News TAA/MDS/RIDL_NG: Intel bestätigt 77 neue Sicherheitslücken und Fehler

[nazgul77]

Vorallem wenn man das ganze mit vorherigen Patches addiert, kommen da gut und gerne mal 10 Prozent am Ende heraus.

Alle Patches kumuliert deutlich mehr bereits im Mai diesen Jahres . Bedeutet der Impact aller Fixes danach kommen noch einmal on top.

the collective whack is ~15-16 percent on all Intel CPUs without Hyper-Threading disabled. Disabling increases the overall performance impact to 20 percent (for the 7980XE), 24.8 percent (8700K) and 20.5 percent (6800K).

 

[Müritzer]

Und noch eine Lücke, ist das die letzte oder wie viel kommen noch?

Wie viel Leistung verlieren die CPUs mit den neuen Updates?


New "Plundervolt" Intel CPU Vulnerability Exploits vCore to Fault SGX and Steal Protected Data

Übersetzung:

„Eine Gruppe von Cybersicherheitsforschern hat eine neue Sicherheitsschwachstelle entdeckt, die Intel-Prozessoren betrifft, die sie listig "Plundervolt" genannt haben, ein Portmanteau der Wörter "Plünderung" und "Unterspannung". Chronisiert unter CVE-2019-11157, wurde es erstmals im Juni 2019 im Rahmen seines Security Bug-Bounty-Programms an Intel gemeldet, damit es heimlich eine Minderung entwickeln konnte. Nach Ablauf der 6-monatigen NDA gaben die Forscher ihre Ergebnisse der Öffentlichkeit bekannt. Plundervolt wird von Forschern als eine Möglichkeit beschrieben, den geschützten Speicher von SGX (Software Guard Extensions) zu kompromittieren, indem der Prozessor bei der Ausführung geschützter Berechnungen unter Spannung gesetzt wird, bis zu einem Niveau, bei dem die SGX-Speicher-Verschlüsselung die Daten nicht mehr schützt. Die Forscher haben auch den Proof-of-Concept-Code veröffentlicht.

Plundervolt unterscheidet sich von "Rowhammer" dadurch, dass es Bits innerhalb des Prozessors umdreht, bevor sie in den Speicher geschrieben werden, so dass SGX sie nicht schützt. Rowhammer funktioniert nicht mit SGX-geschütztem Speicher. Plundervolt benötigt Root-Rechte, da Software, mit der Sie vCore optimieren können, einen Ring-0-Zugang benötigt. Sie benötigen keinen direkten physischen Zugriff auf den Zielrechner, da die Optimierungssoftware auch aus der Ferne ausgeführt werden kann. Intel hat den Sicherheitshinweis SA-00298 herausgebracht und arbeitet mit Motherboard-Herstellern und OEMs zusammen, um BIOS-Updates zu veröffentlichen, die einen neuen Mikrocode mit einem Schutz vor dieser Schwachstelle verpacken. Die Forschungsarbeit kann hier nachgelesen werden.“

Übersetzt mit www.DeepL.com/Translator (kostenlose Version)



Quelle:

https://www.techpowerup.com/262024/...s-vcore-to-fault-sgx-and-steal-protected-data

 

[Iscaran]

Naja...ok aber Plundervolt muss erstmal mit Root-Rechten gestartet werden. An die muss man erstmal rankommen, wenn man gerade NICHT Sysadmin ist.

Denke diese Lücke ist in der Tat nich so gravierend.

 

[Salamimander]

Sicher? Das fiese ist ja, du kannst dich nicht schützen. Lässt sich wunderbar einbetten sowas. Die Core Architektur ist MIST. Jedes % Performancevorteil wurde auf Kosten der Sicherheit erkauft. Man sieht’s leider deutlich.

 

[Iscaran]

Sicher?

Ja - siehe:

Plundervolt benötigt Root-Rechte, da Software, mit der Sie vCore optimieren können, einen Ring-0-Zugang benötigt.

Also wenn du nicht gerade den Afterburner (oder ähnliche tools) "infizierst" oder ähnliches tust du dich schwer das auf einem Rechner zum laufen zu bringen - auch wenns thereotisch via remote ausführbar ist. Solange die Datei lokal nicht auf ROOT kommt (also 100%ige Adminrechte hat) kannst du Plundervolt nicht ausführen.

 

[Iscaran]

Nice...und jetzt kommen die Intel IGPs an die Reihe:
CVE-2019-14615
Und Intel-SA-00314

Ergibt vor allem für ältere IGP mal eben Performance Drops in der Gegend um 30%:
https://www.phoronix.com/scan.php?page=article&item=intel-gen7-hit&num=2

 

[dasuppenhuhn]

Microsoft hat beim Surface Laptop 3 ein Firmware Update herausgebracht, was als Fix gegen plundervolt gedacht war. Jetzt funktioniert allerdings kein Undervolten mehr mit Throttlestop. Es wird nichtmal mehr unter 1V abgesenkt. Damit erhöht sich natürlich die Abwärme und die Akkulaufzeit verringert sich.

https://www.reddit.com/r/Surface/co...rmware_released_breaks_undervolting/?sort=new

 

[Ctrl]

bei dem ganzen Intelgebashe schaut euch mal die Lücken (meltdown/Spectre) an die ARM hat.. betroffen sind sehr viele Android und Apple Geräte... das scheint keine Sau zu interessieren.. haupstsache Intel

 

[Müritzer]

@Ctrl

Das Intel jetzt den Sandsack spielen muss ist doch irgendwie verständlich. So viele Leichen ( Schwachstellen ) wie die im Keller hatten und/oder noch haben und ein großer Misthaufen der zum Himmel stinkt ( Bestechungen und andere Sachen ), den viele immer noch riechen ( nicht vergessen können ). AMD hat auch schon sein gebashe gehabt ( Bulldozer ) und Nvidia auch schon ( Preisgestaltung ).
Jede Firma hat irgendwas zu verbergen, aber Intel hat sich so oft erwischen lassen, das da die Kundschaft sauer wird ist doch klar. Das die ( Intel ) auch noch Probleme mit der neuen Architektur haben, zieht sich ja länger hin als der BER, tut momentan sein übriges. Sollen jetzt auch noch in den neuen CPUs Schwachstellen gefunden werden, dann wird das bis jetzt ein laues Lüftchen sein was Intel entgegen weht. Da können die gleich schon mal in die Tornado Alley ( Streifen in den USA wo es überdurchschnittlich viele Tornados gibt ) ziehen um einen Vorgeschmack zu bekommen.