1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Das Intel-ME-Chaos kommt

Intel "Sicherheitslücken"

  1. Thema

Neues Thema Ansicht wechseln


  1. Intel "Sicherheitslücken"

    Autor: PerilOS 06.03.20 - 20:40

    Hochtehoretische Laborangriffe unter sehr speziellen Bedingungen mit physischem Zugriff.
    Alle paar Monate die selbe Leier. Man stelle sich vor, nichts ist 100% sicher. Aber so lächerlich komplex durchzuführen, dass es sicher ist für 99,99% der Leute.

    AMD die den ganzen Zirkus fördern, fliegen natürlich unter dem Radar. Damit beschäftigt sich keiner intensiv bis in die Lächerlichkeit.

    Wenn AMD nächstes mal wieder CPU's released wo ein Teil der (aktuellen) Spiele nicht drauf läuft und Microcode Bugs für Anwender tatsächlich realität sind, dann erwarte ich bitte auch einen Aufschrei. Wenns nen EA Spiel wäre, wären sie schon wieder angeblich bankrott und der Teufel.

    Dieses ganze Hardwaregewichse nimmt langsam wirklich lächerliche Züge an.



    4 mal bearbeitet, zuletzt am 06.03.20 20:46 durch PerilOS.

  2. Re: Intel "Sicherheitslücken"

    Autor: konsolent 06.03.20 - 20:46

    agreed bis auf einen Punkt: dass AMD und Intel konzeptuell ggf different aufgestellt sein könnten, was Intel garnicht in den Sinn kommen könnte?
    Schade wäre es ggf
    ps
    Konzeptionelle Unterschiede zu erkennen würde diesen zu Kombattanten Hochstilisierten ggf weiterhelfen sich auf ihr Konzept zu besinnen, statt sich vom Publikum im Circus Maximus gewähnt stets selbstvergewissern zu müssen: sie werdens brauchen, ehe sie es wahrzuhaben wollen scheinen.
    Stichwort Quantencomputing.



    1 mal bearbeitet, zuletzt am 06.03.20 20:56 durch konsolent.

  3. Re: Intel "Sicherheitslücken"

    Autor: katze_sonne 06.03.20 - 21:18

    PerilOS schrieb:
    --------------------------------------------------------------------------------
    > Hochtehoretische Laborangriffe unter sehr speziellen Bedingungen mit
    > physischem Zugriff.

    Mag ja sein, dass das hochtheoretische Laborangriffe sind. Aber wenn man damit wirklich die root-of-trust des in der Intel ME realisierten fTPM aushebeln könnte, wäre das der GAU. Denn gerade DAS ist das Hauptziel eines TPM: Auch mit Hardwarezugriff soll das Extrahieren der Schlüssel nicht möglich sein.

    Mehr dazu hier: https://forum.golem.de/kommentare/security/security-das-intel-me-chaos-kommt/nutzt-das-jemand/133182,5610491,5610512,read.html#msg-5610512

    Normalerweise bin ich auch kein Fan von irgendwelchen Angriffen, die hochtheoretisch sind, weil sie physikalischen Zugriff benötigen. Aber in diesem Fall ist ja genau das Problem. Das ist wie ein Tresor, den mal durch Schütteln öffnen kann - "aber da braucht man ja physischen Zugriff drauf". Ja.

  4. Re: Intel "Sicherheitslücken"

    Autor: FreiGeistler 09.03.20 - 16:55

    PerilOS schrieb:
    --------------------------------------------------------------------------------
    > Hochtehoretische Laborangriffe unter sehr speziellen Bedingungen mit
    > physischem Zugriff.
    > Alle paar Monate die selbe Leier. Man stelle sich vor, nichts ist 100%
    > sicher. Aber so lächerlich komplex durchzuführen, dass es sicher ist für
    > 99,99% der Leute.
    Siehe ME-Cleaner.
    >
    > AMD die den ganzen Zirkus fördern, fliegen natürlich unter dem Radar. Damit
    > beschäftigt sich keiner intensiv bis in die Lächerlichkeit.
    Leere Behauptungen oder hast du Beweise?

    > Wenn AMD nächstes mal wieder CPU's released wo ein Teil der (aktuellen)
    > Spiele nicht drauf läuft und Microcode Bugs für Anwender tatsächlich
    > realität sind, dann erwarte ich bitte auch einen Aufschrei. Wenns nen EA
    > Spiel wäre, wären sie schon wieder angeblich bankrott und der Teufel.
    Oder ganze CPU-Familien, die unter gewissen Bedingungen das System einfrieren (Intel Bai Trail/Cherry Trail).
    Und EA hat sich den Ruf hart erarbeitet.

    > Dieses ganze Hardwaregewichse nimmt langsam wirklich lächerliche Züge an.
    Das könntest du ebenso gut auf Softwaresicherheit, das Wetter oder Corona anwenden. Wenn du gefrustet bist, kauf dir einen Boxsack. Das Forum ist keiner!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Consultant Automotive SPICE (m/w/d)
    Prozesswerk GmbH, München
  2. Informatiker*in oder Elektroingenieur*in (m/w/d) mit Spezialisierung im Bereich Data Science und KI-gestützte Softwareanwendungen
    Institut für Arbeitswissenschaft und Technologiemanagement der Universität Stuttgart (IAT), Stuttgart
  3. Gruppenleitung (m/w/d) IT-Architektur
    ITERGO Informationstechnologie GmbH, Düsseldorf
  4. SAP SuccessFactors Berater (m/w/x)
    über duerenhoff GmbH, Raum Freiburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 33,99€
  2. 59,99€ (PC), 69,99€ (PS4, PS5, Xbox One/Series X)
  3. 13,49
  4. 21,99


Haben wir etwas übersehen?

E-Mail an news@golem.de