Downfall und Inception: Prozessoren von Intel und AMD haben neue Sicherheitslücken

HWL News Bot

HWL News Bot

News
Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.554
Mit Downfall und Inception wurden neue, kritische Sicherheitslücken aufgedeckt, die sowohl Intels als auch AMDs Prozessoren betreffen. Unterschieden werden muss an dieser Stelle ganz deutlich, dass die Downfall getaufte Sicherheitslücke (CVE-2022-40982) einzig Intels Rechenwerke in einigen Generationen betreffen, währenddessen sich Inception (CVE-2023-20569) rein auf AMDs Prozessoren mit der Zen-3- und Zen-4-Architektur beschränkt.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Oh Mann wann hört das mit diesen Lücken endlich auf.
Jetzt muss man viele Tests wiederholen um zu sehen wie sich das für die normal User auswirkt.
Bis zu 50% hört sich gar nicht gut an, vielleicht finden die einen Weg das abzumildern.
Sonst sind die Fortschritte der letzten Generationen aufgezerrt.
 
Früher war auch nicht jeder 100-fach mit dem Netz verbunden 😜
 
So ein Quatsch...
Garantiert sind da draussen etliche Millionen Rechner die die Updates vom letzten mal nicht haben.
Also massig "verletzliche", lohnende Ziele könnte man damit tatsächlich Bankdaten o.ä. entwenden.

IST AUCH NUR EIN EINZIGER ANGRIFF BEKANNT (auf Otto Normal)?

Werd jedenfalls keine AGESA Updates einspielen.
 
"währenddessen sich Inception (CVE-2023-20569) rein auf AMDs Prozessoren mit der Zen-3- und Zen-4-Architektur beschränkt."

Das ist defacto nicht korrekt, nahezu alle AMD CPUs seit 2017 sprich Zen 1 bis bzw. inklusive Zen 4 sind betroffen.
Das sie sich rein auf AMD beschränken würden stimmt ebenfalls nicht, potenziell sind auch Intel CPUs gewissen Inception Attacks ausgesetzt. -> https://www.bleepingcomputer.com/ne...k-leaks-sensitive-data-from-all-amd-zen-cpus/
 
Die CPU's sind zu schnell Chef was machen wir nun um zum Wechsel die Kunden zu bewegen?

Das ist eine gute Frage, was habt ihr für Vorschlag? Ich schlage vor wir lassen neue Sicherheitslücken suchen um die kisten wieder alt aussehen zu lassen.

Chef: Die Idee finde ich sehr gut hätte von mir sein können.
 
Infi88 schrieb:
"währenddessen sich Inception (CVE-2023-20569) rein auf AMDs Prozessoren mit der Zen-3- und Zen-4-Architektur beschränkt."

Das ist defacto nicht korrekt, nahezu alle AMD CPUs seit 2017 sprich Zen 1 bis bzw. inklusive Zen 4 sind betroffen.
Das sie sich rein auf AMD beschränken würden stimmt ebenfalls nicht, potenziell sind auch Intel CPUs gewissen Inception Attacks ausgesetzt. -> https://www.bleepingcomputer.com/ne...k-leaks-sensitive-data-from-all-amd-zen-cpus/
Zum Vergrößern anklicken....
Habe die News dahingehend abgeändert. Danke für den Hinweis!
 
DragonTear schrieb:
Werd jedenfalls keine AGESA Updates einspielen.
Zum Vergrößern anklicken....
Und wenn die einen Software Patch in das nächste große Windows Update einfügen?
Dann bekommen das ja alle die Windows benutzen und auf die neue Version updaten.
 

Nach dem Fix sind Performanceeinbußen bis 50% möglich​

Zum Vergrößern anklicken....

Dann guten Nacht da taugen einge CPU''s nur noch für Office.
Beitrag automatisch zusammengeführt:

Gamer1969 schrieb:
Und wenn die einen Software Patch in das nächste große Windows Update einfügen?
Dann bekommen das ja alle die Windows benutzen und auf die neue Version updaten.
Zum Vergrößern anklicken....
Das ist leider wahr. Das hat mir bei der Skylake X CPU einiges an Leistung gestohlen. Da blieb nur noch der Verkauf um Schadensbekämpfung zu verringern.
 
Nozomu schrieb:
Dann guten Nacht da taugen einge CPU''s nur noch für Office.
Zum Vergrößern anklicken....
Ich glaube so manch eine Bürotante hat schon immer von einem 13900KS als Office CPU geträumt.
Da läuft Excel gleich 10 x schneller. :wut:
 
Gamer1969 schrieb:
Und wenn die einen Software Patch in das nächste große Windows Update einfügen?
Dann bekommen das ja alle die Windows benutzen und auf die neue Version updaten.
Zum Vergrößern anklicken....

Ja, das könnte/wird passieren. Microsoft könnte es aber auch als optionales Update anbieten, dann musst du es nicht installieren oder kannst es jedenfalls wieder deinstallieren ohne auf weitere Windows Updates zu verzichten.
 
Gamer1969 schrieb:
Ich glaube so manch eine Bürotante hat schon immer von einem 13900KS als Office CPU geträumt.
Da läuft Excel gleich 10 x schneller. :wut:
Zum Vergrößern anklicken....
Soweit ich richtig auf der Intel Seite sehe ist die 12er und 13er davon nicht betroffen.
 
So kann man auch dafür sorgen das neue CPUs gekauft werden :d
 
Jedenfalls macht Hardwarekauf absolut keine Lust mehr, wenn die uns das nehmen wofür wir das Geld eigentlich hingelegt haben.
 
Bin mal auf die Reaktion der Amis gespannt wenn die CPU nicht das zugesagte erreicht, werfen die Aktionäre denen denn nicht Nachlässigkeit an den Kopf oder was anderes.
Die klagen doch so gerne über sehr große Summen.
 
Nozomu schrieb:
Oder anders gesagt

Bald ist die 12er und 13er Haushoch überlegen zu Ryzen Gen 5000 :shot:
Zum Vergrößern anklicken....
Auch die geschlossene Inception-Lücke wird sicherlich etwas Performance kosten. Muss man abwarten, wie sehr das der Fall ist. Aber es ist eher unwahrscheinlich, dass es hier bis zu 50% sein werden. ;)
 
Ok
 
Auf Phoronix gibt es erste Benchmarks zu der Intel-Schwachstelle:

Initial Benchmarks Of The Intel Downfall Mitigation Performance Impact - Phoronix

www.phoronix.com www.phoronix.com

www.techpowerup.com

"Downfall" Intel CPU Vulnerability Can Impact Performance By 50%

Intel has recently revealed a security vulnerability named Downfall (CVE-2022-40982) that impacts multiple generations of Intel processors. The vulnerability is linked to Intel's memory optimization feature, exploiting the Gather instruction, a function that accelerates data fetching from...
www.techpowerup.com www.techpowerup.com
 
Also mal wieder etwas von dem man nach dem ersten Hype mit "Sau durchs Dorf" treiben wahrscheinlich mal wieder garnix mehr hören wird.......Ja, ist den heut scho Weih....ähm Sommerloch?=)

Von den hochgejubelten Spectre und Meltdown, habe ich nie nie nie, nie mehr wieder auch nur eine der Horromeldungen gehört, nach dem sich die Wogen geglättet hatten......
Weder auf PCGH, noch auf CB, noch Igors Lab, noch hier, noch..................
 
Das war damals ein ganz schöner Dreck .
Einfach ging das OC mit dem 6900K nicht mehr . Musste da diverse Änderung unter Windows machen nach jedem großen Update und BIOS nicht aktualisieren. Ist blöd wenn sowas ist .Broadwell E Kunden hat es damals am schlimmsten getroffen.
 
Zuletzt bearbeitet:
Broadwell E leidet meines Wissens noch immer daran was OC angeht.
 
Supie schrieb:
Also mal wieder etwas von dem man nach dem ersten Hype mit "Sau durchs Dorf" treiben wahrscheinlich mal wieder garnix mehr hören wird.......Ja, ist den heut scho Weih....ähm Sommerloch?=)
Zum Vergrößern anklicken....
Drehen wir den Spieß mal um: Wenn wir nicht darüber berichten, ist es auch wieder nicht recht. ;)
 
Nozomu schrieb:
Broadwell E leidet meines Wissens noch immer daran was OC angeht.
Zum Vergrößern anklicken....

Ja ist auch so . Einer der Gründe warum ich auf Cometlake aufgerüstet hatte , weil es mir auf die Nerven ging.
 
Sicherheitslücken wird es immer geben. Wenn sie nicht in der Hardware zu finden sind, dann im Betriebssystem. Wenn nicht im Betriebssystem dann in der verwendeten Software (Browser). Dann gibts auch noch Sicherheitslücken im Router.
So gesehen sind wir ständig mit Sicherheitslücken unterwegs und es wird auch immer so bleiben. Solange man seine Software aus vertrauenswürdigen Quellen bezieht und keinen Server betreibt, gibt es für den 0815-Konsumenten sehr wenige Risiken. Ich werde den Patch nicht installieren, aus oben genannten Gründen. Kein Bock meine CPU zu kastrieren. Bei der nächsten CPU wirds eh wieder eine Lücke geben. Von daher...
 
FM4E schrieb:
Drehen wir den Spieß mal um: Wenn wir nicht darüber berichten, ist es auch wieder nicht recht. ;)
Zum Vergrößern anklicken....
War ja nicht so gemeint, ist sicher für irgend jemand voll interessant, und für den habt ihr das halt geschrieben.... ich habs ja auch gelesen=).
 
Zum Glück sind es meist seriöse Institute oder Hacker, die Lücken und Schwachstellen herausfinden und dann publik werden lassen, wenn schon Lösungen bereitstehen. Lieber so, als ständig kriminellen Machenschaften hinterherzuhinken, wie es so oft in der Vergangenheit war. Von daher Daumen hoch, dass Menschen sich um die Sicherheit kümmern. :bigok:
 
Anmelden, um zu antworten.

Ähnliche Themen

HWL News Bot
EPYC, Ryzen und Ultrascale: AMD meldet zahlreiche Sicherheitslücken
Antworten
10
Aufrufe
1K
FirstAid
FirstAid
HWL News Bot
AGESA-Updates gegen Sinkclose-Lücke: Wichtige Updates für AMD Ryzen und Epyc in der Übersicht
2 3
Antworten
63
Aufrufe
3K
FirstAid
FirstAid
HWL News Bot
Intel-Konter: Xeon Platinum 8592+ sehr wohl auf Augenhöhe mit AMDs Turin
Antworten
23
Aufrufe
2K
Zeitmangel
Z
HWL News Bot
AGESA 1.2.0.Ca: AMD schließt Zenbleed-Sicherheitslücke
Antworten
18
Aufrufe
2K
Schugy
S
HWL News Bot
16 % IPC-Plus: AMD stellt die Ryzen-9000-Prozessoren mit Zen-5-Kernen vor
11 12 13
Antworten
372
Aufrufe
18K
PeterPan62
PeterPan62
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh