Wäre besser wenn.
Nö, hab ich das gesagt ?
Interpretierst du dir mal wieder deine Welt zurecht ? Ich habe gesagt
CacheOut: Erneute Sicherheitslücke bei Intel greift den Cache an
- Ersteller HWL News Bot
- Erstellt am
Stimme ich 100% zu.Was ist daran unverständlich das bei einem CPU-Hersteller dessen Prozessoren in 90% aller Geräte steckt mehr nach Fehlern gesucht und auch gefunden wird als bei einem Hersteller der nur geringen Marktanteile hat. (mehr Geräte stehen zur Verfügung um zu testen und der Angriffsvector ist auch größer da verbreiteter) Ist das Selbe warum es mehr Schadsoftware für Windows als für Mac und co gibt!
Wie man das Embargo von Intel jetzt deuten möchtr, bleibt jedem selbst überlassen.
Man sollte aber bedenken, dass mehr Zeit nicht autom. mehr verkaufte cpus bedeutet.
Der Punkt wurde schon von fortunes erweitert - Smart-Cards schützen nicht vor ausnutzbaren Sicherheitslücken auf der CPU. Entsprechend ist der Punkt irrelevant geworden.
Nein, du hast gesagt, dass es Patches gibt, welche die Software auch verlangsamen. Es gibt auch Patches, welche das nicht tun. Und nun? Setzten wir uns ans Lagerfeuer und essen Knüppelkuchen oder worauf möchtest du hinaus?
Nein, ich habe eine Frage gestellt und hätte gerne eine Antwort darauf, die nicht in persönlichen Beleidigungen oder Unterstellungen endet.
Zur Erinnerung, das war diese hier:
"Ich differenziere zwischen Hardware und Software-Fehlern, weil Hardwarefehler nicht mal eben so einfach zu beheben sind und oftmals Leistung kosten. Softwarefehler können Leistung kosten, müssen es aber nicht. Darauf machst du ein Gleichnis. Du meist also, das beide Fehler äquivalent sind und es uns als Enduser völlig egal sein kann oder sogar soll oder worauf möchtest du hinaus?"
Was zitierst du da fürn Zusammenhang loses Zeug, jeder Post von dir ist völlig peinliche off-Topic Polemik. Deine Fäkalsprache bringst du hier auch wieder zum Besten.
Jo ist auch der einzige Weg in Sachen Sicherheit so vorzugehen. Intel bedankt sich ja explizit, auch wenn es nicht so aussieht auf lange Sicht eine Win Win Situation.
Gab es denn je schon mal eine cpu die perfekt war ohne Fehler zu haben. Mir ist nix bisher je bekannt von einer perfekten cpu
drakrochma
Enthusiast
Bei Intel werden viele Lücken gefunden.
Bei AMD werden weniger Lücken gefunden.
Intel war schneller als AMD, verliert den Vorsprung aber größtenteils, wenn man die Sicherheitslücken schließt.
Das weckt eben den Eindruck, dass Intel auf Kosten der Sicherheit schneller sein wollte.
Deswegen werden viele Intel die Lücken schlimmer ankreiden als AMD.
Zumindest geht es mir so.
Unlauterer Vorteil auf Kosten der Kunden.
Das darf Intel gerne versuchen zu entkräften, danach sieht es momentan aber noch nicht aus.
Deswegen ist das Gebashe auf Intel nicht besser, zumindest für mich aber nachvollziehbarer.
Intels Umgang mit den Problemen Nacht die Sache nicht unbedingt besser.
Und es dürfte schlicht ein Fakt sein, dass zumindest ein Teil der Probleme rein bei Intel vorkommen.
Bei Intel wurden schon viele Fehler gefunden, bei AMD weniger.
Da ist das Bestreben auch bei AMD was zu finden größer als die tausendste Baustelle bei Intel aufzureißen.
Zumindest würde ich das so sehen
Bei AMD werden weniger Lücken gefunden.
Intel war schneller als AMD, verliert den Vorsprung aber größtenteils, wenn man die Sicherheitslücken schließt.
Das weckt eben den Eindruck, dass Intel auf Kosten der Sicherheit schneller sein wollte.
Deswegen werden viele Intel die Lücken schlimmer ankreiden als AMD.
Zumindest geht es mir so.
Unlauterer Vorteil auf Kosten der Kunden.
Das darf Intel gerne versuchen zu entkräften, danach sieht es momentan aber noch nicht aus.
Deswegen ist das Gebashe auf Intel nicht besser, zumindest für mich aber nachvollziehbarer.
Intels Umgang mit den Problemen Nacht die Sache nicht unbedingt besser.
Und es dürfte schlicht ein Fakt sein, dass zumindest ein Teil der Probleme rein bei Intel vorkommen.
Bei Intel wurden schon viele Fehler gefunden, bei AMD weniger.
Da ist das Bestreben auch bei AMD was zu finden größer als die tausendste Baustelle bei Intel aufzureißen.
Zumindest würde ich das so sehen
Das ist richtig, Smartcards schützen allerdings die privaten Schlüssel, ein direktes Auslesen ist nicht möglich. Scheinbar wisst ihr Beide aber nicht was eine Smartcard ist oder wie sie sensible Daten schützt.
Ja, es gibt Patche, die verlangsamen auch Software, es gibt auch Patche (hoffentlich die Meisten), die verlangsamen eine Software nicht, meine Aussage schloss diesen Punkt ja nicht aus.
Das war keine Beleidigung, es wär höchstens herablassend formuliert.
Nirgends hab ich geschrieben, das Fehler in Hardware mit Softwarefehlern gleichzusetzen sind.
Ich hab auch kein Gleichnis aufgestellt, das versuchst du mir hier anzudichten.
Intel hat ein fettes Bug Bounty Program, daher ist es schon logisch, dass viele Leute nach Fehlern in den CPUs suchen, um an Kohle zu kommen. Kohle motiviert ungemein.
Hat AMD überhaupt so etwas? Ich habe auf die Schnelle nichts dazu gefunden..
Ne AMD hat sowas ja noch nicht, aber das kann sich ja wunderbar in Zukunft ändern. Aber erstmal muss AMD mehr Geld machen um sowas mal machen zu können. Gibt amd doch erstmal Zeit um sich mal erstmal zu erholen und größer zu werden.
tonythebuilder
Experte
Das wird nicht nur am Bug Bounty Program liegen. Intel CPUs dürften deutlich komplexer sein als AMDs.
Die eigentliche Frage sollte von daher sein, ob beide Firmen diese komplexität überhaupt noch unter Kontrolle haben.
Ein gutes Beispiel dafür dürfte Intels ME und AMD Platform Security Processor sein. Erstes ist schon fast ein kleines OS, dagegen ist PSP recht rudimentärer Code.
Ob diese Hardwarebugs für einen persönlich eine Rolle spielen, muss jeder selbst entscheiden. Ein fader Beigeschmack bleibt aber.
Ja schon aber es geht ja ums prinzip. Und da das ist ja entäuschend
Larkin
Enthusiast
Hey, werft alle Unternehmensdaten in die Cloud. Sind ja sicher. Alles " geclaut" 
Klar liegt es nicht nur an dem Bug Bounty Program, aber es ist schon ein Faktor.
Ich glaube auch, dass der ganze Kram zu Komplex ist, sodass auch die Hersteller nicht wirklich einen Überblick darüber haben.
Für den normalen Enduser spielen diese kaum eine Rolle und die können diese ganzen Lücken mehr oder weniger als theoretische Machbarkeitsstudien ansehen.
franeklevy
Enthusiast
Gibt es für die Unterstützung einen offiziellen Link mit einem Belege für die Zusammenarbeit? Das würde die Berichterstattung in ein anderes Licht rücken. Bin in dem Thema nicht so tief drin, finde die Behauptung aber interessant.
FirstAid
Enthusiast
- Mitglied seit
- 02.06.2018
- Beiträge
- 1.215
"Die Sicherheitstechnik bei Intel (oder vielmehr das Fehlen einer solchen) ist nach wie vor Business as usual. Diese Probleme sind nicht trivial zu beheben. Aber nach achtzehn Monaten warten sie immer noch darauf, dass die Forscher Beweise für jede kleine Variante des Angriffs für sie zusammenstellen? Es ist schon erstaunlich. Wir wissen nicht, wie die einzelnen Teams von Intel im Inneren organisiert und arbeiten. Von außen betrachtet ist es beschämend."
Cristiano Giuffrida, Universität Amsterdam
Quelle?
Cristiano Giuffrida, Universität Amsterdam
Beitrag automatisch zusammengeführt:
Quelle?
Papers !?
Dazu gibt es keine Quelle, da dies meine Meinung zu der ganzen Thematik ist. Diese habe ich mir durch das Studieren der Whitepaper gebildet oder auch durch Aussagen von Experten. Wie z.B. diese hier (auch wenn die schon etwas älter ist): "Both Spectre and Meltdown have been shown to work in javascript and thus hijacked or purchased ads that support javascript as well as malicious websites can be used as a vector for both. Browser vendors are aware of it and has proposed and implemented some mitigations also KPTI will do well against Meltdown from a browser. I strongly recommend using KPTI and an updated browser when surfing the internet. Further current versions of Spectre and Meltdown are members of the class of timing attacks. Other timing attacks has been shown to be launchable over the network even without javascript. Thus, it is theoretically possible that we’ll see such attacks in the future. My personal opinion is that this is more likely to be an academic exercise than a real world vector."
Rudi-Redsock
Enthusiast
- Mitglied seit
- 11.09.2007
- Beiträge
- 523
Winchester73
Enthusiast
Please?!
Wenn man sich die Soße extra liefern lässt muss es aber dann auch ein ordentliches Trinkegeld geben. https://www.tugraz.at/tu-graz/servi...z-forscher-entdecken-neue-sicherheitsluecken/
Steht hin und wieder auch unten dran, es geht aber glaube ich auch unter noch anderen Project Namen weiter bzw. soweit ich weiß ist bei Rowhammer auch Google dabei gewesen, merkwürdigerweise hängt Google immer irgendwo drin wenn es um "Sicherheit" geht, what a suprise ;D.
D
DTX xxx
Guest
Bei deiner Rechtschreibung solltest du besser nie wieder die Rechtschreibung anderer kritisieren. Zumal dir die Fähigkeit nicht gegeben ist zu sagen/zu schreiben, wo Rechtschreibfehler gemacht wurden.
Es ist ein Forum und eine News-Seite.
Die Sicherheitslücken sind wie der Diesel-Skandal. Bereits seit Jahren vorhanden, aber erst "jetzt" bekannt gegeben. Weil ein Konkurrent, ... gepetzt hat.
Hat all die Jahre nicht gejuckt und juckt jetzt auch nicht. Consumer sowieso nicht
Wo ich kann fahre ich ohne Patches, Updates, ... da ich Leistung nicht verschenken möchte
Hat all die Jahre nicht gejuckt und juckt jetzt auch nicht. Consumer sowieso nicht
Wo ich kann fahre ich ohne Patches, Updates, ... da ich Leistung nicht verschenken möchte
