt werden , das funktioniert schon mit exestierender Malware Attacken ( Rowhammer ) ziemlich gut .
Das besondere hier ist : Spoiler funktioniert auch wenn man alle bisherigen Patches installiert hat , es braucht auch kein schlecht konfiguriertes System noch braucht man Priviligierten Zugriff oder physischen Zugang zum Computer .
Eine kompromitierte Web Page mit Java Script reicht ...
https://arxiv.org/pdf/1903.00446.pdf

5 SPOILER from JavaScript Microarchitectural attacks from JavaScript have a high impact as drive-by attacks in the browser can be accomplished without any privilege or physical proximity. In such attacks, colocation is automatically granted by the fact that the browser loads a website with malicious embedded JavaScript code

wärend eine " Classic " Rowhammer Attacke lediglich zu 80 % erfolgreich ist und 43 Sekunden dauert sind es
mit Spoiler 100 % bei 12 Sekunden
( Tabelle2 )
2019-03-06.png
 
Zuletzt bearbeitet:

Xedos99

Commander
Dabei seit
Aug. 2007
Beiträge
2.706
...während AMD jedes Jahr eine verbesserte CPU nachschiebt.Das Tempo ist
gegenüber vergangener AMD Architekturen atemberaubend.
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
17.689
Wer benutzt denn heutzutage noch ne Intel CPU? Minimal bessere Performance für satte Preisaufschläge und als Goodie ein Dutzend Sicherheitslücken.
Bis zum Ryzen-Launch gabs ja defacto keine Alternative, aber spätestens seit der 2000er Serie sollte Intel zumindest für Selberbauer nur noch 2. Wahl sein.
 

matti30

Commander
Dabei seit
Juli 2007
Beiträge
2.617
also von diesen ominösen Performance"einbußen" merke ich im Alltag nix. Komisch.. :freak:
 
Top