Forum: Netzwelt
Schwachstellen in Prozessoren: Erste US-Nutzer verklagen Intel
REUTERS

Smartphones, Tablets, Computer: Viele Geräte weltweit sind von zwei Computerchip-Sicherheitslücken betroffen. Verbraucher in den USA nehmen nun Chip-Hersteller Intel ins Visier. Auch die NSA äußerte sich.

Seite 1 von 4
walnutyoghurt-vulture 07.01.2018, 13:12
1. Ach was

Es ist doch wohl eine Frage des Aszendenten, ob und wie gefährlich die ganze Bedrohungsszenarienangelegneheitstechnikdarstellun g sich nachhaltig einprägt, also ob sie Wirkung zeigt oder solche nur möglicher Weise im Szenario eine tragische Rolle zu spielen hat.

Es ist doch wirklich immer wieder lustig wie sicher doch Akteure sind, wie sie am Ende des Artikel mit "falsche Hände" bezeichnet werden, denn obwohl diese mit genau der Technik arbeiten müssen wie sie "uns" weltweit bedroht.
Erinnert alles sehr an die Funktion und Eigenschaft von Sternen und Sternbildern in der Astrologie, die selbst sind zwar nicht tabu, aber unerreichbar und die uns davon Kunde bereiten sind aus ihrem Selbstverständnis so sakrosankt wie es nur sein kann.

Beitrag melden Antworten / Zitieren
shardan 07.01.2018, 13:13
2. Jaja.....

Geheimdienste wussten davon nichts. Und die Erde ist eine Scheibe und der Mond aus grünem Käse. Wer glaubt, die Geheimdienste wüssten davon nichts, glaubt auch an den Eierpfau. So ein gefundenes Fressen - dazu ja auch noch eine Bedrohung der Geheimdienste, die eben diese Prozessoren genau so einsetzen - lässt sich ein Geheimdienst wohl kaum entgehen. Ich hoffe sehr, dass die Sammelklagen Erfolg haben werden, auch wenn wir hier in Europa/Deutschland wie immer leer ausgehen werden. Als Informatiker gruselt es mich gewaltig, wenn ich die Gefahren dieser Angriffe abschätze. Praktisch jeder heute laufende PC, Mac, eine riesige Anzahl an Smartphones und Tablets, medizinisches Gerät, Steuerungen - allesamt anfällig für einen Angriff, der praktisch keine Spuren hinterlässt und damit nicht nachweisbar ist! Man darf sich von den nun hastig veröffentlichten Sicherheitspatches nicht all zu viel versprechen. Sie sind nur Flicken auf der Lücke, sie beseitigen sie nicht, die Patches dichten auch nicht hundertprozentig ab. Und die Rechner werden langsamer. Der einzelne Heimuser wird es an seinem PC kaum bemerken. Aber die Firmen und Webseitenbetreiber, die z.B. eine große Datenbank im Hintergrund nutzen, die werden es bemerken. Erste Tests auf unserer Firmendatenbank zeigen Leistungsverluste von über 20% - und die Datenbank ist vergleichsweise klein. Neue Server, ggf. mehr Stromverbrauch... die Liste der Konsequenzen und Kosten ist lang.

Beitrag melden Antworten / Zitieren
thoscha 07.01.2018, 13:14
3. To late for excuses

Na das freut doch den Biertrinker! Intel stellte also mit dem Wissen um diese Lücke lustig weiter jahrelang CPU's
her frei nach dem Motto : wird schon niemand herauskriegen bzw. ausnutzen. Wer steckt schon seine Nase tief ins Prozessorendesign? Niemand. Tja, liebe Intel - Jungs jetzt ist es halt passiert, aber das ihr die Frechheit besitzt alles mit einem Software - Update zu kitten, ist wohl ein schlechter Scherz, oder?! Was wenn jemand die Software aushebelt? Reverse........!! Mehr kann man wohl nicht mehr dazu sagen. Und dann drohen einem noch dazu Geschwindigkeitseinbußen? Hallo USA - bei der Abgassaffäre seit ihr ganz schön gegen die Verursacher vor-
gegangen. Das sollten wir jetzt auch gegen Intel und Co. ins Auge fassen. Da jetzt die ganze Welt über die CPU Lücken und ihre Dokumentation bescheid weiß, ist es nur noch : a question of time - bis zum Supergau! Have a nice day. In God we trust - in Intel never again.

Beitrag melden Antworten / Zitieren
Referendumm 07.01.2018, 13:30
4.

Zitat von shardan
Geheimdienste wussten davon nichts. Und die Erde ist eine Scheibe und der Mond aus grünem Käse....
So ist es - außerdem stehts doch schom im Text (P.S.: Die NSA lügt doch, wenn die verantwortlichen nur den Mund aufmachen):

"Die NSA wusste nicht von der Schwachstelle, hat sie nicht ausgenutzt und freilich würde die US-Regierung nie ein großes Unternehmen ..."

Der weltweite Angriff mit der Erpressersoftware "WannaCry" im vergangenen Jahr etwa basiert auf einer Sicherheitslücke, die ursprünglich von der NSA für ihre Überwachungsprogramme ausgenutzt und nicht gemeldet worden war...

Danke, keine weiteren Fragen.

Beitrag melden Antworten / Zitieren
hanfiey 07.01.2018, 13:34
5. Performance hat einen Preis, die Sicherheit!

Die CPU's werden immer ausgefeilter und komplexer um erstens Strom zu sparen und Performance pro Watt zu generieren. Intel war Jahrelang an der Spitze was die Leistung anbelangte, wie wir sehen können rächt sich dieses Verkaufsargument nun. Auch alle anderen waren offensichtlich gezwungen die Schnelligkeit zu verbessern um nicht am Markt abgehängt zu werden. Der Cache im Prozessor macht es möglich und sollte eigentlich vom "Benutzerteil" schön getrennt bleiben. Die Benutzerdaten werden aber durch diesen Angriff direkt in den Cache vom Prozessor geladen, natürlich nicht so verschlüsselt wie es sein könnte und sollte. Intel hat mit dieser Sicherheit aber Werbung gemacht und nun fällt das zurück auf die Füße, ich bin sehr gespannt was dabei rum kommt.

Beitrag melden Antworten / Zitieren
adama. 07.01.2018, 14:18
6. Panikmache

Keine Verschwörungstheorien. Um diese Sicherheitslücke auszunutzen müssen auf dem Rechner Hackerprogramme laufen. Die einzigen die davor Angst haben müssen, sind die Hacker selbst. So gut wie alle CPU und Speicherhersteller nutzen inzwischen die Methode oft benutzte Daten vorab bereitzustellen. Auch Software wird schon lange so programmiert, dass im Hintergrund Programmteile bereitgestellt werden.
Traurig ist eher, dass die Hersteller von Betriebssystemen, ob Linux, MacOS und MS, und die angeblich so klugen Hacker, diese Sicherheitslücke nicht bemerkt haben.
Intel hat sozusagen einen Parkplatz für Autos gebaut, wo man Autos nicht abschliesen kann, damit sie schneller weiter fahren können. Diesen Parkplatz aber richtig zu nutzen, liegt alleine beim Softwarehersteller.
PS. Ich kann mir gut vorstellen wie entsetzt die Hacker waren, als sie entdeckten, dass durch diese Sicherheitslücke, die Hackprogramme die sie selber benutzen, gegen sie verwendet werden können. Freut mich richtig.

Beitrag melden Antworten / Zitieren
kassandra21 07.01.2018, 14:48
7.

>"Die NSA wusste nicht von der Schwachstelle, hat sie nicht ausgenutzt und freilich würde die US-Regierung nie ein großes Unternehmen wie Intel einem Risiko aussetzen, um eine Angriffsfläche offenzuhalten", sagte Joyce. <

Aber natürlich nicht. Absurder Gedanke.

Das sagt dieselbe NSA, die sich seit zwanzig Jahren intensiv und erfolgreich bemüht, Hardware und Kryptographie zu schwächen. Miese Protokolle, schlampiges Design, hohe Verschlüsselungen sind gleichgesetzt mit Terrorismus und natürlich Kinderpornographie und selbstverständlich müssen wir alles abhören können, denn das dient nur unserer Sicherheit.

Wer wollte schon dutzendfach, daß Unternehmen Hintertüren in die Krypto einbauen? Aber das sind ja Angriffsflächen gegen Normalmenschen, nicht Unternehmen. Danke für's Gespräch

Beitrag melden Antworten / Zitieren
kassandra21 07.01.2018, 14:54
8. Was mich dringend interessiert...

...ist eigentlich nicht, wie Intel sich da rausredet oder die NSA.
Ich habe nämlich vor einem Jahr mein altes PC-MOdell mit einem frischen ersetzt. Mit - wer hätte es gedacht - Intel-CPUs.

Ich will keine Berichte von Serverclustern bei Amazon oder EA Games, die jetzt offenbar deutlich langsamer ticken. EA hat da gestern oder vorgestern eine VErlautbarung rausgegeben, aber die bezieht sich eben auf "cloud services".

Macht Virtualisierung, hieß es. Das ist toll, haben sie gesagt. Packt alles in die Cloud, haben sie gesagt. Das ist sicher, sagten sie.
Ich habe selten so gelacht wie die letzten paar Tage.

Aber was mich dringend interessiert ist: Was passiert mit meiner stand-alone-KIste daheim, wenn ich das verdammte Update einspiele?
Das wartet nämlich schon seit vorgestern und nervt. Was ich auch komisch finde, denn Intel sprach davon, es käme erst am 10. Januar.
Aber in den Patch Notes von Microsoft wird aktuell mehrfach ASLR und das Zeug drumherum erwähnt - also ist das monatliche Rollup wohl im Zeichen des Intel-Meltdowns gestrickt.

Ich will wissen, was das anstellt, bevor ich von meinem recht frischen Rechner womöglich vierzig Prozent Performance abziehe. Dann werde ich nämlich echt stinkig.

Also - wie sieht ers aus, Intel? Redaktion? Anyone?

Beitrag melden Antworten / Zitieren
coyote13 07.01.2018, 15:14
9. Dass es solche Schwachstellen in der . . .

. . . CPU Architektur gibt ist nichts Ungewöhnliches. Das wäre so als ob jemand erwartet dass ein komplettes Auto niemals fehlerfrei arbeitet; oder eine Rakete, oder ein Satellit. So eine CPU ist in der Tat eine sehr komplexe Architektur und vor allem extrem miniaturisiert. Der Skandal scheint mir zu sein, dass Intel diese vorausschauende Prozessorarchitektur schon vor einigen Jahren eingeführt hat und seitdem entweder über die Schwachstellen Bescheid wusste, oder wirklich das Wissen über Jahre oder Monate verheimlicht hat. Die Tatsache dass der Intel CEO vor Weihnachten Millionen an Shares verkauft hat spricht Bände; der Mann muss vor Gericht! Falls die NSA über die Schwachstelle Bescheid wusste dann hat man sie auch genutzt – keine Frage. Aber die NSA weiss auch nicht alles. Im Übrigen kann man auf die CPU Schwachstelle nur zugreifen, wenn auf dem betreffenden PC auch eine entsprechende Hackersoftware läuft – insofern ist das für 99% der Individualnutzer ohne Belang. Mit einem guten Internet-Router und einer Firewall kann von aussen niemand so leicht auf einen PC zugreifen – vor allem nicht in einem Firmennetz (und um die geht es ja hier im Wesentlichen – siehe Cloud Services). Das Ganze ist ausgesprochen peinlich für Intel, aber wie sagt Murpy’s Law: Alles was schiefgehen kann wird auch schiefgehen!

Beitrag melden Antworten / Zitieren
Seite 1 von 4