Forum: Netzwelt
Intel auf der CES in Las Vegas: Schnelligkeit first, Bedenken second
REUTERS

Schwieriger Auftritt: Auf der Elektronikmesse CES wird Intels Chef über die Sicherheitslücken in seinen Chips sprechen müssen. Experten glauben, dass bald noch schlimmere Hardware-Schwachstellen auftauchen.

Seite 2 von 2
jufo 08.01.2018, 20:59
10. Weitere Schwachstellen wahrscheinlich

Im Grunde hat neben dem Prozessor alles Potential, was auf den Hauptspeicher zugreifen kann. Ob z.B die Grafikkarte oder der DMA Baustein 8237 (den es aus Kompatibilitätsgründen vermtl auch noch gibt) verwendbar sind weiß ich nicht, kann es mir aber vorstellen.

Beitrag melden Antworten / Zitieren
wordfix 08.01.2018, 22:15
11. Tja, Intel verkaufte munter weiter

Und wie es ausschaut, wußten die Anderen ebenfalls Bescheid.
Black Friday, Vorweihnachts- und Vorjahreswechselgeschäft weltweit. Dutzende Milliarden Euro Umsätze beteiligter Unternehmen, 30,50 oder 100 Millionen Geräte wurden weltweit über Monate weiterverkauft.
In dem Wissen um ein Produkt, daß entweder unsicher ist oder nicht die garantierte Leistung bietet.
Und nun ? Ich erwarte, daß die EU-Kommission diesen mutmaßlichen Betrug mindestens genauso hoch bestraft wie VW in den USA zahlen mußte. Eine exzellente Chance, US-Firmen wie Intel, Apple, Google et al bluten zu lassen für alles, was sie uns Konsumenten antun und durch Steuertricks dem Gemeinwohl an Geld schuldig bleiben.Schrieb ich "erwarte"?
Sorry, mein Fehler. Ich wollte "erhoffe mir vergeblich" schreiben...

Beitrag melden Antworten / Zitieren
Crom 08.01.2018, 22:50
12.

Zitat von FerrisBueller
Welcher Bildschirm? Das betrifft praktisch jeden modernen Prozessor und viele smarte Geräte haben nicht mal ein Display. Und selbst wenn; die vernetzte Personenwaage von vor zwei Jahren kann zwar das WLAN-Passwort ausplaudern, wenn dessen Prozessor eine bekannte Schwachstelle hat, aber eine neue Firmware wird es dafür von Tchibo oder ALDI sehr wahrscheinlich trotzdem nicht geben. Und wenn doch, dann muss man das Gerät aufschrauben und mit Programmieradapter ran, weil Updates nicht vorgesehen sind. Willkommen in der schönen neue Welt des Internet of Things...
Wenn ein Gerät sich mit dem WLAN verbindet, so kann es auch darüber Updates für die Firmware erhalten, nix mit aufschrauben. Sogar mein Pedelec bekommt jedes Frühjahr sein Update.

Beitrag melden Antworten / Zitieren
felisconcolor 08.01.2018, 23:09
13. Jeder

der meint das Prozessorlayout wäre so einfach wie das eines UKW Radios und demnach recht einfach zu überprüfen der irrt kolossal. Schon ein 286 war in seiner Komplexität nicht mehr wirklich überschaubar. Weiterhin schleppen (zumindest Intel) Prozessoren immer noch Altlasten aus den guten alten Tagen mit sich rum um , in Grenzen, immer noch abwärtskompatibel zu bleiben. Nicht umsonst wird immense Arbeit in den Mikrocode des Prozessors gesteckt. Ohne den ist der Chip eben nur ein dummes Stück Silizium. Und mittels Microcode werden auch Layout- und Fertigungsfehler durch entsprechende Routings überarbeitet. Und gewisse Fehler werden einfach in Kauf genommen weil sie sich im laufenden Betrieb nicht wirklich auswirken (oder nur wenn man "wissenschaftliche" Sonderanwendungen auf den Prozessor loslässt) Hier jetzt eine ungeheuerliche Verschwörung herauf zu beschwören ist einfach kindisch.

Beitrag melden Antworten / Zitieren
td007 08.01.2018, 23:21
14. Kurt Gödel ?

hatte nicht Kurt Gödel einmal nachgewiesen, dass nicht-triviale, einigermassen komplexe und anspruchsvolle Systeme nicht völlig widerspruchsfrei zu konstruieren sind? Das dürfte bei so komplexen Prozessoren zutreffen.

Beitrag melden Antworten / Zitieren
felisconcolor 09.01.2018, 10:07
15. Es

Zitat von td007
hatte nicht Kurt Gödel einmal nachgewiesen, dass nicht-triviale, einigermassen komplexe und anspruchsvolle Systeme nicht völlig widerspruchsfrei zu konstruieren sind? Das dürfte bei so komplexen Prozessoren zutreffen.
trifft auf so komplexe Strukturen wie Prozessoren zu. Und ich halte 731 Millionen Transistoren wie beim Core i7 für ziemlich komplex. Und das war noch nicht einmal der komplexeste.

Beitrag melden Antworten / Zitieren
7eggert 09.01.2018, 10:43
16.

Zitat von demiurg666
Viel Unwissenheit in den Kommentaren. Ein User der nicht weiß wie Updates schief laufen können und ein anderer der uns sein zwei Rechner System als Nonplusultra der IT Sicherheit präsentiert.... Ich habe morgen ein Meeting zu Spectre/meltdown. Vielleicht hat ja einer der beiden Forist Zeit uns zu erklären wie man mit der Sicherheits Lücke richtig umzugehen hat...
Bei Meltdown ist es mit dem Patch getan, aber dann muß man mehr Rechenkapazität vorhalten. Ausgelastete VM-Hosts muß man auf mehrere Maschinen aufteilen, z.B. Bei AMD ist man bereits geschützt. Raspberry Pi ist nicht angreifbar.

Spectre ist dann interessant, wenn man in einem Prozeßraum Sandboxen hat. Prozeßübergreifend scheint das nicht leicht ausnutzbar. Ob's innerhalb von VMs gegen andere Prozesse ausnutzbar ist, hängt wohl von der VM ab.
Wer z.B. PHP für Andere hostet, könnte angreifbar sein (noch zu klären).

Beitrag melden Antworten / Zitieren
7eggert 09.01.2018, 10:51
17.

Zitat von Crom
Wenn ein Gerät sich mit dem WLAN verbindet, so kann es auch darüber Updates für die Firmware erhalten, nix mit aufschrauben. Sogar mein Pedelec bekommt jedes Frühjahr sein Update.
Voraussetzung ist ein Bootloader, der WLAN und flashen kann, oder genügend freier RAM, um das neue Image abzulegen, in Verbindung mit einem Programmspeicher, in dem die Flash-Routine liegen kann.

Ich arbeite mit Geräten, die unter Umständen Beides nicht haben. Man kann z.B. den Boot-Loader weglassen, dann bootet er schneller und man hat mehr Flash-Speicher frei, braucht aber speziellere Hardware, um das Programm zu updaten. Mit Boot-Loader kann auch Jeder, der das Gerät in die Finger bekommt (oder ein Gerät kontrolliert, an dem das nächste Gerät angeschlossen wird), ein ganz anderes Programm aufspielen (Schadsorftware ...).

Beitrag melden Antworten / Zitieren
7eggert 09.01.2018, 10:52
18.

Zitat von td007
hatte nicht Kurt Gödel einmal nachgewiesen, dass nicht-triviale, einigermassen komplexe und anspruchsvolle Systeme nicht völlig widerspruchsfrei zu konstruieren sind? Das dürfte bei so komplexen Prozessoren zutreffen.
Er hat nachgewiesen, daß nicht alle Eigenschaften aus den Axiomen ableitbar sind oder sich Widersprüche ergeben.

Beitrag melden Antworten / Zitieren
Seite 2 von 2