Intel kämpft mit schwerer Sicherheitslücke (Update: Intel veröffentlicht Server-Benchmarks)

Ich bin gespannt, wann die ersten Finanzdienstleister von den Sicherheitslücken überrollt werden. Niemand, der hier im Forum schreibt, als Privatperson, ist Ziel, dieser diffizilen Angriffe. Aber ratet mal wer...

Sparkassen, Banken, Kreditkartenunternehmen, betreiben alle Server auf Intel Basis. Als Oberhaupt dessen ist wohl die FI (Finanz Informatik der Sparkassen) ein Gigant des Geldes. Ich bin sehr gespannt wie die sich versuchen zu schützen und das Geld von etlichen Millionen von Kunden. Und das nur bezogen auf Deutschland.

Europaweit ist SIA sicherlich zu nennen und Barclaycard. Weltweit, Bank of China usw.... Das ist ein absoluter SuperGAU!!! Ich wundere mich jeden weiteren Tag über unwichtigere Nachrichten, dass schon wieder eine "Regierung" aus Minderheiten gebildet wird, die sich gewählt nennt, aber nix von Sicherheitslücken, die alles was mit IT Systemen zu tun hat (so ziemlich jede Lebenssituation außer atmen und kacken betreffend) berichtet wird. Das wird uns allen noch böse aufstoßen. Der 3. Cyberweltkrieg kommt bestimmt...

Ich hab auch das Gefühl die Leute erahnen die Tragweite wenig, denn selbst hier bei uns sind 39 Seiten im Forum recht wenig. Wenn AMD oder Intel ne neue Plattform bringen sind in 3 Tagen mehr Seiten gefüllt. Krass, dass scheinen wenige zu überblicken, bzw. einzuschätzen.

Gerade jetzt kam in den News die Info, dass eine chinesische Firma eigene CPU`s entwickeln will und AMD und Intel angreifen will. Die Hardcore Elite "Hacker" sind derzeit schon aus China. Russland ebenso. Wer hat denn am meisten Interesse, dass die "westliche Börsen und Finanzbranche "fällt"??

Auch der Schreiner und Bäcker um die Ecke hängt indirekt an der kompletten Marktwirtschaft, die letztendlich an der Börse gipfelt.

Wenn der Intel CEO seine kompletten Aktien (außer das was er behalten muss) abstößt, sollte das der Welt den Schauer auf den Rücken treiben, aber irgendwie verlieren sich alle im klein klein.

Auch hab ich das Gefühl , dass keiner mehr Beiträge liest die länger als 5 Zeilen gehen.
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Die Reaktion von Herrn Krzanich wird ja mittlerweile von der Regierung überprüft... Nicht zu sprechen, von den Sammelklagen (i. d. Staaten) die mittlerweile eingereicht wurden. Vielleicht hätte ich - ohne den Aktienverkauf von Herrn K. - die Sache nicht so ernst genommen, aber damit sieht es eben anders aus.
 
Die Reaktion von Herrn Krzanich wird ja mittlerweile von der Regierung überprüft... Nicht zu sprechen, von den Sammelklagen (i. d. Staaten) die mittlerweile eingereicht wurden. Vielleicht hätte ich - ohne den Aktienverkauf von Herrn K. - die Sache nicht so ernst genommen, aber damit sieht es eben anders aus.

Zumal Intel augenscheinlich, kaum gefährdet war bzgl. Ryzen. AMD ist dran aber nicht vorbei, wie zu Ahtlon 1800xp Zeiten. Es ist wieder ein Markt entstanden, aber mit den verkäufen der Aktien und der aktuellen Situation ist das imho ein krasser Insiderhandel von Herrn K..

Mag jeder sehen wie er will, aber bezeichnend ist das schon, und ein Rücktritt ist das Mindeste vom besagtem CEO.

Eigentlich müsste man Ihm den Aktiengewinn komplett entziehen und Ihn verurteilen. Die Lücke die seit '95 da ist, ist sicher niemals als erstes von der TU entdeckt worden....die Forscher in allen Ehren, aber der Intel Gigant, kennt seinen shit wohl am besten.

Ganz zu schweigen von der Intel ME Katastrophe. Ich sags euch, wenn der Cyberkrieg kommt, sind wir alle am Arsch....mein nächster Rechner wird eine Küchenwaage ohne Wlan, ich bin fast durch mit IT....
 
Zuletzt bearbeitet:
Das kann man alles nur bejahen. Und das mit "kennt seinen [...]" nur noch hervorheben.

Ich habe gute Hardware, i7, Classy, Ti... Das ist mein Vertrauensbeweis gegenüber der Branche. Aber das war es jetzt auch, ich finde das alles dreist und diese Agenda unterstütze ich nicht noch. Herrn Krzanich Verkauf seiner Anteile war einfach nur arrogant und unverschämt.
 
Zuletzt bearbeitet:
Das Problem ist nicht der Intel CEO, das Problem sind auch nicht irgendwelche Aktienverkäufe. Das Problem ist die schon perverse Vernetzung und Verknüpfung von IT bis in die kleinsten Lebensbereiche. Zum größten Teil auch selbst verschuldet. Genau das musste ja zwangsläufig mal schiefgehen. Ich bin hier bei mir z.B. auch vollkommen vernetzt aber dennoch unangreifbar, weil Arbeitsrechner, Mediaserver sowie Clients erst garnicht physisch mit dem Internet verbunden sind.

Einziger Internetrechner ist eine alte Atom 330 Gurke. Und die ist sogar noch von Hause aus immun gegen die aktuellen Angriffsmöglichkeiten. Meine Fritzbox ist nicht aus dem Internet erreichbar und ich habe auch kein MyFritz Konto. Trojaner- und Malwareschleudern wie Warez- und Raubkopierseiten interessieren mich nicht. Fratzenbuch und Co. sind sowieso tabu.

Man kann schon einige Vorsorge Treffen nur muss man eben auch die Eier dafür haben, anstatt hier permanent rumzuflennen.
 
Lol, um Privatpersonen geht es doch überhaupt nicht. Das ist ganz anders dimensioniert.
 
Lol, um Privatpersonen geht es doch überhaupt nicht. Das ist ganz anders dimensioniert.

Ooch, Kleinvieh macht auch Mist. ;)

Spaß beiseite. Natürlich wird man sich erst mal die Großen vornehmen. Bleibt aber dennoch die Totalvernetzung weltweit. Daß man hier nicht so weitermerkeln kann, sollte nun auch endlich mal in den Chefetagen ankommen. Sonst ist ein globaler Kill Switch garnicht mehr so unwahrscheinlich.

+1 Du hast es gerafft

Nicht mal ansatzweise.
 
Zuletzt bearbeitet:

Stimmt.
Wobei bei den weiter führenden Links zu Intel, da sind nur Links zu finden, welche zu weitere Links führen, welche zu weiteren... etc. Da fände ich die Info interessant, dass Intel selbst keine Boards mehr baut und das man darauf angewiesen ist, dass die Boardpartner Microcode Updates über UEFI Patche verteilen. Auch interessant ist, dass bei Linux Microcode Updates über das OS verteilt werden können/wurden und das dies bei Microsoft auch möglich ist/gemacht wurde aber seit 2015 nicht mehr gemacht wird (Bei den hauseignene Surface Produkten für Spectre nun aber doch wieder gemacht wird).

Das waren jetzt 3 Zeilen von mir mit viel Infos, die ich mir gewünscht hätte. Nicht falsch verstehen, ich schätze heise sehr und es wäre unfair die jetzt anzumoppern, weil die sich die Mühe machen, so eine Zusammenstellung zu machen, um das dann anzugreifen. Aber es zeigt eins: Selbst ich als Nerd habe meine Mühe, Wissen welches ich so halbgar im Hinterkopf habe und aktuelle Info zu verbinden. Da ist langes googlen angesagt. Aktuell ist die Informationslage zu dem (6 Monate alten) Thema alles andere als transparent und für nicht Nerds oder nicht IT affine wird es einfach nur ein einziges Kaos sein. Sprich: Da wird nix gemacht.
Ich hoffe ja, dass sich Microsoft einen Zacken aus der Krone bricht und die aktuellen Microcode Updates via Windows Update verteilt. So würden auch die 95% der User (welche keine Nerds sind) in den Genuss von Patchen kommen. Im Asrock Forum z.B. herrscht, zum Thema UEFI Updates, seitens Asrock aktuell eine klare 3 Affen Strategie: Nichts sehen, nichts hören, nichts sagen.
 
Zuletzt bearbeitet:
Man kann schon einige Vorsorge Treffen nur muss man eben auch die Eier dafür haben, anstatt hier permanent rumzuflennen.

+

[...] Sonst ist ein globaler Kill Switch garnicht mehr so unwahrscheinlich.

Mit Deinem Eier-Modell von #967, und Deinem Fachwissen solltest Du direkt zu Intel in's Notfallmanagment galoppieren. - Da stehen Dir alle Türen offen!

Sind deine Überzieher denn generell aus Alu?

Ich denke, die (Eier-Überzieher) sind sehr einfach gestrickt... Wer weiß, vielleicht leuchten sie auch in RGB im Dunkeln.
 
Zuletzt bearbeitet:
@Marcellus5000 Von Asrock gibt es erste BIOS-Updates, falls du dich mit deiner Aussage darauf beziehst.
 
An und für sich könnte man das Problem doch einschränken, indem sämtlichen Programmen der Zugang zu hochpräzisen Zeitangaben verweigert wird. Dann lassen sich die Seitenkanalangriffe nicht mehr durchführen und das Problem wäre deutlich in seiner Brisanz verringert. Die großen Browser haben dies ja bereits getan.


Allerdings weiß ich nicht, ob und wie viele Programme tatsächlich Zugang zu hochpräzisen Zeit/Taktangaben brauchen. Aber seitens des OS sollte doch so etwas möglich sein.
 
https://www.heise.de/newsticker/meldung/Intel-Benchmarks-zu-Meltdown-Spectre-Performance-sackt-um-bis-zu-10-Prozent-ab-SSD-I-O-deutlich-mehr-3938747.html

Was ich diesem Artikel auch lustig finde, ist das Intel hier ja indirekt zugibt das die Leistungsgewinne der letzten CPU Generationen "nicht signifikant" gewesen sind :d

"Laut diesen Benchmark-Ergebnissen sinkt die PC-Leistung mit aktuellen Prozessoren um bis zu zehn Prozent. Intel zufolge sollen die Messwerte unterstreichen, dass die Performance-Auswirkungen für den durchschnittlichen Computernutzer nicht signifikant seien."
 
Zuletzt bearbeitet:
Stimmt - daran habe ich noch gar nicht gedacht. In den letzten Jahren bis zur 6. Generation wurden die Leistung pro Takt mit jeder Generation um ca. 5% gesteigert und Intel hat es stets stolz als deutliche Verbesserung verkauft. Ab der 6. Generation hat sich quasi nur noch der Takt verändert.
Jetzt sagt Intel, dass bis zu 10 % Verringerung(in "Einzelfällen" noch deutlich mehr), nicht signifikant wären, dann muss ich leider auch sagen, dass sich die Leistung von Intel-Prozessoren in den letzten 4 Prozessorgenerationen nicht signifikant gesteigert hat, denn bei 10 % Leistungsverlust landet man fast beim Haswell, der 2013 herauskam...
Einzig und alleine der Takt holt dann wieder auf.
Im Prinzip wirft es einen i7-7700K fast auf das Niveau eines i7-4970K zurück. (Edit: Nur, dass der i7-4790K jetzt natürlich dann auch langsamer ist.)
 
Zuletzt bearbeitet:
Aus dem 3DCenter

https://www.forum-3dcenter.org/vbulletin/showpost.php?p=11602792&postcount=1349

"Jetzt wissen wir auch, warum AMD für Spectre v2 von einem nur kleinem Risiko der Ausnutzung ausgeht. Wie hier im Thread schon vermutet, speichern die im Branch Target Buffer nicht nur ein paar Bits der Adresse (wie intel) sondern deutlich mehr, nämlich offenbar die komplette Adresse. Um den BTB zu "vergiften" muß man also Code an exakt der gleichen Adresse ausführen wie der angegriffene Code (was wegen virtuellem Speicher im Prinzip geht, solange dort im BTB keine physischen Adressen abgelegt sind [AMD hat seit Ryzen den ITLB im Branch prediction-Pfad, also hmm]). Das macht es tatsächlich schwieriger."
 
Stellt Euch vor, Ihr kauft ein (neues) Auto für gutes Geld, der Hersteller würde eine Rückrufaktion starten, und wegen Sicherheitsbedenken die Leistung um 10 - 20% usw. drosseln. Der "Aufschrei" wäre groß. - Für mich ist das mit Intel & Co. exakt das Gleiche.

Plus, und Intel, der Konzern, weiß was er tut. Und ganau das werfe ich ihm vor.
 
Zuletzt bearbeitet:
....der Hersteller würde eine Rückrufaktion starten, und wegen Sicherheitsbedenken die Leistung um 10 - 20% usw. drosseln.
In der Autowirtschaft nennt sich das Ganze Dieselgate und VW machts vor: Für weniger Emissionen mehr Spritverbrauch aber dafür weniger Leistung.Hat jemand den großen Aufschrei schon gehört?
 
Es wird geklagt, erfolgreich - und mittlerweile haben sich auch Kanzleien darauf spezialisiert. Und ich kenne genügend Leute, die sich letztes Jahr einen Benziner, anstatt eines Diesel gekauft haben. Intel hat für 20 Jahre Diletantismus eine adäquate Reaktion verdient!
 
Zuletzt bearbeitet:
Mag sein das geklagt wird aber wieviele Milliarden hat denn VW in DL bisher gezahlt?Und hörste noch großartig was in den Medien?
 
Denk' doch nicht, das dies vergessen wird. Mittlerweile kann sich ja sogar die Politik nicht mehr erlauben, sich da rauszuhalten. Ich lese genug darüber, und mir tun die Leute leid, die von VW im Stich gelassen wurden. Gleiches gilt auch für Käufer von X299 Plattformen, da sind gleich paar tausend Euro weg. Inkl. Leistungsdefizit.
 
Es wird geklagt, erfolgreich - und mittlerweile haben sich auch Kanzleien darauf spezialisiert. Und ich kenne genügend Leute, die sich letztes Jahr einen Benziner, anstatt eines Diesel gekauft haben. Intel hat für 20 Jahre Diletantismus eine adäquate Reaktion verdient!
Ist es denn Dilettantismus?

Wer sagt denn, dass Intel so lange von dem Fehler wusste? Wenn bisher schlicht niemand auf die Idee kam, so anzugreifen, dann kann man Intel da schlecht einen Vorwurf machen.

Es gibt immer ERST den Exploit, dann einen Fix. Du kannst nicht präventativ alles unterbinden, weil du schlichtweg nicht weißt, wie jeder Angriff vielleicht irgendwann einmal funktioniert.

Zumal CPU Designs so komplex sind, dass eben nicht mal eben ersichtlich ist, was alles irgendwie vielleicht möglich ist.

Es ist unglücklich, dass der Exploit so weitreichend greifen kann, aber Intel kann man da nicht wirklich Fahrlässigkeit vorwerfen.

Sent from OP3T
 
Die Wahrheit liegt wohl irgendwo dazwischen. Aber findest Du nicht auch, dass es Intel gerade recht (und billig) sein kann, nichts von dem Exploit gewusst zu haben? Und bitte, vergiss nicht Herr Krzanich, der um seine Haut zu retten, wie aus einem Regelwerk heraus reagiert hat.
 
Bei Intel müsste man seit mindestens 2012 wissen, dass solche Angriffe theoretisch möglich sind (Simha Sethumadhavan auf Twitter: ).
Wenn man bedenkt, dass sie 2014 die Grazer wegen dem KAISER-Patch "gelöchert" haben, könnte das hin hauen. Dieses Interesse hat die Forscher ja erst dazu getrieben das weiter zu untersuchen.
 
Zuletzt bearbeitet:
Stellt Euch vor, Ihr kauft (ein neues) Auto, für gutes Geld, der Hersteller würde eine Rückrufaktion starten, und wegen Sicherheitsbedenken die Leistung um 10 - 20% usw. drosseln. Der "Aufschrei" wäre groß. - Für mich ist das mit Intel & Co. exakt das Gleiche.

Plus, und Intel, der Konzern, weiß was er tut. Und ganau das werfe ich ihm vor.
VW und der Abgasskandal, das ist das deutsche Fiasko in Grün.

Niedrigere Verbrauchswerte auf Kosten der Emissionen!

Nachdem lächerlich Software Update stieg bei mir der Verbrauch um gut 10%.

Und jetzt? Die Angaben von VW der Emissionswerte stimmen immer noch nicht und die Verbrauchswerte sind über deren Angabe.

Und oben drauf gibt es zahlreiche Probleme nun mit dem Abgasrückführungsventil, das nun noch schneller versottert und den Geist aufgibt, auch da bleibt der Kunde zum Teil alleine auf den Kosten sitzen.

Das ist nun mal die Zukunft, da könnt ihr Euch schon alle mal dran gewöhnen.

Das wird kein Einzelfall bleiben, das wird Normalität werden, leider
 
Zuletzt bearbeitet:
Von den Betroffenen geht Intel derzeit noch recht offen und offensiv mit der Thematik um, was noch fehlt, ist ein belastbares Statement dazu, über welchen Zeitraum sie über die Problematik wussten und warum nichts unternommen wurde, dies wird im Zweifel die Justiz in den Staaten klären, in Zusammenhang mit den Sammelklagen. Im Übrigen ist es dringend erforderlich den Kriminellen keine weitere Informationen an die Hand zu geben. Das wäre kontraproduktiv. ;)
 
Stellt Euch vor, Ihr kauft (ein neues) Auto, für gutes Geld, der Hersteller würde eine Rückrufaktion starten, und wegen Sicherheitsbedenken die Leistung um 10 - 20% usw. drosseln. Der "Aufschrei" wäre groß. - Für mich ist das mit Intel & Co. exakt das Gleiche.

Plus, und Intel, der Konzern, weiß was er tut. Und ganau das werfe ich ihm vor.

Also wie bei den ganzen VW Dieseln lol
 
Neuigkeiten aus dem ASUS ROG Forum bzgl. Microcode Update via Bios auf Z370:

"After upgrading to this BIOS version I'm having shocky/freezing moments when playing games... just in Windows it all seems fine. Is it possible to revert to previouse BIOS?"

Ganz ehrlich, ich hab sowas von kein Nerv darauf. Ich bin am Überlegen meine Z370 Hardware wieder zu verkaufen. :sick:
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh