Ernste Sicherheitslücken in allen modernen CPUs (x86, ARM, POWER, SPARC)

creative2k

Phase 2.5

Registered: Jul 2002
Location: Vienna
Posts: 8396

09.01.2018 - 09:30

Apple bekämpft Prozessorlücke mit neuen Updates für iOS und macOS

Bringt unter anderem neue Version des Browsers Safari – Soll Angriffe über Javascript verhindern

Die vergangene Woche bekannt gewordenen, fundamentalen Sicherheitsprobleme in praktisch allen aktuellen Prozessoren, halten die IT-Welt weiter auf Trab. Und das gilt auch für iPhone- und Mac-Hersteller Apple.

Link: derstandard.at

Römi

Hausmeister

Registered: Feb 2001
Location: Bez. Tulln
Posts: 5304

09.01.2018 - 22:49

Ich post mal reißerische news. Finds aber trotzdem korrekt, es ist ein ziemliches chaos.

Spectre: Prozessorlücken stürzen Windows-Nutzer ins Chaos

Windows-Rechner starten zum Teil nicht mehr, Microsoft zieht eigene Aktualisierungen teilweise zurück

Link: mobil.derstandard.at

Garbage

Administrator
The Wizard of Owls

Registered: Jul 2000
Location: GR.ch|TI.ch
Posts: 11338

09.01.2018 - 22:55

Was ich bislang gelesen habe, sind da bei AMD v.a. K8 basierte CPUs von 2003-2007 betroffen, also wirklich nicht latest und greatest mit enormer Verbreitung. Genauso hab ich von dem gleichen Problem in Kombination mit Core 2 Duo (Conroe/Penyrn) auch schon gelesen.

Ich behaupte mal ins Blaue, dass man diese alte Hardware gar nicht am Radar hatte und deswegen auch nicht großartig Ressourcen in Tests damit gesteckt hat.

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

09.01.2018 - 23:25

@amd: gott sei dank hab ich am fileserver noch win7 laufend. mit win10 würde der wahrscheinlich ~~nicht~~nie mehr booten.

habe bei der gelegenheit erst rausgefunden, dass man in win10 updates nicht mehr manuell installieren kann. man kann das zeug nur komplett deativieren. also auch keine downloads und benachrichtigungen. echt super M$schrott (im zusammenhang mit win10 kommt mir dieser begriff immer öfter in erinnerung)

t3mp

I Love Gasoline

Registered: Mar 2003
Location: upstairs
Posts: 6280

09.01.2018 - 23:49

Die Sicherheitsupdates stehen auch für Windows 7 bereit, insofern erschließt sich mir der Kontext deines Posts nicht ganz.

EDIT: Aber wo wir dabei sind: Alle AMD Systeme booten noch mit Linux 4.14.12.

Bearbeitet von t3mp am 09.01.2018, 23:53

issue

Rock and Stone, brother!

Registered: Feb 2003
Location: Linz
Posts: 3644

09.01.2018 - 23:53

Es gibt ein Intel Ucode update zum download seit gestern.
https://downloadcenter.intel.com/do...?product=122139

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17903

10.01.2018 - 00:23

Zitat aus einem Post von IsSuE
Es gibt ein Intel Ucode update zum download seit gestern.
https://downloadcenter.intel.com/do...?product=122139

Großartig...

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

10.01.2018 - 00:33

Zitat aus einem Post von t3mp
Die Sicherheitsupdates stehen auch für Windows 7 bereit, insofern erschließt sich mir der Kontext deines Posts nicht ganz.

die probleme, dass win nicht mehr bootet, habe ich aber nur in zusammenhang mit win10 gelesen.
abgesehen davon kann ich bei win7 entscheiden wann/ob die updates installiert werden. win10 macht das von alleine

t3mp

I Love Gasoline

Registered: Mar 2003
Location: upstairs
Posts: 6280

10.01.2018 - 02:18

Zitat aus einem Post von Bogus
die probleme, dass win nicht mehr bootet, habe ich aber nur in zusammenhang mit win10 gelesen.

Steht aber auch im Standard Artikel.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12192

12.01.2018 - 01:45

del.
blödsinn ich sollte schlafen gehnen

Bearbeitet von davebastard am 12.01.2018, 01:47

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16841

12.01.2018 - 13:30

das microcode update von intel fürt bei manchen CPUs zu abstürzen. informell scheint intel die top provider informiert zu haben vom aufspielen abzuraten.
offizielle stellungnahme ist mir nicht bekannt.

Intel Fumbles Its Patch for Chip Flaw

Intel is quietly advising some customers to hold off installing patches that address new security flaws affecting virtually all of its processors. It turns out the patches had bugs of their own.

Link: www.wsj.com

erste hersteller ua. lenovo und dell haben bereits BIOS updates zurückgezogen. meiner einschätzung nach ist davon auch der linux kernel betroffen, wenn microcodes geladen werden.

strg+f nach withdraw suchen
https://support.lenovo.com/at/de/solutions/len-18282

creative2k

Phase 2.5

Registered: Jul 2002
Location: Vienna
Posts: 8396

12.01.2018 - 13:43

Does Patching Meltdown/Spectre CPU Vulnerabilities Slow Down Your PC?

Man kann bei witcher 3 schön sehen was es für Auswirkungen hat.

Ich hätte ja gerne mehrere 4K benches gesehen ob sich da auch was tut.

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14205

12.01.2018 - 13:44

was haben die eigentlich die letzten 6 monate (5+ jahre? war ja schon in einem paper von 2012 oso iirc erwähnt) gemacht dass jetzt plötzlich so ein chaos ist?

es wirkt fast so als haben alle erst eine woche vor veröffntlichung angefangen an einem fix zu arbeiten.

Garbage

Administrator
The Wizard of Owls

Registered: Jul 2000
Location: GR.ch|TI.ch
Posts: 11338

12.01.2018 - 13:47

Spectre-Lücke: Auch Server mit IBM POWER, Fujitsu SPARC und ARMv8 betroffen

IBM stellt Firmware-Updates für Server mit POWER7+, POWER8 und POWER9 bereit, Fujitsu will einige SPARC-M10- und -M12-Server patchen; zu ARM-SoCs für Server fehlen Infos.

Link: www.heise.de

Römi

Hausmeister

Registered: Feb 2001
Location: Bez. Tulln
Posts: 5304

12.01.2018 - 13:48

Zitat aus einem Post von InfiX
was haben die eigentlich die letzten 6 monate (5+ jahre? war ja schon in einem paper von 2012 oso iirc erwähnt) gemacht dass jetzt plötzlich so ein chaos ist?

es wirkt fast so als haben alle erst eine woche vor veröffntlichung angefangen an einem fix zu arbeiten.

How an industry-breaking bug stayed secret for seven months

And then leaked out.

Link: www.theverge.com

Guter Artikel wie ich finde.

creative2k Phase 2.5 Registered: Jul 2002 Location: Vienna Posts: 8396	09.01.2018 - 09:30 Apple bekämpft Prozessorlücke mit neuen Updates für iOS und macOS Bringt unter anderem neue Version des Browsers Safari – Soll Angriffe über Javascript verhindern Die vergangene Woche bekannt gewordenen, fundamentalen Sicherheitsprobleme in praktisch allen aktuellen Prozessoren, halten die IT-Welt weiter auf Trab. Und das gilt auch für iPhone- und Mac-Hersteller Apple. Link: derstandard.at
Römi Hausmeister Registered: Feb 2001 Location: Bez. Tulln Posts: 5304	09.01.2018 - 22:49 Ich post mal reißerische news. Finds aber trotzdem korrekt, es ist ein ziemliches chaos. Spectre: Prozessorlücken stürzen Windows-Nutzer ins Chaos Windows-Rechner starten zum Teil nicht mehr, Microsoft zieht eigene Aktualisierungen teilweise zurück Link: mobil.derstandard.at
Garbage Administrator The Wizard of Owls Registered: Jul 2000 Location: GR.ch\|TI.ch Posts: 11338	09.01.2018 - 22:55 Was ich bislang gelesen habe, sind da bei AMD v.a. K8 basierte CPUs von 2003-2007 betroffen, also wirklich nicht latest und greatest mit enormer Verbreitung. Genauso hab ich von dem gleichen Problem in Kombination mit Core 2 Duo (Conroe/Penyrn) auch schon gelesen. Ich behaupte mal ins Blaue, dass man diese alte Hardware gar nicht am Radar hatte und deswegen auch nicht großartig Ressourcen in Tests damit gesteckt hat.
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	09.01.2018 - 23:25 @amd: gott sei dank hab ich am fileserver noch win7 laufend. mit win10 würde der wahrscheinlich ~~nicht~~nie mehr booten. habe bei der gelegenheit erst rausgefunden, dass man in win10 updates nicht mehr manuell installieren kann. man kann das zeug nur komplett deativieren. also auch keine downloads und benachrichtigungen. echt super M$schrott (im zusammenhang mit win10 kommt mir dieser begriff immer öfter in erinnerung)
t3mp I Love Gasoline Registered: Mar 2003 Location: upstairs Posts: 6280	09.01.2018 - 23:49 Die Sicherheitsupdates stehen auch für Windows 7 bereit, insofern erschließt sich mir der Kontext deines Posts nicht ganz. EDIT: Aber wo wir dabei sind: Alle AMD Systeme booten noch mit Linux 4.14.12. Bearbeitet von t3mp am 09.01.2018, 23:53
issue Rock and Stone, brother! Registered: Feb 2003 Location: Linz Posts: 3644	09.01.2018 - 23:53 Es gibt ein Intel Ucode update zum download seit gestern. https://downloadcenter.intel.com/do...?product=122139
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17903	10.01.2018 - 00:23 Zitat aus einem Post von IsSuE Es gibt ein Intel Ucode update zum download seit gestern. https://downloadcenter.intel.com/do...?product=122139 Großartig...
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	10.01.2018 - 00:33 Zitat aus einem Post von t3mp Die Sicherheitsupdates stehen auch für Windows 7 bereit, insofern erschließt sich mir der Kontext deines Posts nicht ganz. die probleme, dass win nicht mehr bootet, habe ich aber nur in zusammenhang mit win10 gelesen. abgesehen davon kann ich bei win7 entscheiden wann/ob die updates installiert werden. win10 macht das von alleine
t3mp I Love Gasoline Registered: Mar 2003 Location: upstairs Posts: 6280	10.01.2018 - 02:18 Zitat aus einem Post von Bogus die probleme, dass win nicht mehr bootet, habe ich aber nur in zusammenhang mit win10 gelesen. Steht aber auch im Standard Artikel.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12192	12.01.2018 - 01:45 del. blödsinn ich sollte schlafen gehnen Bearbeitet von davebastard am 12.01.2018, 01:47
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16841	12.01.2018 - 13:30 das microcode update von intel fürt bei manchen CPUs zu abstürzen. informell scheint intel die top provider informiert zu haben vom aufspielen abzuraten. offizielle stellungnahme ist mir nicht bekannt. Intel Fumbles Its Patch for Chip Flaw Intel is quietly advising some customers to hold off installing patches that address new security flaws affecting virtually all of its processors. It turns out the patches had bugs of their own. Link: www.wsj.com erste hersteller ua. lenovo und dell haben bereits BIOS updates zurückgezogen. meiner einschätzung nach ist davon auch der linux kernel betroffen, wenn microcodes geladen werden. strg+f nach withdraw suchen https://support.lenovo.com/at/de/solutions/len-18282
creative2k Phase 2.5 Registered: Jul 2002 Location: Vienna Posts: 8396	12.01.2018 - 13:43 Does Patching Meltdown/Spectre CPU Vulnerabilities Slow Down Your PC? Man kann bei witcher 3 schön sehen was es für Auswirkungen hat. Ich hätte ja gerne mehrere 4K benches gesehen ob sich da auch was tut.
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14205	12.01.2018 - 13:44 was haben die eigentlich die letzten 6 monate (5+ jahre? war ja schon in einem paper von 2012 oso iirc erwähnt) gemacht dass jetzt plötzlich so ein chaos ist? es wirkt fast so als haben alle erst eine woche vor veröffntlichung angefangen an einem fix zu arbeiten.
Garbage Administrator The Wizard of Owls Registered: Jul 2000 Location: GR.ch\|TI.ch Posts: 11338	12.01.2018 - 13:47 Spectre-Lücke: Auch Server mit IBM POWER, Fujitsu SPARC und ARMv8 betroffen IBM stellt Firmware-Updates für Server mit POWER7+, POWER8 und POWER9 bereit, Fujitsu will einige SPARC-M10- und -M12-Server patchen; zu ARM-SoCs für Server fehlen Infos. Link: www.heise.de
Römi Hausmeister Registered: Feb 2001 Location: Bez. Tulln Posts: 5304	12.01.2018 - 13:48 Zitat aus einem Post von InfiX was haben die eigentlich die letzten 6 monate (5+ jahre? war ja schon in einem paper von 2012 oso iirc erwähnt) gemacht dass jetzt plötzlich so ein chaos ist? es wirkt fast so als haben alle erst eine woche vor veröffntlichung angefangen an einem fix zu arbeiten. How an industry-breaking bug stayed secret for seven months And then leaked out. Link: www.theverge.com Guter Artikel wie ich finde.

Ernste Sicherheitslücken in allen modernen CPUs (x86, ARM, POWER, SPARC)

Forum Index > Hardware > Komponenten > Prozessoren

creative2k

Römi

Garbage

Bogus

t3mp

issue

Cobase

Bogus

t3mp

davebastard

Smut

creative2k

InfiX

Garbage

Römi