Author

Topic: Neue Intel CPU Vulnerabilität wie damit umgehen? (Read 97 times)

legendary
Activity: 2016
Merit: 1360
Von Panikmache würde ich nicht sprechen. Ganz nüchtern betrachtet haben Forscher hier neue Lücken analysiert und publik gemacht.
Interessant ist die Tatsache, daß neuere Intel Prozessoren nicht davon betroffen sein sollen, da diese hardwareseitig bereits geschützt sind. Sprich: die Lücken also längst bekannt gewesen sein müssen. Nun gibt es eifrig Updates (Intel Microcode), BIOS-Updates, Distributions-Updates, VM-Updates und so weiter und so fort... Und die meisten Leute und auch Schreiber diverser Artikel sowie Entwickler wissen natürlich nicht, wie lange es die Lücken schon gibt und ob diese bereits ausgenutzt worden sind. Jedenfalls typisch Intel, Microsoft & Co. - völlig intransparent wie eh und je.

Der beste Schutz ist meiner Meinung nach immer noch, daß man sicherheitsrelevante und vertrauenswürdige Anwendungen physisch von unsicheren Anwendungen trennt und ein der heutigen Zeit angemessenes Nutzerverhalten an den Tag legt, um mit diversen Bedrohungen gar nicht erst in Berührung zu kommen. Insofern das weniger möglich ist und man ein Gerät für Alles nutzt, wird das Deaktivieren des Hyperthreading empfohlen, um die Tür vor Angreifern halbwegs zu schließen. Nun gibt es mittlerweile ja Updates und du solltest dich einfach informieren, ob deine CPU überhaupt betroffen ist und wenn ja, wie die Updates dein System beeinflussen.

Auf dieser Seite gibt es ein Tool, welches dir anzeigt, ob dein Gerät betroffen ist: https://mdsattacks.com/
Oder hier eine Liste von Intel: https://www.intel.com/content/www/us/en/architecture-and-technology/engineering-new-protections-into-hardware.html

Daneben gibt es aber noch diverse Aussagen, daß in der Praxis Privat-PC eher nicht betroffen sein könnten als vielmehr Cloud-Server. Ob das so ist, weiß ich nicht, da es bisher auch noch keine Beispiele für eventuelle Fälle gibt. Vielleicht wird das in der Praxis auch nie eine Rolle spielen?


###

Ich persönlich handhabe das schon seit Jahren so, daß ich für mein Crypto Zeug und andere wichtige Zugänge sowie Administrationen ein extra Laptop benutze. Das Gerät ist physisch und netzwerkseitig recht gut geschützt, bestimmte "sinnlose" Online Aktivitäten sind standartmäßig unterbunden. Mein Desktop PC hat hingegen damit nichts zu tun.

Hätte ich aber einen High-End Gaming oder 3D-VR-Design PC und wäre auf jedes % angewiesen - ist ja schließlich auch bezahlt - würde ich nicht an der Leistungsschraube drehen. Voraussetzung wäre natürlich, daß dieses Gerät nichts mit meinen sonstigen Aktivitäten (welche ich für sicherheitsrelevant halte) zu tun hat.

Ich bin nun schon seit über 20 Jahren nur noch auf Unix- bzw. Linux-Systemen unterwegs und habe mir noch nie irgendeinen Maleware-Trojaner-Virus & Konsorten eingefangen. Ich würde also mal davon ausgehen, daß ich ein recht ordentliches Verhalten "vor dem Rechner" an den Tag lege und somit die Wahrscheinlichkeit relativ gering ist, daß mich das jemals tangiert. Aber das bedeutet trotzdem nicht, daß es mich nicht doch einmal erwirschen könnte. Deshalb würde ich im Zweifel immer auf Nummer sicher gehen und die relevanten Geräte updaten und auf den neuesten Stand der Sicherheit bringen bzw. halten.
hero member
Activity: 1036
Merit: 520
1KoMmKPMG6xaWcqB8CPP3WJ8avRSVRHtP2
Heyo, Leute zwar schon ein paar Tage älter aber es gibt ja wieder neu gefundene Intel CPU Hardware Exploit Vulnerabiltäten
https://www.heise.de/newsticker/meldung/Neue-Sicherheitsluecken-in-Intel-Prozessoren-ZombieLoad-4421217.html

Ich habe leider eine Intel CPU in meinem Desktop PC und frage mich was ich genau dagegen unternehmen kann
laut mehreren Quellen https://www.gamestar.de/artikel/intel-sicherheitsluecke-hyperthreading-deaktivieren-hilft,3344032.html
https://www.computerbase.de/2019-05/intel-zombieload-hyper-threading-sicherheitsluecken/
sollte man ja nach den ganzen gepatche Hyperthreading deaktivieren, aber das sehe ich irgendwie nicht ein bis zu 40% Leistung zu verlieren für eine CPU für die ich 500€ gezahlt habe...
Hatte jetzt sogar schon überlegt auf einen Ryzen umzusteigen , aber durch diese unfassbar dreisten Intel Mainboard Kompabilitäten müsste ich auch mein Motherboard wechseln was dann insgesamt doch  ziemlich auf den Geldbeutel geht.

Wie geht ihr damit um falls ihr eine Intel CPU habt, ist das ganze vll. sogar eine zu große Panikmache
Was denkt ihr ?

AMD CPU Besitzer lachen sich bestimmt mal wieder schlapp Cheesy
Jump to: