News SWAPGSAttack: Neue Schwachstelle in Intel-Prozessoren ab Ivy Bridge

[Herdware]

Der nächste "shit" sind led exploids. Die hat man als cooles Gamer Kiddie ja zahlreich im Rechner verbaut

Wäre vielleicht sogar möglich. RGB-Steuerungen sind schließlich oft Microcontroller, die per USB an einen vernetzten PC angeschlossen sind. Es würde mich nicht wundern, wenn sich da theoretisch Schädlinge einnisten könnten. Virenscanner werden die Firmware solcher Geräte üblicherweise nicht überprüfen.

Programmierbare Gaming-Mäuse und Keyboards mit Macro-Funktion usw. wären andere potentielle Nistplätze für Schädlinge, die mir spontan einfallen.

Insgesamt sind wir ja von unzähligen, kleineren und größeren Computern umgeben und heutzutage ist fast alles vernetzt. Vom Smart-TV bis zu Heizungssteuerung und Baby-Cam. Die Zeiten, wo man sich nur um den PC Sorgen machen musste, dürften längst vorbei sein.

 

[SirSilent]

Habe in den letzten Wochen ein paar alte (Business) Notebooks mit mehr RAM und neuer Wärmeleitpaste wieder fit gemacht. Habe natürlich im Vergleich zu "damals" ein paar Benchmarks gemacht und hier und da kann ich schon feststellen, das mit aktuellem Windows 10 (1903) und allen aktiven Patches die Leistung sichtbar abgenommen hat.

Den Kunden im Nachhinein "Leistung wegzunehmen" ohne direkten Mehrwert (das Risiko davon privat betroffen zu sein ist nach wie vor sehr gering) ist schon doof, auch wenn es für reine Office-Anwendung natürlich keine Rolle spielt ob Word 1ms später geöffnet ist.

Man kann die Patches ja einfach wieder abschalten wenn man möchte und wenn einem Leistung wichtiger ist als Sicherheit.

 

[zEtTlAh]

Es ist offiziell: mein geköpfter, auf 4.5 GHz geprügelter, mit 2400 MHz Ram betriebener 3770k zählt auch heute noch zu

Made my Day... Daumen hoch

 

[Inxession]

Risiko für Privatanwender ist bisher gering.

Trotzdem wäre es wünschenswert mal einen Test zu finden, der die CPUs der Generationen ohne und mit aktivierten Sicherheitspatches zeigt.

"Die CPUs werden dadurch nicht schlechter" ist eigentlich momentan eher Grauzone als Fakt.

Sicher haben AMDs CPUs auch mit derlei Lücken zu kämpfen, aber beim Marketshare aktuell noch irrelevant. Weil in der Industrie kaum was anderes Präsent ist als Intel ... und im privaten Sektor die Lücken nicht wirklich eine Rolle spielen.

Dennoch würde ich mir, stand JETZT. Auch im Firmen Umfeld so langsam Gedanken machen, umzustellen. So lange nicht bewiesen ist, das AMD im gleichen Ausmaß betroffen ist.

 

[Naric1337]

Und wieder einmal weniger Performance durch den Patch...

 

[Cool Master]

@hans_meiser Ich hab hier noch nen Macbook von mid 2010 mit nem Intel Dualcore... Du willst nicht wissen wie der sich mittlerweile anfühlt. Produktiv ist da nixs mehr....

Bau ne SSD ein. Hab ich bei nem 2006er Core Duo gemacht und das Teil läuft 1a mit Snow Leopard. Wird zwar nur noch für Präsentationen benutzt aber man könnte auch noch andre Office arbeiten darauf machen.

 

[Berlinrider]

Man kann die Patches ja einfach wieder abschalten wenn man möchte und wenn einem Leistung wichtiger ist als Sicherheit.

Ja, gibt gefühlt für jede größere Sicherheitslücke ein Tool dafür. Ich hätte sowas gerne in einer übersichtlichen GUI aufbereitet. Das das ein Einzelwunsch ist, ist mir schon klar

Gibt es eigentlich eine halbwegs fundierte Studie wie viel Leistung welche Prozessorgeneration bisher verloren hat? Hatte ja gedacht das sich CB oder eine andere größere Seite mal mit dieser Frage intensiv beschäftigt und ein paar Vergleichstabellen erstellt.

 

[ImpactBlue]

Ich bereue immer mehr, dass meine Frau jetzt den i7-2600k im Einsatz hat und ich den i5-4690k … klang damals nach nem guten Plan.

Ich habe auch schon mit deaktivieren der meltdown/Spectre/sonstwie-Patches rumgespielt aber anscheinend hab ich es nicht richtig hinbekommen, denn ich habe keinen Unterschied feststellen können (sowohl cinebench r20 als auch wow/gta liefen gleich) … naja ich tippe bei mir auf ein Layer8-Problem.

 

[Drummermatze]

Einfach schade was mit Intel gerade passiert. Einst der Stern am Prozessorhimmel und nun eine Sicherheitslücke nach der anderen und von AMD Leistungsmäßig überholt.
Ich hoffe dass sie bei der nächsten Generation wieder zulegen.
Behebung der Sicherheitslücken und einen i7 mit 8 Kernen und Hyperthreading für 350-400€ ist schon fast Pflicht um wieder konkurrenzfähig zu werden.

 

[Frank]

Artikel-Update: Microsoft hat inzwischen den entsprechenden Update-Eintrag veröffentlicht. Die neue Sicherheitslücke wird unter CVE-2019-1125 als „Windows Kernel Information Disclosure Vulnerability“ als Abwandlung von Spectre Variante 1 geführt und Microsoft hat einen Patch für Windows bereits am 9. Juli veröffentlicht. Darüber hinausgehende Microcode-Updates sind nicht erforderlich. Ein Leistungsverlust ist durch die Installation des Updates nach bisherigen Informationen nicht zu erwarten.

 

[JoeDoe2018]

Es werden die Lücken sehr oft verharmlost. Jedoch sind diese Lücken doch der super Gau für Firmen. Es gibt inzwischen so viele Schwachstellen die nur über ein Update des BIOS behoben werden kann. Dies ist oft nicht möglich bei uns sitzen die Administratoren 650km weit entfernt und wir benutzen bei 30 Mitarbeitern ca. 100 PCs. Viele davon sind AllInOne Lösungen die nicht mehr gepflegt werden obwohl sie erst 1 Jahr alt sind.

Jeder der sich privat einen neuen PC zulegt sollte intensiv darüber nachdenken ob man nicht besser zu AMD CPUs greift. Es wurden viele Lücken auch bei AMDs CPUs geprüft und als sicher eingestuft.

 

[Ben81]

Ein Leistungsverlust ist durch die Installation des Updates nach bisherigen Informationen nicht zu erwarten.

Na dann können die Heugabeln ja wieder eingepackt werden.

 

[konkretor]

Ein Leistungsverlust ist durch die Installation des Updates nach bisherigen Informationen nicht zu erwarten.

Hat man bei den anderen Patches auch immer behauptet, das Gegenteil ist der Fall

 

[R00tMaster]

Ich frage mich, ob unter denen die hier jetzt rumjammern das man über Intel herzieht welche sind die in jedem nVidia-Thread über nVidia herziehen und manchmal sogar dessen Käufer beleidigen (Dumm, Konsumvieh etc.)?

Fakt ist nunmal das man bei Intel inzw. sehr viele Sicherheitslücken hat! Auch wenn man als Privat-Person nicht viel zu befürchten hat, aber die meisten Privaten Online-Daten liegen wohl auf Intel-Servern, also ist man sehr wohl davon betroffen.
Und für die besten Hacker sind gerade die Firmen-Server interessant, da man dort die meisten Daten, Logins, Passwörter etc. herbekommen kann.

 

[Retsam-Master]

Ich finde es schon sehr merkwürdig wieso aufeinmal bald jede Woche Leaks zu Intel auftauchen, jedoch mit der Sicherheit seitens Amd scheinen sich nicht recht viele mit zu beschäftigen.

Mich würde es wirklich mal interessieren wie es um Amd und ihren PSP steht der durchaus früher massiv in der Kritik stand, aber oh wunder nur dazu ließt man leider nichts konkretes.

Daher denke ich mir dazu meine eigene Meinung

Dieses Forum ist auch 90% AMD Fixiert.
Das ist mir seit einigen Jahren schon aufgefallen.... leider... Und dann denken die meisten die sind nicht Parteiisch
Leider gehört die Forumbesetzung auch dazu

 

[Cool Master]

Dies ist oft nicht möglich bei uns sitzen die Administratoren 650km weit entfernt und wir benutzen bei 30 Mitarbeitern ca. 100 PCs.

Dank VPN und IPMI ist das kein Problem. Das größte Problem ist, wie du schon schreibst, dass es kein BIOS Update mehr gibt weil es sich für die Hersteller einfach nicht lohnt.

 

[mic_]

Hilfe hilfe, was mach ich jetzt nur.

Und trotzdem läuft wie mit Butter geschmiert

 

[Inxession]

Ein Leistungsverlust ist durch die Installation des Updates nach bisherigen Informationen nicht zu erwarten.

Das sind gute Nachrichten.
Sonst würden, die beiden letzten verbleibenden, Intel Geräte wohl langsam rückwärts arbeiten.

 

[Capthowdy]

Wann sind RAM und DVD Laufwerk an der Reihe?

Sowas hast du noch im Rechner?

 

[Sapphire Fan]

Ich verstehe es einfach nicht warum so wenige große Firmen und big player auf amd umsteigen, alleine schon aus Sicherheitsgründen.