Schlagwort: Meltdown
Neue Varianten von Meltdown und Spectre entdeckt
Ein Team aus Sicherheitsforschern hat eine umfangreiche Suche nach weiteren Meltdown- und Spectre-Sicherheitslücken abgeschlossen und dabei insgesamt sieben neue Varianten ausfindig gemacht. Nicht alle werden von den bisherigen Gegenmaßnahmen der Hersteller verhindert und das Team vermeldet, dass auch AMD erstmals von einer Meltdown-Variante betroffen sei. (…) Weiterlesen »
Intel überarbeitet fragwürdige Lizenz für Microcode-Updates
Wie gestern berichtet, lag den Microcode-Updates für einige Intelprozessoren zum schließen von Sicherheitslücken eine Lizenzdatei bei, die an vielen Stellen Empörung hervorrief. Der Hersteller hat nun zurück gerudert und eine neue Lizenz zur Verfügung gestellt, die wesentlich kürzer ist und keinerlei Bezüge zu Benchmarks. (…) Weiterlesen »
Intel erlaubt nur eigene Benchmarks zum Einfluss von Microcode-Updates
Zu den Angriffsszenarien wie Spectre und Meltdown liefert Intel schon länger Microcode-Updates für die eigenen Prozessoren. Schnell fanden sich einige Benchmarks im Netz, die den Einfluss der Patches auf die Performance der Prozessoren prüften. Dem will Intel für neuere Updates nun einen Riegel vorschieben und ändert dafür die Lizenz. (…) Weiterlesen »
AMD warnt vor Foreshadow-Patches auf AMD-Plattformen
Nachdem Sicherheitsforscher von Universitäten in Belgien, Israel, Australien und den USA neue Intel-CPU “L1 Terminal Fault” ‑Sicherheitslücken unter dem Schlagwort “Foreshadow” veröffentlicht haben und Prozessoren des Herstellers Intel mindestens seit der ersten Core-i-Generation betroffen sind, die Out-of-order Execution mittels spekulativer Sprungvorhersage einsetzen, warnt AMD vor dem Einsatz der zugehörigen Betriebssystem-Patches auf AMD-Plattformen. (…) Weiterlesen »
“L1 Terminal Fault”-Lücken in Intel-CPU erfordern weitere Patches
Die Negativschlagenzeilen (aus technischer Sicht; wirtschaftlich hat Intel ja gerade erst ein Rekordquartal hingelegt) reißen nicht ab. Gestern Abend haben Sicherheitsforscher von Universitäten in Belgien, Israel, Australien und den USA drei neue Sicherheitslücken veröffentlicht, die Ähnlichkeiten zu den bereits im Januar veröffentlichen Spectre-Lücken haben und insbesondere auf Cloudservern ausgenutzt werden können. (…) Weiterlesen »
Acht neue Spectre Sicherheitslücken in Intel-Prozessoren entdeckt
Heute berichtet Heise über nicht weniger als acht neue Sicherheitslücken, die ähnlich auszunutzen sind wie die bisherigen Spectre-Lücken. Daher nennt Heise sie Spectre-NG für Next-Generation. Entdeckt wurden die Lücken offenbar zum Großteil von Googles Sicherheitsteam, das bereits an der Entdeckung der im Januar bekannt gewordenen Lücken beteiligt war. (…) Weiterlesen »
Testet AMD Microcode-Updates gegen Spectre im Insider-Programm? (Update 2)
Mit dem Windows 10 Release RS4 17133.1 meldet nun auch der AMD Epyc „Naples” einen aktivierten Spectre-Schutz. Das ist aber auch nachvollziehbar, denn wie berichtet hat das System via BIOS-Update ein Microcode-Update erhalten. Trotzdem war der Spectre-Schutz mit der „alten” Windows-10-Version 1709 selbst auf neuestem Patchlevel nicht aktiv. Mit dem voraussichtlich am 10.04.2018 erscheinenden „Spring Creators Update” Version 1803 nun jedoch schon. (…) Weiterlesen »
Intel legt mit Microcode-Updates vor – AMD beginnt mit Epyc
In den letzten Tagen hat Intel sein Versprechen wahr gemacht und eine ganze Palette an Microcode-Updates für seine Prozessoren veröffentlicht. Das Update rüstet drei Befehle nach, die insbesondere für den von Microsoft gewählten Weg benötigt werden, die Spectre-v2-Lücke zu lindern. Ohne großes Aufsehen hat AMD aber anscheinend bereits erste Microcode-Updates an die Mainboard-Hersteller ausgeliefert. (…) Weiterlesen »
AMD Epyc verliert kaum Leistung durch Spectre-v2-Fix Retpoline
Ein Artikel, der die Auswirkungen der verschiedenen Fixes auf den Server-Prozessor AMD Epyc aufzeigt, offenbart, weshalb AMD zu jeder passenden Gelegenheit betont, dass man Spectre gerne mit der Linux-Variante Retpoline begegnen würde, ebenso unter Windows. Denn die Auswirkungen von Retpoline auf die Leistung von Epyc sind verschwindend gering bis kaum vorhanden. (…) Weiterlesen »
Testet AMD Microcode-Updates gegen Spectre im Insider-Programm?
Bei AMD ist es immer noch verdächtig ruhig was Microcode-Updates betrifft. Zwar hat AMD eingeräumt, auch von Spectre v2 betroffen zu sein, jedoch nur mit einem Risiko „nahe Null”. Heute jedoch haben Besucher unseres Forums eine interessante Entdeckung im Rahmen unserer Meldung zum Tool InSpectre gemacht. (…) Weiterlesen »
InSpectre Release #7 mit CPUID veröffentlicht
Das kleine Windows-Tool InSpectre ist in der Version 7 erschienen. Es zeigt den Stand der „Linderungen” bezüglich der Angriffszenarien Spectre und Meltdown, und ist dabei erheblich übersichtlicher und komfortabler als das Powershell-Skript, das Microsoft im Januar veröffentlicht hat. Zudem kann das Tool die Gegenmaßnahmen auch an- und abschalten sofern bereits installiert und die CPU betroffen ist. (…) Weiterlesen »
Spectre Firmware-Updates: Mainboard-Hersteller warten auf AMD
Für die bereits ausgelieferten Prozessoren hat AMD noch keine Microcode-Updates veröffentlicht. Man könnte natürlich sagen „lieber anständig validieren” statt einen Schnellschuß zu fabrizieren, den man anschließend wieder zurückholen muss. Andererseits scheint es aber auch keinen fixen Fahrplan zu geben. (…) Weiterlesen »
Bootfehler nach Windows-Update auch bei neuen Systemen
Wer das Treiben in den letzten Wochen seit Bekanntwerden der Sicherheitslücken in modernen Prozessoren verfolgt hat, der mag kaum glauben, dass die Forscher Hard- und Software-Hersteller angeblich schon im letzten Sommer über die Angriffszenarien informiert haben; so hektisch wie derzeit gepatcht und wieder zurückgezogen wird. (…) Weiterlesen »
Microsoft bringt kumulatives Update KB4073290 mit AMD-Patch
Im Zuge des Flickens der diversen Sicherheitslücken im Umfeld moderner Out-of-Order-Prozessoren hatte Microsoft Anfang Januar ein Update-Paket namens KB4056892 geschnürt, das einen Teil der Angriffsszenarien Meltdown und Spectre zumindest erschweren soll. Tückisch: einige ältere AMD-Systeme mit Athlon 64 oder Turion 64 CPUs booteten nach der Installation nicht mehr, verhedderten sich stattdessen in einer Bluescreen-Endlosschleife. (…) Weiterlesen »
AMD stellt klar: MS-Patch nur gegen Spectre auf AMD-Hardware
Gestern berichteten wir über eine Reihe Patches, die die sogenannte Meltdown-Lücke auf AMD-Systemen schließen sollte. Diese führte auf manchen älteren AMD-Computern aus der Athlon-64-Ära zu Bluescreens beim Start. Den Fehler führte Microsoft auf fehlerhaft dokumentierte AMD-Chipsätze zurück. Dies sorgte natürlich für Verwirrung, hatte AMD kurz zuvor bekannt gegeben, nicht von Meltdown betroffen zu sein. (…) Weiterlesen »