Jetzt updaten: Intel mit zahlreichen Sicherheitslücken bei CPUs, GPUs und Co.
Gleich eine ganze Reihe neuer Sicherheitslücken klafft derzeit in verschiedenen Intel-Produkten, weswegen nun entsprechende Updates kommen sollen. Betroffen sind neben Haupt- und Grafikprozessoren auch Intels NUCs und Computesticks, ebenso wie Intels Smart-Sound-Technik.
Mit der "Load Value Injection" (LVI) gibt es dabei unter anderem eine als mittelschwer eingestufte Sicherheitslücke bei den Hauptprozessoren, die Ähnlichkeiten zu Meltdown aufweist und in Verbindung mit Intels "Software Guard Extensions" (SGX) steht, wobei alle Prozessormodelle ab Sandy Bridge aus dem Jahr 2011 betroffen sind, inklusive jüngster Generationen wie Cascade Lake-SP und Ice Lake. Entsprechende Updates von der offiziellen Webseite sollen die Problematik beheben.
Als teils noch schwerwiegender werden derweil 17 Probleme bei Intels Grafikeinheiten geführt, die gegenüber einer Bewertung von 5,6 bei der "Load Value Injection" sogar mit bis zu 8,4 hinsichtlich der Schwere eingestuft werden. Bedingt durch Lücken im Grafiktreiber, die unter anderem DDoS-Attacken, Rechteausweitungen und mehr ermöglichen sollen, sind hier Modelle ab der Ivy Bridge-Generation betroffen, wie in einem Support-Eintrag mit Update-Empfehlung erläutert wird.
Ebenfalls offene Sicherheitslücken werden bei nahezu allen jüngeren Intel NUCs und Computesticks ausgewiesen, die demnach Zugriff auf Daten über die ursprünglichen Rechte erlauben und daher auf Intels Bewertungsskala für Sicherheitslücken (CVE-Score) mit bis zu 7,8 bewertet werden. Hier gibt es BIOS-Updates für die betroffenen Modelle als Abhilfe. Mit 8,6 Punkten auf der CVE-Skala wird zudem eine Lücke in "Intel Smart Sound" eingestuft, die ebenfalls die Rechteausweitung ermöglicht. Auch hier sollen jüngste Software-Updates für die achte und zehnte Core-Generation die Lücke schließen.
Quelle: Intel via computerbase.de

.
Da ich keinen Vergleich zwischen dem alten R5 1600X und dem i5-9400F habe, bleibt mir nur die Beobachtung der von mir genutzten Software (PSE, Paint.NET, Nikon Capture NX-D, AVIDemux). Diese profitiert im interaktiven Betrieb mehr von der Singlecore-Leistung, weil sie dort oft nur wenige (meist nicht mehr wie 1-2) Threads nutzt. Erst beim Batch Ex- und Import bringen dort Kerne/Threads einen Zeitgewinn.
Öffne oder speichere ich die bei mir (und auch bei meinen Kollegen im Büro/HomeOffice) üblichen, größeren Worddokumente (egal ob in MS Word oder LibreOffice), dann läuft sowas auch nur auf einem Thread. Die Textverarbeitung wird niemals in der Lage sein, ein Dokument ohne dutzende von Seitenumbrüchen parallelisiert neu zu formatieren. Bei Excel-Sheets mit abhängigen Daten kann es prinzipbedingt auch nicht anders sein.
Wenn ich schon sparen will und auf Grund der hier gemeldeten Intel-Bugs keine intel-CPU kaufe, dann nehme ich derzeit einen R5 2600 und spare nochmal mind. 30€ gegenüber einem R5 1600X oder i5-9400F.
Betreibe ich Bild- und/oder Videobearbeitung regelmäßig, dann sind mir meine Nerven ein paar Euro wert und ich kaufe derzeit einen Zen2, bevorzugt mit mind. 8+8 Kernen. Die beiden Themen waren für mich der einzige Grund, vom i7-2600K auf einen i9-9900K umzusteigen und sie wären es heute, einzig einen R9 3950X zu kaufen (oder zur Not Dank des Preisverfalls beim 3900X auch diesen). Die 50€ Aufpreis pro Nutzungsjahr (3900X zu 2600X) sind es mir locker wert, da verschwende ich gerade nur wegen Corona mehr Geld für nicht kostenfrei stornierbare Hotels.
Das heißt aber noch lange nicht, dass wir in 10 Jahren bei AMD in den Produkten die wir aktuell einsetzen, nicht genau so groß aufklaffende Sicherheitslücken finden.
Eine Meldung zur aktuellen SMBv3 Lücke in Windows 10 (wurde selbst auch Heise gut 2 Stunden vor der Intel-Meldung veröffentlicht) gibt es hier bis heute nicht, obwohl (gemäß Forenposts) auch einige Gamer ein NAS nutzen oder mehr wie einen PC im selben Netz nutzen dürften.
Es liegt eher nicht am Alter, sondern daran, dass seit Meltdown vor zwei Jahren klar ist, dass auch CPUs Sicherheitslücken haben können.
Die werden nun bei Intel und AMD gesucht, aber vor allem bei Intel gefunden.
Da sogar die Forscher sagen, die die Lücken bei AMD endeckt haben, das die in der Praxis irrelevant sind.., da nicht ausnützbar, da sind die von Intel ein ganz anderes Kaliber
Derzeit werden für jede kleine Lücke bei AMD, gleich drei große Lücken bei Intel gefunden.
Selbst 6 Kerne mit SMT bekommt man bei AMD für unter 100€. Den R5-1600X 12nm.
Eine vergleichbare Intel-CPU wie der i5-10600(K/F) liegt bei über 250€.
Ich habe gar nicht abgewogen wie schwer die Lücken bei AMD sind?
Es geht einfach mal darum, dass wir über Produkte sprechen, die von Menschen designed werden.
Menschen machen Fehler.
Die Intel Plattform ist einfach viel zu alt - man hatte wesentlich mehr Zeit dazu jetzt Lücken zu finden.
Das heißt aber noch lange nicht, dass wir in 10 Jahren bei AMD in den Produkten die wir aktuell einsetzen, nicht genau so groß aufklaffende Sicherheitslücken finden.
Das wird mit der Zeit kommen.
Deshalb finde ich die Hetze aktuell einfach nur amüsant.
Ihr habt doch gar keine Ahnung, was in Zukunft auf euch (mich übrigens auch siehe Signatur), zukommt wenn bei AMD neue Lücken kommen.
Alleine die Tatsache, dass bei AMD überhaupt schon was gefunden wird ist "bedenklich".
Wir alle wissen nicht was da noch kommt
Und wenn dann was kommt wird AMD wieder gebasht
Wichtig ist nur, dass die Löcher zeitnah gestopft werden wenn möglich.
Und dass Intel endlich vom Core Design weggeht und was neues bringt.