News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

[Hallo32]

Im Artikel steht Windows 7 bekommt erst nächste Woche ein update es gibt aber schon für Windows 7 ein update man siehe hier:

https://support.microsoft.com/en-us/help/4056897
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897

da steht im Kernel wurden sicherheitslücken gefixt ich geh also mal davon aus die meinen damit den Meltdown Patch.

Bekommt ihr die Patches schon per Windows Update?

 

[Rachmaninov]

Hallo zusammen,
ich bin kein CPU Designer oder Ingenieur; aber wer sagt uns den, dass das überhaupt ein Bug ist?

Diese signifikante Schnittstelle ist weit über ein Jahrzehnt alt und keinem ist etwas aufgefallen? Das ist kein Prozessor-Bereich wo sich ab und zu mal 0 und 1 verirrt. Nein, man kann schon fast sagen, das ist die Schnittstelle überhaupt.

Das es in der Vergangenheit bei Hardware Hintertüren gegeben hat ist unbestritten.

Gruß
Rainer

 

[Recharging]

Mein W10 meint, es gäbe noch kein Update.
Evtl. liegt es an Avast, der im Hintergrund läuft?

Keine Ahnung, ich kann noch ein wenig zuwarten.

 

[Müritzer]

Eine Anwaltskanzlei hat im Auftrag von Investoren mit Ermittlungen gegen Intel begonnen. Es geht um Verstöße gegen das Bundesgesetz. Das könnte sehr schmerzhaft für Intel werden.

https://www.businesswire.com/news/home/20180103006309/en/INTC-INVESTOR-ALERT-Law-Offices-Howard-G.

https://www.bgandg.com/intc

 

[Dr. MaRV]

BTW:hat jmd. Schon was zu ESX(i) gelesen, ob hier auch eine erhöhte Gefährdung besteht?

ESX(i) ist zum Teil Linuxbasiert. Also würde ich sagen ja, da auch macOS als Unixbasiertes OS bertroffen ist, wird wohl jedes OS betroffen sein, da der Bug/Fehler Architekturbedingt ist.
Zudem wird man jede VM die im Hypervisor läuft patchen müssen vermute ich.

 

[DerKonfigurator]

Bekommt ihr die Patches schon per Windows Update?

Japp, als ich vorher meinen Lappi runterfahren wollte ging das Update los, hatte es nichtmal auf dem Schirm und bin erstmal danach auf CB gegangen um zu lesen ob es was damit zutun haben könnte.

 

[Recharging]

Hallo zusammen,
ich bin kein CPU Designer oder Ingenieur; aber wer sagt uns den, dass das überhaupt ein Bug ist?

Diese signifikante Schnittstelle ist weit über ein Jahrzehnt alt und keinem ist etwas aufgefallen? Das ist kein Prozessor-Bereich wo sich ab und zu mal 0 und 1 verirrt. Nein, man kann schon fast sagen, das ist die Schnittstelle überhaupt.

Mutmaßlich ...
Interessant ist aber, was in dem Thread auch so rauskommt, dass es hier ganz tolle Vergangenheitspropheten gibt, die natürlich im Nachhinein unglaublich viel gescheiter sind, als Ingenieure bei Intel, nie Fehler machen und deren Grundlage des Lebens nun einstürzt, weil arglistig getäuscht.

Der Bug war für jeden offen, gefunden wurde er vermutlich erst vor kurzem ... also, so einfach und trivial ist's dann ja wohl doch nicht. Ich finde es halt verlogen, dass viele nun meinen, man habe sie absichtlich abgezockt. Die PR, die Intel loslässt, steht auf einem ganz anderen Blatt, die ist nämlich genau so entbehrlich.

Zum Glück gibt's auch andere User, die wirklich an der Problemlösung interessiert sind um solche gravierenden Lücken in der HW in Zukunft besser handeln zu können bzw. hier Aufklärungsarbeit betreiben.

 

[frkazid]

Jop. Windows 10 FCU hats gegen 20:30 gefunden und installiert.

Bin mal gespannt wann die ersten Sammelklagen mit drölfzig Fantastilarden auf Intel zurollen.

CL und SL-X zu releasen obwohl der Bug ja seit nen halben Jahr bekannt gewesen sein soll bekommt da noch nen faden Beigeschmack.

 

[wickedgonewild]

Ich hab Montag den ersten Arbeitstag, und wir betreuen rund 6000 Rechner mit unterschiedlichster Hardware und Software. Per WSUS bekommt man den Patch hoffentlich ohne Gegenprüfen inkompatibler Software auf die Systeme, das erstmal eine homogenen Basis geschaffen ist. Dann ist jedoch fraglich, wie sich verschiedenste Software verhält.

Das neue Jahr fängt echt gut an.

 

[yun78]

Es heißt ganz allgemein, dass ARM vom Spectre betroffen ist, also würde ich vermuten, ja er ist es.
Wobei ich mir auch gerade die Frage stellen was mit Apple A-SOCs ist. Diese sind ja im Gegensatz zu den ganzen Lizenzbaukasten-SOCs komplette Eigenentwicklungen von Apple, aber eben auch ARM.

Ich glaube kaum wo überall ARM CPU drine ist das jede Firme egal welches Handy ob billieg oder Teuer update raus bringt oder?

 

[Recharging]

Eine Anwaltskanzlei hat im Auftrag von Investoren mit Ermittlungen gegen Intel begonnen. Es geht um Verstöße gegen das Bundesgesetz. Das könnte sehr schmerzhaft für Intel werden.

Na, wenn wundert's, andererseits, es sind die Staaten, da ist Klagen ein Geschäft für viele, das probiert man einfach.
Eine (noch) andere Mentalität als in deutschsprachigen Landen ...

 

[Ctrl]

Die meisten User achten eh nicht auf Sicherheit und sichern nicht mal Ihre Daten regelmäßig und benutzen ein potentiell unsicheres Betriebssystem - aber jeder Hans Wurst regt sich darüber auf.. typisch deutsch ist das
das ist so VW-Dieselgate mäßiger Bullshit den man medial schön ausbreiten kann.. und CB ist voll dabei..

 

[yun78]

Es heißt ganz allgemein, dass ARM vom Spectre betroffen ist, also würde ich vermuten, ja er ist es.
Wobei ich mir auch gerade die Frage stellen was mit Apple A-SOCs ist. Diese sind ja im Gegensatz zu den ganzen Lizenzbaukasten-SOCs komplette Eigenentwicklungen von Apple, aber eben auch ARM.

Ich glaube kaum wo überall ARM CPU drine ist das jede Firme egal welches Handy ob billieg oder Teuer update raus bringt oder? Die CPU von Qualcomm Snapdragon 410 MSM8916 soll ja glaube auch betroffen sein wenn es stimmt .

 

[Hallo32]

Japp, als ich vorher meinen Lappi runterfahren wollte ging das Update los, hatte es nichtmal auf dem Schirm und bin erstmal danach auf CB gegangen um zu lesen ob es was damit zutun haben könnte.

Okay, bei mir trudelt der noch nicht ein.

 

[TheLastHotfix]

interessant, unter Windows 7 funktioniert der Hotfix, da krieg ich andere Ergebnisse:

PS C:\Windows\system32> Get-SpeculationControlSettings
Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: False
Windows OS support for branch target injection mitigation is disabled by system policy: False
Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID optimization is enabled: False

Suggested actions

* Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injection mitigation.
* Follow the guidance for enabling Windows support for speculation control mitigations are described in https://support.microsoft.com/help/4072698


BTIHardwarePresent : False
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : True
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : False

Entweder ist der Windows 10 Patch mangelhaft oder es gibt noch einen anderen Grund wieso der nicht funktioniert.

 

[nazgul_]

Ich versteh das jetzt nicht ganz, meltdown betrifft nur Intel ist aber „relativ“ leicht zu beheben. Spectre betrifft quasi alles und ist schwerer zu beheben.

Aber dann hat amd doch genauso ein Problem und ist keine Alternative, wenn man jetzt kaufen will oder?

"Meltdown" ist die wesentlich schwerwiegendere Lücke, sie erlaubt beliebigen Speicher auszulesen, einschließlich Betriebssystem. Davon ist nur Intel betroffen, und das seit dem Pentium Pro (mit Ausnahme des Itanium), also in Prozessoren seit über 20 Jahren.

"Spectre" ist weniger kritisch und erlaubt den Speicher von anderen Prozessen des gleichen Nutzers auszulesen. Betroffen sind zumindest AMD Bulldozer (Google hat darauf getestet), ARM A-Serie und alle Intel Core-Prozessoren. So jedenfalls mein Verständnis.


Du darfst mit obigen Informationen für dich entscheiden, ob AMD eine Alternative für dich ist.

 

[cbtestarossa]

Win7 KB4056897 Direktlinks gibst hier
https://www.deskmodder.de/blog/2018/01/04/kb4056897-windows-7-sicherheitsupdate/
Anscheinend bekommen nicht alle das Update automatisch wegen AV Software angeboten.

Bis jetzt noch keine Probleme mit dem Update

 

[Dr. MaRV]

...

Deshalb interessiert mich ja, ob es wirklich jede ARM (basierte) CPU betrifft oder nicht. ARM ist nämlich in jedem (mobilen) Gerät vorhanden.
Das geht über Smarthome Hardware, weiter zu Routern, Switchen, Smartphones, selbst im MacBook und iMac Pro sind ARM CPUs verbaut. Darum auch die Fragestellung Apples A-SOCs, also A9, A10, A11 etc...
Das einzig gute ist, das der Spectre Bug wohl schwer auszunutzen sein soll.

 

[scryed]

Eben das mit ASUS ai Suite 3 gelesen da war es schon zu spät ..... wollt schnell noch den Patch aussetzen für ein paar Tage aber naja das Update war schneller

Jedenfalls wir sollten diesen Thread im Auge behalten

https://rog.asus.com/forum/showthre...e-KB4056892-(Intel-vulnerability-patch)/page3

 

[Maxminator]

Hallo CB,

gibt es Hinweise, dass es bei dem „Bug“ um ein bewusstes Hintertürchen handelt?!

Man sollte dringend in diese Richtung forschen, dass sind wir der Gesellschaft schuldig!

Seiten wie CB sind gefragt in diese Richtung zu forschen/hinterfragen...