Schlagwort: Spectre

AMD untersucht eine mit Zen 3 eingeführte Spectre-like Schwachstelle

AMD hat selbst ein White­pa­per ver­öf­fent­licht, aus­ge­rech­net zur Markt­ein­füh­rung der Ser­ver-Ver­si­on von Zen 3 namens Milan, das eine mit Zen 3 neu ein­ge­führ­te Schwach­stel­le beschreibt, die ähn­lich wie Spect­re V4 ein­zu­stu­fen ist. Wir erin­nern uns: Anfang 2018 wur­de eine neue Klas­se an Schwach­stel­len in moder­nen Pro­zes­so­ren bekannt, die deren leis­tungs­stei­gern­de Fea­tures wie Spe­cu­la­ti­ve Exe­cu­ti­on, Branch Pre­dic­tion und Out of Order Exe­cu­ti­on für Sei­ten­ka­nal-Angrif­fe aus­nut­zen. (…) Wei­ter­le­sen »

Erste Exploits für CPU-Sicherheitslücke Spectre verfügbar

Nach einem Bericht des Sicher­heits­exper­ten Juli­en Voi­sin sind für die Spect­re-Sicher­heits­lü­cke (Ver­si­on 1 / CVE-2017–5753) — von der nahe­zu alle moder­nen CPUs betrof­fen sind — ers­te Exploits für Win­dows und Linux nun in Benut­zung, so dass alle nicht gepatch­ten Sys­te­me ver­wund­bar sein dürf­ten. Sowohl die Betriebssystem‑, als auch die CPU-Her­stel­ler hat­ten in der Ver­gan­gen­heit Lösun­gen — ent­we­der in Soft­ware oder per Micro-Code-Update — bereit­ge­stellt. (…) Wei­ter­le­sen »

AMD Bulldozer nun auch mit Spectre-Schutz dank Windows-10-Upgrade

Bereits für Win­dows 10 1809 hat­te Micro­soft im März ange­fan­gen, Updates zu ver­tei­len, die Ret­po­li­ne mit­brin­gen. Aller­dings war die Funk­ti­on bei den meis­ten Sys­te­men noch deak­ti­viert. So auch bei AMDs Bull­do­zer-CPUs, die bis­her auf Spect­re-Schutz ver­zich­ten muss­ten, da die Main­board-Her­stel­ler schon seit Jah­ren kei­ne BIOS-Updates mehr für ihre Sockel AM3+ Pla­ti­nen lie­fern. (…) Wei­ter­le­sen »

Neue Varianten von Meltdown und Spectre entdeckt

Ein Team aus Sicher­heits­for­schern hat eine umfang­rei­che Suche nach wei­te­ren Melt­down- und Spect­re-Sicher­heits­lü­cken abge­schlos­sen und dabei ins­ge­samt sie­ben neue Vari­an­ten aus­fin­dig gemacht. Nicht alle wer­den von den bis­he­ri­gen Gegen­maß­nah­men der Her­stel­ler ver­hin­dert und das Team ver­mel­det, dass auch AMD erst­mals von einer Melt­down-Vari­an­te betrof­fen sei. (…) Wei­ter­le­sen »

Neue Schwachstelle in Intels HyperThreading

Sie will nicht abrei­ßen, die Serie an Sicher­heits­lü­cken bei Intel-Pro­zes­so­ren. Erneut haben For­scher eine Schwach­stel­le in der Funk­ti­on ent­deckt, die bei IBM und AMD als SMT (Simul­ta­neous Mul­ti­th­re­a­ding) bezeich­net wird, deren Umset­zung Intel dage­gen Hyper-Thre­a­ding Tech­no­lo­gy (HTT) nennt. Fünf For­scher von den Uni­ver­si­tä­ten Tam­pe­re in Finn­land und Havan­na auf Kuba haben gemein­sam eine Schwach­stel­le in den Pro­zes­so­ren der Seri­en Sky­la­ke und Kaby Lake ent­deckt, über die es mög­lich ist, Infor­ma­tio­nen aus einem ande­ren Thread des Pro­zes­sors aus­zu­le­sen. (…) Wei­ter­le­sen »

Intel überarbeitet fragwürdige Lizenz für Microcode-Updates

Wie gestern berich­tet, lag den Micro­code-Updates für eini­ge Intel­pro­zes­so­ren zum schlie­ßen von Sicher­heits­lü­cken eine Lizenz­da­tei bei, die an vie­len Stel­len Empö­rung her­vor­rief. Der Her­stel­ler hat nun zurück geru­dert und eine neue Lizenz zur Ver­fü­gung gestellt, die wesent­lich kür­zer ist und kei­ner­lei Bezü­ge zu Bench­marks. (…) Wei­ter­le­sen »

Intel erlaubt nur eigene Benchmarks zum Einfluss von Microcode-Updates

Zu den Angriffs­sze­na­ri­en wie Spect­re und Melt­down lie­fert Intel schon län­ger Micro­code-Updates für die eige­nen Pro­zes­so­ren. Schnell fan­den sich eini­ge Bench­marks im Netz, die den Ein­fluss der Patches auf die Per­for­mance der Pro­zes­so­ren prüf­ten. Dem will Intel für neue­re Updates nun einen Rie­gel vor­schie­ben und ändert dafür die Lizenz. (…) Wei­ter­le­sen »

MS-Patchday löst Bremsen bei einigen AMD-Bulldozer- und Jaguar-Systemen

Gestern Abend hat Micro­soft sei­nen obli­ga­to­ri­schen monat­li­chen Patch­day gestar­tet. Neben eini­gen kri­ti­schen Updates für den Inter­net Explo­rer und Edge, die anfäl­lig sind für das Ein­schleu­sen von Schad­code allein durch das Besu­chen einer prä­pa­rier­ten Web­sei­te, gab es ers­te Gegen­maß­nah­men, um die neu ver­öf­fent­lich­ten Lücken in Intel-CPUs zu stop­fen. Der Patch­day ist aber auch für AMD-User inter­es­sant, wenn sie ein Bull­do­zer- oder Jagu­ar-Sys­tem besit­zen. (…) Wei­ter­le­sen »

L1 Terminal Fault”-Lücken in Intel-CPU erfordern weitere Patches

Die Nega­tiv­schla­gen­zei­len (aus tech­ni­scher Sicht; wirt­schaft­lich hat Intel ja gera­de erst ein Rekord­quar­tal hin­ge­legt) rei­ßen nicht ab. Gestern Abend haben Sicher­heits­for­scher von Uni­ver­si­tä­ten in Bel­gi­en, Isra­el, Aus­tra­li­en und den USA drei neue Sicher­heits­lü­cken ver­öf­fent­licht, die Ähn­lich­kei­ten zu den bereits im Janu­ar ver­öf­fent­li­chen Spect­re-Lücken haben und ins­be­son­de­re auf Cloud­ser­vern aus­ge­nutzt wer­den kön­nen. (…) Wei­ter­le­sen »

Weitere CPU-Lücken ret2spec und SpectreRSB entdeckt

Nach Bekannt­wer­den der Sicher­heits­lü­cken in moder­nen Pro­zes­sor-Designs – Melt­down und Spect­re – Anfang des Jah­res, sowie der bis­her nicht voll­stän­dig ver­öf­fent­lich­ten, von der Pres­se Spect­re-NG genann­ten Schwach­stel­len, sind nun wei­te­re Lücken öffent­lich gewor­den, die Ähn­lich­kei­ten zu den bis­he­ri­gen Schwach­stel­len auf­wei­sen, im Detail aber den­noch ande­res sind. (…) Wei­ter­le­sen »

Acht neue Spectre Sicherheitslücken in Intel-Prozessoren entdeckt

Heu­te berich­tet Hei­se über nicht weni­ger als acht neue Sicher­heits­lü­cken, die ähn­lich aus­zu­nut­zen sind wie die bis­he­ri­gen Spec­t­­re-Lücken. Daher nennt Hei­se sie Spec­t­­re-NG für Next-Gene­ra­­ti­on. Ent­deckt wur­den die Lücken offen­bar zum Groß­teil von Goo­g­les Sicher­heits­team, das bereits an der Ent­de­ckung der im Janu­ar bekannt gewor­de­nen Lücken betei­ligt war. (…) Wei­ter­le­sen »

BIOS-Updates mit AGESA 1.0.0.2 und Spectre-v2-Schutz

Kurz vor der offi­zi­el­len Markt­ein­füh­rung des AMD Ryzen der 2. Gene­ra­ti­on mit Code­na­men “Pin­na­cle Ridge” haben die Main­board-Her­stel­ler begon­nen, gro­ße BIOS-Updates nach­zu­schie­ben. Was die Tes­ter – einen Tag vor dem Release – womög­lich frus­trie­ren wird, die ihre Test­läu­fe mit älte­ren BIOS-Ver­sio­nen erstellt haben, kann die Anwen­der nur freu­en. (…) Wei­ter­le­sen »

April-Patch nutzt Microcode-Updates für AMD-CPUs mit Spectre-Schutz

Ges­tern Abend unse­rer Zeit hat Micro­soft sein kumu­la­ti­ves Update für April 2018 ver­öf­fent­licht. Neben der übli­chen klei­ne­ren Sicher­heits­up­dates ent­hält das Paket nun auch Spect­re-Schutz für AMD-Pro­­zes­­so­­ren bis zurück zu Bull­do­zer. (…) Wei­ter­le­sen »

Testet AMD Microcode-Updates gegen Spectre im Insider-Programm? (Update 2)

Mit dem Win­dows 10 Release RS4 17133.1 mel­det nun auch der AMD Epyc „Nap­les” einen akti­vier­ten Spect­re-Schutz. Das ist aber auch nach­voll­zieh­bar, denn wie berich­tet hat das Sys­tem via BIOS-Update ein Micro­code-Update erhal­ten. Trotz­dem war der Spect­re-Schutz mit der „alten” Win­dows-10-Ver­si­on 1709 selbst auf neu­es­tem Patch­le­vel nicht aktiv. Mit dem vor­aus­sicht­lich am 10.04.2018 erschei­nen­den „Spring Crea­tors Update” Ver­si­on 1803 nun jedoch schon. (…) Wei­ter­le­sen »

Testet AMD Microcode-Updates gegen Spectre im Insider-Programm? (Update)

Inzwi­schen, 2 Wochen spä­ter, haben wir von AMD lei­der immer noch kei­ne Info dazu erhal­ten, wes­halb das Ryzen-Sys­tem mit dem Insi­der-Pre­view RS5 von Win­dows 10 plötz­lich einen akti­vier­ten Schutz gegen Spect­re Vari­an­te mel­de­te. Sicher ist, dass die Ver­si­on Micro­code-Updates für Intel-CPUs nach­lädt und zwar out-of-the-box, also ohne Ver­bin­dung ins Inter­net. Heu­te gab es nun eine Über­ra­schung mit dem Release-Can­di­da­te für Reds­tone 4. (…) Wei­ter­le­sen »