Ernste Sicherheitslücken in allen modernen CPUs (x86, ARM, POWER, SPARC)

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16841

29.01.2018 - 18:46

Zitat aus einem Post von Earthshaker
Schnell mal irgendwas rausrotzen und dann so ohhh ups.

hm. bitte um korrektur, sollte ich falsch liegen:
dieser neue patch ist doch nur für leute relevant, die stabilitätsprobleme haben weil sie ein bios mit den unfertigen microCodes eingespielt haben!
wer kein bios update (oder hypervisor update gegen spectrev2 - was noch unrealistischer ist) vorgenommen hat, hat auch kein problem und benötigt dieses update nicht.

fresserettich

Here to stay

Registered: Jul 2002
Location: hier
Posts: 5389

30.01.2018 - 21:08

also ich hab z.B. beim meiner alten Workingstation kein BIOS-Update eingspielt, aber seit dem Patch. Hängt sich gleich nach dem Start der Rechner fast täglich einmal auf wenn ich Outlook starte :-(

Beim Notebook T410s habe ich keine Probleme, aber auch kein Outlook als Mail-Client ...

Bin auch noch nicht sicher ob ich den Patch einspielen werde ...

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17903

01.02.2018 - 11:49

https://www.computerbase.de/2018-01...brian-krzanich/

Zitat
Eine französisches Magazin hatte zwischenzeitlich Informationen veröffentlicht, die darlegten, dass Intel am 29. November die OEMs unter NDA und, was in den USA für Aufsehen sorgt, nicht die Regierung im Heimatland informiert hat. Das besondere an diesem Datum: Exakt an dem Tag fand auch der Aktienverkauf statt.

Alles nur Zufall!

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49996

01.02.2018 - 11:56

Der Aktienverkauf wurde aber ein 3/4 Jahr vorher schon angestoßen und war genehmigt. Ich glaube da nicht wirklich an einen zusammenhang

dio

Here to stay

Registered: Nov 2002
Location: Graz
Posts: 4890

01.02.2018 - 13:18

So oder so wird das die Börsenaufsicht interessieren

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14207

01.02.2018 - 13:32

Zitat aus einem Post von Viper780
Der Aktienverkauf wurde aber ein 3/4 Jahr vorher schon angestoßen und war genehmigt. Ich glaube da nicht wirklich an einen zusammenhang

intel wusste davon schon länger, natürlich gibt es da einen zusammenhang, allein das wissen ansich generiert automatisch einen zusammenhang, das geht garnicht anders... die frage ist ob das börsenrechtlich relevant sein wird oder nicht, aber das muss jemand anderes entscheiden.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49996

01.02.2018 - 15:53

Zitat aus einem Post von dio
So oder so wird das die Börsenaufsicht interessieren

Von denen wurde der Verkauf doch genehmigt.

Zitat aus einem Post von InfiX
intel wusste davon schon länger, natürlich gibt es da einen zusammenhang, allein das wissen ansich generiert automatisch einen zusammenhang, das geht garnicht anders... die frage ist ob das börsenrechtlich relevant sein wird oder nicht, aber das muss jemand anderes entscheiden.

Laut den vorliegenden Dokumenten erst seit Juni.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16841

21.02.2018 - 20:01

neue microcode updates aufgetaucht. kommunikation von intel ist IMHO noch immer sehr schwach. mag sein, dass ich manches übersehen habe. aber da kündigen sie an ende jänner 90% gefixt zu haben, dann passiert nichts. keine information. 21 tage später kommt dann mal etwas.

Spectre-Lücke: Updates für aktuelle Intel-Prozessoren auf dem Weg

Intel liefert PC-Herstellern Microcode-Updates zum Schutz gegen Spectre V2 für Prozessoren der Familien Coffee Lake, Kaby Lake, Skylake, also ab Core i-6000 und für aktuelle Xeons.

Link: www.heise.de

Römi

Hausmeister

Registered: Feb 2001
Location: Bez. Tulln
Posts: 5304

23.02.2018 - 10:59

Der Artikel ist aber auch schwach. Vor allem dass nur das eine Bild zeigen..

https://newsroom.intel.com/wp-conte...te-guidance.pdf

Anscheinend werden sie doch auch für ältere cpu's updates bauen wenn ich das richtig sehe.

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Kadaverstern
Posts: 11813

23.02.2018 - 11:09

gibts da auch downloads irgendwo (linux kernel)? irgendwie find ich nur marketing bla bla

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12197

23.02.2018 - 11:14

Zitat
gibts da auch downloads irgendwo (linux kernel)? irgendwie find ich nur marketing bla bla

intel halt :rolleyes:

Garbage

Administrator
The Wizard of Owls

Registered: Jul 2000
Location: GR.ch|TI.ch
Posts: 11338

01.03.2018 - 18:20

Spectre-Attacken auch auf Sicherheitsfunktion Intel SGX möglich | heise Security

Link: m.heise.de

War eigentlich zu erwarten, dass irgendwann noch mehr kommt.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16841

02.03.2018 - 12:39

Spectre-Lücke: Microcode-Updates nun doch als Windows Update

So wie einige Linux-Distributionen (re-)aktiviert Microsoft die Möglichkeit, Microcode-Updates mit IBC-Patches gegen Spectre als Update des Betriebssystems einzuspielen – vorerst nur für Core i-6000 (Skylake).

Link: www.heise.de

Microsoft bringt microcode Updates. Spectrev2 kann dadurch durch das OS behoben werden.

mr.nice.

Moderator
differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6462

02.03.2018 - 13:08

Behoben würde ich jetzt nicht sagen, die derzeit bekannten Wege zur Ausnutzung der Schwachstelle können damit blockiert werden.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16841

02.03.2018 - 13:27

Klar. Aber die ganze Thematik bei Spectre dreht sich derzeit um die Behebung der bekannten Probleme in Form von workarounds.

In der Praxis scheint die Lücke deutlich schwerer ausnutzbar als angenommen.
Kennt jemand irgendetwas das tatsächlich zb. Ein Passwort udgl. auslesen kann auf CPUs mit ungepatchtem Aber aktuellem OS und 2-3 Applikationen die wie üblich im Hintergrund ideln?
Ich beschränke das gar nicht nur auf Spectrev2.

Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16841	29.01.2018 - 18:46 Zitat aus einem Post von Earthshaker Schnell mal irgendwas rausrotzen und dann so ohhh ups. hm. bitte um korrektur, sollte ich falsch liegen: dieser neue patch ist doch nur für leute relevant, die stabilitätsprobleme haben weil sie ein bios mit den unfertigen microCodes eingespielt haben! wer kein bios update (oder hypervisor update gegen spectrev2 - was noch unrealistischer ist) vorgenommen hat, hat auch kein problem und benötigt dieses update nicht.
fresserettich Here to stay Registered: Jul 2002 Location: hier Posts: 5389	30.01.2018 - 21:08 also ich hab z.B. beim meiner alten Workingstation kein BIOS-Update eingspielt, aber seit dem Patch. Hängt sich gleich nach dem Start der Rechner fast täglich einmal auf wenn ich Outlook starte :-( Beim Notebook T410s habe ich keine Probleme, aber auch kein Outlook als Mail-Client ... Bin auch noch nicht sicher ob ich den Patch einspielen werde ...
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17903	01.02.2018 - 11:49 https://www.computerbase.de/2018-01...brian-krzanich/ Zitat Eine französisches Magazin hatte zwischenzeitlich Informationen veröffentlicht, die darlegten, dass Intel am 29. November die OEMs unter NDA und, was in den USA für Aufsehen sorgt, nicht die Regierung im Heimatland informiert hat. Das besondere an diesem Datum: Exakt an dem Tag fand auch der Aktienverkauf statt. Alles nur Zufall!
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49996	01.02.2018 - 11:56 Der Aktienverkauf wurde aber ein 3/4 Jahr vorher schon angestoßen und war genehmigt. Ich glaube da nicht wirklich an einen zusammenhang
dio Here to stay Registered: Nov 2002 Location: Graz Posts: 4890	01.02.2018 - 13:18 So oder so wird das die Börsenaufsicht interessieren
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14207	01.02.2018 - 13:32 Zitat aus einem Post von Viper780 Der Aktienverkauf wurde aber ein 3/4 Jahr vorher schon angestoßen und war genehmigt. Ich glaube da nicht wirklich an einen zusammenhang intel wusste davon schon länger, natürlich gibt es da einen zusammenhang, allein das wissen ansich generiert automatisch einen zusammenhang, das geht garnicht anders... die frage ist ob das börsenrechtlich relevant sein wird oder nicht, aber das muss jemand anderes entscheiden.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49996	01.02.2018 - 15:53 Zitat aus einem Post von dio So oder so wird das die Börsenaufsicht interessieren Von denen wurde der Verkauf doch genehmigt. Zitat aus einem Post von InfiX intel wusste davon schon länger, natürlich gibt es da einen zusammenhang, allein das wissen ansich generiert automatisch einen zusammenhang, das geht garnicht anders... die frage ist ob das börsenrechtlich relevant sein wird oder nicht, aber das muss jemand anderes entscheiden. Laut den vorliegenden Dokumenten erst seit Juni.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16841	21.02.2018 - 20:01 neue microcode updates aufgetaucht. kommunikation von intel ist IMHO noch immer sehr schwach. mag sein, dass ich manches übersehen habe. aber da kündigen sie an ende jänner 90% gefixt zu haben, dann passiert nichts. keine information. 21 tage später kommt dann mal etwas. Spectre-Lücke: Updates für aktuelle Intel-Prozessoren auf dem Weg Intel liefert PC-Herstellern Microcode-Updates zum Schutz gegen Spectre V2 für Prozessoren der Familien Coffee Lake, Kaby Lake, Skylake, also ab Core i-6000 und für aktuelle Xeons. Link: www.heise.de
Römi Hausmeister Registered: Feb 2001 Location: Bez. Tulln Posts: 5304	23.02.2018 - 10:59 Der Artikel ist aber auch schwach. Vor allem dass nur das eine Bild zeigen.. https://newsroom.intel.com/wp-conte...te-guidance.pdf Anscheinend werden sie doch auch für ältere cpu's updates bauen wenn ich das richtig sehe.
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Kadaverstern Posts: 11813	23.02.2018 - 11:09 gibts da auch downloads irgendwo (linux kernel)? irgendwie find ich nur marketing bla bla
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12197	23.02.2018 - 11:14 Zitat gibts da auch downloads irgendwo (linux kernel)? irgendwie find ich nur marketing bla bla intel halt
Garbage Administrator The Wizard of Owls Registered: Jul 2000 Location: GR.ch\|TI.ch Posts: 11338	01.03.2018 - 18:20 Spectre-Attacken auch auf Sicherheitsfunktion Intel SGX möglich \| heise Security Link: m.heise.de War eigentlich zu erwarten, dass irgendwann noch mehr kommt.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16841	02.03.2018 - 12:39 Spectre-Lücke: Microcode-Updates nun doch als Windows Update So wie einige Linux-Distributionen (re-)aktiviert Microsoft die Möglichkeit, Microcode-Updates mit IBC-Patches gegen Spectre als Update des Betriebssystems einzuspielen – vorerst nur für Core i-6000 (Skylake). Link: www.heise.de Microsoft bringt microcode Updates. Spectrev2 kann dadurch durch das OS behoben werden.
mr.nice. Moderator differential image maker Registered: Jun 2004 Location: Wien Posts: 6462	02.03.2018 - 13:08 Behoben würde ich jetzt nicht sagen, die derzeit bekannten Wege zur Ausnutzung der Schwachstelle können damit blockiert werden.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16841	02.03.2018 - 13:27 Klar. Aber die ganze Thematik bei Spectre dreht sich derzeit um die Behebung der bekannten Probleme in Form von workarounds. In der Praxis scheint die Lücke deutlich schwerer ausnutzbar als angenommen. Kennt jemand irgendetwas das tatsächlich zb. Ein Passwort udgl. auslesen kann auf CPUs mit ungepatchtem Aber aktuellem OS und 2-3 Applikationen die wie üblich im Hintergrund ideln? Ich beschränke das gar nicht nur auf Spectrev2.

Ernste Sicherheitslücken in allen modernen CPUs (x86, ARM, POWER, SPARC)

Forum Index > Hardware > Komponenten > Prozessoren

Smut

fresserettich

Cobase

Viper780

dio

InfiX

Viper780

Smut

Römi

Redphex

davebastard

Garbage

Smut

mr.nice.

Smut