Schlagwort: Spectre

AMD Bulldozer nun auch mit Spectre-Schutz dank Windows-10-Upgrade

Bereits für Win­dows 10 1809 hat­te Micro­soft im März ange­fan­gen, Updates zu ver­tei­len, die Ret­po­li­ne mit­brin­gen. Aller­dings war die Funk­ti­on bei den meis­ten Sys­te­men noch deak­ti­viert. So auch bei AMDs Bull­do­zer-CPUs, die bis­her auf Spect­re-Schutz ver­zich­ten muss­ten, da die Main­board-Her­stel­ler schon seit Jah­ren kei­ne BIOS-Updates mehr für ihre Sockel AM3+ Pla­ti­nen lie­fern. (…) Wei­ter­le­sen »

Neue Varianten von Meltdown und Spectre entdeckt

Ein Team aus Sicher­heits­for­schern hat eine umfang­rei­che Suche nach wei­te­ren Meltdown- und Spect­re-Sicher­heits­lü­cken abge­schlos­sen und dabei ins­ge­samt sie­ben neue Vari­an­ten aus­fin­dig gemacht. Nicht alle wer­den von den bis­he­ri­gen Gegen­maß­nah­men der Her­stel­ler ver­hin­dert und das Team ver­mel­det, dass auch AMD erst­mals von einer Meltdown-Vari­an­te betrof­fen sei. (…) Wei­ter­le­sen »

Neue Schwachstelle in Intels HyperThreading

Sie will nicht abrei­ßen, die Serie an Sicher­heits­lü­cken bei Intel-Pro­zes­so­ren. Erneut haben For­scher eine Schwach­stel­le in der Funk­ti­on ent­deckt, die bei IBM und AMD als SMT (Simul­ta­ne­ous Mul­ti­threa­ding) bezeich­net wird, deren Umset­zung Intel dage­gen Hyper-Threa­ding Tech­no­lo­gy (HTT) nennt. Fünf For­scher von den Uni­ver­si­tä­ten Tam­pe­re in Finn­land und Havan­na auf Kuba haben gemein­sam eine Schwach­stel­le in den Pro­zes­so­ren der Seri­en Sky­la­ke und Kaby Lake ent­deckt, über die es mög­lich ist, Infor­ma­tio­nen aus einem ande­ren Thread des Pro­zes­sors aus­zu­le­sen. (…) Wei­ter­le­sen »

Intel überarbeitet fragwürdige Lizenz für Microcode-Updates

Wie gestern berich­tet, lag den Micro­code-Updates für eini­ge Intel­pro­zes­so­ren zum schlie­ßen von Sicher­heits­lü­cken eine Lizenz­da­tei bei, die an vie­len Stel­len Empö­rung her­vor­rief. Der Her­stel­ler hat nun zurück geru­dert und eine neue Lizenz zur Ver­fü­gung gestellt, die wesent­lich kür­zer ist und kei­ner­lei Bezü­ge zu Bench­marks. (…) Wei­ter­le­sen »

Intel erlaubt nur eigene Benchmarks zum Einfluss von Microcode-Updates

Zu den Angriffs­sze­na­ri­en wie Spect­re und Meltdown lie­fert Intel schon län­ger Micro­code-Updates für die eige­nen Pro­zes­so­ren. Schnell fan­den sich eini­ge Bench­marks im Netz, die den Ein­fluss der Patches auf die Per­for­mance der Pro­zes­so­ren prüf­ten. Dem will Intel für neue­re Updates nun einen Rie­gel vor­schie­ben und ändert dafür die Lizenz. (…) Wei­ter­le­sen »

MS-Patchday löst Bremsen bei einigen AMD-Bulldozer- und Jaguar-Systemen

Gestern Abend hat Micro­soft sei­nen obli­ga­to­ri­schen monat­li­chen Patch­day gestar­tet. Neben eini­gen kri­ti­schen Updates für den Inter­net Explo­rer und Edge, die anfäl­lig sind für das Ein­schleu­sen von Schad­code allein durch das Besu­chen einer prä­pa­rier­ten Web­sei­te, gab es ers­te Gegen­maß­nah­men, um die neu ver­öf­fent­lich­ten Lücken in Intel-CPUs zu stop­fen. Der Patch­day ist aber auch für AMD-User inter­es­sant, wenn sie ein Bull­do­zer- oder Jagu­ar-Sys­tem besit­zen. (…) Wei­ter­le­sen »

L1 Terminal Fault”-Lücken in Intel-CPU erfordern weitere Patches

Die Nega­tiv­schla­gen­zei­len (aus tech­ni­scher Sicht; wirt­schaft­lich hat Intel ja gera­de erst ein Rekord­quar­tal hin­ge­legt) rei­ßen nicht ab. Gestern Abend haben Sicher­heits­for­scher von Uni­ver­si­tä­ten in Bel­gi­en, Isra­el, Aus­tra­li­en und den USA drei neue Sicher­heits­lü­cken ver­öf­fent­licht, die Ähn­lich­kei­ten zu den bereits im Janu­ar ver­öf­fent­li­chen Spect­re-Lücken haben und ins­be­son­de­re auf Cloud­ser­vern aus­ge­nutzt wer­den kön­nen. (…) Wei­ter­le­sen »

Weitere CPU-Lücken ret2spec und SpectreRSB entdeckt

Nach Bekannt­wer­den der Sicher­heits­lü­cken in moder­nen Pro­zes­sor-Designs – Meltdown und Spect­re – Anfang des Jah­res, sowie der bis­her nicht voll­stän­dig ver­öf­fent­lich­ten, von der Pres­se Spect­re-NG genann­ten Schwach­stel­len, sind nun wei­te­re Lücken öffent­lich gewor­den, die Ähn­lich­kei­ten zu den bis­he­ri­gen Schwach­stel­len auf­wei­sen, im Detail aber den­noch ande­res sind. (…) Wei­ter­le­sen »

Acht neue Spectre Sicherheitslücken in Intel-Prozessoren entdeckt

Heu­te berich­tet Hei­se über nicht weni­ger als acht neue Sicher­heits­lü­cken, die ähn­lich aus­zu­nut­zen sind wie die bis­he­ri­gen Spec­t­­re-Lücken. Daher nennt Hei­se sie Spec­t­­re-NG für Next-Gene­ra­­ti­on. Ent­deckt wur­den die Lücken offen­bar zum Groß­teil von Goo­g­les Sicher­heits­team, das bereits an der Ent­de­ckung der im Janu­ar bekannt gewor­de­nen Lücken betei­ligt war. (…) Wei­ter­le­sen »

BIOS-Updates mit AGESA 1.0.0.2 und Spectre-v2-Schutz

Kurz vor der offi­zi­el­len Markt­ein­füh­rung des AMD Ryzen der 2. Genera­ti­on mit Code­na­men “Pin­na­cle Ridge” haben die Main­board-Her­stel­ler begon­nen, gro­ße BIOS-Updates nach­zu­schie­ben. Was die Tes­ter – einen Tag vor dem Release – womög­lich frus­trie­ren wird, die ihre Test­läu­fe mit älte­ren BIOS-Ver­sio­nen erstellt haben, kann die Anwen­der nur freu­en. (…) Wei­ter­le­sen »

April-Patch nutzt Microcode-Updates für AMD-CPUs mit Spectre-Schutz

Ges­tern Abend unse­rer Zeit hat Micro­soft sein kumu­la­ti­ves Update für April 2018 ver­öf­fent­licht. Neben der übli­chen klei­ne­ren Sicher­heits­up­dates ent­hält das Paket nun auch Spect­re-Schutz für AMD-Pro­­­zes­­so­­ren bis zurück zu Bull­do­zer. (…) Wei­ter­le­sen »

Testet AMD Microcode-Updates gegen Spectre im Insider-Programm? (Update 2)

Mit dem Win­dows 10 Release RS4 17133.1 mel­det nun auch der AMD Epyc „Nap­les” einen akti­vier­ten Spect­re-Schutz. Das ist aber auch nach­voll­zieh­bar, denn wie berich­tet hat das Sys­tem via BIOS-Update ein Micro­code-Update erhal­ten. Trotz­dem war der Spect­re-Schutz mit der „alten” Win­dows-10-Ver­si­on 1709 selbst auf neu­es­tem Patch­le­vel nicht aktiv. Mit dem vor­aus­sicht­lich am 10.04.2018 erschei­nen­den „Spring Creators Update” Ver­si­on 1803 nun jedoch schon. (…) Wei­ter­le­sen »

Testet AMD Microcode-Updates gegen Spectre im Insider-Programm? (Update)

Inzwi­schen, 2 Wochen spä­ter, haben wir von AMD lei­der immer noch kei­ne Info dazu erhal­ten, wes­halb das Ryzen-Sys­tem mit dem Insi­der-Pre­view RS5 von Win­dows 10 plötz­lich einen akti­vier­ten Schutz gegen Spect­re Vari­an­te mel­de­te. Sicher ist, dass die Ver­si­on Micro­code-Updates für Intel-CPUs nach­lädt und zwar out-of-the-box, also ohne Ver­bin­dung ins Inter­net. Heu­te gab es nun eine Über­ra­schung mit dem Release-Can­di­da­te für Red­stone 4. (…) Wei­ter­le­sen »

Intel legt mit Microcode-Updates vor – AMD beginnt mit Epyc

In den letz­ten Tagen hat Intel sein Ver­spre­chen wahr gemacht und eine gan­ze Palet­te an Micro­code-Updates für sei­ne Pro­zes­so­ren ver­öf­fent­licht. Das Update rüs­tet drei Befeh­le nach, die ins­be­son­de­re für den von Micro­soft gewähl­ten Weg benö­tigt wer­den, die Spect­re-v2-Lücke zu lin­dern. Ohne gro­ßes Auf­se­hen hat AMD aber anschei­nend bereits ers­te Micro­code-Updates an die Main­board-Her­stel­ler aus­ge­lie­fert. (…) Wei­ter­le­sen »

AMD Epyc verliert kaum Leistung durch Spectre-v2-Fix Retpoline

Ein Arti­kel, der die Aus­wir­kun­gen der ver­schie­de­nen Fixes auf den Ser­ver-Pro­zes­sor AMD Epyc auf­zeigt, offen­bart, wes­halb AMD zu jeder pas­sen­den Gele­gen­heit betont, dass man Spect­re ger­ne mit der Linux-Vari­an­te Ret­po­li­ne begeg­nen wür­de, eben­so unter Win­dows. Denn die Aus­wir­kun­gen von Ret­po­li­ne auf die Leis­tung von Epyc sind ver­schwin­dend gering bis kaum vor­han­den. (…) Wei­ter­le­sen »

image_pdf

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du dich damit einverstanden.

Schließen