Intel kämpft mit schwerer Sicherheitslücke (Update: Intel veröffentlicht Server-Benchmarks)

Die Liste kann doch noch erweitert werden, ist doch nicht final, oder steht das iwo.?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Kandier Bestätigung dafür würde mich auch interessieren.
 
Die lieben Verbraucher in good ol' 'murica
Sie argumentieren, dass sie sich keinen Computer mit Intel-Chip gekauft oder weniger dafür bezahlt hätten, wenn diese Informationen öffentlich gewesen wären.
Zum Vergrößern anklicken....
Hm, also dieses Auto ohne Bremsen würde ich für die Hälfte schon nehmen...!
 
Naja diese Begründung ist der Schrei nach einer Entschädigungszahlung 20 - 30% vom Kaufpreis vielleicht, das wäre für Intel wahrscheinlich auch besser, als neue Chips liefern zu müssen ...
 
Sicherlich besteht keine Verpflichtung zum Support über 2-3 Jahre hinweg. Letztendlich aber zeigt ein Hersteller damit, ob in wie weit potenzielle Kunden darauf vertrauen können oder nicht. Und für mich beziehe ich so etwas bei Kaufentscheidungen ein.
 
Bei so einer heftigen Fehlkonstruktion sollte ein support alter Plattformen selbstverständlich sein.
Im Kfz Bereich gibt es auch Rückrufe für Autos die 10 Jahre und älter sind, diese werden oft vom KBA angeordnet.
Hier stehen zwar nicht direkt Leben auf dem Spiel, wohl aber u.U. hohe Sachwertverluste.
 
Zum Thema Meltdown bei Intel-Prozessoren und die Funktionsweise ist in diesem Video https://www.youtube.com/watch?v=qaXv0uBhST8 wirklich sehr gut erklärt. Ab der 12 Minute wird es interessant. Da kommen in mir alte Programmier-Erinnerungen auf. Die Funktionsweise von Meltdown ist echt genial. Unglaublich wie man darauf kommen kann.

Hier noch ein offizieller Link von der University of Technology in Graz bzgl. Meltdown: https://meltdownattack.com/meltdown.pdf
 
Zuletzt bearbeitet:
fdsonne schrieb:
Betrifft scheinbar primär ältere AMD Systeme soweit ich laß - Ryzen eher wenig bis nicht? bekannt...
Was den Patch bekommen ansich angeht - du brauchst nach Microsoft einen Registry Key, der MUSS gesetzt sein, sonst passiert da wohl nix. Und dieser Key soll laut Microsoft von der AV Lösung geschrieben werden - weil AV Lösungen teils auf Speicherbereiche zugreifen, was sie nicht sollen und Microsoft warnt, inkompatible AV Lösungen würden zu Bluescreens führen. [...]
Zum Vergrößern anklicken....

What a mess (MS u. AV). Gestern habe ich mein Sys neu aufgesetzt. Wahrscheinlich hat deshalb alles funktioniert.
 
Das nachfolgende kann Ironie, Sarkasmus und schwarzen Humor beinhalten, also nicht auf die Goldwaage legen und vor allem nicht als bare Münze nehmen.

Es gibt 2 deutsche Institutionen, die von der Sicherheitslücke bei den Prozessoren profitieren könnten. Das ist die Bundeswehr, die den schlechten Wartungszustand auf geknackte Server bei der Ersteilbestellung schieben kann und zum anderen der BER, da wurden falsche Teile richtig gekennzeichnet geliefert und verbaut und zum Pech für alle ist auch noch der Server der Architekten geknackt worden. Ist leider erst bei einer erneuten Überprüfung aufgefallen und der Austausch gestaltet sich schwierig. Hat aber auch was gutes, die Finanzierungen übernimmt sowieso zum größten Teil Intel, der deutsche Steuerzahler wird entlastet.

Die 3te Institution ist die Amerikanische FCC, die jetzt in der Lage ist die Netzneutralität komplett abzuschaffen, da sie jetzt in der Lage ist das ganze Netz zu überwachen, es gibt ja noch genug CPU´s die nicht mehr supportet werden.
 
Ich hab' schon vor paar Tagen geschrieben, dass wir alle verraten und verkauft sind. Passt schon. Aber prinzipiell, das Leben geht weiter - auch mit dilettantischer Intel-Architektur. Und wer weiß, vielleicht äußert sich Edward Snowden noch zu all dem.

Edit: Das mit der amerik. FCC ist besonders fies! Auch zu Trump's Zeiten.
 
Zuletzt bearbeitet:
@DON: Das noch zum Thema Patent-/Lizenzzahlungen, was ich angesprochen habe:
https://www.welt.de/wirtschaft/article172236940/Spectre-Luecke-Vielen-Anbietern-sind-die-Updates-zu-teuer.html

Zitat daraus:
Alle Betriebssyteme betroffen

Alle betroffenen Chipdesigns nutzen dank Lizenz- und Patent-Austauschvereinbarungen der Chiphersteller dieselbe grundlegende Architektur und verwalten ihren Speicher ähnlich – sie sind deswegen auch auf dieselbe Art angreifbar: Mittels eines relativ einfachen Programmcodes können die Chips dazu überredet werden, das vorab berechnete Ergebnis ihrer Schätzung einem Programm mitzuteilen, das dazu gar nicht berechtigt ist.

Jetzt geht es hauptsächlich darum herauszufinden wer diesen Standard entwickelt und patentieren hat lassen. Finanzieller Super-Gau bahnt sich an. Logisch, dass sich Kanzleien darauf stürzen.
 
Zuletzt bearbeitet:
Bitmaschine schrieb:
Jetzt geht es hauptsächlich darum herauszufinden wer diesen Standard entwickelt und patentieren hat lassen. Finanzieller Super-Gau bahnt sich an. Logisch, dass sich Kanzleien darauf stürzen.
Zum Vergrößern anklicken....

Hmm steht doch in dem Link?
Denn der Fehler resultiert aus einer grundlegenden Chip-Technologie, die Intel erstmals im November 1995 mit dem Pentium Pro auf den Markt brachte und die sich nicht abschalten lässt
Zum Vergrößern anklicken....
 
Bitmaschine schrieb:
Mittels eines relativ einfachen Programmcodes
Zum Vergrößern anklicken....
die lücken haben sicherheitsforscher von google herausgefunden. das war mit sicherheit nicht einfach das zu finden. wenn man anhand der google dokumente weiß wie man den programmiercode schreiben muss ist das zumindest für so manchen programmierer machbar.
 
Bitmaschine schrieb:
Jetzt geht es hauptsächlich darum herauszufinden wer diesen Standard entwickelt und patentieren hat lassen. Finanzieller Super-Gau bahnt sich an. Logisch, dass sich Kanzleien darauf stürzen.
Zum Vergrößern anklicken....

Außerdem ist das Problem doch, das es (eigentlich) kein Problem gibt. Der Chip funktioniert so wie er soll, es handelt sich also erstmal nicht um einen Bug, sondern um das geschickte Umschiffen von Zugriffsblockaden. Und das klappt eben nur, weil Intel auf eine Out-of-Order Execution setzt. Wie auch AMD und noch viele weitere Cpu Designs.
 
Das kann ja nur noch besser in Jahr 2018 werden :d

Gesendet von meinem SM-G935F mit Tapatalk
 
Ok, für mich nochmal zum mitschreiben. Intel wird in 2018 keine CPU veröffentlichen, die dieses Problem nicht besitzt?
 
Korrekt
 
Das ist keine Frage des Müssens sondern des Könnens
 
Das nächste was uns erwartet sind doch diese hier, da hatte ich mich eigentlich drauf gefreut:

i7-8809G mit Vega-GPU
 
Was mich persönlich interessieren würde:

Ob man in der Zukunft weiterhin so dermaßen gedankenlos und blauäugig mit der totalen Digitalisierung und Vernetzung sämtlicher Infrastrukturen weiterwurschteln will oder ob vielleicht doch der eine oder andere mal aufwacht und es wieder zu einer Entflechtung kommt.

Wenn mich eines wirklich furchtbar aufregt, dann sind es strohdumme Politiker und sonstige inkompetente Schwätzer die ständig von Digitalisierung faseln und dabei jedesmal einen Ständer bekommen, wenn sie Jahrzehnte alte bewährte und äußerst robuste analoge Infrastrukturen zerstören können.

Im Worst Case nutzt einem ja heutzutage nicht mal Bargeld etwas, weil dann nicht mal mehr eine popelige Ladenkasse funktioniert. Aber es ist ja auch zu geil "fortschrittlich" mit virtuellem Geld und Plastikkärtchen zu wedeln.

Politiker sind von Natur aus korrupt und vertreten natürlich die Interessen der Industrie aber nicht die des Volkes. Die können sich ja zur Not auch in ihre Bunker verkriechen, falls es z.B. wirklich mal jemand aus der Ferne schafft die Steuerstäbe eines Nuklearreaktors vollständig auszufahren.
 
Holzmann schrieb:
GPUs von NVIDIA auch betroffen:

Security Bulletin: NVIDIA GPU Display Driver Security Updates for Speculative Side Channels | NVIDIA
Zum Vergrößern anklicken....

Nein, der Treiber ist betroffen, nicht die GPUs selbst. Nahezu jeden Anwendersoftware ist von Spectre betroffen.

TheSane schrieb:
Ok, für mich nochmal zum mitschreiben. Intel wird in 2018 keine CPU veröffentlichen, die dieses Problem nicht besitzt?
Zum Vergrößern anklicken....

Doch, zwangsläufig wird das so sein. Core H wird auf Kaby Lake basieren und die Coffee Lake Reihe wird auch aufgebohrt werden. Darin wird noch kein Fix enthalten sein. Ein späteres Update in der News beschreibt, das es durchaus bis 2019/2020 dauern wird, bis das Design final umgestellt werden konnte.
 
The Tall Man schrieb:
Was mich persönlich interessieren würde:

Ob man in der Zukunft weiterhin so dermaßen gedankenlos und blauäugig mit der totalen Digitalisierung und Vernetzung sämtlicher Infrastrukturen weiterwurschteln will oder ob vielleicht doch der eine oder andere mal aufwacht und es wieder zu einer Entflechtung kommt.

Wenn mich eines wirklich furchtbar aufregt, dann sind es strohdumme Politiker und sonstige inkompetente Schwätzer die ständig von Digitalisierung faseln und dabei jedesmal einen Ständer bekommen, wenn sie Jahrzehnte alte bewährte und äußerst robuste analoge Infrastrukturen zerstören können.

Im Worst Case nutzt einem ja heutzutage nicht mal Bargeld etwas, weil dann nicht mal mehr eine popelige Ladenkasse funktioniert. Aber es ist ja auch zu geil "fortschrittlich" mit virtuellem Geld und Plastikkärtchen zu wedeln.

Politiker sind von Natur aus korrupt und vertreten natürlich die Interessen der Industrie aber nicht die des Volkes. Die können sich ja zur Not auch in ihre Bunker verkriechen, falls es z.B. wirklich mal jemand aus der Ferne schafft die Steuerstäbe eines Nuklearreaktors vollständig auszufahren.
Zum Vergrößern anklicken....

kannst du bitte die schwachsinnigen posts lassen? nein, wir gehen nicht zurück in die steinzeit, fortschritt lässt sich nicht aufhalten. als ob man bei einer afd veranstalltung wäre...
 
Bitmaschine schrieb:
@DON: Das noch zum Thema Patent-/Lizenzzahlungen, was ich angesprochen habe:
https://www.welt.de/wirtschaft/article172236940/Spectre-Luecke-Vielen-Anbietern-sind-die-Updates-zu-teuer.html

Zitat daraus:
Alle Betriebssyteme betroffen

Alle betroffenen Chipdesigns nutzen dank Lizenz- und Patent-Austauschvereinbarungen der Chiphersteller dieselbe grundlegende Architektur und verwalten ihren Speicher ähnlich – sie sind deswegen auch auf dieselbe Art angreifbar: Mittels eines relativ einfachen Programmcodes können die Chips dazu überredet werden, das vorab berechnete Ergebnis ihrer Schätzung einem Programm mitzuteilen, das dazu gar nicht berechtigt ist.

Jetzt geht es hauptsächlich darum herauszufinden wer diesen Standard entwickelt und patentieren hat lassen. Finanzieller Super-Gau bahnt sich an. Logisch, dass sich Kanzleien darauf stürzen.
Zum Vergrößern anklicken....

Problem kann sehr leicht gelöst werden, indem man diese Patente generell abschafft, oder nur eine kurze Lebensdauer von z.b 1 Jahr haben dürften. Bezogen auf Speichertechnologie ist "Rambus" hier sehr negativ aufgefallen und hat versucht alles zu verklagen, weil Teile der Technik andere Firmen für Ihre Zwecke genutzt haben und damit gegen das Patentrecht verstoßen habe.

So eine Firma sollte man meiner Meinung nach kaufen und dann einstampfen und die gesamte Technik frei zur Verfügung stellen, dann hätten wir das Problem jetzt nicht.

Was jetzt nicht heißt das sie Schuld an dem Problem sind, lediglich als Beispiel erwähnt.

Patentfreiheit ist das Zauberwort.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
7K
_roman_
R
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh