Schlagwort: Spectre

AMD untersucht eine mit Zen 3 eingef체hrte Spectre-like Schwachstelle

AMD hat selbst ein White짯pa짯per ver짯철f짯fent짯licht, aus짯ge짯rech짯net zur Markt짯ein짯f체h짯rung der Ser짯ver-Ver짯si짯on von Zen 3 namens Milan, das eine mit Zen 3 neu ein짯ge짯f체hr짯te Schwach짯stel짯le beschreibt, die 채hn짯lich wie Spect짯re V4 ein짯zu짯stu짯fen ist. Wir erin짯nern uns: Anfang 2018 wur짯de eine neue Klas짯se an Schwach짯stel짯len in moder짯nen Pro짯zes짯so짯ren bekannt, die deren leis짯tungs짯stei짯gern짯de Fea짯tures wie Spe짯cu짯la짯ti짯ve Exe짯cu짯ti짯on, Branch Pre짯dic짯tion und Out of Order Exe짯cu짯ti짯on f체r Sei짯ten짯ka짯nal-Angrif짯fe aus짯nut짯zen. () Wei짯ter짯le짯sen 쨩

Erste Exploits f체r CPU-Sicherheitsl체cke Spectre verf체gbar

Nach einem Bericht des Sicher짯heits짯exper짯ten Juli짯en Voi짯sin sind f체r die Spect짯re-Sicher짯heits짯l체짯cke (Ver짯si짯on 1 / CVE-20175753) von der nahe짯zu alle moder짯nen CPUs betrof짯fen sind ers짯te Exploits f체r Win짯dows und Linux nun in Benut짯zung, so dass alle nicht gepatch짯ten Sys짯te짯me ver짯wund짯bar sein d체rf짯ten. Sowohl die Betriebssystem, als auch die CPU-Her짯stel짯ler hat짯ten in der Ver짯gan짯gen짯heit L철sun짯gen ent짯we짯der in Soft짯ware oder per Micro-Code-Update bereit짯ge짯stellt. () Wei짯ter짯le짯sen 쨩

AMD Bulldozer nun auch mit Spectre-Schutz dank Windows-10-Upgrade

Bereits f체r Win짯dows 10 1809 hat짯te Micro짯soft im M채rz ange짯fan짯gen, Updates zu ver짯tei짯len, die Ret짯po짯li짯ne mit짯brin짯gen. Aller짯dings war die Funk짯ti짯on bei den meis짯ten Sys짯te짯men noch deak짯ti짯viert. So auch bei AMDs Bull짯do짯zer-CPUs, die bis짯her auf Spect짯re-Schutz ver짯zich짯ten muss짯ten, da die Main짯board-Her짯stel짯ler schon seit Jah짯ren kei짯ne BIOS-Updates mehr f체r ihre Sockel AM3+ Pla짯ti짯nen lie짯fern. () Wei짯ter짯le짯sen 쨩

Neue Varianten von Meltdown und Spectre entdeckt

Ein Team aus Sicher짯heits짯for짯schern hat eine umfang짯rei짯che Suche nach wei짯te짯ren Melt짯down- und Spect짯re-Sicher짯heits짯l체짯cken abge짯schlos짯sen und dabei ins짯ge짯samt sie짯ben neue Vari짯an짯ten aus짯fin짯dig gemacht. Nicht alle wer짯den von den bis짯he짯ri짯gen Gegen짯ma횩짯nah짯men der Her짯stel짯ler ver짯hin짯dert und das Team ver짯mel짯det, dass auch AMD erst짯mals von einer Melt짯down-Vari짯an짯te betrof짯fen sei. () Wei짯ter짯le짯sen 쨩

Neue Schwachstelle in Intels HyperThreading

Sie will nicht abrei짯횩en, die Serie an Sicher짯heits짯l체짯cken bei Intel-Pro짯zes짯so짯ren. Erneut haben For짯scher eine Schwach짯stel짯le in der Funk짯ti짯on ent짯deckt, die bei IBM und AMD als SMT (Simul짯ta짯neous Mul짯ti짯th짯re짯a짯ding) bezeich짯net wird, deren Umset짯zung Intel dage짯gen Hyper-Thre짯a짯ding Tech짯no짯lo짯gy (HTT) nennt. F체nf For짯scher von den Uni짯ver짯si짯t채짯ten Tam짯pe짯re in Finn짯land und Havan짯na auf Kuba haben gemein짯sam eine Schwach짯stel짯le in den Pro짯zes짯so짯ren der Seri짯en Sky짯la짯ke und Kaby Lake ent짯deckt, 체ber die es m철g짯lich ist, Infor짯ma짯tio짯nen aus einem ande짯ren Thread des Pro짯zes짯sors aus짯zu짯le짯sen. () Wei짯ter짯le짯sen 쨩

Intel 체berarbeitet fragw체rdige Lizenz f체r Microcode-Updates

Wie gestern berich짯tet, lag den Micro짯code-Updates f체r eini짯ge Intel짯pro짯zes짯so짯ren zum schlie짯횩en von Sicher짯heits짯l체짯cken eine Lizenz짯da짯tei bei, die an vie짯len Stel짯len Emp철짯rung her짯vor짯rief. Der Her짯stel짯ler hat nun zur체ck geru짯dert und eine neue Lizenz zur Ver짯f체짯gung gestellt, die wesent짯lich k체r짯zer ist und kei짯ner짯lei Bez체짯ge zu Bench짯marks. () Wei짯ter짯le짯sen 쨩

Intel erlaubt nur eigene Benchmarks zum Einfluss von Microcode-Updates

Zu den Angriffs짯sze짯na짯ri짯en wie Spect짯re und Melt짯down lie짯fert Intel schon l채n짯ger Micro짯code-Updates f체r die eige짯nen Pro짯zes짯so짯ren. Schnell fan짯den sich eini짯ge Bench짯marks im Netz, die den Ein짯fluss der Patches auf die Per짯for짯mance der Pro짯zes짯so짯ren pr체f짯ten. Dem will Intel f체r neue짯re Updates nun einen Rie짯gel vor짯schie짯ben und 채ndert daf체r die Lizenz. () Wei짯ter짯le짯sen 쨩

MS-Patchday l철st Bremsen bei einigen AMD-Bulldozer- und Jaguar-Systemen

Gestern Abend hat Micro짯soft sei짯nen obli짯ga짯to짯ri짯schen monat짯li짯chen Patch짯day gestar짯tet. Neben eini짯gen kri짯ti짯schen Updates f체r den Inter짯net Explo짯rer und Edge, die anf채l짯lig sind f체r das Ein짯schleu짯sen von Schad짯code allein durch das Besu짯chen einer pr채짯pa짯rier짯ten Web짯sei짯te, gab es ers짯te Gegen짯ma횩짯nah짯men, um die neu ver짯철f짯fent짯lich짯ten L체cken in Intel-CPUs zu stop짯fen. Der Patch짯day ist aber auch f체r AMD-User inter짯es짯sant, wenn sie ein Bull짯do짯zer- oder Jagu짯ar-Sys짯tem besit짯zen. () Wei짯ter짯le짯sen 쨩

L1 Terminal Fault-L체cken in Intel-CPU erfordern weitere Patches

Die Nega짯tiv짯schla짯gen짯zei짯len (aus tech짯ni짯scher Sicht; wirt짯schaft짯lich hat Intel ja gera짯de erst ein Rekord짯quar짯tal hin짯ge짯legt) rei짯횩en nicht ab. Gestern Abend haben Sicher짯heits짯for짯scher von Uni짯ver짯si짯t채짯ten in Bel짯gi짯en, Isra짯el, Aus짯tra짯li짯en und den USA drei neue Sicher짯heits짯l체짯cken ver짯철f짯fent짯licht, die 횆hn짯lich짯kei짯ten zu den bereits im Janu짯ar ver짯철f짯fent짯li짯chen Spect짯re-L체cken haben und ins짯be짯son짯de짯re auf Cloud짯ser짯vern aus짯ge짯nutzt wer짯den k철n짯nen. () Wei짯ter짯le짯sen 쨩

Weitere CPU-L체cken ret2spec und SpectreRSB entdeckt

Nach Bekannt짯wer짯den der Sicher짯heits짯l체짯cken in moder짯nen Pro짯zes짯sor-Designs Melt짯down und Spect짯re Anfang des Jah짯res, sowie der bis짯her nicht voll짯st채n짯dig ver짯철f짯fent짯lich짯ten, von der Pres짯se Spect짯re-NG genann짯ten Schwach짯stel짯len, sind nun wei짯te짯re L체cken 철ffent짯lich gewor짯den, die 횆hn짯lich짯kei짯ten zu den bis짯he짯ri짯gen Schwach짯stel짯len auf짯wei짯sen, im Detail aber den짯noch ande짯res sind. () Wei짯ter짯le짯sen 쨩

Acht neue Spectre Sicherheitsl체cken in Intel-Prozessoren entdeckt

Heu짯te berich짯tet Hei짯se 체ber nicht weni짯ger als acht neue Sicher짯heits짯l체짯cken, die 채hn짯lich aus짯zu짯nut짯zen sind wie die bis짯he짯ri짯gen Spec짯t짯짯re-L체cken. Daher nennt Hei짯se sie Spec짯t짯짯re-NG f체r Next-Gene짯ra짯짯ti짯on. Ent짯deckt wur짯den die L체cken offen짯bar zum Gro횩짯teil von Goo짯g짯les Sicher짯heits짯team, das bereits an der Ent짯de짯ckung der im Janu짯ar bekannt gewor짯de짯nen L체cken betei짯ligt war. () Wei짯ter짯le짯sen 쨩

BIOS-Updates mit AGESA 1.0.0.2 und Spectre-v2-Schutz

Kurz vor der offi짯zi짯el짯len Markt짯ein짯f체h짯rung des AMD Ryzen der 2. Gene짯ra짯ti짯on mit Code짯na짯men 쏱in짯na짯cle Ridge haben die Main짯board-Her짯stel짯ler begon짯nen, gro짯횩e BIOS-Updates nach짯zu짯schie짯ben. Was die Tes짯ter einen Tag vor dem Release wom철g짯lich frus짯trie짯ren wird, die ihre Test짯l채u짯fe mit 채lte짯ren BIOS-Ver짯sio짯nen erstellt haben, kann die Anwen짯der nur freu짯en. () Wei짯ter짯le짯sen 쨩

April-Patch nutzt Microcode-Updates f체r AMD-CPUs mit Spectre-Schutz

Ges짯tern Abend unse짯rer Zeit hat Micro짯soft sein kumu짯la짯ti짯ves Update f체r April 2018 ver짯철f짯fent짯licht. Neben der 체bli짯chen klei짯ne짯ren Sicher짯heits짯up짯dates ent짯h채lt das Paket nun auch Spect짯re-Schutz f체r AMD-Pro짯짯zes짯짯so짯짯ren bis zur체ck zu Bull짯do짯zer. () Wei짯ter짯le짯sen 쨩

Testet AMD Microcode-Updates gegen Spectre im Insider-Programm? (Update 2)

Mit dem Win짯dows 10 Release RS4 17133.1 mel짯det nun auch der AMD Epyc 얧ap짯les einen akti짯vier짯ten Spect짯re-Schutz. Das ist aber auch nach짯voll짯zieh짯bar, denn wie berich짯tet hat das Sys짯tem via BIOS-Update ein Micro짯code-Update erhal짯ten. Trotz짯dem war der Spect짯re-Schutz mit der 얷lten Win짯dows-10-Ver짯si짯on 1709 selbst auf neu짯es짯tem Patch짯le짯vel nicht aktiv. Mit dem vor짯aus짯sicht짯lich am 10.04.2018 erschei짯nen짯den 얭pring Crea짯tors Update Ver짯si짯on 1803 nun jedoch schon. () Wei짯ter짯le짯sen 쨩

Testet AMD Microcode-Updates gegen Spectre im Insider-Programm? (Update)

Inzwi짯schen, 2 Wochen sp채짯ter, haben wir von AMD lei짯der immer noch kei짯ne Info dazu erhal짯ten, wes짯halb das Ryzen-Sys짯tem mit dem Insi짯der-Pre짯view RS5 von Win짯dows 10 pl철tz짯lich einen akti짯vier짯ten Schutz gegen Spect짯re Vari짯an짯te mel짯de짯te. Sicher ist, dass die Ver짯si짯on Micro짯code-Updates f체r Intel-CPUs nach짯l채dt und zwar out-of-the-box, also ohne Ver짯bin짯dung ins Inter짯net. Heu짯te gab es nun eine 횥ber짯ra짯schung mit dem Release-Can짯di짯da짯te f체r Reds짯tone 4. () Wei짯ter짯le짯sen 쨩