News TAA/MDS/RIDL_NG: Intel bestätigt 77 neue Sicherheitslücken und Fehler

[andi_sco]

...
Und was ist mit den ganzen Smartphone SoC's ?

Heise.de zu Angriffen auf Smartphones, z.B. Pixel 2 und Galaxy S8

 

[Hatsune_Miku]

Mein nächster wird definitiv nen AMD.
Meiner meinung nach müsste Intel jeden Prozessor austauschen auf eine fehlerfreie version, schliesslich hat man für diese Leistung bezahlt und diese wird durch dieses ganze rumgepatche gemindert...
Auch find ich schlimm das Intel sich gelinde gesagt einen sch..ss darum kümmert, und trotzdem weiterhin fehlerhafte CPUs baut und auf den Markt wirft.

 

[DerHalbmann]

Ungeachtet ob man Intel mag oder nicht. Die Art und Weise, wie mit Problemen und Sicherheitslücken umgegangen wird, ist schon katastrophal.

weiß nicht ob es schlimmer ist, dass Intel alles sucht wo man sich loben kann.

 

[Steiner111]

AMD Ryzen wird immer ansprächender, günstiger, gleiche/ähnliche leistung, bin zwar kein Intel Fanboy, aber letzten jahre immer Intel, wegen der leisteung zu FX zeiten

 

[maxik]

Jetzt reichts so langsam. Am liebsten würde ich meine Intel CPU zurückgeben und 100% vom Kaufpreis zurückverlangen.
Beworben mit Leistung XY, nach etlichen Patches weil gepfuscht wurde ist die Leistung aber nicht mehr da

 

[andi_sco]

Dann wird es wohl doch ein AMG Gaming PC beim nächsten Mal....

Ja, bei Mercedes gibt es keine Lücken, zum Glück 😁

 

[Minutourus]

@Weedlord

Muss dich ja auch nicht betreffen, sind ja zig tausende Faktoren möglich, Game A = Ja, Game B = Nein, Game A verwendet den CPU Algorithmus, Game B = einen anderen...

Testen wird da nicht viel bringen aber ich denke das die Zahlen die derzeit bestätigt sind schon hinkommen werden +/- ein paar Prozent...

 

[BosnaMaster]

Na ja Sicherheitslücken wird es immer geben, frage ist halt wie man damit umgeht... Intel könnte da schon einen Zacken zulegen...

 

[HighPerf. Gamer]

@JohnVescoya

Danke für deine Antwort. Aber es gibt jetzt keine Liste von Sicherheits-Forschern die jezt sagen, hier wir haben diese und jene Architektur von AMD/Intel/ARM geprüft und das ist dabei rausgekommen ?

 

[Exar_Kun]

Deswegen AMD.

 

[Minutourus]

@BosnaMaster

Tun Sie ja, klopfen sich gegenseitig auf die Schulter und das kostet Performance... Sarkasmus off ^^

 

[Marflowah]

Also mein 2600K verliert gar nichts an Tempo.... ja gut, bei dem Uralt-Teil wird auch nichts gefixt.

Absehbar ist ein neues System bei mir noch nicht, aber auf Ryzen bin ich schon fixiert.

 

[flappes]

"Ein Ende ist nicht absehbar"

DOCH, kauft AMD!

 

[JohnVescoya]

@JohnVescoya

Danke für deine Antwort. Aber es gibt jetzt keine Liste von Sicherheits-Forschern die jezt sagen, hier wir haben diese und jene Architektur von AMD/Intel/ARM geprüft und das ist dabei rausgekommen ?

Das ist keine "Prüfung" wie ein Virenscanner den man mal kurz drüberlaufen lässt, sondern monatelange Grundlagenforschung dazu, wie der Prozessor sich unter welchen Bedingungen verhält Da wird nicht einfach mal was getestet und du hast ein Ergebnis, sondern es wird sich ein Verhalten des Prozessors angeschaut oder ein Detail der Architektur, aus dem werden dann Vermutungen gezogen wie man das Ausnutzen könnte und dann wird dafür versucht einen Exploit zu entwickeln. Wenn AMD deutlich weniger getestet wird, dann wohl deshalb, weil die Forscher von Anfang an weniger Ansatzpunkte sehen, Details der Architektur auszunutzen.

 

[UNRUHEHERD]

Ist ja schön, dass Sie sich freuen diese Lücken selbst zu finden.

"Wir sind nicht inkompetent, schließlich haben wir 67 der 77 Fehler in unserem Produkt SELBST gefunden!" /s

 

[HighPerf. Gamer]

Das ist mir klar das man hier Monatelanger Arbeit vor sich hat wenn man nach Fehlern sucht. Und das man hier kein Prüfprogramm ala Virenscanner durchlaufen lässt, das ist mir auch klar. Und trotzdem wird es doch wohl Dokumentationen geben müssen von diesen Leuten.

Als die Mitarbeiter von Google Meltdown und Specter gefunden haben und das ganze an die Öffentlichkeit kam, gab es ja auch Dokumentationen davon.

 

[Volkimann]

Die Lemminge und OEMs werden schon für das Wohlergehen - sprich Quartalszahlen mit Gewinnen - bei Intel sorgen.

 

[abcddcba]

Für mehr Infos, einfach hier schauen: https://zombieloadattack.com/

Falls es jemanden interessiert, dass es die neuen CPUs auch betrifft war bereits im April bekannt, weil die Forscher Vorab-Exemplare der Cascade Lake CPUs testen konnten. Also einen Monat bevor ZombieLoad öffentlich bekannt gemacht wurde ...
Intel hat dann trotzdem behauptet, dass die neuen CPUs sicher seien ... die Cloud Hersteller sind jetzt sehr "happy"

Warum wurde das nicht bekannt gemacht? Nun, die Forscher haben ein Embargo unterzeichnet, das bis zum 12. Nov galt.

Warum halten die Forscher eigentlich die Klappe? Ich zitiere den TU Graz Forscher mal:

„Natürlich kann uns Intel nicht sagen, was wir machen sollen. Wir sind eine unabhängige Universität. Aber Intel kollaboriert mit der Uni, finanziert Doktoranden und ermöglicht, dass die Suche nach Sicherheitslücken an der Uni stattfinden kann. Als unabhängige Universität fragen wir uns allerdings schon, warum das Embargo so lange dauern muss.“

Quelle für das alles: https://futurezone.at/produkte/intel-prozessoren-erneut-gefaehrdet/400672775

 

[HaZweiOh]

sich keiner um AMD's Sicherheitslücken schert

Sorry, das ist völliger Quatsch.

 

[Maxminator]

den SERVER-Betreiber muss diese UPDATE-Arbeit voll auf die Eier gehen oder nicht?
Ist ja sehr viel Arbeit wenn das Update fehlerfrei vonstatten geht und wenn nicht?

Noch mehr Arbeit + teuer!