"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Ernste Sicherheitslücken in allen modernen CPUs (x86, ARM, POWER, SPARC)

creative2k 02.01.2018 - 23:49 92098 306
Posts

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48734
Die geschichte kenn ich von Infinion Technikern auch.

spunz

Super Moderator
Super Moderator
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 11105
Zitat aus einem Post von Roman
So in der Größenordnung gehts bei uns auch zu, auch mit HP.
Wobei ich da jetzt nicht sagen könnte das die Geräte groß Probleme machen, aber bei uns ist das ganze ein wenig verschachtelt da macht ein Dienstleister den vor-Ort Hardware Support.
Mainstream wird ein Elitebook 850 G5 ausgegeben, von denen höre ich das sie sich hie und da "aufhängen" und dann das Gehäuse aufgemacht werden muss um die Batterie zu trennen. Danach gehens wieder Klaglos... passiert angeblich bei einer Handvoll Laptops im Monat...

Bei neueren Lenovo Modellen ist mittlerweile ein Taster dran damit man den "internen" Akku kurz trennen kann.

mr.nice.

Moderator
endlich fertig
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6284

Pfuh, da könnte einem schlecht werden.

questionmarc

Here to stay
Registered: Jul 2001
Location: -
Posts: 4991
Hier rein damit?

Bender

don`t jinx it
Avatar
Registered: Apr 2001
Location: Here..
Posts: 4936

wieder mal..

Jedimaster

Here to stay
Avatar
Registered: Dec 2005
Location: Linz
Posts: 2442
Yep, und wieder mal stellt sich für mich die Frage:

Quote "Eine Angreifer*in mit Administratoren-Rechten kann über einen nicht initialisierten Speicher Daten auslesen" ... was 'bringt' eine Sicherheitslücke wo man sowieso Admin-Rechte auf der Maschine braucht ... wenn man als Admin sowieso Zugriff auf alles hat ?

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16600
Geht um spezielle Features die bring your own key Systeme in zb. Clouds schützen sollen. Die kannst damit aushebeln. Auch VMware hat mit sgx etwas Ähnliches für ihren hypervisor.
Für die Masse ist diese Lücke relativ egal weil das Feature eher nicht benötigt wird.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz