News SWAPGSAttack: Neue Schwachstelle in Intel-Prozessoren ab Ivy Bridge

[VielPRIL]

Wenn du davon aber mit dem verbreiten von Unwahrheiten ablenken willst, ist mir das nicht Egal.

Dann zitiere die Stelle, an der steht, dass die Lücken geschlossen wurden.

AMD selbst sagt ja, dass sie mit dem ausgerollten Patch nur bei EPYC alle Lücken schließen werden und nur Chimera auf allen Plattformen ..

Within approximately 30 days of being notified by CTS Labs, AMD released patches to our ecosystem partners mitigating all of the CTS identified vulnerabilities on our EPYC™ platform as well as patches mitigating Chimera across all AMD platforms.

Nun soll der Patch der laut AMD nur eine Lücke schließt magisch alle Lücken schließen? Huh?

 

[lokked]

@Herdware Nö, per Software kann man nur das flashen was auch bei einem simplen BIOS Update gemacht wird, also reicht es das jeweils neueste Motherboard BIOS von der Website manuell zu flashen, vom BIOS selber oder von DOS.

Edit: Chimera funktioniert ähnlich wie Masterkey indem man den USB-Chip von ASMedia automatisiert, d.h. ohne Benutzerbestätigung, flashen kann und dann halt mit manipulierter Firmware versehen kann.
Wer ein neues AMD Motherboard braucht sollte deshalb am besten keins mit ASMedia-USB Controllern kaufen. Im Grunde sind somit auch alle Intel Boards mit diesen Controllern potentiell betroffen.

 

[BlackNinja2019]

Leute kommt mal wieder runter, es wird keiner ums Leben kommen wegen einer Schlagzeile.

 

[Ned Flanders]

Nun soll der Patch der laut AMD nur eine Lücke schließt magisch alle Lücken schließen? Huh?

AMD enthält der Ryzen Plattform einen Patch vor, den sie für Epyc verteilen? Macht das Sinn?

Ist es nicht vielmehr so, das Chimera einen Bug im ASMedia USB3 Controler der Chipsätze für Ryzen betrifft und der deswegen für Epyc keinen Sinn macht? Deswegen wird der hier gesondert aufgeführt. Deswegen verwendet HP im Changelog zum BIOS update auch den Plural.

Manchmal ist Englisch nicht ganz einfach zu verstehen.

Jetzt beruhig dich doch einfach und freu Dich das AMD diese Lücken geschlossen hat die Dich jetzt schon seit einem Jahr so betroffen gemacht haben und die OEMs diese Patches auch verteilt haben. Aber darum gehts Dir ja in Wirklichkeit garnicht, Huh?

 

[Stormi88]

Danke @Ned Flanders und @BlackNinja2019

Updates werden fleißig gemacht, dass Laptop nur zum einfachen Surfen, E-Mail und gelegentlich SC1 genutzt. AMD wäre cool, aber habe das Business Gerät gebraucht gekauft, tolles Ding (Fujitsu Lifebook P702) für einen wirklich schmalen Kurs, da gibts leider keine AMD Geräte
Es gibt tatsächlich ein BIOS Update von 2018, gegen Spectre und Meltdown, dass werde ich dann wohl mal bei Zeiten aufspielen.

LG

 

[pseudopseudonym]

Das ist doch alles Schnee von gestern.
Einfach PC einschalten und damit arbeiten.
Anstatt sich über solch dämliche Meldungen in der Presse oder TV verrückt zu machen.
Vielleicht werden noch Sicherheitslücken im Netzteil entdeckt.
Ich habe ein Tür Spion.
Ist das auch eine Sicherheitslücke? 😂

Ja, tausche ihn gegen ein AMD PC ein. 😁
Einfach ganz normal weiter arbeiten und im Internet ein bisschen aufpassen welche Seiten du besuchst. Windows aktuell halten!
Ab und zu mal den Defender ausführen.

Leute kommt mal wieder runter, es wird keiner ums Leben kommen wegen einer Schlagzeile.

Ja, für eher anspruchslose Privatanwender haut das so definitiv hin, gerade wenn man Kritik an Hard- und Software gerne auf Hate schiebt (also eher emotional an diverse Themen herangeht) und es nicht so mit Datenschutz hat bzw. jegliche Art von "Telemetriedaten" befürwortet.

Spoiler: Quellen

Die Telemetrie Daten von deinem PC wird von Microsoft ausgewertet und wenn festgestellt wird das da Hardware verbaut ist die Probleme bereiten können, dann kommst du auf die Warteliste.
Somit will Microsoft verhindern, dass du mit Problemen zu kämpfen hast.

Wer sagt dir als MS Hater, dass du Windows nutzen musst?
Du kannst doch zu Linux oder Mac wechseln und auch da findest du was, was dir nicht passt.
Lass dein Eizo Monitor aus, dann siehst du auch das Banding nicht!

Nun ist es allerdings blöderweise so, dass man sich in der Geschäftswelt an Datenschutz-Gesetze halten muss und mit irgendwelchen "Sicherheitspannen" schnell mal seinen ganzen Betrieb lahmlegen kann, Vertrauen verspielen kann oder vielleicht auch die Konkurrenz mit wertvollen Informationen versorgt.
Das ist für den normalen Anwender, der bedenkenlos sein Windows10 mit Standard-Konfig als Spielelauncher auf seinem übertakteten 9900K laufen lassen kann, eher irrelevant, richtig.
Allerdings gibt es nicht nur die Art Nutzer in diesem Forum, sondern auch Leute, bei denen es um Geld, nicht um Spiel&Spaß, geht.
Aber ja, in den meisten Fällen lohnt es sich gar nicht, sich groß darüber aufzuregen.

Und ganz abgesehen von alledem, ist es nicht so lustig, häppchenweise zu erfahren, für was für "Features" man ungewollt Geld ausgegeben hat.

 

[jemandanders]

Dann zitiere die Stelle, an der steht, dass die Lücken geschlossen wurden.

AMD selbst sagt ja, dass sie mit dem ausgerollten Patch nur bei EPYC alle Lücken schließen werden und nur Chimera auf allen Plattformen ..



Nun soll der Patch der laut AMD nur eine Lücke schließt magisch alle Lücken schließen? Huh?

Sag mal, muss man dir alles auf dem Silbertablett servieren?
In meinem initialen Post zu diesem Thema war auch noch ein Link, mit dem die HP Seite durchsucht wurde.
Dort sind genügend Dokumente zu dem Thema bzw. in den Dokumenten dann Links zu entsprechenden Downloads.
Habe ich gerade selbst noch einmal rein geschaut.
Natürlich sollte man der Englischen Sprache mächtig sein.

Um es noch letztmalig klar zu stellen: Fallout, Masterkey und Ryzenfall, waren Angriffe auf den Zen Security Prozessor (also nur die Server und Pro Prozessoren), welche Physischen Rootzugriff benötigen. Du musst also an den Rechner selbst direkt rankommen.
Chimera ebenfalls nur mit Root.
Auch wenn du noch gern weiter Erbsen zählen willst oder dich sonstwie auf den Kopf stellst. Die Lücken sind geschlossen. PUNKT

Falls HP einen einzelnen Rechner nicht aufgeführt haben sollte, ist das weder meine noch AMDs Schuld.

Hiermit ist dieses Thema für mich beendet.

Unterhalte dich über alles weitere bitte mit deinem Friseur, oder wem auch immer, aber nicht mit mir.
Und unterlasse bitte die weitere Verbreitung von Unwahrheiten, wenn Du es nicht selbst genau weist.
Danke

 

[Tada100]

Mensch das ist jetzt die wievielte Lücke in einer Intel Cpu, habe erlich gesagt nicht mehr mitgezählt.
Zwar für den Privatanwender nicht ganz so von bedeutung wie für die Industrie, aber dennoch sehr unschön.

Inkompetenz seitens Intel über jahre hinweg, ist schlicht schockierend, kaum in Worte zu fasssen. Nur gut das es zusätzlich noch AMD bzw ARM Prozessoren gibt.

 

[Noxolos]

Basieren diese neueren Sicherheitslücken bei Intel eigentlich genau wie Spectre und Meltdown auf der Art und Weise wie Hyper-Threading funktioniert? Weil die 6 und 8 Kern i5/i7-9xxx Intel CPUs haben ja alle kein Hyper-Threading. Sind die dann automatisch nicht betroffen? Ich glaube irgendeine Linux Distribution hatte doch deshalb dazu aufgerufen, in sicherheitskritischen Umgebungen Hyper-Threading zu deaktivieren oder irre ich da?

 

[Dittsche]

@Deathless
AMD hat Jahre lang nichts hinbekommen, wie kannst du da noch gut über die reden?

Intel ist ein Unternehmen, das handelt so, wie es wirtschaftlich am Besten ist. Hätte AMD nicht anders gemacht. Stell dir vor, Intel hätte damals schon 6, 8 oder 10 Kerner gebracht, dann würde AMD jetzt sicher kein Land mehr sehen. Dann hätte sich kein Schwein für Ryzen interessiert, wenn die dann überhaupt gekommen wären.

Aha also AMD erfolgreich von Gnaden Intels. Ich glaube die langfristig am wirtschaftlichsten ist es doch im Rahmen der Möglichkeiten innovative Produke auf den Markt zu bringen, die die Leute auch kaufen.
Intels Geschäftsmodell inklusive der Fabs basierte jahrzehntelang auf der Ausnutzung der Monopolstellung. Wenn sie nicht weiterhin die Mondmargen verlangen können wie jeher, werden sie mittelfristig ziemlich scheiße dastehen. Da kann noch so viel Kohle im Säckel stecken wenn es in sinnlose Firmenkäufe etc. gesteckt wird. Kein Aktionär interessiert es wieviel Kohle ein Unternehmen hat, sondern wie diese arbeitet. Fakt ist, das Intels monolithische Bauweise nicht skaliert, deshalb konnten sie mehr Kerne auch nicht (fab)kosten- und mondmargendeckend anbieten.

 

[Benji18]

AMD hat Jahre lang nichts hinbekommen, wie kannst du da noch gut über die reden?

du ignorierst hier aber auch das Intel durch unlautere Methoden den "unbequemen" Mitbewerber massiv Wirtschaftlich geschadet hat und somit deutlich weniger Ressourcen zurverfügung gestanden haben um etwas ordentliches zu entwickeln, aber auch Intel hat dein ein od. anderen Fail produziert z.b. die Netbrust Architektur.

Wie kann man da noch gut über Intel reden?

warum nicht, ich meine die Architektur etc. od. ihre Fertigung ansich waren top und sind durchaus noch top wenn ich mir anschaue wie gut die 14nm Fertigung noch mithalten kann.

Diese Schwachstellen sind hauptsächlich für Unternehmen interessant, für den Endkunden eher weniger und auch die meisten Kunden sehen das eher gelassen als kritisch (sehe ich auch immer weider aus eigener Erfahrung ich arbeite im IT-Security Bereich).

 

[HyperSnap]

Ein vorteil hats das intel immer in den medien vertreten ist, nun kann man AMD auf ihre Sicherheitslücken angreifen und kein interresierts^^

 

[Nureinnickname!]

Vielleicht sind die Intel CPUs ja nur so flott weil sie mehr Sicherheitslücken wie AMD CPUs haben welche aktuell gestopft werden müssen. Um ein i7 980X auch soviele lücken hat?

 

[BlackNinja2019]

Es gibt tatsächlich ein BIOS Update von 2018, gegen Spectre und Meltdown, dass werde ich dann wohl mal bei Zeiten aufspielen.

Der hat doch bestimmt schon Uefi oder? Wenn das Update von 2018 ist.
Du bekommst aber auch Microcodes für dein Intel von Microsoft über den Update Catalog.

 

[BrollyLSSJ]

Ist ein Microcode nicht besser damit auch Linuxnutzer davon profitieren oder betrifft es die nicht?

Also laut News Text ist nur Windows betroffen, nicht Linux. Und Windows nur in der 64 Bit Version.

 

[bronks]

Was ich (persönlich) alarmierend finde ist die Tatsache das auf Basis der ursprünglichen Lücke immer neue Möglichkeiten zum Umgehen der Schutzmechamismen gefunden werden.

Das grenzt doch etwas an Übertreibung, denn eigentlich ist es vergleichbar mit: Auf dem Pausenhof liegt, versteckt im Gebüsch, eine Bananenschale. Alle wollen zu dem Thema etwas beitragen und entwerfen immer neue Szenen, wie man an dieser Bananenschale ausrutschen und verunglücken könnte.

 

[Donnidonis]

Hätte, hätte Fahrradkette

Fakt ist, Intel verkackt gerade in allen Hinsichten!
Kannst dir ja gern weiter den Schrott von Intel zulegen und dich komplett ausbeuten lassen.

Fakt Fakt Fakt. Hier wird immer von ausbeuten etc. gesprochen, als ob alle Menschen dumm sind, die irgend etwas von Intel kaufen.

Fakt ist auch, das man jahrelang kein AMD kaufen konnte, weil die CPUs Mist waren. Hatte selbst nen 1055T, jetzt seit einiger Zeit einen Intel. Wenn ich jetzt einen neuen pC kaufen müsste würde ich auch AMD kaufen, muss ich aber nicht.

Es wird einfach das gekauft was zu dem Zeitpunkt am besten passt und fertig. Keine Ausbeute oder Fanboy Scheisse. Aber das verstehen hier ja leider die wenigsten. Lieber auf irgendwem rumhacken.

 

[HyperSnap]

Bei Intel zahlt man halt mehr wenn man die 5 GHz haben will, aber juckt eh keinen.
Das AMD Lager pocht immer auf dem P/L rum rafft aber nicht das die meisten da überhaupt kein Problem mit haben.
Ich fahr ja selber mit dem Intel gut weil Ich mit dem AMD "OC" nichts anfangen kann, und 2-300MHz ist auch kein OC für mich.

 

[Launebub]

Gefühlt jeden Tag eine neue Schwachstelle.
Ob die jetzt bei Ivybridge noch behoben wird ist fraglich, denn den Support hat Intel eingestellt.

 

[Smartin]

Gefühlt jeden Tag eine neue Schwachstelle.
Ob die jetzt bei Ivybridge noch behoben wird ist fraglich, denn den Support hat Intel eingestellt.

mal ganz ehrlich, hast Du die News überhaupt gelesen? Offensichtlich nicht! Hauptsache irgendwas in die Welt geblubbert.