News CPU-Sicherheitslücken: Mehrere neue Spectre-Varianten, Meltdown trifft AMD
- Ersteller Volker
- Erstellt am
- Zur News: CPU-Sicherheitslücken: Mehrere neue Spectre-Varianten, Meltdown trifft AMD
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Chillaholic schrieb:
Meltdown/Spectre betrifft auch Sandboxen z.B. im Browser, die z.B. Tabs voneinander isolieren und sicherstellen sollen, dass eine Lücke bei der Javascript-Ausführung keinen weiteren Zugriff auf das System erlaubt.
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
mkdr schrieb:
ja denk auch, aber eventuell auch wegen Alterschwäche
aber Tablets und Handys sind per se Wegwerfartikel und nach 3 Jahren meist schon nicht mehr up2date
Ned Flanders
Fleet Admiral
- Registriert
- Aug. 2004
- Beiträge
- 11.609
DFFVB schrieb:
Ich verweise dazu auch nochmal auf das was ich vorhin schon geschrieben habe. Du hast vermutlich den Thread nicht ganz gelesen.
eSportWarrior
Lieutenant
- Registriert
- Jan. 2016
- Beiträge
- 981
Vorher hab ich jede einzelne Festplatte runterkopiert in 99% der Firmen bevor ich da überhaupt an ne "physikalische" CPU Lücke denken müsste.
In dem Sinne,
In dem Sinne,
psYcho-edgE
Admiral
- Registriert
- Apr. 2013
- Beiträge
- 7.600
cbtestarossa schrieb:
Wem sagst du das. Mit dem aktuellen Verhalten der Regierungsvertreter der Industrienationen schaffen wir es wohl leider nicht mehr rechtzeitig bevor es kippt.
W
Wadenbeisser
Gast
doch denn eine Sicherheitslücke ist im übertragenen Sinne nichts anderes als eine unverschlossene Tür. Wieviele Umwege man dafür nehmen muss um dort hin zu kommen ist dafür recht egal, dafür gibt es ja entsprechende Navis/Anleitungen.Nureinnickname! schrieb:
Ist ein Gebiet nicht in der Lage die ansässige Bevölkerung zu versorgen dann ist es übervölkert, so einfach ist das.psYcho-edgE schrieb:
Sicherlich kann man die Konsequenzen hinauszögern indem man die Ressourcen aus anderen Gebieten ankarrt aber das ändert nichts am grundlegenen Problem, welches dann über dir zusammenbricht wenn das Versorgungsnetz ausser Gefecht gesetzt ist, zudem kannst du das Einzugsgebiet nicht bins unendliche erweitern, was angesichts des stetigen Bevölkerungswachstums allerdings erforderlich wäre. Angesichts des hemmungslosen Verheizens fossiler Brennstoffe leben wir schon seit Jahrzehnten über unsere Verhältnisse.
Der einzige Mythos ist das unendliche Wachstum das die Grundlage für deine Argumentation ist.
Zum Thema vermeidbare Krankheiten....die wären? Wieviele davon züchten wir uns mit Hilfe der Nahrungsmittelindustrie und dem achtlosen Einsatz von Antibiotika selbst heran und wieviele sind auf Überbevölkerung zurückzuführen weil es z.B. kein sauberes Wasser gibt?
Woran ich bei all diesen immer wieder neu gefundenen Problemen des gleichen grundsätzlichen Problems denken muss, ist eines: x86 und dessen Alter.
Denn das ist doch ein konzeptionelles Problem, auch wenn ARM ebenso betroffen sein kann. Ich kenne mich ehrlich gesagt nur wenig mit Befehlssatzstrukturen und dem ganzen Kladderadatsch aus, doch beschleicht mich immer wieder der Gedanke, den auch jemand anderes hier teilte: Ist vielleicht Zeit für etwas Neues?
x86 schleppt doch, soweit ich weiß, ewig viel unglaublich altes Zeug mit sich herum. Klar, es würde Unsummen verschlingen, wenn man alles immer wieder komplett oder zumindest zu großen Teilen neu machen müsste. Wir sprechen hier ja immerhin von einem der grundlegendsten Dingen.
Vor nicht allzu langer Zeit hatte ich mal etwas mehr von RISC-V gelesen und gesehen. Letzteres wohl bei Linus Tech Tips. Ist das nicht vergleichbar mit dem, was x86 ist, und könnte man damit, was ja grundlegend und offen neu entworfen wurde und wird, irgendwann eine Ablöse einleiten?
Oder bin ich gerade mit meinem laienhaften Halbwissen auf dem Holzweg und man könnte x86 immun gegen diese Arten der Lücken entwerfen, bzw. hat RISC-V überhaupt nichts damit zu tun?
Bedenklich finde ich es jedoch definitiv, was sich da anbahnt. Es scheint wie die Büchse der Pandora, die hier geöffnet wurde und keiner weiß, wohin das noch führt.
Denn das ist doch ein konzeptionelles Problem, auch wenn ARM ebenso betroffen sein kann. Ich kenne mich ehrlich gesagt nur wenig mit Befehlssatzstrukturen und dem ganzen Kladderadatsch aus, doch beschleicht mich immer wieder der Gedanke, den auch jemand anderes hier teilte: Ist vielleicht Zeit für etwas Neues?
x86 schleppt doch, soweit ich weiß, ewig viel unglaublich altes Zeug mit sich herum. Klar, es würde Unsummen verschlingen, wenn man alles immer wieder komplett oder zumindest zu großen Teilen neu machen müsste. Wir sprechen hier ja immerhin von einem der grundlegendsten Dingen.
Vor nicht allzu langer Zeit hatte ich mal etwas mehr von RISC-V gelesen und gesehen. Letzteres wohl bei Linus Tech Tips. Ist das nicht vergleichbar mit dem, was x86 ist, und könnte man damit, was ja grundlegend und offen neu entworfen wurde und wird, irgendwann eine Ablöse einleiten?
Oder bin ich gerade mit meinem laienhaften Halbwissen auf dem Holzweg und man könnte x86 immun gegen diese Arten der Lücken entwerfen, bzw. hat RISC-V überhaupt nichts damit zu tun?
Bedenklich finde ich es jedoch definitiv, was sich da anbahnt. Es scheint wie die Büchse der Pandora, die hier geöffnet wurde und keiner weiß, wohin das noch führt.
der Unzensierte
Vice Admiral
- Registriert
- Juni 2009
- Beiträge
- 6.991
Der technische Fortschritt und seine Auswirkungen halt. Und glaube bitte keiner das in ein paar Jahren für die gegen Meltdown, Spectre und Co. in hardware gefeiten CPU nicht ein anderer Angriffsvektor auftaucht.
Ich hoffe das wird ein Bumerang für die Karrierender Leute, wenn die da nur Versuchen alte Aussagen zu stützen in dem die Klassifizierung geändert wird oder wenn sie da eine Firma speziel schlecht aussehen lassen wollen
und zwar einer der sie umhaut.
und zwar einer der sie umhaut.
Zuletzt bearbeitet:
kryzs
Lt. Commander
- Registriert
- Apr. 2012
- Beiträge
- 1.637
dalini schrieb:
Glas-Container mit Drehtür, im Vorgarten steht ein Schild „Gesichert durch xyz“ und neben der Drehtür ist ein Pincode Bedienfeld.
Ach ja die SmartHome Videokamera hab ich vergessen, die die Drehtür und das Pincode Terminal überwacht.
Zuletzt bearbeitet:
(Wladimir hat angerufen.)
Sorry falls das jemand schon erwähnt hat, aber man sollte wirklich erwähnen, daß das sogenannte meltdown-br auf AMD lediglich ein paar bestimmte Instruktion betrifft, die es NUR im alten 32-bit Befehlssatz gibt.
Somit können davon ausschließlich 32-bit Anwendungen betroffen sein.
Was ich noch nicht herausfinden konnte, ist ob überhaupt irgendjemand diese Instruktion verwendet. Von einem Compiler werden die nämlich fast sicher nicht erzeugt (mit anderen Worten, die wurden vom 64-bit Befehlssatz entfernt weil sie nutzlos waren). BNDCL/BNDCU sind wohl die Instruktionen.
Somit können davon ausschließlich 32-bit Anwendungen betroffen sein.
Was ich noch nicht herausfinden konnte, ist ob überhaupt irgendjemand diese Instruktion verwendet. Von einem Compiler werden die nämlich fast sicher nicht erzeugt (mit anderen Worten, die wurden vom 64-bit Befehlssatz entfernt weil sie nutzlos waren). BNDCL/BNDCU sind wohl die Instruktionen.
Ned Flanders
Fleet Admiral
- Registriert
- Aug. 2004
- Beiträge
- 11.609
@reimar
das hab ich auch schon gelesen, wurde aber hier noch nicht diskutiert. Im Paper steht aber tatsächlich auch drinn, wenn auch nebensächlich, das die Attacke auf IA32 durchgeführt wurde. Das macht die Lücke natürlich trotzdem zu einer Lücke, aber das ganze flacht schon deutlich ab. Hast du einen Link dazu?
das hab ich auch schon gelesen, wurde aber hier noch nicht diskutiert. Im Paper steht aber tatsächlich auch drinn, wenn auch nebensächlich, das die Attacke auf IA32 durchgeführt wurde. Das macht die Lücke natürlich trotzdem zu einer Lücke, aber das ganze flacht schon deutlich ab. Hast du einen Link dazu?
Ned Flanders schrieb:
Damit übernimmst du im Zweifel nicht den Host - aber zur Wahrung der Grenzen zwischen den VMs ist das jetzt nicht gerade förderlich.
Ich könnte mich irren, aber VMware gab im Jan. zu Protokoll, dass sie von Meltdown nicht betroffen sind/waren - zumindest nicht mit dem Hypervisor.
Meine mich daran zu erinnern dass da irgendwo was stand von wegen du kannst aus dem Userspace durch Software nicht die Art von Code ausführen um den Kernelspace zu lesen. Also aus einer VM herraus ging da laut VMware wohl Meltdown in der Jan. bekannten Art nicht. Bin mir nicht mehr 100% sicher aber ich meine da stand auch was von Flush der Infos aus den Speichern vor Kontextswitch. Also das was man mit den Meltdown fixes nun in die Betriebssysteme eingebaut hat.
Als Betreiber solcher Lösungen habe ich aber eher schmerzen dass zwischen den VMs Daten leaken. Das wird real zwar auch heißer gekocht als am Ende gegessen - denn da ist richtig betrieb im Speicher, entgegen den Laborbedingungen des PoC damals hast du da nicht Zeit ohne Ende um den Speicher nach Info xyz zu durchsuchen - der Beigeschmack bleibt aber - leider kommen diese Lücken so um die 5 Jahre zu spät - vielleicht hätte man damit den ganzen Cloud = Beste Unsinn extremst einbremsen können. Mittlerweile sehe ich leider vielfach eher ein Augen zu und durch...
