News-Kommentare Forum

[slashCAM]

Die anschwellenden Gerüchte um einen schwerwiegenden Fehler in Intel CPUs hat jetzt Intel und die beteiligten Security Forscher u.a. von Googles Project Zero und der TU ...

Hier geht es zur Newsmeldung auf den slashCAM Magazin-Seiten:
Schwerer Security Bug betrifft CPUs aller Hersteller

[Frank B.]

Auch eine gute Möglichkeit, die CPU- und Hardwareverkäufe mal wieder anzuheizen. Vorausgesetzt, man poduziert welche, die nicht betroffen sind. Aber dann kommt in ein paar Jahren ein anderes Problem.

[Alf_300]

Ich rechne mit einer riesen Welle von FAKE-News und schönwetter-Botschaften,
denn wenn jeder seine persönlichen Daten von Rechner nimmt,
ist es aus mir dem Online-Handel und der Cloud

[-paleface-]

Heisst das....das jemand REIN THEORETISCH.... mit einem Schwupps...ALLE Computer auf diesem Planeten lahm legen könnte?

Ich gebe zu....fände ich schon sehr cool. Klar auch gefährlich.... aber irgendwie auch cool! :-)

[dosaris]

Auch eine gute Möglichkeit, die CPU- und Hardwareverkäufe mal wieder anzuheizen. Vorausgesetzt, man poduziert welche, die nicht betroffen sind.

zumindest sieht es bisher so aus, als ob AMD nicht bzw weniger davon betroffen ist *.
Das könnte durchaus deren Umsatzanteil hochschrauben.
Vor Jahren gab es ja schonmal ein Problem mit Intel-Prozessoren (IIRC Pentium-Reihe),
eigentlich hätten die daraus lernen sollen.

Wie üblich bekommt man aber keine klaren Aussage der Hersteller
Immer nur verklausuliertes Wortgeschwurbel,
das die eigenen Produkte gut aussehen lässt, ohne juristisch angreifbar zu sein.


* das könnte stimmen:
aus den Verlautbarungen kann man ein Problem mit der MMU herauslesen
(Memory Management Unit). Die liest im voraus Datenworte aus dem RAM in den Prozessor-Cache
ohne an Prozessgrenzen zu stoppen (Read Ahead Caching). Eigentlich sollte die MMU außerhalb
des frei gegebenen Prozess-RAM-Bereichs aber gar keine Daten finden können (access violation).
Möglicherweise hat AMD dies korrekt umgesetzt.

[Alf_300]

Wer Betroffen ist kriegt für Win 10-1709 das KB4056892 update.
Es geht also mindestens bis 2011 I7@980x Gulftown zurück

;-((

Ob dass Premiere 2018 ausbremst werden wir sehen.

[cantsin]

Felix "Fefe" von Leitner, Computersicherheitsexperte und prominenter Blogger, hat gerade einen Kollegen verlinkt (Hans Hübner alias Pengo, in den 80ern prominent verwickelt in den westdeutschen KGB-Hack, der von Hans-Christian Schmidt als "23" verfilmt wurde) - mit einer interessanten Ansicht: Dass dieser Bug eine prinzipielle Konstruktionsschwäche von Multitasking-/Multiusersystemen bloßlegt.

Noch aus den Zeiten, in denen Computer teuer waren, stammt das Prinzip, möglichst fette (Server-) Computer zu bauen und die dann per Multiuser, Multitasking und seit einiger Zeit auch Virtualisierung durch unzählige parallele Prozesse auszulasten. Dass die Isolierung dieser Prozesse, Nutzer und ihrer Daten danebengehen kann, liegt in der Wahrscheinlichkeit des Systems - vor allem, wenn diese Systeme (einschließlich CPUs) immer komplexer und daher schwieriger beherrschbar werden.

Pengo orakelt daher, dass man bei wirklich sicherheitskritischen Anwendungen zu einfachen Systemen zurückkehren könnte, die jeweils nur eine Aufgabe ausführen - und dass damit so ziemlich alle Dogmen aus der Mainframe- und Multiuserkultur seit IBM und Unix zur Generalrevision anstehen.

Das würde natürlich vor allem Clouddienste, Server etc. betreffen, (Video-) Workstations weniger.

[MLJ]

@All
Soeben wurde im SWR bekannt das Microsoft bereits heute ein Update für Windows bereitstellt. Wer genaueres zu dem Bug wissen will sollte sich dieses Video ansehen das heute auf 3Sat (ZIB vom ORF) gesendet wurde.

ZIB vom 4.1.2018

Es handelt sich um einen Ausschnitt der Sendung.

Cheers

Mickey

[tom]

Eine Ergänzung zur News:
Für die Webbrowser Chrome und Firefox gibt es jetzt erste Gegenmaßnahmen, um das Angriffsrisiko z.B. per Javascript im Browser zu vermindern. Google empfiehlt für Chrome die Aktivierung der "Website-Isolierung", um jeder Webseite einen eigenen Prozess zuzuordnen. Dazu muss in der Adressleiste im Browser C chrome://flags/#enable-site-per-process eingeben werden und "Strict site isolation" aktiviert werden. Mozilla hat ebenfalls reagiert und ab der Version 57 von Firefox die Genauigkeit der Zeitquellen in Javascript (die für den Angriff sehr exakt sein muß) etwas herabgesetzt.

[rush]

@tom: Stellt sich dann die Frage, wie sinnvoll das mit den Einzelprozessen letztlich ist und wieviel Last man dadurch mehr erzeugt?!

Gibt sicher Anwender die - so wie ich - meist deutlich!!! mehr als 2-3 Tabs offen haben... und google schreibt dazu:

"Rund 10 bis 20 Prozent mehr Arbeitsspeicher braucht Chrome damit nach Angaben von Google"... das ist immerhin nicht ganz unerheblich, besonders auf Systemen mit etwas weniger Arbeitsspeicher.

http://www.chip.de/news/Jetzt-ausprobie ... 94322.html

[tom]

@tom: Stellt sich dann die Frage, wie sinnvoll das mit den Einzelprozessen letztlich ist und wieviel Last man dadurch mehr erzeugt?!

Gibt sicher Anwender die - so wie ich - meist deutlich!!! mehr als 2-3 Tabs offen haben... und google schreibt dazu:

"Rund 10 bis 20 Prozent mehr Arbeitsspeicher braucht Chrome damit nach Angaben von Google"... das ist immerhin nicht ganz unerheblich, besonders auf Systemen mit etwas weniger Arbeitsspeicher.

http://www.chip.de/news/Jetzt-ausprobie ... 94322.html

Ja, das ist eine schwierige Abwägung:
vage Bedrohung (weil nicht klar ist obs bereits Exploits gibt) vs echte Nachteile (mehr Speicherverbrauch)

PS
Auch ich hab mehr als 2-3 Tabs offen...eher 100-200 ;-)

[MK]

Für die Webbrowser Chrome und Firefox gibt es jetzt erste Gegenmaßnahmen, um das Angriffsrisiko z.B. per Javascript im Browser zu vermindern.

Die kriegen es doch schon seit Jahren nicht mal gebacken Webseiten daran zu hindern den Browser mit Eingabefenstern zu blockieren so dass einem nur noch der Task-Manager bleibt um den Browser abzuwürgen...

[iasi]

oh ja - das lieben die Medien: gleich Milliarden betroffener Geräte ... nur: so alt dieser Bug auch ist, wirklich genutzt wurde er scheinbar noch nie ...

Mal wieder "viel (medialer) Rauch um nichts".

Die größe Gefahr für meine Syteme geht von den automatischen Software-Updates aus ... mit Schädlingen hatte ich nur auf Rechnern zu kämpfen, die ich durch die wirklich wilden Gefilde des Internet gejagt hatte ... hierfür hab ich dann eben auch einen extra Rechner.

Mit meinem Schnittrechner muss ich nicht wild herumsurfen - dann fängt er sich (außer den Updates) auch nichts ein.

[Alf_300]

Ich habe festgestellt dass mein Win 7 PC - Non Efi/UEFI - den KB4056897 Patch
per Windows Update nicht installiert
und nach einer manuellen installation nicht meht startet

;-))

[MK]

und nach einer manuellen installation nicht meht startet

Würde sagen Du hast jetzt 100% Sicherheit, Patch hat funktioniert :P

[Alf_300]

MK

Image aufspielen dauert bei mir 6 Minuten ;-)

Könnte aber bedeuten dass nur UEFI Rechner betroffen sind.
(falls es ausser mirt noch jemanden geben sollte der sowss nicht nutzt)

[mash_gh4]

Ich habe festgestellt dass mein Win 7 PC - Non Efi/UEFI - den KB4056897 Patch
per Windows Update nicht installiert und nach einer manuellen installation nicht meht startet.

darum ist es vielleicht manchmal besser, wenn man derartige dinge den dafür vorgesehenen [automatischen] routinen und entsprechender vorheriger überprüfung von abhängikeiten und systemvoraussetzungen überlässt.

im speziellen fall kommt u.a. auch das problem hinzu, dass sich dieser patch ganz schlecht mit div. virenscannern von fremdherstellern verträgt, die noch nicht auf jene änderungen, wie sie durch diese aktuellen zusätzlichen sicherheitsmaßnahmen notwendig gewordenen sind, vorbereitet sind... :(

[Alf_300]

mash_gh4

Manchmal ist es auch Gut wenn man einen Testrechner hat.

[tom]

oh ja - das lieben die Medien: gleich Milliarden betroffener Geräte ... nur: so alt dieser Bug auch ist, wirklich genutzt wurde er scheinbar noch nie ...

Mal wieder "viel (medialer) Rauch um nichts".

Es gibt einen Unterschied zwischen "kein Exploit der Sicherheitslücke bekannt" und "Sicherheitslücke wurde nie ausgenutzt" - vor allem, wenn der Exploit/Attacke keine Spuren hinterläßt ;-)

[Jost]

oh ja - das lieben die Medien: gleich Milliarden betroffener Geräte ... nur: so alt dieser Bug auch ist, wirklich genutzt wurde er scheinbar noch nie ...

Mal wieder "viel (medialer) Rauch um nichts".

Es gibt einen Unterschied zwischen "kein Exploit der Sicherheitslücke bekannt" und "Sicherheitslücke wurde nie ausgenutzt" - vor allem, wenn der Exploit/Attacke keine Spuren hinterläßt ;-)

Die Linux-Leute erklären hier die Bugs:
https://www.linuxmintusers.de/index.php ... #msg655266

[Bruno Peter]

Wer Betroffen ist kriegt für Win 10-1709 das KB4056892 update.
Es geht also mindestens bis 2011 I7@980x Gulftown zurück

;-((

Ob dass Premiere 2018 ausbremst werden wir sehen.

Ich habe gestern für Win 10-1607 das KB4056890 installiert bekommen.

Im Vergleich zum Zustand davor mit dem ich einen H.264/AVC 5 Minuten-Kodierungstest
durchführte - mit und ohne QuickSync - konnte ich keinen Tempoverlust feststellen.

[Jott]

Apple hat schon länger gefixt. Und - oh Gott! - sind die Macs alle langsam geworden ...

[Alf_300]

Jott
Im TV wird gerade darüber berichtet :-)))


Ansonsten Frage ?:

Gibts hier welche die ihre Systemfestplatte MBR Formatiert haben ?

[tom]

Apple hat schon länger gefixt. Und - oh Gott! - sind die Macs alle langsam geworden ...

Hat Apple auch Spectre gepatcht oder nur Meltdown?

[Alf_300]

05.01.2018

http://www.t-online.de/digital/sicherhe ... aeten.html

[Jott]

Direkt zur Quelle:
https://support.apple.com/en-us/HT208394

Das 30%-langsamer-Panik-Gerücht dürfte damit vom Tisch sein.

[Alf_300]

In the coming days we plan to release mitigations in Safari to help defend against Spectre. We continue to develop and test further mitigations for these issues and will release them in upcoming updates of iOS, macOS, tvOS, and watchOS.

heißt aber nicht das schon was gefixt ist.

Und schon garnicht

Apple hat schon länger gefixt. Und - oh Gott! - sind die Macs alle langsam geworden ...

[Jott]

Du zitierst nur einen Teil.

Wer einen plötzlich viel langsameren Mac oder PC beklagt, anstatt nur in klickgeilen Artikeln davon zu lesen, möge sich melden!

[Alf_300]

Wenn Apple am 4.1. ein Statement herausgibt wird es wohl noch eine weile dauern bis alle Systeme zugepatcht sind.

für meine Teil kann ich melden
die Intel Core X-Serie-Prozessor-Familie für Intel X58 ist nicht betroffen,

somit bin ich fein rauß

[mash_gh4]

für meine Teil kann ich melden
die Intel Core X-Serie-Prozessor-Familie für Intel X58 ist nicht betroffen,

ich fürchte, da freust du dich zu früh -- siehe: https://security-center.intel.com/advis ... geid=en-fr
https://www.heise.de/newsticker/meldung ... 34667.html

im übrigen gibt es hinweise darauf, dass die entsprechenden workarounds zwar auf einigermaßen aktuellen prozessoren bei gott nicht die angekündigten 30% performenceeinbußen aufweisen, leider aber gerade auf deutlich älterer hardware spürbar schlechter umsetzbar sein dürfte bzw. dort gravierendere folgen zeigen. :(

[Alf_300]

mash_gh4

Lieber zu Früh gefreut als garnicht. ;-)
Der X58 ist jedenfalls nicht gelistet.

Nachdem ich keine EFI/UEFI Partition habe, fünktioniert der Patch unter Win7 auch garnicht.

Unter Win 10 das diese Extra Partition schreibt gehts.

[mash_gh4]

Der X58 ist jedenfalls nicht gelistet.

dort werden ja auch prozessoren aufgelistet, nicht die zugehörigen peripherie-anbindungs-chipsätze!

ausgenommen von dem problem sind aber ohnehin nur wenige ganz alte und fürchterlich primitive intel-atom-prozessoren, die in der ausführung des codes die betroffenen beschleunigungsmechanismen (speculative execution / branch prediction) noch nicht unterstützen...

[Alf_300]

Was solls
Ich werd dem Hacker ein Brief auf meinerm PC hinterlasssen
umd im mitteilen dass er seine Zeit vergeudet hat.

;-)

[tom]

Der X58 ist jedenfalls nicht gelistet.

dort werden ja auch prozessoren aufgelistet, nicht die zugehörigen peripherie-anbindungs-chipsätze!

ausgenommen von dem problem sind aber ohnehin nur wenige ganz alte und fürchterlich primitive intel-atom-prozessoren, die in der ausführung des codes die betroffenen beschleunigungsmechanismen (speculative branching) noch nicht unterstützen...

Ja, betroffen sind alle Intel CPUs seit 1995 außer dem Itanium und Atom CPUs vor 2013

[Alf_300]

Benchmark sind auch da

http://winfuture.de/news,101374.html