Ernste Sicherheitslücken in allen modernen CPUs (x86, ARM, POWER, SPARC)

creative2k

eigentlich mag ich nimmer

Registered: Jul 2002
Location: Vienna
Posts: 8505

09.01.2018 - 09:30

Apple bekämpft Prozessorlücke mit neuen Updates für iOS und macOS

Bringt unter anderem neue Version des Browsers Safari – Soll Angriffe über Javascript verhindern

Die vergangene Woche bekannt gewordenen, fundamentalen Sicherheitsprobleme in praktisch allen aktuellen Prozessoren, halten die IT-Welt weiter auf Trab. Und das gilt auch für iPhone- und Mac-Hersteller Apple.

Link: derstandard.at

Römi

Hausmeister

Registered: Feb 2001
Location: Bez. Tulln
Posts: 5326

09.01.2018 - 22:49

Ich post mal reißerische news. Finds aber trotzdem korrekt, es ist ein ziemliches chaos.

Spectre: Prozessorlücken stürzen Windows-Nutzer ins Chaos

Windows-Rechner starten zum Teil nicht mehr, Microsoft zieht eigene Aktualisierungen teilweise zurück

Link: mobil.derstandard.at

Garbage

Elder
The Wizard of Owls

Registered: Jul 2000
Location: GR.ch|TI.ch
Posts: 11412

09.01.2018 - 22:55

Was ich bislang gelesen habe, sind da bei AMD v.a. K8 basierte CPUs von 2003-2007 betroffen, also wirklich nicht latest und greatest mit enormer Verbreitung. Genauso hab ich von dem gleichen Problem in Kombination mit Core 2 Duo (Conroe/Penyrn) auch schon gelesen.

Ich behaupte mal ins Blaue, dass man diese alte Hardware gar nicht am Radar hatte und deswegen auch nicht großartig Ressourcen in Tests damit gesteckt hat.

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3171

09.01.2018 - 23:25

@amd: gott sei dank hab ich am fileserver noch win7 laufend. mit win10 würde der wahrscheinlich ~~nicht~~nie mehr booten.

habe bei der gelegenheit erst rausgefunden, dass man in win10 updates nicht mehr manuell installieren kann. man kann das zeug nur komplett deativieren. also auch keine downloads und benachrichtigungen. echt super M$schrott (im zusammenhang mit win10 kommt mir dieser begriff immer öfter in erinnerung)

t3mp

I Love Gasoline

Registered: Mar 2003
Location: upstairs
Posts: 6287

09.01.2018 - 23:49

Die Sicherheitsupdates stehen auch für Windows 7 bereit, insofern erschließt sich mir der Kontext deines Posts nicht ganz.

EDIT: Aber wo wir dabei sind: Alle AMD Systeme booten noch mit Linux 4.14.12.

Bearbeitet von t3mp am 09.01.2018, 23:53

issue

Rock and Stone, brother!

Registered: Feb 2003
Location: Linz
Posts: 3659

09.01.2018 - 23:53

Es gibt ein Intel Ucode update zum download seit gestern.
https://downloadcenter.intel.com/do...?product=122139

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17908

10.01.2018 - 00:23

Zitat aus einem Post von IsSuE
Es gibt ein Intel Ucode update zum download seit gestern.
https://downloadcenter.intel.com/do...?product=122139

Großartig...

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3171

10.01.2018 - 00:33

Zitat aus einem Post von t3mp
Die Sicherheitsupdates stehen auch für Windows 7 bereit, insofern erschließt sich mir der Kontext deines Posts nicht ganz.

die probleme, dass win nicht mehr bootet, habe ich aber nur in zusammenhang mit win10 gelesen.
abgesehen davon kann ich bei win7 entscheiden wann/ob die updates installiert werden. win10 macht das von alleine

t3mp

I Love Gasoline

Registered: Mar 2003
Location: upstairs
Posts: 6287

10.01.2018 - 02:18

Zitat aus einem Post von Bogus
die probleme, dass win nicht mehr bootet, habe ich aber nur in zusammenhang mit win10 gelesen.

Steht aber auch im Standard Artikel.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12474

12.01.2018 - 01:45

del.
blödsinn ich sollte schlafen gehnen

Bearbeitet von davebastard am 12.01.2018, 01:47

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16867

12.01.2018 - 13:30

das microcode update von intel fürt bei manchen CPUs zu abstürzen. informell scheint intel die top provider informiert zu haben vom aufspielen abzuraten.
offizielle stellungnahme ist mir nicht bekannt.

Intel Fumbles Its Patch for Chip Flaw

Intel is quietly advising some customers to hold off installing patches that address new security flaws affecting virtually all of its processors. It turns out the patches had bugs of their own.

Link: www.wsj.com

erste hersteller ua. lenovo und dell haben bereits BIOS updates zurückgezogen. meiner einschätzung nach ist davon auch der linux kernel betroffen, wenn microcodes geladen werden.

strg+f nach withdraw suchen
https://support.lenovo.com/at/de/solutions/len-18282

creative2k

eigentlich mag ich nimmer

Registered: Jul 2002
Location: Vienna
Posts: 8505

12.01.2018 - 13:43

Does Patching Meltdown/Spectre CPU Vulnerabilities Slow Down Your PC?

Beim Abspielen dieses Videos werden Daten an YouTube übermittelt. Durch einen Klick auf das Video wird es automatisch abgespielt und du akzeptierst damit die Datenschutzerklärung von YouTube bzw. Google.

Man kann bei witcher 3 schön sehen was es für Auswirkungen hat.

Ich hätte ja gerne mehrere 4K benches gesehen ob sich da auch was tut.

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14505

12.01.2018 - 13:44

was haben die eigentlich die letzten 6 monate (5+ jahre? war ja schon in einem paper von 2012 oso iirc erwähnt) gemacht dass jetzt plötzlich so ein chaos ist?

es wirkt fast so als haben alle erst eine woche vor veröffntlichung angefangen an einem fix zu arbeiten.

Garbage

Elder
The Wizard of Owls

Registered: Jul 2000
Location: GR.ch|TI.ch
Posts: 11412

12.01.2018 - 13:47

Spectre-Lücke: Auch Server mit IBM POWER, Fujitsu SPARC und ARMv8 betroffen

IBM stellt Firmware-Updates für Server mit POWER7+, POWER8 und POWER9 bereit, Fujitsu will einige SPARC-M10- und -M12-Server patchen; zu ARM-SoCs für Server fehlen Infos.

Link: www.heise.de

Römi

Hausmeister

Registered: Feb 2001
Location: Bez. Tulln
Posts: 5326

12.01.2018 - 13:48

Zitat aus einem Post von InfiX
was haben die eigentlich die letzten 6 monate (5+ jahre? war ja schon in einem paper von 2012 oso iirc erwähnt) gemacht dass jetzt plötzlich so ein chaos ist?

es wirkt fast so als haben alle erst eine woche vor veröffntlichung angefangen an einem fix zu arbeiten.

How an industry-breaking bug stayed secret for seven months

And then leaked out.

Link: www.theverge.com

Guter Artikel wie ich finde.

creative2k eigentlich mag ich nimmer Registered: Jul 2002 Location: Vienna Posts: 8505	09.01.2018 - 09:30 Apple bekämpft Prozessorlücke mit neuen Updates für iOS und macOS Bringt unter anderem neue Version des Browsers Safari – Soll Angriffe über Javascript verhindern Die vergangene Woche bekannt gewordenen, fundamentalen Sicherheitsprobleme in praktisch allen aktuellen Prozessoren, halten die IT-Welt weiter auf Trab. Und das gilt auch für iPhone- und Mac-Hersteller Apple. Link: derstandard.at
Römi Hausmeister Registered: Feb 2001 Location: Bez. Tulln Posts: 5326	09.01.2018 - 22:49 Ich post mal reißerische news. Finds aber trotzdem korrekt, es ist ein ziemliches chaos. Spectre: Prozessorlücken stürzen Windows-Nutzer ins Chaos Windows-Rechner starten zum Teil nicht mehr, Microsoft zieht eigene Aktualisierungen teilweise zurück Link: mobil.derstandard.at
Garbage Elder The Wizard of Owls Registered: Jul 2000 Location: GR.ch\|TI.ch Posts: 11412	09.01.2018 - 22:55 Was ich bislang gelesen habe, sind da bei AMD v.a. K8 basierte CPUs von 2003-2007 betroffen, also wirklich nicht latest und greatest mit enormer Verbreitung. Genauso hab ich von dem gleichen Problem in Kombination mit Core 2 Duo (Conroe/Penyrn) auch schon gelesen. Ich behaupte mal ins Blaue, dass man diese alte Hardware gar nicht am Radar hatte und deswegen auch nicht großartig Ressourcen in Tests damit gesteckt hat.
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3171	09.01.2018 - 23:25 @amd: gott sei dank hab ich am fileserver noch win7 laufend. mit win10 würde der wahrscheinlich ~~nicht~~nie mehr booten. habe bei der gelegenheit erst rausgefunden, dass man in win10 updates nicht mehr manuell installieren kann. man kann das zeug nur komplett deativieren. also auch keine downloads und benachrichtigungen. echt super M$schrott (im zusammenhang mit win10 kommt mir dieser begriff immer öfter in erinnerung)
t3mp I Love Gasoline Registered: Mar 2003 Location: upstairs Posts: 6287	09.01.2018 - 23:49 Die Sicherheitsupdates stehen auch für Windows 7 bereit, insofern erschließt sich mir der Kontext deines Posts nicht ganz. EDIT: Aber wo wir dabei sind: Alle AMD Systeme booten noch mit Linux 4.14.12. Bearbeitet von t3mp am 09.01.2018, 23:53
issue Rock and Stone, brother! Registered: Feb 2003 Location: Linz Posts: 3659	09.01.2018 - 23:53 Es gibt ein Intel Ucode update zum download seit gestern. https://downloadcenter.intel.com/do...?product=122139
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17908	10.01.2018 - 00:23 Zitat aus einem Post von IsSuE Es gibt ein Intel Ucode update zum download seit gestern. https://downloadcenter.intel.com/do...?product=122139 Großartig...
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3171	10.01.2018 - 00:33 Zitat aus einem Post von t3mp Die Sicherheitsupdates stehen auch für Windows 7 bereit, insofern erschließt sich mir der Kontext deines Posts nicht ganz. die probleme, dass win nicht mehr bootet, habe ich aber nur in zusammenhang mit win10 gelesen. abgesehen davon kann ich bei win7 entscheiden wann/ob die updates installiert werden. win10 macht das von alleine
t3mp I Love Gasoline Registered: Mar 2003 Location: upstairs Posts: 6287	10.01.2018 - 02:18 Zitat aus einem Post von Bogus die probleme, dass win nicht mehr bootet, habe ich aber nur in zusammenhang mit win10 gelesen. Steht aber auch im Standard Artikel.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12474	12.01.2018 - 01:45 del. blödsinn ich sollte schlafen gehnen Bearbeitet von davebastard am 12.01.2018, 01:47
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	12.01.2018 - 13:30 das microcode update von intel fürt bei manchen CPUs zu abstürzen. informell scheint intel die top provider informiert zu haben vom aufspielen abzuraten. offizielle stellungnahme ist mir nicht bekannt. Intel Fumbles Its Patch for Chip Flaw Intel is quietly advising some customers to hold off installing patches that address new security flaws affecting virtually all of its processors. It turns out the patches had bugs of their own. Link: www.wsj.com erste hersteller ua. lenovo und dell haben bereits BIOS updates zurückgezogen. meiner einschätzung nach ist davon auch der linux kernel betroffen, wenn microcodes geladen werden. strg+f nach withdraw suchen https://support.lenovo.com/at/de/solutions/len-18282
creative2k eigentlich mag ich nimmer Registered: Jul 2002 Location: Vienna Posts: 8505	12.01.2018 - 13:43 Does Patching Meltdown/Spectre CPU Vulnerabilities Slow Down Your PC? Beim Abspielen dieses Videos werden Daten an YouTube übermittelt. Durch einen Klick auf das Video wird es automatisch abgespielt und du akzeptierst damit die Datenschutzerklärung von YouTube bzw. Google. Man kann bei witcher 3 schön sehen was es für Auswirkungen hat. Ich hätte ja gerne mehrere 4K benches gesehen ob sich da auch was tut.
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14505	12.01.2018 - 13:44 was haben die eigentlich die letzten 6 monate (5+ jahre? war ja schon in einem paper von 2012 oso iirc erwähnt) gemacht dass jetzt plötzlich so ein chaos ist? es wirkt fast so als haben alle erst eine woche vor veröffntlichung angefangen an einem fix zu arbeiten.
Garbage Elder The Wizard of Owls Registered: Jul 2000 Location: GR.ch\|TI.ch Posts: 11412	12.01.2018 - 13:47 Spectre-Lücke: Auch Server mit IBM POWER, Fujitsu SPARC und ARMv8 betroffen IBM stellt Firmware-Updates für Server mit POWER7+, POWER8 und POWER9 bereit, Fujitsu will einige SPARC-M10- und -M12-Server patchen; zu ARM-SoCs für Server fehlen Infos. Link: www.heise.de
Römi Hausmeister Registered: Feb 2001 Location: Bez. Tulln Posts: 5326	12.01.2018 - 13:48 Zitat aus einem Post von InfiX was haben die eigentlich die letzten 6 monate (5+ jahre? war ja schon in einem paper von 2012 oso iirc erwähnt) gemacht dass jetzt plötzlich so ein chaos ist? es wirkt fast so als haben alle erst eine woche vor veröffntlichung angefangen an einem fix zu arbeiten. How an industry-breaking bug stayed secret for seven months And then leaked out. Link: www.theverge.com Guter Artikel wie ich finde.

Ernste Sicherheitslücken in allen modernen CPUs (x86, ARM, POWER, SPARC)

Forum Index > Hardware > Komponenten > Prozessoren

creative2k

Römi

Garbage

Bogus

t3mp

issue

Cobase

Bogus

t3mp

davebastard

Smut

creative2k

InfiX

Garbage

Römi