Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News CPU-Sicherheitslücken: Mehrere neue Spectre-Varianten, Meltdown trifft AMD
- Ersteller Volker
- Erstellt am
- Zur News: CPU-Sicherheitslücken: Mehrere neue Spectre-Varianten, Meltdown trifft AMD
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Chillaholic schrieb:Die meisten dieser Angriffs-Szenarien sind für Home-User auch ziemlich egal, da die wenigsten Leute VMs laufen haben aus denen wer ausbrechen könnte.
Meltdown/Spectre betrifft auch Sandboxen z.B. im Browser, die z.B. Tabs voneinander isolieren und sicherstellen sollen, dass eine Lücke bei der Javascript-Ausführung keinen weiteren Zugriff auf das System erlaubt.
DFFVB
Rear Admiral
- Registriert
- Dez. 2015
- Beiträge
- 5.265
mkdr schrieb:Die Büchse der Pandora ist nicht mehr zu schließen. In einigen Jahren müssen wir Milliarden von PCs, Laptops, Tablets und Handys wegwerfen.
Hauptsache Büchse der Pandora platziert ;-) In ein paar Jahren gibts die Probleme hoffentlich nicht mehr
aldaric
Admiral
- Registriert
- Juli 2010
- Beiträge
- 8.226
DFFVB schrieb:Ich erinnere mich noch gut, wie ich Anfang des Jahres meinte, dass AMD nur nicht betroffen sei, weil es nicht getestet worden sei... bin mal gespannt was da jetzt aus dem Fanlager kommt (Schöne Grüße an @Aldaric87 ;-) )
Und was haben diese Lücken nun mit den Meltdown-Lücken von Anfang des Jahres zu tun? Oh stimmt, nichts.
Oh und wie so oft, Intel mal wieder stärker betroffen.
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
mkdr schrieb:In einigen Jahren müssen wir Milliarden von PCs, Laptops, Tablets und Handys wegwerfen.
ja denk auch, aber eventuell auch wegen Alterschwäche
aber Tablets und Handys sind per se Wegwerfartikel und nach 3 Jahren meist schon nicht mehr up2date
- Registriert
- Aug. 2004
- Beiträge
- 11.699
DFFVB schrieb:Ich erinnere mich noch gut, wie ich Anfang des Jahres meinte, dass AMD nur nicht betroffen sei
Ich verweise dazu auch nochmal auf das was ich vorhin schon geschrieben habe. Du hast vermutlich den Thread nicht ganz gelesen.
eSportWarrior
Lieutenant
- Registriert
- Jan. 2016
- Beiträge
- 984
Vorher hab ich jede einzelne Festplatte runterkopiert in 99% der Firmen bevor ich da überhaupt an ne "physikalische" CPU Lücke denken müsste.
In dem Sinne,
In dem Sinne,
psYcho-edgE
Admiral
- Registriert
- Apr. 2013
- Beiträge
- 7.600
cbtestarossa schrieb:Naja ich hege da Zweifel
Wem sagst du das. Mit dem aktuellen Verhalten der Regierungsvertreter der Industrienationen schaffen wir es wohl leider nicht mehr rechtzeitig bevor es kippt.
W
Wadenbeisser
Gast
doch denn eine Sicherheitslücke ist im übertragenen Sinne nichts anderes als eine unverschlossene Tür. Wieviele Umwege man dafür nehmen muss um dort hin zu kommen ist dafür recht egal, dafür gibt es ja entsprechende Navis/Anleitungen.Nureinnickname! schrieb:@Wadenbeisser Komplett Zitieren, sonst macht das keinen Sinn ;-)
Ist ein Gebiet nicht in der Lage die ansässige Bevölkerung zu versorgen dann ist es übervölkert, so einfach ist das.psYcho-edgE schrieb:Bin ich nicht, Überbevölkerung ist ein Mythos bzw. eine zu kurz gegriffene Erklärung dafür, dass wir andere Probleme nicht in den Griff kriegen. An vermeidbaren Krankheiten sterbende Kinder sind hingegen kein Mythos.
Sicherlich kann man die Konsequenzen hinauszögern indem man die Ressourcen aus anderen Gebieten ankarrt aber das ändert nichts am grundlegenen Problem, welches dann über dir zusammenbricht wenn das Versorgungsnetz ausser Gefecht gesetzt ist, zudem kannst du das Einzugsgebiet nicht bins unendliche erweitern, was angesichts des stetigen Bevölkerungswachstums allerdings erforderlich wäre. Angesichts des hemmungslosen Verheizens fossiler Brennstoffe leben wir schon seit Jahrzehnten über unsere Verhältnisse.
Der einzige Mythos ist das unendliche Wachstum das die Grundlage für deine Argumentation ist.
Zum Thema vermeidbare Krankheiten....die wären? Wieviele davon züchten wir uns mit Hilfe der Nahrungsmittelindustrie und dem achtlosen Einsatz von Antibiotika selbst heran und wieviele sind auf Überbevölkerung zurückzuführen weil es z.B. kein sauberes Wasser gibt?
Woran ich bei all diesen immer wieder neu gefundenen Problemen des gleichen grundsätzlichen Problems denken muss, ist eines: x86 und dessen Alter.
Denn das ist doch ein konzeptionelles Problem, auch wenn ARM ebenso betroffen sein kann. Ich kenne mich ehrlich gesagt nur wenig mit Befehlssatzstrukturen und dem ganzen Kladderadatsch aus, doch beschleicht mich immer wieder der Gedanke, den auch jemand anderes hier teilte: Ist vielleicht Zeit für etwas Neues?
x86 schleppt doch, soweit ich weiß, ewig viel unglaublich altes Zeug mit sich herum. Klar, es würde Unsummen verschlingen, wenn man alles immer wieder komplett oder zumindest zu großen Teilen neu machen müsste. Wir sprechen hier ja immerhin von einem der grundlegendsten Dingen.
Vor nicht allzu langer Zeit hatte ich mal etwas mehr von RISC-V gelesen und gesehen. Letzteres wohl bei Linus Tech Tips. Ist das nicht vergleichbar mit dem, was x86 ist, und könnte man damit, was ja grundlegend und offen neu entworfen wurde und wird, irgendwann eine Ablöse einleiten?
Oder bin ich gerade mit meinem laienhaften Halbwissen auf dem Holzweg und man könnte x86 immun gegen diese Arten der Lücken entwerfen, bzw. hat RISC-V überhaupt nichts damit zu tun?
Bedenklich finde ich es jedoch definitiv, was sich da anbahnt. Es scheint wie die Büchse der Pandora, die hier geöffnet wurde und keiner weiß, wohin das noch führt.
Denn das ist doch ein konzeptionelles Problem, auch wenn ARM ebenso betroffen sein kann. Ich kenne mich ehrlich gesagt nur wenig mit Befehlssatzstrukturen und dem ganzen Kladderadatsch aus, doch beschleicht mich immer wieder der Gedanke, den auch jemand anderes hier teilte: Ist vielleicht Zeit für etwas Neues?
x86 schleppt doch, soweit ich weiß, ewig viel unglaublich altes Zeug mit sich herum. Klar, es würde Unsummen verschlingen, wenn man alles immer wieder komplett oder zumindest zu großen Teilen neu machen müsste. Wir sprechen hier ja immerhin von einem der grundlegendsten Dingen.
Vor nicht allzu langer Zeit hatte ich mal etwas mehr von RISC-V gelesen und gesehen. Letzteres wohl bei Linus Tech Tips. Ist das nicht vergleichbar mit dem, was x86 ist, und könnte man damit, was ja grundlegend und offen neu entworfen wurde und wird, irgendwann eine Ablöse einleiten?
Oder bin ich gerade mit meinem laienhaften Halbwissen auf dem Holzweg und man könnte x86 immun gegen diese Arten der Lücken entwerfen, bzw. hat RISC-V überhaupt nichts damit zu tun?
Bedenklich finde ich es jedoch definitiv, was sich da anbahnt. Es scheint wie die Büchse der Pandora, die hier geöffnet wurde und keiner weiß, wohin das noch führt.
der Unzensierte
Vice Admiral
- Registriert
- Juni 2009
- Beiträge
- 7.035
Der technische Fortschritt und seine Auswirkungen halt. Und glaube bitte keiner das in ein paar Jahren für die gegen Meltdown, Spectre und Co. in hardware gefeiten CPU nicht ein anderer Angriffsvektor auftaucht.
Ich hoffe das wird ein Bumerang für die Karrierender Leute, wenn die da nur Versuchen alte Aussagen zu stützen in dem die Klassifizierung geändert wird oder wenn sie da eine Firma speziel schlecht aussehen lassen wollen
und zwar einer der sie umhaut.
und zwar einer der sie umhaut.
Zuletzt bearbeitet:
kryzs
Lt. Commander
- Registriert
- Apr. 2012
- Beiträge
- 1.661
dalini schrieb:Falls er überhaupt eine Haustüre hat... Bei der Einstellung...
Glas-Container mit Drehtür, im Vorgarten steht ein Schild „Gesichert durch xyz“ und neben der Drehtür ist ein Pincode Bedienfeld.
Ach ja die SmartHome Videokamera hab ich vergessen, die die Drehtür und das Pincode Terminal überwacht.
Zuletzt bearbeitet:
(Wladimir hat angerufen.)
Sorry falls das jemand schon erwähnt hat, aber man sollte wirklich erwähnen, daß das sogenannte meltdown-br auf AMD lediglich ein paar bestimmte Instruktion betrifft, die es NUR im alten 32-bit Befehlssatz gibt.
Somit können davon ausschließlich 32-bit Anwendungen betroffen sein.
Was ich noch nicht herausfinden konnte, ist ob überhaupt irgendjemand diese Instruktion verwendet. Von einem Compiler werden die nämlich fast sicher nicht erzeugt (mit anderen Worten, die wurden vom 64-bit Befehlssatz entfernt weil sie nutzlos waren). BNDCL/BNDCU sind wohl die Instruktionen.
Somit können davon ausschließlich 32-bit Anwendungen betroffen sein.
Was ich noch nicht herausfinden konnte, ist ob überhaupt irgendjemand diese Instruktion verwendet. Von einem Compiler werden die nämlich fast sicher nicht erzeugt (mit anderen Worten, die wurden vom 64-bit Befehlssatz entfernt weil sie nutzlos waren). BNDCL/BNDCU sind wohl die Instruktionen.
- Registriert
- Aug. 2004
- Beiträge
- 11.699
@reimar
das hab ich auch schon gelesen, wurde aber hier noch nicht diskutiert. Im Paper steht aber tatsächlich auch drinn, wenn auch nebensächlich, das die Attacke auf IA32 durchgeführt wurde. Das macht die Lücke natürlich trotzdem zu einer Lücke, aber das ganze flacht schon deutlich ab. Hast du einen Link dazu?
das hab ich auch schon gelesen, wurde aber hier noch nicht diskutiert. Im Paper steht aber tatsächlich auch drinn, wenn auch nebensächlich, das die Attacke auf IA32 durchgeführt wurde. Das macht die Lücke natürlich trotzdem zu einer Lücke, aber das ganze flacht schon deutlich ab. Hast du einen Link dazu?
Ned Flanders schrieb:Also nochmal deutlich: Die Meltdown-BR Lücke erlaubt keinen zugriff auf den Kernelspace aus dem Userspace auf AMD. Das ist schon ein sehr entscheidender Unterschied speziell für VM Betreiber.
Damit übernimmst du im Zweifel nicht den Host - aber zur Wahrung der Grenzen zwischen den VMs ist das jetzt nicht gerade förderlich.
Ich könnte mich irren, aber VMware gab im Jan. zu Protokoll, dass sie von Meltdown nicht betroffen sind/waren - zumindest nicht mit dem Hypervisor.
Meine mich daran zu erinnern dass da irgendwo was stand von wegen du kannst aus dem Userspace durch Software nicht die Art von Code ausführen um den Kernelspace zu lesen. Also aus einer VM herraus ging da laut VMware wohl Meltdown in der Jan. bekannten Art nicht. Bin mir nicht mehr 100% sicher aber ich meine da stand auch was von Flush der Infos aus den Speichern vor Kontextswitch. Also das was man mit den Meltdown fixes nun in die Betriebssysteme eingebaut hat.
Als Betreiber solcher Lösungen habe ich aber eher schmerzen dass zwischen den VMs Daten leaken. Das wird real zwar auch heißer gekocht als am Ende gegessen - denn da ist richtig betrieb im Speicher, entgegen den Laborbedingungen des PoC damals hast du da nicht Zeit ohne Ende um den Speicher nach Info xyz zu durchsuchen - der Beigeschmack bleibt aber - leider kommen diese Lücken so um die 5 Jahre zu spät - vielleicht hätte man damit den ganzen Cloud = Beste Unsinn extremst einbremsen können. Mittlerweile sehe ich leider vielfach eher ein Augen zu und durch...
Ähnliche Themen
- Antworten
- 165
- Aufrufe
- 32.894
- Antworten
- 131
- Aufrufe
- 28.939
A