Irgendwie kommt mir das bekannt vor, das gab es doch ca. Mitte der 90'er schonmal. Was mich wundert ist, dass bei ca. 90% Inteluser es keinen interessiert. Möglichkeiten einen was unterzuschieben gibt es ja genug, ob es ausreichende Gegenmaßnahmen geben wird bezweifle ich.

http://www.heise.de/newsticker/Angriff-auf-Intel-CPUs--/meldung/110926

Aua, wenn das so funktioniert wäre das derbe.

Gut das sowas festgestellt wird, nur eine Änderung beim Kunden gibt es sowieso durch so eine Meldung nicht weil du brauchst nunmal eine CPU und vergleichbare Lücken wird es auch bei AMD geben.

naja, wenn es sie bei AMD auch geben sollte, warum werden die dann nicht im entsprechenden WhitePaper erwähnt?

mich kümmersts aber als amd user insofern, dass ich @work mit Intel Server CPUs zu tun habe

Dazu passt ja dann das hier. Schnüffelschäuble ahoi. :D

http://www.planet3dnow.de/vbulletin/showthread.php?t=339929

naja, wenn es sie bei AMD auch geben sollte, warum werden die dann nicht im entsprechenden WhitePaper erwähnt?

Auch bei AMD gibt es Fehler in den CPUs....die sind auch bei AMD dokumentiert und für jedermann einsichtbar (wie auch bei Intel).

neu ist das ganze ja nicht.
wirklich fehlerfrei rechnende prozessoren gibt es nicht und natürlich lassen sich solche fehlfunktionen auch ganz gezielt zur datenmanipulation ausnutzen.
jeder assemblerprogrammierer und compilerentwickler benötigt die listen der fehlfunktionen vom prozessorhersteller für welche er entwickelt um softwaremäßig die ausführung dieser kritischen funktionsabläufe im vorraus zu verhindern.
natürlich hindert das keinen programmierer daran mit speziell auf den cpu-typ angepaßtem assemblercode sich trotzdem dieser fehlfunktionen zu bedienen.
auf unterster assemblerebene eingeschleust sind solche routinen von keiner darüber liegenden software kontrollierbar.

Mich wundert aber wirklich dass sich aus Userspace-Code so ein Exploit fahren lässt. Das wäre wirklich derb.

Aber evtl. lässt es sich ja per Microcode-Update patchen.

Mich wundert aber wirklich dass sich aus Userspace-Code so ein Exploit fahren lässt. Das wäre wirklich derb.

Aber evtl. lässt es sich ja per Microcode-Update patchen.
Wenn man damit an die CR Register rankommt, kann man machen was man will.
Ich denke schon das da was über den µCode machen lässt.

Mich wundert aber wirklich dass sich aus Userspace-Code so ein Exploit fahren lässt. Das wäre wirklich derb.

Natürlich aus dem User-Space. Sonst wäre das wohl kaum eine Meldung Wert. Heise hat soetwas auch schon vor einem Jahr für AMD CPUs gemeldet.

Ist eventuell der Link vorhanden? Meine suche bei heise ergab diesbezüglich nichts.

Danke

Kann die Meldung auf Heise auch nicht mehr finden. Aber schau hier:
http://www.itnews.com.au/News/NewsStory.aspx?story=36371

Danke, denke mal das die aktuellen CPU's kein Problem mehr in diese Richtung haben. Der von 1998 ist mir auch noch ein Begriff. :)

Kann die Meldung auf Heise auch nicht mehr finden. Aber schau hier:
http://www.itnews.com.au/News/NewsStory.aspx?story=36371

Ich glaube schon dass da Welten zwischenliegen, denn der Intel-Code soll ja angeblich schon mittels einfacher TCP-Transportströme eingeschleust werden können.

Wird auf jeden Fall eine interessante Veranstaltung.