News Intel/ARM/AMD: Sicherheitslücken Meltdown & Spectre V1, V2 etc. (Links in Post 1)

Und schon kommen die ersten Spectre-Derivate "in den Handel"...
https://www.heise.de/security/meldu...heitsfunktion-Intel-SGX-moeglich-3983848.html
hier die direkten Links zu den Quellen von Heise:
https://github.com/lsds/spectre-attack-sgx
https://arxiv.org/pdf/1802.09085.pdf

Mich wundert hier nur wie die Intel-PoCs für Spectre V2 nach und nach aus dem Boden wachsen, aber immer noch nichtmal ein simplestes PoC auf AMD Ryzen gezeigt wurde.
Wenn es so ist wie viele Sagen dass AMD auch betroffen ist und das mit der Adressgenauigkeit angeblich auch kein wirklicher Hinderungsgrund sei. Warum zeigt dann mal keiner einen AMD-fähigen Spectre V2 PoC ?.

Vielleicht ist an der "near zero risk" Aussage von AMD viel mehr dran als viele Intelianer sich einreden.
 
Naja die SGX Extensions haben dann wohl ihren Sinn völlig verfehlt.
 
Ich halte mal für mich fest von dem für Januar angekündigten BIOS Update für das H170M-E D3 in meinem HTPC ist bei ASUS auch Anfang März nichts zu sehen, das es sich verzögert hat ist klar weil Intel den MC zurück gezogen hat aber der bereinigte MC für Skylake ist ja nun auch schon einige Zeit verfügbar.

Nicht sehr zufriedenstellen dieser Stand.
 
Nun, das Thema ist einmal mächtig hochgekocht und alle haben wie wild Aktivität vorgespielt. Nun wo das Thema für die meisten Schnee von gestern ist (Thema Aufmerksamkeitsspanne) wird das auf ziemlich kleiner Flamme weitergeköchelt. Wenn da nicht noch ein großer Player öffentlich die bisherigen Anstrengungen geißelt und aufs Tempo gedrückt haben will, sehe ich da eher wieder die Marktmechanismen am Wirken. So wenig Manpower wie möglich für die ollen Kamellen abstellen, um dann irgendwann doch sagen zu können "Was wollt ihr denn? Haben wir doch gemacht." und die neuen Produkte so schnell wie möglich fertig für den Marktstart machen.
 
Hier noch ein "Prunkstück" eines Kommentar zum Thema Spectre, Meltdown, Intel und AMD CPUs vom 09.01.2018:

Aktienkursrelevant in ganz erheblichem Maße sind dann noch Meldungen, dass im Gegensatz zu Intel-CPUs die des kleinen Konkurrenten AMD – wenn man AMD angesichts der Marktanteile überhaupt noch als Konkurrenten bezeichnen möchte – nicht betroffen seien.

Eine Anfälligkeit gegen “Meltdown” hat AMD übrigens mittlerweile schon selbst eingeräumt.

Ein Kommentar von Frank Riemenschneider, Chefredakteur DESIGN&ELEKTRONIK
Frank Riemenschneider, Elektronik

http://www.elektroniknet.de/design-elektronik/halbleiter/spectre-und-meltdown-berichterstattung-als-super-gau-149284.html

Hintergrund des Kommentar ist der Hype zu den Lücken Meltdown und Spectre. In weiten teilen stimmt das viele Darstellungen
in den Medien übertrieben oder nicht vollständig sind oder waren.

Die überflüssigen Bemerkungen zu AMD lassen mich den Kommentar nicht ernst nehmen.
 
Da sieht man aber exemplarisch gegen welche Widerstände AMD ankämpfen muss. Es reicht nicht nur ein konkurrenzfähiges Produkt (oder auch Plural), das sie jetzt nach langer Zeit wieder haben. Nein sie kämpfen auch weiterhin mit den OEMs so dass vernünftige Produktzusammenstellungen auf den Markt kommen. Und bevor der uninformierte Endverbraucher tatsächlich zu einem AMD Produkt greift trifft er auf so einen Chefredakteur.

Anstatt zu jubilieren das da nun wieder Konkurrenz aufkommt spricht er Intel das Wort.
Da ist man wirklich sprachlos.
 
Der hat sie wohl nicht mehr alle am Riemen ;)
 
Zuletzt bearbeitet:
Na wenn das nicht ein triftiger Grund für ein Upgrade ist? ;)
Microsoft wird das für sich zu nutzen wissen.
 
Spectre-Lücke: Intels Microcode-Updates für Linux und Windows (heise)

--- Update ---

Ich habe jetzt selber ein erstes Intelsystem was laut Tools abgesichert ist, es ist aber kein Rechner mit ASUS Mainboard (für die es im Einzelfall mal angekündigt war) sondern der günstige HP Notebook – 15-AY031NG den ich mal für einen längeren Aufenthalt im Krankenhaus gekauft habe. BIOS F.41 Rev.A vom 9. Mrz. 2018, vorher Spectre V2 offen danach geschlossen. KB4090007 ist nicht installiert (der hilft ja auch nur bei Skylake, Kaby Lake und Coffee Lake und Windows 10).

CPU ist ein Intel® Core™ i3-5005U (2 GHz, 3 MB Cache, 2 Kerne) Broadwell. Betriebssystem ist Windows 10 Home.

--- Update ---

Auch dazu aber auf Windows 10 1709 bezogen:

Windows 10 1709: Microcode-Update für Skylake, Kaby Lake und Coffee Lake (Computerbase)
 
Zuletzt bearbeitet:
Screenshot vom Notebook:

 
Danke, in Post 1 hinzugefügt.
 
Hi,
ich weiss nicht ob es schon verlinkt ist...glaube nicht. Habe kurz nach systutorials auf der ersten Seite gesucht und nichts gefunden.
https://www.systutorials.com/linux-...o-select-spectre-v2-mitigation-linux-3-2-101/

Jedenfalls wird hier etwas erklärt über weitergehende Retpoline-Ansätze, insbesondere wird von David Woodhouse Retpoline_AMD unterschieden von Retpoline_Generic.

Wenn ichs recht verstehe soll der Retpoline_AMD Ansatz via LFENCE operieren und damit auch bis runter zu Phenom (?) CPUs funktionieren und relativ wenig impact auf die Performance haben.

AFAIK muss man aber für Virtualisierungsumgebungen dennoch IBPB aktivieren auf AMD CPUs....

Von Ubuntu gibt es nun auch schon eine Übersicht über verschiedene Switches an denen wohl gearbeitet wird:
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown/MitigationControls

Achso - es gibt auch noch 2 weitere Lücken:
Ohio State university:
SGXPectre
https://arxiv.org/abs/1802.09085
Princeton University:
SpectrePrime / MeltdownPrime
https://www.digitaltrends.com/computing/princeton-nvidia-prime-meltdown-spectre/
https://arxiv.org/pdf/1802.03802.pdf
 
Zuletzt bearbeitet:
Zurück
Oben Unten