Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
- Ersteller PCGH-Redaktion
- Erstellt am
9Strike
BIOS-Overclocker(in)
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
By the way, RISC-V ist nicht betroffen: Building a More Secure World with the RISC-V ISA - RISC-V Foundation
By the way, RISC-V ist nicht betroffen: Building a More Secure World with the RISC-V ISA - RISC-V Foundation
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Deshalb bekommen die ja nochmal ein Microcode und Firmware Update extra.
Wurtskuchen hat das hier gut dokumentiert
http://extreme.pcgameshardware.de/n...tet-sich-branchenweit-aus-30.html#post9198244
Deshalb bekommen die ja nochmal ein Microcode und Firmware Update extra.
Wurtskuchen hat das hier gut dokumentiert
http://extreme.pcgameshardware.de/n...tet-sich-branchenweit-aus-30.html#post9198244
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Ja. Skylake soll angeblich eigene Patches brauchen und die sollen (massiv) Leistung kosten. Es schwirren Gerüchte durch die Gegend, dass angeblich Skylake nach dem Update langsamer/ gleich schnell als ein Haswell sein wird. Lassen wir uns überraschen.
Ja. Skylake soll angeblich eigene Patches brauchen und die sollen (massiv) Leistung kosten. Es schwirren Gerüchte durch die Gegend, dass angeblich Skylake nach dem Update langsamer/ gleich schnell als ein Haswell sein wird. Lassen wir uns überraschen.
teachmeluv
PCGH-Community-Veteran(in)
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Weiß jemand, ob ggf auch ein Update an der Firewall des Routers (in meinem Falle Fritzbox) verhindern kann, dass man überhaupt soweit kommt, diese Lücke auszunutzen?
Weiß jemand, ob ggf auch ein Update an der Firewall des Routers (in meinem Falle Fritzbox) verhindern kann, dass man überhaupt soweit kommt, diese Lücke auszunutzen?
G
Grestorn
Guest
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Normalerweise läuft auf einem Router kein fremdes Programm oder Script. Wird also kaum über diese Lücke angreifbar sein.
Normalerweise läuft auf einem Router kein fremdes Programm oder Script. Wird also kaum über diese Lücke angreifbar sein.
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Meinst du Lücken in der Fritzbox oder die Rechner hinter der Fritzbox?
Wenn du mit dem Computer surfst, dann bringt dir die Firewall nichts. Selbst Javascript in deinem Browser sollte ausreichend sein.
Meinst du Lücken in der Fritzbox oder die Rechner hinter der Fritzbox?
Wenn du mit dem Computer surfst, dann bringt dir die Firewall nichts. Selbst Javascript in deinem Browser sollte ausreichend sein.
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Hab mir gerade das Video von Gamers Nexus zu dem Thema angesehen. Intel gab sich schmallippig und verlinkte nur auf ihr Kommentar, AMD will auf GN zurück kommen. Diesbezüglich einen netten Kommentar gefunden:
Hab mir gerade das Video von Gamers Nexus zu dem Thema angesehen. Intel gab sich schmallippig und verlinkte nur auf ihr Kommentar, AMD will auf GN zurück kommen. Diesbezüglich einen netten Kommentar gefunden:
teachmeluv
PCGH-Community-Veteran(in)
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Das wollte ich wissen. Danke auch an @Grestorn
DKK007
PCGH-Community-Veteran(in)
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Falsch. Die Atoms sind bis 2013 mangels OOO-E nicht betroffen.
Genauso die Itanium mit komplett anderer Architektur und deshalb kaum nutzbarer Software.
Liste der nicht betroffenen Intel-Prozessoren seit der Jahrtausendwende:
scnr
Falsch. Die Atoms sind bis 2013 mangels OOO-E nicht betroffen.
Genauso die Itanium mit komplett anderer Architektur und deshalb kaum nutzbarer Software.
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Es war ja nicht ernst gemeint
Darum das scnr am Ende
Es war ja nicht ernst gemeint
Darum das scnr am Ende
Tekkla
Volt-Modder(in)
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Sein Fazit bringt die Aussichtslosigkeit einer softwareseitigen Problemlösung sehr gut zum Ausdruck.
Für mehr Informationen besuche die Datenschutz-Seite.
Sein Fazit bringt die Aussichtslosigkeit einer softwareseitigen Problemlösung sehr gut zum Ausdruck.
Eingebundener Inhalt
An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst:
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.Für mehr Informationen besuche die Datenschutz-Seite.
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Hier etwas, dass ich schon vermutet habe:
Intel Released "Coffee Lake" Knowing it Was Vulnerable to Spectre and Meltdown | TechPowerUp
Als man Coffee Lake auf den Markt gebracht hat, wusste man über die Lücke nachweislich Bescheid und Intel war bis dahin auch schon in der Lage, die Ernsthaftigkeit einzuschätzen. Damit haben sie bei Veröffentlichung einen groben Sicherheitsmangel vorsätzlich verschwiegen. Das könnte ein böses Nachspiel haben. Da wird sich dann zeigen, ob die Amis nur mit ausländischen Unternehmen wie VW hart ins Gericht gehen.
Hier etwas, dass ich schon vermutet habe:
Intel Released "Coffee Lake" Knowing it Was Vulnerable to Spectre and Meltdown | TechPowerUp
Als man Coffee Lake auf den Markt gebracht hat, wusste man über die Lücke nachweislich Bescheid und Intel war bis dahin auch schon in der Lage, die Ernsthaftigkeit einzuschätzen. Damit haben sie bei Veröffentlichung einen groben Sicherheitsmangel vorsätzlich verschwiegen. Das könnte ein böses Nachspiel haben. Da wird sich dann zeigen, ob die Amis nur mit ausländischen Unternehmen wie VW hart ins Gericht gehen.
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Wer keinerlei sensible Daten auf seinem Rechner hat und nur Dinge eingibt, die er auch jedem anderen bereitwillig erzählt, dem kann Spionage naturgemäß egal sein. Allerdings dürfte es nur wenige Rechner im Internet geben, bei dem dies der Fall ist. Vielen Leute ist es ja schon unangenehm, wenn man nur ihr Surfverhalten nachvollziehen kann – von Mail-Inhalten ganz zu schweigen. Meltdown und Crispr haben letztlich die gleichen Möglichkeiten wie ein Beobachter, der rund um die Uhr hinter dem Nutzer steht und alle Eingaben, alle Bildinhalte mitverfolgt. (Und sogar die Inhalte von Hintergrundprozessen.)
Geben tut es das Problem mutmaßlich seit erscheinen des ersten Pentiums, den Verantwortlichen ist es seit letztem Sommer bekannt. Seitdem arbeitet man Lösungsansätzen und hat versucht, potentiellen Angreifern möglichst wenig Informationen zu liefern. Ein kaum bekannte Schwachstelle ist schlimm. Aber eine Schwachstelle, die jeder Hacker kennt, ist schlimmer.
Der weiße Elefant im Raum: Wie viele Angreifer haben die Lücke schon vorher durch eigene Arbeiten gefunden? Prinzipbedingt hinterlassen die Angreife keinerlei Spuren auf dem komprimierten System. Es könnte sein, dass seit Jahren jemand auf allen Cloud-Servern mithört.
Details zu den Patch-Strategien vermisse ich auch noch – vermutlich werden diese absichtlich nicht weitergegeben, um keine neuen Schwachstellen zu offenbahren. Was ich bislang herauslesen konnte:
- Chrome reduziert die Präzision des Zeitgebers für Javascript-Anwendungen. Die bislang diskutierten Angriffswege nutzen diesen, um Zugriffsgeschwindigkeiten exakt zu messen und so Cache-Inhalte zu rekonstruieren. Es wurden aber auch schon alternative Auslesewege vorgeschlagen und es gibt alternative Verfahren zur Zeitabschätzung
- Die Meltdown-Patches für Linux und vermutlich auch Windows reduzieren die im Prozess-Adressraum gemappten Speicherinhalte. Bislang waren im Kernel Space Informationen über den ganzen Kernel und physischen Speicher verfügbar, künftig nur noch die für den jeweiligen Prozess wichtigen Informationen. Der Meltdown-Mechanismus müsste demnach 1:1 weiter funktionieren, würde aber nur noch auf Informationen zugreifen können, die dem Angreifer ohnehin bekannt beziehungsweise frei zugänglich sind.
Bitte unterscheiden: RISC-V ist ein Befehlssatz und lässt durchaus OoO zu. Alle bisherigen Implementationen sind aber nicht betroffen – ich vermute weil es sich um vergleichsweise einfache Chips handelt, denen die Fähigkeiten zur spekulativen Ausführung fehlen. Würde man die Leistung heutiger x86-CPUs mit einem RISC-V erreichen wollen, hätte man das gleiche Problem.
Wer keinerlei sensible Daten auf seinem Rechner hat und nur Dinge eingibt, die er auch jedem anderen bereitwillig erzählt, dem kann Spionage naturgemäß egal sein. Allerdings dürfte es nur wenige Rechner im Internet geben, bei dem dies der Fall ist. Vielen Leute ist es ja schon unangenehm, wenn man nur ihr Surfverhalten nachvollziehen kann – von Mail-Inhalten ganz zu schweigen. Meltdown und Crispr haben letztlich die gleichen Möglichkeiten wie ein Beobachter, der rund um die Uhr hinter dem Nutzer steht und alle Eingaben, alle Bildinhalte mitverfolgt. (Und sogar die Inhalte von Hintergrundprozessen.)
Geben tut es das Problem mutmaßlich seit erscheinen des ersten Pentiums, den Verantwortlichen ist es seit letztem Sommer bekannt. Seitdem arbeitet man Lösungsansätzen und hat versucht, potentiellen Angreifern möglichst wenig Informationen zu liefern. Ein kaum bekannte Schwachstelle ist schlimm. Aber eine Schwachstelle, die jeder Hacker kennt, ist schlimmer.
Der weiße Elefant im Raum: Wie viele Angreifer haben die Lücke schon vorher durch eigene Arbeiten gefunden? Prinzipbedingt hinterlassen die Angreife keinerlei Spuren auf dem komprimierten System. Es könnte sein, dass seit Jahren jemand auf allen Cloud-Servern mithört.
Details zu den Patch-Strategien vermisse ich auch noch – vermutlich werden diese absichtlich nicht weitergegeben, um keine neuen Schwachstellen zu offenbahren. Was ich bislang herauslesen konnte:
- Chrome reduziert die Präzision des Zeitgebers für Javascript-Anwendungen. Die bislang diskutierten Angriffswege nutzen diesen, um Zugriffsgeschwindigkeiten exakt zu messen und so Cache-Inhalte zu rekonstruieren. Es wurden aber auch schon alternative Auslesewege vorgeschlagen und es gibt alternative Verfahren zur Zeitabschätzung
- Die Meltdown-Patches für Linux und vermutlich auch Windows reduzieren die im Prozess-Adressraum gemappten Speicherinhalte. Bislang waren im Kernel Space Informationen über den ganzen Kernel und physischen Speicher verfügbar, künftig nur noch die für den jeweiligen Prozess wichtigen Informationen. Der Meltdown-Mechanismus müsste demnach 1:1 weiter funktionieren, würde aber nur noch auf Informationen zugreifen können, die dem Angreifer ohnehin bekannt beziehungsweise frei zugänglich sind.
Bitte unterscheiden: RISC-V ist ein Befehlssatz und lässt durchaus OoO zu. Alle bisherigen Implementationen sind aber nicht betroffen – ich vermute weil es sich um vergleichsweise einfache Chips handelt, denen die Fähigkeiten zur spekulativen Ausführung fehlen. Würde man die Leistung heutiger x86-CPUs mit einem RISC-V erreichen wollen, hätte man das gleiche Problem.
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Aber was ist dann mit Raven Ridge und dem i phone 8 z.B.
Auch wenn ich AMD Fan bin, ist Raven Ridge wohl von Spectre 1 betroffen und das i phone 8 auch mehrmals?!
Ich denke juristisch wird das nicht den großen Unterschied machen, höchstens bei Zahleman und Söhne kommen AMD und Apple wesentlich besser weg.
Aber was ist dann mit Raven Ridge und dem i phone 8 z.B.
Auch wenn ich AMD Fan bin, ist Raven Ridge wohl von Spectre 1 betroffen und das i phone 8 auch mehrmals?!
Ich denke juristisch wird das nicht den großen Unterschied machen, höchstens bei Zahleman und Söhne kommen AMD und Apple wesentlich besser weg.
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Naja, Spectre 1 ist zwar möglich, aber nur in nicht standardmäßiger Konfiguration. Zudem weiß ich nicht, ob die Verantwortung bei Notebooks und Handys nicht bei den jeweiligen Produzenten liegt.
Das man als Privatkunde Raven-Ridge Prozessoren kaufen kann wäre mir entgangen.
Sollte es hier Klagen geben dürfte AMD aber deutlich glimpflicher davon kommen.
Naja, Spectre 1 ist zwar möglich, aber nur in nicht standardmäßiger Konfiguration. Zudem weiß ich nicht, ob die Verantwortung bei Notebooks und Handys nicht bei den jeweiligen Produzenten liegt.
Das man als Privatkunde Raven-Ridge Prozessoren kaufen kann wäre mir entgangen.
Sollte es hier Klagen geben dürfte AMD aber deutlich glimpflicher davon kommen.
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Da gibt es auch nichts zu vermuten da sowohl Release-Zeitpunkt der HW als auch Release-Zeitpunkt der Probleme allgemein bekannt sind.
Komischerweise weiß ich bei TPU immer welcher Autor es war wenn solche Kommentare als Artikel veröffentlicht werden.
Da gibt es auch nichts zu vermuten da sowohl Release-Zeitpunkt der HW als auch Release-Zeitpunkt der Probleme allgemein bekannt sind.
Ähnliche Themen
