Sicherheitslücken in CPUs von Intel/AMD/anderen (Microcode+App+OS fixes notwendig)

Ich glaube noch nicht.

Ich habe ein altes Modell, kein Thinkpad, sondern ein G505s. Die Tastatur ist nicht so der Hit, aber ansonsten ist das Teil nicht schlecht. Die niedrige Auflösung kommt mir eher entgegen, da mich mit dem T420 (vorher mein Hauptgerät) bei längerer Nutzung die Augen doch mehr angestrengt haben.


Ah ok, meine Aussage war explizit für T495(s) vs. T490(s) :)
 
Ich habe es selbst nicht getestet, aber die 90er mit Intel-Chip laufen absolut perfekt unter Debian.

- Akkulaufzetit
- Treiber (ev auch unter Win)
- Lüfter ist wohl lauter (ich wollte das mit s)

Und das T490s war grade günstiger :thumbsup:
Hm, nachdem ich das gelesen hatte https://www.notebookcheck.com/Lenov...x-zu-kaempfen-Loesung-in-Arbeit.435573.0.html hatte ich ehrlich gesagt nicht mehr soviel Lust auf ein T490 und liebäugle eher mit dem T495.
 
Ich befuerchte, dass man bald saemtliche Intel-Systeme im Bereich Briefbeschwerer finden wird, wenn sie bei jeder neuen Luecke Leistung verlieren. Es kommt echt langsam 50+% an Verlust zusammen und ein Ende ist nicht in Sicht :/ mein naechster TP wird wohl ein AMD sein.
 
CVE-2019-14615 hat noch niemand erwähnt? Die Mitigations halbieren mal fast die Grafikperformance auf betroffenen CPUs. Nett.

mein naechster TP wird wohl ein AMD sein.
Schön wärs, aber Lenovo verbaut AMD nur in Müll-Konfigurationen. Hochwertig + AMD wird gar nicht angeboten. Intel wird da schon entsprechende Knebelverträge mit Lenovo haben.

Eine X1E mit AMD wäre ein Traum.
 
Zuletzt bearbeitet:
quote_icon.png
Zitat von haarp

Schön wärs, aber Lenovo verbaut AMD nur in Müll-Konfigurationen. Hochwertig + AMD wird gar nicht angeboten.

Der T495 ist keine Müll-Konfiguration.
In meinen Augen ist der sogar der bessere T490 wenn man die ganzen Probleme so liest im Forum mit den Intel Laptops.

Keine Probleme mit defekten Thunderbolt Chips
Kein Spulenfiepen
Weniger Sicherheitslücken in CPUs

Ich würde in nicht tauschen wollen ;)
 
Zuletzt bearbeitet:
Habe mal den Heise-Beitrag im Wiki unter "Aktuelles" verlinkt - wollte es eigentlich gestern schon machen, nachdem mich sarek darauf angesprochen hatte, aber dafür war es etwas spät geworden...
 
Die Reaktion von AMD ist ähnlich peinlich wie bei Intel ...
 
Die Reaktion von AMD ist ähnlich peinlich wie bei Intel ...
Warum?
Dem kurzen Auszug aus dem Paper im Arikel zufolge klingt das, was die Forscher beschreiben, nach einem typischen "Spectre"-Szenario:
Cache-Kollision erzeugen, Antwortzeit des Predictors prüfen und anhand derer die Gültigkeit des im Cache vorliegenden Inhalts erraten.

Vielleicht haben sie eine neue Methode gefunden das zu erreichen (ich habe das Paper nicht gelesen), aber die Grundidee ist die alte und das Problem lässt sich zumindest mit aktuellem CPU-Design prinzipbedingt nicht hardwareseitig lösen - es sei denn, man sorgt künstlich dafür, dass die Antwortzeit von Cache-Hits und -Misses gleich lang ist, womit aber Speculative Execution insgesamt witzlos wird. Wenn du keine Speculative Execution möchtest, dann musst du eine In-Order-CPU nutzen. Die modernsten Mainstream-CPUs dieses Typs sind die frühen Atoms von vor rund 10 Jahren. Viel Spaß mit deinem alten Netbook! ;)

Natürlich besteht AMDs Antwort aus Allgemeinplätzen, aber was sollen sie auch sonst bringen?
 
Forscher holen geheimen Key aus Intel-Chips - Folgen noch unabsehbar
Ich frage mich, warum der "geheime Key" überhaupt in den Chips gespeichert war?
Wenn der Key zum Signieren von Code genutzt wird, sollte es sich um einen Private Key handeln. Der wird aber nur dort gebraucht, wo man den Code signieren will, also in der Entwicklungsabteilung von Intel.
Im Chip braucht es dann eigentlich den Public Key, mit dem man prüfen kann, ob etwas tatsächlich mit dem Private Key signiert wurde.
Wenn der Private Key in den Chips gespeichert wurde, obwohl er dort nicht gebraucht wurde, oder wen derselbe Key, der zum Signieren von Microcode verwendet wird, auch intern für andere Aufgaben genutzt wird, dann ist das grob Fahrlässig von Intel. Die Idee hinter asymmetrischer Kryptographie ist ja gerade, daß man den Private Key nicht millionenfach kopiert und verteilt.
 
Es wurde auch nur der Public Key gefunden:
https://arstechnica.com/gadgets/202...ct-secret-key-used-to-encrypt-intel-cpu-code/
The key makes it possible to decrypt the microcode updates Intel provides to fix security vulnerabilities and other types of bugs. Having a decrypted copy of an update may allow hackers to reverse-engineer it and learn precisely how to exploit the hole it’s patching. The key may also allow parties other than Intel—say a malicious hacker or a hobbyist—to update chips with their own microcode, although that customized version wouldn’t survive a reboot.
...
The analysis, however, didn’t reveal the signing key Intel uses to cryptographically prove the authenticity of an update.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben