Diese Website verwendet Cookies. Klicken Sie auf „Accept“ (Annehmen), wenn Sie der Verwendung von Cookies auf unserer Webseite zustimmen, wie in unserer Datenschutzrichtlinie beschrieben. Klicken Sie auf Präferenzen, um Ihre Cookie-Einstellungen anzupassen.
Akzeptieren
Ablehnen
Persönliche Einstellungen
41843members
146735Beiträge
Hilfe
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion kannst Du Deine Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

175 ANTWORTEN 175
Kill_Bill
Professor
Nachricht 1 von 176

‎05.01.2018 11:15 - bearbeitet ‎05.01.2018 11:18

79.080 Aufrufe
Nachricht 1 von 176

‎05.01.2018 11:15 - bearbeitet ‎05.01.2018 11:18

79.080 Aufrufe

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

https://meltdownattack.com/

 

Weitere Übersichtliche Darstellung des Problems auf folgenden Seiten:

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

http://www.planet3dnow.de/cms/35759-massive-sicherheitsluecke-in-intel-cpus-update-amd-arm-bugfixes-...

 

Für Spectre#2 wird ab Skylake auch ein Microcode-Update benötigt, um den Bug zu umgehen:

The patches and firmware available now for Intel processors are:

Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces, 
and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
   
On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode 
updates and kernel countermeasures known as Indirect Branch Restricted Speculation, 
aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
    
That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched. 
It's a good thing this variant is difficult to exploit in practice.

siehe: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/

 

Dh. es wird wohl wieder eine ganze Reihe von BIOS-Updates, und wohl auch Betriebssystem- und Treiber-Patches geben müssen!

Und das nachdem wir gerade erst die Intel-Systeme wegen dem Hyper-Threading Bug und sogar schon 2x wegen einem Intel ME Bug gepatcht haben.

Sind Intel denn nicht scheinbar die unsichersten Prozessoren zurzeit?Smiley (überrascht)

 

MfG.

K.B.

2 Personen haben die gleiche Frage.
Tags (1)
Antworten
175 ANTWORTEN 175
cloudns
Trainee
Nachricht 171 von 176

am ‎02.01.2020 06:57 - zuletzt bearbeitet am ‎09.01.2020 11:57 von Retired

3.915 Aufrufe
Nachricht 171 von 176

am ‎02.01.2020 06:57 - zuletzt bearbeitet am ‎09.01.2020 11:57 von Retired

3.915 Aufrufe

Wer ein E7222 hat, ist fein raus! Vorausschauened hat intel bei dem schon 2013 das hyper threading ausgeschaltet. Also läuft spectre / meltdown voll ins Leere!

 

hier der Prozessor des Jahres 2020  µP des Jahres ! 

 

Edit by Admin:
Betreff des Threads korrigiert da dieser editiert wurde!

Tags (1)
0 Kudos
Antworten
r_alf
Explorer
Nachricht 172 von 176

am ‎28.01.2020 01:49

3.833 Aufrufe
Nachricht 172 von 176

am ‎28.01.2020 01:49

3.833 Aufrufe

und die naechste sicherheitsluecke in intel prozessoren:
https://cacheoutattack.com/


betroffen sind:
https://software.intel.com/security-software-guidance/insights/processors-affected-l1d-eviction-samp...

0 Kudos
Antworten
r_alf
Explorer
Nachricht 173 von 176

am ‎31.01.2020 14:42

3.793 Aufrufe
Nachricht 173 von 176

am ‎31.01.2020 14:42

3.793 Aufrufe

neue intel microcode-updates fuer win10 verfuegbar:

https://www.deskmodder.de/blog/2020/01/31/intel-microcode-updates-windows-10-1909-1903-1809-und-daru...

0 Kudos
Antworten
r_alf
Explorer
Nachricht 174 von 176

am ‎10.03.2020 20:54

3.708 Aufrufe
Nachricht 174 von 176

am ‎10.03.2020 20:54

3.708 Aufrufe

GÜNTER BORN:
"Mittels einer neuen Angriffsmethode namens 'Load Value Injection in the Line Fill Buffers' (LVI-LFB) können Angreifer gezielt Daten in Rechenzentren stehlen, ohne Spuren zu hinterlassen... Die neu entdeckte Angriffsmethode betrifft alle modernen Intel-Prozessoren in Servern, Desktops und Laptops, die zwischen 2012 und 2020 produziert wurden... 'Vollständig schließen lässt sich die Sicherheitslücke nur durch Austausch der Hardware oder durch Deaktivierung von Funktionen wie Hyperthreading und damit einhergehenden erheblichen Leistungseinbußen.'"

https://www.borncity.com/blog/2020/03/10/neue-lvi-lfb-schwachstelle-in-intel-cpus-entdeckt/

0 Kudos
Antworten
Kill_Bill
Professor
Nachricht 175 von 176

am ‎10.06.2020 12:59

3.495 Aufrufe
Nachricht 175 von 176

am ‎10.06.2020 12:59

3.495 Aufrufe

Juni Patchday auch bei Intel:

 

Weitere Prozessorlücke INTEL-SA-00320 / CVE-2020-0543 " Special Register Buffer Data Sampling", betroffene Prozessoren:

https://software.intel.com/security-software-guidance/processors-affected-transient-execution-attack...

 

Es gibt auch neue Microcode-Updates von Intel:

https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files

 

Es nimmt kein Ende mit den Fehlern bei Intel.

 

MfG.

K.B.

Antworten
r_alf
Explorer
Nachricht 176 von 176

am ‎10.06.2020 19:27

3.487 Aufrufe
Nachricht 176 von 176

am ‎10.06.2020 19:27

3.487 Aufrufe

neben "special register buffer data sampling" (srbds, cve-2020-0543) zusaetzlich noch eine weitere sicherheitsluecke ("sgaxe") in intel prozessoren.


HEISE:
"Das zweite von den Forschern entdeckte und auf den Namen SGAxe getaufte Sicherheitsproblem stellt eine Weiterentwicklung von CacheOut alias RIDL (Rogue In-Flight Data Load) alias L1D Eviction Sampling (L1DES) dar, soll nun aber auch Intels Sicherheitsenklaven in Form der Software Guard Extensions (SGX) umgehen können."

https://www.heise.de/news/Neue-CPU-Sicherheitsluecken-in-Intel-Prozessoren-umgehen-Kern-Grenzen-4780...

Antworten
175 ANTWORTEN 175
Hier können Benutzer ihre Erfahrungen & Kenntnisse unter sich austauschen.
 

Rechtliche Informationen

Cookie Hinweis
Datenschutz
Nutzungsbedingungen
Impressum
 

MEDION Shops

Online Shop
Ersatzteil Shop
 
 
 

Über MEDION

Kontakt
Service
Über uns
International
Karriere

Award 1
Award 2
Award 3