Intel door pc-eigenaren aangeklaagd over Downfall-kwetsbaarheid
Chipfabrikant Intel is in de Verenigde Staten door verschillende pc-eigenaren aangeklaagd over de Downfall-kwetsbaarheid. Volgens de klagers wist Intel al sinds 2018 van de onderliggende kwetsbaarheid waardoor Downfall mogelijk was, maar heeft het dit nooit gemeld. Daarnaast zorgde de micro-update die Intel uitbracht om het probleem te verhelpen dat de prestaties van processors met soms wel vijftig procent afnam.
Downfall betreft een door Google ontdekte 'speculative execution' kwetsbaarheid waardoor het mogelijk is om vertrouwelijke informatie van systemen te stelen, zoal wachtwoorden, encryptiesleutels en chatberichten. Bij speculatieve uitvoering raden processors welke operatie moet worden uitgevoerd voordat een vorige is afgerond. Deze aanpak zorgt voor betere prestaties, maar kan er ook voor zorgen dat vertrouwelijke informatie kan lekken, zoals bijvoorbeeld Meltdown en Spectre aantoonden. Vanwege de aard van deze kwetsbaarheden hebben updates dan ook gevolgen voor de prestaties van de processor.
De klagers stellen dat de pc's die ze kochten hierdoor niet meer overeenkomen met het originele product. De processors presteren slechter en zijn veel minder waard. "En jarenlang wist Intel dat dit uiteindelijk zou gebeuren", zo staat in de aanklacht verder te lezen. De klagers willen dan ook een vergoeding voor Intels 'bewuste beslissing' om kwetsbare processors te verkopen zonder de waarheid te vertellen en dat de update die vervolgens uitkwam hun 'processors vernietigde'. Het bedrag kan tijdens de rechtszaak worden vastgesteld of zal een wettelijke schadevergoeding van 10.000 dollar per klager betreffen, aldus de klagers.
Intel had dit fatsoenlijk moeten/kunnen oplossen, processor retour nemen en een goede, verbeterde processor retour.
Waarom kan zo'n website niet gewoon een lijst van typenummers van processoren geven, of desnoods een veldje waar je je typenummer invoert en dan een check doen?
Waarom nou al die domme namen van meren en vermeldingen van onbekende extra parameters zoals "stepping"?
Daar kun je als klant toch niks mee?
Nu het steeds lastiger wordt om wurgconstructies toe te passen om AMD dwars te zitten (denk aan : als je onze CPU's tegen groothandelsprijzen wilt afnemen verkoop je geen producten met AMD cpu's, of als je 10% extra korting wil, verkoop je alleen AMD systemen met trage IO interfaces, zoals traag geheugen, trage diskcontrollers enz enz....
Nu moet INTEL het doen op eigen prestaties...en dat lukt ze niet omdat hun architectuur simpelweg gebouwd is op het principe van een honda-motor met 1 versnelling... Kan heel veel toeren draaien en van 0 naar 100 heel snel, als je maar 1 pakje wilt verplaatsen...
Een AMD is meer een 6x6 all-wheel-drive diesel twin turbo... duurt effe voordat ie op gang komt, en het verplaatsen van 1 pakketje is wat minder efficient en snel, maar als je een boottrailer, genoeg eten voor 2 weken en een daktent mee wilt nemen, toch veel beter...
Intel kon voorheen, toen applicaties dom waren (= lees single thread) nog teren op zijn 'toerental'... maar toen kwamen applicaties die zich meer gedroegen als een aanhanger van 3.5 ton... en slipte de koppeling van de intel cpu tot er rook uit kwam... en als je dan ook nog eens een bug moet fixen die erin geslopen is en zelfs je 'honda' blokje een toerenbegrenzen erop zet... wat heb je dan nog voor CPU over?
Het geeft in ieder geval aan dat intel in de broek plast van AMD.... en dan hebben we het nog niet gehad over de migratie die aanstaande is naar ARM architectuur... Als AMD nu een cpu zou kunnen maken die zowel AMD64 als ARM64 zou kunnen draaien... pffff.. of tegelijkertijd.... kun je windows11 draaien voor je spelletjes, terwijl je ubuntu op arm ook loopt.
betere en veiligere cpu's dus weerstand bieden,
er zijn al lang bestaande problemen met Intel CPU-chips die degenen die geïnteresseerd zijn in beveiliging en privacy zorgen baren dus niet alleen meltdown en spectre (2018)
Vpro/IME
Maar hier hebben we een combinatie van ontwerp en externe exploits die ernstige gevolgen hebben voor Intel-CPU's.
Het echte slechte nieuws is dat we een aantal uiterst zorgwekkende exploits hebben en dat er nieuwe chips worden gemaakt die deze kwetsbaarheden nog steeds hebben.
En al deze bedreigingen waren het gevolg van Intels oorspronkelijke voornemen om bediening op afstand mogelijk te maken met behulp van Intel Management Engine (IME).
Wereld 2023
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
