Intel-Chipsätze haben wohl eine Sicherheitslücke zur beliebigen Code-Ausführung

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
dann soll die firma im dezember mal zeigen was sie da gefunden haben und wie schwerwiegend diese lücke sein soll.
die letzen news zur Intels Management Engine waren nur panikmache. aber natürlich wurde das hirnlos weitergeplappert, wie in der aktuelle bildzeitungswerbung.
 
Zuletzt bearbeitet:
AMDs PSP Dienst steht da kein bischen besser da. Ist aber Aufgrund AMDs geringem Marktanteil noch nicht bei der laut aufschreienden Masse angekommen.
 
Naja, ist ja leider so, dass quasi alle Dreck am Stecken haben.
Bin trotzdem auf Dezember gespannt und wie groß das Problem wirklich ist...
 
bawder schrieb:
dann soll die firma im dezember mal zeigen was sie da gefunden haben und wie schwerwiegend diese lücke sein soll.
die letzen news zur Intels Management Engine waren nur panikmache. aber natürlich wurde das hirnlos weitergeplappert, wie in der aktuelle bildzeitungswerbung.
Zum Vergrößern anklicken....

Schreibst du solche Beiträge als Portfolio für deine Bewerbung bei der CIA?

Die potentiellen und durchaus realistischen Gefahren durch IME sind bereits seit Jahren bekannt und alles andere als Panikmache: Joanna Rutkowska: Towards (reasonably) trustworthy x86 laptops - YouTube

RoBBe07 schrieb:
AMDs PSP Dienst steht da kein bischen besser da.
Zum Vergrößern anklicken....

Wenigstens ist zu PSP (noch) keine Sicherheitslücke bekannt, wenn man davon absieht, dass das ganze Konzept von IME/PSP unsicher ist. :d
 
Stellt sich mir die Frage das, wenn die Lücken bei Intel und bei AMD schon länger bekannt sind, warum werden die dann nicht entfernt?
 
Dann kann man sich Fragen, warum alle Sicherheitsfeatures im BIOS/UEFI wie NX-Bit und Co die den Speicher betreffen wo ALLE durch müssen keine Wirkung zeigen, dann kann man sich die Mühe solcher Sicherheitsfeatures incl. TPM Sparen. Das wäre genauso wenn ich eine Sicherheitstür hätte, aber ein Schloss was ich mit einem Eimerhenkel öffnen kann.

Sensible Daten sollte man heute allerdings lieber auf einem dezidiertem Laufwerk lagern, und nicht auf dem Rechner, einer NAS, oder einer Cloud.
 
Anmelden, um zu antworten.

Ähnliche Themen

HWL News Bot
Intel 800-Chipsätze ohne H870-PCH: Ausführliche Tabelle zeigt die (finalen) Spezifikationen
2
Antworten
32
Aufrufe
2K
Snake7
S
C
[Kaufberatung] Jetzt wird’s ernst - NAS/Server neuaufbau 2024
2
Antworten
46
Aufrufe
6K
besterino
B
elbastron
[User-Review] Lesertest: AData XPG LANCER BLADE RGB DDR5-6000 CL30 Kit
Antworten
6
Aufrufe
1K
Equilibrium
Equilibrium
Shutterfly
  • Artikel
[User-Review] LG gram 16 pro: 16 Zoll Notebook mit Intel Core Ultra 7 Prozessor, 32 GB LPDDR5x RAM, 2 TB SSD und 77-WH-Akku (16Z90SP-G.AD7BG)
Antworten
3
Aufrufe
780
Shutterfly
Shutterfly
Netter-Mann
[User-Review] CLC Nachfolger " EVGA CLCX 280 " AIO mit Display ein Geheimtipp ??
Antworten
1
Aufrufe
336
Netter-Mann
Netter-Mann
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh