"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Ernste Sicherheitslücken in allen modernen CPUs (x86, ARM, POWER, SPARC)

creative2k 02.01.2018 - 23:49 99929 306
Posts

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16841
Zitat aus einem Post von Earthshaker
Schnell mal irgendwas rausrotzen und dann so ohhh ups.

hm. bitte um korrektur, sollte ich falsch liegen:
dieser neue patch ist doch nur für leute relevant, die stabilitätsprobleme haben weil sie ein bios mit den unfertigen microCodes eingespielt haben!
wer kein bios update (oder hypervisor update gegen spectrev2 - was noch unrealistischer ist) vorgenommen hat, hat auch kein problem und benötigt dieses update nicht.

fresserettich

Here to stay
Registered: Jul 2002
Location: hier
Posts: 5401
also ich hab z.B. beim meiner alten Workingstation kein BIOS-Update eingspielt, aber seit dem Patch. Hängt sich gleich nach dem Start der Rechner fast täglich einmal auf wenn ich Outlook starte :-(

Beim Notebook T410s habe ich keine Probleme, aber auch kein Outlook als Mail-Client ...

Bin auch noch nicht sicher ob ich den Patch einspielen werde ...

Cobase

Mr. RAM
Avatar
Registered: Jun 2001
Location: Linz
Posts: 17903
https://www.computerbase.de/2018-01...brian-krzanich/
Zitat
Eine französisches Magazin hatte zwischenzeitlich Informationen veröffentlicht, die darlegten, dass Intel am 29. November die OEMs unter NDA und, was in den USA für Aufsehen sorgt, nicht die Regierung im Heimatland informiert hat. Das besondere an diesem Datum: Exakt an dem Tag fand auch der Aktienverkauf statt.
Alles nur Zufall!

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 50026
Der Aktienverkauf wurde aber ein 3/4 Jahr vorher schon angestoßen und war genehmigt. Ich glaube da nicht wirklich an einen zusammenhang

dio

Here to stay
Registered: Nov 2002
Location: Graz
Posts: 4898
So oder so wird das die Börsenaufsicht interessieren

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 14223
Zitat aus einem Post von Viper780
Der Aktienverkauf wurde aber ein 3/4 Jahr vorher schon angestoßen und war genehmigt. Ich glaube da nicht wirklich an einen zusammenhang

intel wusste davon schon länger, natürlich gibt es da einen zusammenhang, allein das wissen ansich generiert automatisch einen zusammenhang, das geht garnicht anders... die frage ist ob das börsenrechtlich relevant sein wird oder nicht, aber das muss jemand anderes entscheiden.

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 50026
Zitat aus einem Post von dio
So oder so wird das die Börsenaufsicht interessieren
Von denen wurde der Verkauf doch genehmigt.

Zitat aus einem Post von InfiX
intel wusste davon schon länger, natürlich gibt es da einen zusammenhang, allein das wissen ansich generiert automatisch einen zusammenhang, das geht garnicht anders... die frage ist ob das börsenrechtlich relevant sein wird oder nicht, aber das muss jemand anderes entscheiden.

Laut den vorliegenden Dokumenten erst seit Juni.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16841
neue microcode updates aufgetaucht. kommunikation von intel ist IMHO noch immer sehr schwach. mag sein, dass ich manches übersehen habe. aber da kündigen sie an ende jänner 90% gefixt zu haben, dann passiert nichts. keine information. 21 tage später kommt dann mal etwas.

Römi

Hausmeister
Avatar
Registered: Feb 2001
Location: Bez. Tulln
Posts: 5309
Der Artikel ist aber auch schwach. Vor allem dass nur das eine Bild zeigen..

https://newsroom.intel.com/wp-conte...te-guidance.pdf

Anscheinend werden sie doch auch für ältere cpu's updates bauen wenn ich das richtig sehe.

Redphex

Legend
RabbitOfNegativeEuphoria
Registered: Mar 2000
Location: Kadaverstern
Posts: 11813
gibts da auch downloads irgendwo (linux kernel)? irgendwie find ich nur marketing bla bla

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 12235
Zitat
gibts da auch downloads irgendwo (linux kernel)? irgendwie find ich nur marketing bla bla

intel halt :rolleyes:

Garbage

Administrator
The Wizard of Owls
Avatar
Registered: Jul 2000
Location: GR.ch|TI.ch
Posts: 11340
War eigentlich zu erwarten, dass irgendwann noch mehr kommt.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16841

Microsoft bringt microcode Updates. Spectrev2 kann dadurch durch das OS behoben werden.

mr.nice.

Moderator
differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6470
Behoben würde ich jetzt nicht sagen, die derzeit bekannten Wege zur Ausnutzung der Schwachstelle können damit blockiert werden.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16841
Klar. Aber die ganze Thematik bei Spectre dreht sich derzeit um die Behebung der bekannten Probleme in Form von workarounds.

In der Praxis scheint die Lücke deutlich schwerer ausnutzbar als angenommen.
Kennt jemand irgendetwas das tatsächlich zb. Ein Passwort udgl. auslesen kann auf CPUs mit ungepatchtem Aber aktuellem OS und 2-3 Applikationen die wie üblich im Hintergrund ideln?
Ich beschränke das gar nicht nur auf Spectrev2.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz