spectre

AMD hat selbst ein Whitepaper veröffentlicht, ausgerechnet zur Markteinführung der Server-Version von Zen 3 namens Milan, das eine mit Zen 3 neu eingeführte Schwachstelle beschreibt, die ähnlich wie Spectre V4 einzustufen ist. Wir erinnern uns: Anfang 2018 wurde eine neue Klasse an...

Nach einem Bericht des Sicherheitsexperten Julien Voisin sind für die Spectre-Sicherheitslücke (Version 1 / CVE-2017-5753) – von der nahezu alle modernen CPUs betroffen sind – erste Exploits für Windows und Linux nun in Benutzung, so dass alle nicht gepatchten Systeme verwundbar sein dürften...

Bereits für Windows 10 1809 hatte Microsoft im März angefangen, Updates zu verteilen, die Retpoline mitbringen. Allerdings war die Funktion bei den meisten Systemen noch deaktiviert. So auch bei AMDs Bulldozer-CPUs, die bisher auf Spectre-Schutz verzichten mussten, da die Mainboard-Hersteller...

Ein Team aus Sicherheitsforschern hat eine umfangreiche Suche nach weiteren Meltdown- und Spectre-Sicherheitslücken abgeschlossen und dabei insgesamt sieben neue Varianten ausfindig gemacht. Nicht alle werden von den bisherigen Gegenmaßnahmen der Hersteller verhindert und das Team vermeldet...

Sie will nicht abreißen, die Serie an Sicherheitslücken bei Intel-Prozessoren. Erneut haben Forscher eine Schwachstelle in der Funktion entdeckt, die bei IBM und AMD als SMT (Simultaneous Multithreading) bezeichnet wird, deren Umsetzung Intel dagegen Hyper-Threading Technology (HTT) nennt. Fünf...

Wie gestern berichtet, lag den Microcode-Updates für einige Intelprozessoren zum schließen von Sicherheitslücken eine Lizenzdatei bei, die an vielen Stellen Empörung hervorrief. Der Hersteller hat nun zurück gerudert und eine neue Lizenz zur Verfügung gestellt, die wesentlich kürzer ist und...

Zu den Angriffsszenarien wie Spectre und Meltdown liefert Intel schon länger Microcode-Updates für die eigenen Prozessoren. Schnell fanden sich einige Benchmarks im Netz, die den Einfluss der Patches auf die Performance der Prozessoren prüften. Dem will Intel für neuere Updates nun einen Riegel...

Gestern Abend hat Microsoft seinen obligatorischen monatlichen Patchday gestartet. Neben einigen kritischen Updates für den Internet Explorer und Edge, die anfällig sind für das Einschleusen von Schadcode allein durch das Besuchen einer präparierten Webseite, gab es erste Gegenmaßnahmen, um die...

Die Negativschlagenzeilen (aus technischer Sicht; wirtschaftlich hat Intel ja gerade erst ein Rekordquartal hingelegt) reißen nicht ab. Gestern Abend haben Sicherheitsforscher von Universitäten in Belgien, Israel, Australien und den USA drei neue Sicherheitslücken veröffentlicht, die...

Nach Bekanntwerden der Sicherheitslücken in modernen Prozessor-Designs – Meltdown und Spectre – Anfang des Jahres, sowie der bisher nicht vollständig veröffentlichten, von der Presse Spectre-NG genannten Schwachstellen, sind nun weitere Lücken öffentlich geworden, die Ähnlichkeiten zu den...

Heute berichtet Heise über nicht weniger als acht neue Sicherheitslücken, die ähnlich auszunutzen sind wie die bisherigen Spectre-Lücken. Daher nennt Heise sie Spectre-NG für Next-Generation. Entdeckt wurden die Lücken offenbar zum Großteil von Googles Sicherheitsteam, das bereits an der...

Kurz vor der offiziellen Markteinführung des AMD Ryzen der 2. Generation mit Codenamen “Pinnacle Ridge” haben die Mainboard-Hersteller begonnen, große BIOS-Updates nachzuschieben. Was die Tester – einen Tag vor dem Release – womöglich frustrieren wird, die ihre Testläufe mit älteren...

Gestern Abend unserer Zeit hat Microsoft sein kumulatives Update für April 2018 veröffentlicht. Neben der üblichen kleineren Sicherheitsupdates enthält das Paket nun auch Spectre-Schutz für AMD-Prozessoren bis zurück zu Bulldozer. (…) » Artikel lesen

In den letzten Tagen hat Intel sein Versprechen wahr gemacht und eine ganze Palette an Microcode-Updates für seine Prozessoren veröffentlicht. Das Update rüstet drei Befehle nach, die insbesondere für den von Microsoft gewählten Weg benötigt werden, die Spectre-v2-Lücke zu lindern. Ohne großes...

Ein Artikel, der die Auswirkungen der verschiedenen Fixes auf den Server-Prozessor AMD Epyc aufzeigt, offenbart, weshalb AMD zu jeder passenden Gelegenheit betont, dass man Spectre gerne mit der Linux-Variante Retpoline begegnen würde, ebenso unter Windows. Denn die Auswirkungen von Retpoline...

Bei AMD ist es immer noch verdächtig ruhig was Microcode-Updates betrifft. Zwar hat AMD eingeräumt, auch von Spectre v2 betroffen zu sein, jedoch nur mit einem Risiko „nahe Null”. Heute jedoch haben Besucher unseres Forums eine interessante Entdeckung im Rahmen unserer Meldung zum Tool...

Das kleine Windows-Tool InSpectre ist in der Version 7 erschienen. Es zeigt den Stand der „Linderungen” bezüglich der Angriffszenarien Spectre und Meltdown, und ist dabei erheblich übersichtlicher und komfortabler als das Powershell-Skript, das Microsoft im Januar veröffentlicht hat. Zudem kann...

Für die bereits ausgelieferten Prozessoren hat AMD noch keine Microcode-Updates veröffentlicht. Man könnte natürlich sagen „lieber anständig validieren” statt einen Schnellschuß zu fabrizieren, den man anschließend wieder zurückholen muss. Andererseits scheint es aber auch keinen fixen Fahrplan...

Wer einen Blick in den Leitfaden wirft, findet eine ganze Palette an Vorschlägen. So sollen z.B. Register geleert werden sobald sie nicht mehr benötigt werden, der Befehl LFENCE soll genutzt werden, um Ladeoperationen seriell durchzuführen und es wird anhand eines Beispiels gezeigt, wie...

Wer das Treiben in den letzten Wochen seit Bekanntwerden der Sicherheitslücken in modernen Prozessoren verfolgt hat, der mag kaum glauben, dass die Forscher Hard- und Software-Hersteller angeblich schon im letzten Sommer über die Angriffszenarien informiert haben; so hektisch wie derzeit...

Im Zuge des Flickens der diversen Sicherheitslücken im Umfeld moderner Out-of-Order-Prozessoren hatte Microsoft Anfang Januar ein Update-Paket namens KB4056892 geschnürt, das einen Teil der Angriffsszenarien Meltdown und Spectre zumindest erschweren soll. Tückisch: einige ältere AMD-Systeme mit...

Gestern berichteten wir über eine Reihe Patches, die die sogenannte Meltdown-Lücke auf AMD-Systemen schließen sollte. Diese führte auf manchen älteren AMD-Computern aus der Athlon-64-Ära zu Bluescreens beim Start. Den Fehler führte Microsoft auf fehlerhaft dokumentierte AMD-Chipsätze zurück...

Obwohl AMD beteuert, von Meltdown aufgrund von Architekturunterschieden zu Intel nicht betroffen zu sein, wurde der Fix von Microsoft auch an AMD-User verteilt. Doch anscheinend war der Patch mit zu heißer Nadel gestrickt, denn nun berichten einige AMD-User, dass der PC nach Installation des...

In Intel-Prozessoren mit Support für x86-64 befindet sich offenbar eine gravierende Sicherheitslücke, die es Angreifern erlaubt, auf prozessfremde Speicherbereiche zuzugreifen. Da es sich dem Vernehmen nach um einen Hardware-Bug handeln soll, der nicht mit einem Microcode-Update gefixt werden...