Intel CPUs durch Sicherheitslücke angreifbar - Wie groß ist die Gefahr für externe Zugriffe wirklich?

Diskutiere Intel CPUs durch Sicherheitslücke angreifbar - Wie groß ist die Gefahr für externe Zugriffe wirklich? im Erfahrungsberichte (Hardware) Forum im Bereich Made by WinBoard-User; Aktuell gibt es wieder Berichte über eine Sicherheitslücke, die viele Intel Chips angreifbar macht, und durch frühere Artikel über Meltdown und...
Zeiram

Zeiram

Redakteur
Threadstarter
Team
Mitglied seit
19.02.2015
Beiträge
2.106
Aktuell gibt es wieder Berichte über eine Sicherheitslücke, die viele Intel Chips angreifbar macht, und durch frühere Artikel über Meltdown und Spectre sind nicht wenige nun scheinbar sehr unsicher. In diesem kurzen Ratgeber klären wir, wie groß die Gefahr durch die aktuell bekannte Sicherheitslücke in Intel Prozessoren tatsächlich sein dürfte.


Mehr oder weniger entdeckt wurde das Ganze von Mitarbeitern von Positive Technologies und dort geht man davon aus, dass eben alle Intel Chip Generationen der letzten fünf Jahre betroffen sind. In diesem Bericht wird als Ausnahme Intel Ice Lake der 10. Generation erwähnt. Das Problem an sich wäre bei Intel bekannt, aber es sein nicht möglich, dieses wirklich zu beseitigen. Statt dessen würde man sich darauf konzentrieren die Zugriffsmöglichkeiten einzuschränken, wie immer das auch dann aussieht.

Allerdings wird davon abgeraten in Panik zu verfallen, denn die Nutzung der Schwachstelle erfordert zum einen wohl physikalischen Zugriff auf ein System und zum anderen auch spezielle Hardware. Es ist somit wohl sehr unwahrscheinlich, dass man durch den nötigen Aufwand als privater Nutzer ins Visier von Cyberkriminalität gerät, aber auch Firmen sind durch den nötigen direkten Zugriff wohl auch nicht übermäßig in Gefahr.

Kommentar des Autors: Wie sagt man so schön? Es wird nichts so heiß gegessen, wie es gekocht wird. Ist diese Lücke für Euch ein ernstes Problem oder doch eher zu vernachlässigen?
Intel,CPU,Prozessor,CPUs,Prozessoren,Chip,Chips,Sicherheitslücke,Schwachstelle,Leak,Leck,Sicherheitsleck,Gefahr,Zugriff,Fremdzugriff,Angriff,Meltdown,Spectre,Cyberangriff,Cyberattacke,Cyberkriminalität,Danger
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
19.015
Standort
D-NRW
Wenn jemand in meine Hütte einbricht, habe ich ganz andere Probleme, als mein Rechner.
Von daher zu vernachlässigen.
Außerdem passen meine Katzen ja bestimmt auf.
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
23.176
Standort
Thüringen
Bisweilen helfen auch Firefox Add-ons gegen solche Lücken;zumindest bei Spectre,Meltdown und Co.Bei AMD gibt aktuell aber auch eine zumindest kleinere Lücke die aber wohl physichen Zugriff auif´s Gerät erfordert;von daher für die Mehrheit der User nicht interessant.Es muss immer mal wieder eine neue Sau durch´s Dorf getrieben werden...
 
M

Maria__Morales

Mitglied seit
23.02.2020
Beiträge
9
Standort
Dschörmänni
Bisweilen helfen auch Firefox Add-ons gegen solche Lücken;zumindest bei Spectre,Meltdown und Co.Bei AMD gibt aktuell aber auch eine zumindest kleinere Lücke die aber wohl physichen Zugriff auif´s Gerät erfordert;von daher für die Mehrheit der User nicht interessant.Es muss immer mal wieder eine neue Sau durch´s Dorf getrieben werden...
AMDs Problem ist aber nicht so tragisch wie Intels Probleme. Zitat des Leitenden Forschers der Studie zu AMDs Sideload Problem:
EDIT: Der Tweet von Daniel Gruss ist gemeint.

Intel lässt zugriff auf Daten zu. AMD nur zu Metadaten.
 
L

Limbo

Mitglied seit
31.05.2004
Beiträge
190
Vermutlich ist eine als Windows-Update "Man in the Middle" Attacke gefährlicher als jede andere Spy-Software. So sollen auch "westliche" Geheimdienste ich fremde Systeme eingreifen und Virenschutzprogramme diese Lücke gezielt offen halten. Stichwort Bundestrojaner.
Seit dem Windows ein eigenständiges Betriebssystem und nicht mehr auf ein DOS aufgesetzt wird, habe ich mich von der Illusion verabschiedet, auf meinem PC alle Zugriffsrechte selbst zu verwalten. 🦝
 
K-eBeNe

K-eBeNe

Mitglied seit
17.02.2010
Beiträge
282
auch bei Melton und spectre müssen alle Randbedingungen passen, damit ein Angreifer Zugriff hat (physisch), zu 99% Panikmache, wie man sieht klappt es bei den meisten, die, die es eher Betreffen würde (Rechenzentren, Serverfarms) sind da recht entspannt.

dann sollte sich mal jeder Überlegen wie wichtig er ist, welcher Hacker soll ein Interesse an einen expliziten Angriff auf euer System haben, wo er Daten abgreift, die aus dem Zusammenhang genommen sind.
Die Antwort könnt ihr euch selber geben...
 
Skyhigh

Skyhigh

Mitglied seit
17.02.2018
Beiträge
832
Standort
Lahr
wo er Daten abgreift, die aus dem Zusammenhang genommen sind
Das ist der Punkt.
Selbst wenn jemand von massenhaft leuten die Daten abgreifen würde, was würden diese ohne Zusammenhang bringen?

Richtig, überhaupt nichts.
Daher sehe ich die ganze Sache an meinen intel-Zweitsystemen entspannt. Das Hauptsystem ist ein AMD dort mach ich mir eh keine Sorgen
 
L

Limbo

Mitglied seit
31.05.2004
Beiträge
190
dann sollte sich mal jeder Überlegen wie wichtig er ist, welcher Hacker soll ein Interesse an einen expliziten Angriff auf euer System haben, wo er Daten abgreift, die aus dem Zusammenhang genommen sind.
NEIN!
Ich nehme mich nicht so wichtig, dass ein beliebiger Hacker großes Interesse an meinen Daten haben könnte, aber ich möchte meine Privatsphäre schützen..
Meinen PC nutze ich auch geschäftlich und für Bankgeschäfte. Wenn ein Hacker meinen PC erobert, dann hat er Zugang zu allen Dateien, den e-mails und kennt meine e-mail Kontakte und häufig besuchte Webseiten, Foren ect.
Ich bin dann also ein vollkommen gläserner Mensch für einen Fremden

Im konkreten Fall hat der Hacker Word-Dokumente für das Finanzamt abgegriffen, mit Viren versehen, und mit meinem Absender an die Adressen meines E-Mail Adressbuches versendet. Also an Leute, die mich mehr oder weniger gut kennen. Damals habe ich mit 2 kostenlosen Virenfiltern gearbeitet, und fühlte mich sicher. Natürlich habe ich böse Mails aus dem Bekanntenkreis bekommen, und wurde für blöd und leichtsinnig gehalten. Das ist aber schon 18 Jahre her.
Deshalb ist mir meine Privatsphäre wichtig.

Seit die PC meines Rechtsanwalts gehackt wurden, und die Kanzlei ebenfalls unkontrolliert Virenmails verschickte, bin ich so vorsichtig, dass ich private Dokumente und Bilddateien nur auf externen Datenträgern abspeichere. Die PCs der Kanzlei wurden übrigens von einem externen IT-Dienstleister installiert und betreut.

Das Problem mit Schadsoftware ist, dass die Hacker unbekannte Sicherheitslücken suchen und neue, völlig unbekannte Programmcodes lange verwenden können. Bis die Schadsoftware erkannt wird, und Schutzmaßnahmen verfügbar sind vergeht einige Zeit.

Für verdächtige Phishingmails und e-mails mit anderer Schadsoftware gibt es eine gute Adresse, an die man schon bei Verdacht solche mails weiterleiten sollte. Dort wird die verdächtige mail direkt oder durch Partnerinstitute auf neue Schadsoftware oder schädliche Funktionen geprüft. Außerdem veranlasst die Polizei die verlinkten Fake- und Phishingwebseiten.
trojaner(at)polizeilabor(dot)de
Dort wird die verdächtige mail direkt oder durch Partnerinstitute auf neue Schadsoftware oder schädliche Funktionen geprüft. Außerdem veranlasst die Polizei die Sperrung der verlinkten Fake- und Phishingwebseiten.
 
K-eBeNe

K-eBeNe

Mitglied seit
17.02.2010
Beiträge
282
hier geht es aber um die Intel Sicherheitslücken und was man wie damit Anfangen kann..., nicht um deine Szenarien
 
K-eBeNe

K-eBeNe

Mitglied seit
17.02.2010
Beiträge
282
NEIN!
Ich nehme mich nicht so wichtig, dass ein beliebiger Hacker großes Interesse an meinen Daten haben könnte, aber ich möchte meine Privatsphäre schützen..
Meinen PC nutze ich auch geschäftlich und für Bankgeschäfte. Wenn ein Hacker meinen PC erobert, dann hat er Zugang zu allen Dateien, den e-mails und kennt meine e-mail Kontakte und häufig besuchte Webseiten, Foren ect.
Ich bin dann also ein vollkommen gläserner Mensch für einen Fremden

bist du so oder so, dafür hat der Gesetzgeber schon vor Jahren gesorgt


Im konkreten Fall hat der Hacker Word-Dokumente für das Finanzamt abgegriffen, mit Viren versehen, und mit meinem Absender an die Adressen meines E-Mail Adressbuches versendet. Also an Leute, die mich mehr oder weniger gut kennen. Damals habe ich mit 2 kostenlosen Virenfiltern gearbeitet, und fühlte mich sicher. Natürlich habe ich böse Mails aus dem Bekanntenkreis bekommen, und wurde für blöd und leichtsinnig gehalten. Das ist aber schon 18 Jahre her.
Deshalb ist mir meine Privatsphäre wichtig.
BS ist nicht Windows?
Du nutzt eine eigenes VPN Netztwerk?
Smartphone hast du nicht?
Du setzt auf HW Firewall?
Eigene Serverarchitektur Weltweit mit eigener B2B Verschlüsselung?

Alle Fragen mit ja beantwortet?
Dann ist es ein hauch von "Sicher"...
 
L

Limbo

Mitglied seit
31.05.2004
Beiträge
190
hier geht es aber um die Intel Sicherheitslücken und was man wie damit Anfangen kann..., nicht um deine Szenarien
Ach ja?
… und was machte der Angreifer, der durch diese Sicherheitslücke Zugriff auf meinen PC bekommen hat?
Wenn es ein professioneller Hacker ist, dann wird er versuchen Profit aus seinem Handeln zu erzielen.
In dem er zB. die Daten auf meinem PC verschlüsselt und ein "Lösegeld" für den Entschlüsselungscode verlangt.

Ich habe auch nie behauptet, dass mein PC sicher ist. Ich versuche aber, den PC und meine Daten möglichst gut zu sichern.
So lange ein PC vernetzt ist, oder Datenträger austauscht, bleibt immer ein reales Restrisiko.
Mein BS muss leider Windows sein, da ich Windows-Software nutzen kann.
Ja, ich nutze einen konfigurierbaren Firewall-Router ohne Fernwartungszugriff.
Ein Smartphone nutze ich nicht, ich habe ein Handy zum Telefonieren und für SMS. Für Banktransaktionen habe ich einen unabhängigen TAN-Generator der individuelle TANs nur zu den Daten der jeweiligen Transaktion erzeugt.
 
K-eBeNe

K-eBeNe

Mitglied seit
17.02.2010
Beiträge
282
Bitte informiere dich erstmal was man mit den hier erwähnten Sicherheitslücken so machen kann, sonst triftet das hier komplett ab...
 
Thema:

Intel CPUs durch Sicherheitslücke angreifbar - Wie groß ist die Gefahr für externe Zugriffe wirklich?

Sucheingaben

https://www.winboard.org/

Intel CPUs durch Sicherheitslücke angreifbar - Wie groß ist die Gefahr für externe Zugriffe wirklich? - Ähnliche Themen

  • Zombieload bedroht Intel CPUs - Was ist Zombieload und wie schützt man sich vor Zombieload?

    Zombieload bedroht Intel CPUs - Was ist Zombieload und wie schützt man sich vor Zombieload?: Diverse Sicherheitslücken wie Foreshadow, Meltdown und Spectre sind vielen sicher noch ein Begriff, aber mit Zombieload wurde nun schon wieder...
  • Spectre Next Generation (Spectre-NG): neue, noch riskantere Sicherheitslücken bei Intel-CPUs entdeckt - UPDATE

    Spectre Next Generation (Spectre-NG): neue, noch riskantere Sicherheitslücken bei Intel-CPUs entdeckt - UPDATE: Die zu Beginn diesen Jahres aufgedeckten Sicherheitslücken Spectre und Meltdown scheinen nur der Anfang einer langen Odyssee gewesen zu sein...
  • Intels Thread Detection Technology soll Virenscans der CPUs unter Windows 10 durch iGPUs unterstützen

    Intels Thread Detection Technology soll Virenscans der CPUs unter Windows 10 durch iGPUs unterstützen: Nach dem Bekanntwerden der Sicherheitslücken Spectre und Meltdown ist die Thematik der Sicherheit nicht nur verstärkt in den Köpfen der Nutzer...
  • Spectre-Sicherheits-Lücke: Intel gibt geplante Patches bei über 10 Jahre alten CPUs wieder auf

    Spectre-Sicherheits-Lücke: Intel gibt geplante Patches bei über 10 Jahre alten CPUs wieder auf: Nachdem Intel bereits einige Patches gegen die im Januar aufgekommene Sicherheitslücke Spectre ausgegeben hat, welche der Hersteller allerdings...
  • Microsofts neueste Redstone 5 Insider-Build 17618.1000 soll sowohl PCs mit Ryzen-CPUs als auch älteren Intel CPUs (Ivy Bridge) gegen Spectre Variante

    Microsofts neueste Redstone 5 Insider-Build 17618.1000 soll sowohl PCs mit Ryzen-CPUs als auch älteren Intel CPUs (Ivy Bridge) gegen Spectre Variante: Auch wenn in den Medien immer weniger zu den zu Beginn des Jahres bekannt gewordenen Hardware-Sicherheitslücken Spectre sowie Meltdown berichten...
  • Ähnliche Themen

    Oben