News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

[Blueeye_x]

Also ich hate immer mal AMD oder Intel auch Cirix aber nee definitiv mein letzter Intel. Ja Intel und Apple, Google und MS nutzen einfach ihre Marktmacht gnadenlos aus.

Jo, das ist ungefähr so als wenn du einen neuen Messenger bei den Handys durchsetzen willst aber bereits 90% der Nutzer Whatsapp nutzen. Da kannst du alles besser machen und hast trotzdem keine Chance am Markt...

 

[vander]

Ich bin mir ziemlich sicher, dass Du weißt was ich meinte und es gerade sehr genau nimmst Ist natürlich technisch richtig. Ich hätte schreiben sollen „erst Kernel, dann (ThirParty-)Treiber“
...
Worauf Du hinaus willst, ist dass Linux (als Hersteller den ucode im Loader platziert) dies so löst. Das MS dies seit Jahrzenten anders macht, wurde ja bereits diskutiert und darum ging es Kisser nicht. Da ging’s um den VM Treiber.

Den VMware Fling zu überreden rechtzeitig geladen zu werden ist deiner Meinung nach nicht möglich oder sprichst du aus Erfahrung? Ist überhaupt schon sicher das es noch vor dem Kernel sein muss, für eine erfolgreiche Aktivierung der Mitigation?
Ich habe mir auch die MS Quellen zum Ladeverhalten von Diensten/Treibern angesehen und bin da unschlüssig. Muss aber zugeben das ich damit auch voll daneben liegen könnte.

Specifying Driver Load Order
INF AddService Directive

P.S. xexex ging es doch gerade um Thirdparty Treiber (z.B. Raid) die noch vor dem Kernel geladen werden müssen (F6). Ob das mit dem VM Fling überhaupt möglich ist, das ist die Frage.

 

[Syrell]

für Microsoft ist meltdown und spectre ein Segen. Alle zu win10 pushen.

 

[TheLastHotfix]

für Microsoft ist meltdown und spectre ein Segen. Alle zu win10 pushen.

Ein guter Grund mehr zu AMD zu wechseln, die stellen mittlerweile für sämtliche Ryzen Chipsets Windows 7 Treiber zu Verfügung. Das Wintel-Bullshitometer steht aktuell dezent auf Anschlag.
Bin ziemlich sauer, dass Intel es seit dem Sommer nicht geschafft hat einen stabilen Microcode zu liefern.

 

[DonL_]

@Blueeye_x


Man sieht ja gerade das genaue Gegenteil, dass AMD eine Chance am Markt hat, beim Athlon gab es damals das gleiche Bla Bla und Intels Marktmacht war noch größer, genauso wie der Athlon, kommt der Ryzen erst über die Retailer und da hat er Intel schon überholt, siehe Mindfactory von August bis Dezember.
Dazu hat man jetzt noch ein sehr gutes Notebook Angebot, nächstes Jahr können wir uns weiter unterhalten, wie die MArktdurchdringung ist.
Coffee Lake verkauft sich bei Mindfactory unterirdisch, der 8700k hängt bei 1730 Exenplaren pro Monat (nach 3 Monaten auf dem MArkt), während sich der 7700k mit weit über 2000 Exemplaren verkauft hat. 8600k (490 pro Monat), 8400 (403), 8700 (70) und 8350 (183) verkaufen sich grottenschlecht. Nur der 8100 geht einigermaßen wird aber mittlerweile auch für 100€ rausgehauen.

Nur zum Vergleich der R5 1600 liegt bei weit über 2000 Exemplaren pro Monat, der 1600X liegt bei 1250 und der 1700 und 1700X bei jeweils 800 Exemplaren pro Monat.

 

[inge70]

Und worauf basiert diese Annahme?

darauf, dass auch sie die offenen Lücken aufweisen. hab es ja selbst hier mit 2 älteren cpu's. meltdown ist gepatcht, der Rest aber offen, wie bei einigen anderen hier auch. nur ob da ein microcode Update jemals kommt. ist wohl eher unwahrscheinlich. Fakt ist, auch ältere cpu' s (sandy und auch ältere) haben die Spectre-lücke. wäre das nicht der Fall, würde es mit powershell oder specucheck entsprechend anders gemeldet.
zudem findet man hier im Thread genügend User mit älterer Hardware, die ebenfalls von der Lücke betroffen sind und die Hersteller haben bisher auch nicht zweifelsfreie Aussagen getätigt, dass irgendwelche cpu's der letzten ca 15 Jahre diese Lücke nicht haben. nur ob die auch noch ein Update erhalten ist eher fraglich

 

[kisser]

Soll ich jetzt ein How-To Posten wie Betriebssysteme funktionieren oder sind wir uns darüber einig, dass ein Kernel initialisiert werden muss bevor ein Treiber geladen werden kann?

Das sieht Microsoft etwas anders:

On system startup, the operating system loader loads drivers of type SERVICE_BOOT_START before it transfers control to the kernel. These drivers are in memory when the kernel gets control.

https://docs.microsoft.com/en-us/windows-hardware/drivers/install/specifying-driver-load-order

Kannst dir ja ruhig mal ein how-to durchlesen. Angeblich bildet das.

http://sourcedaddy.com/windows-7/understanding-the-startup-process.html

 

[TheLastHotfix]

Erfreulich zu sehen, dass AMD endlich wieder im Massenmarkt angekommen ist.

https://www.youtube.com/watch?v=rRW4c1FnRrE

Da nützt das "it's not a bug, it's a feature" Gehabe den Konsumenten von Intel aktuell überhaupt nicht.

 

[Kloud71]

Kann mir BITTE jemand schnell sagen woran ich erkenne ob ich die updates schon drauf habe oder nicht? und wenn nicht wann kann ich damit rechnen/ kann ich sie manuell installieren?

 

[LTNeo]

AMD hat endlich wieder Anschluss nachdem sich Intel Jahre hat feiern lassen.

Doch wer glaubt es ändere sich was liegt weit daneben auch diese Hersteller arbeiten lieber zusammen statt gegeneinander.

Für jeden Bedarf gibt's einen Anbieter, was ist heute zutage noch mit Markentreue spielt's eine Rolle.

Sieht man an denn Lücken kein Mensch oder Mathematiker ist perfekt o. kann jedes Szenario vorhersehen.
Da geht dann einer der's angeblich versaut hat und... .

CPU sind gepresstestes Wissen in Hardware da findet sich Jahre später immer genügend Bugs schlimmer ist das dies erst durch unabhängige Quellen erst zur Schau kommt statt wie bei Autobauern in Service Codes seit Jahrzehnten.

Es ist schier unmöglich perfekte Produkte auf Laufzeiten herzustellen, es kommt immer einer der es besser weiss.
Ein CPU Design ist wohl heutzutage eine massive Ingenieursleistung. Wenns gelingt siehe Ryzen auch nicht fehlerfrei aber brauchbar hats einige Jahre gedauert bis dahin. Damals gab es ne Schreibmaschine fertig.

Klar ist für Pros Mist eine Heim PC ist da nicht relevant bei 1000 Clients im Unternehmen wirds ein teuer Spass wenn was nicht passt.
Aber wieder eine gute Beschäftigung für dir Rechtsabteilung so wird Arbeit geschaffen ;-)

In diesem Sinne allzeit freie Rechenzeit.

 

[kisser]

Das stimmt nicht ganz. Technisch gesehen sollte es eigentlich möglich sein. Boottreiber werden vor dem Kernel geladen sonst gibt es ein schönes "Inaccesible Boot Device".

Allerdings bin ich mir unsicher, wie man dem System sagen soll, dass er einen bestimmten Treiber vor dem Kernel lädt und ob der VMware Treiber sowas überhaupt unterstützt.

S.o.
Deshalb ja Freiwillige vor.

Das Umstellen von "Automatisch" auf "System" hat jedenfalls schon mal tadellos für den VMWare Treiber funktioniert. Er wird dadurch deutlich früher geladen.

 

[engine]

Kann mir BITTE jemand schnell sagen woran ich erkenne ob ich die updates schon drauf habe oder nicht? und wenn nicht wann kann ich damit rechnen/ kann ich sie manuell installieren?

Steht alles hier: https://www.computerbase.de/news/prozessoren/intel-cpu-pti-sicherheitsluecke.61944/
und unter
"PowerShell-Script für technisch versierte Windows-Nutzer"

 

[kisser]

Kisser hatte einen Artikel verlinkt, in dem es darum ging (Dritt-)Treiber beim Booten nach vorne zu schieben.

Da es aus gegeben Gründen keinen Sinn machen würde dem User die Möglichkeit zu geben Dritttreiber im OS-Loader zu platzieren, .

Du wärst überrascht, wieviele Dritt-Treiber auf meinem System den Starttyp "Start" haben.
Schau doch mal in deinen Gerätemanger rein.

 

[Mcr-King]

Genau wie alle schimpfen auf MS aber zu Linux wechseln die wenigsten und ja mit den zusammenarbeiten ist es halt so eine sache sage nur noch Auto Kartell und LKW Kartell. Dass ist dann nicht mehr Zusammenarbeit sondern dreiste abzocke der Kunden.

Soviel dazu und mehr Games und Software für Linux bitte danke.

 

[DFFVB]

Danke @xexes/iscarian, dass ihr mit der Diskussion das Niveau hier angehoben habt! GErade die Zusammenfassung der Exploits under Wahrscheinlichkeit sollte Beruhigung genug für die meisten sein, durchzuatmen und nicht verrückt machen zu lassen.

@Mr.Jules: Woher nimmst Du die Infos, dass alte CPUs kein MicroCode Update brauchen?

Wäre auch schön, wenn sich das AMD / Intel Gezanke in einen extra Thread begeben würde... ist ja keinem mit geholfen.

Mal ganz blöd gefragt: Würde ein Memory Wiper nicht etwas nützen? Also ein Programm, was man unmittelbar nach Benutzung kritischer Software ausführt? So als die Holzhammer-Methode, aber für paranoide Nutzer mit ungepatchtem System?


Gruß geht auch raus an alle die ihre Passwörter bei Lastpass / 1Password etc. gespeichert haben ;-)

Ergänzung (10. Januar 2018)

Das Umstellen von "Automatisch" auf "System" hat jedenfalls schon mal tadellos für den VMWare Treiber funktioniert. Er wird dadurch deutlich früher geladen.

​Du sagst damit aber nicht, dass der VM Ware Trick doch bei funktioniert?

 

[vander]

Das Umstellen von "Automatisch" auf "System" hat jedenfalls schon mal tadellos für den VMWare Treiber funktioniert. Er wird dadurch deutlich früher geladen.

Hat aber nicht gerreicht?

 

[The_Void]

der trick mit vmware und "system" wird nix bringen. der microcode ist zu alt, von 2013. mein letztes bios update ist von 2016. soviel dazu.

 

[yummycandy]

Hat jemand von euch mal http://biosbits.org ausprobiert?

 

[Toby-ch]

für Microsoft ist meltdown und spectre ein Segen. Alle zu win10 pushen.

Nicht nur für MS auch für Apple alle neue HW kaufen da der "Alte Mac" Kein update mehr unterstützt..

Andererseits ist es wirklich langsam zeit die XP Dose zu erneuern

 

[vander]

der trick mit vmware und "system" wird nix bringen. der microcode ist zu alt, von 2013. mein letztes bios update ist von 2016. soviel dazu.

Man kann beliebigen Microcode laden, er muss nur veröffentlicht werden. Von Intel gab es dieses Jahr bereits einige Updates.
Eventuell sind einige Fixes auch schon im Dezember raus, dann gibt es sogar noch mehr.
Auf jeden Fall hat Intel angekündigt noch in dieser Woche 90% der Fixes fertigzustellen.

+---+-------+--------------+---------+------------+---------+---------+----------+--------+--------+
 | # | CPUID |   Platform   | Version |    Date      | Release |     Size  | Checksum | Offset | Latest |
+---+-------+--------------+---------+------------+---------+---------+----------+--------+--------+
| 1 | 806E9 | C0 [6, 7] |    80   | 2018-01-04 |   PRD   | 0x18000 | 6961A256 |  0x0   |  Yes   |
+---+-------+-----------+---------+------------+---------+---------+----------+--------+--------+
| 1 | 806EA | C0 [6, 7] |    80   | 2018-01-04 |   PRD   | 0x18000 | F6263DAE |  0x0   |  Yes   |
+---+-------+-----------+---------+------------+---------+---------+----------+--------+--------+
| 1 | 906E9 | 2A [1, 3, 5] |    80   | 2018-01-04 |   PRD   | 0x18000 | 6AA1DE93 |  0x0   |  Yes   |
+---+-------+--------------+---------+------------+---------+---------+----------+--------+--------+
| 1 | 906EA | 22 [1, 5] |    80   | 2018-01-04 |   PRD   | 0x17C00 | 84CABC68 |  0x0   |  Yes   |
+---+-------+-----------+---------+------------+---------+---------+----------+--------+--------+
| 1 | 906EB |  02 [1]  |    80   | 2018-01-04 |   PRD   | 0x18000 | D24EDB7F |  0x0   |  Yes   |
+---+-------+----------+---------+------------+---------+---------+----------+--------+--------+