News Downfall & Inception: Neue CPU-Schwachstellen gefährden Intel- und AMD-Systeme

[coffee4free]

Meltdown und Spectre haben schon vor Jahren eindrucksvoll gezeigt, dass CPU-Schwachstellen nicht zu unterschätzen sind und deren Beseitigung oftmals Leistung kostet. Mit Downfall und Inception sind nun zwei neue Sicherheitslücken an die Öffentlichkeit gelangt, wobei eine primär Intel betrifft, die andere dafür AMD.

Zur News: Downfall & Inception: Neue CPU-Schwachstellen gefährden Intel- und AMD-Systeme

 

[sikarr]

Puh, Schwein gehabt (noch) Alder-Lake ist nicht betroffen.
Gefühlt werden die Sicherheitslücken immer mehr kann das sein?

Erst die letzte Lücke wo Daten durch Spannungsanpassung der CPU ausgelesen werden können.

 

[Milchkühlung]

Oder aber es wird eifriger danach gesucht ;-)

 

[xxMuahdibxx]

Naja jede Art von IPC Optimierung kann so etwas beinhalten wenn es nicht in alle Richtungen abgesichert und getestet wurde...

Einfaches rechnen ist ja rein taktabhängig... Aber das richtige für den nächsten Schritt parat zu haben was IPC bringt halt nicht...

 

[Weyoun]

Mit den Sprungvorhersagen haben beide Hersteller damals die Büchse der Pandora geöffnet.
Das einzig Positive: Wenn sie tief in die geöffnete Büchse reingreifen, können sie sich die Hoffnung schnappen.

 

[andi_sco]

Mit den Sprungvorhersagen

Da würde mich mal interessieren, wie es beim K6 und Pentium aussah, ob da auch noch unentdeckte Lücken lauern

 

[Chesterfield]

zwischen pest ( Schwachstelle) und Cholera ( merklichen Performance Einbußen ) entscheiden.

So macht IT doch echt Spaß //nicht

 

[drago-museweni]

Naja wird 99% der Anwender eh nicht betreffen, da muss man schon viel Glück haben, bei Firmen ist das wieder anders.

 

[Weedlord]

Puh, Schwein gehabt (noch) Alder-Lake ist nicht betroffen.
Gefühlt werden die Sicherheitslücken immer mehr kann das sein?

Erst die letzte Lücke wo Daten durch Spannungsanpassung der CPU ausgelesen werden können.

Keine CPU der Welt wird sicher vor Sicherheitslücken sein. Die müssen nur gefunden werden. Speziel wenn irgendeine Art von Sicherheitsumgebung innerhalb der CPU auch noch verwendet wird.

 

[Ozmog]

Was mich bei den Meldungen über Sicherheitslücken stört, ist, dass die Frage unbeantwortet bleibt, was es jetzt für mich als Endverbraucher bedeutet und wie hoch das Risiko überhaupt ist.

 

[sikarr]

Naja wird 99% der Anwender eh nicht betreffen, da muss man schon viel Glück haben, bei Firmen ist das wieder anders.

So hat sich das aber nicht gelesen:

Moghimi hat zwei verschiedene Angriffstechniken entwickelt, die er Gather Data Sampling (GDS) und Gather Value Injection (GVI) nennt. GDS soll besonders praxistauglich sein.

Die Erkennung eines Angriffs auf Basis der schon am 24. August 2022 an Intel gemeldeten Schwachstelle sei allerdings ein schwieriges Unterfangen. "Die Ausführung von Downfall sieht meist wie jene gutartiger Anwendungen aus", so Moghimi. Gängige Antivirensoftware sei demnach nicht in der Lage, einen solchen Angriff zu erkennen.

Demnach bedarf es einfach nur einem klassischen Maleware befall und man ist drann, natürlich sind RZ und Cloudanbieter besonders betroffen aber es kann auch normale Clients treffen.

 

[mae]

Da würde mich mal interessieren, wie es beim K6 und Pentium aussah, ob da auch noch unentdeckte Lücken lauern

Vermutlich. K6 macht out-of-order-execution und ist daher wohl fuer Spectre anfaellig. Der Pentium wohl nicht, aber irgendwas hat der vermutlich auch, damals hat man ja noch weniger diesbezueglich gemacht als heute.

Aber der K6 hatte noch andere Probleme. Den konnte ein User-Level-Programm durch Ausfuehren von zufaellig erzeugtem Code zum Absturz (nicht nur des User-Level-Programms, sondern des ganzen Computers) bringen. Habe ich damals selbst ausprobiert. Beim Pentium F00F-Bug war da ein Riesen-Bahoe, beim K6 hat das keinen interessiert.

 

[Weyoun]

Da würde mich mal interessieren, wie es beim K6 und Pentium aussah, ob da auch noch unentdeckte Lücken lauern

Ich vermute mal, potentiell gibt es da auch Lücken, doch die interessiert heute niemand mehr, weil kaum noch jemand solche betagte Hardware im Einsatz hat. Es programmiert ja heute auch niemand mehr Schadsoftware für Windows 98, weil es sich nicht mehr lohnt.

 

[CyLord83]

Bei den Ryzens betrifft es aber in dem Fall den Sicherheitsprozessor von ARM und diesmal nicht die Sprungvorhersage oder SMT.

 

[Discovery_1]

Der beste Schutz, wie immer, kein Computer nutzen. Man kann sich nicht gegen alles schützen, ist halt wie im Leben. Ich habe die Meldung zur Kenntnis
genommen, aber ich gehe am PC sehr verantwortungsvoll mit dem Internet um und fühle mich daher (relativ) sicher. Neues Bios kommt bei meinen AMD-Kisten auch nicht infrage, weil: "never change a running system."

 

[drago-museweni]

So hat sich das aber nicht gelesen...

Mein Fehler, habe nicht geschrieben das ich das nur mit der AMD Brille sehe.

Und wann wird man schon Privat gehackt, dürfte bei einem Großteil nie passieren, und Malware bekommt man sehr oft durch eigenes zutun.

Downfall ob das auch mit Steiner wieder in ordnung kommt ?

 

[wayne_757]

was es jetzt für mich als Endverbraucher bedeutet

Naja, dein Browser lädt Code in Form von Javascript aus dem Internet und führt den aus. Es gab bei ähnlichen Lücken schon erfolgreiche Angriffe darüber.
Prinzipiell kann dir das auch über kompromittierte Server auf seriösen Webseiten untergeschoben werden.

Ich persönlich würde immer Sicherheitsupdates installieren und auf den Performanceverlust pfeifen, aber das muss jeder selbst wissen.

 

[0x8100]

Bei den Ryzens betrifft es aber in dem Fall den Sicherheitsprozessor von ARM und diesmal nicht die Sprungvorhersage oder SMT.

ähm, doch? steht auch im verlinkten artikel so, dass es (mal wieder) um die sprungvorhersage geht.

 

[nioyot]

Naja, dein Browser lädt Code in Form von Javascript aus dem Internet und führt den aus. Es gab bei ähnlichen Lücken schon erfolgreiche Angriffe darüber.
Prinzipiell kann dir das auch über kompromittierte Server auf seriösen Webseiten untergeschoben werden.

Ich persönlich würde immer Sicherheitsupdates installieren und auf den Performanceverlust pfeifen, aber das muss jeder selbst wissen.

Oder durch Werbung auf Webseiten, wie computerbase.de

 

[sikarr]

Mein Fehler, habe nicht geschrieben das ich das nur mit der AMD Brille sehe.

Die solltest du vielleicht mal wieder putzen, sie macht dich anscheinend Blind.

Und wann wird man schon Privat gehackt, dürfte bei einem Großteil nie pass, und Malware bekommt man sehr oft durch eigenes zutun.

Genau, nach dem Motto wenn ich nix mache kann mir auch nix passieren. Die AMDs haben genauso Sicherheitslücken wie die Intels, Inception lässt sich auch durch Maleware realisieren du bist also nicht sicherer als die Intels.