Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

[Pisaopfer]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Wirds eher nicht spielen. Kernanzahl und Takt haben sich ja nicht verschlechtert. Etwas anderes verspricht Intel ja nicht beim Kauf.
Kann mir aber grundsätzlich eine Cashback oder Rabattaktion vorstellen, da der sonst anfallende Imageschaden wohl deutlich teurer werden würde.


Computer says no.


Cinebench sollte ja nicht wirklich betroffen sein. Bzw. Wie das Video von Hardware Unboxed, das Atma vorher gepostet hat, zeigt, sind die meisten Useranwendungen nicht wirklich betroffen. Allerdings scheint eben ab Skylake noch ein zusätzlicher Fix notwendig zu sein der noch nicht fertig ist.


Da ich der AfA der Familie in technischen Fragen bin, empfehle ich nur Hard- und Software, die mir die Arbeit erleichtert und gewisse Anforderungen erfüllt. Ob das jetzt ein 08/15 Samsung, Xiaomi, Huawei oder sonst was ist, ist unterm Strich doch ziemlich egal. Allerdings bekommt man mit Lineage alle relevanten Updates, die man mit Stock-ROMs eher selten bekommt.
iPhones sind eine andere Geschichte. Aber die sind meiner Verwandtschaft eh zu teuer.


Javascript reicht aus. Also mit Scriptblocker wie uMatrix oder NoScript surfen hilft schon mal. Zusätzlich gibt's beim Chrome und bald auch bei Firefox die sogenannte "Site Isolation", wodurch das Risiko reduziert werden soll.

Strict site isolation
Highly experimental security mode that ensures each renderer process contains pages from at most one site. In this mode, out-of-process iframes will be used whenever an iframe is cross-site. Mac, Windows, Linux, Chrome OS, Android

Kann man schon aktivieren in Chrome.

 

[sterreich]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Nicht nur die Unterstützung der Mobo Anbieter ist relevant. Intel plant nur für 90% der CPUs der letzten 5 Jahre ein Firmwareupdate. Alle anderen sind gelinde gesagt f*ckt.

Wo ist da jetzt der Unterschied zu den Patches im OS?
Wollte ja meinen alten Q6600 in einen Homeserver einbauen. Das kann ich mir aber sparen, wenn es keine Patches gibt. Mail- und Fileserver mit entsprechendem Bug wäre nicht lustig.

Ich bin langsam mega verwirrt.

- der Windows Patch ist nur für Meltdown und nicht für Spectre?
- AMD ARM Intel sind alle anfällig für Spectre 1 und Meltdown
- nur intel ist auch für spectre 2 anfällig
- Intel will vorerst nur firmwareupdates für CPUs anbieten welche bis zu 5 Jahre alt sind?
- Die ganzen Cloud Anbieter sind mega entspannt weil Sie laut eigenen Aussagen keine Leistungseinbußen haben?
- Aber das Problem mit Spectre besteht doch immer noch / geht denen das am Arsch vorbei?

Ich blicke es so langsam nicht mehr.
Das waren aber so die Daten die ich aus dem Lux raus gezogen habe.

Es gibt insgesamt 3 Bugs/Angriffspunkte:

Bug 1 ist Spectre 1 und betrifft Intel wie ARM Prozessoren. AMD Prozessoren können betroffen sein, falls das Betriebssystem mit einer nicht standardmäßigen Einstellung läuft. Zudem ist es für AMD Prozessoren wohl mittels Softwarepatch behebbar.
Bug 2 ist Spectre 2 und betrifft Intel und ARM Prozessoren. AMD Prozessoren könnten betroffen sein, AMD schließt das Risiko aber weitestgehend aus und es gab auch noch keinen erfolgreichen Versuch es bei AMD CPUs auszunutzen.
Bug 3 ist Meltdown und betrifft Intel und manche ARM CPUs. AMD ist nicht betroffen.

Zu den Cloud Anbietern:
Manche werden sowas sagen, um die Kunden und Aktionäre nicht zu beunruhigen. Was glaubst du passiert mit einer Firma die sagt, "wir haben 15% unserer Produktionskapazitäten verloren"?
Andere werden entsprechende Verträge mit Intel oder ihrem entsprechendem Hardware-Zulieferer haben, der gewisse Leistung zusichert, wodurch Intel wohl kostenlos mehr Hardware zur Verfügung stellen muss.
Wieder Andere werden je nachdem wie ihr System eingebaut ist, kaum Einbußen wahrnehmen.
Was die Sicherheit betrifft wird es manchen tatsächlich am Arsch vorbeigehen. Egal ob sie sich darüber den Kopf zerbrechen oder nicht gilt hier mein 1. Punkt. Nicht die Pferde scheu machen, egal wie ernst es ist.

 

[PrivateCeralion]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Longhorn auf Twitter: "A new performance hit is coming for Intel Skylake+ CPUs, IBRS is "horribly slow" according to Intel themselves."


A new performance hit is coming for Intel Skylake+ CPUs, IBRS is "horribly slow" according to Intel themselves.

 

[cap82]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Als ob ein Patch - nichts anderes sind die versprochenen Updates - das Problem, welches in Hardware besteht mit Sicherheit beseitigen ließe. Passender Weise beschreibt das Wort ganz gut worum es sich handelt: Um ein simples Pflaster. Selbige kann man mit einem schnellen Ruck leicht abreißen.

Klugscheißmodus:
"Patch" bedeutet aber nur in der Medizin das Wort "Pflaster" und existiert auch nur als Substantiv.
"to patch" in der Comuterbranche/Science bedeutet "Fehler beheben". Oder eben als Substantiv z.B. "Nachbesserung"

 

[Aslinger]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Nicht nur die Unterstützung der Mobo Anbieter ist relevant. Intel plant nur für 90% der CPUs der letzten 5 Jahre ein Firmwareupdate. Alle anderen sind gelinde gesagt f*ckt.

Noch ein Grund mehr von Intel in Zukunft die Finger zu lassen. Viell. sind ja die Nehalem/Westmere/Gulftown CPUs sogar sicherer als die neuen Intel CPUs.

Ich darf mich eh nicht aufregen, mein 1366 Sys ist seit 2009 im Einsatz, den X5670 habe ich vor 2 Jahren gebraucht für 80€ gekauft und das nächste Sys wird sowieso ein AMD werden. Das war schon vor der Bekanntgabe der Meltdown Lücke sicher, jetzt ist es zu 100% fix. Auf Intel in Zukunft gesch*****!

Ich bin nur froh, kein neues Intel Sys gekauft zu haben.

 

[shadie]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Wo ist da jetzt der Unterschied zu den Patches im OS?
Wollte ja meinen alten Q6600 in einen Homeserver einbauen. Das kann ich mir aber sparen, wenn es keine Patches gibt. Mail- und Fileserver mit entsprechendem Bug wäre nicht lustig.

würde ich mir überlegen, stromrechnung lässt grüßen.
Aber darum geht es ja hier nicht.

 

[Freakless08]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Klugscheißmodus:
"Patch" bedeutet aber nur in der Medizin das Wort "Pflaster" und existiert auch nur als Substantiv.
"to patch" in der Comuterbranche/Science bedeutet "Fehler beheben". Oder eben als Substantiv z.B. "Nachbesserung"

Nur das selbst Microsoft schreibt, das durch den gestern veröffentlichten Patch das Problem nicht beseitigt wird.
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

Ein Microcode Update von Intel ist nötig, ansonsten bleibt das System weiter verwundbar.

 

[Maverick3k]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Die richtige Lösung - und das ist schlicht und einfach unrealistisch - wäre der komplette, kostenlose Austausch ALLER betroffenen Systeme.

Selbst wenn, wäre es wohl technisch gar nicht möglich Milliarden von CPUs zu produzieren. Nächste CPU Generation "kostenlos" Upgraden wäre zwar nett und cool, aber wäre für Endverbraucher oder auch Firmen (vor allem Rechenzentren & Co.) immer noch mit immensen Kosten verbunden. (neue Mainboards, ggf. neuer Speicher etc.). Abgesehen davon das Intel vermutlich gar nicht in der Lage sein wird, eine solche immense Menge an CPUs liefern zu können. Die haben ja schon Probleme mit dem 8700k... (du hast ja eh geschrieben, dass es unrealistisch ist)

Aber mal eine Frage: Bei Windows 10 Build (1703!!) gab es gestern das KB4056891, welches u.a. auch auch Patches für Edge, IE und den Windows Kernel enthält. Das dürfte dann wohl der Fix für Meltdown sein, oder? Überall steht nämlich, dass KB4056892 für Windows 10 sein soll, hier vermute ich, für Build 1709.

 

[Tekkla]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Ein Microcode Update von Intel ist nötig, ansonsten bleibt das System weiter verwundbar.

Genau das.

Und das Microcode-Update wird aller Vorraussicht nach nicht mit einem Windowsupdate kommen, denn MS schreibt

Warning

Customers who only install the Windows January 2018 security updates will not receive the benefit of all known protections against the vulnerabilities. In addition to installing the January security updates, a processor microcode, or firmware, update is required. This should be available through your device manufacturer.


Note Surface customers will receive a microcode update via Windows update.

 

[Don-71]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Das verstehe ich jetzt irgendwie auch nicht, wenn sie das seit Juni wußten, hätten sie das doch fertig haben können, zumal man das nicht ewig unter der Decke halten kann und das Ausrollen der Sicherheitspatches für Januar dürfte Intel doch bekannt gewesen sein.

 

[Idefix Windhund]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Aber wenn man den Mund hält, besteht die kleine feine Change, dass man doch ohne was davon kommt.

 

[Aslinger]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Genau das.

Und das Microcode-Update wird aller Vorraussicht nach nicht mit einem Windowsupdate kommen, denn MS schreibt

Das Microcode Update wird auch nicht mehr für alte Plattformen wie S1366 oder 1156 kommen. Die alten Intel Plattformen der letzten 20 Jahre sind somit endgültig für tot erklärt worden.

 

[Don-71]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Aber wenn man den Mund hält, besteht die kleine feine Change, dass man doch ohne was davon kommt.

Schon klar, das ist aber in den letzten 3 Tagen so etwas von in die Hose gegangen, im Moment zeigen alle mit dem Finger auf Intel, den Support Chat und die Telefone haben sie laut Reddit gestern schon abgestellt.

 

[cap82]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Nur das selbst Microsoft schreibt, das durch den gestern veröffentlichten Patch das Problem nicht beseitigt wird.
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

Ein Microcode Update von Intel ist nötig, ansonsten bleibt das System weiter verwundbar.

joa dann ist es wohl auch kein Patch..

 

[wurstkuchen]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Also hier ( Woo-yay, Meltdown CPU fixes are here. Now, Spectre flaws will haunt tech industry for years • The Register ) steht:

Coincidentally, Intel on Thursday declared it has developed and is in the process of issuing patches to its manufacturing partners that render its hardware "immune from both exploits" – meaning both Meltdown and Spectre.

Bullshit. While it has Meltdown covered, Chipzilla only has half of Spectre in its sights. The patches and firmware available now for Intel processors are:

- Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces, and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
- On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode updates and kernel countermeasures known as Indirect Branch Restricted Speculation, aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
- That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched. It's a good thing this variant is difficult to exploit in practice.

Und hier ( Longhorn auf Twitter: "A new performance hit is coming for Intel Skylake+ CPUs, IBRS is "horribly slow" according to Intel themselves." ) steht:

A new performance hit is coming for Intel Skylake+ CPUs, IBRS is "horribly slow" according to Intel themselves.

Ahja... 1. es bleibt also Spectre1 "ungepatcht". 2. Es werden nur Microcode Patches für Skylake+ kommen über Board/OEM Anbieter verteilt. 3. Diese verkrüppeln die CPUs laut Intel selber enorm!? Sehr süffisant das ganze...

 

[Don-71]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Vielleicht wollten sie deshalb den Microcode und die Firmware nicht ausrollen, wenn sie denn wirklich diese Performance Einbrüche bringen für Skylake und neuer.

 

[Freakless08]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Vielleicht wollten sie deshalb den Microcode und Firmware nicht ausrollen, wenn er denn wirklich Performance Einbrüche bringt für Skylake und neuer.

Sie müssen den ausrollen. Was glaubst du was los ist, wenn z.B. bei Cloudanbieter die Zugangsdaten der Nutzer abgegriffen werden, aufgrund des Bugs?
.. oder plötzlich Firmeninterne Daten im Netz schwirren, weil die Kennwörter von Mitarbeiter kopiert wurden.

 

[Don-71]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Das ist mir alles klar, die Frage ist doch bloß, warum Intel erstmal beharrlich geschwiegen hat, bis der öffentliche Druck riesig war und warum sie diese Updates nicht jetzt schon ausrollen, obwohl sie das Problem seit Juni 2017 kennen.
Meine Spekulation ist eher, sie wollten ohne Performance Einbußen davon kommen, was jetzt wohl absolut nicht mehr geht, also das Thema unter dem Teppich halten!

 

[kilo1128]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Ich glaube nicht das es Sicherheitslücken sind.
Das war eher ein Feature für die NSA und Konsorten. Microsoft oder Intel hätten das nie rausgefunden, warum auch

 

[SKPC]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Das ist mir alles klar, die Frage ist doch bloß, warum Intel erstmal beharrlich geschwiegen hat, bis der öffentliche Druck riesig war und warum sie diese Updates nicht jetzt schon ausrollen, obwohl sie das Problem seit Juni 2017 kennen.
Meine Spekulation ist eher, sie wollten ohne Performance Einbußen davon kommen, was jetzt wohl absolut nicht mehr geht, also das Thema unter dem Teppich halten!

Naja besser wäre gewesen
1. Patchen mit noch schlechter Performance
2. Performance mit weiteren Patches verbessern.

Dies hätte MS auch ohne dieses Aufsehen zugeschoben werden können und dann auf Linux gefixt werden können ("wir beseitigen eine Schwachstelle, die unter Windows bereits beseitigt wurde"). Dann hätte kein Hahn danach gekräht.