Ankündigung

Einklappen
Keine Ankündigung bisher.

Schwere Schwachstelle in Prozessoren gefunden

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 4
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 4 Weiter
  • #16
    So wie ich es verstanden habe liegt das Problem von Microsoft nicht auf deren Seite sondern auf deren der Antiviren Hersteller, die sich nicht an die vorgeschriebene Programmierung gehalten haben.

    https://docs.google.com/spreadsheets...aring&sle=true

    Kommentar

    • #17
      Zitat von chim Beitrag anzeigen
      So wie ich es verstanden habe liegt das Problem von Microsoft nicht auf deren Seite sondern auf deren der Antiviren Hersteller, die sich nicht an die vorgeschriebene Programmierung gehalten haben.

      https://docs.google.com/spreadsheets...aring&sle=true
      https://support.microsoft.com/en-us/...date-kb4056892
      http://windowsreport.com/kb4056892-issues/

      Also ob das alles an einem RegKey liegt, mag sogar MS bezweifeln.

      Kommentar

      • #18
        Zitat von tomBuilder Beitrag anzeigen
        Haben ja alle nichts gewusst, leider.
        Ich fress ein Besen wenn das nicht schon viel eher bekannt war. Diese Cache/Timing Side Channel Attacks sind schon seit Jahren bekannt. Da sollten bei dem ein oder anderen Ingenieur bei Intel schon die Alarmglocken geschlagen haben.

        Zitat von tomBuilder Beitrag anzeigen
        Der gute Linus blamiert sich am meisten: https://lkml.org/lkml/2018/1/3/797
        Was ist daran blamabel? Ein Workaround im Kernel für CPU Bugs sollte natürlich deaktivierbar sein. Die PR-Abteilung von Intel liefert gute Arbeit, würde ich auch sagen.

        Kommentar

        • #19
          Zuletzt geändert von chim; 09.01.2018, 07:07.
          Zitat von tomBuilder Beitrag anzeigen

          https://support.microsoft.com/en-us/...date-kb4056892
          http://windowsreport.com/kb4056892-issues/

          Also ob das alles an einem RegKey liegt, mag sogar MS bezweifeln.
          WindowsReport.com is an independent online publication founded in the Fall of 2012 that covers Microsoft’s Windows platform along with its many related products and services, all in the aim of contextualizing the wider implications of their development in the world of technology. We strive to provide important news, tips and various advice for PC owners.
          WindowsReport ist ja auch ein unabhängiger Blog.

          Contact your Anti-Virus AV to confirm that their software is compatible and have set the following REGKEY on the machine
          Der soll ja nur von den Antivirus Herstellern gesetzt werden damit MS das Update installieren kann.

          Kommentar

          • #20
            Zitat von erc Beitrag anzeigen

            Ich fress ein Besen wenn das nicht schon viel eher bekannt war. Diese Cache/Timing Side Channel Attacks sind schon seit Jahren bekannt. Da sollten bei dem ein oder anderen Ingenieur bei Intel schon die Alarmglocken geschlagen haben.



            Was ist daran blamabel? Ein Workaround im Kernel für CPU Bugs sollte natürlich deaktivierbar sein. Die PR-Abteilung von Intel liefert gute Arbeit, würde ich auch sagen.
            Seit Heute komm ich nicht mehr zu lkml, bleibt bei cloudfalre hängen.
            Auch der gute Linus kennt wohl die Problmeme schon länger, tut aber so als wär das alles neu - wenn ich das richtig in Erinnerung habe.
            2007/(9) haben sich ad Entwickler glaube ich drüber ausgetauscht, einzig Google weist mir nicht den Weg dorthin.
            Intel Ingenieure haben sich sogar in grauer Vorzeit dazu geäussert, auch das finde ich auf Anhieb heute nicht.
            Versuche es nachzureichen...

            An der PR Abteilung spart Intel sicher nicht - scheint sich zu lohnen.

            Kommentar

            • #21
              Browsertest etc..

              https://www.deskmodder.de/blog/2018/...ivaldi-sicher/
              The string "()()" is not palindrom but the String "())(" is.

              Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
              PHP.de Wissenssammlung | Kein Support per PN

              Kommentar

              • #22
                Zuletzt geändert von hausl; 12.01.2018, 10:23.
                Seit kurzem liefert Intel eigene Updates für die unlängst bekannt gewordenen Lücken in praktisch allen Prozessoren der letzten Jahre.
                Wie Intel gegenüber der Nachrichtenagentur Reuters bestätigt, kann es durch das Einspielen der aktuellen Patches zu Problemen bei Rechnern mit Prozessoren aus der Broadwell- und Haswell-Generation kommen. Konkret würden bei manchen Systemen nach dem Update spontane Neustarts des Systems auftreten. Intel warnt mittlerweile seine Kunden im Cloud-Bereich davor, die aktuellen Updates einzuspielen.
                Chiphersteller liefert Details zu Performance-Auswirkungen – Starker Einbruch schon bei zwei Jahre alten Systemen mit SSD
                Hier zeigt sich schon bei einem zwei Jahre alten Prozessor mit SSD unter Windows 10 ein durchaus signifikanter Einbruch um 21 Prozent.
                Während etwa bei Spielen kein messbarer Unterschied festzustellen ist, gibt es bei der Javascript-Performance im Browser selbst bei der aktuellsten Intel-Chipgeneration ein Minus von rund zehn Prozent.
                https://derstandard.at/2000072023709...ts?ref=article
                The string "()()" is not palindrom but the String "())(" is.

                Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
                PHP.de Wissenssammlung | Kein Support per PN
                • 1 Likes

                Kommentar

                • #23
                  Google wiederspricht den anderen Entdecker der Lücke und Firmen, welche von notwendigen Performance Einbusen ausgehen;
                  Google scheint das mit Hilfe von Retpoline zu schaffen, einer Compiler Modification.
                  Compiler Modificationen sind auch andersorts das übliche und probate Mittel proaktiver Security.




                  Kommentar

                  • #24
                    Zuletzt geändert von hausl; 17.01.2018, 09:30.
                    Anscheinend hat Google die das im Dez. schon "erfolgreich" bei deren Diensten umgesetzt.

                    Aber auch für dieses Problem hat man nun offenbar eine Lösung gefunden, Retpoline wurde sie von Google getauft. So konnten bereits im Dezember alle Google-Produkte gegen alle Spectre-Varianten abgesichert werden, ohne dabei spürbare Leistungseinbußen zu erfahren. Google ist der Meinung, dass Reptoline der bisher beste Ansatz ist, er kann nun von anderen ebenfalls eingesetzt werden.
                    Wer sich für die technischen Details interessiert, der sollte sich Googles Blogpost zu Retpoline durchlesen oder gleich in die Details einsteigen.

                    Auf jeden Fall schon interessant zu sehen, wie aus einem „das kann nicht gepatcht werden“ ein „wir patchen das ohne Leistungsverlust“ werden kann. Auch wenn es in diesem Fall vielleicht ein bisschen länger gedauert hat und das nicht heißt, dass nun plötzlich alle Spectre-Probleme verschwunden sind.
                    Quelle: http://stadt-bremerhaven.de/google-r...stungsverlust/

                    LG
                    The string "()()" is not palindrom but the String "())(" is.

                    Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
                    PHP.de Wissenssammlung | Kein Support per PN
                    • 2 Likes

                    Kommentar

                    • #25
                      https://www.heise.de/security/meldun...n-3993807.html

                      Hintergrund hier scheint allerdings Kursmanipulation zu sein, es bleibt spannend.

                      Kommentar

                      • #26
                        https://www.heise.de/security/meldun...t-3996868.html
                        man man man, da der Admin aber echt was zu tun, zum Jahresanfang.
                        Und es war doch keine Kusmanipulation:
                        https://www.heise.de/security/meldun...c-3996453.html

                        Kommentar

                        • #27
                          Auch wenn ich Morgens wohl nur Heise Meldungen poste zur Zeit:
                          Windows 7 Nutzer sollten hier kurz reinschauen:
                          https://www.heise.de/security/meldun...862.htmlmachen

                          und am besten auch den dort verlinkten Test durchführen.

                          Kommentar

                          • #28
                            Bei deinem Link hat sich leider ein Fehler eingeschlichen.

                            https://www.heise.de/security/meldun...h-4006862.html

                            Grüße.
                            • 1 Likes

                            Kommentar

                            • #29
                              Im März hatte Steve Gibson seinem kleinen Tool InSpectre die CPUID zur Überprüfung hinzugefügt. Damit man gezielt nach einem Bios Update Ausschau halten kann. Jetzt in der neuen Version 8 von InSpectre wird direkt angezeigt, ob ein MicroCode Update zur Verfügung steht.

                              Der Hintergrund: Intel hat die Entwicklung der MicroCode Updates für seine CPUs abgeschlossen. Damit steht nun fest, welche CPUs ein Update bekommen und welche nicht. Dies kann man in dieser PDF-Datei nachlesen. Diese Infos zu den einzelnen CPUs wurde nun direkt in das kleine Tool integriert, sodass sofort angezeigt wird ob ein Update zur Verfügung steht oder nicht.
                              https://www.deskmodder.de/blog/2018/...erfuegbar-ist/
                              The string "()()" is not palindrom but the String "())(" is.

                              Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
                              PHP.de Wissenssammlung | Kein Support per PN
                              • 1 Likes

                              Kommentar

                              • #30
                                Spectre-NG )))

                                https://www.heise.de/security/meldun...n-4039302.html

                                Kommentar

                                Vorherige 1 2 3 4 Weiter
                                Lädt...
                                X