Ernste Sicherheitslücken in allen modernen CPUs (x86, ARM, POWER, SPARC) - Seite 16

Seite 16 von 21 - Forum: Prozessoren auf overclockers.at

URL: https://www.overclockers.at/prozessoren/ernste-sicherheitslcken-in-allen-modernen-cpus-x86-arm-power-sparc_250457/page_16 - zur Vollversion wechseln!

Smut schrieb am 29.01.2018 um 18:46

Zitat aus einem Post von Earthshaker
Schnell mal irgendwas rausrotzen und dann so ohhh ups.

hm. bitte um korrektur, sollte ich falsch liegen:
dieser neue patch ist doch nur für leute relevant, die stabilitätsprobleme haben weil sie ein bios mit den unfertigen microCodes eingespielt haben!
wer kein bios update (oder hypervisor update gegen spectrev2 - was noch unrealistischer ist) vorgenommen hat, hat auch kein problem und benötigt dieses update nicht.

fresserettich schrieb am 30.01.2018 um 21:08

also ich hab z.B. beim meiner alten Workingstation kein BIOS-Update eingspielt, aber seit dem Patch. Hängt sich gleich nach dem Start der Rechner fast täglich einmal auf wenn ich Outlook starte :-(

Beim Notebook T410s habe ich keine Probleme, aber auch kein Outlook als Mail-Client ...

Bin auch noch nicht sicher ob ich den Patch einspielen werde ...

Cobase schrieb am 01.02.2018 um 11:49

https://www.computerbase.de/2018-01...brian-krzanich/

Zitat
Eine französisches Magazin hatte zwischenzeitlich Informationen veröffentlicht, die darlegten, dass Intel am 29. November die OEMs unter NDA und, was in den USA für Aufsehen sorgt, nicht die Regierung im Heimatland informiert hat. Das besondere an diesem Datum: Exakt an dem Tag fand auch der Aktienverkauf statt.

Alles nur Zufall!

Viper780 schrieb am 01.02.2018 um 11:56

Der Aktienverkauf wurde aber ein 3/4 Jahr vorher schon angestoßen und war genehmigt. Ich glaube da nicht wirklich an einen zusammenhang

dio schrieb am 01.02.2018 um 13:18

So oder so wird das die Börsenaufsicht interessieren

InfiX schrieb am 01.02.2018 um 13:32

Zitat aus einem Post von Viper780
Der Aktienverkauf wurde aber ein 3/4 Jahr vorher schon angestoßen und war genehmigt. Ich glaube da nicht wirklich an einen zusammenhang

intel wusste davon schon länger, natürlich gibt es da einen zusammenhang, allein das wissen ansich generiert automatisch einen zusammenhang, das geht garnicht anders... die frage ist ob das börsenrechtlich relevant sein wird oder nicht, aber das muss jemand anderes entscheiden.

Viper780 schrieb am 01.02.2018 um 15:53

Zitat aus einem Post von dio
So oder so wird das die Börsenaufsicht interessieren

Von denen wurde der Verkauf doch genehmigt.

Zitat aus einem Post von InfiX
intel wusste davon schon länger, natürlich gibt es da einen zusammenhang, allein das wissen ansich generiert automatisch einen zusammenhang, das geht garnicht anders... die frage ist ob das börsenrechtlich relevant sein wird oder nicht, aber das muss jemand anderes entscheiden.

Laut den vorliegenden Dokumenten erst seit Juni.

Smut schrieb am 21.02.2018 um 20:01

neue microcode updates aufgetaucht. kommunikation von intel ist IMHO noch immer sehr schwach. mag sein, dass ich manches übersehen habe. aber da kündigen sie an ende jänner 90% gefixt zu haben, dann passiert nichts. keine information. 21 tage später kommt dann mal etwas.

Spectre-Lücke: Updates für aktuelle Intel-Prozessoren auf dem Weg

Intel liefert PC-Herstellern Microcode-Updates zum Schutz gegen Spectre V2 für Prozessoren der Familien Coffee Lake, Kaby Lake, Skylake, also ab Core i-6000 und für aktuelle Xeons.

Link: www.heise.de

Römi schrieb am 23.02.2018 um 10:59

Der Artikel ist aber auch schwach. Vor allem dass nur das eine Bild zeigen..

https://newsroom.intel.com/wp-conte...te-guidance.pdf

Anscheinend werden sie doch auch für ältere cpu's updates bauen wenn ich das richtig sehe.

Redphex schrieb am 23.02.2018 um 11:09

gibts da auch downloads irgendwo (linux kernel)? irgendwie find ich nur marketing bla bla

davebastard schrieb am 23.02.2018 um 11:14

Zitat
gibts da auch downloads irgendwo (linux kernel)? irgendwie find ich nur marketing bla bla

intel halt :rolleyes:

Garbage schrieb am 01.03.2018 um 18:20

Spectre-Attacken auch auf Sicherheitsfunktion Intel SGX möglich | heise Security

Link: m.heise.de

War eigentlich zu erwarten, dass irgendwann noch mehr kommt.

Smut schrieb am 02.03.2018 um 12:39

Spectre-Lücke: Microcode-Updates nun doch als Windows Update

So wie einige Linux-Distributionen (re-)aktiviert Microsoft die Möglichkeit, Microcode-Updates mit IBC-Patches gegen Spectre als Update des Betriebssystems einzuspielen – vorerst nur für Core i-6000 (Skylake).

Link: www.heise.de

Microsoft bringt microcode Updates. Spectrev2 kann dadurch durch das OS behoben werden.

mr.nice. schrieb am 02.03.2018 um 13:08

Behoben würde ich jetzt nicht sagen, die derzeit bekannten Wege zur Ausnutzung der Schwachstelle können damit blockiert werden.

Smut schrieb am 02.03.2018 um 13:27

Klar. Aber die ganze Thematik bei Spectre dreht sich derzeit um die Behebung der bekannten Probleme in Form von workarounds.

In der Praxis scheint die Lücke deutlich schwerer ausnutzbar als angenommen.
Kennt jemand irgendetwas das tatsächlich zb. Ein Passwort udgl. auslesen kann auf CPUs mit ungepatchtem Aber aktuellem OS und 2-3 Applikationen die wie üblich im Hintergrund ideln?
Ich beschränke das gar nicht nur auf Spectrev2.