abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

175 ANTWORTEN 175
Kill_Bill
Professor
Nachricht 1 von 176
51.264 Aufrufe
Nachricht 1 von 176
51.264 Aufrufe

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

https://meltdownattack.com/

 

Weitere Übersichtliche Darstellung des Problems auf folgenden Seiten:

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

http://www.planet3dnow.de/cms/35759-massive-sicherheitsluecke-in-intel-cpus-update-amd-arm-bugfixes-...

 

Für Spectre#2 wird ab Skylake auch ein Microcode-Update benötigt, um den Bug zu umgehen:

The patches and firmware available now for Intel processors are:

Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces,
and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode
updates and kernel countermeasures known as Indirect Branch Restricted Speculation,
aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched.
It's a good thing this variant is difficult to exploit in practice.

siehe: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/

 

Dh. es wird wohl wieder eine ganze Reihe von BIOS-Updates, und wohl auch Betriebssystem- und Treiber-Patches geben müssen!

Und das nachdem wir gerade erst die Intel-Systeme wegen dem Hyper-Threading Bug und sogar schon 2x wegen einem Intel ME Bug gepatcht haben.

Sind Intel denn nicht scheinbar die unsichersten Prozessoren zurzeit?Smiley (überrascht)

 

MfG.

K.B.

Tags (1)
175 ANTWORTEN 175
r_alf
Explorer
Nachricht 101 von 176
4.582 Aufrufe
Nachricht 101 von 176
4.582 Aufrufe

@freelancer

hab dazu - damit nicht alles thematisch durcheinander geht - gerade ein neues thema eroeffnet:
https://community.medion.com/t5/Desktop-PC-All-In-One/cve-2017-5703-sicherheitsproblem-in-mehreren-i...

 

r_alf
Explorer
Nachricht 102 von 176
4.505 Aufrufe
Nachricht 102 von 176
4.505 Aufrufe

@nhoffm

 

GÜNTER BORN:
"Microsoft hat nun Microcode-Updates für Broadwell DE A1, Broadwell DE V1, Broadwell DE V2,V3, Broadwell DE Y0, Broadwell H 43e, Broadwell U/Y, Broadwell Xeon E3 hinzugefügt"

https://www.borncity.com/blog/2018/04/25/windows-10-microcode-updates-kb4090007-kb4091663-kb4091664-...

nhoffm
New Voice
Nachricht 103 von 176
4.491 Aufrufe
Nachricht 103 von 176
4.491 Aufrufe

Danke @r_alf. InSpectre meldet meinen Laptop jetzt als geschützt.

 

Norbert

r_alf
Explorer
Nachricht 104 von 176
4.460 Aufrufe
Nachricht 104 von 176
4.460 Aufrufe

ergaenzung:
das microcode-update fuer win10 steht nun auch fuer prozessoren mit intel-haswell-mikroarchitektur zur verfuegung.

 

HEISE:
"[Das optionale Windows-Update KB4090007] enthält in der aktuellen Version vom 24.04.2018 nun außer Microcode-Updates für Coffee Lake (Core i-8000), Kaby Lake (i-7000) und Skylake (i-6000) nun auch Microcode-Updates für Broadwell (i-5000) und Haswell (i-4000)."
https://www.heise.de/security/meldung/CPU-Sicherheitsluecken-unter-Windows-Spectre-Schutz-auch-fuer-...

r_alf
Explorer
Nachricht 105 von 176
4.403 Aufrufe
Nachricht 105 von 176
4.403 Aufrufe

es koennte sein, dass das neue funktionsupgrade fuer win10 eine zeit lang leider auch ein "sicherheitsdowngrade" ist. userkommentare auf heise legen jedenfalls nahe, dass das gerade erschienene win10 1803 ("april 2018 update") das optionale spectre-microcode-update fuer den vorgaenger win10 1709 ("fall creators update") zerschiesst. nachinstallieren ist aktuell keine option, denn kb4090007 ist gegenwaertig nur fuer win10 1709 verfuegbar.

r_alf
Explorer
Nachricht 106 von 176
4.378 Aufrufe
Nachricht 106 von 176
4.378 Aufrufe

es hat sich leider bestaetigt.


HEISE:
"Die Installation des Windows 10 April 2018 Update verdrängt Microcode-Updates für Intel-Prozessoren aus dem Update KB4090007, die vor der Sicherheitslücke Spectre V2 schützen - man braucht also wieder BIOS-Updates"
https://www.heise.de/security/meldung/Windows-10-1803-ohne-Microcode-Updates-gegen-Spectre-V2-403906...


"man braucht also wieder BIOS-Updates"... oder neue microcode-updates. vielleicht kommen die am dienstag, dann ist jedenfalls wieder ms-patchday.

r_alf
Explorer
Nachricht 107 von 176
4.339 Aufrufe
Nachricht 107 von 176
4.339 Aufrufe

spectre next generation: 8 neue sicherheitsluecken in intel-cpus

 

...und medion hat es bei vielen kunden bis jetzt noch nicht geschafft die alten luecken per bios-update zu mindern: auf meinem P7648 (MD 99980) jedenfalls kommen die loecher schneller als die flicken 😞

 

HEISE:
"Ganze acht neue Sicherheitslücken in Intel-CPUs haben mehrere Forscher-Teams dem Hersteller bereits gemeldet, die aktuell noch geheimgehalten werden. Alle acht sind im Kern auf dasselbe Design-Problem zurückzuführen... sie sind sozusagen Spectre Next Generation. c't liegen exklusive Informationen zu Spectre NG vor, die wir auf mehreren Wegen verifizieren konnten, sodass wir an deren Echtheit keine Zweifel mehr hegen. Technische Details werden wir jedoch noch nicht veröffentlichen, solange noch eine Chance besteht, dass die Hersteller ihre Sicherheits-Updates vor dem Bekanntwerden der Lücken fertig bekommen."
https://www.heise.de/ct/artikel/Super-GAU-fuer-Intel-Weitere-Spectre-Luecken-im-Anflug-4039134.html

Kill_Bill
Professor
Nachricht 108 von 176
4.322 Aufrufe
Nachricht 108 von 176
4.322 Aufrufe

Wenn das so stimmt, mit den 8 neuen Lücken, dann wird das gepatche niemals fertig werden.

Hoffentlich bekommen das die CPU-Hersteller in den Griff, und können bald diesbezüglich fehlerfreie CPUs liefern.

Das Problem das Intel damit hat, ist, dass sie von Grund auf eine neue sichere Architektur entwickeln müssten. Die aktuelle basiert auf Pentium_Pro von 1995, und wurde x-mal ohne Rücksicht auf derartige Sicherheitsprobleme durch hinzugefügte Funktionen erweitert, die ebenfalls fehleranfällig sein könnten.

 

MfG.

K.B.

r_alf
Explorer
Nachricht 109 von 176
4.271 Aufrufe
Nachricht 109 von 176
4.271 Aufrufe

spectre-ng: noch troepfeln die infos recht spaerlich. heute gibt es anhaltspunkte zur frage "wer ist betroffen?"

HEISE:
"Die Zahl der Systeme, die diese Patches benötigen, ist enorm. Denn diese Spectre-NG-Lücken betreffen nicht nur alle Core-i-Prozessoren und deren Xeon-Derivate zumindest seit Erscheinen (Nehalem, 2010); das sind Intels Standard-CPUs für Desktops, Notebooks und Server. Ebenfalls anfällig sind Atom-basierte Pentium, Celeron- und Atom-Prozessoren seit 2013. Und die kommen auch in Tablets, Smartphones und Embedded Geräten zum Einsatz."
https://www.heise.de/security/meldung/Spectre-NG-Intel-verschiebt-die-ersten-Patches-koordinierte-Ve...

r_alf
Explorer
Nachricht 110 von 176
4.181 Aufrufe
Nachricht 110 von 176
4.181 Aufrufe

DESKMODDER:
"Microsoft hat gestern nun auch das Intel Microcode Update für die aktuelle Windows 10 17134 (April 2018 Update) bereitgestellt. Damit wird auch die Windows 10 1803 per Softwareupdate gegen Spectre Variant 2 (CVE 2017-5715) abgesichert. Soweit dies möglich ist. In der Liste sind alle CPUs, die auch schon in den Vorgängerversionen von Windows 10 abgedeckt wurden. Ivy Bridge ist aber neu hinzugekommen."
https://www.deskmodder.de/blog/2018/05/16/kb4100347-windows-10-1803-microcode-update-steht-nun-berei...

 

https://support.microsoft.com/en-us/help/4100347/intel-microcode-updates-for-windows-10-version-1803...

175 ANTWORTEN 175