05.01.2018 11:15 - edited 05.01.2018 11:18
05.01.2018 11:15 - edited 05.01.2018 11:18
Weitere Übersichtliche Darstellung des Problems auf folgenden Seiten:
https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/
Für Spectre#2 wird ab Skylake auch ein Microcode-Update benötigt, um den Bug zu umgehen:
The patches and firmware available now for Intel processors are:
Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces,
and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode
updates and kernel countermeasures known as Indirect Branch Restricted Speculation,
aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched.
It's a good thing this variant is difficult to exploit in practice.
siehe: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/
Dh. es wird wohl wieder eine ganze Reihe von BIOS-Updates, und wohl auch Betriebssystem- und Treiber-Patches geben müssen!
Und das nachdem wir gerade erst die Intel-Systeme wegen dem Hyper-Threading Bug und sogar schon 2x wegen einem Intel ME Bug gepatcht haben.
Sind Intel denn nicht scheinbar die unsichersten Prozessoren zurzeit?
MfG.
K.B.
16.04.2018 18:36
16.04.2018 18:36
@freelancer
hab dazu - damit nicht alles thematisch durcheinander geht - gerade ein neues thema eroeffnet:
https://community.medion.com/t5/Desktop-PC-All-In-One/cve-2017-5703-sicherheitsproblem-in-mehreren-i...
25.04.2018 19:33
25.04.2018 19:33
GÜNTER BORN:
"Microsoft hat nun Microcode-Updates für Broadwell DE A1, Broadwell DE V1, Broadwell DE V2,V3, Broadwell DE Y0, Broadwell H 43e, Broadwell U/Y, Broadwell Xeon E3 hinzugefügt"
25.04.2018 20:08
26.04.2018 16:13
26.04.2018 16:13
ergaenzung:
das microcode-update fuer win10 steht nun auch fuer prozessoren mit intel-haswell-mikroarchitektur zur verfuegung.
HEISE:
"[Das optionale Windows-Update KB4090007] enthält in der aktuellen Version vom 24.04.2018 nun außer Microcode-Updates für Coffee Lake (Core i-8000), Kaby Lake (i-7000) und Skylake (i-6000) nun auch Microcode-Updates für Broadwell (i-5000) und Haswell (i-4000)."
https://www.heise.de/security/meldung/CPU-Sicherheitsluecken-unter-Windows-Spectre-Schutz-auch-fuer-...
01.05.2018 22:03
01.05.2018 22:03
es koennte sein, dass das neue funktionsupgrade fuer win10 eine zeit lang leider auch ein "sicherheitsdowngrade" ist. userkommentare auf heise legen jedenfalls nahe, dass das gerade erschienene win10 1803 ("april 2018 update") das optionale spectre-microcode-update fuer den vorgaenger win10 1709 ("fall creators update") zerschiesst. nachinstallieren ist aktuell keine option, denn kb4090007 ist gegenwaertig nur fuer win10 1709 verfuegbar.
02.05.2018 15:27 - edited 02.05.2018 15:27
02.05.2018 15:27 - edited 02.05.2018 15:27
es hat sich leider bestaetigt.
HEISE:
"Die Installation des Windows 10 April 2018 Update verdrängt Microcode-Updates für Intel-Prozessoren aus dem Update KB4090007, die vor der Sicherheitslücke Spectre V2 schützen - man braucht also wieder BIOS-Updates"
https://www.heise.de/security/meldung/Windows-10-1803-ohne-Microcode-Updates-gegen-Spectre-V2-403906...
"man braucht also wieder BIOS-Updates"... oder neue microcode-updates. vielleicht kommen die am dienstag, dann ist jedenfalls wieder ms-patchday.
03.05.2018 18:59 - edited 03.05.2018 19:22
03.05.2018 18:59 - edited 03.05.2018 19:22
spectre next generation: 8 neue sicherheitsluecken in intel-cpus
...und medion hat es bei vielen kunden bis jetzt noch nicht geschafft die alten luecken per bios-update zu mindern: auf meinem P7648 (MD 99980) jedenfalls kommen die loecher schneller als die flicken 😞
HEISE:
"Ganze acht neue Sicherheitslücken in Intel-CPUs haben mehrere Forscher-Teams dem Hersteller bereits gemeldet, die aktuell noch geheimgehalten werden. Alle acht sind im Kern auf dasselbe Design-Problem zurückzuführen... sie sind sozusagen Spectre Next Generation. c't liegen exklusive Informationen zu Spectre NG vor, die wir auf mehreren Wegen verifizieren konnten, sodass wir an deren Echtheit keine Zweifel mehr hegen. Technische Details werden wir jedoch noch nicht veröffentlichen, solange noch eine Chance besteht, dass die Hersteller ihre Sicherheits-Updates vor dem Bekanntwerden der Lücken fertig bekommen."
https://www.heise.de/ct/artikel/Super-GAU-fuer-Intel-Weitere-Spectre-Luecken-im-Anflug-4039134.html
03.05.2018 21:38
03.05.2018 21:38
Wenn das so stimmt, mit den 8 neuen Lücken, dann wird das gepatche niemals fertig werden.
Hoffentlich bekommen das die CPU-Hersteller in den Griff, und können bald diesbezüglich fehlerfreie CPUs liefern.
Das Problem das Intel damit hat, ist, dass sie von Grund auf eine neue sichere Architektur entwickeln müssten. Die aktuelle basiert auf Pentium_Pro von 1995, und wurde x-mal ohne Rücksicht auf derartige Sicherheitsprobleme durch hinzugefügte Funktionen erweitert, die ebenfalls fehleranfällig sein könnten.
MfG.
K.B.
07.05.2018 16:17
07.05.2018 16:17
spectre-ng: noch troepfeln die infos recht spaerlich. heute gibt es anhaltspunkte zur frage "wer ist betroffen?"
HEISE:
"Die Zahl der Systeme, die diese Patches benötigen, ist enorm. Denn diese Spectre-NG-Lücken betreffen nicht nur alle Core-i-Prozessoren und deren Xeon-Derivate zumindest seit Erscheinen (Nehalem, 2010); das sind Intels Standard-CPUs für Desktops, Notebooks und Server. Ebenfalls anfällig sind Atom-basierte Pentium, Celeron- und Atom-Prozessoren seit 2013. Und die kommen auch in Tablets, Smartphones und Embedded Geräten zum Einsatz."
https://www.heise.de/security/meldung/Spectre-NG-Intel-verschiebt-die-ersten-Patches-koordinierte-Ve...
16.05.2018 14:36 - edited 16.05.2018 14:43
16.05.2018 14:36 - edited 16.05.2018 14:43
DESKMODDER:
"Microsoft hat gestern nun auch das Intel Microcode Update für die aktuelle Windows 10 17134 (April 2018 Update) bereitgestellt. Damit wird auch die Windows 10 1803 per Softwareupdate gegen Spectre Variant 2 (CVE 2017-5715) abgesichert. Soweit dies möglich ist. In der Liste sind alle CPUs, die auch schon in den Vorgängerversionen von Windows 10 abgedeckt wurden. Ivy Bridge ist aber neu hinzugekommen."
https://www.deskmodder.de/blog/2018/05/16/kb4100347-windows-10-1803-microcode-update-steht-nun-berei...