HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.953
... weiterlesen
Schwachstellen in der RAM-Verschlüsselung von Intel und AMD entdeckt
- Ersteller HWL News Bot
- Erstellt am
... weiterlesen
Sofern AMD mal wieder eine Marktrelevanz erreicht werden bestimmt auch so einige Sicherheitslücken aufgedeckt. Da musst du dir keine Sorgen machen.
Man kann dir jedoch versichern, dass AMD Marktrelevanz hat.
Nein, haben sie nicht, denn AMD gibt es nicht! AMD ist nur eine Erfindung der Chinesen! *Ohren zu halt*... laaaalaaaalaaaalaaaalaaaalaaaalaaaa
Nein, haben sie nicht, denn AMD gibt es nicht! AMD ist nur eine Erfindung der Chinesen! *Ohren zu halt*... laaaalaaaalaaaalaaaalaaaalaaaalaaaa
Nein, AMD wurde von einem Herrn goldstein grgründet um davon abzulenken dass planeten nur hologramme sind die von den juden platziert wurden damit menschen nicht herausfinden dass die erde eine scheibe ist, auf der es trotzdem tag/nacht rythmen gibt.
AMD hat also eine Sicherheitslücke die man nur ausnutzen kann wenn man physischen Zugriff auf den Server hat. Toll. Bei Intel kommt man von überall her dran. Und wenn ich meinem Cloudanbieter mißtraue ist Speicherverschlüsselung ohnehin fürn Arsch da ich nicht überprüfen kann was der schon alles beim Aufsetzen der Kisten so mit installiert hat.
Jo, richtig ist, dass Ryzon CPUs weniger Schwachstellen enthalten.
Und woher kommt deine Überzeugung? Die meisten Intel Probleme sind schon seit vielen Jahren unentdeckt gewesen. Bei Amd hat sich halt noch niemand die Mühe gemacht genauer zu suchen. Sofern der Marktanteil abseits der Bastel PCs mal steigen sollte kann das ganz anders aussehen.
Die Suche nach Schwachstellen lohnt sich halt eher im Profi Segment und da hat AMD mit 3% oder 4% einfach keine Relevanz. Stand jetzt.
du glaubst doch wohl nicht, das intel nur deren CPUs im auftrag gegeben haben zum lücken suchen? die lassen auch gezielt nach lücken auf AMD suchen, brauchen ja irgendwas(sage nur "an den strohhalm klammern") um AMD schlecht dastehen zu lassen... und bisher wurd da halt nicht viel gefunden... wieviel stehts jetzt? 78:1 für intel?
In diesem Jahr eine relevante Sicherheitslücke von AMD!
Bei INTEL sind wir jetzt bei 78 relevanten Sicherheitslücken!
1 zu 78, es ist nicht wie beim Fußball, wo die höhere Zahl den Sieger suggeriert.
Beim Endkunden daheim auf der Daddelkiste, Homeoffice ect. sind diese 78 Lücken in etwa so relevant wie diese eine bekannte von AMD...
Würde ich wirklich einen Fremd Computer "angreifen" wollen, würde ich da eher auf Rambleed setzen...
tonythebuilder
Experte
In diesem Jahr eine relevante Sicherheitslücke von AMD!
Bei INTEL sind wir jetzt bei 78 relevanten Sicherheitslücken!
1 zu 78, es ist nicht wie beim Fußball, wo die höhere Zahl den Sieger suggeriert.
Da würfelst du jetzt aber so einiges Durcheinander. Denn dieses hier ist ein reiner Softwarebug und nicht wie bei vielen Intel Lücken ein Hardwarebug. Und diese Hardwarebugs gibt es auch teilweise bei AMD.
Intel / AMD ist in etwa vergleichbar mit der früheren Situation bei Windows / Linux. Windows galt als unsicheres Scheunentor und Linux als sicher. Heute, in einer Zeit, in der Linux in gewissen Segmenten (Smartphones) marktbeherrschend ist (Android) wird sich über die vielen Sicherheitslücken bei Linux (Android) beklagt.
Warum? Aufgrund der Marktanteile. Es rentiert sich nun deutlich mehr, dort Lücken zu suchen (und einige werden wohl auch gefunden ohne danach zu suchen, da nun einfach eine höhere Verwendung statt findet). Wenn AMD mal Marktanteile in Richtung 50% erreichen sollte wird da sicherlich auch einiges zu Tage kommen. Das macht Intel und dessen Lücken natürlich nicht besser, wird aber vielleicht einige Träumer wieder in die Realität zurück holen. Oder auch nicht... manche Menschen sind emotional eben fest an Firmen gebunden.
Wo etwas dermaßen komplexes wie ein Prozessor entwickelt wird, und dies immer noch von Menschen mit Hilfe von durch Menschen programmierte Software, passieren Fehler. Fehler, die vielleicht erst nach Jahren auffallen oder niemals. Manche früher, manche später. Sie müssen auch erstmal gefunden werden. Immerhin sind viele der heute bekannten Fehler schon seit 8 Jahren vorhanden und treten nun erst ans Licht.
Warum? Aufgrund der Marktanteile. Es rentiert sich nun deutlich mehr, dort Lücken zu suchen (und einige werden wohl auch gefunden ohne danach zu suchen, da nun einfach eine höhere Verwendung statt findet). Wenn AMD mal Marktanteile in Richtung 50% erreichen sollte wird da sicherlich auch einiges zu Tage kommen. Das macht Intel und dessen Lücken natürlich nicht besser, wird aber vielleicht einige Träumer wieder in die Realität zurück holen. Oder auch nicht... manche Menschen sind emotional eben fest an Firmen gebunden.
Wo etwas dermaßen komplexes wie ein Prozessor entwickelt wird, und dies immer noch von Menschen mit Hilfe von durch Menschen programmierte Software, passieren Fehler. Fehler, die vielleicht erst nach Jahren auffallen oder niemals. Manche früher, manche später. Sie müssen auch erstmal gefunden werden. Immerhin sind viele der heute bekannten Fehler schon seit 8 Jahren vorhanden und treten nun erst ans Licht.
Zuletzt bearbeitet:
L1 Terminal Fault
Profi
- Mitglied seit
- 26.08.2018
- Beiträge
- 208
Kann du uns eine Quelle nennen, wo es steht, dass niemand nach Sicherheitslücken bei AMD sucht? Gerade Intel hat hier das größte Interesse bei AMD etwas zu finden. Das nennt man Logik. So und nenne uns für deine Behauptung doch eine Quelle.
- - - Updated - - -
Diesen Aberwitz lies man immer wieder von Intel Fanboys, wenn diese Lücken nicht so gefährlich sind, weshalb kritisieren führende Köpfe der Betriebssysteme Entwickler Intel. Da wären die BSD Entwickler, Linux usw. . Man kann sich auch alles schön reden.
Darf man fragen wie du auf die Idee kommst Personen die du nicht kennst, herablassend als Fanboys abzutun? Ist das deine Art in einem Forum aufzufallen? Wenn du mit einem (Vor-)Urteil immer so schnell bist hab ich schon eine Idee in welche Schublade ich dich stecken werd (auf die Ignorliste auf jeden Fall bei Wiederholungstaten). Bei so einem Unterhaltungsniveau kann ich mich ja gleich auch auf Facebook oder anderen Social Media Platformen austauschen...
Fakt ist das unter anderem führende Medien gerne ausschmücken. Das jemand oder etwas effektiv bereits so eine ach so kritische Lücke ausgenutzt hat, wäre mir von diesen und auch von seriöseren Medien noch nicht untergekommen. Kann so kritisch oder "gefährlich" nicht sein wenn das noch nicht der Fall war. Und ja führende Köpfe kritisieren gerne und viel. Ist auch bei mir in der Firma nicht anders. Und wenns keine "gefährlichen" Sicherheitslücken sind dann finden sie was anderes.
Ist nichts was meine Kaufentscheidung beeinflussen würde.
L1 Terminal Fault
Profi
- Mitglied seit
- 26.08.2018
- Beiträge
- 208
Erst mit einer Empörung von Thema ablenken, danach die Sicherheitslücken zu etwas anderem in Beziehung setzen und dadurch in seiner Gefährlichkeit einschränken. Und danach nochmals mit einer Überhöhung kommen, als ob deine Chefs sich mit den Größen der IT Branche sich auf eine Stufe stellen könnten.
Hier noch einmal zwei Links, die alles sagen, die Leute da haben wesentlich mehr Ahnung von der Sache als wir alle hier:
Sicherheitslücken: Kernel-Entwickler empfiehlt Intel SMT zu deaktivieren - ComputerBase
CPU-Sicherheitslücken: Linus Torvalds kritisiert Intel scharf - Notebookcheck.com News
Das gefährliche an den Sicherheitslücken ist doch, dass man es nicht einmal bemerkt, wenn man angegriffen wird!
Hat mit Ablenken nichts zu tun, eine gewisse respektvolle Gesprächskultur sollte schon vorhanden sein. Sind hier weder auf dem Oktoberfest noch in irgendeiner versoffenen Absteige.
Hab eigentlich eher auf Quellangaben gehofft die belegen das diese Angriffe in der Praxis schon durchgeführt oder nachgewiesen wurden welche die Gefährlichkeit auch untermauern würden. Tragisch das es sie gibt. Aber gefährlich?
Und auch nach längerem einlesen finde ich keinerlei bekannte Fälle oder Nachweise das derlei Angriffe jemals ausserhalb von "Laborbedingungen" durchgeführt wurden oder werden. Manche dieser Lücken sind über 8 Jahre alt.
Mit Größen der IT Branche ganz sicher nicht, sind aber auf unserem Gebiet schon verdammt groß (Mitarbeiteranzahl in etwa ein Drittel von AMD, aber mit mehr etwas mehr Umsatz
)
Bei den meisten kürzlich aufgedeckten Lücken wurde doch i.d.R. direkt mitgeprüft ob AMD Zen anfällig dafür ist...?!
Najaaa. Wenn das Fixen der Lücken Leistung kostet, dann ist es "daheim" schon relevant. Hier im Forum werden Entscheidungen zugunsten einer Cpu teilweise aufgrund weniger Prozent Leistungsunterschied (meist zugunsten Intel) getroffen. Was passiert nun wenn diese z.B. 4% Vorsprung plötzlich zu 2% Rückstand werden? Ich finde das durchaus "relevant"
Medi Terraner
Enthusiast
- Mitglied seit
- 26.09.2014
- Beiträge
- 1.833
Irgendwie sind es jeden Tag die gleichen Diskussionen... Wird das nicht langsam langweilig?
BrennPolster
Experte
- Mitglied seit
- 26.05.2013
- Beiträge
- 4.786
Wer sucht der findet oder wie heißt das Sprichwort nochmal.
Mich lassen die Sicherheitslücken kalt, egal ob von AMD oder von Intel.
Es gab in denn letzten 40 Jahren auch noch nie ein Fall wo ein Hacker eine CPU relevante Sicherheitslücke ausgenutzt hat.
Sagen wir mal, ein Hacker infiziert einen PC und hat demnach vollen Zugriff, warum sollte er dann noch über Umwege Sicherheitslücken der CPU ausnutzen?
Vielleicht vergesse/übersehe ich etwas? Wäre schön wenn mir jemand einen Plausiblen Grund nennen kann.
Eine Grafikkarte hat auch Sicherheitslücken, auch hier sind alle nur Lokal umsetzbar.
Ich würde zurzeit aber auch nur AMD Empfehlen aber nicht weil man mit Intel Angst haben sollte "gehackt" zu werden( ist eh realitätsfern ) sondern weil das Stopfen der Sicherheitslücken Unmengen an Leistung kostet.
Ye mehr Lücken gestopft werden desto mehr muss man deaktivieren, das kann, je nachdem wie oft man sein OS neu installiert auf Dauer echt Cancer werden.
Intel hat sich das ganz schön einfach gemacht, auf kosten der Performance Lücken zu schließen geht schneller als einen richtigen fix zu bauen der keine Performance frisst.
Mich lassen die Sicherheitslücken kalt, egal ob von AMD oder von Intel.
Es gab in denn letzten 40 Jahren auch noch nie ein Fall wo ein Hacker eine CPU relevante Sicherheitslücke ausgenutzt hat.
Sagen wir mal, ein Hacker infiziert einen PC und hat demnach vollen Zugriff, warum sollte er dann noch über Umwege Sicherheitslücken der CPU ausnutzen?
Vielleicht vergesse/übersehe ich etwas? Wäre schön wenn mir jemand einen Plausiblen Grund nennen kann.
Eine Grafikkarte hat auch Sicherheitslücken, auch hier sind alle nur Lokal umsetzbar.
Ich würde zurzeit aber auch nur AMD Empfehlen aber nicht weil man mit Intel Angst haben sollte "gehackt" zu werden( ist eh realitätsfern ) sondern weil das Stopfen der Sicherheitslücken Unmengen an Leistung kostet.
Ye mehr Lücken gestopft werden desto mehr muss man deaktivieren, das kann, je nachdem wie oft man sein OS neu installiert auf Dauer echt Cancer werden.
Intel hat sich das ganz schön einfach gemacht, auf kosten der Performance Lücken zu schließen geht schneller als einen richtigen fix zu bauen der keine Performance frisst.
FirstAid
Enthusiast
- Mitglied seit
- 02.06.2018
- Beiträge
- 1.234
Noch einer, der die Gefahr solcher Lücken relativieren möchte!
Am Besten hat es DTX xxx ausgedrückt:"Ja, da geht es ausschließlich nur darum, dass sich die Personen persönlich angegriffen fühlen. Ist ja auch logisch. Man verteidigt, auch bis zur schlimmsten zivilisatorischen Entgleisung die persönliche Kaufentscheidung und dann kommen Fakten auf den Tisch, die ihre Entscheidung als negativ aussehen lassen.
Seit Jahren geht das Thema rauf und runter, viele Personen mit Ahnung und Wissen haben vorhergesagt, dass es sicherlich noch schlimmer und ausladender wird und trotzdem hat man viel Geld in die Hand genommen. Da bleibt es nicht aus, dass man sich natürlich den Vorwurf gefallen lassen muss, nicht intellektuell gehandelt zu haben, sondern emotional. Nichts anderes sind auch die Beschwichtigungsschreiben, pure emotionale Handlungen, um sein Ich zu beschützen. Anstatt man dem Großkotz Intel die Leviten liest, der sich nämlich einen feuchten für die den einzelnen interessiert, haut man lieber nicht gerade intelligente Sprüche ins Forum und oder man schlägt sich virtuell gegenseitig ins Gesicht.
Eine utra win, win, win und unendlich win Situation für Intel. Auf die vom Ego und Gefühlen geleitete Kundschaft ist Verlass. Da es eben so viele Personen trifft, denn Intel hat nun mal den größten Marktanteil, ist das Geschrei extrem laut."
Quelle:Intel: Neues Microcode-Update verhindert Erratum im Instruction-Cache (2. Update)
Vor 40 Jahren gabst das Internet noch gar nicht für die Allgemeinheit und PC konnte sich kein Mensch mit normalen Einkommen leisten.
Zuletzt bearbeitet:
BrennPolster
Experte
- Mitglied seit
- 26.05.2013
- Beiträge
- 4.786
"Gefahr solcher Lücken" überall liest man es aber keiner will mir erklären wo letztendlich überhaupt die Gefahr ist.
Schockmoment: Letztendlich geht es nur ums Geld solche Lücken zu finden, um so mehr man findet desto mehr Boni erhält man von denn jeweiligen Hersteller.
ne warte ich mach es anders, AMD hat eine Schwachstelle im RAM wo ist jetzt die Gefahr?
Ist mein TR3 System jetzt in Gefahr? Darf ich ihn nicht mehr am Internet anschließen?
Sind 128GB Ram Gefährlicher als 64GB Ram? Muss ich 64GB RAM ausbauen um geschützter zu sein?
Das Thema ist einfach viel zu komplex, jeder Micro Chip hat Sicherheitslücken, Intel oder AMD wissen selbst nicht wie hoch sie solche Sicherheitslücken einzuschätzen haben.
Die "Gefahr" die immer erwähnt wird ist "Theoretisch" aber nicht "Realistisch", es gab bisher noch kein Hacker angriff wo ausschließlich so eine Sicherheitslücke ausgenutzt wurde( aus dem nichts sozusagen )
Um Acces auf die CPU zu bekommen bzw. auf das System muss man das Jeweilige System erst mit einem Virus Infiziert sein.
Der wichtigste teil meines Beitrags hab ich mal in Dickschrift markiert.
Ich vergleiche es mal mit Lojax, Lojax hat damals eine "Sicherheitslücke" vom BIOS ausgenutzt um noch "Effektiver" zu sein.
War jetzt das BIOS schuld für das Desaster? Müssen Mainboards jetzt rot eingestuft werden?
Nein, eben nicht, damit Lojax Aktiv wird musste der Anwender eine PDF im Anhang einer email öffnen ( oder auf andere Wege ).
Die PDF war infiziert und aus meiner Sicht war die gut Gläubigkeit des Anwenders schuld eine PDF zu öffnen von einem Fremden Wesen aus dem Internet ohne denn Inhalt vorher zu überprüfen.
Das passiert auch heute noch Millionen Fach, wo Anwender irgendwelche Dubiosen Sachen Öffnen egal ob auf dem PC oder Handy ohne zu wissen was sie Grad öffnen.
Die Größte Sicherheitslücke ist der Benutzer selbst
Schockmoment: Letztendlich geht es nur ums Geld solche Lücken zu finden, um so mehr man findet desto mehr Boni erhält man von denn jeweiligen Hersteller.
ne warte ich mach es anders, AMD hat eine Schwachstelle im RAM wo ist jetzt die Gefahr?
Ist mein TR3 System jetzt in Gefahr? Darf ich ihn nicht mehr am Internet anschließen?
Sind 128GB Ram Gefährlicher als 64GB Ram? Muss ich 64GB RAM ausbauen um geschützter zu sein?
Das Thema ist einfach viel zu komplex, jeder Micro Chip hat Sicherheitslücken, Intel oder AMD wissen selbst nicht wie hoch sie solche Sicherheitslücken einzuschätzen haben.
Die "Gefahr" die immer erwähnt wird ist "Theoretisch" aber nicht "Realistisch", es gab bisher noch kein Hacker angriff wo ausschließlich so eine Sicherheitslücke ausgenutzt wurde( aus dem nichts sozusagen )
Um Acces auf die CPU zu bekommen bzw. auf das System muss man das Jeweilige System erst mit einem Virus Infiziert sein.
Der wichtigste teil meines Beitrags hab ich mal in Dickschrift markiert.
Ich vergleiche es mal mit Lojax, Lojax hat damals eine "Sicherheitslücke" vom BIOS ausgenutzt um noch "Effektiver" zu sein.
War jetzt das BIOS schuld für das Desaster? Müssen Mainboards jetzt rot eingestuft werden?
Nein, eben nicht, damit Lojax Aktiv wird musste der Anwender eine PDF im Anhang einer email öffnen ( oder auf andere Wege ).
Die PDF war infiziert und aus meiner Sicht war die gut Gläubigkeit des Anwenders schuld eine PDF zu öffnen von einem Fremden Wesen aus dem Internet ohne denn Inhalt vorher zu überprüfen.
Das passiert auch heute noch Millionen Fach, wo Anwender irgendwelche Dubiosen Sachen Öffnen egal ob auf dem PC oder Handy ohne zu wissen was sie Grad öffnen.
Die Größte Sicherheitslücke ist der Benutzer selbst
Zuletzt bearbeitet:
FirstAid
Enthusiast
- Mitglied seit
- 02.06.2018
- Beiträge
- 1.234
Sorry habe den falschen verprügelt, kann ja mal passieren! Fehler habe ich sofort behoben!
BrennPolster
Experte
- Mitglied seit
- 26.05.2013
- Beiträge
- 4.786
oh das erklärt einiges.
Hab mein Beitrag dementsprechend angepasst
Hab mein Beitrag dementsprechend angepasst
FirstAid
Enthusiast
- Mitglied seit
- 02.06.2018
- Beiträge
- 1.234
Darum geht es doch nicht!
Es geht darum, wenn Du keinen Fehler machst, es dann wegen dieser Sicherheitslücken etwas passiert!
Hacker testen Meltdown/Spectre in freier Wildbahn | Engadget
BrennPolster
Experte
- Mitglied seit
- 26.05.2013
- Beiträge
- 4.786
ähm Webseiten die Dubiosen JavaScript ausführen wäre das gleiche als würdest du etwas herunterladen und öffnen.
JavaScript das per Executable ausgeführt wird, wird normalerweise vom Browser selber geblockt, der User selbst muss das Erlauben.
Von daher ist das wieder wie vorher "Die Größte Sicherheitslücke ist der Benutzer selbst"
Wenn ich mich auf Dubiosen Webseiten aufhalte( vor allem Porno Webseiten ) die 24/7 infiziert sind, kann man sich sonst was einfangen ohne es sofort zu merken.
Außerdem 139 wtf von Milliarden von Webseiten die code "ähnlichen" Javascript ausführen.
Was das fürn Clickbait Artikel mit einer Excel Char over 9000
Wie viele wurden tatsächlich infiziert?
Schade 0
JavaScript das per Executable ausgeführt wird, wird normalerweise vom Browser selber geblockt, der User selbst muss das Erlauben.
Von daher ist das wieder wie vorher "Die Größte Sicherheitslücke ist der Benutzer selbst"
Wenn ich mich auf Dubiosen Webseiten aufhalte( vor allem Porno Webseiten ) die 24/7 infiziert sind, kann man sich sonst was einfangen ohne es sofort zu merken.
Außerdem 139 wtf von Milliarden von Webseiten die code "ähnlichen" Javascript ausführen.
Was das fürn Clickbait Artikel mit einer Excel Char over 9000
Wie viele wurden tatsächlich infiziert?
Schade 0
Zuletzt bearbeitet:
Für was willst du denn Quellen? Für die paar Server CPUs die AMD verkauft lohnt sich das halt nicht. Die Lücken bei Intel wurden auch nicht von den eignen Ingenieuren gefunden. Oder meinst du potentiell Kriminelle suchen für die AMD Daddelkisten Schwachstellen damit Sie deine Paar Euro vom Konto abräumen können. Sofern AMD mit Epyc 2 wieder etwas Relevanz im Markt bekommen wird das Interesse hier auch steigen. Und ich bin mir ganz Sicher das AMD mit dem kleinen F&E Abteilung auch ein paar Böcke drin hat.
- - - Updated - - -
Bei den meisten kürzlich aufgedeckten Lücken wurde doch i.d.R. direkt mitgeprüft ob AMD Zen anfällig dafür ist...?!
Najaaa. Wenn das Fixen der Lücken Leistung kostet, dann ist es "daheim" schon relevant. Hier im Forum werden Entscheidungen zugunsten einer Cpu teilweise aufgrund weniger Prozent Leistungsunterschied (meist zugunsten Intel) getroffen. Was passiert nun wenn diese z.B. 4% Vorsprung plötzlich zu 2% Rückstand werden? Ich finde das durchaus "relevant"
Dir ist schon klar das es völlig verschiedene Designs sind. Da wäre es schon wunderlich wenn AMD die gleichen Fehler wie Intel machen würde.
bschicht86
Nippelmessie
- Mitglied seit
- 03.12.2018
- Beiträge
- 4.210
Interessant finde ich aber wieder, dass eine mehrfache Einwilligung des Admins vonnöten ist, um die RAM-Verschlüsselung zu umgehen (AMD), aber auf der anderen Seite der Schlüssel zum Entschlüsseln des RAM über eine andere Sicherheitslücke abgreifbar ist (Intel)
Shiga
Enthusiast
- Mitglied seit
- 26.05.2006
- Beiträge
- 1.358
Gleichzeitig muss der Hypervisor dies unterstützen.
Ich habe bisher keine RZ-Installation gesehen, zusätzlich setzt eine VM die das nutzt UEFI Boot vorraus,
viele (kleinere) RZs, die ich kenne, setzen immer noch auf klassische BIOS VMs ein.