Downfall und Inception: Prozessoren von Intel und AMD haben neue Sicherheitslücken

Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.954
Mit Downfall und Inception wurden neue, kritische Sicherheitslücken aufgedeckt, die sowohl Intels als auch AMDs Prozessoren betreffen. Unterschieden werden muss an dieser Stelle ganz deutlich, dass die Downfall getaufte Sicherheitslücke (CVE-2022-40982) einzig Intels Rechenwerke in einigen Generationen betreffen, währenddessen sich Inception (CVE-2023-20569) rein auf AMDs Prozessoren mit der Zen-3- und Zen-4-Architektur beschränkt.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Oh Mann wann hört das mit diesen Lücken endlich auf.
Jetzt muss man viele Tests wiederholen um zu sehen wie sich das für die normal User auswirkt.
Bis zu 50% hört sich gar nicht gut an, vielleicht finden die einen Weg das abzumildern.
Sonst sind die Fortschritte der letzten Generationen aufgezerrt.
 
Die wird es wohl immer geben, früher hat nur keine Sau danach gesucht und es hat auch eigentlich auch keine Sau interessiert.
 
Früher war auch nicht jeder 100-fach mit dem Netz verbunden 😜
 
So ein Quatsch...
Garantiert sind da draussen etliche Millionen Rechner die die Updates vom letzten mal nicht haben.
Also massig "verletzliche", lohnende Ziele könnte man damit tatsächlich Bankdaten o.ä. entwenden.

IST AUCH NUR EIN EINZIGER ANGRIFF BEKANNT (auf Otto Normal)?

Werd jedenfalls keine AGESA Updates einspielen.
 
"währenddessen sich Inception (CVE-2023-20569) rein auf AMDs Prozessoren mit der Zen-3- und Zen-4-Architektur beschränkt."

Das ist defacto nicht korrekt, nahezu alle AMD CPUs seit 2017 sprich Zen 1 bis bzw. inklusive Zen 4 sind betroffen.
Das sie sich rein auf AMD beschränken würden stimmt ebenfalls nicht, potenziell sind auch Intel CPUs gewissen Inception Attacks ausgesetzt. -> https://www.bleepingcomputer.com/ne...k-leaks-sensitive-data-from-all-amd-zen-cpus/
 
Die CPU's sind zu schnell Chef was machen wir nun um zum Wechsel die Kunden zu bewegen?

Das ist eine gute Frage, was habt ihr für Vorschlag? Ich schlage vor wir lassen neue Sicherheitslücken suchen um die kisten wieder alt aussehen zu lassen.

Chef: Die Idee finde ich sehr gut hätte von mir sein können.
 
"währenddessen sich Inception (CVE-2023-20569) rein auf AMDs Prozessoren mit der Zen-3- und Zen-4-Architektur beschränkt."

Das ist defacto nicht korrekt, nahezu alle AMD CPUs seit 2017 sprich Zen 1 bis bzw. inklusive Zen 4 sind betroffen.
Das sie sich rein auf AMD beschränken würden stimmt ebenfalls nicht, potenziell sind auch Intel CPUs gewissen Inception Attacks ausgesetzt. -> https://www.bleepingcomputer.com/ne...k-leaks-sensitive-data-from-all-amd-zen-cpus/
Habe die News dahingehend abgeändert. Danke für den Hinweis!
 
Werd jedenfalls keine AGESA Updates einspielen.
Und wenn die einen Software Patch in das nächste große Windows Update einfügen?
Dann bekommen das ja alle die Windows benutzen und auf die neue Version updaten.
 

Nach dem Fix sind Performanceeinbußen bis 50% möglich​


Dann guten Nacht da taugen einge CPU''s nur noch für Office.
Beitrag automatisch zusammengeführt:

Und wenn die einen Software Patch in das nächste große Windows Update einfügen?
Dann bekommen das ja alle die Windows benutzen und auf die neue Version updaten.
Das ist leider wahr. Das hat mir bei der Skylake X CPU einiges an Leistung gestohlen. Da blieb nur noch der Verkauf um Schadensbekämpfung zu verringern.
 
Dann guten Nacht da taugen einge CPU''s nur noch für Office.
Ich glaube so manch eine Bürotante hat schon immer von einem 13900KS als Office CPU geträumt.
Da läuft Excel gleich 10 x schneller. :wut:
 
Und wenn die einen Software Patch in das nächste große Windows Update einfügen?
Dann bekommen das ja alle die Windows benutzen und auf die neue Version updaten.

Ja, das könnte/wird passieren. Microsoft könnte es aber auch als optionales Update anbieten, dann musst du es nicht installieren oder kannst es jedenfalls wieder deinstallieren ohne auf weitere Windows Updates zu verzichten.
 
Ich glaube so manch eine Bürotante hat schon immer von einem 13900KS als Office CPU geträumt.
Da läuft Excel gleich 10 x schneller. :wut:
Soweit ich richtig auf der Intel Seite sehe ist die 12er und 13er davon nicht betroffen.
 
So kann man auch dafür sorgen das neue CPUs gekauft werden :d
 
Jedenfalls macht Hardwarekauf absolut keine Lust mehr, wenn die uns das nehmen wofür wir das Geld eigentlich hingelegt haben.
 
Bin mal auf die Reaktion der Amis gespannt wenn die CPU nicht das zugesagte erreicht, werfen die Aktionäre denen denn nicht Nachlässigkeit an den Kopf oder was anderes.
Die klagen doch so gerne über sehr große Summen.
 
Oder anders gesagt

Bald ist die 12er und 13er Haushoch überlegen zu Ryzen Gen 5000 :shot:
Auch die geschlossene Inception-Lücke wird sicherlich etwas Performance kosten. Muss man abwarten, wie sehr das der Fall ist. Aber es ist eher unwahrscheinlich, dass es hier bis zu 50% sein werden. ;)
 
Auf Phoronix gibt es erste Benchmarks zu der Intel-Schwachstelle:

 
Also mal wieder etwas von dem man nach dem ersten Hype mit "Sau durchs Dorf" treiben wahrscheinlich mal wieder garnix mehr hören wird.......Ja, ist den heut scho Weih....ähm Sommerloch?=)

Von den hochgejubelten Spectre und Meltdown, habe ich nie nie nie, nie mehr wieder auch nur eine der Horromeldungen gehört, nach dem sich die Wogen geglättet hatten......
Weder auf PCGH, noch auf CB, noch Igors Lab, noch hier, noch..................
 
Das war damals ein ganz schöner Dreck .
Einfach ging das OC mit dem 6900K nicht mehr . Musste da diverse Änderung unter Windows machen nach jedem großen Update und BIOS nicht aktualisieren. Ist blöd wenn sowas ist .Broadwell E Kunden hat es damals am schlimmsten getroffen.
 
Zuletzt bearbeitet:
Broadwell E leidet meines Wissens noch immer daran was OC angeht.
 
Also mal wieder etwas von dem man nach dem ersten Hype mit "Sau durchs Dorf" treiben wahrscheinlich mal wieder garnix mehr hören wird.......Ja, ist den heut scho Weih....ähm Sommerloch?=)
Drehen wir den Spieß mal um: Wenn wir nicht darüber berichten, ist es auch wieder nicht recht. ;)
 
Broadwell E leidet meines Wissens noch immer daran was OC angeht.

Ja ist auch so . Einer der Gründe warum ich auf Cometlake aufgerüstet hatte , weil es mir auf die Nerven ging.
 
Sicherheitslücken wird es immer geben. Wenn sie nicht in der Hardware zu finden sind, dann im Betriebssystem. Wenn nicht im Betriebssystem dann in der verwendeten Software (Browser). Dann gibts auch noch Sicherheitslücken im Router.
So gesehen sind wir ständig mit Sicherheitslücken unterwegs und es wird auch immer so bleiben. Solange man seine Software aus vertrauenswürdigen Quellen bezieht und keinen Server betreibt, gibt es für den 0815-Konsumenten sehr wenige Risiken. Ich werde den Patch nicht installieren, aus oben genannten Gründen. Kein Bock meine CPU zu kastrieren. Bei der nächsten CPU wirds eh wieder eine Lücke geben. Von daher...
 
Drehen wir den Spieß mal um: Wenn wir nicht darüber berichten, ist es auch wieder nicht recht. ;)
War ja nicht so gemeint, ist sicher für irgend jemand voll interessant, und für den habt ihr das halt geschrieben.... ich habs ja auch gelesen=).
 
Zum Glück sind es meist seriöse Institute oder Hacker, die Lücken und Schwachstellen herausfinden und dann publik werden lassen, wenn schon Lösungen bereitstehen. Lieber so, als ständig kriminellen Machenschaften hinterherzuhinken, wie es so oft in der Vergangenheit war. Von daher Daumen hoch, dass Menschen sich um die Sicherheit kümmern. :bigok:
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh