News Intel/ARM/AMD: Sicherheitslücken Meltdown & Spectre V1, V2 etc. (Links in Post 1)

[RedBaron]

ZenHammer: Auch Ryzen und Epyc lassen den „Bit Flip“ per Rowhammer zu

 

[drSeehas]

Die meisten meiner Rechner laufen mit ECC-RAM.

 

[Jackpot]

Die meisten meiner Rechner laufen mit ECC-RAM.

Rowhammer-Angriff funktioniert auch mit ECC (golem.de)

ECCploit: ECC Memory Vulnerable to Rowhammer Attacks After All

 

[drSeehas]

... Rowhammer-Angriff funktioniert auch mit ECC ...

Ja, ich weiß, aber erheblich langsamer und es müssen mindestens 3 bit sein.

 

[SPINA]

Ja, ich weiß, aber erheblich langsamer und es müssen mindestens 3 bit sein.

Die Ryzens müsste doch genau wie die Phenoms auch Chip-Kill beherrschen. Dann bräuchte es noch mehr gekippter Bits.

 

[drSeehas]

Ja, ich weiß, aber erheblich langsamer und es müssen mindestens 3 bit sein.

Die Ryzens müsste doch genau wie die Phenoms auch Chip-Kill beherrschen. Dann bräuchte es noch mehr gekippter Bits.

Ich habe die 3 bit aus dem verlinkten Paper.
1 Bit wird korrigiert.
2 Bit musst du vermeiden, da das durch ECC detektiert wird und der Rechner angehalten wird.

 

[SPINA]

1 Bit wird korrigiert.
2 Bit musst du vermeiden, da das durch ECC detektiert wird und der Rechner angehalten wird.

Das würde für ECC in der einfachen Ausführung gelten. Bei Chip-Kill (Advanced ECC) müssten dagegen 9 Bits kippen.

 

[drSeehas]

... Bei Chip-Kill (Advanced ECC) müssten dagegen 9 Bits kippen.

Die haben einen Opteron 6376 auf dem Supermicro H8SGL-F Motherboard mit BIOS: 5.925, version: 3.5a benutzt.
Entweder kann der kein ChipKill oder für funktionierendes ChipKill sind besondere RAM-Module und/oder ein besonderes BIOS nötig.

Die Folien:

https://www.ieee-security.org/TC/SP2019/SP19-Slides-pdfs/Lucian_Cojocar_Exploiting_Correcting_Codes_slides-ecc-new.pdf

 

[eratte]

Ist zwar keine Sicherheitslücke in einer CPU aber der Fall ist schon erwähnenswert wegen dem Vorgehen der "Täter":

GitHub Disables The XZ Repository Following Today's Malicious Disclosure (phoronix)
Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen (heise)

 

[eratte]

xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros (heise)

 

[eratte]

Aktenzeichen XZ ungelöst (heise)

 

[RedBaron]

Von heise.de :
AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke

Von AMD.com :
Radeon™ Driver for DirectX® 11 Shader Vulnerabilities 

In der Sicherheitsmitteilung von AMD beschreiben die Entwickler, dass ein Cisco-Talos-Forensiker zwei Schwachstellen in den AMD Radeon User-Mode-Treibern für DirectX 11 entdeckt hat. Die zusammenfassende Beschreibung beider Lücken lautet: Eine Schwachstelle im AMD Radeon User-Mode-Treiber für DirectX 11, die Schreibzugriffe außerhalb vorgesehener Speichergrenzen ermöglicht, können Angreifer mit Zugriff auf fehlerhafte Shader ausnutzen, um potenziell beliebigen Code auszuführen (CVE-2024-21972, CVE-2024-21979; beide CVSS 5.3, Risiko "mittel").

 

[eratte]

24.1.1 das ja schon seid einiger Zeit erledigt.

 

[drSeehas]

24.1.1 das ja schon seid einiger Zeit erledigt.

Ja, aktuell ist 24.3.1.
AMD hat es erst am 2024-04-09 veröffentlicht.