About r_alf

neben "special register buffer data sampling" (srbds, cve-2020-0543) zusaetzlich noch eine weitere sicherheitsluecke ("sgaxe") in intel prozessoren. HEISE: "Das zweite von den Forschern entdeckte und auf den Namen SGAxe getaufte Sicherheitsproblem stellt eine Weiterentwicklung von CacheOut alias RIDL (Rogue In-Flight Data Load) alias L1D Eviction Sampling (L1DES) dar, soll nun aber auch Intels Sicherheitsenklaven in Form der Software Guard Extensions (SGX) umgehen können." https://www.heise.de/news/Neue-CPU-Sicherheitsluecken-in-Intel-Prozessoren-umgehen-Kern-Grenzen-4780215.html ... View more

GÜNTER BORN: "Mittels einer neuen Angriffsmethode namens 'Load Value Injection in the Line Fill Buffers' (LVI-LFB) können Angreifer gezielt Daten in Rechenzentren stehlen, ohne Spuren zu hinterlassen... Die neu entdeckte Angriffsmethode betrifft alle modernen Intel-Prozessoren in Servern, Desktops und Laptops, die zwischen 2012 und 2020 produziert wurden... 'Vollständig schließen lässt sich die Sicherheitslücke nur durch Austausch der Hardware oder durch Deaktivierung von Funktionen wie Hyperthreading und damit einhergehenden erheblichen Leistungseinbußen.'" https://www.borncity.com/blog/2020/03/10/neue-lvi-lfb-schwachstelle-in-intel-cpus-entdeckt/ ... View more

neue intel microcode-updates fuer win10 verfuegbar: https://www.deskmodder.de/blog/2020/01/31/intel-microcode-updates-windows-10-1909-1903-1809-und-darunter-30-01-2020/ ... View more

und die naechste sicherheitsluecke in intel prozessoren: https://cacheoutattack.com/ betroffen sind: https://software.intel.com/security-software-guidance/insights/processors-affected-l1d-eviction-sampling ... View more

bios/uefi schon mal auf defaultwerte zurueckgesetzt? vielleicht ist da beim flashen was in schieflage geraten. auf dem rechner meiner freundin hat es 2017 nach einem bios-update geholfen eine neu aufgetretene serie aergerlicher blue-screen-crashes zu beenden. ... View more

win7 ist keine gute idee mehr (fehlende unterstuetzung durch microsoft und intel sowie baldiges end-of-life), linux sollte aber gehen. im rechner ist mit dem i7-9700 eine intel cpu der 9. generation verbaut. microsoft hat 2016 fuer win7 die betriebssystemunterstuetzung fuer prozessoren der 6. generation ("skylake") eingeschraenkt und fuer nachfolgende cpu-generationen gaenzlich abgekuendigt. WIKIPEDIA: "In January 2016, Microsoft announced that it would no longer support Windows platforms older than Windows 10 on any future Intel-compatible processor lines..." https://en.wikipedia.org/wiki/Windows_7#Processor_limits ... View more

weiterer seitenkanalangriff auf intel-prozessoren moeglich. HEISE: "Zum Patch Tuesday hat Intel 77 teils kritische Lücken gefixt, unter denen sich auch ein bislang geheim gehaltener Seitenkanalangriff befand... CVE-2019-11135: ZombieLoad v2 alias TAA Vulnerability... Um einen Angriff durchführen zu können, müsste sich ein Angreifer... zunächst am System authentifizieren; zudem benötigt er lokalen Zugriff." https://www.heise.de/security/meldung/Intel-fixt-Sicherheitsluecken-und-enthuellt-nebenbei-eine-neue-ZombieLoad-Variante-4584543.html?seite=all ... View more

neue "spectre"-luecke in intel-prozessoren entdeckt.   GOLEM: "Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird." https://www.golem.de/news/swapgsattack-seitenkanal-schwachstelle-trifft-wieder-nur-intel-1908-143030.html   HEISE: "Der neue Angriff umgeht alle bekannten Schutzmechanismen, ... betrifft alle modernen Intel-CPUs (solche mit Ivy Bridge oder neuer), funktioniert aber bisher ausschließlich unter Windows-Betriebssystemen. Die notwendigen Patches wurden von Microsoft bereits erstellt." https://www.heise.de/ix/meldung/Wieder-neue-Spectre-Luecke-in-Intel-Prozessoren-entdeckt-4489559.html ... View more

HEISE: Für aktuelle Windows-Versionen, viele Linux-Distributionen und Hypervisoren wie VMware gibt es bereits Sicherheitsupdates. Auch der Linux-Kernel geht gegen die MDS-Lücken vor. AMD betont, dass die eigenen Prozessoren nicht von MDS betroffen sind. Intel hat Microcode-Updates für betroffene Prozessoren vorbereitet, die auf den üblichen Wegen verteilt werden: Entweder über Updates für Betriebssysteme oder über BIOS-Updates". https://www.heise.de/ct/artikel/Updates-gegen-die-Intel-Prozessorluecken-ZombieLoad-Co-4422413.html ... View more

neue sicherheitsluecken in intel-prozessoren: "zombieload" alias "microarchitectural data sampling" + variante: "store-to-leak-forwarding" + variante: "rogue in-flight data load" + variante: "fallout" https://cpu.fail/ + "yet another meltdown" HEISE: "Nach Spectre und Meltdown kommt der neue Seitenkanalangriff ZombieLoad... ZombieLoad-Malware kann Daten anderer Prozesse auslesen... Vorbedingung ist allerdings, dass sowohl Malware als auch Angriffsziel auf demselben Prozessorkern laufen... Ein Aggressorprozess ohne privilegierte Zugriffsrechte kann via ZombieLoad auch an besonders geschützte Daten des Kernels gelangen, an Daten aus SGX-Enklaven sowie an Daten, die in einer anderen virtuellen Maschine laufen. Der Aggressorprozess kann per ZombieLoad aber Daten nur [ungezielt mit]lesen". https://www.heise.de/newsticker/meldung/Neue-Sicherheitsluecken-in-Intel-Prozessoren-ZombieLoad-4421217.html ... View more

microsoft hat die intel microcode updates aktualisiert.   DESKMODDER: "Wie es aussieht, hat man neue CPUs in die Liste eingefügt." https://www.deskmodder.de/blog/2019/04/11/windows-10-microcode-update-april-2019-fuer-die-1809-und-darunter/ ... View more

microsoft hat das microcode update für win10 1809 erneuert: https://www.deskmodder.de/blog/2019/03/20/kb4465065-v3-microcode-updates-fuer-windows-10-1809-20-03/ ... View more

microsoft hat anscheinend einige intel microcode-updates ueberarbeitet. betrifft: win10 1803/1709/1703/1607 https://www.deskmodder.de/blog/2019/03/12/intel-microsode-update-maerz-2019-fuere-windows-10-1803-1709-1607/ ... View more

retpoline kuendigt sich an fuer win10 1809 und neuer. MICROSOFT: While Retpoline is currently disabled by default on production Windows 10 client devices, we have backported the OS modifications needed to support Retpoline so that it can be used with Windows 10, version 1809 and have those modifications in the March 1, 2019 update (KB4482887). Over the coming months, we will enable Retpoline as part of phased rollout via cloud configuration. Due to the complexity of the implementation and changes involved, we are only enabling Retpoline performance benefits for Windows 10, version 1809 and later releases. https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Mitigating-Spectre-variant-2-with-Retpoline-on-Windows/ba-p/295618 ... View more

exspectre - eine neue nutzungsweise spekulativer sicherheitsluecken.   ZDNET: "Forscher haben erneut eine Möglichkeit gefunden, die von modernen Prozessoren genutzte spekulative Ausführung von Befehlen für das Einschleusen von Schadsoftware zu missbrauchen. Es handelt sich allerdings nicht um eine neue Spectre-Variante... Der ExSpectre genannte Angriff nutzt die spekulative Ausführung stattdessen, um gefährlichen Code zu verstecken... Dieser Code kann demnach nicht einmal von Sicherheitsanwendungen aufgespürt werden... Die Forscher betonen, dass es derzeit nicht möglich ist, ExSpectre-Angriffe auf Softwareebene aufzuhalten." https://www.zdnet.de/88355057/exspectre-forscher-verstecken-malware-in-harmlosen-apps/ ... View more

einschaetzung von spectre HEISE: "Software-Schutzvorkehrungen vor Angriffen auf die Spectre-Prozessorlücken sind weitestgehend nutzlos, Programmierer können sich lediglich auf in Hardware umgesetzte Maßnahmen verlassen. Zu diesem Schluss kommen eine Hand voll Google-Forscher in einer wissenschaftlichen Veröffentlichung... Demnach sind die Schutzmaßnahmen verschiedener Programmiersprachen und Compiler, oder auch Techniken wie das von Google erfundene Retpoline, immer irgendwo durchlässig." https://www.heise.de/security/meldung/Software-Schutz-vor-Spectre-Angriffen-ist-weitestgehend-nutzlos-4311666.html ... View more

neue luecke bei intel-cpus. HEISE: "Die Forscher hinter Meltdown und Spectre können Intel Software Guard Extensions missbrauchen, um Schadcode vor dem Administrator des Systems zu verstecken... SGX steckt in einer Reihe von Intel-Prozessoren seit der Skylake-Architektur... Allerdings kann man die SGX-Funktionen auf allen Systemen, die sie verwenden, im BIOS abschalten. Bisher scheint das der einzige wirksame Schutz gegen eine solche Art Angriff zu sein." https://www.heise.de/security/meldung/Prozessor-Sicherheit-Intels-sichere-Software-Enklave-SGX-wurde-geknackt-4306965.html ... View more

laut deskmodder hat microsoft die intel microcode updates fuer win10 1809/1803/1709/1703 aktualisiert. https://www.deskmodder.de/blog/2019/02/05/intel-microcode-updates-fuer-windows-10-1809-kb4465065-1803-kb4346084-und-alle-anderen-versionen/ ... View more

https://www.deskmodder.de/blog/2019/01/09/neue-intel-microcode-updates-fuer-windows-10-1803-bis-1507/ ... View more

@Raymond zu "Wieso sind eigentlich die Menschen so eitel, dass sie glauben, dass ausgerechnet ihr Computer bzw.Handy, Tablet ganz oben auf der Liste der lohnenden anzugreifenden Geräte steht?": wer glaubt das hier? ihrer erfahrung nach sind also computerangriffe stets punktgenaue praezisionsoperationen auf lohnende ziele? ich moechte weder ziel noch ungewollter beifang eines computerangriffs sein. wenngleich meine daten - und damit auch meine privatsphaere - wenig wert fuer andere haben, so haben sie dennoch einen hohen "wert" fuer mich. ist es umgekehrt nicht "eitel" sich mangels bedeutung unangreifbar zu waehnen? zu "Die Sicherheitslücken existieren schon seit 1995": manche, nicht alle (z.b. l1tf). der oeffentlichkeit wurden sie jedoch erst ab januar 2018 bekannt gegeben (und bis heute wurden noch nicht alle spectre-ng-luecken offengelegt). gerade dass die sicherheitsluecken schon seit so vielen jahren verborgen existiert haben, macht sie in meinen augen so gefaehrlich, denn es betrifft eben nicht nur den kleinen kreis der nutzer mit der allerneusten hardware (wie damals beim pentium-fdiv-bug), sondern so gut wie jeden pc-nutzer. zu "bisher ist noch keine kriminelle Nutzung von Meltdown oder Spectre bekannt geworden": deswegen ist auch noch nichts passiert oder wird niemals etwas passieren koennen? MELTDOWNATTACK.COM QUESTIONS & ANSWERS: "Can I detect if someone has exploited Meltdown or Spectre against me? Probably not." fuer meltdown und spectre gibt es jedenfalls proof-of-concepts und die vergangenheit zeigt: was machbar ist wird meist auch irgendwann gemacht. zu "Ich halte das Ganze für ausgemachte Panikmache. Die Lücke ist doch sehr theoretisch": das sehen die prozessorhersteller, die betriebssystemhersteller, die cloudanbieter und die browserhersteller offenkundig anders, denn sie haben reagiert und reagieren zum teil immer noch. mein fazit: panik ist kein guter ratgeber, unbekuemmertheit aber auch nicht. gruss ralf ... View more

HEISE: "Eine neue Variante der Hardware-Sicherheitslücke Spectre [Variante 1] vereinfacht Angriffe auf Prozessoren. Die neue Methode, von ihren Entdeckern SplitSpectre getauft, lässt sich deren Angaben nach über JavaScript im Browser des angegriffenen Systems ausführen." https://www.heise.de/security/meldung/SplitSpectre-Neuer-Angriff-macht-Prozessor-Angriffe-einfacher-4241478.html ... View more

@daddle INGO BÖTTCHER: "Keys sind seit Windows Vista unabhängig davon, ob es sich um ein 32-bit oder 64-bit System handelt." https://answers.microsoft.com/de-de/windows/forum/all/win10-32bit-key-auch-f%C3%BCr-64bit-version/14ecdd4e-4d9c-4b73-87c9-0115cd603a07 ... View more

microcode-updates: ein neuer loesungsweg fuer aeltere systeme HEISE: "Mit dem 'Intel Microcode Boot Loader' von Eran Badit von Ngoghq.com lassen sich nun auch Windows-7-Systeme schützen, für die es keine BIOS-Updates mehr gibt... [Voraussetzung] sind ein USB-Stick sowie ein PC, der im klassischen, BIOS-kompatiblen Modus bootet, von einem USB-Stick booten kann und eine freie USB-Buchse hat." https://www.heise.de/security/meldung/Spectre-Update-Tool-patcht-aeltere-Windows-Rechner-4220178.html ... View more

@Kill_Bill hab ich auch gelesen. MEHMET IYIGUN (windows/azure kernel team development manager): "Yes, we have enabled retpoline by default in our 19H1 flights along with what we call "import optimization" to further reduce perf impact due to indirect calls in kernel-mode. Combined, these reduce the perf impact of Spectre v2 mitigations to noise-level for most scenarios." https://twitter.com/mamyun/status/1052715532883877888 ... View more

meine freundin (P7644) und ich (P7648) haben die usb 3.1 c-buchse in ermangelung entsprechender hardware noch nicht benutzt. sorry, kann da leider keinerlei erfahrung beisteuern. ... View more

...und die naechste luecke in intel cpus HEISE "Eine Forschergruppe hat in aktuellen Intel-CPUs eine neue Schwachstelle entdeckt... Der Seitenkanalangriff richtet sich auf simultanes Multi-Threading (SMT), das Intel unter der Bezeichnung Hyper-Threading implementiert, und kann Daten eines zweiten Threads auf demselben CPU-Kern mitschneiden... Intel hat das Problem mittlerweile bestätigt". https://www.heise.de/newsticker/meldung/Neue-Schwachstelle-in-Intel-CPUs-Hyper-Threading-anfaellig-fuer-Datenleck-4210282.html NACHTRAG (05.11.2018): nun hat der bug einen namen ("CVE-2018-5407" bzw. "PortSmash"). ... View more

INTEL-SA-00125: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00125.html HEISE: "Die Lücke ist als schwerwiegend eingestuft, lässt sich allerdings nur dann ausnutzen, wenn der Angreifer physischen Zugriff auf den Computer hat. Betroffen sind jüngere Systeme mit Prozessoren aus den vergangenen 3 Jahren, also ab Intel Skylake..." https://www.heise.de/security/meldung/Bug-in-Intels-ME-Firmware-Wieder-BIOS-Updates-noetig-4165732.html ... View more

DESKMODDER: "Microsoft hat die Intel Micro-Code Updates für Windows 10 1803 KB4100347, Windows 10 1709 KB4090007, Windows 10 1703 KB4091663, 1607 KB4091664 und 1507 KB4091666 aktualisiert. Das Update hat für einige CPUs in der Liste die gegen Spectre Variant 2 (CVE 2017-5715) absichern diese überarbeitet". https://www.deskmodder.de/blog/2018/09/14/intel-microcode-update-september-2018-fuer-alle-windows-10-versionen/ ... View more

microcode-lizenz: intel rudert nach protestwelle zurueck. ZDNET: "Nachdem die Open-Source-Community gegen restriktive Lizenzbestimmungen protestieren, die unter anderem ein Benchmark-Verbot beinhalteten, hat Intel nun nachgegeben." ... View more