News Intel/ARM/AMD: Sicherheitslücken Meltdown & Spectre V1, V2 etc. (Links in Post 1)
- Ersteller eratte
- Erstellt am
Ich bin schon so gespannt darauf mehr Benchmarks zu sehen - vor allem mit den Unterschiedlichen Archs...
Scheint ja ganz so als ob ein Teil der Performance optimierung ab Skylake direkt wieder zusätzlich flöten geht wegen des zusätzlich erforderlichen Patches.
Das wäre der Super-GAU-Fail.
Spekulation: Alle Intel CPUs ab Haswell bis Coffee Lake sind dann taktbereinigt "gleich schnell" und nur noch etwas schneller als Bulldozer....das wäre einfach zu lustig.
--- Update ---
Ah Stackoverflow ist interessant zu lesen danke @Complicated:
"The indirect branch predictor of Intel CPUs only uses the lowermost 12 bits of the source instruction, thus it is easy to poison all 2^12 possible prediction histories with user-controlled memory addresses."
Wenn ich das korrekt übersetze (und mit meinem CPU-Wissen verschmelze) dann zeigt dass doch die Größenordnung um die Intel "anfälliger" ist als AMD oder ?
Wenn wegen der Kürzung auf 12 bits 2^12 Addressen angesprungen "poisoned") werden können. Dann müsste das im Umkehrschluss heissen dass auf einer AMD CPU die mit vollständiger Instruction länge arbeitet hier eben nur 2^1 Adresse "gepoisoned" werden kann
Wenn das stimmt dann ist das wirklich ein near zero risk.
--- Update ---
Hmmm...red hat hat etwas dazu geäußert wie sich die Spectre 1/2 Mitigations von AMD und Intel unterscheiden:
Architectural Defaults
By default, each of the 3 tunables that apply to an architecture will be enabled automatically at boot time, based upon the architecture detected.
https://access.redhat.com/articles/3311301
Intel Defaults:
pti 1 ibrs 1 ibpb 1 -> fix variant#1 #2 #3
pti 1 ibrs 0 ibpb 0 -> fix variant#1 #3 (for older Intel systems with no microcode update available)
AMD Defaults:
Due to the differences in underlying hardware implementation, AMD X86 systems are not vulnerable to variant #3. The correct default values will be set on AMD hardware based on dynamic checks during the boot sequence.
pti 0 ibrs 0 ibpb 2 -> fix variant #1 #2 if the microcode update is applied
pti 0 ibrs 2 ibpb 1 -> fix variant #1 #2 on older processors that can disable indirect branch prediction without microcode updates
PTI = Page Table Isolation, 1=active 0 = inactive so weit so klar. ABER:
Kann jemand ein bisschen übersetzen was der unterschied von ibrs 0 ibpb 2 vs ibrs 1 ipbp 1 ist ?
Scheint ja ganz so als ob ein Teil der Performance optimierung ab Skylake direkt wieder zusätzlich flöten geht wegen des zusätzlich erforderlichen Patches.
Das wäre der Super-GAU-Fail.
Spekulation: Alle Intel CPUs ab Haswell bis Coffee Lake sind dann taktbereinigt "gleich schnell" und nur noch etwas schneller als Bulldozer....das wäre einfach zu lustig.
--- Update ---
Ah Stackoverflow ist interessant zu lesen danke @Complicated:
"The indirect branch predictor of Intel CPUs only uses the lowermost 12 bits of the source instruction, thus it is easy to poison all 2^12 possible prediction histories with user-controlled memory addresses."
Wenn ich das korrekt übersetze (und mit meinem CPU-Wissen verschmelze) dann zeigt dass doch die Größenordnung um die Intel "anfälliger" ist als AMD oder ?
Wenn wegen der Kürzung auf 12 bits 2^12 Addressen angesprungen "poisoned") werden können. Dann müsste das im Umkehrschluss heissen dass auf einer AMD CPU die mit vollständiger Instruction länge arbeitet hier eben nur 2^1 Adresse "gepoisoned" werden kann
Wenn das stimmt dann ist das wirklich ein near zero risk.
--- Update ---
Hmmm...red hat hat etwas dazu geäußert wie sich die Spectre 1/2 Mitigations von AMD und Intel unterscheiden:
Architectural Defaults
By default, each of the 3 tunables that apply to an architecture will be enabled automatically at boot time, based upon the architecture detected.
https://access.redhat.com/articles/3311301
Intel Defaults:
pti 1 ibrs 1 ibpb 1 -> fix variant#1 #2 #3
pti 1 ibrs 0 ibpb 0 -> fix variant#1 #3 (for older Intel systems with no microcode update available)
AMD Defaults:
Due to the differences in underlying hardware implementation, AMD X86 systems are not vulnerable to variant #3. The correct default values will be set on AMD hardware based on dynamic checks during the boot sequence.
pti 0 ibrs 0 ibpb 2 -> fix variant #1 #2 if the microcode update is applied
pti 0 ibrs 2 ibpb 1 -> fix variant #1 #2 on older processors that can disable indirect branch prediction without microcode updates
PTI = Page Table Isolation, 1=active 0 = inactive so weit so klar. ABER:
Kann jemand ein bisschen übersetzen was der unterschied von ibrs 0 ibpb 2 vs ibrs 1 ipbp 1 ist ?
Zuletzt bearbeitet:
hoschi_tux
Grand Admiral Special
Wenn Sicherheit vor Stabilität geht, kann ich als Konsequenz entweder mit spontanen Abstürzen "planen" oder muss den Rechner vom Netz nehmen.
Rosige Aussichten für 99,9% der Systemadmins. Immerhin ist das Boot relativ safe ^^
Befürchte aber, das Problem wird klein geredet (wie man vielerorts in Foren liest). "Betrifft mich nicht, ich surfe nur auf sicheren™ Seiten" oder "lieber stabil als sicher". Das blölde ist nur, dass das ein readonly Angriff ist, bei dem man wahrscheinlich im seltensten Fall mitbekommt, dass man Opfer wurde. Kein Virenscanner schlägt an, kein Adware Scanner. Für diejenigen, die sich aktiv gegen die Patches entscheiden, gilt dann wohl "was ich nicht weiß, macht mich nicht heiß". Ransom Ware macht auf sich aufmerksam irgendwann, hier kann man hinterher nicht mal sagen, wann, wo oder wie es passiert ist.
Rosige Aussichten für 99,9% der Systemadmins. Immerhin ist das Boot relativ safe ^^
Befürchte aber, das Problem wird klein geredet (wie man vielerorts in Foren liest). "Betrifft mich nicht, ich surfe nur auf sicheren™ Seiten" oder "lieber stabil als sicher". Das blölde ist nur, dass das ein readonly Angriff ist, bei dem man wahrscheinlich im seltensten Fall mitbekommt, dass man Opfer wurde. Kein Virenscanner schlägt an, kein Adware Scanner. Für diejenigen, die sich aktiv gegen die Patches entscheiden, gilt dann wohl "was ich nicht weiß, macht mich nicht heiß". Ransom Ware macht auf sich aufmerksam irgendwann, hier kann man hinterher nicht mal sagen, wann, wo oder wie es passiert ist.
Zuletzt bearbeitet:
Oh und ein nettes Tool von Steve Gibson:
https://www.grc.com/inspectre.htm
(btw. gefunden über: http://www.guru3d.com/files-get/download-inspectre,1.html )
Endlich mal ein Tool wo man ohne Windows Powershell etc. auf Spectre/Meltdown testen kann.
https://www.grc.com/inspectre.htm
(btw. gefunden über: http://www.guru3d.com/files-get/download-inspectre,1.html )
Endlich mal ein Tool wo man ohne Windows Powershell etc. auf Spectre/Meltdown testen kann.
Zuletzt bearbeitet:
eratte
Redaktion
☆☆☆☆☆☆
Die Aussagen sind erste klasse, lieber ungepatcht unterwegs statt auf etwas Leistung zu verzichten. Wenn man ein Gerät (auch einen PC) mit dem Internet verbindet hat man schon die Verantwortung es aktuell zu halten und nicht wissentlich mit Sicherheitslücken unterwegs zu sein. Natürlich sollte die Pflicht mehr bei den Herstellen liegen aber da müsste die Politik erst mal was ändern.
Da nutze ich aber lieber die Powershell als mir ein Tool auf den Rechner zu laden.
hoschi_tux
Grand Admiral Special
Erinnert sich noch wer an Blaster und das Wettrennen, wer schneller auf dem Rechner war, die Windows Updates oder der Wurm? ^^
Kommt mir gerade wie ein Déjà-vu vor.
Kommt mir gerade wie ein Déjà-vu vor.
eratte
Redaktion
☆☆☆☆☆☆
Jo, und die Situation ist wie gemacht jemanden mit einem "Tool" was unter zujubeln. Siehe auch Fakemails vom BSI.
Complicated
Grand Admiral Special
Jep, ich auch.
eratte
Redaktion
☆☆☆☆☆☆
Meltdown und Spectre: Neustart-Probleme auch mit Skylake- und Kaby-Lake-CPUs, neue Intel-Benchmarks (heise)
Erstaunlich wie ruhig und sachlich so ein Artikel über intel bei heise ist. So würde man sich das immer wünschen.
--- Update ---
Weitere Sicherheitslücken: Auf Spectre und Meltdown könnten Skyfall und Solace folgen (HardwareLUXX)
Erstaunlich wie ruhig und sachlich so ein Artikel über intel bei heise ist. So würde man sich das immer wünschen.
--- Update ---
Weitere Sicherheitslücken: Auf Spectre und Meltdown könnten Skyfall und Solace folgen (HardwareLUXX)
Zuletzt bearbeitet:
Naja ich finde für den DurchschnittsDAU wie mich ist so ein Tool schon was feines.
Zumal die Quelle hinlänglich gut bekannt ist:
https://en.wikipedia.org/wiki/Steve_Gibson_(computer_programmer)
https://www.grc.com/inspectre.htm
Zumal die Quelle hinlänglich gut bekannt ist:
https://en.wikipedia.org/wiki/Steve_Gibson_(computer_programmer)
https://www.grc.com/inspectre.htm
Bei Golem kommt ein Forscher der TU Graz (Daniel Gruß) zu Wort und schildert seine Sicht der Dinge:
Da wartet noch viel Arbeit auf Intel - insbesondere bei Spectre. Meltdown ist schwerwiegender, aber viel leichter zu händeln.
Quelle: https://www.golem.de/news/meltdown-...ssig-wieder-am-ende-der-90er-1801-132224.html
Da wartet noch viel Arbeit auf Intel - insbesondere bei Spectre. Meltdown ist schwerwiegender, aber viel leichter zu händeln.
eratte
Redaktion
☆☆☆☆☆☆
hoschi_tux
Grand Admiral Special
Dann dröseln wir die nächsten Lücken doch schon mal auf
| Dr. No | erzeugt false states unabhängig von der Logikoperation |
| From Russia with Love | Hintertür im UEFI, die nur dem FSB bekannt ist |
| Goldfinger | China nutzt Lücken aus, um PCs in Elektroschrott zu verwandeln und importiert ihn (günstiger als in der Erde nach Rohstoffen zu buddeln) |
| Thunderball | Bug der die OTP der CPUs aushebelt und durch zu hohe Temperatur Dies sprengt |
| You Only Live Twice | IoT Geräte werden übernommen und zum Mining verdonnert |
| On Her Majesty’s Secret Service | UEFI Lücke speziell für den britischen Geheimdienst |
| Diamonds Are Forever | Klone von Spectre machen Intel das Leben schwer, weitere Performance Verluste |
| Live And Let Die | Drogenhändler fangen wieder an, Briefe für Kommunikation zu nutzen, PCs zu unsicher |
| The Man With The Golden Gun | Trump setzt China die Pistole auf die Brust, will das Gold aus dem Elektroschrott zurück |
| The Spy You Loved Me | Lücke im Blutooth Stack, der Zugriff auf den Systemspeicher gewährt |
| Moonraker | Trump cancelt Mondpläne der NASA, "make America safe again, first" |
| For Your Eyes Only | Backdoors in der Management Engine, die nur Geheimdiensten bekannt sind |
| Octopussy | Bug, der iterativ zufällige 8Bit Fehler im Speicher verursacht |
| Never Say Never Again | Intel kündigt neue CPU Generation an, die keine Lücken mehr aufweisen soll |
| A View To A Kill | Intel kauft französisches Entwicklerteam, dessen Chip gegenüber elektromagnetischer Strahlung einer nuklearen Explosion gänzlich unempfindlich ist |
| The Living Daylights | Geheimdienste kommen sich beim Ausnutzen der Lücken in die Quere, Überlast sorgt für DoS, nichts geht mehr |
| Licence To Kill | Bug, der die Übernahme autonomer Fahrzeuge erlaubt |
| Golden Eye | Bug im Microcode führt zum Absturz von Satelliten |
| Tomorrow Never Dies | Presse veröffentlicht Abgesang auf konventionelle CPUs aufgrund steigender Anzahl bekannt gewordener Bugs |
| The World Is Not Enough | Alle CPUs außer die von Intel werden gegrillt |
| Die Another Day | Überlast einer Funktionseinheit führt zum Ableben der CPU |
| Casino Royal | sporadische Abstürze des Speichercontrollers durch Rowhammer 2.0 |
| Quantum of Solace | NDA |
| Skyfall | NDA |
| Spectre | bekannt |
Zuletzt bearbeitet:
eratte
Redaktion
☆☆☆☆☆☆
Am bedenklichsten finde ich bei dem Tool von Steve Gibson das er DAUfreundlich per Button das abschalten anbietet.
Weil viele "3l173 d4u u53r" (Elite DAU User) den "Performace Hit" durch die Patches befürchten und dankbar sind für eine Möglichkeit diese zu deaktivieren.
Das dadurch die Systemsicherheit abgesenkt wird und das Desktop Anwendungen nicht in dem Maß wie Server-Anwendungen betroffen ist wird ausgeblendet.
Meltdown-und-Spectre-im-Ueberblick-Grundlagen-Auswirkungen-und-Praxistipps
Mit Elite DAU User meine ich diejenigen, welche den Technischen Hintergrund der Sicherheitslücken nicht verstehen und deshalb die Folgen des
Abschalten der Patches nicht beurteilen können oder ignorieren.
Zuletzt bearbeitet:
eratte
Redaktion
☆☆☆☆☆☆
Kenne die Aussagen, die Leute brüsten sich ja ausreichend damit noch mit allen offen unterwegs zu sein, am besten immer dann die Aussagen das sie nichts feststellen können das irgendwas passiert 
Mal ein Beispiel geraden gelesen:
Mal ein Beispiel geraden gelesen:
Brauche allerdings weder Tool noch Powershell - beide Lücken sind bei mir garantiert noch offen, weil ich absichtlich noch nichts dagegen unternommen habe, solange die Lösungen nicht aus den Alpha- und Beta-Stadien draußen sindPerformance entsprechend noch maximal
Weiss nicht ob das hier schon gepostet wurde aber hier auf Github: https://gist.github.com/woachk/2f86755260f2fee1baf71c90cd6533e9
sind die aktuellen Patchvarianten gut dargestellt.
EDIT: und hier noch das forschungspaper was auch heise mit Speculose-Attacke bezeichnet.
Interessant ist vor allem die Beschreibung wie schnell man hier den Speicherraum mappen kann bzw. den Kernel findet und sowas.
https://arxiv.org/pdf/1801.04084v1.pdf
Ohne zu behaupten verstanden zu haben was die Jungs machen, aber ich denke das ist eine Variante von Meltdown ?
Jedenfalls hebeln sie KASLR aus und können aus einer VM "ausbrechen" (read-only).
Aber ab Kapitel 6 wirds auch für Laien wieder verständlicher
.
sind die aktuellen Patchvarianten gut dargestellt.
EDIT: und hier noch das forschungspaper was auch heise mit Speculose-Attacke bezeichnet.
Interessant ist vor allem die Beschreibung wie schnell man hier den Speicherraum mappen kann bzw. den Kernel findet und sowas.
https://arxiv.org/pdf/1801.04084v1.pdf
Ohne zu behaupten verstanden zu haben was die Jungs machen, aber ich denke das ist eine Variante von Meltdown ?
Jedenfalls hebeln sie KASLR aus und können aus einer VM "ausbrechen" (read-only).
Aber ab Kapitel 6 wirds auch für Laien wieder verständlicher
.
Zuletzt bearbeitet:
Was mich aber an alle den Updates von Microsoft verwundert, dass ich bis heute, auf meinem beiden Heim PCs kein Update angeboten bekomme. Beides sind AMD und haben Avast als Virenscanner. Der Virenscanner ist aktuell und kompatibel zu dem Update. Auf meinem installiere ich eben manuell das Update von heute auf dem anderen bin ich mal gespannt, wann dort was installiert wird.
Complicated
Grand Admiral Special
Ubuntu Preparing Kernel Updates With IBRS/IBPB For Spectre Mitigation
Ubuntu Seite zu den aktualisierten Kernel, die am 22.01.2018 zur Verfügung gestellt werden:
https://insights.ubuntu.com/2018/01/17/spectre-mitigation-updates-available-for-testing-in-ubuntu-proposed/
Ubuntu Seite zu den aktualisierten Kernel, die am 22.01.2018 zur Verfügung gestellt werden:
https://insights.ubuntu.com/2018/01/17/spectre-mitigation-updates-available-for-testing-in-ubuntu-proposed/
eratte
Redaktion
☆☆☆☆☆☆
Zuletzt bearbeitet:
eratte
Redaktion
☆☆☆☆☆☆
Ich rechne das es noch Wochen dauert bevor ich für meine nicht ganz neuen Intelsysteme BIOS Updates mit einem funktionierenden Micro Update sehen werde - wenn überhaupt.
Sehr unlustig:
Spectre: Intels zukünftige CPUs sind nur optional sicher (Computerbase)
--- Update ---
Ich glaube es erst wenn ich es sehe:
Spectre: Neuer Microcode für Haswell und Broadwell ist fast fertig (golem)
--- Update ---
"Absoluter Müll": Linus Torvalds verliert die Geduld mit Spectre-Patches (heise)
Sehr unlustig:
Spectre: Intels zukünftige CPUs sind nur optional sicher (Computerbase)
--- Update ---
Ich glaube es erst wenn ich es sehe:
Spectre: Neuer Microcode für Haswell und Broadwell ist fast fertig (golem)
--- Update ---
"Absoluter Müll": Linus Torvalds verliert die Geduld mit Spectre-Patches (heise)
Die Antwort-Mail von Woodhouse (auf heise auch verlinkt) fand ich äußerst interessant:
http://lkml.iu.edu/hypermail/linux/kernel/1801.2/05282.html
Sie schlüsselt nämlich auf wie die verschiedenen AntiSpectre-Maßnahmen wirken und auch das Skylake wohl ganz schön eins abbekommt weil man IBRS @default setzen muss weil die "performance optimierte" variante Retpoline + IBPB @ Skylake versagt....
Auf die Benchmarks bin ich ja mal sooooowas von gespannt.
EDIT: https://www.phoronix.com/scan.php?page=news_item&px=LLVM-Retpoline-Added
Aus den Kommentare dazu: https://www.phoronix.com/forums/for...r-spectre-v2-mitigation?p=1002863#post1002863
https://preview.ibb.co/dtiAWw/meltdown_on_intel.png
http://lkml.iu.edu/hypermail/linux/kernel/1801.2/05282.html
Sie schlüsselt nämlich auf wie die verschiedenen AntiSpectre-Maßnahmen wirken und auch das Skylake wohl ganz schön eins abbekommt weil man IBRS @default setzen muss weil die "performance optimierte" variante Retpoline + IBPB @ Skylake versagt....
Auf die Benchmarks bin ich ja mal sooooowas von gespannt.
EDIT: https://www.phoronix.com/scan.php?page=news_item&px=LLVM-Retpoline-Added
Aus den Kommentare dazu: https://www.phoronix.com/forums/for...r-spectre-v2-mitigation?p=1002863#post1002863
https://preview.ibb.co/dtiAWw/meltdown_on_intel.png
... so eine kleine Meldung?
https://www.n-tv.de/technik/Intel-warnt-vor-eigenen-Updates-article20246318.html
https://www.n-tv.de/technik/Intel-warnt-vor-eigenen-Updates-article20246318.html
Complicated
Grand Admiral Special
Dieser David Woodhouse scheint auch ein guter PR-Mensch zu sein - das muss man vielleicht in diesem Metier auch sein in der Open Source Gemeinde.
Er geht auf alles ein, was überhaupt nicht zur Debatte steht. Was Linus zurecht verärgert ist die Tatsache, dass diese Patches per default nicht aktiviert sind auf Intel CPUs und diese somit im Auslieferungszustand Verwundbar sind. Die Compiler sollen das dann regeln und die OS-Entwickler haben die Arbeit.
Für Benchmarks werden dieser Art Patches dann nicht angewandt üblicherweise und somit wird ein falsches Performance Bild gezeichnet. Auch ist es ein Schutz juristischer Natur, so dass man Klägern gegenüber die Haltung einnehmen kann das seien optionale "Verbesserungen" und es habe sich nichts geändert an neuen und zukünftigen Intel CPUs - damit bleibt das auch in Zukunft ein Problem der OS-Entwickler und Intel erweckt den Eindruck das Problem überhaupt nicht fixen zu wollen mit dieser Art von Code.
Er geht auf alles ein, was überhaupt nicht zur Debatte steht. Was Linus zurecht verärgert ist die Tatsache, dass diese Patches per default nicht aktiviert sind auf Intel CPUs und diese somit im Auslieferungszustand Verwundbar sind. Die Compiler sollen das dann regeln und die OS-Entwickler haben die Arbeit.
Für Benchmarks werden dieser Art Patches dann nicht angewandt üblicherweise und somit wird ein falsches Performance Bild gezeichnet. Auch ist es ein Schutz juristischer Natur, so dass man Klägern gegenüber die Haltung einnehmen kann das seien optionale "Verbesserungen" und es habe sich nichts geändert an neuen und zukünftigen Intel CPUs - damit bleibt das auch in Zukunft ein Problem der OS-Entwickler und Intel erweckt den Eindruck das Problem überhaupt nicht fixen zu wollen mit dieser Art von Code.
Zuletzt bearbeitet:
Ähnliche Themen
