Ankündigung

Einklappen
Keine Ankündigung bisher.

Schwere Schwachstelle in Prozessoren gefunden

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    So wie ich es verstanden habe liegt das Problem von Microsoft nicht auf deren Seite sondern auf deren der Antiviren Hersteller, die sich nicht an die vorgeschriebene Programmierung gehalten haben.

    https://docs.google.com/spreadsheets...aring&sle=true

    Kommentar


    • #17
      Zitat von chim Beitrag anzeigen
      So wie ich es verstanden habe liegt das Problem von Microsoft nicht auf deren Seite sondern auf deren der Antiviren Hersteller, die sich nicht an die vorgeschriebene Programmierung gehalten haben.

      https://docs.google.com/spreadsheets...aring&sle=true
      https://support.microsoft.com/en-us/...date-kb4056892
      http://windowsreport.com/kb4056892-issues/

      Also ob das alles an einem RegKey liegt, mag sogar MS bezweifeln.

      Kommentar


      • #18
        Zitat von tomBuilder Beitrag anzeigen
        Haben ja alle nichts gewusst, leider.
        Ich fress ein Besen wenn das nicht schon viel eher bekannt war. Diese Cache/Timing Side Channel Attacks sind schon seit Jahren bekannt. Da sollten bei dem ein oder anderen Ingenieur bei Intel schon die Alarmglocken geschlagen haben.

        Zitat von tomBuilder Beitrag anzeigen
        Der gute Linus blamiert sich am meisten: https://lkml.org/lkml/2018/1/3/797
        Was ist daran blamabel? Ein Workaround im Kernel für CPU Bugs sollte natürlich deaktivierbar sein. Die PR-Abteilung von Intel liefert gute Arbeit, würde ich auch sagen.

        Kommentar


        • #19
          Zitat von tomBuilder Beitrag anzeigen

          https://support.microsoft.com/en-us/...date-kb4056892
          http://windowsreport.com/kb4056892-issues/

          Also ob das alles an einem RegKey liegt, mag sogar MS bezweifeln.
          WindowsReport.com is an independent online publication founded in the Fall of 2012 that covers Microsoft’s Windows platform along with its many related products and services, all in the aim of contextualizing the wider implications of their development in the world of technology. We strive to provide important news, tips and various advice for PC owners.
          WindowsReport ist ja auch ein unabhängiger Blog.

          Contact your Anti-Virus AV to confirm that their software is compatible and have set the following REGKEY on the machine
          Der soll ja nur von den Antivirus Herstellern gesetzt werden damit MS das Update installieren kann.

          Kommentar


          • #20
            Zitat von erc Beitrag anzeigen

            Ich fress ein Besen wenn das nicht schon viel eher bekannt war. Diese Cache/Timing Side Channel Attacks sind schon seit Jahren bekannt. Da sollten bei dem ein oder anderen Ingenieur bei Intel schon die Alarmglocken geschlagen haben.



            Was ist daran blamabel? Ein Workaround im Kernel für CPU Bugs sollte natürlich deaktivierbar sein. Die PR-Abteilung von Intel liefert gute Arbeit, würde ich auch sagen.
            Seit Heute komm ich nicht mehr zu lkml, bleibt bei cloudfalre hängen.
            Auch der gute Linus kennt wohl die Problmeme schon länger, tut aber so als wär das alles neu - wenn ich das richtig in Erinnerung habe.
            2007/(9) haben sich ad Entwickler glaube ich drüber ausgetauscht, einzig Google weist mir nicht den Weg dorthin.
            Intel Ingenieure haben sich sogar in grauer Vorzeit dazu geäussert, auch das finde ich auf Anhieb heute nicht.
            Versuche es nachzureichen...

            An der PR Abteilung spart Intel sicher nicht - scheint sich zu lohnen.

            Kommentar


            • #21
              Browsertest etc..

              https://www.deskmodder.de/blog/2018/...ivaldi-sicher/
              PHP.de Wissenssammlung | Debugging: Finde DEINE Fehler selbst! | mysql_* ist veraltet! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__ | Kein Support per PN

              Kommentar


              • #22
                Seit kurzem liefert Intel eigene Updates für die unlängst bekannt gewordenen Lücken in praktisch allen Prozessoren der letzten Jahre.
                Wie Intel gegenüber der Nachrichtenagentur Reuters bestätigt, kann es durch das Einspielen der aktuellen Patches zu Problemen bei Rechnern mit Prozessoren aus der Broadwell- und Haswell-Generation kommen. Konkret würden bei manchen Systemen nach dem Update spontane Neustarts des Systems auftreten. Intel warnt mittlerweile seine Kunden im Cloud-Bereich davor, die aktuellen Updates einzuspielen.
                Chiphersteller liefert Details zu Performance-Auswirkungen – Starker Einbruch schon bei zwei Jahre alten Systemen mit SSD
                Hier zeigt sich schon bei einem zwei Jahre alten Prozessor mit SSD unter Windows 10 ein durchaus signifikanter Einbruch um 21 Prozent.
                Während etwa bei Spielen kein messbarer Unterschied festzustellen ist, gibt es bei der Javascript-Performance im Browser selbst bei der aktuellsten Intel-Chipgeneration ein Minus von rund zehn Prozent.
                https://derstandard.at/2000072023709...ts?ref=article
                PHP.de Wissenssammlung | Debugging: Finde DEINE Fehler selbst! | mysql_* ist veraltet! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__ | Kein Support per PN

                Kommentar


                • #23
                  Google wiederspricht den anderen Entdecker der Lücke und Firmen, welche von notwendigen Performance Einbusen ausgehen;
                  Google scheint das mit Hilfe von Retpoline zu schaffen, einer Compiler Modification.
                  Compiler Modificationen sind auch andersorts das übliche und probate Mittel proaktiver Security.




                  Kommentar


                  • #24
                    Anscheinend hat Google die das im Dez. schon "erfolgreich" bei deren Diensten umgesetzt.

                    Aber auch für dieses Problem hat man nun offenbar eine Lösung gefunden, Retpoline wurde sie von Google getauft. So konnten bereits im Dezember alle Google-Produkte gegen alle Spectre-Varianten abgesichert werden, ohne dabei spürbare Leistungseinbußen zu erfahren. Google ist der Meinung, dass Reptoline der bisher beste Ansatz ist, er kann nun von anderen ebenfalls eingesetzt werden.
                    Wer sich für die technischen Details interessiert, der sollte sich Googles Blogpost zu Retpoline durchlesen oder gleich in die Details einsteigen.

                    Auf jeden Fall schon interessant zu sehen, wie aus einem „das kann nicht gepatcht werden“ ein „wir patchen das ohne Leistungsverlust“ werden kann. Auch wenn es in diesem Fall vielleicht ein bisschen länger gedauert hat und das nicht heißt, dass nun plötzlich alle Spectre-Probleme verschwunden sind.
                    Quelle: http://stadt-bremerhaven.de/google-r...stungsverlust/

                    LG
                    PHP.de Wissenssammlung | Debugging: Finde DEINE Fehler selbst! | mysql_* ist veraltet! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__ | Kein Support per PN

                    Kommentar

                    Lädt...
                    X