News Intel/ARM/AMD: Sicherheitslücken Meltdown & Spectre V1, V2 etc. (Links in Post 1)

[eratte]

Ich suche mal weiter über Berichte aus dem Server-Bereich, oder hat hier jemand ein nicht-produktives System zur Hand das er entsprechend Testen könnte?

Leider nicht aber ich stell mir die Freude der Serverbetreung auf der Arbeit gerade vor wenn das richtig durchschlägt (arbeite für einen Konzern der auch Cloud und VM Lösungen betreibt). Das wird schon in Richtung Fuchs im Hühnerstall abgehen wenn da wirklich wie mibo schreibt eine Tür offen ist. Das werden wir am anderem Ende (Clients) auch zu spüren bekommen.

 

[cruger]

jetzt treibt das ganze auch noch amd's aktienkurs nach oben.

 

[eratte]

Nun auch bei golem

Memory Leak: Bug in Intel-CPUs ermöglicht Zugriff auf Kernelspeicher (golem)
Intel-Bug zwingt zu Kernelanpassungen bei Linux und Windows (tom's Hardware)

 

[TAL9000]

und nun auch hier

 

[eratte]

Bei den Links hinzugefügt

--- Update ---

Linux Will End Up Disabling x86 PTI For AMD Processors (phoronix)

 

[eratte]

Statements zusammengefasst:

AMD, ARM, Google, Intel and Microsoft issue official Statements on discovered security Flaws (Videocardz)

Viele andere Artikel haben Updates dazu erfahren.

Meltdown and Spectre (Google)

--- Update ---

Gravierende Prozessor-Sicherheitslücke: Nicht nur Intel-CPUs betroffen, erste Details und Updates (heise)

Außerdem will Microsoft wohl noch am heutigen Donnerstag ein Security-Update für Windows veröffentlichen.

We translated Intel's crap attempt to spin its way out of CPU security bug PR nightmare (The Register)

 

[bschicht86]

Ok, da musst ich doch grinsen und habe mich daran erinnert wie ich das zum erste mal gelesen habe:

Ist aber dennoch nicht dasselbe. Denn dann hätte das SSE von AMD defekt oder einen Bug haben müssen.

 

[eratte]

Rechner mit Windows 10 KB4056892 und Windows 7 KB4056897 kriegen seid heute Update angeboten.

Windows 8.1 bisher kein Update.

 

[TAL9000]

Ist aber dennoch nicht dasselbe. Denn dann hätte das SSE von AMD defekt oder einen Bug haben müssen.

Jupp, aber soweit herablassen muss sich kein AMD Ing. Auch wenn es damals die Meinung gab, das ja AMD einen eigenen Compiler programmieren könnte und Intel das recht dazu hat, da ja ihre Software... ist aber OffTopic hier und ich will auch kein weiteres Öl in das Feuer der AMD/Intel Fanboys kippen, die hauen sich ja bei CB im Forum schon genügend die Übersetzungenvarianten usw. um die Ohren. Merkzettel: brauche mehr Popcorn...
Schön das es im Vergleich hier im Forum eher ruhig und kompetent darüber geschrieben wird 8)

 

[eratte]

Aufpassen wer andere AntiVirus Software einsetzt:

Important information regarding the Windows security updates released on January 3, 2018 and anti-virus software (Microsoft)

--- Update ---

HTPC mit Windows 8.1 hat KB4056898 bekommen.

Die anderen beiden Rechner mit 8.1 haben auch noch KAV installiert - kann sein das sie KB4056898 deswegen nicht angeboten bekommen.

 

[Raphzwodrei]

und nun auch hier

Selbst heute früh auf der Arbeit im Radio

 

[eratte]

Spectre und Meltdown: CPU-Bugs sind laut Google schon seit Juni 2017 bekannt (golem)

--- Update ---

Prozessor-Bug: Browser-Hersteller reagieren auf Meltdown und Spectre (heise)

 

[eratte]

Understanding Meltdown & Spectre: What To Know About New Exploits That Affect Virtually All CPUs (Anandtech)

--- Update ---

Spectre und Meltdown: All unsere moderne Technik ist kaputt (golem)

--- Update ---

Quick Facts about Meltdown and Spectre (HardOCP)

--- Update ---

Understanding The Meltdown And Spectre Exploits: Intel, AMD, ARM, And Nvidia (tom's Hardware)

--- Update ---

More details about mitigations for the CPU Speculative Execution issue (Google Security Blog)

--- Update ---

Linux KPTI Tests Using Linux 4.14 vs. 4.9 vs. 4.4 (phoronix)
NVIDIA Gaming Performance Minimally Impacted By KPTI Patches (phoronix)

--- Update ---

Bei CB gefunden:

Facts about The New Security Research Findings and Intel Products (intel)

Ohne Worte:

Is this a bug in Intel hardware or processor design?

No. This is not a bug or a flaw in Intel products. These new exploits leverage data about the proper operation of processing techniques common to modern computing platforms, potentially compromising security even though a system is operating exactly as it is designed to. Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits.

--- Update ---

Meltdown und Spectre: Alle Macs und iOS-Geräte betroffen (heise)

--- Update ---

Massive Sicherheitslücke in Intel-CPUs (Update: AMD, ARM, Bugfixes) (Planet 3D Now)

 

[cologne46]

Ohne Worte:

Is this a bug in Intel hardware or processor design?

No. This is not a bug or a flaw in Intel products. These new exploits leverage data about the proper operation of processing techniques common to modern computing platforms, potentially compromising security even though a system is operating exactly as it is designed to. Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits.

Das ist mit Sicherheit schon die juristische Abwehrstrategie gegen die anstehenden Klagen. Frei nach dem Motto: "Wir sind's nicht Schuld, haben nichts falsch gemacht. Unsere Produkte funktionieren genau so wie sie konzipiert wurden. Das ist aber auch ein fieser Exploit der die Sicherheit jetzt kompromitiert. Aber was schaut ihr uns so an?!?!?
Es spielt doch keine Rolle welcher Hersteller oder welches Betriebssystem, es sind alle betroffen."

Da könnte man noch hinzufügen: Wenn's denn sein muss verklagt gefälligst auch die anderen, die haben weniger Geld auf der hohen Kante und sind schneller kaputt als wir. Muaha.

 

[eratte]

Die bisherigen Reaktionen von intel sind aber schon fragwürdig.

Prozessoren: Meltdown und Spectre sorgen für den Super-GAU (au-ja)

--- Update ---

Intel CPU Sicherheitslücke mit PowerShell überprüfen, ob die Schutzfunktion aktiviert ist (deskmodder)

Überprüfen, ob die Schutzfunktion aktiviert ist

Mit PowerShell ist es schon einmal möglich die aktivierte Schutzfunktion zu überprüfen. Voraussetzung ist natürlich, dass die Januar Sicherheitsupdates und wenn vorhanden die weiteren Updates der Gerätehersteller installiert sind. Und so funktioniert es unter Windows 10.

Windows-Taste + X drücken PowerShell (Administrator) starten.
Install-Module SpeculationControl eingeben und Enter drücken. Damit wird über NuGet das Modul installiert.
Die Anfragen jeweils mit der j-Taste (Ja) bestätigen und Enter dücken.
Get-SpeculationControlSettings eingeben und Enter drücken.
Hinweis: Sollte eine Fehlermeldung ausgegeben werden dann erst noch Set-ExecutionPolicy -ExecutionPolicy RemoteSigned hineinkopieren und Enter drücken. Danach sollte es laufen. Danke an Ingo
Wer es nicht mehr installiert haben möchte gibt in PowerShell (Administrator) Get-InstalledModule SpeculationControl | Uninstall-Module ein und drückt Enter.

Jetzt wird angezeigt, ob das System, die Hardware etc. geschützt ist. Das optimale Ergebnis dabei ist natürlich die Anzeige mit „True“. Bei mir kam dieses Ergebnis:

Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: False
Windows OS support for branch target injection mitigation is disabled by system policy: False
Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True

 

[olsen_gg]

identisches Ergebnis bei mir

 

[Complicated]

Ich glaube der Link zur Blackhat 2016 fehlt noch in der Sammlung:
https://www.blackhat.com/docs/us-16...Layout-Randomization-KASLR-With-Intel-TSX.pdf

 

[eratte]

Prozessor-Lücken Meltdown und Spectre: Intel und ARM führen betroffene Prozessoren auf, Nvidia analysiert noch (heise)

@Complicated
In Post 1 aufgenommen - Danke

@olsen_gg
Ohne Angaben der verwendeten Hardware kann man keine Aussage zu dem Ergebnis machen.

--- Update ---

Windows Client Guidance for IT Pros to protect against speculative execution side-channel vulnerabilities (Microsoft)
Windows Server guidance to protect against speculative execution side-channel vulnerabilities (Microsoft)

--- Update ---

Security: Woo-yay, Meltdown CPU fixes are here. Now, Spectre flaws will haunt tech industry for years (theregister)

To protect yourself from Spectre Variant 2 attacks, you have to use a kernel with countermeasures, and if you're on a Skylake or newer core, a microcode update, too. That microcode is yet to ship.

--- Update ---

Synology-SA-18:01 Meltdown and Spectre Attacks (Synology)

 

[Complicated]

Eine Anleitung um sein System zu überprüfen mit Powershell unter Windows 7 x64
http://www.planet3dnow.de/vbulletin...-Verifikation-Windows-7?p=5184706#post5184706

 

[eratte]

Etwas "hübscher" in den Post1 aufgenommen . Danke.

--- Update ---

Ich habe den Post 1 etwas aufgeteilt nach Allgemein, Windows und Linux. Sinnvoll oder wieder rückgängig machen?

 

[Complicated]

Ich finde es sehr sinnvoll

 

[eratte]

Meltdown und Spectre: Updates für Browser und Betriebssysteme (au-ja)

--- Update ---

Analyse zur Prozessorlücke: Meltdown und Spectre sind ein Security-Supergau (heise)

Von Andreas Stiller aus dem Ruhestand

--- Update ---

Linus Torvalds: Will Intel "Scheiße für immer und ewig verkaufen"? (heise)

--- Update ---

Spectre und Meltdown: 90 Prozent der aktuellen Intel-CPUs werden gepatcht (golem)

90 % heisst ab Haswell? Komische Rechnung sieht mir nach schweren Aufrunden aus

--- Update ---

Performance impact of Windows patch and BIOS update (0606) on i7-8700 on ASUS PRIME Z370-A motherboard using Realbench 2.56. (reddit)

 

[Complicated]

Auswirkungen des Patch auf den Fortnight Server bei Epic Games

 

[tomturbo]

Auswirkungen des Patch auf den Fortnight Server bei Epic Games

Das ist hart!

 

[eratte]

Why Raspberry Pi isn’t vulnerable to Spectre or Meltdown (raspberrypi.org)

--- Update ---

Auf den beiden Rechner mit Windows 8.1 und KAV 2018 wurde heute das Windows Update auch angeboten und installiert (die hängen aber an einem WUS Server).

PS.: auch auf dem Windows 8.1 Rechner (HTPC) mit Defender wurde das Update noch mal zur Installation angeboten obwohl schon drauf. Da scheint MS noch etwas geändert zu haben bei Windows 8.1.