1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › AMD widerspricht: Forscher finden…

Intel vs. AMD

  1. Thema

Neues Thema Ansicht wechseln


  1. Intel vs. AMD

    Autor: schap23 08.03.20 - 13:26

    Intel gibt sich bei jeder noch so theoretischen "Lücke" reumütig und liefert Firmwareupdates. AMD sagt: alles kein Problem. Dazu noch die obskure Bemerkung, mit geeigneter Programmierung könne man das Problem lösen.

    Dafür gibt es in der Presse bei Intel gleich Artikel, die den Weltuntergang beschwören. Bei AMD wird in der Überschrift so getan, als ob AMD dem Forschungsergebnis widersprochen hätte, um den Eindruck zu erwecken, daß die Forscher einen Fehler gemacht hätten. In der Tat kann AMD das Problem aber nicht abstreiten, sondern versucht nur, es herunterzuspielen.

  2. Re: Intel vs. AMD

    Autor: DeathMD 08.03.20 - 13:50

    Jaja... Verschwörung, Verschwörung... Mimimi...

    Sag mal, bekommst du Push Notifications zu bestimmten Themen auf Golem? Noch eine Spur schneller und du veröffentlichst Kommentare noch vor dem eigentlichen Artikel.

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  3. Re: Intel vs. AMD

    Autor: BoMbY 08.03.20 - 13:54

    Warum soll man ein Update ausliefern wenn die Lücke bereits geschlossen ist?

  4. Re: Intel vs. AMD

    Autor: Noren 08.03.20 - 14:46

    Mag ein wenig überspitzt dargestellt sein. Bei Spectre damals lief das ungefähr so: Nein, Doch, Oh!

  5. Re: Intel vs. AMD

    Autor: Sharra 08.03.20 - 15:24

    Intel und reumiütig? Ist das jetzt die Schiene auf der die Propagandaabteilung, -sorry Abteilung für Öffentlichkeitsarbeit - jetzt fährt?
    Intel war in der gesamten Meltdown-Sache großkotzig ohne Ende.

  6. Re: Intel vs. AMD

    Autor: elgooG 08.03.20 - 15:30

    Intel und reumütig? Also es hat lange gedauert und erforderte massiven Druck bis Intel darauf reagiert hat und nochmal deutlich länger bis erste zaghafte Verbesserungsversuche gestartet wurden. Bis Heute sind Lücken offen.

    Der Schweregrad der Lücken ist auch deutlich anders. Hier braucht es eine Kombination aus unsicherer Software mit bekannten Sicherheitslücken. Letzteres lässt sich ohne Performance-Probleme beheben. Fraglich ist auch wie viele Rechte man braucht um die Lücke ausnutzen zu können.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  7. Re: Intel vs. AMD

    Autor: DooMMasteR 08.03.20 - 15:48

    Einige der Intellücken sind nicht fixbar… Die Liste ist auch die Tage erst wieder länger geworden.

  8. Re: Intel vs. AMD

    Autor: Porterex 08.03.20 - 17:55

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Intel gibt sich bei jeder noch so theoretischen "Lücke" reumütig und
    > liefert Firmwareupdates.

    Wenn ein "Firmwareupdate" bei dir das Löschen der Dokumentation über die Intel Management Engine von den Intel-Servern ist, damit niemand mehr die dort beschriebe und nicht behobene Sicherheitslücke nachvollziehen kann, außer natürlich die Hacker die sich das Dokument schon vorher gezogen haben und intern weiterverteilen, dann hast du wohl recht ;)



    2 mal bearbeitet, zuletzt am 08.03.20 17:58 durch Porterex.

  9. Re: Intel vs. AMD

    Autor: gianlucadm 08.03.20 - 20:29

    Porterex schrieb:
    --------------------------------------------------------------------------------
    > schap23 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Intel gibt sich bei jeder noch so theoretischen "Lücke" reumütig und
    > > liefert Firmwareupdates.
    >
    > Wenn ein "Firmwareupdate" bei dir das Löschen der Dokumentation über die
    > Intel Management Engine von den Intel-Servern ist, damit niemand mehr die
    > dort beschriebe und nicht behobene Sicherheitslücke nachvollziehen kann,
    > außer natürlich die Hacker die sich das Dokument schon vorher gezogen haben
    > und intern weiterverteilen, dann hast du wohl recht ;)

    Gut gesagt. Intel hat viele teils massive Sicherheitslücken angehäuft, weil sie ihre Platform ja ewig lang am Leben erhalten haben. Statt sich weiterzuentwickeln ist man bei der selben Platform geblieben und das rächt sich. AMD ist mit Sicherheit auch nicht perfekt aber da muss wann wenigstens nicht durchgehend damit rechnen dass es ne neue Sicherheitslücke gibt :D

  10. Re: Intel vs. AMD

    Autor: gadthrawn 09.03.20 - 07:39

    elgooG schrieb:
    --------------------------------------------------------------------------------
    > Intel und reumütig? Also es hat lange gedauert und erforderte massiven
    > Druck bis Intel darauf reagiert hat und nochmal deutlich länger bis erste
    > zaghafte Verbesserungsversuche gestartet wurden. Bis Heute sind Lücken
    > offen.
    >
    > Der Schweregrad der Lücken ist auch deutlich anders. Hier braucht es eine
    > Kombination aus unsicherer Software mit bekannten Sicherheitslücken.
    > Letzteres lässt sich ohne Performance-Probleme beheben. Fraglich ist auch
    > wie viele Rechte man braucht um die Lücke ausnutzen zu können.

    Nach der Definition ist aber jedes aktuelle Linux und *BSD, jedes Windows 7 ein unsicheres System, da die keine Patches gegen die Lücke haben...
    siehe oben.

  11. Re: Intel vs. AMD

    Autor: gadthrawn 09.03.20 - 07:53

    BoMbY schrieb:
    --------------------------------------------------------------------------------
    > Warum soll man ein Update ausliefern wenn die Lücke bereits geschlossen
    > ist?


    Die Lücke ist offen und kann von AMD auch nicht geschlossen werden.

    Die Lücke ist seit 2011 offen. Dort wurde eingeführt wie sich die Prozessoren verhalten, um zur Beschleunigung der Ausführung von Programmen Vorhersagen zu treffen. Wenn AMD das im Prozessor beheben könnte, hätten sie das schon längst gemacht. Schon die 2018er Sachen zu Prediction und Ausnutzung wurden nur in verschiedenen OS gefixt.

    Für das Topic gibt es unter anderem einen Patch aus letzten Monat für Linux von AMD - der eine ganze Weile braucht um irgendwann mal in die großen Distris reinzukommen. Für *BSD kannst du gerne suchen - wirst aber nichts finden.
    Nur mal um einzustufen wie lange das dauert. 2016 hat AMD erste Patches zu Secure Memory Encryption und Secure Encrypted Virtualization veröffentlicht. Februar 2020 kam der erste public patch. Der irgendwann für den Bereich dann auch in eine Distri wandert.
    Die Leute von FreeBSD waren letztes Jahr froh das Ding einigermassen stabil am laufen zu haben. Dann hast du Systeme ala Windows 7 die ja etwa 25% Marktanteil noch haben.

    Und das ist Symptombekämpfung, die Ursache bleibt bestehen. Hast du das falsche OS drauf - Pech, Lücke bleibt da. Hat jemand nen Seitenkanal der am OS vorbeiarbeitet - Pech, die Lücke ist ja weiter da. Und gerade Seitenkanäle und ähnliche Angriffe profitieren von der Lücke.

  12. Re: Intel vs. AMD

    Autor: yumiko 09.03.20 - 09:59

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Intel gibt sich bei jeder noch so theoretischen "Lücke" reumütig und
    > liefert Firmwareupdates.

    Wenn dem so wäre, würden die per Firmwareupdate bei allen Prozessoren Hyperthreading ausschalten.
    Die Lücke ist selbst bei den neuen 10nm CPUs noch nicht gefixt.

  13. Re: Intel vs. AMD

    Autor: bofhl 09.03.20 - 12:21

    AMD kann diesen Fehler beheben - doch wozu? Nur um einige OS die das nicht hin bekommen die Vorgaben von AMD umzusetzen soll ein Codeteil von AMD-CPUs abgeschaltet werden ohne den einige wesentliche Funktionen gleich mal den doppelten Stromverbrauch haben und eine Ausführungsbremse produziert wird? Denn blöderweise kann die Chemie und die Physik an dieser Stelle einfach nicht ausgehebelt werden!

    Aber immer wieder mal nach schnelleren Chips schreien!
    Wie wäre es mal mit Code in den OS schreiben, bei dem die ganzen Hacks erkannt und nicht ausführbar sind? Und warum muss Javascriptcode nativ von der CPU ausgeführt werden? (Ok, um all den Javascript-Crap wie Node.js, Angular, Vue.js usw. ausführbar zu haben - und da reicht eben eine simulierte/emulierte Ausführung nicht da zu langsam - sichert doch Javascript ab?)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Vorwerk Services GmbH, Wuppertal
  2. Landwirtschaftliche Rentenbank, Frankfurt am Main
  3. Helbling Technik GmbH, München
  4. Fraunhofer-Institut für Windenergiesysteme IWES, Bremen, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Sandisk Ultra 3D 500GB SATA-SSD für 62,90€, Lenovo Smart Display 10" für 88€ statt 224...
  2. (u. a. Dark Souls 3 Deluxe Edition für 12,50€, Moonlighter für 6,66€, Assassin's Creed...
  3. 38,99€
  4. (u. a. Forza Horizon 4 für 29,99€, Gears 5 für 29,99€, Halo 5: Guardians für 10,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Hyundai Nexo: Wasserdampf im Rückspiegel
    Hyundai Nexo
    Wasserdampf im Rückspiegel

    Der Hyundai Nexo ist eines der wenigen Serienautos mit Brennstoffzelle - und er fährt sich toll. Dennoch haben Pkw, die mit Wasserstoff fahren, hierzulande keine Zukunft.

  2. Cyberkriminalität: Langeweile statt Untergrund-Romantik
    Cyberkriminalität
    Langeweile statt Untergrund-Romantik

    Forscher haben sich das Geschäft mit der Cyberkriminalität angeschaut. Anstelle aufregender Hacker-Abenteuer fanden sie eher langweilige Bürojobs.

  3. Apple: Broadcom deutet Verzögerung des neuen iPhones an
    Apple
    Broadcom deutet Verzögerung des neuen iPhones an

    Der CEO des Chipherstellers Broadcom hat unmissverständliche Hinweise darauf gegeben, dass Apples kommendes iPhone wohl erst im vierten Quartal erscheint.


  1. 12:01

  2. 11:32

  3. 11:16

  4. 11:01

  5. 10:30

  6. 10:16

  7. 10:01

  8. 09:46