Spectre Next Generation

Gast1682629802 · 3. Mai 2018

Wie c't berichtet, wurden in Intel Prozessoren ganze 8 neue Sicherheitslücken entdeckt, die alle in der CVE (
Common Vulnerability Enumerator) eine eigene Nummer bekommen haben. 4 davon werden selbst von Intel als "hohes Risiko" eingestuft.
Die anderen 4 werden als "mittleres Risiko" eingestuft.
Eine der Spectre NG Lücken dürfte für besonderes Aufsehen sorgen.
Demnach soll es durch das Ausnützen der Lücke möglich sein,
Exploit Code in einer VM auszuführen, was es wiederum möglich macht das Wirtssystem zu attackieren.

Quelle:

Super-GAU fur Intel: Weitere Spectre-Lucken im Anflug | c't Magazin

Persönliche Meinung:

Ich bin gespannt wie es Intel diesmal anstellen wird das Problem unter den Teppich zu kehren.
Ausserdem steht die Prüfung der AMD CPU's noch aus, was natürlich noch interessant wird.
Interessant währe natürlich auch zu wissen, ob Intel vorher schon davon gewusst hat.

Ocmaster · 3. Mai 2018

würde die cpus wieder einschmelzen an intels stelle aber die fanboys bekommen eh nix mit :lol:

RyzA · 3. Mai 2018

Ich weiß nicht... da wird immer soviel aufgebauscht... ob das wirklich alles so schlimm ist?

Zocker_Boy · 3. Mai 2018

Headcrash schrieb:
Ich weiß nicht... da wird immer soviel aufgebauscht... ob das wirklich alles so schlimm ist?

Von diesem Spectre-Problem sdind ja anscheinend sämtliche CPUs der letzten 20 (?) Jahre betroffen.
Hacker sind immer ziemlich findige Tüftler. Ich behaupte mal, wenn diese Sicherheitslücken tatsächlich so gravierend sind wie jetzt behauptet wird, dänn hätte aufgrund dessen schon vor 5 oder 10 Jahren durch dieses Schlupfloch irgendeiner Daten gehackt. Offenbar war das aber nicht der Fall. Daher ...
... werden durch Spectre wohl auch nicht mehr Daten von meinem Rechner ausspioniert werden, als Facebook und Windows 10 ohnehin schon weiß Gott wohin verschicken :lol:

Einfachste Lösung: PCs mit wirklich sensiblen Daten (da sind auch nicht die Aktfotos von der Ex gemeint :ugly:

) hängt man nicht ans Internet. Wo keine Verbindung, da kein Hacker - analog zu dem alten Sprichwort, wo kein Kläger, da kein Richter

Gamer090 · 3. Mai 2018

Und schon wieder gibt es Probleme bei den CPUs! Hoffentlich ist bei AMD nicht so schlimm, will meinen Ryzen behalten und Sorglos nutzen können

Incredible Alk · 3. Mai 2018

Zocker_Boy schrieb:
Von diesem Spectre-Problem sdind ja anscheinend sämtliche CPUs der letzten 20 (?) Jahre betroffen.
Hacker sind immer ziemlich findige Tüftler. Ich behaupte mal, wenn diese Sicherheitslücken tatsächlich so gravierend sind wie jetzt behauptet wird, dänn hätte aufgrund dessen schon vor 5 oder 10 Jahren durch dieses Schlupfloch irgendeiner Daten gehackt. Offenbar war das aber nicht der Fall. Daher ...

Der Punkt bei Meltdown, Spectre usw. ist einfach: Ja, die Lücken sind groß. Aber nein, sie sind für User entgegen des allgemeinen Hypes nicht relevant. Wenn es jemand schafft, Spectre auf deinem PC auszunutzen (sprich Code auf deinem PC auszuführen) hast du vorher schon so viel Sch... gebaut dass der Angreifer sowieso machen kann was er will. :ugly:

Es gibt derart viele viel einfachere und viel effektivere methoden in normale PCs "einzubrechen" dass sie kaum jemand die Mühe machen wird gerade Spectre dafür zu benutzen. So ein komplexer Angriff wird dann interessant wenn alle anderen einfacheren methoden versagen und man ein ganz bestimmtes Ziel hat (etwa ein-/ausbrechen in eine VirtualMachine) . Und daher ist man als Normaluser (wo einfach mit verseuchten e-Mail Anhängen in die Masse gefeuert wird) einfach nicht gefährdet.

iGameKudan · 4. Mai 2018

Ocmaster schrieb:
würde die cpus wieder einschmelzen an intels stelle aber die fanboys bekommen eh nix mit

Kleiner Tipp: Nicht jeder, der sich ne Intel-CPU trotz der höheren Verwundbarkeit bezüglich Meltdown und Spectre kauft, ist automatisch ein Intel-Fanboy.
Die Performanceverluste der bisherigen Patches waren bei aktuellen Intel-CPUs im Bereich der Messungenauigkeit. Und für Privatpersonen sind diese Lücken eh kaum relevant.

Gründe, wieso ich mich für Intel entschieden habe (der i3 8100 wird zeitnah getauscht): Bei AMDs aktuellen Ryzen-CPUs geht bezüglich Overclocking nahezu garnix mehr... Dafür habe ich mir keine Wasserkühlung gekauft. Mit den meist möglichen 5GHz eines 8700K kommt man mit nur sechs Kernen + SMT schon fast an das Level hochtaktender Ryzen-Achtkerner, während man immernoch die höhere Singlecore-Performance (ja, die IPC ist gleich...

)hat. Auch finde ich die Ryzen-Boards hinsichtlich der VRM-Fähigkeiten meist recht teuer... Ryzen ist essenziell abhängig von hochtaktendem RAM (d.h. meinen 2400er-RAM hätte ich tauschen müssen, weil ich sonst viel Performance verschenkt hätte) und die Kompatibilität von hoch taktendem RAM ist immernoch schlechter wie bei Intel. Zumal der hochtaktende RAM derzeit auch besonders teuer ist und damit den Preisvorteil auffrisst.

wuselsurfer · 4. Mai 2018

Incredible Alk schrieb:
Der Punkt bei Meltdown, Spectre usw. ist einfach: Ja, die Lücken sind groß.

So groß sind die Lücken nicht.
Soweit ich noch aus den Vorlesungen weiß, hat man nur einige Mikrosekunden Zeit, den nicht verworfenen Speicher bei der Out-of-Order-Execution eines superskalaren Prozessors auszulesen.

Wer weiß, was ich eben geschrieben habe, ohne nachzulesen, hat wahrscheinlich auch Halbleiterphysik studiert.

Alle anderen werden erst mal scharf nachgrübeln müssen, was das eigentlich bedeutet.
So geht es auch den allermeisten Angreifern.

Der Rest weiß, was er tut.
Und kann dann ein paar Bytes abgreifen, wenn er denn den benötigten Code auf dem PC eingeschleust hat.

Wenn in den Bytes aber nur "Abacab" oder "Smoke on the Water" steht, hat man etwas Kultur abgegriffen als positiver Nebeneffekt.

Das würde ich sogar kaltlächelnd gestatten.

Incredible Alk · 6. Mai 2018

wuselsurfer schrieb:
Und kann dann ein paar Bytes abgreifen, wenn er denn den benötigten Code auf dem PC eingeschleust hat.

Die paar Bytes belaufen sich auf Werte auf grob 500 kB/s in der Praxis. Um beispielsweise den kompletten RAM-Inhalt eines Verschlüsselungstools auszulesen, sagen wir Veracrypt (auch wenn das Passwort hier versclüsselt im RAM liegen dürfte, nur als Beispiel) braucht dafür sofern er gezielt suchen kann nur wenige Sekunden da VeraCrypt nur ne Handvoll MB belegt.

Dafür muss man nicht Halbleiterphysik studieren, gute Kenntnisse in Informatik/Programmierung und entsprechende Quellen zum passenden Schadcode reichen völlig. Der Springende Punkt ist: Du musst den Code auf dem Zielrechner ausführen. DAS ist das Problem des Angreifers. Die Lücke selbst ist groß genug und "einfach" auszunutzen. Nur - wer beliebigen Code auf dem Zielrechner ausführen kann wird kein Spectre nutzen. Da gibts wesentlich einfachere, schnellere Dinge.

Taskmaster · 6. Mai 2018

Wobei man präzisieren muss: es ist kein Problem beliebigen Code zu übermitteln und zur Ausführung zu bringen. Das schafft man schon über einfache Browserskripte (dafür ist JavaScript ja auch da). Normalerweise fängt so was dann der Virenscanner der Wahl ab oder scheitert schlicht an mangelnden Rechten. Das Problem wenn dann ist also das (unbemerkte) Ausführen von beliebigen Code mit den richtigen (Administrator-)Rechten.
Der User soll und darf nicht merken, das etwas vor sich geht.

Und da kommt Spectre ins Spiel. Denn damit benötigt man schlicht keinerlei höhere Rechte und bemerken kann man auch nichts.
Es gibt keine (UAC-)Warnung, es schlägt kein Virenscanner an, es werden keine Spuren hinterlassen und es reichen das Ansurfen von entsprechend präparierten Seiten (bis dato hat man in FF, Chrome und Co. mWn. nur einen Zeitgeber [von vielen möglichen] entschärft, aber das generelle Problem nicht gelöst), die nicht mal dubios sein müssen, da solche Angriffe auch bspw. über Werbebanner erfolgen können (und in der Vergangenheit auch schon für Schadcode missbraucht worden sind), oder das Ausführen von manipulierten Programmen, die man für überschaubar gefährlich hält (weil man sie ohne Adminrechte oder in einer Sandbox verwendet) und schon ist man ein Opfer.

Und ob so was schon läuft? Weiß niemand. Vielleicht, vielleicht auch nicht. Sicher dürfte nur sein, dass nicht wenige dubiose Hackergruppen und Nachrichtendienste daran sitzen werden.
Eigentlich ist das ganze Thema eine völlige Katastrophe für die IT-Sicherheit.
Aber wir leben in einer Zeit, in der die Menschen sich kaum noch aufregen und die Tragweite von Ereignissen nicht mehr wahrnehmen können oder wollen.
Mal schauen, wohin uns das führt. In eine bessere Welt jedenfalls nicht.

Incredible Alk · 6. Mai 2018

Taskmaster schrieb:
Aber wir leben in einer Zeit, in der die Menschen sich kaum noch aufregen und die Tragweite von Ereignissen nicht mehr wahrnehmen können oder wollen.

Die Menschen regen sich schon auf - nur hauptsächlich nicht mehr bei den wichtigen Themen. Schätze mal in der breiten Masse würde es mehr Entsetzen hervorrufen wenn Bibi sich die Haare färbt als wenn alle Passwörter der Menschheit + Besitzer in einer TXT-Datei im Netz auftauchen. :ugly:

Taskmaster schrieb:
Das schafft man schon über einfache Browserskripte (dafür ist JavaScript ja auch da).

Stimmt leider, deswegen ists bei mir auch deaktiviert.
Blöderweise funktionieren mache (eigentlich vertrauenswürdigen) Seiten schlicht nicht ohne. Wenn da was eingeschleust ist haste wenig Chancen.

Spectre Next Generation

Gast1682629802

Guest

Ocmaster

Freizeitschrauber(in)

RyzA

PCGH-Community-Veteran(in)

Zocker_Boy

PCGH-Community-Veteran(in)

Gamer090

PCGH-Community-Veteran(in)

Incredible Alk

Moderator

iGameKudan

Volt-Modder(in)

wuselsurfer

Kokü-Junkie (m/w)

Incredible Alk

Moderator

Taskmaster

Software-Overclocker(in)

Incredible Alk

Moderator

Ähnliche Themen