Ergebnis 1 bis 8 von 8
  1. Beitrag #1
    Themenstarter
    Vice Admiral
    Special
    Vice Admiral

    Registriert seit
    09.11.2011
    Beiträge
    661
    Danke Danke gesagt 
    7
    Danke Danke erhalten 
    25

    Anfälligkeit von AMD-Prozessoren für Meltdown und Spectre Side-Channel-Attacken

    Hallo,

    wie ihr vielleicht gelesen habt, gibt es ein paar Möglichkeiten per Software-implementierte Sicherheitsfunktionen wie z.B. die Trennung des Arbeitsspeicher zwischen Anwendungsprogrammen und dem Betriebssystem durch die Ausnutzung der spekulativen Befehlsausführung von CPU-Kernen sowie anschließende Latenzmessung im Cache-System zum umgehen.
    Von Seiten Intels gibt es eine Liste betroffener Prozessoren*, von AMD noch nicht.
    * - ist mein alter in 65 nm produzierter Core 2 Duo wirklich sicher. Die Maschine daneben mit der 45 nm Version jedoch nicht?

    Zum Test der Anfälligkeit gibt momentan nur ein Werkzeug von Microsoft [1], das über die Powershell ausgeführt werden muss. Unter Windows 7 ist das ein echtes Problem, weil sich die dafür benötigten Zusatzupdates (bei mir) nicht installieren lassen. Es hat jedoch jemand (Andy-Bentley) das Powershell-Script in eine ausführbare exe umgewandelt [2] (Beitrag vom Mo, 08:28 bzw. So. 12:16). Den direkten Download gibt es hier [3].

    Ich habe das jetzt auf einem AMD E-350 unter Windows 7 x86 (32-Bit) mit dem aktuellen Update-Stand ausgeführt und bekomme folgendes als Ergebnis:
    Code:
    [Compiled using PS2EXE on 06/01/2018 from version 1.3 of script, and including f
    ix for multiple CPUs]
    [See: https://gallery.technet.microsoft.com/scriptcenter/Speculation-Control-e36
    f0050/]
    
    Speculation control settings for CVE-2017-5715 [branch target injection]
    
    Hardware support for branch target injection mitigation is present: False
    Windows OS support for branch target injection mitigation is present: True
    Windows OS support for branch target injection mitigation is enabled: False
    Windows OS support for branch target injection mitigation is disabled by system
    policy: False
    Windows OS support for branch target injection mitigation is disabled by absence
     of hardware support: True
    
    Speculation control settings for CVE-2017-5754 [rogue data cache load]
    
    Hardware requires kernel VA shadowing: False
    
    Suggested actions
    
     * Install BIOS/firmware update provided by your device OEM that enables hardwar
    e support for the branch target injection mitigation.
     * Install the latest available updates for Windows with support for speculation
     control mitigations.
    
    
    BTIHardwarePresent             : False
    BTIWindowsSupportPresent       : True
    BTIWindowsSupportEnabled       : False
    BTIDisabledBySystemPolicy      : False
    BTIDisabledByNoHardwareSupport : True
    KVAShadowRequired              : False
    KVAShadowWindowsSupportPresent : False
    KVAShadowWindowsSupportEnabled : False
    KVAShadowPcidEnabled           : False
    
    [Script completed. Close window when ready...]

    Was sagt mir das jetzt? Und wie sieht das bei anderen CPUs aus?

    [1] https://support.microsoft.com/en-us/...erabilities-in
    [2] https://gallery.technet.microsoft.co.../Discussions/3
    [3] https://onedrive.live.com/?authkey=!...&action=locate

  2. Beitrag #2
    Grand Admiral
    Special
    Grand Admiral
    Avatar von MagicEye04
    • Mein System
      Notebook
      Modell: Thinkpad Edge E325
      Desktopsystem
      Prozessor: R7-1700 (3G6@1,22V) - FX-8350 (3G4@1,15V)
      Mainboard: Asus Prime B350M-A - Asus M5A97 EVO R2.0
      Kühlung: TR Macho - TT BigTyphoon
      Arbeitsspeicher: 2x8GiB Corsair LPX2400C14 - 2x8GiB DDR3-1600 G.E.I.L.
      Grafikkarte: Asus GTX970 Strix - Asus GTX750ti Strix
      Display: 61cm LG M2452D-PZ - 50cm Philips 200W
      SSD(s): Crucial MX300-275GB - Samsung 840pro 128GB
      Festplatte(n): Seagate 7200.14 2TB - Seagate 7200.12 1TB (jeweils eSATAp)
      Optische Laufwerke: 2x LG DVDRAM GH24NS90
      Soundkarte: onboard
      Gehäuse: Nanoxia Deep Silence1 - Sharkoon Rebel 9
      Netzteil: BeQuiet StraightPower 10 400W - E9 400W
      Betriebssystem(e): Ubuntu
      Browser: Feuerfuchs
      Sonstiges: 5x Nanoxia Lüfter (120/140mm) Festplatten in Bitumenbox
    • Mein DC

      MagicEye04 beim Distributed Computing

      Aktuelle Projekte: Seti,WCG,Einstein + was gerade Hilfe braucht
      Lieblingsprojekt: Seti
      Rechner: R7-1700+GTX970, FX-8350+GTX750ti, X4-5350+GT1030, X4-945, E-350
      Mitglied der Kavallerie: Nein
      BOINC-Statistiken:

    Registriert seit
    20.03.2006
    Ort
    oops,wrong.planet..
    Beiträge
    8.469
    Danke Danke gesagt 
    25
    Danke Danke erhalten 
    5
    Dafür gibts diesen wunderschönen Thread: http://www.planet3dnow.de/vbulletin/...ght=powershell

    --- Update ---

    Dafür gibts diesen wunderschönen Thread: http://www.planet3dnow.de/vbulletin/...ght=powershell
    _____________________________________________________________________
    Deutsch für Fortgelaufene, Lektion 0815: (Quelle: Duden)
    Im Vergleich steht bei Gleichheit des Verglichenen - die Konjunktion WIE. Bei Ungleichheit des Verglichenen steht ALS
    >> Mitglied im Verein gegen den im P3D-Forum herrschenden Netzteilleistungs-Wahn VgP3DhNlW <<

  3. Beitrag #3
    Admiral
    Special
    Admiral

    Registriert seit
    03.04.2005
    Beiträge
    1.656
    Danke Danke gesagt 
    167
    Danke Danke erhalten 
    6
    Zitat Zitat von miriquidi Beitrag anzeigen
    ...
    BTIHardwarePresent : False
    BTIWindowsSupportPresent : True
    BTIWindowsSupportEnabled : False
    BTIDisabledBySystemPolicy : False
    BTIDisabledByNoHardwareSupport : True
    KVAShadowRequired : False
    KVAShadowWindowsSupportPresent : False
    KVAShadowWindowsSupportEnabled : False
    KVAShadowPcidEnabled : False
    ...
    Was sagt mir das jetzt?
    Dass das Microcode-Update für Spectre2 noch fehlt (BTIHardwarePresent: False), wenn es aber vorhanden ist, Spectre2 durch einen Windows-Patch mitigiert wird (BTIWindowsSupportPresent: True).
    Dass deine CPU für Meltdown nicht anfällig ist (KVAShadowRequired: False).
    Es gibt von Microsoft noch keinen 32-bit-Patch für Meltdown (KVAShadowWindowsSupportPresent: False), was dir aber egal sein kann, da deine CPU dafür sowieso nicht anfällig ist.

    Und wie sieht das bei anderen CPUs aus? ...
    Auf einem Beema-System mit 64-bit Update:
    Code:
    Speculation control settings for CVE-2017-5715 [branch target injection]
    
    Hardware support for branch target injection mitigation is present: False
    Windows OS support for branch target injection mitigation is present: True
    Windows OS support for branch target injection mitigation is enabled: False
    Windows OS support for branch target injection mitigation is disabled by system policy: False
    Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True
    
    Speculation control settings for CVE-2017-5754 [rogue data cache load]
    
    Hardware requires kernel VA shadowing: False
    
    Suggested actions
    
     * Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injection mitigation.
    
    
    BTIHardwarePresent             : False
    BTIWindowsSupportPresent       : True
    BTIWindowsSupportEnabled       : False
    BTIDisabledBySystemPolicy      : False
    BTIDisabledByNoHardwareSupport : True
    KVAShadowRequired              : False
    KVAShadowWindowsSupportPresent : True
    KVAShadowWindowsSupportEnabled : False
    KVAShadowPcidEnabled           : False

  4. Beitrag #4
    Themenstarter
    Vice Admiral
    Special
    Vice Admiral

    Registriert seit
    09.11.2011
    Beiträge
    661
    Danke Danke gesagt 
    7
    Danke Danke erhalten 
    25
    Hier geht's weiter, was das Austesten der Angreifbarkeit von (AMD)-Prozessoren für Spectre betrifft:
    http://www.planet3dnow.de/vbulletin/...=1#post5187526

  5. Beitrag #5
    Admiral
    Special
    Admiral
    Avatar von Terrabyte77
    • Mein System
      Desktopsystem
      Prozessor: Phenom II X4 965 Black Edition @3700 Mhz VCore 1,4500 C2-Stepping
      Mainboard: ASUS M4A79XTD EVO
      Kühlung: Scythe Ninja Cu Limited Edition + Enermax WARP 120mm
      Arbeitsspeicher: 2 x 2048 MB Corsair XMS3-1333 DHX
      Grafikkarte: ASUS GTX-670 Direct CUII TOP
      Display: 2x BenQ GW2760S
      Festplatte(n): Seasonic Fire Hybrid 1TB
      Optische Laufwerke: BluRay LiteON
      Soundkarte: Asus Xonar DX 7.7
      Gehäuse: SILVERSTONE Fortress FT01-B W
      Netzteil: Seasonic X-660
      Betriebssystem(e): Windows 7 Home Premium 64
      Browser: Google Chrome
      Sonstiges: HTPC: X2 4850e, ASUS M3N-EM, 2GB Corsair XMS2, WD640GB Blue, Seasonic S12-II 330, Mediaportal 1, PAN

    Registriert seit
    13.02.2008
    Ort
    bei BONN
    Beiträge
    1.823
    Danke Danke gesagt 
    0
    Danke Danke erhalten 
    9
    Hallo zusammen,
    kann mir mal jemand kurz und knapp erklären, was das alles ist
    Auch im Zuge von der Meldung von wegen Viceroy Angriff habe ich ein völliges Unverständnis:

    Ist es etwa möglich, dass mir jemand meine Hardware kaputt hacken kann

    Was ist denn da schon wieder los, wer hat solche Lücken aufgemacht?
    Was soll das überhaupt?

    Wie einige wissen, bin ich bis ich vor wenigen Tagen mein neues Ryzen System gebaut habe, gut 10 jahre raus gewesen, solche Probleme kenne ich gar nicht.

    Muss man da nun Angst vor haben?
    Wer zahlt im Schadenfall?

    AMD?
    Die Firma, die die Firewall verkauft hat?
    Panasonic - ideas for life

  6. Beitrag #6
    Grand Admiral
    Special
    Grand Admiral
    Avatar von Emploi
    • Mein System
      Notebook
      Modell: HP Envy x360 Ryzen 5 2500u Vega 8 | HP 625 15"MATT (AMDX²P320, ATI4200) + 8GB Ubuntu.
      Desktopsystem
      Prozessor: 4770K | X61090T | AMD Llano APU A8-3850| Kabini
      Mainboard: Z87X-UD3H|M4A89TD PRO 890F|Gigabyte|AsRock
      Kühlung: KyrosXT|Corsair H60|Stock|Stock
      Arbeitsspeicher: 4x8GB Crucial 1600 CL 8LV|4x4GB Kingston 1333 CL9|8GB 1600er CL9 Corsair Vegance|4GB Kingston
      Grafikkarte: Asus RX 480 ROG OC 8GB|5870|APU|APU
      Display: 3xLG IPS277"+23"65 E-IPS MATT / 19" Sammsung SyncMaster 930BF MATT, 15" TFT CTX PV520 (Analog) MATT
      SSD(s): Samsung 840 EVO 1TB
      Festplatte(n): 250 GB Samsung 840 SSD / 2xWesternDigital 1GB Raptor RAID0, 2xSeagate 750er Baracuda ES2
      Optische Laufwerke: HL-DT-ST DVDRAM GSA-4040B
      Soundkarte: Logitech G35 Headset / RealtekOnboard 7.1
      Gehäuse: LANCOOL K62 / Thermaltake Tsunami Dream (Alu+Plexiglas) ## Chieftek 601 CS (Kruppstahl+Kork)
      Netzteil: Corsair AX760i Platinum|Antec True Power 550
      Betriebssystem(e): Win7 Pro AMD64 / WinVista AMD64 Ulti ## WinXP Pro 32
      Browser: Opera
      Sonstiges: Logitech G19 und Logitech G400 (nach 3 Jahren MX518 ;) auf X-Board V2 (nur Headshots*buck*) G35
    • Mein DC

      Emploi beim Distributed Computing

      Aktuelle Projekte: WCG
      Lieblingsprojekt: LatticeProject, Virtual Prairie (ViP), World Community Grid
      Rechner: Ein Haswell, Cloudnet GO RK3188, CX-919
      Mitglied der Kavallerie: Nein
      BOINC-Statistiken:

    Registriert seit
    20.10.2005
    Ort
    Elbflorenz
    Beiträge
    5.665
    Danke Danke gesagt 
    314
    Danke Danke erhalten 
    456
    Blog-Einträge
    12
    Wen jemand den Schrittmotor in deinem Floppydisklaufwerk so programmiert, dass er Schreib- und Lesekopf ununterbrochen gegen den Rand fährt, dann ja!

  7. Beitrag #7
    Grand Admiral
    Special
    Grand Admiral
    Avatar von MagicEye04
    • Mein System
      Notebook
      Modell: Thinkpad Edge E325
      Desktopsystem
      Prozessor: R7-1700 (3G6@1,22V) - FX-8350 (3G4@1,15V)
      Mainboard: Asus Prime B350M-A - Asus M5A97 EVO R2.0
      Kühlung: TR Macho - TT BigTyphoon
      Arbeitsspeicher: 2x8GiB Corsair LPX2400C14 - 2x8GiB DDR3-1600 G.E.I.L.
      Grafikkarte: Asus GTX970 Strix - Asus GTX750ti Strix
      Display: 61cm LG M2452D-PZ - 50cm Philips 200W
      SSD(s): Crucial MX300-275GB - Samsung 840pro 128GB
      Festplatte(n): Seagate 7200.14 2TB - Seagate 7200.12 1TB (jeweils eSATAp)
      Optische Laufwerke: 2x LG DVDRAM GH24NS90
      Soundkarte: onboard
      Gehäuse: Nanoxia Deep Silence1 - Sharkoon Rebel 9
      Netzteil: BeQuiet StraightPower 10 400W - E9 400W
      Betriebssystem(e): Ubuntu
      Browser: Feuerfuchs
      Sonstiges: 5x Nanoxia Lüfter (120/140mm) Festplatten in Bitumenbox
    • Mein DC

      MagicEye04 beim Distributed Computing

      Aktuelle Projekte: Seti,WCG,Einstein + was gerade Hilfe braucht
      Lieblingsprojekt: Seti
      Rechner: R7-1700+GTX970, FX-8350+GTX750ti, X4-5350+GT1030, X4-945, E-350
      Mitglied der Kavallerie: Nein
      BOINC-Statistiken:

    Registriert seit
    20.03.2006
    Ort
    oops,wrong.planet..
    Beiträge
    8.469
    Danke Danke gesagt 
    25
    Danke Danke erhalten 
    5
    Zitat Zitat von Terrabyte77 Beitrag anzeigen
    Auch im Zuge von der Meldung von wegen Viceroy Angriff habe ich ein völliges Unverständnis:

    Ist es etwa möglich, dass mir jemand meine Hardware kaputt hacken kann
    Der Angriff fand nur auf die Aktie statt und verlief ziemlich ergebnislos.
    Die Lücken sind rein theoretischer Natur und damit für den Enduser nicht vorhanden.

    Beim Betrieb eines PCs empfiehlt es sich generell, viel Vorsicht walten zu lassen, dann können Einem die meisten Lücken egal sein.
    Die Schädlinge kommen nunmal fast immer durch die Vordertür, fragen vorher noch nett, ob man sie rein lässt und viele Leute lassen sie dann gedankenlos rein.
    _____________________________________________________________________
    Deutsch für Fortgelaufene, Lektion 0815: (Quelle: Duden)
    Im Vergleich steht bei Gleichheit des Verglichenen - die Konjunktion WIE. Bei Ungleichheit des Verglichenen steht ALS
    >> Mitglied im Verein gegen den im P3D-Forum herrschenden Netzteilleistungs-Wahn VgP3DhNlW <<

  8. Beitrag #8
    Captain
    Special
    Captain
    Avatar von PC_^_^

    Registriert seit
    23.04.2016
    Beiträge
    247
    Danke Danke gesagt 
    3
    Danke Danke erhalten 
    5
    Hi

    Eine Info für User, die das Tool InSpectre noch nicht kennen. Diese Softwarelösung kann dazu verwendet werden, den Patch-Status seines Systems,

    bei den Sicherheitslücken Spectre und Meltdown abzufragen. Im Bild unten als Beispiel AM3+ / FX-8350 / Win7 64-bit Professionel.

    https://www.grc.com/inspectre.htm

    Anhang 36938 (Meltdown protected: YES / Spectre protected: NO! / Performance: GOOD / CPUID:600F20)
    Geändert von PC_^_^ (31.03.2018 um 22:15 Uhr)
    Crosshair V Formula / CPU FX-8350 Takt 5 Ghz / 16 Gb RAM DDR 3 G.Skill Trident X Takt 2133 Mhz / GPU 2x Sapphire Radeon R9 Fury Nitro Crossfire / Display Acer K272 HUL 2560 x 1440 / CPU Kühler Thermaltake Water 3.0 Ultimate / Gehäuse HAF Stacker 945 mit 19 Lüftern ( inkl. GPU und CPU Lüfter )

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •