Thema: Intel trotz Updates gegen Chip-Sicherheitslücken unter Kritik

erstellt am: 05.01.2018 16:13

Antworten: 4

Diskussion zum Artikel



Intel trotz Updates gegen Chip-Sicherheitslücken unter Kritik


Intel beeilt sich, die jüngst unter den Namen Meltdown und Spectre bekannt gewordenen Sicherheitslücken in seinen Prozessoren zu adressieren. Der Chiphersteller hat bereits Updates für alle Arten von Intel-basierten Computersystemen veröffentlicht. IT-Spezialisten zweifeln deren Nutzen allerdings an.

zum Artikel

Antworten

nicht registrierter User


Kommentar zu: Intel trotz Updates gegen Chip-Sicherheitslücken unter Kritik
05.01.2018 16:13

... sicherlich sollten die Angriffspunkte vollständig beseitigt werden. Dennoch, ist es nicht möglich für private Nutzer, die Applikationen, die mit Kennwörtern, PIN oder Schlüsseln arbeiten, einfach nach einen flush im Prozessor durchzuführen und während der sensiblen Programmausführung auf die speculative execution zu verzichten? Anschließend, wenn die doch so geheimen Daten verarbeitet sind, könnte die Software wieder in den Turbomode zurück schalten. Vielleicht reduziert sich durch eine solche Maßnahme die Anzahl der gefährdeten Systeme und wir brauchen nicht so lange bangen oder wieder neue Geräte kaufen. Und einmal ganz ehrlich, die Prozessorleistung bestimmt nicht die Dauer der PIN-Eingabe.

Antworten

nicht registrierter User


RE: Intel trotz Updates gegen Chip-Sicherheitslücken unter Kritik
08.01.2018 11:07

Der Vorschlag von nicht registrierter User ist aus mehreren Gründen Naiv:
Malware kann den Computer bereits vor der Handhabung sensibler Daten über einer dieser Sicherheitslücken übernommen haben.
Nach Ausführung der Sicherheitskritischen Transaktionen können in RAM und Cache Überreste von Pin, Schlüsseln und Kennwörtern verbleiben. Klar könnte man die Daten gezielt nach der Verwendung löschen, aber das geht auf Kosten der Performance. (Man müsste die Daten vor der Freigabe des Speichers gezielt überschreiben)
Bei einem Webbrowser lässt sich Prinzip bedingt nicht zwischen der Übermittelung von trivialen Nachrichten und Sicherheitskritischer Informationen (- z.B. Kontonummer und Kontostände bei Online Banking) unterscheiden. Beides wird mittlerweile per HTTPS verschlüsselt ausgeliefert. Man müsste folglich die speculative execution komplett und für alle Programme deaktivieren. Das wäre eine Lösung - auf kosten der Performance.

Antworten

nicht registrierter User


RE: Intel trotz Updates gegen Chip-Sicherheitslücken unter Kritik
12.01.2018 13:42

... aha, dann stimmt der zweite Kommentator dem also zu und zeigt mit seinem letzten Satz, dass er das Prinzip verstanden hat. Die Daten in einer Terminalsitzung dürften auch vom Umfang her nicht über Minuten im Prozessor liegen - es laufen ja viele Prozesse gleichzeitig ab. Und wenn, der erste Kommentator schreibt ja, dass vor der Abarbeitung sicherheitsrelevanter Daten (PIN, etc.) alles ge-flusht werden soll. Und noch einmal: Performance bei der Eingabe von PIN ?

Antworten

nicht registrierter User


RE: Intel trotz Updates gegen Chip-Sicherheitslücken unter Kritik
11.07.2018 19:33

Über eine weitere - schon seit 10 Jahren fest eingebaute Sicherheitslücke wird leider zu selten gesprochen: Intel ME.

Dabei handelt es sich um einen komplett separaten Prozessor (mit eigenem OS) im Chipset bzw. SoC, der die volle Kontrolle über die CPU und Peripherie hat. Einerseits ist er für das Poweron zustädig, andererseits ermöglicht er aber auch Fernsteuerung (sogar unbemerkt). Die gesamte ME-Firmware ist streng geheim und zudem noch mittels Sigaturen gegen Austausch (sollte es denn mal eine Alternative geben) gesperrt. Offenbar ist es Intel imens daran gelegen, daß hier geheimer Code in allen Rechnern läuft, dem man nicht Herr werden kann. Das Ganze wird uns auch noch als Enterprise-Feature untergejubelt.

Angessichts dessen, daß es aber auch spezielle Chipset-Varianten für NSA/Militär ohne diese Fernwartung gibt, welche aber nicht für den normalsterblichen erhältlich ist, sollte deutlich zeigen, wofür das Ganze gut ist.

Dazu kommt noch die Geheimhaltung nötiger Specs, um die komplette Firmware selbst schreiben zu können. Somit müssen wir wohl auch weiterhin das unsägliche - und schon zum Zeitpunkt seiner Erfindung komplett obsolete - UEFI erleiden.

Das allein sind schon genug Gründe, warum man Intel CPUs als grundsätzlich unsicher und nicht vertrauenswürdig einstufen. Gerade im Embedded- oder RT-Bereich ist Intel unbrauchbar.

--mtx

Antworten

Antwort schreiben

Titel:


Nachricht:

 



Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.

Thema abonnieren:

Email:
*Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Antwort abschicken