Ernste Sicherheitslücken in allen modernen CPUs (x86, ARM, POWER, SPARC) - Seite 21

Seite 21 von 21 - Forum: Prozessoren auf overclockers.at

URL: https://www.overclockers.at/prozessoren/ernste-sicherheitslcken-in-allen-modernen-cpus-x86-arm-power-sparc_250457/page_21 - zur Vollversion wechseln!

Viper780 schrieb am 17.11.2019 um 09:10

Die geschichte kenn ich von Infinion Technikern auch.

spunz schrieb am 17.11.2019 um 09:34

Zitat aus einem Post von Roman
So in der Größenordnung gehts bei uns auch zu, auch mit HP.
Wobei ich da jetzt nicht sagen könnte das die Geräte groß Probleme machen, aber bei uns ist das ganze ein wenig verschachtelt da macht ein Dienstleister den vor-Ort Hardware Support.
Mainstream wird ein Elitebook 850 G5 ausgegeben, von denen höre ich das sie sich hie und da "aufhängen" und dann das Gehäuse aufgemacht werden muss um die Batterie zu trennen. Danach gehens wieder Klaglos... passiert angeblich bei einer Handvoll Laptops im Monat...

Bei neueren Lenovo Modellen ist mittlerweile ein Taster dran damit man den "internen" Akku kurz trennen kann.

mr.nice. schrieb am 06.03.2020 um 15:10

Sicherheitslücke in CSME: Vertrauen in Intels Technologien schwindet

Die Sicherheitslücke in Intel CSME erweist sich als unpatchbar. Da sie auf Plattformebene liegt, verschwindet das Vertrauen zusehends.

Link: www.computerbase.de

Pfuh, da könnte einem schlecht werden.

questionmarc schrieb am 10.03.2020 um 23:35

Hier rein damit?

Weitere CPU-Sicherheitslücke Load Value Injection (LVI)

Der Angriff zielt vor allem auf SGX-Enklaven im RAM von Intel-Prozessoren, lässt sich aber etwa auch zum Schwächen von AES-Verschlüsselung nutzen.

Link: www.heise.de

schrieb am 09.08.2022 um 21:38

Neue Sicherheitslücke in Intel-Prozessoren: Das müsst ihr wissen

Über eine neue Schwachstelle bei CPUs von Intel können Daten gestohlen werden: Hier die wichtigsten Fragen und Antworten dazu.<br />
Link: futurezone.at

wieder mal..

Jedimaster schrieb am 15.08.2022 um 09:38

Yep, und wieder mal stellt sich für mich die Frage:

Quote "Eine Angreifer*in mit Administratoren-Rechten kann über einen nicht initialisierten Speicher Daten auslesen" ... was 'bringt' eine Sicherheitslücke wo man sowieso Admin-Rechte auf der Maschine braucht ... wenn man als Admin sowieso Zugriff auf alles hat ?

Smut schrieb am 15.08.2022 um 09:52

Geht um spezielle Features die bring your own key Systeme in zb. Clouds schützen sollen. Die kannst damit aushebeln. Auch VMware hat mit sgx etwas Ähnliches für ihren hypervisor.
Für die Masse ist diese Lücke relativ egal weil das Feature eher nicht benötigt wird.