Zombieload, RIDL, Fallout, Yet Another Meltdown: Neue Sicherheitslücken in Intel-CPUs

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Zombieload, RIDL, Fallout, Yet Another Meltdown: Neue Sicherheitslücken in Intel-CPUs

Im Laufe der vergangenen 24 Stunden wurden einige neue Sicherheitslücken publik gemacht, die eine große Reihe an Intel-Prozessoren betreffen. Der Chiphersteller fasst Zombieload, RIDL und Fallout unter der Gruppe Microarchitectural Data Sampling (MDS) zusammen und reagiert bereits mit CPU-Revisionen und verschiedenen Updates. Yet Another Meltdown betrifft ältere Generation bis Kaby Lake.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Zombieload, RIDL, Fallout, Yet Another Meltdown: Neue Sicherheitslücken in Intel-CPUs
 
AW: Zombieload, RIDL, Fallout, Yet Another Meltdown: Neue Sicherheitslücken in Intel-CPUs

Jahtari schrieb:
keinen scheints zu jucken
Zum Vergrößern anklicken....
Jucken nicht, aber zwicken.

Wird so sein, weil es "schwer verständliche" Lücken sind, noch keine weiten Angriffswellen schwappten,
bzw. es auch sehr "hypothetische" Angriffsflächen sind...
 
AW: Zombieload, RIDL, Fallout, Yet Another Meltdown: Neue Sicherheitslücken in Intel-CPUs

Jahtari schrieb:
was mich wundert: keinen scheints zu jucken. :ugly:
Zum Vergrößern anklicken....

Für Normalos ist die Sicherheitslücke eigentlich vollkommen irrelevant, da man etwas auf dem betroffenen Rechner installieren muß und dann kann man das System, durch andere (bessere/schlimmere) Sicherheitslücken, gleich vollständig übernehmen.

Diese Sicherheitslücke ist für alle interessant, die virtuelle Server betreiben bzw. vermieten und dabei die CPUs nicht trennen (also die Billiglösung).
 
AW: Zombieload, RIDL, Fallout, Yet Another Meltdown: Neue Sicherheitslücken in Intel-CPUs

Hab das gerade nem Kumpel erzählt, der direkt wieder ausgeflippt ist... "Als Privatperson werde ich eh nie Ziel eines Angriffs" und das generelle Denken "Mein i5 quad-core ist in CSGO schneller als Ryzen, also ist dein AMD Dings eh Schrott" bringt mich mittlerweile oft zum Lächeln. Bei der Ignoranz kann man wirklich nur hoffen, dass die nie ein Angriffsszenario entdecken, dass wirklich mal flächendeckend auf genau diese User losgeht, die nicht mal die Patches installieren wollen, weil sie 2fps kosten könnten.

Grüße!
 
AW: Zombieload, RIDL, Fallout, Yet Another Meltdown: Neue Sicherheitslücken in Intel-CPUs

Jahtari schrieb:
was mich wundert: keinen scheints zu jucken. :ugly:
Zum Vergrößern anklicken....

In dem Fall kratzt es auch nicht sonderlich stark. Zombieload greift auf wenige kB große Zwischenspeicher zurück, dass nicht einmal systematisch und kann nicht beeinflussen, was in diese geladen wird. Das Ausleseverfahren erfordert zudem ständiges leeren von Caches und fehlerhaft endenden Befehlen, sodass eine massive Leistungsreduktion des Prozessors möglicherweise über Stunden, Tage, Wochen unbemerkt bleiben müsste, ehe der Angriff zufällig mal etwas wirklich kritisches abgreift. Und die Forscher haben selbst in ihren synthethischen Tests Fehlerquoten von teilweise über 40 Prozent gehabt, ein Angreifer muss die Daten also entweder extern verifizieren können (zum Beispiel jedes mutmaßliche Online-Passwort ausprobieren, ohne selbst auf der Blacklist des Servers zu landen) oder mehrfach abgreifen. Was noch länger dauert und voraussetzt, dass sich die Daten über die Dauer des Angriffs nicht ändern. Als Kirsche auf der Torte sind Cascade Lake und die neuesten Coffee Lake Steppings wohl bereits in Hardware geschützt. Es ist also schon zu spät, einen Angriff für die Lücke zu entwickeln, weil kritische Systeme einfach geschützt werden können und Windows-Updates werden ja auch schon ausgeliefert.

tl;dr: Verglichen mit der Situation vor einem Jahr ist Gefahr minimal.
 
AW: Zombieload, RIDL, Fallout, Yet Another Meltdown: Neue Sicherheitslücken in Intel-CPUs

wuchzael schrieb:
Hab das gerade nem Kumpel erzählt, der direkt wieder ausgeflippt ist... "Als Privatperson werde ich eh nie Ziel eines Angriffs" und das generelle Denken "Mein i5 quad-core ist in CSGO schneller als Ryzen, also ist dein AMD Dings eh Schrott" bringt mich mittlerweile oft zum Lächeln. Bei der Ignoranz kann man wirklich nur hoffen, dass die nie ein Angriffsszenario entdecken, dass wirklich mal flächendeckend auf genau diese User losgeht, die nicht mal die Patches installieren wollen, weil sie 2fps kosten könnten.
Zum Vergrößern anklicken....

Dein Kumpel hat insofern recht, als dass er nie Ziel eines solchen Angriffs wird. Das ist eher etwas für Staaten, die einen anderen Staat angreifen wollen, vermutlich die USA und Israel gegen den Iran.

Wie gesagt: gegen Privatleute, besonders bei solchen, die Windows verwenden, kann man gleich den ganzen Rechner übernehmen. Wozu also die gigantische Mühe, um am Ende weniger zu haben?

Das gleiche galt auch für Spectre und Meltdown, nur die Angriffe über den Browser wären richtig interessant gewesen, aber die sind verbaut worden.
 
AW: Zombieload, RIDL, Fallout, Yet Another Meltdown: Neue Sicherheitslücken in Intel-CPUs

Bin ja mal gespannt, ob sich eine völlig sicherheitslückenfreie Core-Technik am Ende mit Bulldozer messen muss.:ugly:
 
AW: Zombieload, RIDL, Fallout, Yet Another Meltdown: Neue Sicherheitslücken in Intel-CPUs

Ist irgendjemand schon mal davon betroffen worden durch diese Sicherheitslücken, bzw. angegriffen worden?
 
AW: Zombieload, RIDL, Fallout, Yet Another Meltdown: Neue Sicherheitslücken in Intel-CPUs

*laughts in AMD*
 
AW: Zombieload, RIDL, Fallout, Yet Another Meltdown: Neue Sicherheitslücken in Intel-CPUs

:wayne:..., einfach :kaffee: so lange er noch warm ist...
Die nächsten Lücken ändern auch nichts daran.
Ich bin mit meinem Q9650 sehr zufrieden.
 
AW: Zombieload, RIDL, Fallout, Yet Another Meltdown: Neue Sicherheitslücken in Intel-CPUs

T-MAXX schrieb:
Ich bin mit meinem Q9650 sehr zufrieden.
Zum Vergrößern anklicken....
Ich mit meinem i9-9900K auch. Wenn jetzt jemand (der erst einmal auf meinen PC kommen muss) mittels Auslesen von zufälligen Cache-Inhalten an (für ihn) sinnvolle Daten kommt, ist es halt so. Da wäre es aber einfacher, einen Keylogger o.Ä. zu installieren.

boedefelt schrieb:
Es wird doch schon eine Weile gemunkelt das da noch mehr kommt. Und die anderen male hat es doch auch keinen gejuckt.
Zum Vergrößern anklicken....
Klar juckt es gewisse Leute. Da wir uns hier im Forum aber eher im Heimbereich und nicht unter Betreibern oder Admins von Rechenzentren aufhalten, sind die ganzen Lücken halt recht unwichtig.

Da haben die (schon von MS gepatchten) Lücken im alten RDP (Win XP bis Win 7) selbst im Heimbereich mehr Relevanz. Außer für PCGH, dort geht man wohl davon aus, dass User eines 10 Jahre alten OS den AutoUpdater aktiv haben anstatt ihn wegen Update-Nervfenstern zu deaktivieren.
 
AW: Zombieload, RIDL, Fallout, Yet Another Meltdown: Neue Sicherheitslücken in Intel-CPUs

Ja, klaut noch mehr Leistung, man braucht sie eh nicht!
Diese Microcodes gegen Anfälligkeiten, diese in lediglich für eine Business-Strategie relevant sein werden, sind der größte Flop nach Hartz IV!
Schon heute laufen ältere Games auf Inel-Plattformen in älter wie Coffee Lake beschissen. Was soll noch kommen?
 
AW: Zombieload, RIDL, Fallout, Yet Another Meltdown: Neue Sicherheitslücken in Intel-CPUs

PCGH_Torsten schrieb:
Als Kirsche auf der Torte sind Cascade Lake und die neuesten Coffee Lake Steppings wohl bereits in Hardware geschützt.
Zum Vergrößern anklicken....

RIDL and Fallout: MDS attacks

Fallout

Ironically, the recent hardware countermeasures introduced by Intel in recent Coffee Lake Refresh i9 CPUs to prevent Meltdown make them more vulnerable to Fallout, compared to older generation hardware.
Zum Vergrößern anklicken....

Das ist eine richtige Piemont-Kirsche in Likör (Mon Chéri). Da kann man mit einem Barolo anstoßen. Die bei Intel müssen besoffen sein.
 
AW: Zombieload, RIDL, Fallout, Yet Another Meltdown: Neue Sicherheitslücken in Intel-CPUs

Freiheraus schrieb:
Das ist eine richtige Piemont-Kirsche in Likör (Mon Chéri). Da kann man mit einem Barolo anstoßen. Die bei Intel müssen besoffen sein.
Zum Vergrößern anklicken....
Fragt sich halt, welches Stepping der Desktop-CPU mit dem "recent Coffee Lake Refresh i9 CPU" gemeint ist. Dem Text nach könnten auch das "alte" Stepping gemeint sein, das ja "nur" gegen Meldown wirken solle.

Da schaue ich mit dashier an
Engineering New Protections Into Hardware
und der Einfachheit halber auch noch das hier
Desktop- und Notebook-Chips aktualisiert - Sicherheitsluecken: Zombieload in Intel-Prozessoren - Golem.de
und weiss, dass mein i9 mit Revision P0 (gemäß CPU-Z) dem Stepping 12 entsprechen sollte und sehe auch von Intel direkt das, was Golem und auch PCGH_Torsten schreiben:
Schutz in HW vor den MDS-Bugs nur im neuesten Stepping (oder per Microcode-Update).

Trotzdem Danke für den Link, "endlich" mal ein Angriff per JS/WebAccembly. Leider ohne PoC Code, um das selber mal (im Browser und nicht nur in der einzelnen Engine) zu testen.
 
AW: Zombieload, RIDL, Fallout, Yet Another Meltdown: Neue Sicherheitslücken in Intel-CPUs

Ja, für Stepping P0 gibt es einen neuen MC Rev. AE. Hab ihn schon drauf und in CB15 und CB20 0.1% mehr Punkte :D
Stepping R0 bringt Patches direkt mit.

Dazu gibt es noch Updates der IME, aber Ahnung was sich dort an Performance ändert. Da ich wegen Mod eh auf ner älteren Version bin.
 
AW: Zombieload, RIDL, Fallout, Yet Another Meltdown: Neue Sicherheitslücken in Intel-CPUs

Bei den Rhythmus gehen eher den Forschern die Namen als dem Core die Lücken aus :ugly:
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Core- und Zen-CPUs in Gefahr: Intel und AMD mit gravierenden Sicherheitslücken
2
Antworten
23
Aufrufe
2K
lucky1levin
lucky1levin
PCGH-Redaktion
News Intel verteilt Patches: Sicherheitslücke bedroht Core-CPUs mehrere Generationen
Antworten
4
Aufrufe
632
T-MAXX
T-MAXX
PCGH-Redaktion
News Fallout 3 GOTY: Neues Update in Aussicht?
Antworten
9
Aufrufe
934
GamesPhilosoph
GamesPhilosoph
PCGH-Redaktion
News Gesockelter Meteor Lake PS und mehr: Über 20 neue CPUs für Intels Edge-Plattform
Antworten
0
Aufrufe
90
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Arrow Lake: So heißen Intels Next-Gen-CPUs [Gerücht]
2
Antworten
24
Aufrufe
1K
Lord-Haelmchen
L
Oben Unten
Zurück