[o1] robs80 am 08.01. 15:56
+15
-6
@PatrickH: für einfachste skalierbare berechnungen schon...sollen die aber das machen was ne echte cpu kann, müssen die klein bei geben...das ist in etwa so wie der untershied zw einem dicken schweizer taschenmesser und einem haufen büroklammern...
@Rulf: Ich errinere an die Tesla GPU von NVidea, hier wurden Differentialgleichungen gelöst und die CPU aber gewaltig outperformt.
[re:2] Clawhammer am 08.01. 19:35
[o2] bestermann69 am 08.01. 15:58
Wo bleiben die "DIREKT VERKLAGEN" rufe?
Ach hier geht es ja um den Underdog und Heilsbringer AMD. Da kann sowas ja mal passieren.
Intel hat sein ME Fix übrigens um einiges schneller an den Mann gebracht.
Aber dieser böse, böse Marktführer Intel, dass sind die letzten!!
Ach hier geht es ja um den Underdog und Heilsbringer AMD. Da kann sowas ja mal passieren.
Intel hat sein ME Fix übrigens um einiges schneller an den Mann gebracht.
Aber dieser böse, böse Marktführer Intel, dass sind die letzten!!
Man beachte den Unterschied:
AMD weiss seit September von der Schwachstelle und entwickelt fleissig einen Patch.
Intel weiss seit sogar seit dem Sommer von der Schwachstelle - und verkauft den Leuten noch schnell eine neue betroffene Prozessorserie und versetzt gleich die eigenen Intel-Aktienpakete...
Ich hoffe die Klagen gegen Intel werden für diese A*** so richtig teuer!
AMD weiss seit September von der Schwachstelle und entwickelt fleissig einen Patch.
Intel weiss seit sogar seit dem Sommer von der Schwachstelle - und verkauft den Leuten noch schnell eine neue betroffene Prozessorserie und versetzt gleich die eigenen Intel-Aktienpakete...
Ich hoffe die Klagen gegen Intel werden für diese A*** so richtig teuer!
[re:2] bestermann69 am 08.01. 16:33
@moribund:
Intel hat die ME Sicherheitslücke in wenigen Wochen geschlossen. Letztes Jahr bereits.
AMD seine "PSP" Sicherheitslücke bis heute nicht.
Hast den Beitrag wohl nicht ganz verstanden.
Wenn Intel wegen Meltdown verklagt wird, passiert das selbe mit AMD wegen Spectre.
Drei mal darfst du raten was passiert wenn das durchgeht.
Intel macht seine CPU's wieder teurer, um das Geld wieder rein zu holen.
AMD macht direkt dicht.
Klasse Leistung.
Intel hat die ME Sicherheitslücke in wenigen Wochen geschlossen. Letztes Jahr bereits.
AMD seine "PSP" Sicherheitslücke bis heute nicht.
Hast den Beitrag wohl nicht ganz verstanden.
Wenn Intel wegen Meltdown verklagt wird, passiert das selbe mit AMD wegen Spectre.
Drei mal darfst du raten was passiert wenn das durchgeht.
Intel macht seine CPU's wieder teurer, um das Geld wieder rein zu holen.
AMD macht direkt dicht.
Klasse Leistung.
@bestermann69: Klasse hellseherische Leistung von dir. Schon Patentiert ? Oder fürchtest du auch ein verklagt zu werden ? Gänzlich unberechtigt dürfte sowas mit dir zu tun nicht sein..
@bestermann69: Du meinst also man soll Intel & Co alles durchgehen lassen aus Angst über die Preise erpresst zu werden?
Wenn Intel wegen sowas die Preise erhöht, dann sollten ihnen die Kartellbehöreden (falls die mal ihren Job machen) wegen Ausnutzung der Marktmacht gleich eine nächste Klage anhängen die sich gewaschen hat.
Wenn Intel wegen sowas die Preise erhöht, dann sollten ihnen die Kartellbehöreden (falls die mal ihren Job machen) wegen Ausnutzung der Marktmacht gleich eine nächste Klage anhängen die sich gewaschen hat.
[re:1] bestermann69 am 08.01. 17:17
@moribund: Ich meine das eine Klage null Erfolg haben wird. Aber wenn man schon eine anstrebt, dann nicht mit einem zweiseitigen Schwert.
Dann ist AMD genau so dran.
Solche Sprüche wie von dir, kannst du gerne auf der Bild Zeitungs Facebook Seite ablassen, aber hier hat so ein hergeholter und realitätsfremder Mist nichts zu suchen.
Dann ist AMD genau so dran.
Solche Sprüche wie von dir, kannst du gerne auf der Bild Zeitungs Facebook Seite ablassen, aber hier hat so ein hergeholter und realitätsfremder Mist nichts zu suchen.
@bestermann69:
Ich erklär dir mal wie der freie Markt funktionieren soll (lernst du übrigens nicht in der Bild ^^):
im freien Markt wird der Preis über Angebot und Nachfrage bestimmt, wobei die Anbieter im Konkurrenzkampf zueinander stehen.
Das nennt man "freier Wettbewerb".
Wenn jetzt ein Unternehmen wie Intel so mächtig ist, dass sie alleine die Preise für das Segment alleine bestimmen können, dan sehen die Kartellbehörden gaaaaanz genau hin ob sie die Marktmacht missbrauchen.
Obwohl AMD dank Ryzen massiv Marktanteile gewinnen konnte hat Intel immer noch einen Marktanteil von ~80% und damit ein Quasimonopol.
So ein Quasimonopol wäre MS schon fast einmal auf den Kopf gefallen, daher wird Intel da sehr vorsichtig agieren.
Ich hoffe ich konnte dir helfen. ;)
Achja zum Thema "hergeholter und realitätsfremder Mist":
Intel wurde von den Kartellgerichten der EU erst kürzlich zu einer Milliardenstrafe verdonnert.
Die lesen wohl auch deine "Bild Zeitungs Facebook Seite"... :-)
Ich erklär dir mal wie der freie Markt funktionieren soll (lernst du übrigens nicht in der Bild ^^):
im freien Markt wird der Preis über Angebot und Nachfrage bestimmt, wobei die Anbieter im Konkurrenzkampf zueinander stehen.
Das nennt man "freier Wettbewerb".
Wenn jetzt ein Unternehmen wie Intel so mächtig ist, dass sie alleine die Preise für das Segment alleine bestimmen können, dan sehen die Kartellbehörden gaaaaanz genau hin ob sie die Marktmacht missbrauchen.
Obwohl AMD dank Ryzen massiv Marktanteile gewinnen konnte hat Intel immer noch einen Marktanteil von ~80% und damit ein Quasimonopol.
So ein Quasimonopol wäre MS schon fast einmal auf den Kopf gefallen, daher wird Intel da sehr vorsichtig agieren.
Ich hoffe ich konnte dir helfen. ;)
Achja zum Thema "hergeholter und realitätsfremder Mist":
Intel wurde von den Kartellgerichten der EU erst kürzlich zu einer Milliardenstrafe verdonnert.
Die lesen wohl auch deine "Bild Zeitungs Facebook Seite"... :-)
[re:2] bestermann69 am 08.01. 17:35
@moribund: Und was hat das nun mit meinem Kommentar oder dem Beitrag zu tun? Wenn sie die Preise für die CPU's um ka 50 Euro erhöhen, wird da sicher kein Kartellamt einschreiten. Man kann seine Produkte schließlich so teuer verkaufen wie man will und bei so einer geringen Preiserhöhung wird erst recht nichts passieren.
Das Microsoft Thema war was ganz anderes.
Entweder bist du sehr jung oder naja sagen wir mal naiv.
Das Microsoft Thema war was ganz anderes.
Entweder bist du sehr jung oder naja sagen wir mal naiv.
@bestermann69: Wie gut, das du so klar und deutlich dargelegt hast, das beide Lücken genauso leicht ausnutzbar sind, also genau dieselbe Chance auf erfolgreiche Klage in sich tragen. Und natürlich verlangsamt ein dagegen wirkender Patch einen AMD PC eins zu eins genauso sehr wie es bei Intels passiert.
Ist einfach toll, festzustellen, wie massiv egal es dir ist, ob und das es, realistisch betrachtet, fertig kriegst, 2 unterschiedliche Lückenarten über einen Kamm geschert kriegen zu wollen bzw. das zu dürfen..
Einfach klasse, mit welcher Deutlichkeit du beschreiben konntest, das AMD also voll und ganz ein eins zu eins gleiches behandelt bzw. verklagt werden wie Intel verdient hat.
*auslach*
Ist einfach toll, festzustellen, wie massiv egal es dir ist, ob und das es, realistisch betrachtet, fertig kriegst, 2 unterschiedliche Lückenarten über einen Kamm geschert kriegen zu wollen bzw. das zu dürfen..
Einfach klasse, mit welcher Deutlichkeit du beschreiben konntest, das AMD also voll und ganz ein eins zu eins gleiches behandelt bzw. verklagt werden wie Intel verdient hat.
*auslach*
@bestermann69: Noch einmal für dich:
es gibt zwei Möglichkeiten:
1. freier Wettbewerb (durch ein starkes AMD) -> wird sich hüten die Preise zu erhöhen, weil sie dann Kunden an AMD verlieren.
(So hat Intel kürzlich wegen AMDs Ryzen die Preise gesenkt)
2. AMD ist weg vom Fenster -> Intel hält ein Monopol und kann nicht die Preise willkürlich erhöhen wie sie möchten, weil die Kartellämter hinsehen.
Du nennst das "naiv"?
Offensichtlich dachten die Jungs von der Lufthansa kürzlich ebenso als sie nach der Air-Berlin-Insolvenz dachten mal schnell die Preise etwas anheben zu können - bis die Kartellbehörden jetzt eine Untersuchung einleiteten:
http://www.handelsblatt.com/unternehmen/handel-konsumgueter/kartellamt-ruegt-lufthansa-solche-algorithmen-werden-ja-nicht-vom-lieben-gott-geschrieben/20795072.html
es gibt zwei Möglichkeiten:
1. freier Wettbewerb (durch ein starkes AMD) -> wird sich hüten die Preise zu erhöhen, weil sie dann Kunden an AMD verlieren.
(So hat Intel kürzlich wegen AMDs Ryzen die Preise gesenkt)
2. AMD ist weg vom Fenster -> Intel hält ein Monopol und kann nicht die Preise willkürlich erhöhen wie sie möchten, weil die Kartellämter hinsehen.
Du nennst das "naiv"?
Offensichtlich dachten die Jungs von der Lufthansa kürzlich ebenso als sie nach der Air-Berlin-Insolvenz dachten mal schnell die Preise etwas anheben zu können - bis die Kartellbehörden jetzt eine Untersuchung einleiteten:
http://www.handelsblatt.com/unternehmen/handel-konsumgueter/kartellamt-ruegt-lufthansa-solche-algorithmen-werden-ja-nicht-vom-lieben-gott-geschrieben/20795072.html
@moribund: Fakt ist aber auch das diese Strafe im September vom EuGH in
der Revision kassiert wurde, weil die Begründung der EU-Kommission nicht für ein Verurteilung ausreicht.
https://goo.gl/BTWKoN
Jetzt muss alles in der Vorinstanz neu verhandelt werden und ich würde nicht drauf gehen das Intel jemals die Strafe zahlen muss.
der Revision kassiert wurde, weil die Begründung der EU-Kommission nicht für ein Verurteilung ausreicht.
https://goo.gl/BTWKoN
Jetzt muss alles in der Vorinstanz neu verhandelt werden und ich würde nicht drauf gehen das Intel jemals die Strafe zahlen muss.
@ibecf: Das ist ein Formfehler der das ganze nur rauszögert, ändert aber nichts an der Sache ansich.
Intel versucht da schon seit Jahren rauszukommen und hat da auch schon Niederlagen einstecken müssen.
Im Endeffekt müssen sie zahlen.
Intel versucht da schon seit Jahren rauszukommen und hat da auch schon Niederlagen einstecken müssen.
Im Endeffekt müssen sie zahlen.
@moribund: ein kleiner Fehler hat mir vor 6 Jahren schon 2 Monate Fahrverbot und ein bussgeld erspart. Solche Kleinigkeiten wie Formfehler würde ich nicht unterschätzen.
Ich bin ja damals auch davon gekommen obwohl ich zu schnell war. Fahr aber seit nicht mehr zu schnell, den 2mal glück hat keiner.
Ich bin ja damals auch davon gekommen obwohl ich zu schnell war. Fahr aber seit nicht mehr zu schnell, den 2mal glück hat keiner.
@ibecf: Hm mal sehen. Die werdens Intel sicher nicht einfach machen.
Mein Argument, das ich damit machen wollte, nämlich dass die Kartellbehörden bei Intel genauer hinsehen werden, bleibt jedenfalls trotzdem, oder damit sogar erst recht bestehen: wenn Intel hier davonkommt, dann wollen die Kartellbehörden den Laden erst recht beim nächsten mal drankriegen.^^
Wie du sagst: 2mal >Glück hat keiner.
Das weiss auch Intel. ^^
Mein Argument, das ich damit machen wollte, nämlich dass die Kartellbehörden bei Intel genauer hinsehen werden, bleibt jedenfalls trotzdem, oder damit sogar erst recht bestehen: wenn Intel hier davonkommt, dann wollen die Kartellbehörden den Laden erst recht beim nächsten mal drankriegen.^^
Wie du sagst: 2mal >Glück hat keiner.
Das weiss auch Intel. ^^
@moribund:
Es wird alles so weiter laufen wie bisher.
Die Klagen werden alle komplett in's Leere laufen. Da is nix.
Wenn es anders wäre, dann hätte Microsoft schon dicht machen müssen.
.
Es wird alles so weiter laufen wie bisher.
Die Klagen werden alle komplett in's Leere laufen. Da is nix.
Wenn es anders wäre, dann hätte Microsoft schon dicht machen müssen.
.
@moribund: Intel wusste eventuell seit 2012 Bescheid, hat das Problem aber vermutlich nicht als relevant genug wahrgenommen.
https://twitter.com/TheSimha/status/949361495468642304
https://twitter.com/TheSimha/status/949361495468642304
@moribund: Ich verstehe den Vergleich auch nicht. Wenn dann sollten alle Hersteller die solche Fehler machen verklagt werden oder keiner. Warum redest du dann nur von Intel?
Mal davon abgesehen, hat Intel die Sicherheitslücke nach Wochen gelöst, AMD arbeitet immer noch an einer Lösung.
Macht irgendwie nicht so richtig Sin...
Mal davon abgesehen, hat Intel die Sicherheitslücke nach Wochen gelöst, AMD arbeitet immer noch an einer Lösung.
Macht irgendwie nicht so richtig Sin...
[o5] xenon-light am 08.01. 16:49
Da haben die AMD-Jünger schon Morgenluft gewittert und nun kommt ein Bug nach dem anderen ans Tageslicht. Solche komplexen Schaltungen werden wohl nie absolut 100% perfekt sein, ob nun Intel oder AMD.
@xenon-light:
Es betrifft alle,
und alle Hardware-Anbieter werden wohl ihre Ingenieure schon dran gesetzt haben.
Integrierte Schaltkreise ändert man jedoch nicht mal so mir-nichts-dir-nichts,
das ist hoch-komplex und dauert ziemlich lange wenn nicht verdammt lange.
Ist halt keine Software.
Hochintegrierte Schaltungen haben immer "Errata", das ist immer etwas.
.
Es betrifft alle,
und alle Hardware-Anbieter werden wohl ihre Ingenieure schon dran gesetzt haben.
Integrierte Schaltkreise ändert man jedoch nicht mal so mir-nichts-dir-nichts,
das ist hoch-komplex und dauert ziemlich lange wenn nicht verdammt lange.
Ist halt keine Software.
Hochintegrierte Schaltungen haben immer "Errata", das ist immer etwas.
.
[re:2] Mixermachine am 08.01. 19:58
PSP ist aber standardmäßig nicht aktiv und lässt sich auch ohne Probleme abschalten. Da man zudem Adminrechte benötigt ist die Lücke aus meiner Sicht sowieso ein Witz.
Wer Adminrechte hat, kann auch sonst alles tun, da braucht er die Lücke von PSP nicht.
Zudem funktioniert diese nur zur Laufzeit eines Systems, was bei Intel auch anders ist
Also nur Clickbait!
Wer Adminrechte hat, kann auch sonst alles tun, da braucht er die Lücke von PSP nicht.
Zudem funktioniert diese nur zur Laufzeit eines Systems, was bei Intel auch anders ist
Also nur Clickbait!
Ehrlich gesagt, ist das für mich etwas verwirrend.
Man muss ins TPM Modul gefälschte Zertifikate Platzieren, die es dann im zweiten Schritt erlauben, den Plattform Security Processor zu manipulieren, um eventuell drittens Fremden Code darin auszuführen.
Soweit ich das Verstehe, kann das nur ausgeführt werden, wenn der "Angreifer" mit Administratorrechten das Gerät direkt Physisch vor sich hat.
Im Dezember gab es dann einen Patch, der >wahrscheinlich< eine Deaktivierungsfunktion des Plattform Security Processor beinhaltete.
Wow, was für ein Sicherheitsproblem?
Man muss ins TPM Modul gefälschte Zertifikate Platzieren, die es dann im zweiten Schritt erlauben, den Plattform Security Processor zu manipulieren, um eventuell drittens Fremden Code darin auszuführen.
Soweit ich das Verstehe, kann das nur ausgeführt werden, wenn der "Angreifer" mit Administratorrechten das Gerät direkt Physisch vor sich hat.
Im Dezember gab es dann einen Patch, der >wahrscheinlich< eine Deaktivierungsfunktion des Plattform Security Processor beinhaltete.
Wow, was für ein Sicherheitsproblem?
@Gast11962: Das Sicherheitsproblem besteht darin, das dies eine Angriffsmöglichkeit nach erfolgreichem Phishing ist, die sich nicht verhindern lässt.
Für Spectre und Meltdown braucht man iirc physischen Zugang zum Computer. In diesem Fall reicht ein ausgeführtes Skript wenn man unbedacht auf einen Email Anhang klickt.... Unterm Strich würde ich sagen ist das schon ein Sicherheitsproblem. Für versierte Anwender sind alle drei keine Probleme. Sie verhindern den physischen Zugriff und fallen nicht so einfach auf Phishing rein.
Für Spectre und Meltdown braucht man iirc physischen Zugang zum Computer. In diesem Fall reicht ein ausgeführtes Skript wenn man unbedacht auf einen Email Anhang klickt.... Unterm Strich würde ich sagen ist das schon ein Sicherheitsproblem. Für versierte Anwender sind alle drei keine Probleme. Sie verhindern den physischen Zugriff und fallen nicht so einfach auf Phishing rein.
@Speggn: Ach, für Meltdown braucht man physischen Zugang zum System? Ganz ehrlich, warum wird dann so ein Wahnsinnszinnober darum veranstaltet, vor allem von den ganzen Privatnasen, die hier unterwegs sind und wohl sehr wahrscheinlich ihre Kisten - so wie ich - zu Hause in der eigenen Bude rumstehen haben? Das ist doch lächerlich, da muss ich mir doch über diese Lücke nicht den geringsten Kopf machen. Ich kenne jedenfalls niemanden in meinem Freundeskreis, der gewillt, geschweige denn befähigt wäre, diese Lücke auszunutzen, wenn ich mal eben auf dem Klo bin, während er/sie bei mir im Wohnzimmer hockt.
Also kann man in dieser Sache doch ganz entspannt mal wieder ein paar Gänge runterfahren...
Also kann man in dieser Sache doch ganz entspannt mal wieder ein paar Gänge runterfahren...
wie siehts eigentlich mit Konsolen aus? die basieren auf AMD. und die sind schon von anfang an viel zu langsam. wie wird es nach dem patch aussehen?
Mal wieder typisch. Alle Welt hackt erst Mal ordentlich auf dem gehassten Marktführer rum, wobei kaum einer eine wirklich umfassende Ahnung von dem Thema und der Problematik hat. Später kommen dann mehr Details wie dieses hier, wahrscheinlich nicht das letzte, raus, aber Intel wurde von den breiten Medien bereits zerfleddert. Ich glaube nicht, dass AMD jetzt noch mal ansatzweise in die großen Schlagzeilen mit diesem Problem kommt, wie es Intel anfangs kam.
[re:1] dustwalker13 am 08.01. 20:53
@markox: ev auch mal etwas mit dem problem auseinandersetzen bevor man den "großen marktführer" bemitleidet.
im gegensatz zur recht "universellen" lücke bei intel schaut es bei amd so aus: man kann manipulierte zertifikate über ein system einschleusen, womit man dann über manipulierte seiten weiteren schaden anrichten kann, wenn man den user entsprechend umleiten kann.
psp ist über agesa aber mittlerweile im bios exposed und deaktivierbar. zudem nutzt der angriffsvektor dazu noch das tpm modul, was weiterhin erfordert, dass auch dieses vorhanden und aktiv ist, sowie vom os genutzt wird. das ist bei den meisten stand-pc's gar nicht der fall. ich würde bei der combination mal schätzen ca 95% der systeme sind erst gar nicht angreifbar.
im gegensatz zur recht "universellen" lücke bei intel schaut es bei amd so aus: man kann manipulierte zertifikate über ein system einschleusen, womit man dann über manipulierte seiten weiteren schaden anrichten kann, wenn man den user entsprechend umleiten kann.
psp ist über agesa aber mittlerweile im bios exposed und deaktivierbar. zudem nutzt der angriffsvektor dazu noch das tpm modul, was weiterhin erfordert, dass auch dieses vorhanden und aktiv ist, sowie vom os genutzt wird. das ist bei den meisten stand-pc's gar nicht der fall. ich würde bei der combination mal schätzen ca 95% der systeme sind erst gar nicht angreifbar.
@dustwalker13: Na und? Dann hat dieses Mal (bis jetzt) Intel hat etwas mehr Pech gehabt als AMD und ARM. Das hat nichts mit gut und böse oder fähig und unfähig zu tun. Die schlauen Köpfe hinter der Technik wechseln eh oft lustig zwischen den Konkurrenten hin und her. Und diese Technik ist mittlerweile so Komplex und umfangreich, dass es einfach total unmöglich ist, dass sie 100% fehlerfrei ist. Mit den einzelnen Problemen muss ich mich technisch sicher nicht detailliert auseinandersetzten um das zu erkennen.
Nachher ist man immer schlauer.
Performante Prozessoren sind nun mal nicht trivial zu entwickeln und in Silizium umzusetzen.
Man hat nie vollständige und umfassende Informationen zur Hand,
und wenn man alles super-sicher machen will kommt der Fortschritt zum Stillstand.
Die Prozessor-Hersteller sollten sich nun daran machen ihre Designs zu überarbeiten.
Das wird wohl nicht sooo einfach und es wird wohl einige Zeit dauern.
Andererseits ist es auch nicht gerade prickelnd
wenn von Steuergeldern finanzierte "Sicherheitsforscher"
in jahrelange Kleinarbeit heraustüfteln
wie man etwas schadhaft und in böser Absicht missbrauchen kann
und dass dann alles mundgerecht aufbereitet und öffentlich publiziert.
Die Ethik dahinter muss man auch mal hinterfragen.
.
Performante Prozessoren sind nun mal nicht trivial zu entwickeln und in Silizium umzusetzen.
Man hat nie vollständige und umfassende Informationen zur Hand,
und wenn man alles super-sicher machen will kommt der Fortschritt zum Stillstand.
Die Prozessor-Hersteller sollten sich nun daran machen ihre Designs zu überarbeiten.
Das wird wohl nicht sooo einfach und es wird wohl einige Zeit dauern.
Andererseits ist es auch nicht gerade prickelnd
wenn von Steuergeldern finanzierte "Sicherheitsforscher"
in jahrelange Kleinarbeit heraustüfteln
wie man etwas schadhaft und in böser Absicht missbrauchen kann
und dass dann alles mundgerecht aufbereitet und öffentlich publiziert.
Die Ethik dahinter muss man auch mal hinterfragen.
.
[re:1] wolftarkin am 08.01. 20:08
Man muss es - sowohl bei Intel als auch bei AMD - mal ganz beruhigt sehen: Sicherheitslücken, die SO TIEF im Design stecken sind auch nicht trivial ausnutzbar. Die meisten "Hacker" heutzutage sind eher Script-Kiddies, die sich zusammenklicken, was es im Internet so gibt.
Es gibt bestimmt drölf bis siebenzig Lücken in Windows und Linux, die es dem Angreifer viel leichter machen würden.
Und wer ganz faul ist, sucht nicht mal nach Sicherheitslücken, sondern verlässt sich auf die Dummheit der User / Administratoren und wird sehr wahrscheinlich sehr viel erfolgreicher damit sein.
Es gibt bestimmt drölf bis siebenzig Lücken in Windows und Linux, die es dem Angreifer viel leichter machen würden.
Und wer ganz faul ist, sucht nicht mal nach Sicherheitslücken, sondern verlässt sich auf die Dummheit der User / Administratoren und wird sehr wahrscheinlich sehr viel erfolgreicher damit sein.
Die Frage stellt sich ,
wer Ersetzt einem den Schaden wenn wegen so einer Sicherheits- Lücke
z.b dein Online Giro Konto leer geräumt wird oder sonst einem ein Schaden entsteht ?
Es finde es Unfassbar das selber unsere Bundeserz Agentur immer noch die Bürger sehr Aggressiv auffordert, Online Daten einzugeben ohne dass das Probleme überhaupt gelöst werden kann , da können andere mitlesen und diese Daten abgreifen und damit machen was Sie wollen,
vom Datenschutz halten also unsere Behörden nicht viel.
Ich war mal versehentlich wo drin ohne das ich dieses bewusste wollte durch einen
Fehler des Anbieter hatte ich Zugriff auf Kunden Daten auch Bank Daten ,
zwei Kunden hatte ich per Email angeschrieben und darauf verwiesen das Deine Daten durch einen Fehler offen liegen
seit her sehe ich das mit dem Datenschutz etwas strenger .
In Deutschland nimmt man das mit dem Datenschutz nicht so genau ,
es macht jeder so wie er grade will .
wer Ersetzt einem den Schaden wenn wegen so einer Sicherheits- Lücke
z.b dein Online Giro Konto leer geräumt wird oder sonst einem ein Schaden entsteht ?
Es finde es Unfassbar das selber unsere Bundeserz Agentur immer noch die Bürger sehr Aggressiv auffordert, Online Daten einzugeben ohne dass das Probleme überhaupt gelöst werden kann , da können andere mitlesen und diese Daten abgreifen und damit machen was Sie wollen,
vom Datenschutz halten also unsere Behörden nicht viel.
Ich war mal versehentlich wo drin ohne das ich dieses bewusste wollte durch einen
Fehler des Anbieter hatte ich Zugriff auf Kunden Daten auch Bank Daten ,
zwei Kunden hatte ich per Email angeschrieben und darauf verwiesen das Deine Daten durch einen Fehler offen liegen
seit her sehe ich das mit dem Datenschutz etwas strenger .
In Deutschland nimmt man das mit dem Datenschutz nicht so genau ,
es macht jeder so wie er grade will .
@diemaus: "Ich war mal versehentlich wo drin ohne das ich dieses bewusste wollte durch einen
Fehler des Anbieter hatte ich Zugriff auf Kunden Daten auch Bank Daten , zwei Kunden hatte ich per Email angeschrieben und darauf verwiesen das Deine Daten durch einen Fehler offen liegen seit her sehe ich das mit dem Datenschutz etwas strenger"
Dir ist aber schon bewusst, das du dich damit des Diebstahls personenbezogener Daten schuldig gemacht hast, oder? Unbeachtet deiner Absichten ist das, was du da getan hast, eine Straftat.
Fehler des Anbieter hatte ich Zugriff auf Kunden Daten auch Bank Daten , zwei Kunden hatte ich per Email angeschrieben und darauf verwiesen das Deine Daten durch einen Fehler offen liegen seit her sehe ich das mit dem Datenschutz etwas strenger"
Dir ist aber schon bewusst, das du dich damit des Diebstahls personenbezogener Daten schuldig gemacht hast, oder? Unbeachtet deiner Absichten ist das, was du da getan hast, eine Straftat.
[13] dustwalker13 am 08.01. 21:08
interessanter ansatz, nachdem amd von meltdown gar nicht und von spectre marginalst betroffen ist, nun bei einer "lücke", die:
- psp nutzt (über agesa exposed und deaktivierbar)
- tpm zudem benötigt (oft gar nicht vorhanden und wenn dann zumeist nicht aktiv)
- adminrechte benötigt (damit sowieso schon jenseits jeder sicherheitsregeln)
von: "AMD bekommt sein ganz eigenes Sicherheits-Problem noch obendrauf" zu sprechen. wie genau kommt ihr auf "obendrauf"? oben drauf auf was? auf probleme die quasi intel exklusiv sind? auf spectre wo amd am wenigsten von allen drei herstellern betroffen ist?
die luft im hintern von intel muss echt gut riechen wenn man seinen kopf freiwillig permanent so tief drin hat ...
- psp nutzt (über agesa exposed und deaktivierbar)
- tpm zudem benötigt (oft gar nicht vorhanden und wenn dann zumeist nicht aktiv)
- adminrechte benötigt (damit sowieso schon jenseits jeder sicherheitsregeln)
von: "AMD bekommt sein ganz eigenes Sicherheits-Problem noch obendrauf" zu sprechen. wie genau kommt ihr auf "obendrauf"? oben drauf auf was? auf probleme die quasi intel exklusiv sind? auf spectre wo amd am wenigsten von allen drei herstellern betroffen ist?
die luft im hintern von intel muss echt gut riechen wenn man seinen kopf freiwillig permanent so tief drin hat ...
Was soll dieser Hetzartikel?
1. Kann man den PSP in jedem UEFI deaktivieren.
2. Braucht m,an Adminrechte um das auszunutzen, also bei weitem nicht so wie bei der ME, bei der man keine Adminrechte benötigt hat!
3. Kommt der Code von der TCG, das selbe Problem gab es auch mit der TrustZone, weil es der selbe Code ist.
Wurde aber schon längst gefixt...
1. Kann man den PSP in jedem UEFI deaktivieren.
2. Braucht m,an Adminrechte um das auszunutzen, also bei weitem nicht so wie bei der ME, bei der man keine Adminrechte benötigt hat!
3. Kommt der Code von der TCG, das selbe Problem gab es auch mit der TrustZone, weil es der selbe Code ist.
Wurde aber schon längst gefixt...
ich hätte auch mal gerne gewusst ob mein sehr Alter LIDL PC mit AMD 4800+ Bj 2005
dabei ist, leider werden einen Informationen dazu ebenfalls ganz vorenthalten,
ich habe den PC zwar eine weile schon nicht mehr im betrieb, aber
aber technisch und Optisch ist der noch Neuwertig also nichts kaputt ,
wenn dieser sicherer wäre, wäre es einen Grund den wieder zu nutzen.
Um so lauter man brüllt um so mehr Häcker bekommen das mit und es wird nicht mehr lange dauern bis diese Schwachstellen von Kriminellen genutzt werden ,
man hätte das gar nicht öffentlich machen dürfen !
dabei ist, leider werden einen Informationen dazu ebenfalls ganz vorenthalten,
ich habe den PC zwar eine weile schon nicht mehr im betrieb, aber
aber technisch und Optisch ist der noch Neuwertig also nichts kaputt ,
wenn dieser sicherer wäre, wäre es einen Grund den wieder zu nutzen.
Um so lauter man brüllt um so mehr Häcker bekommen das mit und es wird nicht mehr lange dauern bis diese Schwachstellen von Kriminellen genutzt werden ,
man hätte das gar nicht öffentlich machen dürfen !
[16] GTX1060User am 09.01. 00:08
Intel :"AMD soll aber auch einen Fehler haben :'-("
Google :"Ja hört auf zu Flennen, mal sehen was sich da machen lässt"
Google :"Ja hört auf zu Flennen, mal sehen was sich da machen lässt"
@GTX1060User: zumal intel fast genau denselben fehler aufweist, der auch nur mit firmwareupdates zu mindern ist, die nur die allerwenigsten überhaupt einspielen können...
außer auf konsolen, wo das aber viel einfacher ist...
intel muß jetzt aufpassen, daß der umsatz nicht vollends einbricht...
bei amd ist ja schon ein zen-nachfolger in der mache, während es bei intel im prinzip nur neuaufgüsse gibt und die tock-tock-tock-tock-strategie nun wohl langsam an ihre grenzen stößt...
tja und für den asiatischen markt haben die chinesen nun auch bald was eigenes anzubieten, was den umsatz noch mal kräftigst senken wird...
außer auf konsolen, wo das aber viel einfacher ist...
intel muß jetzt aufpassen, daß der umsatz nicht vollends einbricht...
bei amd ist ja schon ein zen-nachfolger in der mache, während es bei intel im prinzip nur neuaufgüsse gibt und die tock-tock-tock-tock-strategie nun wohl langsam an ihre grenzen stößt...
tja und für den asiatischen markt haben die chinesen nun auch bald was eigenes anzubieten, was den umsatz noch mal kräftigst senken wird...
@Rulf: Da spielt aber auch sehr viel Wunschdenken deinerseits mit, kann das sein? ^^
Du bist ja genauso am Frohlocken, wie ich es wäre, ginge es Apple oder Trump an den Kragen.
Du bist ja genauso am Frohlocken, wie ich es wäre, ginge es Apple oder Trump an den Kragen.
[re:2] GTX1060User am 09.01. 16:48
Man stelle sich vor das die Prozessorleistung seit Jahren stagniert und man einen guten Grund braucht neue Prozessoren in einen gesättigten und bereits aufgeteilten Markt zu verkaufen.
Tacha bei einem Alten PC ist der Schaden nicht so groß als wenn man grade Neu gekauft hat !
Das beantwortet meine Frage nicht ?
Liste der AMD CPUs mal posten oder ein fundierendes Test Tool und nicht so ein
quatsch Windows wie über PowerShell, es könnte oder es könnte auch nicht und
danach weiß ich genauso viel wie vorher, bei mir sagte es nur das der MS Patch nicht installiert ist was sich selber weiß
Das beantwortet meine Frage nicht ?
Liste der AMD CPUs mal posten oder ein fundierendes Test Tool und nicht so ein
quatsch Windows wie über PowerShell, es könnte oder es könnte auch nicht und
danach weiß ich genauso viel wie vorher, bei mir sagte es nur das der MS Patch nicht installiert ist was sich selber weiß
Den Artikel muss ein verzweifelter Intel-Fan geschrieben haben. Diese Lücke kann nicht remote ausgenutzt werden, man braucht Zugriff auf das NVRAM, sprich auf das MAINBOARD des Rechners. Wenn man den hat, kann man ganz andere Dinge als diese Lücke ausnutzen. Schön verschwiegen, bravo.
[20] Karmageddon am 09.01. 08:58
Es wird Zeit für lebende Chips, also solche, bei denen man im Laufe des Betriebs die Genstruktur verändern kann, so dass die Fehler weg sind. Alles andere ist doch zu kurz gedacht.
Das die Leute von Google immer noch Sicherheitsforscher genannt werden ist die größte Lachnummer.
Da werden Hacker hoch bezahlt, um Produkte fremder Unternehmen unter maximalen Aufwand an Technik, Material, Zeit und Geld zu sabotieren.
Das was Google da veranstaltet dient nicht der Sicherheit in der digitalen Welt, es geht allein um die Schädigung fremder Unternehmen, um dort leichter Geschäftsfelder erschließen zu können.
Wer glaubt, Google würde aus lauter gutem Willen viel Geld ohne Eigennutz ausgeben, kann auch zu Petrus beten, der doch bitte die Erderwärmung beenden möge.
Da werden Hacker hoch bezahlt, um Produkte fremder Unternehmen unter maximalen Aufwand an Technik, Material, Zeit und Geld zu sabotieren.
Das was Google da veranstaltet dient nicht der Sicherheit in der digitalen Welt, es geht allein um die Schädigung fremder Unternehmen, um dort leichter Geschäftsfelder erschließen zu können.
Wer glaubt, Google würde aus lauter gutem Willen viel Geld ohne Eigennutz ausgeben, kann auch zu Petrus beten, der doch bitte die Erderwärmung beenden möge.
@Abzdef:
könnte was dran sein denn eine korrekte Aufklärung fehlt bis heute immer noch,
eine Liste aller CPUs,
mit Copy&Paste wird es halt weiter vertretet , mit dem besagt Link zu einem
Tool das bei mir nix anzeigt nur das ein Patch nicht installiert ist dieser Windows PowerShell Kram,
was ist das für eine Leute verblödung ?
selbst das BSI macht da mit ohne Hirn und Verstand einzuschalten und auch ganz ohne konkrete Angaben dazu man soll nur Updaten schreiben die da, für sehr viele Tables und Fone gibt es überhaupt keine Updates ,
so nach dem Motto Call Center Standard aussage wenn man keine Ahnung hat.
Das ganze ist irgendwie ein Skandal
es stellt sich mir die Frage Fake News ?
könnte was dran sein denn eine korrekte Aufklärung fehlt bis heute immer noch,
eine Liste aller CPUs,
mit Copy&Paste wird es halt weiter vertretet , mit dem besagt Link zu einem
Tool das bei mir nix anzeigt nur das ein Patch nicht installiert ist dieser Windows PowerShell Kram,
was ist das für eine Leute verblödung ?
selbst das BSI macht da mit ohne Hirn und Verstand einzuschalten und auch ganz ohne konkrete Angaben dazu man soll nur Updaten schreiben die da, für sehr viele Tables und Fone gibt es überhaupt keine Updates ,
so nach dem Motto Call Center Standard aussage wenn man keine Ahnung hat.
Das ganze ist irgendwie ein Skandal
es stellt sich mir die Frage Fake News ?