Schlagwort: Spectre
AMD untersucht eine mit Zen 3 eingeführte Spectre-like Schwachstelle
AMD hat selbst ein Whitepaper veröffentlicht, ausgerechnet zur Markteinführung der Server-Version von Zen 3 namens Milan, das eine mit Zen 3 neu eingeführte Schwachstelle beschreibt, die ähnlich wie Spectre V4 einzustufen ist. Wir erinnern uns: Anfang 2018 wurde eine neue Klasse an Schwachstellen in modernen Prozessoren bekannt, die deren leistungssteigernde Features wie Speculative Execution, Branch Prediction und Out of Order Execution für Seitenkanal-Angriffe ausnutzen. (…) Weiterlesen »
Erste Exploits für CPU-Sicherheitslücke Spectre verfügbar
Nach einem Bericht des Sicherheitsexperten Julien Voisin sind für die Spectre-Sicherheitslücke (Version 1 / CVE-2017–5753) — von der nahezu alle modernen CPUs betroffen sind — erste Exploits für Windows und Linux nun in Benutzung, so dass alle nicht gepatchten Systeme verwundbar sein dürften. Sowohl die Betriebssystem‑, als auch die CPU-Hersteller hatten in der Vergangenheit Lösungen — entweder in Software oder per Micro-Code-Update — bereitgestellt. (…) Weiterlesen »
AMD Bulldozer nun auch mit Spectre-Schutz dank Windows-10-Upgrade
Bereits für Windows 10 1809 hatte Microsoft im März angefangen, Updates zu verteilen, die Retpoline mitbringen. Allerdings war die Funktion bei den meisten Systemen noch deaktiviert. So auch bei AMDs Bulldozer-CPUs, die bisher auf Spectre-Schutz verzichten mussten, da die Mainboard-Hersteller schon seit Jahren keine BIOS-Updates mehr für ihre Sockel AM3+ Platinen liefern. (…) Weiterlesen »
Neue Varianten von Meltdown und Spectre entdeckt
Ein Team aus Sicherheitsforschern hat eine umfangreiche Suche nach weiteren Meltdown- und Spectre-Sicherheitslücken abgeschlossen und dabei insgesamt sieben neue Varianten ausfindig gemacht. Nicht alle werden von den bisherigen Gegenmaßnahmen der Hersteller verhindert und das Team vermeldet, dass auch AMD erstmals von einer Meltdown-Variante betroffen sei. (…) Weiterlesen »
Neue Schwachstelle in Intels HyperThreading
Sie will nicht abreißen, die Serie an Sicherheitslücken bei Intel-Prozessoren. Erneut haben Forscher eine Schwachstelle in der Funktion entdeckt, die bei IBM und AMD als SMT (Simultaneous Multithreading) bezeichnet wird, deren Umsetzung Intel dagegen Hyper-Threading Technology (HTT) nennt. Fünf Forscher von den Universitäten Tampere in Finnland und Havanna auf Kuba haben gemeinsam eine Schwachstelle in den Prozessoren der Serien Skylake und Kaby Lake entdeckt, über die es möglich ist, Informationen aus einem anderen Thread des Prozessors auszulesen. (…) Weiterlesen »
Intel überarbeitet fragwürdige Lizenz für Microcode-Updates
Wie gestern berichtet, lag den Microcode-Updates für einige Intelprozessoren zum schließen von Sicherheitslücken eine Lizenzdatei bei, die an vielen Stellen Empörung hervorrief. Der Hersteller hat nun zurück gerudert und eine neue Lizenz zur Verfügung gestellt, die wesentlich kürzer ist und keinerlei Bezüge zu Benchmarks. (…) Weiterlesen »
Intel erlaubt nur eigene Benchmarks zum Einfluss von Microcode-Updates
Zu den Angriffsszenarien wie Spectre und Meltdown liefert Intel schon länger Microcode-Updates für die eigenen Prozessoren. Schnell fanden sich einige Benchmarks im Netz, die den Einfluss der Patches auf die Performance der Prozessoren prüften. Dem will Intel für neuere Updates nun einen Riegel vorschieben und ändert dafür die Lizenz. (…) Weiterlesen »
MS-Patchday löst Bremsen bei einigen AMD-Bulldozer- und Jaguar-Systemen
Gestern Abend hat Microsoft seinen obligatorischen monatlichen Patchday gestartet. Neben einigen kritischen Updates für den Internet Explorer und Edge, die anfällig sind für das Einschleusen von Schadcode allein durch das Besuchen einer präparierten Webseite, gab es erste Gegenmaßnahmen, um die neu veröffentlichten Lücken in Intel-CPUs zu stopfen. Der Patchday ist aber auch für AMD-User interessant, wenn sie ein Bulldozer- oder Jaguar-System besitzen. (…) Weiterlesen »
“L1 Terminal Fault”-Lücken in Intel-CPU erfordern weitere Patches
Die Negativschlagenzeilen (aus technischer Sicht; wirtschaftlich hat Intel ja gerade erst ein Rekordquartal hingelegt) reißen nicht ab. Gestern Abend haben Sicherheitsforscher von Universitäten in Belgien, Israel, Australien und den USA drei neue Sicherheitslücken veröffentlicht, die Ähnlichkeiten zu den bereits im Januar veröffentlichen Spectre-Lücken haben und insbesondere auf Cloudservern ausgenutzt werden können. (…) Weiterlesen »
Weitere CPU-Lücken ret2spec und SpectreRSB entdeckt
Nach Bekanntwerden der Sicherheitslücken in modernen Prozessor-Designs – Meltdown und Spectre – Anfang des Jahres, sowie der bisher nicht vollständig veröffentlichten, von der Presse Spectre-NG genannten Schwachstellen, sind nun weitere Lücken öffentlich geworden, die Ähnlichkeiten zu den bisherigen Schwachstellen aufweisen, im Detail aber dennoch anderes sind. (…) Weiterlesen »
Acht neue Spectre Sicherheitslücken in Intel-Prozessoren entdeckt
Heute berichtet Heise über nicht weniger als acht neue Sicherheitslücken, die ähnlich auszunutzen sind wie die bisherigen Spectre-Lücken. Daher nennt Heise sie Spectre-NG für Next-Generation. Entdeckt wurden die Lücken offenbar zum Großteil von Googles Sicherheitsteam, das bereits an der Entdeckung der im Januar bekannt gewordenen Lücken beteiligt war. (…) Weiterlesen »
BIOS-Updates mit AGESA 1.0.0.2 und Spectre-v2-Schutz
Kurz vor der offiziellen Markteinführung des AMD Ryzen der 2. Generation mit Codenamen “Pinnacle Ridge” haben die Mainboard-Hersteller begonnen, große BIOS-Updates nachzuschieben. Was die Tester – einen Tag vor dem Release – womöglich frustrieren wird, die ihre Testläufe mit älteren BIOS-Versionen erstellt haben, kann die Anwender nur freuen. (…) Weiterlesen »
April-Patch nutzt Microcode-Updates für AMD-CPUs mit Spectre-Schutz
Gestern Abend unserer Zeit hat Microsoft sein kumulatives Update für April 2018 veröffentlicht. Neben der üblichen kleineren Sicherheitsupdates enthält das Paket nun auch Spectre-Schutz für AMD-Prozessoren bis zurück zu Bulldozer. (…) Weiterlesen »
Testet AMD Microcode-Updates gegen Spectre im Insider-Programm? (Update 2)
Mit dem Windows 10 Release RS4 17133.1 meldet nun auch der AMD Epyc „Naples” einen aktivierten Spectre-Schutz. Das ist aber auch nachvollziehbar, denn wie berichtet hat das System via BIOS-Update ein Microcode-Update erhalten. Trotzdem war der Spectre-Schutz mit der „alten” Windows-10-Version 1709 selbst auf neuestem Patchlevel nicht aktiv. Mit dem voraussichtlich am 10.04.2018 erscheinenden „Spring Creators Update” Version 1803 nun jedoch schon. (…) Weiterlesen »
Testet AMD Microcode-Updates gegen Spectre im Insider-Programm? (Update)
Inzwischen, 2 Wochen später, haben wir von AMD leider immer noch keine Info dazu erhalten, weshalb das Ryzen-System mit dem Insider-Preview RS5 von Windows 10 plötzlich einen aktivierten Schutz gegen Spectre Variante meldete. Sicher ist, dass die Version Microcode-Updates für Intel-CPUs nachlädt und zwar out-of-the-box, also ohne Verbindung ins Internet. Heute gab es nun eine Überraschung mit dem Release-Candidate für Redstone 4. (…) Weiterlesen »