"We are back" « oc.at

Ernste Sicherheitslücken in allen modernen CPUs (x86, ARM, POWER, SPARC)

Forum Index > Hardware > Komponenten > Prozessoren

creative2k 02.01.2018 - 23:49 101520 306
1234567821
Posts

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16867
03.01.2018 - 23:38
F**CKWIT, aka KAISER, aka KPTI – Intel CPU flaw needs low-level OS patches

It’s known variously as F**KWIT, KAISER and KPTI – it’s an Intel CPU flaw that means we need to trade performance for security.

Link: nakedsecurity.sophos.com

Gute Zusammenfassung von sophos

smashIt

master of disaster
Avatar
Registered: Feb 2004
Location: OÖ
Posts: 5290
03.01.2018 - 23:48
Zitat
Intel and other technology companies have been made aware of new security research describing software analysis methods that, when used for malicious purposes, have the potential to improperly gather sensitive data from computing devices that are operating as designed.

der erste pentium hat auch exakt nach seinem design funktioniert
das das ding nicht dividieren konnte lag eben am schrottigen desigen

Zitat
Intel believes these exploits do not have the potential to corrupt, modify or delete data.

ok
read, create und execute sind allso das problem
fühl ich mich gleich sicherer...

Zitat
Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect.

zeigt das kind mit der vollgeschissenen hose gerade auf jemand anderes?

Zitat
Based on the analysis to date, many types of computing devices

ja?

Zitat
— with many different vendors’ processors

wirklich?
amd hat bereits klargestellt das sie nicht betroffen sind
bleiben ja nur noch arm, ibm und sun

Zitat
and operating systems

das OS hat jetzt was mit einem hardwarebug zu tun?

Zitat
— are susceptible to these exploits.

Intel is committed to product and customer security and is working closely with many other technology companies, including AMD

die mit eurem bug nix zu tun haben aber selber eingreifen mussten um von eurem patch verschont zu bleiben

Zitat
, ARM Holdings

dann hat es allso auch ARM erwischt?

Zitat
and several operating system vendors

die jetzt eure suppe auslöffeln durfen

Zitat
, to develop an industry-wide approach to resolve this issue promptly and constructively. Intel has begun providing software and firmware updates to mitigate these exploits.

hattet ihr hilfe von VW?
die haben dort richtige wunder-patcher am start ;)

Zitat
Contrary to some reports, any performance impacts are workload-dependent

wird sicher so sein

Zitat
, and, for the average computer user, should not be significant and will be mitigated over time.

im sinne von "mitigated with your next cpu-upgrade"?

Zitat
Intel is committed to the industry best practice of responsible disclosure of potential security issues

nachdem man euch mit dem rücken zur wand gestellt hat und euch eurere ME unterm arsch explodiert ist

Zitat
, which is why Intel and other vendors had planned to disclose this issue next week when more software and firmware updates will be available.

kann man im nachhinein immer behaupten

Zitat
However, Intel is making this statement today because of the current inaccurate media reports.

einen monat früher hätts auch wirklich blöd ausgesehen...

Zitat
Check with your operating system vendor or system manufacturer and apply any available updates as soon as they are available. Following good security practices that protect against malware in general will also help protect against possible exploitation until updates can be applied.

ein herstellerwechsel würde allerdings noch besser helfen...

Zitat
Intel believes its products are the most secure in the world

glauben tut man in der kirche

Zitat
and that, with the support of its partners, the current solutions to this issue provide the best possible security for its customers.

mal abgesehn von sauber entwickelten produkten
oder einer rückrufaktion...

zumindest ist es für euch die billigste lösung






bin ich eigentlich der einzige der sich bei der meldung so richtig verarscht vorgekommen is?

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 14505
04.01.2018 - 00:04
Zitat aus einem Post von smashIt
bin ich eigentlich der einzige der sich bei der meldung so richtig verarscht vorgekommen is?

nein, so hab ich das statement auch interpretiert :D

aber ja arm ist angeblich auch betroffen.

Cobase

Vereinsmitglied
Mr. RAM
Avatar
Registered: Jun 2001
Location: Linz
Posts: 17908
04.01.2018 - 00:06
Zitat aus einem Post von smashIt
einen monat früher hätts auch wirklich blöd ausgesehen...
Imho der interessanteste Aspekt an der Geschichte abseits des Technobabble. Daß da niemand nachhakt?

HVG

Vereinsmitglied
untitled
Avatar
Registered: Jun 2000
Location: NÖ
Posts: 5983
04.01.2018 - 00:12
google project zero sagt
Zitat
Variants of this issue are known to affect many modern processors, including certain processors by Intel, AMD and ARM. For a few Intel and AMD CPU models, we have exploits that work against real software. We reported this issue to Intel, AMD and ARM on 2017-06-01
und die hams immerhin entdeckt, also wird nicht nur intel betroffen sein..
Reading privileged memory with a side-channel

Posted by Jann Horn, Project Zero We have discovered that CPU data cache timing can be abused to efficiently leak information out of mi...

Link: googleprojectzero.blogspot.co.at

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16867
04.01.2018 - 00:38
Zitat aus einem Post von Cobase
Imho der interessanteste Aspekt an der Geschichte abseits des Technobabble. Daß da niemand nachhakt?

Der zusammenhäng ist imho weit hergeholt. Er hat Optionen eingelöst - ganz ehrlich bei dem was Intel treibt war ja der q3 Gewinnsteigerung ein unvorhersehbares Glück - dass die nächsten Quartale härter werden haben ihn wohl dazu veranlasst.

xtrm

social assassin
Avatar
Registered: Jul 2002
Location:
Posts: 12150
04.01.2018 - 00:44
Zitat aus einem Post von smashIt
zeigt das kind mit der vollgeschissenen hose gerade auf jemand anderes?
Ganz schön explizit und frech so eine Ansage. Vorher lieber ein wenig einlesen:
Zitat
Variants of this issue are known to affect many modern processors, including certain processors by Intel, AMD and ARM. For a few Intel and AMD CPU models, we have exploits that work against real software. We reported this issue to Intel, AMD and ARM on 2017-06-01 [1].

So far, there are three known variants of the issue:

*
Variant 1: bounds check bypass (CVE-2017-5753)
*
Variant 2: branch target injection (CVE-2017-5715)
*
Variant 3: rogue data cache load (CVE-2017-5754)

Viper780

Elder
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 50489
04.01.2018 - 01:21
Ist das von Google wirklich der selbe Bug?

Bei AMD ist es aber eine Konstellation wo der User absichtlich Funktionen einschalten muss und die passende JIT am laufen haben muss.

Auch gab es von AMD nur statements zu Ryzn, welche noch keine APU hat und somit nicht betroffen zu sein scheint.

MaxMax

Here to stay
Registered: Jul 2001
Location: Wien
Posts: 1956
04.01.2018 - 01:55
Zitat aus einem Post von Smut
Der zusammenhäng ist imho weit hergeholt. Er hat Optionen eingelöst - ganz ehrlich bei dem was Intel treibt war ja der q3 Gewinnsteigerung ein unvorhersehbares Glück - dass die nächsten Quartale härter werden haben ihn wohl dazu veranlasst.

seh ich auch so, chipbranche ist immer schon zyklisch gewesen, und CEOs und Co kriegen halt einen großteil ihres Einkommens über Aktien/Optionen, welche zur Info oft in tranchen gestückelt sind, mit behaltefristen, sowie gewissen anderen Auflagen (mindestausübungskurs muss erreicht sein, ablaufdatum, voll einkommenssteuer und sozialvers.pflichtig (in Ö), und ich glaub, in Amerika musst du solche Aktienverkäufe sogar Monate vorher schon bei der Behörde anmelden und die macht das öffentlich einsehbar etc)...ich glaub nicht, dass das "insiderhandel" war...

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 14505
04.01.2018 - 01:58
doch doch, das ist die definition von insider trading egal ob angemeldet oder nicht :p
ob legal oder nicht müsste in dem fall wohl die börsenaufsicht entscheiden, der zeitpunkt ist halt schon relativ "schlecht" gewählt.

MaxMax

Here to stay
Registered: Jul 2001
Location: Wien
Posts: 1956
04.01.2018 - 02:44
ok, danke für die info, ich dachte insertrading wär es dann, wenn man eben bewusst kursbeeinflußende informationen vorenthält, um noch seine eigenen börsenaktivitäten vorher zu erledigen...aber wenn er eine bereits gemeldete transaktion, die einfach eben eine gewisse "Frist" hat, abwarten muss, dann seh ich das nicht als insidertrading aber ich bin kein profi....

Chrissicom

Rise of the Ryzen
Avatar
Registered: Jul 2006
Location: Falkensee
Posts: 1942
04.01.2018 - 11:10
Habe gerade den Patch KB4056892 unter Windows 10 eingespielt, welcher u.a. den Windows Kernel Patch für diesen Bug enthält.

Die OpenGL Performance in Cinebench R15 bricht dadurch um ca. 25% ein!
Die CPU Performance im Cinebench R15 ist allerdings unverändert.

Im 7-Zip Benchmark, CPU-Z Benchmark, Civ VI AI Benchmark, AS SSD Benchmark (NVMe), CrystalDiskMark (NVMe) konnte ich dagegen keine Unterschiede außerhalb von Messungenauigkeiten nach dem Patch feststellen.

Wieso die OpenGL Performance in Cinebench so leidet durch den Patch kann ich nicht wirklich erklären. Wird hier die GPU oder CPU fürs Rendering genutzt?

HVG

Vereinsmitglied
untitled
Avatar
Registered: Jun 2000
Location: NÖ
Posts: 5983
04.01.2018 - 11:43
Zitat aus einem Post von Smut
Der zusammenhäng ist imho weit hergeholt. Er hat Optionen eingelöst - ganz ehrlich bei dem was Intel treibt war ja der q3 Gewinnsteigerung ein unvorhersehbares Glück - dass die nächsten Quartale härter werden haben ihn wohl dazu veranlasst.

der bug war intel seit 06/2017 bekannt und es gibt ein "originally coordinated disclosure date of January 9, 2018"..

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 14505
04.01.2018 - 11:52
AMD rebukes Intel, says flaw poses 'near-zero risk' to its chips

AMD challenged Intel's statement about a security flaw that technology companies are working to fix.

Link: www.cnbc.com

AMD behauptet auf jedenfall zumindest sicherheitskritisch nicht betroffen zu sein, bei dem bug gibts scheinbar verschiedene varianten.

HVG

Vereinsmitglied
untitled
Avatar
Registered: Jun 2000
Location: NÖ
Posts: 5983
04.01.2018 - 12:08
ja, meltdown der nur intel cpus betrifft und spectre der alle betrifft.
All times are GMT +1 hour. The time now is 20:16.
1234567821
Anmeldung

Noch keinen Account?
Jetzt registrieren.

New Posts
Today's Active Threads
Der Lego Thread
20:01 eeK!
Russische lnvasion
19:54 daisho
Der Unifi/Ubiquiti Thread
19:48 Hampti
Photovoltaik-Plugin Anlagen
19:48 Sagatasan
Arbeitnehmerveranlagung
19:43 Sagatasan
Photovoltaik-Anlagen (Hausbau)
19:43 hctuB
Latest News
overclockers.at is back!
25.01. mat
User of the Month: disposableHero
28.10. WONDERMIKE
Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE
Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE
User of the Moment: Viper780
04.05. böhmi
Archives: News Articles
Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz
© all rights reserved by overclockers.at 2000-2025
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.040 seconds (SQL-time: 0.035 seconds, 28 queries)
sponsored by www.nessus.at