Ernste Sicherheitslücken in allen modernen CPUs (x86, ARM, POWER, SPARC)

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

04.01.2018 - 18:50

Zitat aus einem Post von xaxoxix
was mich eher wundert - warum man - zumindest ich noch nix - liesst bzgl. firewalls, nas, storage systeme etc. - sind doch auch massiv intel cpus verbaut in qnap, synology was weiss ich ...

https://support.microsoft.com/en-us...pdate-kb4056892

bzw:

https://www.bleepingcomputer.com/ne...ctre-cpu-flaws/

also am besten mal querchecken mit eurem antivirenprogramm

Also wir als Support Partner im Enterprise Umfeld sind bereits mit allen Herstellern in Kontakt und da gibt’s halt derzeit nur die info, dass die Produkte untersucht werden.

Chrissicom

Rise of the Ryzen

Registered: Jul 2006
Location: Falkensee
Posts: 1942

04.01.2018 - 20:39

Ich meine es hat schon jemand geschrieben in dem Thread, aber nach installieren des entsprechenden Windows 10 Patches (KB4056892) startet AI Suite nicht mehr. Es erscheint die Fehlermeldung "The server threw an exception".

Die AI Suite ist nicht nur ein Übertaktungstool von Asus, man kann damit auch sehr praktische Dinge wie die Lüftersteuerung regeln. Der dafür zuständige "Asus COM Service" startet noch, die Einstellungen lassen sich aber nicht mehr ändern da AI Suite eben nicht startet. Die Aura App zur Steuerung der RGB Beleuchtung der ROG Mainboards und Grafikkarten startet noch problemlos.

Außerdem ist mir aufgefallen das diverse Kernel Error im Event Log von Windows 10 aufgetaucht sind.

Event-ID 2 Kernel-EventTracing: Session "Cloud Files Diagnostic Event Listener" failed to start with the following error: 0xC0000022 trat erst nach dem Patch auf.

Event-ID 35 Kernel-Processor-Power (Microsoft-Windows-Kernel-Processor-Power) Performance power management features on processor [1-12] in group 0 are disabled due to a firmware problem. Check with the computer manufacturer for updated firmware tritt nach jedem Systemstart 12 mal (für alle Threads des Ryzen 5 1600X) auf. BIOS Einstellungen wurden nicht verändert vor oder nach dem Patch.

Ob die Fehler direkt mit dem Patch zusammen hängen kann ich nicht sagen, aber der Verdacht liegt natürlich nahe.

Auerdem stürzt bei Verwendung von Excel 2016 Power Query die .NET Runtime regelmäßig und reproduzierbar mit Event ID 1026 ab (nur bei größeren Queries).
Application: Microsoft.Mashup.Container.NetFX40.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: exception code c0000005, exception address 00007FFEB2620A80

Im Anschluss (ca. 1 Minute nach dem Event Log jedoch vorhersagbar und reproduzierbar) erscheint ein Bluescreen mit MEMORY_MANAGEMENT, IRQL_NOT_LESS_OR_EQUAL oder vgl. immer mit dem Hinweis, dass versucht wurde in einen Speicherbereich zu schreiben der nicht existiert oder auf den kein Zugriff besteht. Auch hier besteht möglicherweise ein Zusammenhang. Hardware Defekte schließe ich an dieser Stelle aus, da die einschlägigen Tests (u.a. memtest) bereits durchgeführt wurden.

Anm.: Der letzte Fehler tritt in einer VM mit Windows 7 nicht auf. Nur auf dem Host.

Bearbeitet von Chrissicom am 04.01.2018, 20:42

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5217

05.01.2018 - 01:30

und jetzt hats auch noch die security beim xerox alto zerbröselt

Xerox Alto zero-day: cracking disk password protection on a 45 year old system

We've been archiving a bunch of old Xerox Alto disk packs from the 1970s. A few of them turned out to be password-protected, so I needed ...

Link: www.righto.com

xaxoxix

Dagegen da eigene Meinung

Registered: Mar 2003
Location: Hinterbrühl - N..
Posts: 614

05.01.2018 - 09:20

Zitat aus einem Post von Neo-=IuE=-
Also wir als Support Partner im Enterprise Umfeld sind bereits mit allen Herstellern in Kontakt und da gibt’s halt derzeit nur die info, dass die Produkte untersucht werden.

das ist gut zu wissen, ich würde bitten Infos in diese Richtung vielleicht dann auch wenns was neues gibt im Thread zu teilen

was ich bereits sagen kann ist - das Sophos Enterprise Antivirenprodukte mit dem Patch "kombatibel" sind - bzw dass Sophos ab heute entsprechende Updates bzgl. Registry etc.. auch ausrollt

Römi

Hausmeister

Registered: Feb 2001
Location: Bez. Tulln
Posts: 5304

05.01.2018 - 11:22

Bei mir hat sich gestern am ryzen der KB4056890 installiert mit dem resultat eines Bluescreen loops beim booten. Critical process died.
Irgendwann hat er ein rollback geschafft und rennt jetzt wieder, dafür ist windows update im Arsch.
Auf dem System ist kaum was spezielles Installiert, AV ist der Defender.

Hatte leider vergessen meinen wsus einzutragen.

Bearbeitet von Römi am 05.01.2018, 11:26

rad1oactive

knows about the birb

Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12560

05.01.2018 - 11:23

Zitat aus einem Post von Römi
Bei mir hat sich gestern am ryzen der KB4056890 installiert mit dem resultat eines Bluescreen loops beim booten. Critical process died.
Irgendwann hat er ein rollback geschafft und rennt jetzt wieder, dafür ist windows update im Arsch.

Hatte leider vergessen meinen wsus einzutragen.

oh shit - bei meiner ryzen kiste hat sich gestern gsd noch nix automatisch installiert...muss ich mal schaun ob ich das deaktivier vorerst...hmm...

Chrissicom

Rise of the Ryzen

Registered: Jul 2006
Location: Falkensee
Posts: 1942

05.01.2018 - 11:26

Welchen Virenscanner nutzt du Römi? Das BSI weißt u.a. bei Symantec auf genau dieses Problem hin wenn man vorher den Virenscanner nicht aktualisiert.

Römi

Hausmeister

Registered: Feb 2001
Location: Bez. Tulln
Posts: 5304

05.01.2018 - 11:27

Sorry, habs oben editiert. Standard windows defender. Sonst ist auf der Kiste nix besonderes drauf. Ist ein win10 1607 (LTSB)

Ich hab zuerst gedacht die SSD ist kaputt... :bash:

Chrissicom

Rise of the Ryzen

Registered: Jul 2006
Location: Falkensee
Posts: 1942

05.01.2018 - 11:37

Der sollte keine Probleme machen da für Windows Defender der notwendige Registry Eintrag mit dem Patch gesetzt wird. Probleme mit Ryzen und dem Patch habe ich aber auch. Siehe meinen Post etwas weiter oben.

Römi

Hausmeister

Registered: Feb 2001
Location: Bez. Tulln
Posts: 5304

05.01.2018 - 11:44

Zitat aus einem Post von Chrissicom
Event-ID 35 Kernel-Processor-Power (Microsoft-Windows-Kernel-Processor-Power) Performance power management features on processor [1-12] in group 0 are disabled due to a firmware problem. Check with the computer manufacturer for updated firmware tritt nach jedem Systemstart 12 mal (für alle Threads des Ryzen 5 1600X) auf. BIOS Einstellungen wurden nicht verändert vor oder nach dem Patch.

Das kommt zb wenn du ryzen normal übertaktest ohne p-states. Weil dann schatet ryzen die pstates ab und er rennt immer mit dem gleich takt. Die meldung kommt dann wenn du dem OS die kontrolle übers CPU powermanagement entzeihst.

Bearbeitet von Römi am 05.01.2018, 11:52

Chrissicom

Rise of the Ryzen

Registered: Jul 2006
Location: Falkensee
Posts: 1942

05.01.2018 - 11:59

Ich übertakte meine CPU aber nicht.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16841

05.01.2018 - 12:28

der patch alleine bringt btw. gegen spectre ohne cpu microcode update nichts.
habt ihr das auch gemacht oder probiert ihr gerade nur mal den patch ansich?

Zitat
Customers who only install the Windows January 2018 security updates will not receive the benefit of all known protections against the vulnerabilities. In addition to installing the January security updates, a processor microcode, or firmware, update is required. This should be available through your device manufacturer.

source

Chrissicom

Rise of the Ryzen

Registered: Jul 2006
Location: Falkensee
Posts: 1942

05.01.2018 - 12:54

Im Moment gibt es außer dem Patch ja nichts. Das BIOS 3008 vom Crosshair VI Hero ist vom 13. Dezember, also recht neu, im Changelog steht aber nur Update to AGESA 1701 um neue Prozessoren zu unterstützen. Im März soll es ja neue Ryzen CPUs geben. Das hat mit den Lücken jetzt wohl nichts zu tun. Ein Microcode Update zur Behebung ist laut aktuellem Nachrichtenstand doch auch gar nicht möglich. Das in Kombination mit der Microsoft Aussage heißt dann wohl unsere IT der letzten 20 Jahre ist tot

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5217

05.01.2018 - 14:32

na da bin ich ja gespannt was da wirklich noch an bios-updates kommt

ich hab hier noch kisten mit pentium m in betrieb

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17903

05.01.2018 - 14:35

Intel hat eine kurze Liste mit den betroffenen Prozessoren veröffentlicht:

https://security-center.intel.com/a...anguageid=en-fr

Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	04.01.2018 - 18:50 Zitat aus einem Post von xaxoxix was mich eher wundert - warum man - zumindest ich noch nix - liesst bzgl. firewalls, nas, storage systeme etc. - sind doch auch massiv intel cpus verbaut in qnap, synology was weiss ich ... https://support.microsoft.com/en-us...pdate-kb4056892 bzw: https://www.bleepingcomputer.com/ne...ctre-cpu-flaws/ also am besten mal querchecken mit eurem antivirenprogramm Also wir als Support Partner im Enterprise Umfeld sind bereits mit allen Herstellern in Kontakt und da gibt’s halt derzeit nur die info, dass die Produkte untersucht werden.
Chrissicom Rise of the Ryzen Registered: Jul 2006 Location: Falkensee Posts: 1942	04.01.2018 - 20:39 Ich meine es hat schon jemand geschrieben in dem Thread, aber nach installieren des entsprechenden Windows 10 Patches (KB4056892) startet AI Suite nicht mehr. Es erscheint die Fehlermeldung "The server threw an exception". Die AI Suite ist nicht nur ein Übertaktungstool von Asus, man kann damit auch sehr praktische Dinge wie die Lüftersteuerung regeln. Der dafür zuständige "Asus COM Service" startet noch, die Einstellungen lassen sich aber nicht mehr ändern da AI Suite eben nicht startet. Die Aura App zur Steuerung der RGB Beleuchtung der ROG Mainboards und Grafikkarten startet noch problemlos. Außerdem ist mir aufgefallen das diverse Kernel Error im Event Log von Windows 10 aufgetaucht sind. Event-ID 2 Kernel-EventTracing: Session "Cloud Files Diagnostic Event Listener" failed to start with the following error: 0xC0000022 trat erst nach dem Patch auf. Event-ID 35 Kernel-Processor-Power (Microsoft-Windows-Kernel-Processor-Power) Performance power management features on processor [1-12] in group 0 are disabled due to a firmware problem. Check with the computer manufacturer for updated firmware tritt nach jedem Systemstart 12 mal (für alle Threads des Ryzen 5 1600X) auf. BIOS Einstellungen wurden nicht verändert vor oder nach dem Patch. Ob die Fehler direkt mit dem Patch zusammen hängen kann ich nicht sagen, aber der Verdacht liegt natürlich nahe. Auerdem stürzt bei Verwendung von Excel 2016 Power Query die .NET Runtime regelmäßig und reproduzierbar mit Event ID 1026 ab (nur bei größeren Queries). Application: Microsoft.Mashup.Container.NetFX40.exe Framework Version: v4.0.30319 Description: The process was terminated due to an unhandled exception. Exception Info: exception code c0000005, exception address 00007FFEB2620A80 Im Anschluss (ca. 1 Minute nach dem Event Log jedoch vorhersagbar und reproduzierbar) erscheint ein Bluescreen mit MEMORY_MANAGEMENT, IRQL_NOT_LESS_OR_EQUAL oder vgl. immer mit dem Hinweis, dass versucht wurde in einen Speicherbereich zu schreiben der nicht existiert oder auf den kein Zugriff besteht. Auch hier besteht möglicherweise ein Zusammenhang. Hardware Defekte schließe ich an dieser Stelle aus, da die einschlägigen Tests (u.a. memtest) bereits durchgeführt wurden. Anm.: Der letzte Fehler tritt in einer VM mit Windows 7 nicht auf. Nur auf dem Host. Bearbeitet von Chrissicom am 04.01.2018, 20:42
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5217	05.01.2018 - 01:30 und jetzt hats auch noch die security beim xerox alto zerbröselt Xerox Alto zero-day: cracking disk password protection on a 45 year old system We've been archiving a bunch of old Xerox Alto disk packs from the 1970s. A few of them turned out to be password-protected, so I needed ... Link: www.righto.com
xaxoxix Dagegen da eigene Meinung Registered: Mar 2003 Location: Hinterbrühl - N.. Posts: 614	05.01.2018 - 09:20 Zitat aus einem Post von Neo-=IuE=- Also wir als Support Partner im Enterprise Umfeld sind bereits mit allen Herstellern in Kontakt und da gibt’s halt derzeit nur die info, dass die Produkte untersucht werden. das ist gut zu wissen, ich würde bitten Infos in diese Richtung vielleicht dann auch wenns was neues gibt im Thread zu teilen was ich bereits sagen kann ist - das Sophos Enterprise Antivirenprodukte mit dem Patch "kombatibel" sind - bzw dass Sophos ab heute entsprechende Updates bzgl. Registry etc.. auch ausrollt
Römi Hausmeister Registered: Feb 2001 Location: Bez. Tulln Posts: 5304	05.01.2018 - 11:22 Bei mir hat sich gestern am ryzen der KB4056890 installiert mit dem resultat eines Bluescreen loops beim booten. Critical process died. Irgendwann hat er ein rollback geschafft und rennt jetzt wieder, dafür ist windows update im Arsch. Auf dem System ist kaum was spezielles Installiert, AV ist der Defender. Hatte leider vergessen meinen wsus einzutragen. Bearbeitet von Römi am 05.01.2018, 11:26
rad1oactive knows about the birb Registered: Jul 2005 Location: Virgo Superclust.. Posts: 12560	05.01.2018 - 11:23 Zitat aus einem Post von Römi Bei mir hat sich gestern am ryzen der KB4056890 installiert mit dem resultat eines Bluescreen loops beim booten. Critical process died. Irgendwann hat er ein rollback geschafft und rennt jetzt wieder, dafür ist windows update im Arsch. Hatte leider vergessen meinen wsus einzutragen. oh shit - bei meiner ryzen kiste hat sich gestern gsd noch nix automatisch installiert...muss ich mal schaun ob ich das deaktivier vorerst...hmm...
Chrissicom Rise of the Ryzen Registered: Jul 2006 Location: Falkensee Posts: 1942	05.01.2018 - 11:26 Welchen Virenscanner nutzt du Römi? Das BSI weißt u.a. bei Symantec auf genau dieses Problem hin wenn man vorher den Virenscanner nicht aktualisiert.
Römi Hausmeister Registered: Feb 2001 Location: Bez. Tulln Posts: 5304	05.01.2018 - 11:27 Sorry, habs oben editiert. Standard windows defender. Sonst ist auf der Kiste nix besonderes drauf. Ist ein win10 1607 (LTSB) Ich hab zuerst gedacht die SSD ist kaputt...
Chrissicom Rise of the Ryzen Registered: Jul 2006 Location: Falkensee Posts: 1942	05.01.2018 - 11:37 Der sollte keine Probleme machen da für Windows Defender der notwendige Registry Eintrag mit dem Patch gesetzt wird. Probleme mit Ryzen und dem Patch habe ich aber auch. Siehe meinen Post etwas weiter oben.
Römi Hausmeister Registered: Feb 2001 Location: Bez. Tulln Posts: 5304	05.01.2018 - 11:44 Zitat aus einem Post von Chrissicom Event-ID 35 Kernel-Processor-Power (Microsoft-Windows-Kernel-Processor-Power) Performance power management features on processor [1-12] in group 0 are disabled due to a firmware problem. Check with the computer manufacturer for updated firmware tritt nach jedem Systemstart 12 mal (für alle Threads des Ryzen 5 1600X) auf. BIOS Einstellungen wurden nicht verändert vor oder nach dem Patch. Das kommt zb wenn du ryzen normal übertaktest ohne p-states. Weil dann schatet ryzen die pstates ab und er rennt immer mit dem gleich takt. Die meldung kommt dann wenn du dem OS die kontrolle übers CPU powermanagement entzeihst. Bearbeitet von Römi am 05.01.2018, 11:52
Chrissicom Rise of the Ryzen Registered: Jul 2006 Location: Falkensee Posts: 1942	05.01.2018 - 11:59 Ich übertakte meine CPU aber nicht.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16841	05.01.2018 - 12:28 der patch alleine bringt btw. gegen spectre ohne cpu microcode update nichts. habt ihr das auch gemacht oder probiert ihr gerade nur mal den patch ansich? Zitat Customers who only install the Windows January 2018 security updates will not receive the benefit of all known protections against the vulnerabilities. In addition to installing the January security updates, a processor microcode, or firmware, update is required. This should be available through your device manufacturer. source
Chrissicom Rise of the Ryzen Registered: Jul 2006 Location: Falkensee Posts: 1942	05.01.2018 - 12:54 Im Moment gibt es außer dem Patch ja nichts. Das BIOS 3008 vom Crosshair VI Hero ist vom 13. Dezember, also recht neu, im Changelog steht aber nur Update to AGESA 1701 um neue Prozessoren zu unterstützen. Im März soll es ja neue Ryzen CPUs geben. Das hat mit den Lücken jetzt wohl nichts zu tun. Ein Microcode Update zur Behebung ist laut aktuellem Nachrichtenstand doch auch gar nicht möglich. Das in Kombination mit der Microsoft Aussage heißt dann wohl unsere IT der letzten 20 Jahre ist tot
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5217	05.01.2018 - 14:32 na da bin ich ja gespannt was da wirklich noch an bios-updates kommt ich hab hier noch kisten mit pentium m in betrieb
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17903	05.01.2018 - 14:35 Intel hat eine kurze Liste mit den betroffenen Prozessoren veröffentlicht: https://security-center.intel.com/a...anguageid=en-fr

Ernste Sicherheitslücken in allen modernen CPUs (x86, ARM, POWER, SPARC)

Forum Index > Hardware > Komponenten > Prozessoren

Neo-=IuE=-

Chrissicom

smashIt

xaxoxix

Römi

rad1oactive

Chrissicom

Römi

Chrissicom

Römi

Chrissicom

Smut

Chrissicom

smashIt

Cobase