HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.820
... weiterlesen
CacheOut: Erneute Sicherheitslücke bei Intel greift den Cache an
- Ersteller HWL News Bot
- Erstellt am
... weiterlesen
VorauseilenderGehorsam
Legende
Solange jemand danach sucht, werden auch immer wieder neue "Lücken" gefunden. Wieder etwas, worüber sich die Leute beschweren können.
Meiner Mutter will mich wegen der Sicherheit zu Windows 10 zwingen. Dabei ist es ja egal welches OS man nimmt. Denn soviele sicherheitslücken wie Intel hat, da spielt ja die Software ja nun wirklich keine rolle mehr. Noch nie hatten es hacker und andere Konsorten so leicht an Daten ran zu kommen oder die Hardware kaputt zu machen wie es aktuell der Fall ist. Und man merkt es ja noch nicht mal, das welche Daten geklaut hätten oder sonst was. Das ist ja das schlimme dran. Also noch mehr Gründe bei egal was man macht, Hauptsache man ist glücklich damit.
Ceiber3
Urgestein
Hmm, nur gibt es die Lücken schon seit Jahren und ausgenutzt wurden sie eigentlich nicht wirklich.
Jo genau so sieht es aus, Hauptsache man füllt die Blätter. Folgende Fakten sind auch zu beachten.
1. Das TUGraz Team wird von Intel finanziell unterstützt seit Ewigkeiten um genau solche Lucken zu finden, was nie erwähnt wird damit sich speziell der unterbelichtete Fanboy auslassen kann, der auch in dieser Thread wieder auf den Plan tritt und eigentlich gar keine Ahnung hat.
2. Daniel Guss tweet sagt alles dazu; "Was it ever announced as a complete patch? Only to make exploitation harder / reduce attack surface as far as I can tell."
3. MDS-Attacken bei Intel CPUs, Rowhammmer bei DDR4, diese Architektur bedingten und durch starke Verbreitung angreifbare Hardware ist nicht komplett sicher zu patchen, das ist unmöglich.
Bedenklich ist nur das angeblich September 2018 Workarounds immer noch nicht implementiert wurden, das kann nur 2 Gründe haben.
Intel hält diese Fehler für in der Praxis vernachlässigbar und schont die IPC, oder man kann es schlicht nicht schließen.
Ne, Windows 10 hat deutlich bessere Sicherheitsstandards als 7, speziell jetzt wo keine Updates mehr kommen. Das der Eindruck erweckt wird speziell Intel CPUs seien ein Sicherheitsrisiko ist ein Hirngespinst, Intel finanziert das Ganze massiv, weil sie wissen wie gefährlich das ist sollten speziell im Bankwesen usw. die Leute jede Hard und Softwarehürde mühelos durchbrechen. So einfach ist das aber noch nicht.
Problematisch sind die Patches wo man zwischen Leistung und Sicherheit abwägen muss. Buggige Software Workarounds, Microcode updates usw. machen langsamer und öffnen meist neue Türen.
Intel wird allerdings bezahlt fürs liefern von CPUs, nicht zwingend für Lifetime support.
D
DTX xxx
Guest
iLLuminatusANG
Legende
Deine wohl für niemanden außer dir.
Hardwarelücken sind aber klasse um vom BM auf die VMs zu kommen.
Von der Wortwahl abgesehen. Das was er schreibt stimmt schon, Intel unterstützt viele dieser "Lückensucher" und wenn man danach sucht, finder man immer etwas. Man muss es nicht verharmlosen, für den Kunden je nach Gefahrengrösse dieser Lücke überhaupt nicht lustig. Jedoch jede News dazu zu nutzen um sich gleich wieder darauf zu stürzen und ein Markenkrieg anfangen bringt auch nichts. Wenn man will, wird man in jedem System Lücken finden, ist nur die Frage was es einem nützt und wie verbreitet solche Systeme sind.
D
DTX xxx
Guest
Wenn wir aber davon schreiben, dass Intel diese Personen finanziell unterstützt, sollte man auch dazu schreiben, dass Intel dann auch Druck auf diese Personen ausübt, dass diese die Infos noch länger zurückhalten, damit Intel wider besserem Wissen CPUs als sicher verkaufen kann, obwohl diese es nicht sind.
Die Forscher konnten dem öffentlich nicht widersprechen, denn sie hatten ein Embargo unterzeichnet, dass dieser Teil ihrer Forschung bis zum 12. November 19.00 Uhr geheim bleiben muss. „Wir haben Intel darüber im April informiert und Intel hat sehr kurzfristig entschieden, dass dieser Teil noch länger unter Embargo bleibt“, sagt Gruss. Viele Cloud-Hersteller werden deshalb nun sehr wütend auf Intel sein, denn sie haben sich auf Intel verlassen und sich neue Prozessoren gekauft, unter der Annahme, dass diese sicher sind. „Aber viele neue Produkte sind jetzt davon betroffen“, sagt Gruss.
futurezone.at
Die Forscher konnten dem öffentlich nicht widersprechen, denn sie hatten ein Embargo unterzeichnet, dass dieser Teil ihrer Forschung bis zum 12. November 19.00 Uhr geheim bleiben muss. „Wir haben Intel darüber im April informiert und Intel hat sehr kurzfristig entschieden, dass dieser Teil noch länger unter Embargo bleibt“, sagt Gruss. Viele Cloud-Hersteller werden deshalb nun sehr wütend auf Intel sein, denn sie haben sich auf Intel verlassen und sich neue Prozessoren gekauft, unter der Annahme, dass diese sicher sind. „Aber viele neue Produkte sind jetzt davon betroffen“, sagt Gruss.
ZombieLoad: Intel-Prozessoren erneut gefährdet
Ein Forscherteam der TU Graz hat eine Variante der Angriffsmethode ZombieLoad bei Intel-Prozessoren der zehnten Generation enthüllt.
futurezone.at
FirstAid
Enthusiast
- Mitglied seit
- 02.06.2018
- Beiträge
- 1.215
G
Gelöschtes Mitglied 299521
Guest
Aber ist das nicht normal das man dem betroffenen Zeit gibt den Fehler zu beheben, sodass Kriminelle keine zusätzliche Zeit bekommen um diese Fehler auszunutzen?
Das liegt doch im sinne der Betroffenen, ich meine damit nicht nur MS sondern vor allem deren Kunden die so eine CPU bereits einsetzen.
D
DTX xxx
Guest
Nein es ist nicht normal den Sinn meiner Aussage nicht mit zu zitieren. Denn die TU wollte die Kunden schützen, weil Intel wider besserem Wissen die CPUs als nicht anfällig beworben hat.
G
Gelöschtes Mitglied 299521
Guest
Ok, sehe schon woran an dir bin, bist wohl ein AMD Firmentreuer dem alle Argumente egal sind.
drakrochma
Enthusiast
Bei uns in der Firma wurde mit vielen Fallstricken fast alles in VMs ausgelagert.
Betrifft ca 4000 Mitarbeiter.
Jeden Morgen eine neue VM, jeden Morgen alle Einstellungen zurückgesetzt, jeden Morgen alle Verknüpfungen weg.
Seit dem haben wir nur noch Probleme.
Gemacht wurde das zur Verbesserung der Sicherheit.
Umgesetzt auf komplett neuen Systemen von Intel.
Läuft...
Für den Privatanwender sind die Lücken größtenteils egal, da ohne VMs viele ihre Relevanz verlieren.
Für Firmen sollten die tollen Hardwareeinkäufer vielleicht Mal drüber nachdenken die Kompatibilität der bestehenden Systeme zu AMD validieren zu lassen.
So langsam wird Intel immer untragbarer für kritische Systeme...
Betrifft ca 4000 Mitarbeiter.
Jeden Morgen eine neue VM, jeden Morgen alle Einstellungen zurückgesetzt, jeden Morgen alle Verknüpfungen weg.
Seit dem haben wir nur noch Probleme.
Gemacht wurde das zur Verbesserung der Sicherheit.
Umgesetzt auf komplett neuen Systemen von Intel.
Läuft...
Für den Privatanwender sind die Lücken größtenteils egal, da ohne VMs viele ihre Relevanz verlieren.
Für Firmen sollten die tollen Hardwareeinkäufer vielleicht Mal drüber nachdenken die Kompatibilität der bestehenden Systeme zu AMD validieren zu lassen.
So langsam wird Intel immer untragbarer für kritische Systeme...
Die Lücken gab es doch schon davor. Nur weiss man nun davon und wie man daraus profitieren könnte, weil man viel Energie investiert hat. Manche glauben immernoch man baut diese Lücken mit Absicht ein? Ok, wenn man den Kunden aktiv ausspionieren will ^^
Lass bei heutigen neuen Produkte ein paar Monate/Jahre vergehen, wenn genug interesse besteht wird man immer was finden. Siehe auch Betriebssysteme, GPU Treiber usw. Wie die Hersteller darauf dann reagieren, dass ist ein viel wichtigeres Thema. Wenn Intel, wie auch jeder andere Hersteller meint diese verstecken zu müssen, ja das sehr negativ zu bewerten.
@DTX xxx : keine Ahnung was du von mir willst mit deiner PN, du vermischt Threads die ich unmöglich alle durchlesen kann um eine Person zu verurteilen, was hier und dort geschrieben haben soll? Gehts noch?Ich bezog mich auf diesen Thread hier und seine Aussage zum Thema. Mit seiner Wortwahl war ich nie einverstanden.
Glaube auch nicht daran, dass zb bei AMD CPUs weniger nach Lücken gesucht werden, die scheinen einfach einen besseren Job gemacht zu haben.
Während wir mit Zen3 in diesem Jahr eine CPU erwarten können, die vor solchen Attacken vollständig geschützt ist, könnte es bei Intel noch 2 Jahre dauern.
Interessantes zum Thema:
Während wir mit Zen3 in diesem Jahr eine CPU erwarten können, die vor solchen Attacken vollständig geschützt ist, könnte es bei Intel noch 2 Jahre dauern.
Interessantes zum Thema:
Romsky
Legende
- Mitglied seit
- 18.05.2007
- Beiträge
- 12.199
Auch bei AMD wird es Lücken geben! 
AMD wird aber auf viel weniger Systemen eingesetzt ergo gibt es auch weniger welche danach suchen. Eine komplett fehlerfreie CPU ohne Lücken usw. ist bei heutiger Komplexität unmöglich! Es werden auch in Zukunft Lücken und Fehler enthalten sein, bei Intel & AMD.
AMD wird aber auf viel weniger Systemen eingesetzt ergo gibt es auch weniger welche danach suchen. Eine komplett fehlerfreie CPU ohne Lücken usw. ist bei heutiger Komplexität unmöglich! Es werden auch in Zukunft Lücken und Fehler enthalten sein, bei Intel & AMD.
Zuletzt bearbeitet:
Hm was sind denn BM? Also vms kenne ich ja aber vonbm habe ich ja noch nie gehört. Was nützt das denn?
Faktencheck zur Lage der Nation:
- Der Fehler wurde nicht an einer Uni gefunden und von Intel allein gesponsort, sondern (auch) vom Militär (und AMD).
Quelle: Fefe
- Auch Privatanwender können von Sicherheitslücken betroffen sein - es muss nur jemand genug Zeit und Talent entwickeln, dass auch auf private Rechner loszulassen. Meistens lohnt sich das aber nicht.
- Serverunternehmen, welche per "Zertifikat" arbeiten haben größere und direkte Verluste zu beklagen. Die können nicht einfach sagen "Machen wa ned" sondern sind auf Grund von Verträgen verpflichtet zu handeln.
- Hardwarefelher mit Software-Bugs gleichzusetzen grenzt an kognitiver Dissonanz. Entsprechend müsstet ihr auch alle direkt eure Windows Installation platt machen, weil da sind auch viele Software-Fehler drin. Nur: Die kann man ohne Verluste patchen. Hardwarefehler nicht.
- Zu sagen "AMD" hat auch Sicherheitslücken ist nen brennenden Aschenbecher mit dem brennenden Inferno in Australien gleichzusetzen. Kann man machen, ist aber kompletter Schwachsinn.
- AMDs Probleme sind AMDs Probleme und Intels Probleme sind Intels Probleme
------------------------------------------
- Der Fehler wurde nicht an einer Uni gefunden und von Intel allein gesponsort, sondern (auch) vom Militär (und AMD).
Quelle: Fefe
- Auch Privatanwender können von Sicherheitslücken betroffen sein - es muss nur jemand genug Zeit und Talent entwickeln, dass auch auf private Rechner loszulassen. Meistens lohnt sich das aber nicht.
- Serverunternehmen, welche per "Zertifikat" arbeiten haben größere und direkte Verluste zu beklagen. Die können nicht einfach sagen "Machen wa ned" sondern sind auf Grund von Verträgen verpflichtet zu handeln.
- Hardwarefelher mit Software-Bugs gleichzusetzen grenzt an kognitiver Dissonanz. Entsprechend müsstet ihr auch alle direkt eure Windows Installation platt machen, weil da sind auch viele Software-Fehler drin. Nur: Die kann man ohne Verluste patchen. Hardwarefehler nicht.
- Zu sagen "AMD" hat auch Sicherheitslücken ist nen brennenden Aschenbecher mit dem brennenden Inferno in Australien gleichzusetzen. Kann man machen, ist aber kompletter Schwachsinn.
- AMDs Probleme sind AMDs Probleme und Intels Probleme sind Intels Probleme
------------------------------------------
'Türlich - nur die Exploits werden auch auf AMD CPUs getestet und meistens kommt da ein "Nö" bei raus. Das liest sich, als wenn verzweifelt versucht wird, AMD mit aufs sinkende Schiff zu ziehen, damit man beim absaufen nicht alleine bei draufgehen muss.Auch bei AMD wird es Lücken geben!
AMD wird aber auf viel weniger Systemen eingesetzt ergo gibt es auch weniger welche danach suchen. Eine komplett fehlerfreie CPU ohne Lücken usw. ist bei heutiger Komplexität unmöglich! Es werden auch in Zukunft Lücken und Fehler enthalten sein, bei Intel & AMD.
Zuletzt bearbeitet:
Nope, die arbeiten allesamt mit Smartcards, da jucken die CPU-Lücken nur am Rande.
Nope, gibt auch Patches die die Software verlangsamen.
Es ist nun'mal Fakt, dass Intels Sicherheitslücken entweder auf HT oder dem Cache-Verhalten basieren. Die meisten Angriffsvektoren, also bis auf einige wenige eigentlich alle, die bei Intel treffen, funktionieren bei AMD nicht, weil deren SMT und deren Cachestruktur vollkommen unterschiedlich arbeiten.
Und bei den Lücken geht es nie darum, Schaden auf den Geräten anzurichten, sondern Informationen abfließen zu lassen. Ein Schutz im Sinne von "Smartcard" oder dergleichen ist vollkommen irrelevant, weil keine Daten verändert werden sollen. Wenn der Trojaner auf dem System ist und ausgeführt werden kann - eben weil er einen Exploit in Software und Hardware nutzt, ist der Smartcard-Schutz hinfällig. Der schützt das System nur vor Veränderung und unberechtigte Ausführung, wenn diese Ausführung eben nicht über einen Exploit erfolgt.
Und Intel sind diejenigen, die zwar mittels Zahlungen in die Erforschung ihrer eigenen Hardwarefehler investieren, diese "Forscher" jedoch auch mit Verträgen knebeln, um die Fehler möglichst lange geheim zu halten.
Und bei den Lücken geht es nie darum, Schaden auf den Geräten anzurichten, sondern Informationen abfließen zu lassen. Ein Schutz im Sinne von "Smartcard" oder dergleichen ist vollkommen irrelevant, weil keine Daten verändert werden sollen. Wenn der Trojaner auf dem System ist und ausgeführt werden kann - eben weil er einen Exploit in Software und Hardware nutzt, ist der Smartcard-Schutz hinfällig. Der schützt das System nur vor Veränderung und unberechtigte Ausführung, wenn diese Ausführung eben nicht über einen Exploit erfolgt.
Und Intel sind diejenigen, die zwar mittels Zahlungen in die Erforschung ihrer eigenen Hardwarefehler investieren, diese "Forscher" jedoch auch mit Verträgen knebeln, um die Fehler möglichst lange geheim zu halten.
Alle?
Alle?
Erleuchte mich:
Ich differenziere zwischen Hardware und Software-Fehlern, weil Hardwarefehler nicht mal eben so einfach zu beheben sind und oftmals Leistung kosten. Softwarefehler können Leistung kosten, müssen es aber nicht. Darauf machst du ein Gleichnis. Du meist also, das beide Fehler äquivalent sind und es uns als Enduser völlig egal sein kann oder sogar soll oder worauf möchtest du hinaus?
Textverständnis ungenügend.
Romsky
Legende
- Mitglied seit
- 18.05.2007
- Beiträge
- 12.199
Lücken wird es bei AMD sicher auch geben, da wie du sagtest das HT und Cacheverhalten da anders funktioniert, funktionieren demnach natürlich auch nicht die gleichen Exploits. Es wird andere geben, man hat diese nur noch nicht gefunden. Wie ich sagte, jede CPU hat und wird immer Fehler haben.
Ich kann mich nicht daran erinnern, von irgend jemandem hier gelesen zu haben, dass AMD gegen potentielle Lücken immun sei. Das ist demnach überhaupt nicht der Punkt.
Fakt bleibt, dass bei INTEL im Verlauf der letzten Jahre signifikant häufiger solche Schwachstellen eruiert worden sind. Was ist daran unverständlich?
Romsky
Legende
- Mitglied seit
- 18.05.2007
- Beiträge
- 12.199
Was ist daran unverständlich das bei einem CPU-Hersteller dessen Prozessoren in 90% aller Geräte steckt mehr nach Fehlern gesucht und auch gefunden wird als bei einem Hersteller der nur geringen Marktanteile hat. (mehr Geräte stehen zur Verfügung um zu testen und der Angriffsvector ist auch größer da verbreiteter) Ist das Selbe warum es mehr Schadsoftware für Windows als für Mac und co gibt!
