abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

Apprentice
Nachricht 131 von 142
680 Aufrufe
Nachricht 131 von 142
680 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

Microsoft verteilt nun aktualisierte Microcode-Versionen als Windows-Update:
https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates

"Microsoft is making available Intel-validated microcode updates that are related to Spectre Variant 3a (CVE-2018-3640: Rogue System Register Read (RSRE)), Spectre Variant 4 (CVE-2018-3639: Speculative Store Bypass (SSB)), and L1TF (CVE-2018-3615, CVE-2018-3646: L1 Terminal Fault)."

Explorer
Nachricht 132 von 142
667 Aufrufe
Nachricht 132 von 142
667 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

microcode-lizenz: intel rudert nach protestwelle zurueck.

ZDNET:
"Nachdem die Open-Source-Community gegen restriktive Lizenzbestimmungen protestieren, die unter anderem ein Benchmark-Verbot beinhalteten, hat Intel nun nachgegeben."

Explorer
Nachricht 133 von 142
531 Aufrufe
Nachricht 133 von 142
531 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

DESKMODDER:
"Microsoft hat die Intel Micro-Code Updates für Windows 10 1803 KB4100347, Windows 10 1709 KB4090007, Windows 10 1703 KB4091663, 1607 KB4091664 und 1507 KB4091666 aktualisiert. Das Update hat für einige CPUs in der Liste die gegen Spectre Variant 2 (CVE 2017-5715) absichern diese überarbeitet".

https://www.deskmodder.de/blog/2018/09/14/intel-microcode-update-september-2018-fuer-alle-windows-10...

Explorer
Nachricht 134 von 142
379 Aufrufe
Nachricht 134 von 142
379 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

...und die naechste luecke in intel cpus


HEISE
"Eine Forschergruppe hat in aktuellen Intel-CPUs eine neue Schwachstelle entdeckt... Der Seitenkanalangriff richtet sich auf simultanes Multi-Threading (SMT), das Intel unter der Bezeichnung Hyper-Threading implementiert, und kann Daten eines zweiten Threads auf demselben CPU-Kern mitschneiden... Intel hat das Problem mittlerweile bestätigt".

https://www.heise.de/newsticker/meldung/Neue-Schwachstelle-in-Intel-CPUs-Hyper-Threading-anfaellig-f...


NACHTRAG (05.11.2018):
nun hat der bug einen namen ("CVE-2018-5407" bzw. "PortSmash").

Master
Nachricht 135 von 142
345 Aufrufe
Nachricht 135 von 142
345 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

Mittlerweile finde ich es sogar besser, dass mein i5 gar kein HyperThreading kann, da gibt es dann schon mal eine Hand voll Bugs weniger, für die das System anfällig ist.

 

Offiziell gibt es von Medion noch immer kein aktualisiertes Microcode Update C6 für Skylake, nur das ältere C2. https://community.medion.com/t5/FAQs/FAQs-zu-Meltdown-und-Spectre/ta-p/53381

 

Ich habe gehört, dass Microsoft beim nächsten Windows 10 Release 1903 die Google Retpoline Technik gegen Meltdown integrieren will. Dadurch verliert das System weniger an Leistung beim Umgehen der Sicherheitslücken, dh. die Intel CPUs gewinnen beim massiven Daten I/O wieder einen Großteil ihrer ursprünglichen Leistung zurück, da hat es ja Leistungseinbrüche von bis zu etwa 30% gegeben.

 

MfG.

K.B.

 

 

 

Explorer
Nachricht 136 von 142
330 Aufrufe
Nachricht 136 von 142
330 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

@Kill_Bill

hab ich auch gelesen.


MEHMET IYIGUN (windows/azure kernel team development manager):
"Yes, we have enabled retpoline by default in our 19H1 flights along with what we call "import optimization" to further reduce perf impact due to indirect calls in kernel-mode. Combined, these reduce the perf impact of Spectre v2 mitigations to noise-level for most scenarios."


https://twitter.com/mamyun/status/1052715532883877888

Explorer
Nachricht 137 von 142
248 Aufrufe
Nachricht 137 von 142
248 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

microcode-updates: ein neuer loesungsweg fuer aeltere systeme


HEISE:
"Mit dem 'Intel Microcode Boot Loader' von Eran Badit von Ngoghq.com lassen sich nun auch Windows-7-Systeme schützen, für die es keine BIOS-Updates mehr gibt... [Voraussetzung] sind ein USB-Stick sowie ein PC, der im klassischen, BIOS-kompatiblen Modus bootet, von einem USB-Stick booten kann und eine freie USB-Buchse hat."


https://www.heise.de/security/meldung/Spectre-Update-Tool-patcht-aeltere-Windows-Rechner-4220178.htm...

Highlighted
Master
Nachricht 138 von 142
190 Aufrufe
Nachricht 138 von 142
190 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

Microsoft vertreibt nun Microcode C6 für Skylake, 8E für Kaby Lake, und 96 für Coffee Lake, etc. über Windows Update KB4465065 gegen Spectre und L1TF.

https://support.microsoft.com/en-us/help/4465065/kb4465065-intel-microcode-updates

 

MfG.

K.B.

Explorer
Nachricht 139 von 142
133 Aufrufe
Nachricht 139 von 142
133 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

HEISE:
"Eine neue Variante der Hardware-Sicherheitslücke Spectre [Variante 1] vereinfacht Angriffe auf Prozessoren. Die neue Methode, von ihren Entdeckern SplitSpectre getauft, lässt sich deren Angaben nach über JavaScript im Browser des angegriffenen Systems ausführen."

https://www.heise.de/security/meldung/SplitSpectre-Neuer-Angriff-macht-Prozessor-Angriffe-einfacher-...

Tutor
Nachricht 140 von 142
119 Aufrufe
Nachricht 140 von 142
119 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

Wieso sind eigentlich die Menschen so eitel, dass sie glauben, dass ausgerechnet ihr Computer bzw.Handy, Tablet ganz oben auf der Liste der lohnenden anzugreifenden Geräte steht?  

 

 Die Sicherheitslücken existieren schon seit 1995 und bisher ist noch keine kriminelle Nutzung von Meltdown oder Spectre bekannt geworden. Da ist es imo viel gefährlicher sich Schadsoftware aus Apps, verseuchten Programmen oder Mails auf das Handy oder den Computer zu laden. 

 

Ich halte das Ganze für ausgemachte Panikmache. Die Lücke ist doch sehr theoretisch - aber ich denke auch, das Server-Betreiber deutlich stärker betroffen sein könnten, als private Anwender. Viele, die sich jetzt über diese medienwirksame Entdeckung beschweren, nutzen weiterhin Facebook, WhatsApp, amerikanische Cloud Dienste, ungesicherte Wlans, etc. und dieses sogar wissentlich!

 

Also, einfach mal die Kirche im Dorf lassen.

 

Gruß Raymond

 

 

 


______________________________________________________
"I think that all the problems of the modern world could be mended by requiring restaurants to serve breakfast 24hrs a day." Mark Hoppus (via Twitter)