Angriffe auf Intel-Architekturen

http://www.heise.de/newsticker/Ang [...] ung/134913

ich dachte, das könnte den einen oder anderen itneressieren.

p.s. THs scheinen irgendwie bei fast allen news die letzten zu sein (nicht auf diese bezogen).

Pah!

Hier ein höchst interessanter Auszug aus dem original Paper zum Angriff:

das finde ich ja mehr als peinlich für Intel. das ist schon fahrlässig!

Ja ich kenne Blue Pill. Und?. Das immer wieder Schwachstellen auftauschen ist das eine, aber auch wenn sie mehr oder weniger das gleiche erreichen, so ist das hier ein neuer Angriff.

Oder was willst du mir sagen? Ich bashe hier nicht wegen der Schwachstelle. Was soll diese Unterstellung? Interessant ist es doch allemal.

Peinlich ist das Intel die Schwachstelle selbst schon vor über 2 Jahren gefunden hat, Lösungen dagegen sogar patentierte (damit auch öffentlich zugänglich gemacht) und dennoch keinen Finger gerührt hat es zu schließen, z.m. bis man nun von adnerer Seite damit konfrontiert wurde.

Vergiss mal Heise. Ich hab mir die Papers direkt durchgelesen. In diesem Fall ist der Angriff auch sehr einfach nachzumachen Er funktioniert auf eine ganze Reihe von Boards und ist damit alles andere als aufwändig (was im übrigen eh irrelevant bez. meiner Aussage wäre).

Ich habe nichts vom Boulevard abgeschrieben und ich war objektiv. Keine Ahnung was diese Ignoranz und Unverschämtheit deinerseits hier soll. Ich hab lediglich auf eine News aufmerksam gemacht. Die Info bezüglich Intel stammte NICHT von Heise.

Also nicht gerade selten interpretierst du die Posts anderer extrem voreingenommen und legst einem Dinge in den Mund, dass es nicht mehr feierlich ist.

p.s. dass es auf aktuelleren boards nicht mehr auftritt ist mir bekannt. darum ging es mir aber nicht, sondern um die 2 Jahre "ignoranz trotz patente für lösungen".

komm las gut sein. du hast weit mehr getan als nur die form des titels zu kritisieren - dazu hatte dein erster Post gereicht. was du alles in wenigen sätzen unterstellt hast... eine wieterführende kritik diesbezüglich hätte man cuh anders, vor allem höflicher und ohne solche unverschämtheiten bringen können.

du hast dich in deinem zweiten post extremst daneben benommen!

mach den thread zu. mit deinem zweiten post warst du unverschämter als jedes roxxorkiddi. eine tendenz dazu hast du ja immer weider gezeigt ungeachtet deiner fachkenntnisse.

so langsam zweifle ich doch stark an deinem verstand oder gibt es hier zwei verschiedene leute, die sich den account teilen?

bitte /close !

@auser:
Ach Gottchen, wenn ich bei jeder kleinen Befindlichkeit hier im Forum reagieren würde wie eine hyperventilierende Diva - ich könnte mich glatt als Propeller im Ferrari-Windkanal bewerben. Zeige einfach mal ein wenig Reife und steh drüber.

Du hast ein interessantes Thema angeschnitten und galant mit einem bekloppten Thread-Titel garniert. Na und? Es gibt Tausende, die Detlef/v heißen und die leben auch damit. Warum soll ich den Thread schließen? Vielleicht findet sich ja noch jemand, mit dem man vorurteilsfrei über sowas diskutieren kann. Deshalb bleibts erst mal auf. Du wirst Dir ja was dabei gedacht haben und ich schließe Threads nur im absoluten Härtefall.

Off-Topic:
Wenn Dir an an den News und der Redaktion was nicht passt (was jedem freisteht), dann sei ein Mann, hab den Mumm und schreibs den Redakteuren. Das Forum ist der falscheste Platz, den Du dafür finden kannst. Ich kann auch ein Pamphlet gegen den Papst schreiben und als Flaschenpost die Pleiße runterschippern lassen - der Adressat wirds nie zu Gesicht bekommen und mir gehts danach auch nicht besser

In-Topic:
Falls es weitere Diskussionbeiträge gibt, die weniger Emotionen und dafür mehr Fakten enthalten - her damit

@_sieben:
Das ist auch exakt der Grund, warums wohl zu keiner Massenpanik kommen wird. Es sei denn, der Hersteller selbst implementiert diverse Dinge in BIOS oder Chipset. Das OS selbst wird davon nichts mitbekommen, da der betreffende Bereich normalerweise gar nicht zugänglich ist. Aber wenn die Kiste aus ist, ist es vorbei mit der Herrlichkeit. Theorie und Praxis sind eben immer noch zwei paar Schuhe und bevor jemand mein BIOS umflasht, müsste er mich erst mal k.o. schlagen.

nur weil du in deiner wortwahl sagen wir nicht so direkt bist
Ich bin lediglich höflich und normal erzogen. Und wenn Du nicht langsam runterkommst und Luft ablässt, dann platzt Du noch. Und dann bin wegen Beihilfe dran.

1. Diese Art von Angriff funktioniert nur wenn das Board, die CPU usw. dem Schadprogramm gelaeufig waeren und es mit der Hardware-Konfiguration ueberhaupt funktioniert.
2. Ist es an sich viel zu aufwendig, und bringt vielleicht im Endeffekt nicht viel. Grund: zwar laeuft da im Hintergrund ein Programm, aber wozu ist es denn maximal faehig? Da der Code nicht im sichtbaren Speicher des Systems ausgefuehrt wird bezweifle ich das es einen groesseren Nutzen bringt. Die Frage ist ob der Schadcode Zugriff auf den Rest des Systems haette und in welcher Form. Ausserdem bezweifle ich stark das das Rootkit grossartig mit der Aussenwelt kommunizieren koennte. Die Speicherbereiche sind getrennt. Das einzig Schlimme an dem Teil wird wohl sein das es unerlaubt im Hintergrund laeuft und vielleicht ein paar Probleme wie Abstuerze etc. verursacht. Da muesste man sich erstmal mal drueber schlau machen bevor man Intel basht. Bei AMD gibts sowas unter Garantie auch.

Das kommt noch dazu.