1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Das Intel-ME-Chaos kommt

Intel "Sicherheitslücken"

Expertentalk zu DDR5-Arbeitsspeicher am 7.7.2020 Am 7. Juli 2020 von 15:30 bis 17:00 Uhr wird Hardware-Redakteur Marc Sauter eure Fragen zu DDR5 beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Intel "Sicherheitslücken"

    Autor: PerilOS 06.03.20 - 20:40

    Hochtehoretische Laborangriffe unter sehr speziellen Bedingungen mit physischem Zugriff.
    Alle paar Monate die selbe Leier. Man stelle sich vor, nichts ist 100% sicher. Aber so lächerlich komplex durchzuführen, dass es sicher ist für 99,99% der Leute.

    AMD die den ganzen Zirkus fördern, fliegen natürlich unter dem Radar. Damit beschäftigt sich keiner intensiv bis in die Lächerlichkeit.

    Wenn AMD nächstes mal wieder CPU's released wo ein Teil der (aktuellen) Spiele nicht drauf läuft und Microcode Bugs für Anwender tatsächlich realität sind, dann erwarte ich bitte auch einen Aufschrei. Wenns nen EA Spiel wäre, wären sie schon wieder angeblich bankrott und der Teufel.

    Dieses ganze Hardwaregewichse nimmt langsam wirklich lächerliche Züge an.



    4 mal bearbeitet, zuletzt am 06.03.20 20:46 durch PerilOS.

  2. Re: Intel "Sicherheitslücken"

    Autor: konsolent 06.03.20 - 20:46

    agreed bis auf einen Punkt: dass AMD und Intel konzeptuell ggf different aufgestellt sein könnten, was Intel garnicht in den Sinn kommen könnte?
    Schade wäre es ggf
    ps
    Konzeptionelle Unterschiede zu erkennen würde diesen zu Kombattanten Hochstilisierten ggf weiterhelfen sich auf ihr Konzept zu besinnen, statt sich vom Publikum im Circus Maximus gewähnt stets selbstvergewissern zu müssen: sie werdens brauchen, ehe sie es wahrzuhaben wollen scheinen.
    Stichwort Quantencomputing.



    1 mal bearbeitet, zuletzt am 06.03.20 20:56 durch konsolent.

  3. Re: Intel "Sicherheitslücken"

    Autor: katze_sonne 06.03.20 - 21:18

    PerilOS schrieb:
    --------------------------------------------------------------------------------
    > Hochtehoretische Laborangriffe unter sehr speziellen Bedingungen mit
    > physischem Zugriff.

    Mag ja sein, dass das hochtheoretische Laborangriffe sind. Aber wenn man damit wirklich die root-of-trust des in der Intel ME realisierten fTPM aushebeln könnte, wäre das der GAU. Denn gerade DAS ist das Hauptziel eines TPM: Auch mit Hardwarezugriff soll das Extrahieren der Schlüssel nicht möglich sein.

    Mehr dazu hier: https://forum.golem.de/kommentare/security/security-das-intel-me-chaos-kommt/nutzt-das-jemand/133182,5610491,5610512,read.html#msg-5610512

    Normalerweise bin ich auch kein Fan von irgendwelchen Angriffen, die hochtheoretisch sind, weil sie physikalischen Zugriff benötigen. Aber in diesem Fall ist ja genau das Problem. Das ist wie ein Tresor, den mal durch Schütteln öffnen kann - "aber da braucht man ja physischen Zugriff drauf". Ja.

  4. Re: Intel "Sicherheitslücken"

    Autor: FreiGeistler 09.03.20 - 16:55

    PerilOS schrieb:
    --------------------------------------------------------------------------------
    > Hochtehoretische Laborangriffe unter sehr speziellen Bedingungen mit
    > physischem Zugriff.
    > Alle paar Monate die selbe Leier. Man stelle sich vor, nichts ist 100%
    > sicher. Aber so lächerlich komplex durchzuführen, dass es sicher ist für
    > 99,99% der Leute.
    Siehe ME-Cleaner.
    >
    > AMD die den ganzen Zirkus fördern, fliegen natürlich unter dem Radar. Damit
    > beschäftigt sich keiner intensiv bis in die Lächerlichkeit.
    Leere Behauptungen oder hast du Beweise?

    > Wenn AMD nächstes mal wieder CPU's released wo ein Teil der (aktuellen)
    > Spiele nicht drauf läuft und Microcode Bugs für Anwender tatsächlich
    > realität sind, dann erwarte ich bitte auch einen Aufschrei. Wenns nen EA
    > Spiel wäre, wären sie schon wieder angeblich bankrott und der Teufel.
    Oder ganze CPU-Familien, die unter gewissen Bedingungen das System einfrieren (Intel Bai Trail/Cherry Trail).
    Und EA hat sich den Ruf hart erarbeitet.

    > Dieses ganze Hardwaregewichse nimmt langsam wirklich lächerliche Züge an.
    Das könntest du ebenso gut auf Softwaresicherheit, das Wetter oder Corona anwenden. Wenn du gefrustet bist, kauf dir einen Boxsack. Das Forum ist keiner!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. LOTTO Hessen GmbH, Wiesbaden
  2. Melitta Business Service Center GmbH & Co. KG, Minden
  3. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  4. AKKA, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (Daily Black Deals, u. a. Lexar 128GB SSD für 19,49€, HP Pavilion x360 Convertible für 583...
  2. (u. a. iRobot Roomba Saugroboter für 271,97€, LG OLED65B9DLA für 1.656,19€, Apple AirPods Pro...
  3. 183,99€ (inkl. 10€ Direktabzug)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telekom, Vodafone: Wenn LTE schneller als 5G ist
Telekom, Vodafone
Wenn LTE schneller als 5G ist

Dynamic Spectrum Sharing erlaubt 5G und LTE in alten Frequenzbereichen von 3G und DVB-T. Doch wenn man hier nur LTE einsetzen würde, wäre die Datenrate höher.
Ein Bericht von Achim Sawall

  1. Telekom Große Nachfrage nach Campusnetzen bei der Industrie
  2. Redbox Vodafone stellt komplettes 5G-Netz in einer Box vor
  3. 5G N1 Telekom erweitert massiv das 5G-Netz mit Telefónica-Spektrum

Unix: Ein Betriebssystem in 8 KByte
Unix
Ein Betriebssystem in 8 KByte

Zwei junge Programmierer entwarfen nahezu im Alleingang ein Betriebssystem und die Sprache C. Zum 50. Jubiläum von Unix werfen wir einen Blick zurück auf die Anfangstage.
Von Martin Wolf


    Außerirdische Intelligenz: Warum haben wir noch keine Aliens gefunden?
    Außerirdische Intelligenz
    Warum haben wir noch keine Aliens gefunden?

    Seit Jahrzehnten gucken wir mit Teleskopen tief ins All. Außerirdische haben wir zwar bisher nicht entdeckt, das ist aber kein Grund, an ihrer Existenz zu zweifeln.
    Von Miroslav Stimac