Jetzt updaten: Intel mit zahlreichen Sicherheitslücken bei CPUs, GPUs und Co.

27
News Norman Wittkopf Als bevorzugte Quelle auf Google hinzufügen
Jetzt updaten: Intel mit zahlreichen Lücken bei CPUs, GPUs und Co.
Quelle: Intel

Gleich eine ganze Reihe neuer Sicherheitslücken klafft derzeit in verschiedenen Intel-Produkten, weswegen nun entsprechende Updates kommen sollen. Betroffen sind neben Haupt- und Grafikprozessoren auch Intels NUCs und Computesticks, ebenso wie Intels Smart-Sound-Technik.

Mit der "Load Value Injection" (LVI) gibt es dabei unter anderem eine als mittelschwer eingestufte Sicherheitslücke bei den Hauptprozessoren, die Ähnlichkeiten zu Meltdown aufweist und in Verbindung mit Intels "Software Guard Extensions" (SGX) steht, wobei alle Prozessormodelle ab Sandy Bridge aus dem Jahr 2011 betroffen sind, inklusive jüngster Generationen wie Cascade Lake-SP und Ice Lake. Entsprechende Updates von der offiziellen Webseite sollen die Problematik beheben.

Als teils noch schwerwiegender werden derweil 17 Probleme bei Intels Grafikeinheiten geführt, die gegenüber einer Bewertung von 5,6 bei der "Load Value Injection" sogar mit bis zu 8,4 hinsichtlich der Schwere eingestuft werden. Bedingt durch Lücken im Grafiktreiber, die unter anderem DDoS-Attacken, Rechteausweitungen und mehr ermöglichen sollen, sind hier Modelle ab der Ivy Bridge-Generation betroffen, wie in einem Support-Eintrag mit Update-Empfehlung erläutert wird.

Ebenfalls offene Sicherheitslücken werden bei nahezu allen jüngeren Intel NUCs und Computesticks ausgewiesen, die demnach Zugriff auf Daten über die ursprünglichen Rechte erlauben und daher auf Intels Bewertungsskala für Sicherheitslücken (CVE-Score) mit bis zu 7,8 bewertet werden. Hier gibt es BIOS-Updates für die betroffenen Modelle als Abhilfe. Mit 8,6 Punkten auf der CVE-Skala wird zudem eine Lücke in "Intel Smart Sound" eingestuft, die ebenfalls die Rechteausweitung ermöglicht. Auch hier sollen jüngste Software-Updates für die achte und zehnte Core-Generation die Lücke schließen.

Quelle: Intel via computerbase.de

27
    • Kommentare (27)

      Zur Diskussion im Forum
      • Von fotoman Volt-Modder(in)
        AW: Jetzt updaten: Intel mit zahlreichen Sicherheitslücken bei CPUs, GPUs und Co.

        Zitat von XXTREME
        Wer sagt das ? Also wenn ich Fotos und/oder Videos bearbeite (was sehr oft im Home Office gemacht wird) möchte ich viel lieber mehr Threads als IPC zur Verfügung haben .
        Gleich gehört auch noch das Compilieren des Linux-Kernels oder Chrome mit 50 aktiven JS-Tabs zum Homeoffice eines günstigen Rechners. Bzw. alles, was am PC denkbar ist und sich nicht Gaming nennt.

        Da ich keinen Vergleich zwischen dem alten R5 1600X und dem i5-9400F habe, bleibt mir nur die Beobachtung der von mir genutzten Software (PSE, Paint.NET, Nikon Capture NX-D, AVIDemux). Diese profitiert im interaktiven Betrieb mehr von der Singlecore-Leistung, weil sie dort oft nur wenige (meist nicht mehr wie 1-2) Threads nutzt. Erst beim Batch Ex- und Import bringen dort Kerne/Threads einen Zeitgewinn.

        Öffne oder speichere ich die bei mir (und auch bei meinen Kollegen im Büro/HomeOffice) üblichen, größeren Worddokumente (egal ob in MS Word oder LibreOffice), dann läuft sowas auch nur auf einem Thread. Die Textverarbeitung wird niemals in der Lage sein, ein Dokument ohne dutzende von Seitenumbrüchen parallelisiert neu zu formatieren. Bei Excel-Sheets mit abhängigen Daten kann es prinzipbedingt auch nicht anders sein.

        Wenn ich schon sparen will und auf Grund der hier gemeldeten Intel-Bugs keine intel-CPU kaufe, dann nehme ich derzeit einen R5 2600 und spare nochmal mind. 30€ gegenüber einem R5 1600X oder i5-9400F.

        Betreibe ich Bild- und/oder Videobearbeitung regelmäßig, dann sind mir meine Nerven ein paar Euro wert und ich kaufe derzeit einen Zen2, bevorzugt mit mind. 8+8 Kernen. Die beiden Themen waren für mich der einzige Grund, vom i7-2600K auf einen i9-9900K umzusteigen und sie wären es heute, einzig einen R9 3950X zu kaufen (oder zur Not Dank des Preisverfalls beim 3900X auch diesen). Die 50€ Aufpreis pro Nutzungsjahr (3900X zu 2600X) sind es mir locker wert, da verschwende ich gerade nur wegen Corona mehr Geld für nicht kostenfrei stornierbare Hotels.
      • Von fotoman Volt-Modder(in)
        AW: Jetzt updaten: Intel mit zahlreichen Sicherheitslücken bei CPUs, GPUs und Co.

        Zitat von XXTREME
        Wer sagt das ? Also wenn ich Fotos und/oder Videos bearbeite (was sehr oft im Home Office gemacht wird) möchte ich viel lieber mehr Threads als IPC zur Verfügung haben .
        Gleich gehört auch noch das Compilieren des Linux-Kernels oder Chrome mit 50 aktiven JS-Tabs zum Homeoffice eines günstigen Rechners. Bzw. alles, was am PC denkbar ist und sich nicht Gaming nennt.

        Da ich keinen Vergleich zwischen dem alten R5 1600X und dem i5-9400F habe, bleibt mir nur die Beobachtung der von mir genutzten Software (PSE, Paint.NET, Nikon Capture NX-D, AVIDemux). Diese profitiert im interaktiven Betrieb mehr von der Singlecore-Leistung, weil sie dort oft nur wenige (meist nicht mehr wie 1-2) Threads nutzt. Erst beim Batch Ex- und Import bringen dort Kerne/Threads einen Zeitgewinn.

        Öffne oder speichere ich die bei mir (und auch bei meinen Kollegen im Büro/HomeOffice) üblichen, größeren Worddokumente (egal ob in MS Word oder LibreOffice), dann läuft sowas auch nur auf einem Thread. Die Textverarbeitung wird niemals in der Lage sein, ein Dokument ohne dutzende von Seitenumbrüchen parallelisiert neu zu formatieren. Bei Excel-Sheets mit abhängigen Daten kann es prinzipbedingt auch nicht anders sein.

        Wenn ich schon sparen will und auf Grund der hier gemeldeten Intel-Bugs keine intel-CPU kaufe, dann nehme ich derzeit einen R5 2600 und spare nochmal mind. 30€ gegenüber einem R5 1600X oder i5-9400F.

        Betreibe ich Bild- und/oder Videobearbeitung regelmäßig, dann sind mir meine Nerven ein paar Euro wert und ich kaufe derzeit einen Zen2, bevorzugt mit mind. 8+8 Kernen. Die beiden Themen waren für mich der einzige Grund, vom i7-2600K auf einen i9-9900K umzusteigen und sie wären es heute, einzig einen R9 3950X zu kaufen (oder zur Not Dank des Preisverfalls beim 3900X auch diesen). Die 50€ Aufpreis pro Nutzungsjahr (3900X zu 2600X) sind es mir locker wert, da verschwende ich gerade nur wegen Corona mehr Geld für nicht kostenfrei stornierbare Hotels.
      • Von XXTREME Lötkolbengott/-göttin
        AW: Jetzt updaten: Intel mit zahlreichen Sicherheitslücken bei CPUs, GPUs und Co.

        Zitat von fotoman
        Für Office benötigt auch keiner 6+6 Kerne. Da machen 4+4 Kerne mit höherere Singlecore-Leistung viel mehr Sinn.
        Wer sagt das ? Also wenn ich Fotos und/oder Videos bearbeite (was sehr oft im Home Office gemacht wird) möchte ich viel lieber mehr Threads als IPC zur Verfügung haben .
      • Von fotoman Volt-Modder(in)
        AW: Jetzt updaten: Intel mit zahlreichen Sicherheitslücken bei CPUs, GPUs und Co.

        Zitat von shadie
        Die Intel Plattform ist einfach viel zu alt - man hatte wesentlich mehr Zeit dazu jetzt Lücken zu finden.
        Das heißt aber noch lange nicht, dass wir in 10 Jahren bei AMD in den Produkten die wir aktuell einsetzen, nicht genau so groß aufklaffende Sicherheitslücken finden.
        AMD fängt halt jetzt gerade erst an, auch für Business, und noch viel wichtiger, Server wirklich interssant zu werden. In gewisser Weise stimmt da die Aussage von matti30, dass es sich bisher kaum gelohnt hat, mit hohem Aufwand Lücken in Produkten zu suchen, die überwiegend im Heimbereich genutzt werden und es daher erheblich einfachere und effizientere Möglichkeiten gibt, den Leuten Trojaner unter zu jubeln.

        Zitat von shadie
        Deshalb finde ich die Hetze aktuell einfach nur amüsant.
        Ich finde eher die "Berichterstattung" seitens PCGH mit solchen unreflektierten Meldungen unverantwortlich. News hin oder her, von einer Fachpresse erwarte ich zumindest die Einordnung solcher Meldungen nach Relevanz für das eigene Zielpublikum.

        Eine Meldung zur aktuellen SMBv3 Lücke in Windows 10 (wurde selbst auch Heise gut 2 Stunden vor der Intel-Meldung veröffentlicht) gibt es hier bis heute nicht, obwohl (gemäß Forenposts) auch einige Gamer ein NAS nutzen oder mehr wie einen PC im selben Netz nutzen dürften.

        Zitat von shadie
        Für Office PC´s fehlt Ihm nur leider eine IGPU.
        Für Office benötigt auch keiner 6+6 Kerne. Da machen 4+4 Kerne mit höherere Singlecore-Leistung viel mehr Sinn.
      • Von DKK007 Trockeneisprofi (m/w)
        AW: Jetzt updaten: Intel mit zahlreichen Sicherheitslücken bei CPUs, GPUs und Co.

        Es liegt eher nicht am Alter, sondern daran, dass seit Meltdown vor zwei Jahren klar ist, dass auch CPUs Sicherheitslücken haben können.
        Die werden nun bei Intel und AMD gesucht, aber vor allem bei Intel gefunden.
      • Von shadie Volt-Modder(in)
        AW: Jetzt updaten: Intel mit zahlreichen Sicherheitslücken bei CPUs, GPUs und Co.

        Zitat von perupp
        Und die Sicherheitslücken von AMD kann man mit denen von Intel vergleichen? Wäre mir neu...
        Da sogar die Forscher sagen, die die Lücken bei AMD endeckt haben, das die in der Praxis irrelevant sind.., da nicht ausnützbar, da sind die von Intel ein ganz anderes Kaliber
        Zitat von DKK007
        Aber eine die nicht wirklich ausnutzbar ist.
        Derzeit werden für jede kleine Lücke bei AMD, gleich drei große Lücken bei Intel gefunden.

        Selbst 6 Kerne mit SMT bekommt man bei AMD für unter 100€. Den R5-1600X 12nm.

        Eine vergleichbare Intel-CPU wie der i5-10600(K/F) liegt bei über 250€.
        Werden Beiträge seit neustem hier gar nicht mehr genau gelesen?

        Ich habe gar nicht abgewogen wie schwer die Lücken bei AMD sind?

        Es geht einfach mal darum, dass wir über Produkte sprechen, die von Menschen designed werden.
        Menschen machen Fehler.

        Die Intel Plattform ist einfach viel zu alt - man hatte wesentlich mehr Zeit dazu jetzt Lücken zu finden.
        Das heißt aber noch lange nicht, dass wir in 10 Jahren bei AMD in den Produkten die wir aktuell einsetzen, nicht genau so groß aufklaffende Sicherheitslücken finden.

        Das wird mit der Zeit kommen.
        Deshalb finde ich die Hetze aktuell einfach nur amüsant.
        Ihr habt doch gar keine Ahnung, was in Zukunft auf euch (mich übrigens auch siehe Signatur), zukommt wenn bei AMD neue Lücken kommen.

        Alleine die Tatsache, dass bei AMD überhaupt schon was gefunden wird ist "bedenklich".
        Wir alle wissen nicht was da noch kommt

        Und wenn dann was kommt wird AMD wieder gebasht macht alles null Sinn.

        Wichtig ist nur, dass die Löcher zeitnah gestopft werden wenn möglich.
        Und dass Intel endlich vom Core Design weggeht und was neues bringt.

        Zitat von XXTREME
        Und man muss es immer wieder sagen das dieser 1600X 12nm. für alles im Home Office sowie Gamingbereich mehr wie ausreichend ist ob das nun der blauen Fraktion passt oder nicht. Und das ganze für ~95€ .
        Für Office PC´s fehlt Ihm nur leider eine IGPU.
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk