News Acht neue Spectre Sicherheitslücken in Intel-Prozessoren entdeckt

Nero24

Administrator
Teammitglied
Mitglied seit
01.07.2000
Beiträge
24.066
Renomée
10.445
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2021
Heute berichtet Heise über nicht weniger als acht neue Sicherheitslücken, die ähnlich auszunutzen sind wie die bisherigen Spectre-Lücken. Daher nennt Heise sie Spectre-NG für Next-Generation. Entdeckt wurden die Lücken offenbar zum Großteil von Googles Sicherheitsteam, das bereits an der Entdeckung der im Januar bekannt gewordenen Lücken beteiligt war.
(…)

» Artikel lesen
 
Ja das war schon immer das Hauptproblem von Monokulturen.
Gibt es keinen gesunden Mix und steht überall das Gleiche rum dann haben es spezialisierte Schädlinge es leicht und es ist schwer zu verhindern das diese sich unkontrolliert ausbreiten.
 
Ja das war schon immer das Hauptproblem von Monokulturen.
Gibt es keinen gesunden Mix und steht überall das Gleiche rum dann haben es spezialisierte Schädlinge es leicht und es ist schwer zu verhindern das diese sich unkontrolliert ausbreiten.

Ich bemühe mich eine Mischung an Architekturen zu betreiben, aber das wird immer schwieriger, da es fast nur noch Rechner mit Intel/AMD-64-Architektur gibt (früher hatte ich immer mindestens eine alte SPARC und später PA-RISC-Maschine).
Mein letztes verbleibendes alternatives System ist ein altes Apple iBook mit G4 PPC, welches ich aber auch demnächst nicht mehr nutzen kann, weil Debian den Support für 32 Bit PowerPC rauswirft (theoretisch könnte ich wohl noch auf ein BSD wechseln).
ARM gibt es momentan primär in "kleinen" Systemen (nichts für die fette Workstation, einzig ein paar Notebooks/Tables gibt es noch), PowerPC und Sparc gibt es nur noch für (dicke) Server, MIPS findet man auch nur in irgendwelchen embedded Systemen (China scheint die Loongson nicht mehr weiterzuentwickeln, die russischen Baikal kann man ebenfalls nicht kaufen).
Ich versuche jetzt mal irgend einen Debian-kompatiblen ARM-Rechner zu finden, der über Netzwerk und SATA verfügt und möglichst mit einem passenden Gehäuse für Board + Platte und einfacher Stromversorgung kommt, dann werde ich mal schauen wie viel Spass das macht.
Und wenn alles andere fehlschlägt ersetze ich den PowerPC halt eben durch einen VIA Nano, der ist auch exotisch :-)
 
Das entwickelt sich echt zu einer haarigen Sache für Intel, Wer bitte kauft sich jetzt noch eine Intel CPU?

Ich denke mal das es schon vor ein paar Wochen bekannt war und es bei AMD CPUs nicht anwendbar ist. Da wurde sofort auf AMD geschossen mit Sicherheitlücken die Root Rechte erfordern.
 
Wer bitte kauft sich jetzt noch eine Intel CPU?
Die ganzen indoktrinierten Intel Fans, von denen es viel zu viele gibt.

Schau doch mal, wie es zu Pentium 4 Zeiten ausschaute.
Wieviele Leute sich 'nen P4 Prescot gekauft haben, obwohl der K8 die bessere CPU war?
 
Ich denke mal das es schon vor ein paar Wochen bekannt war und es bei AMD CPUs nicht anwendbar ist. Da wurde sofort auf AMD geschossen mit Sicherheitlücken die Root Rechte erfordern.

Es ist ja nicht so dass Intel nicht auch zich Sicherheitslücken in ihren Chipsätzen haben, nur die meisten davon benötigen keine Rootrechte…..

Von mir aus können die tausende Bugs in den IntelCPUs finden solange die Beseitigung immer schön Leistung kostet!
 
Wer bitte kauft sich jetzt noch eine Intel CPU?

Ich nehme da mal ein Zitat aus einem anderem Forum zur Hand:

...aber ich bin Hochleistungsgamer und brauche qualitativ hochwertige Hochleistungshardware. Intels massive Hochfrequenzkerne sind genau das was Gamer wie ich brauchen!

*rofl* von der Sorte sind genug unterwegs ;)
 
Ich nehme da mal ein Zitat aus einem anderem Forum zur Hand:

aber ich bin Hochleistungsgamer und brauche qualitativ hochwertige Hochleistungshardware. Intels massive Hochfrequenzkerne sind genau das was Gamer wie ich brauchen!
*rofl* von der Sorte sind genug unterwegs ;)


Und dazu kommen noch die Millionen, die im UranusBlöd Intelgurken aufs Auge gedrückt bekommen, weil AMD ja sooo viel lahmer ist 8-(
Und auch im Serverbereich, wo es wirklich knallt wird sicherlich weiterhin auf Intel gesetzt, weil man da immer auf Intel setzt und die das ja bestimmt bald glatt ziehen
 
Glatt zeihen können sie das nur mit neuer Hardware und das kann dauern. Wie es ja anfang des Jahres auch geheißen hat. Nur war das Ausmaß noch nicht wirklich bekannt.
 
Das entwickelt sich echt zu einer haarigen Sache für Intel, Wer bitte kauft sich jetzt noch eine Intel CPU?
Gar nichts!
Wie bei VW ist das für Intel eher ein Konjunkturprogramm. Die werden immer weiter Rekorde einfahren. Es interessiert einfach keinen.

Bei AMD allerdings, die sind eh viel schlechter und Ryzenfall wird dir alle Viren, Trojaner und Hacker in den PC holen!
ARM juckt das gleich gar nicht.
 
Irgendwie findet die Diskussion rund um die acht neu entdeckten Spectre-Lücken sowieso nur im deutschsprachigen Raum statt... *suspect*
 
Bei Anandtech und HardOCP ist es aber auch angekommen. Grundlage ist die c't.
 
Ich sehe das mittlerweile sehr locker, wer sich mal die TV-Doku angeguckt hat was alles so an Daten im Umlauf geht, wenn man eine Kreditkarte beantragt.

Und es sind mehr Intel-"Server" sicher am laufen als jene mit AMD, grad bei den Ämtern wie Arbeitsamt, Sozialamt etc. und die sind z.t schlechter abgesichert als der heimische PC. Mein Bruder war mal so frei zu seinen damaligen Linux Zeiten im Auftrag Sicherheitslücken zu finden und schups war man auf dem PC einer Stadtgemeinde und hätte wichtige Daten anzapfen können.

Wie Ihr seht gibt's mittlerweile mehr Sicherheitslücken als Sand am Meer, spielt es da echt eine Rolle ob nun die Daten von meinem PC kommen, oder von einem relevanten PC deren Persönlicher Daten nicht beeinflussen kann, z.b Patientendaten nachdem ALLE Praxen ans Netz müssen und auch dort Intel PCs laufen.

Mal unter uns wer damit ein Problem hat, das gilt für ALLES auch das neue Boot kann sich halt Totpatchen und UEFI flashen bis es verreckt eine 100% Datensicherheit gibt's nicht. Wer das will, soll auf eine einsame Insel ziehen, und auf alles technische verzichten.

Ich denke man wird wissen, wie ich das meine. Entweder findent man sich damit ab oder kappt seinen PC, kündigt seine DSL/Handy Verträge benutzt nur noch Schnurgebundenes Telefon etc.
 
Super-GAU für Intel: Weitere Spectre-Lücken im Anflug
https://www.heise.de/ct/artikel/Super-GAU-fuer-Intel-Weitere-Spectre-Luecken-im-Anflug-4039134.html

Auszug ct_Super-GAU-fuer-Intel........................

Kein Loch, sondern Schweizer Käse
Insgesamt zeigen die Spectre-NG-Lücken, dass Spectre und Meltdown keine einmaligen Ausrutscher waren. Es handelt sich eben nicht um ein simples Loch, das man mit ein paar Flicken nachhaltig stopfen könnte. Es verdichtet sich vielmehr das Bild einer Art Schweizer Käse: Für jedes abgedichtete Loch, tauchen zwei andere auf. Das ist die Folge davon, dass bei der Prozessorentwicklung der letzten zwanzig Jahre Sicherheitserwägungen immer nur die zweite Geige gespielt haben.

@Zidane weiss nicht ob deine Worte jemand beruhigen der vor ein paar Monaten zb ca 500 Euro für neue Intel Hardware ausgegeben hat ( i7 8700K und ein gutes Board)
gut den anderen Rest der Hardware Speicher usw. könnte er ja vlt noch für ein AMD System nehmen aber die 500 Euro könnte er für Hardware Schrott ausgegeben haben . Manche Lücken können evtl
min ohne eine neue fehlerbereinigten CPU nicht geschlossen werden. mfg
 
Zuletzt bearbeitet:
Ich hoffe nur dass c't / Heise hier wirklich was hat...sie berichteten irgendwie als EINZIGE darüber...und dann auch noch so kryptisch....

Mal sehen was das wird.

Ich hoffe nicht dass Sie jetzt erst über SGXPectre und Co gestolpert sind und jetzt ein großes Bohei drausmachen:
https://arxiv.org/abs/1802.09085

Das ging schon Im März durch die Englische Presse
 
Ich hoffe nur dass c't / Heise hier wirklich was hat...sie berichteten irgendwie als EINZIGE darüber...und dann auch noch so kryptisch....

Mal sehen was das wird.
Wenn es wirklich so brisant ist, dann ist es ja durchaus sinnvoll, dass möglichst nicht sämtliche Details an die Öffentlichkeit gelangen, bevor es patches gibt.
Da kann man schlecht zu Rudis Komputerblog gehen oder zu CB.
 
Hier vergessen einige anscheinend, dass die Lücken nur dann eine Rolle spielen, wenn man wie oben geschrieben sich auf shared Hardware befindet. Und genau da müsste es nun gewaltig rauchen. Denn die User dort sollten eigentlich kapieren was das bedeutet. Und ich weiß nicht wie das Gespräch läuft... eh Chef unsere Firmenkritischen Daten in der Cloud sind nicht sicher...
Lasst sie uns zurück ins heimische RZ holen... Wie einige schreiben wird schon aus Faulheit Intelhardware dafür bestellt.
Wirklich was ändern - wenn dann nur wenn einer der großen Anbieter öffentlich zugeben muss dass die Lücken bereits von Hackergruppen im großen Stiel ausgenutzt werden...
 
Ich hoffe nur dass c't / Heise hier wirklich was hat...sie berichteten irgendwie als EINZIGE darüber...und dann auch noch so kryptisch....

Mal sehen was das wird.
die Frist zur Geheimhaltung soll ja am 7.5. auslaufen, dann wird man mehr erfahren. Das jetzt war ein Ankündigungsleak, ohne großartige Details, damit keine ernsthaften Geheimnisse verraten werden, aber die Öffentlichkeit auf die kommende Hammer-News vorbereitet wird, oder besser gesagt die schreibende Zunft, damit die das auch alle mitkriegen.
 
Das entwickelt sich echt zu einer haarigen Sache für Intel, Wer bitte kauft sich jetzt noch eine Intel CPU?

Sehe ich aktuell auch so. Momentan macht es nicht wirklich Sinn, auf Intel zu setzen (besonders im Consumer Bereich). Was Server betrifft habe ich offen gesagt zu wenig Ahnung ;)
Man muss dazu aber auch ehrlich erwähnen, dass AMD vor Ryzen nichts hatte, um im High End Bereich mitzuhalten. Und zwar jahrelang.
Bei einem kleinen Bürorechner ist das ziemlich egal ob da Intel oder AMD werkelt. Wenns aber wirklich um Leistung ging, sah es bei AMD eher schlecht aus.

Warum die ganzen 499€ Fertig Rechner von Mafiamarkt & Co fast nur Intel drin hatten (haben), steht auf einem anderen Blatt...
 
Irgendwie findet die Diskussion rund um die acht neu entdeckten Spectre-Lücken sowieso nur im deutschsprachigen Raum statt... *suspect*
...wo traditionell eher eine AMD Hochburg ist und die Leute von Haus aus eher an richtigen Infos und weniger Propaganda interessiert sind.

Das sieht man auch z.b. sehr gut im Netzteilbereich, wo im Angelsächsischem Raume der Glaube an Hersteller stark ist...
Und Deutschland war ja auch eines der ersten Gebiete, wo Misstrauen an den Medien laut geäußert wurde...

Und die Deutschen hassen auch Monopole sehr stark, die anderen wohl eher nicht...

Von daher eher nicht verwunderlich...
 
Und die Deutschen hassen auch Monopole sehr stark,
Aber wirklich nur echte Monopole mit nur noch einem starken Marktteilnehmer.
Ich habe neulich mal versucht, das Lebensmittelquadropol zu umgehen, aber in der näheren Umgebung finde ich keinen Supermarkt, der nicht zu den 4 knallharten Konzernen gehört. Da bleiben dann nur noch Bio-Läden oder Kioske. Tengelmann ist ja inzwischen Dank SPD-Machtwort gegen die Kartellbehörde auch einverleibt.
 
Das Monopol wird ja aufgeweicht. ARM ist ein großer Konkurent, die Chinesen arbeiten an einer VIA x86 Lösung.

Nur das ganze gepatche was veranstalltet wird bis was neues kommt wird übel, auch für AMD. (läuft .... läuft nicht?) Im LInux Bereich merke ich das sehr deutlich, viele Distries bleiben vorerst auf dem 4.14 LTS Kernel da alles andere noch sehr verworren ist.

Das große Kotzen bekommen eher Firmen die auf Server angewiesen sind. Durch das patchen oder Schäden durch Angreifer.
 
Intel schiebt die Behandlung von SpectreNG auf die Lange Bank
https://www.heise.de/security/meldu...e-Veroeffentlichung-aufgeschoben-4043790.html
ist ja auch nicht so wichtig ;D ... und man kann es sich ja leisten!

Bei einem kleinen Bürorechner ist das ziemlich egal ob da Intel oder AMD werkelt. Wenns aber wirklich um Leistung ging, sah es bei AMD eher schlecht aus.
Warum die ganzen 499€ Fertig Rechner von Mafiamarkt & Co fast nur Intel drin hatten (haben), steht auf einem anderen Blatt...

Intels Peitsche und die tendenziöse Berichterstattung der Fachpresse 8-(
Hinzu kommt, dass ja nur Daddeln Prio1 hat :-*
Ich hab zum Bleistift reihenweise A8-7600 verklöppelt , auch da man die schon vor knapp drei Jahren " für´n Kuss & dicken Appel " bekam ..... recht häufig sogar auf 45W gestellt, was selbst in alten BilligGehäusen flüsterleisen Betrieb gewährte 8)
Kaveri war echt knorke , auch wenn die nicht mit den dicken i5 konkurrierten!

Aber der Kram wurde eben auch konsequent völlig runtergeschrieben! ... gegen i5er gebenched die das vier- bis fünffache kosten auf den 3-5Watt mehr im idle endlos rumgeritten usw..usw..
Komischerweise waren die Empfänger der Kaveris hochzufrieden, Kiste für 200€ umgerüstet und die ging ab , bei 250 Ocken war sogar ne SSD drin *engel*
und entgegen des offiziellen Gemaules konnte man durchaus auch ein wenig zocken...

Intel nun wieder hat ein ausgefiddeltes Zuckerbrot-und-viel-Peitsche-System, dafür zu sorgen, dass kein wirklich interessantes Gerät mit AMD bestückt wird... Sehr schön anschaulich war das ja auch bei Beema & Carrizo-L :[ .... wo komischerweise jahrelang nur die " kleinen Nummern " verbaut wurden - den A8-7410 gab´s da erst als die Architektur abgekündigt war :-/ vorher wurden die reihenweise mit E2-6110 und E27110 bestückt , wobei zweiterer schon ging..


Mmoe
 
Unglaublich.
Den AMD-Bug haben sie ohne Vorlaufzeit und fälschlicherweise als Sicherheitslücke sofort veröffentlicht und die eigenen, deutlich gravierenderen Lücken bekommen sie nicht mal in der gesetzten Zeit gefixt und verlangen noch mehr Zeit.
Schade, dass Google da mitspielt und nicht wie sonst auch knallhart veröffentlicht am Stichtag. Vermutlich sind sie selbst stark betroffen...
 
Wo es keine Probleme geben darf kann es keine Probleme geben also gibt es keine Probleme *buck*
 
Zurück
Oben Unten