Intel kämpft mit schwerer Sicherheitslücke (Update: Intel veröffentlicht Server-Benchmarks)

Ach was, natürlich ist Linux irrelevant! Auf meinem PC läuft nur Windows 10, und auf allen anderen Geräten in meinem Haus läuft Android, Fritz!OS, das Speedport OS, Tizen oder ownCloud. Linux kommt mir nicht ins Haus!!



Eben. Ich hab kein einziges Gerät im Haus, das mit Linux läuft. Meine Betriebssysteme habe ich oben ausgelistet!

Doch, du hast jede Menge Geräte mit Linux im Haus.
Fritz!OS = Linux-Kernel
Speedport OS = Linux Kernel
Android = Linux-Kernel
Tizen = Linux-Kernel

Die Firmware der meisten Hardware, wie z.B. von TVs, Router, Switchen, hat einen Linux-Kernel.

Du hast also viel mehr Linux-Geräte im Haus als Windows-Geräte.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Krass! Wie hast du das rausgefunden?!11

Seit wann interessiert es denn irgendwen ob sensible Daten abgerufen werden oder nicht? Es wundert mich nicht, dass diese Lücke seit zehn Jahren besteht. 2007 war doch Datenklau ganz groß am Abgehen (smartphone/app boom). Kleines Hintertürchen, falls sich mal ein Fenster schließt ;)
 
Mal nur auf Intel vs AMD bezogen:

Intel: Gegen alle drei Varianten anfällig. Alle CPUs, alles ab 1995
AMD: Spectre – fast kein Risiko, noch nicht auf AMD-CPU demonstriert, Meltdown – nicht betroffen

Also wenn ich das objektiv gewichte, hat Intel das größere Problem. Aber pauschal zu sagen AMD sei nicht betroffen ist ebenso falsch. Man muss eben genauer hinschauen.
das peinliche ist die AMD entwickler sind total ahnungslos und geben ständig schwammige statements nach dem motto "wir glauben nicht betroffen zu sein"
 
Für mich stellt sich die Frage, warum Intel die neuste Generation nicht direkt gepatcht hat. Der Bug ist seit Juni 2017 bekannt. Die 8er Generation ist miserabel verfügbar bis jetzt.
Eigentlich wollte ich im Januar umsteigen auf den i7 8700k. Nun warte ich erstmal noch ab, ob es noch fehlerbereinigte CPUs geben wird.

Mich regt am Ende nicht die Leistungseinbuße auf, sondern, dass ich damit vom OS Hersteller abhängig bin, ob der das sauber implementiert hat. Eine Hardware Lösung ist immer geschickter als eine Software Lösung.

- - - Updated - - -

Wie du schon sagst, derzeit ist Meltdown noch nicht auf AMD-Prozessoren nachgewiesen. Es ist UNKLAR, ob AMD und ARM betroffen sind.

ARM wurde doch schon als betroffen gemeldet in den Medien?!?
 
Zuletzt bearbeitet:
Für mich stellt sich die Frage, warum Intel die neuste Generation nicht direkt gepatcht hat. Der Bug ist seit Juni 2017 bekannt. Die 8er Generation ist miserabel verfügbar bis jetzt.

Für Coffee Lake hat die Zeit nicht mehr gereicht. So einfach kannst du nichts am Design und dann der Fertigung ändern. Der Tape Out hat Juni 2017 schon lange stattgefunden. Intel spricht jetzt aber offenbar davon, dass alles was 2018 kommt bereits auf Hardwareebene behoben ist.
 
Das ist ein Zen-Feature und soweit bekannt wurden noch keine Ryzen-Prozessoren getestet.

Tested Processors
Intel(R) Xeon(R) CPU E5-1650 v3 @ 3.50GHz (called "Intel Haswell Xeon CPU" in the rest of this document)
AMD FX(tm)-8320 Eight-Core Processor (called "AMD FX CPU" in the rest of this document)
AMD PRO A8-9600 R7, 10 COMPUTE CORES 4C+6G (called "AMD PRO CPU" in the rest of this document)
An ARM Cortex A57 core of a Google Nexus 5x phone [6] (called "ARM Cortex A57" in the rest of this document)
 
Kann mir das ganze trotzdem noch mal jemand idiotensicher erklären?
Meltdown ist sau gefährlich, nur intel hat diese lücke (bisher), richtig?
Spectre 1&2 haben intel und in gewissem maße auch amd und ARM, richtig?
Spectre ist ein erwas weniger gefährlich als Meltdown so wie ich das verstanden habe, weil schwieriger auszunutzen. WIE viel schwieriger ist es denn? Unmöglich umzusetzen oder sollte das mit etwas Übung als Hacker trotzdem leicht machbar sein?
Was für daten können denn überhaupt durch diese Lücke gestohlen werden?
Gespeicherte Passwörter? Daten auf der HDD? Passwörter die gerade eingegeben und verarbeitet werden? Windows Passwörter? Online Banking Passwörter?
Vielleicht nimmt sich ja jemand die Zeit und kann mir das beantworten.
 
Da mein Zugriff auf Daten des Kernelspeichers hat kann man im Prinzip alle Daten auslesen.
 
Falsch wieso sollte man aus dem Kernel aus Zugriff auf alle Daten haben? Nur wenn die Daten im Kernel geladen sind daher ein Prozess die Daten aktuell lädt ist es möglich diese Daten zu sehen aber es kann nicht plötzlich einer auf der Festplatte Amok laufen
 
Meltdown ist sau gefährlich, nur intel hat diese lücke (bisher), richtig?
Falsch
Fehler im Prozessor ist bei Intel, AMD und ARM vorhanden. Der Fehler tritt bei Intel ab dem PentiumPro (1995) mit Ausnahme von Itanium und den Atoms vor 2013 auf. Bei ARM ist bisher ein Prozessordesign bekannt Cortex A75 auf dem Meltdown funktioniert. Bei AMD ist der Fehler vorhanden, bisher gibt es aber keinen funktionierenden Angriff. D.h. man kann sich nicht darauf verlassen, dass es bei AMD nicht irgend wann doch noch funktioniert.

Was für daten können denn überhaupt durch diese Lücke gestohlen werden?
Gespeicherte Passwörter? Daten auf der HDD? Passwörter die gerade eingegeben und verarbeitet werden? Windows Passwörter? Online Banking Passwörter?
Vielleicht nimmt sich ja jemand die Zeit und kann mir das beantworten.
Es wird der Kernel des Betriebssystems angegriffen, und ein erfolgreiches Eindringen in den Kernel ist der Super-GAU für die IT. Denn dann hat man die 100% Kontrolle über das System, und Zugriff auf alle Daten.

- - - Updated - - -

Falsch wieso sollte man aus dem Kernel aus Zugriff auf alle Daten haben?
Weil der Kernel wirklich alle Daten lesen kann. Was machst Du, wenn im Kernel ein Crawler installiert wird und den kompletten Inhalt aller Platten ausliest?
 
Fakt ist Softwarehersteller müssen jetzt sehr schnell reagieren um den Fehler zumindest erstmal auf Softwareebene zu bereinigen...

@jdl meine Aussage bezog sich darauf das du nicht aus Prinzip vom Kernel aus auf alle Daten Zugriff hast.
 
Zuletzt bearbeitet:
@jdl
FALSCH, nur Intel ist von Meltdown, der bei weitem schwerwiegenderen Sicherheitslücke, betroffen
Aber alle CPUs egal welcher Hersteller sind von Spectre betroffen.
 
Herzlichen Dank für die ausführliche und professionelle Berichterstattung!
 
AMDs "Variant 3" ist Meltdown, davon ist AMD nicht betroffen ("Zero AMD vulnerability due to AMD architecture differences").
Von Variante 1 (Spectre) scheint AMD genauso betroffen zu sein wie Intel, und AMD sagt da wird es Updates geben, das müssen dann andere Patches sein als Page-Table Isolation.
Bei Variante 2 (ebenfalls Spectre) behauptet AMD, dass die Ausnutzung auf eigenen CPUs fast unmöglich sei.

Meltdown hat nur Intel, und Meltdown frisst mehr leistung.
Die Spectre Problematik frisst erstmal keine leistung bei Intel oder AMD.

Hier mal für dich die test ergebnisse von computerbase nach dem intel patch gegen die Meltdown sicherheitslücken.

SSD,s 7% langsamer
Spiele 3% langsamer
Anwendungen 5-24% langsamer

Bei Linux ist es sogar bis zu 50% wie Linux selbst sagt.
 
@jdl
FALSCH, nur Intel ist von Meltdown, der bei weitem schwerwiegenderen Sicherheitslücke, betroffen
Auch die AMD CPUs haben den Meltdown CPU Bug. Lest doch endlich mal die wichtigen Texte, d.h. das Meltdown Paper Abschnitt 6.4 ist da ganz eindeutig. Nur funktioniert bei AMD bisher nicht der Exploit der auf Intel Systemen und dem ARM Cortex A75 funktioniert.

- - - Updated - - -

AMDs "Variant 3" ist Meltdown, davon ist AMD nicht betroffen
Falsch, AMD hat ebenfalls einen Bug im CPU Design. Nur gibt es bisher keinen funktionierenden Exploit. Ferner ist ARM ebenfalls betroffenen, auch bei ARM gibt es Bugs in der CPU und auf dem Cortex A75 lässt sich Meltdown auch effektiv einsetzen.
 
jdl wie lange willst du hier noch Fett schrieben das AMD den Fehler auch hat?

Die Google Forscher selbst schrieben das genaue Tests nur von den Prozessorherstellern selbst erfolgen können da die ganz genau wissen wie sich der Prozessor bei welchem Befehl wie verhält.

AMD äußert sich dazu schlicht das die Prozessoren definitiv nicht betroffen sind.

Aber sieh es mal positiv: Sollte sich heraus stellen das AMD falsch liegt kannst du dann AMD Fettgedruckt als Lügner usw. bescheinigen! :d
 
Danke für den Hinweis!

Und beste Grüße an Lord Wotan, der darauf beharrt hat, dass das bislang getestete Update noch nicht final sei und deswegen heute kein finales Update kommen könne, sondern erst am nächsten PatchDay. :d
Wie die Leistung nach den Patch ist kann man noch gar nicht sagen, da bis jetzt nur mit einen Beta Patch getestet wurde. Und wie man MS kennt kann beim Patchen noch schlimmeres passieren.
 
"Als die Schwachstellen von Intel-Prozessoren bekannt werden, geht der Aktienkurs in den Keller. Konzernchef Krzanich trifft das nicht ganz so hart – schließlich hat er im Vorfeld möglichst viele seiner Papiere verkauft.", Quelle: Intel-Chef trennt sich von Aktienpaket

Das muss man nicht noch kommentieren.

Edit:...
 
Zuletzt bearbeitet:
Sein Aktienverkauf ist nach Form 4 der SEC vollkommen legal. Warum man als CEO aber so etwas macht, wenn man doch weiß welche Außenwirkung das hat, ist mir auch ein Rätsel.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh