News Spoiler: Neues Sicherheitsleck betrifft alle Intel-Core-CPUs

MichaG · 6. März 2019

Die mit dem Bekanntwerden von Spectre und Meltdown losgetretene Diskussion um Sicherheitslücken bei Hauptprozessoren erhält neue Nahrung. Forscher haben mit „Spoiler“ ein neues Sicherheitsleck benannt, das ausschließlich Intel-Prozessoren betreffen soll.

Zur News: Spoiler: Neues Sicherheitsleck betrifft alle Intel-Core-CPUs

matti30 · 6. März 2019

was Ottonormal aber nicht wirklich kratzen wird. Auch die anderen Sachen nicht.

Schultzie · 6. März 2019

Wir sollten uns alle einen Emmentaler in unseren Sockel setzen. Der hat nicht so viele Löcher!

3125b · 6. März 2019

Schultzie schrieb:
Wir sollten uns alle einen Emmentaler in unseren Sockel setzen.

Der Emmentaler von Intel ist aber nicht mit den aktuellen Chipsätzen kompatibel.

L1TerminalFault · 6. März 2019

matti30 schrieb:
was Ottonormal aber nicht wirklich kratzen wird. Auch die anderen Sachen nicht.

Gerade das, macht mir sorgen, weil immer wieder behauptet wird, dass Spectre, Meltdown und Co., jetzt Spoiler angeblich Privatnutzer nicht betrifft, was aber nicht stimmt.

Selbst beim Surfen im Internet ist man als Privatnutzer bzw. Otto-Normalverbraucher davon sehr wohl betroffen. Vieles wird heutzutage im Browser virtuell ausgeführt.

Diese Sicherheitslücken sollte man nicht verharmlosen. Dennoch werden solche Probleme von einigen Forenteilnehmer immer und immer wieder versucht zu relativieren, weil sie sich so sehr mit einer Firma identifizieren, als sei es ein Angriff auf ihre Person.

Vasilev · 6. März 2019

@Schultzie Made my day

PS: wird jetzt INTEL wie FLASH PLAYER

blackboard · 6. März 2019

Krass, wie der Zufall die Karten manchmal neu mischen kann...vor ein paar Jahren war AMD fast Geschichte, dann sind sie mit einem Comeback um die Ecke gekommen, dass selbst die Erwartungen der Fans übertroffen hat. Selbst da war Intel aber noch übermächtig und niemand hatte gedacht, dass das so schnell bröckelt, aber was Intel die letzte Zeit an Tiefsschlägen einstecken muss: massive Verzögerung in der Fertigung, eine kritische Sicherheitslücke nach der anderen. Klar kann das AMD oder sonst wem auch passieren, aber es ist schon verrückt zu sehen, wie unerwartete Ereignisse selbst die größten Giganten ins taumeln bringen...

Auf der anderen Seite frage ich mich oft, wie viele (außer vielleicht den US-amerikanischen Nachrichtendiensten) diese - höchst theoretischen - Lücken überhaupt je entdeckt hätten, wenn nicht Forscher diese veröffentlicht hätten.

duke1976 · 6. März 2019

Schultzie schrieb:
Wir sollten uns alle einen Emmentaler in unseren Sockel setzen. Der hat nicht so viele Löcher!

Hochfrequenzkäse schmilzt auch bestimmt irgendwann ab einer gewissen Taktung. Spätestens dann sind die Löcher weg.

HaZweiOh · 6. März 2019

3125b schrieb:
Der Emmentaler von Intel ist aber nicht mit den aktuellen Chipsätzen kompatibel.

duke1976 schrieb:
Hochfrequenzkäse schmilzt auch bestimmt irgendwann ab einer gewissen Taktung. Spätestens dann sind die Löcher weg.

Ihr seid köstlich!

Schon wieder eine neue Lücke ist natürlich echt übel. Plus Meltdown, Spectre und mehrerer Intel ME-Lücken.

Jesterfox · 6. März 2019

matti30 schrieb:
Auch die anderen Sachen nicht.

Meltdown hat da schon gewisses Potential, aber dagegen gibt's ja mittlerweile Patches.

Postman · 6. März 2019

Ich kann selbst als INTEL Besitzer so langsam verstehen warum immer mehr mit AMD liebäugeln.
So langsam reicht es aber auch ... aber bis zu meiner nächsten CPU wird wohl der Ryzen leider schon ein Opa sein ...

Piak · 6. März 2019

und der Release einer brauchbaren Intel CPU verschiebt sich um weitere 2 Jahre^^

Fragger911 · 6. März 2019

L1TerminalFault schrieb:
Gerade das, macht mir sorgen, weil immer wieder behauptet wird, dass Spectre, Meltdown und Co., jetzt Spoiler angeblich Privatnutzer nicht betrifft, was aber nicht stimmt.

Eben, zumal ein Gutteil der IPC-Steigerung der letzten Dekade durch die teils unabwendbaren Patches wieder zunichte gemacht wird... und das trifft eben genau den Otto.
Nur hat Intel damit schon die letzten Jahre ordentlich Reibach gemacht und erstattet nichts zurück. Damit bleibt Otto der gelackmeierte und zahlte dafür mehrfach über die Generationen.

Ergänzung (6. März 2019)

Piak schrieb:
verschiebt sich um weitere 2 Jahre

Optimist

zumal keine Viertelstunde nach diesem Artikel der drölfte Skylake-Aufguss abermals erwähnt wird.

Teralios · 6. März 2019

matti30 schrieb:
was Ottonormal aber nicht wirklich kratzen wird. Auch die anderen Sachen nicht.

Es kratzt »Ottonormal« bereits, auch wenn er es nicht direkt merkt. Aber fast alle Browser haben entsprechende Anpassungen wegen Spectre und Meltdown vorgenommen, eben weil die Lücken durchaus auch real für Ottonormal sind:

Hier einmal von Golem.de ein Bericht. Will man lieber Heise, dann kann man auch diesen Bericht lesen! Oder eben direkt von Google ein Blogbeitrag.

Und das ist das, was man so auf die Schnelle findet. Wenn ich die Suchergebnisse der drei Suchmaschinen richtig deute, passen auch andere Software-Hersteller wie VMWare ihre Programme an, damit sie gegen entsprechende Lücken besser geschützt sind.

Hier trifft wohl zu: Was ich nicht sehe, das gibt es nicht.

oxa1900 · 6. März 2019

matti30 schrieb:
was Ottonormal aber nicht wirklich kratzen wird. Auch die anderen Sachen nicht.

doch, denn all das kommt mit leistungseinbußen einher. jeder fix kostet ein bissl leistung und schon hat man wieder die 1-2% weniger leistung xD gut das es die ryzens nicht betrifft, würde sich alleine prinzipiel scheiße anfühlen schon wieder ein neues sicherheitsloch zu haben

Mr Peanutbutter · 6. März 2019

OMG...schon wieder? Ich bin auch sehr skeptisch wenn jemand sagt, als privat Anwender seis egal...kann das sein? Kommt wider ein patch der performance kostet?

AMD wird noch mehr attraktiver, wengier lücken, günstier und leistung passt...hätte ich keinen pc gekauft als skylake rauskam und es noch kein ryzen gab, well ich würde sofort amd kaufen. Mal sehen wenn Skylake ersetzt werden muss....Ryzen I have an eye on you

MK one · 6. März 2019

Spoiler als solches ist erst mal harmlos , es meldet nur den genauen Speicheraufbau und benutzte Speicheradressen weiter , jedoch können ( und werden ! ) solche Informationen für gezielte Attacken genutzt werden , das funktioniert schon mit exestierender Malware Attacken ( Rowhammer ) ziemlich gut .
Das besondere hier ist : Spoiler funktioniert auch wenn man alle bisherigen Patches installiert hat , es braucht auch kein schlecht konfiguriertes System noch braucht man Priviligierten Zugriff oder physischen Zugang zum Computer .
Eine kompromitierte Web Page mit Java Script reicht ...
https://arxiv.org/pdf/1903.00446.pdf

5 SPOILER from JavaScript Microarchitectural attacks from JavaScript have a high impact as drive-by attacks in the browser can be accomplished without any privilege or physical proximity. In such attacks, colocation is automatically granted by the fact that the browser loads a website with malicious embedded JavaScript code

wärend eine " Classic " Rowhammer Attacke lediglich zu 80 % erfolgreich ist und 43 Sekunden dauert sind es
mit Spoiler 100 % bei 12 Sekunden
( Tabelle2 )

Xedos99 · 6. März 2019

...während AMD jedes Jahr eine verbesserte CPU nachschiebt.Das Tempo ist
gegenüber vergangener AMD Architekturen atemberaubend.

Blutschlumpf · 6. März 2019

Wer benutzt denn heutzutage noch ne Intel CPU? Minimal bessere Performance für satte Preisaufschläge und als Goodie ein Dutzend Sicherheitslücken.
Bis zum Ryzen-Launch gabs ja defacto keine Alternative, aber spätestens seit der 2000er Serie sollte Intel zumindest für Selberbauer nur noch 2. Wahl sein.

matti30 · 6. März 2019

also von diesen ominösen Performance"einbußen" merke ich im Alltag nix. Komisch..

News Spoiler: Neues Sicherheitsleck betrifft alle Intel-Core-CPUs

Redakteur

Captain

Cadet 4th Year

Captain

L1TerminalFault

Gast

Lieutenant

Lieutenant

Lieutenant

Banned

Legende

Rear Admiral

Commander

Rear Admiral

Teralios

Gast

oxa1900

Gast

Lieutenant

Banned

Commander

Fleet Admiral

Captain

Ähnliche Themen

Passend zum Thema