annuleren
Resultaten voor 
Zoek in plaats daarvan naar 
Bedoelde u: 

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

175 ANTWOORDEN 175
Kill_Bill
Professor
Bericht 1 van 176
80.639 Weergaven
Bericht 1 van 176
80.639 Weergaven

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

https://meltdownattack.com/

 

Weitere Übersichtliche Darstellung des Problems auf folgenden Seiten:

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

http://www.planet3dnow.de/cms/35759-massive-sicherheitsluecke-in-intel-cpus-update-amd-arm-bugfixes-...

 

Für Spectre#2 wird ab Skylake auch ein Microcode-Update benötigt, um den Bug zu umgehen:

The patches and firmware available now for Intel processors are:

Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces,
and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode
updates and kernel countermeasures known as Indirect Branch Restricted Speculation,
aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched.
It's a good thing this variant is difficult to exploit in practice.

siehe: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/

 

Dh. es wird wohl wieder eine ganze Reihe von BIOS-Updates, und wohl auch Betriebssystem- und Treiber-Patches geben müssen!

Und das nachdem wir gerade erst die Intel-Systeme wegen dem Hyper-Threading Bug und sogar schon 2x wegen einem Intel ME Bug gepatcht haben.

Sind Intel denn nicht scheinbar die unsichersten Prozessoren zurzeit?Smiley Verrast

 

MfG.

K.B.

Tags (1)
175 ANTWOORDEN 175
r_alf
Explorer
Bericht 101 van 176
6.077 Weergaven
Bericht 101 van 176
6.077 Weergaven

@freelancer

hab dazu - damit nicht alles thematisch durcheinander geht - gerade ein neues thema eroeffnet:
https://community.medion.com/t5/Desktop-PC-All-In-One/cve-2017-5703-sicherheitsproblem-in-mehreren-i...

 

r_alf
Explorer
Bericht 102 van 176
6.000 Weergaven
Bericht 102 van 176
6.000 Weergaven

@nhoffm

 

GÜNTER BORN:
"Microsoft hat nun Microcode-Updates für Broadwell DE A1, Broadwell DE V1, Broadwell DE V2,V3, Broadwell DE Y0, Broadwell H 43e, Broadwell U/Y, Broadwell Xeon E3 hinzugefügt"

https://www.borncity.com/blog/2018/04/25/windows-10-microcode-updates-kb4090007-kb4091663-kb4091664-...

nhoffm
New Voice
Bericht 103 van 176
5.986 Weergaven
Bericht 103 van 176
5.986 Weergaven

Danke @r_alf. InSpectre meldet meinen Laptop jetzt als geschützt.

 

Norbert

r_alf
Explorer
Bericht 104 van 176
5.955 Weergaven
Bericht 104 van 176
5.955 Weergaven

ergaenzung:
das microcode-update fuer win10 steht nun auch fuer prozessoren mit intel-haswell-mikroarchitektur zur verfuegung.

 

HEISE:
"[Das optionale Windows-Update KB4090007] enthält in der aktuellen Version vom 24.04.2018 nun außer Microcode-Updates für Coffee Lake (Core i-8000), Kaby Lake (i-7000) und Skylake (i-6000) nun auch Microcode-Updates für Broadwell (i-5000) und Haswell (i-4000)."
https://www.heise.de/security/meldung/CPU-Sicherheitsluecken-unter-Windows-Spectre-Schutz-auch-fuer-...

r_alf
Explorer
Bericht 105 van 176
5.898 Weergaven
Bericht 105 van 176
5.898 Weergaven

es koennte sein, dass das neue funktionsupgrade fuer win10 eine zeit lang leider auch ein "sicherheitsdowngrade" ist. userkommentare auf heise legen jedenfalls nahe, dass das gerade erschienene win10 1803 ("april 2018 update") das optionale spectre-microcode-update fuer den vorgaenger win10 1709 ("fall creators update") zerschiesst. nachinstallieren ist aktuell keine option, denn kb4090007 ist gegenwaertig nur fuer win10 1709 verfuegbar.

r_alf
Explorer
Bericht 106 van 176
5.873 Weergaven
Bericht 106 van 176
5.873 Weergaven

es hat sich leider bestaetigt.


HEISE:
"Die Installation des Windows 10 April 2018 Update verdrängt Microcode-Updates für Intel-Prozessoren aus dem Update KB4090007, die vor der Sicherheitslücke Spectre V2 schützen - man braucht also wieder BIOS-Updates"
https://www.heise.de/security/meldung/Windows-10-1803-ohne-Microcode-Updates-gegen-Spectre-V2-403906...


"man braucht also wieder BIOS-Updates"... oder neue microcode-updates. vielleicht kommen die am dienstag, dann ist jedenfalls wieder ms-patchday.

r_alf
Explorer
Bericht 107 van 176
5.834 Weergaven
Bericht 107 van 176
5.834 Weergaven

spectre next generation: 8 neue sicherheitsluecken in intel-cpus

 

...und medion hat es bei vielen kunden bis jetzt noch nicht geschafft die alten luecken per bios-update zu mindern: auf meinem P7648 (MD 99980) jedenfalls kommen die loecher schneller als die flicken 😞

 

HEISE:
"Ganze acht neue Sicherheitslücken in Intel-CPUs haben mehrere Forscher-Teams dem Hersteller bereits gemeldet, die aktuell noch geheimgehalten werden. Alle acht sind im Kern auf dasselbe Design-Problem zurückzuführen... sie sind sozusagen Spectre Next Generation. c't liegen exklusive Informationen zu Spectre NG vor, die wir auf mehreren Wegen verifizieren konnten, sodass wir an deren Echtheit keine Zweifel mehr hegen. Technische Details werden wir jedoch noch nicht veröffentlichen, solange noch eine Chance besteht, dass die Hersteller ihre Sicherheits-Updates vor dem Bekanntwerden der Lücken fertig bekommen."
https://www.heise.de/ct/artikel/Super-GAU-fuer-Intel-Weitere-Spectre-Luecken-im-Anflug-4039134.html

Kill_Bill
Professor
Bericht 108 van 176
5.817 Weergaven
Bericht 108 van 176
5.817 Weergaven

Wenn das so stimmt, mit den 8 neuen Lücken, dann wird das gepatche niemals fertig werden.

Hoffentlich bekommen das die CPU-Hersteller in den Griff, und können bald diesbezüglich fehlerfreie CPUs liefern.

Das Problem das Intel damit hat, ist, dass sie von Grund auf eine neue sichere Architektur entwickeln müssten. Die aktuelle basiert auf Pentium_Pro von 1995, und wurde x-mal ohne Rücksicht auf derartige Sicherheitsprobleme durch hinzugefügte Funktionen erweitert, die ebenfalls fehleranfällig sein könnten.

 

MfG.

K.B.

r_alf
Explorer
Bericht 109 van 176
5.766 Weergaven
Bericht 109 van 176
5.766 Weergaven

spectre-ng: noch troepfeln die infos recht spaerlich. heute gibt es anhaltspunkte zur frage "wer ist betroffen?"

HEISE:
"Die Zahl der Systeme, die diese Patches benötigen, ist enorm. Denn diese Spectre-NG-Lücken betreffen nicht nur alle Core-i-Prozessoren und deren Xeon-Derivate zumindest seit Erscheinen (Nehalem, 2010); das sind Intels Standard-CPUs für Desktops, Notebooks und Server. Ebenfalls anfällig sind Atom-basierte Pentium, Celeron- und Atom-Prozessoren seit 2013. Und die kommen auch in Tablets, Smartphones und Embedded Geräten zum Einsatz."
https://www.heise.de/security/meldung/Spectre-NG-Intel-verschiebt-die-ersten-Patches-koordinierte-Ve...

r_alf
Explorer
Bericht 110 van 176
5.676 Weergaven
Bericht 110 van 176
5.676 Weergaven

DESKMODDER:
"Microsoft hat gestern nun auch das Intel Microcode Update für die aktuelle Windows 10 17134 (April 2018 Update) bereitgestellt. Damit wird auch die Windows 10 1803 per Softwareupdate gegen Spectre Variant 2 (CVE 2017-5715) abgesichert. Soweit dies möglich ist. In der Liste sind alle CPUs, die auch schon in den Vorgängerversionen von Windows 10 abgedeckt wurden. Ivy Bridge ist aber neu hinzugekommen."
https://www.deskmodder.de/blog/2018/05/16/kb4100347-windows-10-1803-microcode-update-steht-nun-berei...

 

https://support.microsoft.com/en-us/help/4100347/intel-microcode-updates-for-windows-10-version-1803...

175 ANTWOORDEN 175