annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

175 RÉPONSES 175
Kill_Bill
Professor
Message 1 sur 176
80 224 Visites
Message 1 sur 176
80 224 Visites

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

https://meltdownattack.com/

 

Weitere Übersichtliche Darstellung des Problems auf folgenden Seiten:

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

http://www.planet3dnow.de/cms/35759-massive-sicherheitsluecke-in-intel-cpus-update-amd-arm-bugfixes-...

 

Für Spectre#2 wird ab Skylake auch ein Microcode-Update benötigt, um den Bug zu umgehen:

The patches and firmware available now for Intel processors are:

Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces,
and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode
updates and kernel countermeasures known as Indirect Branch Restricted Speculation,
aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched.
It's a good thing this variant is difficult to exploit in practice.

siehe: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/

 

Dh. es wird wohl wieder eine ganze Reihe von BIOS-Updates, und wohl auch Betriebssystem- und Treiber-Patches geben müssen!

Und das nachdem wir gerade erst die Intel-Systeme wegen dem Hyper-Threading Bug und sogar schon 2x wegen einem Intel ME Bug gepatcht haben.

Sind Intel denn nicht scheinbar die unsichersten Prozessoren zurzeit?Smiley surpris

 

MfG.

K.B.

Balises (1)
175 RÉPONSES 175
r_alf
Explorer
Message 101 sur 176
6 030 Visites
Message 101 sur 176
6 030 Visites

@freelancer

hab dazu - damit nicht alles thematisch durcheinander geht - gerade ein neues thema eroeffnet:
https://community.medion.com/t5/Desktop-PC-All-In-One/cve-2017-5703-sicherheitsproblem-in-mehreren-i...

 

r_alf
Explorer
Message 102 sur 176
5 953 Visites
Message 102 sur 176
5 953 Visites

@nhoffm

 

GÜNTER BORN:
"Microsoft hat nun Microcode-Updates für Broadwell DE A1, Broadwell DE V1, Broadwell DE V2,V3, Broadwell DE Y0, Broadwell H 43e, Broadwell U/Y, Broadwell Xeon E3 hinzugefügt"

https://www.borncity.com/blog/2018/04/25/windows-10-microcode-updates-kb4090007-kb4091663-kb4091664-...

nhoffm
New Voice
Message 103 sur 176
5 939 Visites
Message 103 sur 176
5 939 Visites

Danke @r_alf. InSpectre meldet meinen Laptop jetzt als geschützt.

 

Norbert

r_alf
Explorer
Message 104 sur 176
5 908 Visites
Message 104 sur 176
5 908 Visites

ergaenzung:
das microcode-update fuer win10 steht nun auch fuer prozessoren mit intel-haswell-mikroarchitektur zur verfuegung.

 

HEISE:
"[Das optionale Windows-Update KB4090007] enthält in der aktuellen Version vom 24.04.2018 nun außer Microcode-Updates für Coffee Lake (Core i-8000), Kaby Lake (i-7000) und Skylake (i-6000) nun auch Microcode-Updates für Broadwell (i-5000) und Haswell (i-4000)."
https://www.heise.de/security/meldung/CPU-Sicherheitsluecken-unter-Windows-Spectre-Schutz-auch-fuer-...

r_alf
Explorer
Message 105 sur 176
5 851 Visites
Message 105 sur 176
5 851 Visites

es koennte sein, dass das neue funktionsupgrade fuer win10 eine zeit lang leider auch ein "sicherheitsdowngrade" ist. userkommentare auf heise legen jedenfalls nahe, dass das gerade erschienene win10 1803 ("april 2018 update") das optionale spectre-microcode-update fuer den vorgaenger win10 1709 ("fall creators update") zerschiesst. nachinstallieren ist aktuell keine option, denn kb4090007 ist gegenwaertig nur fuer win10 1709 verfuegbar.

r_alf
Explorer
Message 106 sur 176
5 826 Visites
Message 106 sur 176
5 826 Visites

es hat sich leider bestaetigt.


HEISE:
"Die Installation des Windows 10 April 2018 Update verdrängt Microcode-Updates für Intel-Prozessoren aus dem Update KB4090007, die vor der Sicherheitslücke Spectre V2 schützen - man braucht also wieder BIOS-Updates"
https://www.heise.de/security/meldung/Windows-10-1803-ohne-Microcode-Updates-gegen-Spectre-V2-403906...


"man braucht also wieder BIOS-Updates"... oder neue microcode-updates. vielleicht kommen die am dienstag, dann ist jedenfalls wieder ms-patchday.

r_alf
Explorer
Message 107 sur 176
5 787 Visites
Message 107 sur 176
5 787 Visites

spectre next generation: 8 neue sicherheitsluecken in intel-cpus

 

...und medion hat es bei vielen kunden bis jetzt noch nicht geschafft die alten luecken per bios-update zu mindern: auf meinem P7648 (MD 99980) jedenfalls kommen die loecher schneller als die flicken 😞

 

HEISE:
"Ganze acht neue Sicherheitslücken in Intel-CPUs haben mehrere Forscher-Teams dem Hersteller bereits gemeldet, die aktuell noch geheimgehalten werden. Alle acht sind im Kern auf dasselbe Design-Problem zurückzuführen... sie sind sozusagen Spectre Next Generation. c't liegen exklusive Informationen zu Spectre NG vor, die wir auf mehreren Wegen verifizieren konnten, sodass wir an deren Echtheit keine Zweifel mehr hegen. Technische Details werden wir jedoch noch nicht veröffentlichen, solange noch eine Chance besteht, dass die Hersteller ihre Sicherheits-Updates vor dem Bekanntwerden der Lücken fertig bekommen."
https://www.heise.de/ct/artikel/Super-GAU-fuer-Intel-Weitere-Spectre-Luecken-im-Anflug-4039134.html

Kill_Bill
Professor
Message 108 sur 176
5 770 Visites
Message 108 sur 176
5 770 Visites

Wenn das so stimmt, mit den 8 neuen Lücken, dann wird das gepatche niemals fertig werden.

Hoffentlich bekommen das die CPU-Hersteller in den Griff, und können bald diesbezüglich fehlerfreie CPUs liefern.

Das Problem das Intel damit hat, ist, dass sie von Grund auf eine neue sichere Architektur entwickeln müssten. Die aktuelle basiert auf Pentium_Pro von 1995, und wurde x-mal ohne Rücksicht auf derartige Sicherheitsprobleme durch hinzugefügte Funktionen erweitert, die ebenfalls fehleranfällig sein könnten.

 

MfG.

K.B.

r_alf
Explorer
Message 109 sur 176
5 719 Visites
Message 109 sur 176
5 719 Visites

spectre-ng: noch troepfeln die infos recht spaerlich. heute gibt es anhaltspunkte zur frage "wer ist betroffen?"

HEISE:
"Die Zahl der Systeme, die diese Patches benötigen, ist enorm. Denn diese Spectre-NG-Lücken betreffen nicht nur alle Core-i-Prozessoren und deren Xeon-Derivate zumindest seit Erscheinen (Nehalem, 2010); das sind Intels Standard-CPUs für Desktops, Notebooks und Server. Ebenfalls anfällig sind Atom-basierte Pentium, Celeron- und Atom-Prozessoren seit 2013. Und die kommen auch in Tablets, Smartphones und Embedded Geräten zum Einsatz."
https://www.heise.de/security/meldung/Spectre-NG-Intel-verschiebt-die-ersten-Patches-koordinierte-Ve...

r_alf
Explorer
Message 110 sur 176
5 629 Visites
Message 110 sur 176
5 629 Visites

DESKMODDER:
"Microsoft hat gestern nun auch das Intel Microcode Update für die aktuelle Windows 10 17134 (April 2018 Update) bereitgestellt. Damit wird auch die Windows 10 1803 per Softwareupdate gegen Spectre Variant 2 (CVE 2017-5715) abgesichert. Soweit dies möglich ist. In der Liste sind alle CPUs, die auch schon in den Vorgängerversionen von Windows 10 abgedeckt wurden. Ivy Bridge ist aber neu hinzugekommen."
https://www.deskmodder.de/blog/2018/05/16/kb4100347-windows-10-1803-microcode-update-steht-nun-berei...

 

https://support.microsoft.com/en-us/help/4100347/intel-microcode-updates-for-windows-10-version-1803...

175 RÉPONSES 175