News Intel/ARM/AMD: Sicherheitslücken Meltdown & Spectre V1, V2 etc. (Links in Post 1)

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
11.981
Renomée
833
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
Mein DC
Mitglied der Planet 3DNow! Kavallerie!
Aktuelle Projekte
YoYo, Collatz
Lieblingsprojekt
YoYo
Meine Systeme
Nach Bedarf und Laune
BOINC-Statistiken
System
Mein Laptop
HP PAVILION 14-dk0002ng
Details zu meinem Desktop
Prozessor
Ryzen R9 3900XT
Mainboard
ASUS ROG Crosshair 8 Hero
Kühlung
Noctua NH-D15
Speicher
4 x 16 GB Crucial Ballistix Sport LT@3200 CL14
Grafikprozessor
MSI RX 5700 XT Evoke OC
Display
S27A850D 2560x1440 / U2412M 1920x1200
SSD
Samsung 960 Pro 512 und 950 Pro 512
Optisches Laufwerk
LG BH10LS30 Blu-Ray Brenner
Soundkarte
Onboard
Gehäuse
Lian Li PC-A51 Schwarz
Netzteil
Seasonic Platinum 860 (80+ Platinum)
Betriebssystem
Windows 10 Pro 64
Webbrowser
Firefox
Verschiedenes
4 x NF-S12A u. 1 x NF-A14 Noctua Lüfter. Corsair K70, Steelseries Rival 300, Plantronics HS.

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
11.981
Renomée
833
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
Mein DC
Mitglied der Planet 3DNow! Kavallerie!
Aktuelle Projekte
YoYo, Collatz
Lieblingsprojekt
YoYo
Meine Systeme
Nach Bedarf und Laune
BOINC-Statistiken
System
Mein Laptop
HP PAVILION 14-dk0002ng
Details zu meinem Desktop
Prozessor
Ryzen R9 3900XT
Mainboard
ASUS ROG Crosshair 8 Hero
Kühlung
Noctua NH-D15
Speicher
4 x 16 GB Crucial Ballistix Sport LT@3200 CL14
Grafikprozessor
MSI RX 5700 XT Evoke OC
Display
S27A850D 2560x1440 / U2412M 1920x1200
SSD
Samsung 960 Pro 512 und 950 Pro 512
Optisches Laufwerk
LG BH10LS30 Blu-Ray Brenner
Soundkarte
Onboard
Gehäuse
Lian Li PC-A51 Schwarz
Netzteil
Seasonic Platinum 860 (80+ Platinum)
Betriebssystem
Windows 10 Pro 64
Webbrowser
Firefox
Verschiedenes
4 x NF-S12A u. 1 x NF-A14 Noctua Lüfter. Corsair K70, Steelseries Rival 300, Plantronics HS.

Complicated

Grand Admiral Special
Mitglied seit
08.10.2010
Beiträge
4.098
Renomée
274
System
Mein Laptop
Lenovo T470, Lenovo S540
Details zu meinem Desktop
Prozessor
AMD Ryzen 7 3700X
Mainboard
MSI X570-A PRO
Kühlung
AMD Wraith Prism
Speicher
16 GB (2x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
Grafikprozessor
Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
Display
27", Lenovo, 2560x1440
SSD
1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
HDD
2 TB WD Caviar Green EADS, NAS QNAP
Optisches Laufwerk
Samsung SH-223L
Gehäuse
Lian Li PC-B25BF
Netzteil
Corsair RM550X ATX Modular (80+Gold) 550 Watt
Betriebssystem
Win 10 Pro.
Doppel-Aua - Will Intel so seine Umsätze erhöhen und die alte Generation endgültig abschießen?
 

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
11.981
Renomée
833
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
Mein DC
Mitglied der Planet 3DNow! Kavallerie!
Aktuelle Projekte
YoYo, Collatz
Lieblingsprojekt
YoYo
Meine Systeme
Nach Bedarf und Laune
BOINC-Statistiken
System
Mein Laptop
HP PAVILION 14-dk0002ng
Details zu meinem Desktop
Prozessor
Ryzen R9 3900XT
Mainboard
ASUS ROG Crosshair 8 Hero
Kühlung
Noctua NH-D15
Speicher
4 x 16 GB Crucial Ballistix Sport LT@3200 CL14
Grafikprozessor
MSI RX 5700 XT Evoke OC
Display
S27A850D 2560x1440 / U2412M 1920x1200
SSD
Samsung 960 Pro 512 und 950 Pro 512
Optisches Laufwerk
LG BH10LS30 Blu-Ray Brenner
Soundkarte
Onboard
Gehäuse
Lian Li PC-A51 Schwarz
Netzteil
Seasonic Platinum 860 (80+ Platinum)
Betriebssystem
Windows 10 Pro 64
Webbrowser
Firefox
Verschiedenes
4 x NF-S12A u. 1 x NF-A14 Noctua Lüfter. Corsair K70, Steelseries Rival 300, Plantronics HS.
Ich habe vorsichtshalber bei den Rechnern mit aktiver IGPU (Ivy Bridge Generation) die tatsächlich neu zum Download anstehenden Treiber erneuert.

Beim Server mit 2008 R2 muss ich mir eh noch was einfallen lassen für die Zukunft.
 

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
11.981
Renomée
833
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
Mein DC
Mitglied der Planet 3DNow! Kavallerie!
Aktuelle Projekte
YoYo, Collatz
Lieblingsprojekt
YoYo
Meine Systeme
Nach Bedarf und Laune
BOINC-Statistiken
System
Mein Laptop
HP PAVILION 14-dk0002ng
Details zu meinem Desktop
Prozessor
Ryzen R9 3900XT
Mainboard
ASUS ROG Crosshair 8 Hero
Kühlung
Noctua NH-D15
Speicher
4 x 16 GB Crucial Ballistix Sport LT@3200 CL14
Grafikprozessor
MSI RX 5700 XT Evoke OC
Display
S27A850D 2560x1440 / U2412M 1920x1200
SSD
Samsung 960 Pro 512 und 950 Pro 512
Optisches Laufwerk
LG BH10LS30 Blu-Ray Brenner
Soundkarte
Onboard
Gehäuse
Lian Li PC-A51 Schwarz
Netzteil
Seasonic Platinum 860 (80+ Platinum)
Betriebssystem
Windows 10 Pro 64
Webbrowser
Firefox
Verschiedenes
4 x NF-S12A u. 1 x NF-A14 Noctua Lüfter. Corsair K70, Steelseries Rival 300, Plantronics HS.
CacheOut: Leaking Data on Intel CPUs via Cache Evictions

We present CacheOut, a new speculative execution attack that is capable of leaking data from Intel CPUs across many security boundaries. We show that despite Intel's attempts to address previous generations of speculative execution attacks, CPUs are still vulnerable, allowing attackers to exploit these vulnerabilities to leak sensitive data.
Für mehr siehe Q&A auf der Webseite.

--- Update ---

CacheOut: Erneute Sicherheitslücke bei Intel greift den Cache an (HardwareLUXX)
 

hoschi_tux

Grand Admiral Special
Mitglied seit
08.03.2007
Beiträge
3.084
Renomée
70
Standort
Ilmenau
Mein DC
Aktuelle Projekte
Einstein@Home, Predictor@Home, QMC@Home, Rectilinear Crossing No., Seti@Home, Simap, Spinhenge, POEM
Lieblingsprojekt
Seti/Spinhenge
BOINC-Statistiken
System
Details zu meinem Desktop
Prozessor
AMD Ryzen R9 3900X
Mainboard
ASUS TUF B450m Pro-Gaming
Kühlung
Noctua NH-U12P
Speicher
2x 16GB Crucial Ballistix Sport LT DDR4-3200, CL16-18-18
Grafikprozessor
PowerColor RX Vega 56 (Ref)
Display
LG W2600HP, 26", 1920x1200
HDD
Crucial M550 128GB, Crucial M550 512GB, WD7500BPKT
Soundkarte
onboard
Gehäuse
Cooler Master Silencio 352M
Netzteil
Antec TruePower Classic 550W
Betriebssystem
Gentoo 64Bit, Win 7 64Bit
Webbrowser
Firefox
Junge junge, Spectre und Co bekommt man ja mit deaktiviertem HT gut in den Griff. Aber jetzt auch noch den Cache abschalten? Da liegt man ja wieder auf Augenhöhe mit dem Pentium 3.. :P
 

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
11.981
Renomée
833
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
Mein DC
Mitglied der Planet 3DNow! Kavallerie!
Aktuelle Projekte
YoYo, Collatz
Lieblingsprojekt
YoYo
Meine Systeme
Nach Bedarf und Laune
BOINC-Statistiken
System
Mein Laptop
HP PAVILION 14-dk0002ng
Details zu meinem Desktop
Prozessor
Ryzen R9 3900XT
Mainboard
ASUS ROG Crosshair 8 Hero
Kühlung
Noctua NH-D15
Speicher
4 x 16 GB Crucial Ballistix Sport LT@3200 CL14
Grafikprozessor
MSI RX 5700 XT Evoke OC
Display
S27A850D 2560x1440 / U2412M 1920x1200
SSD
Samsung 960 Pro 512 und 950 Pro 512
Optisches Laufwerk
LG BH10LS30 Blu-Ray Brenner
Soundkarte
Onboard
Gehäuse
Lian Li PC-A51 Schwarz
Netzteil
Seasonic Platinum 860 (80+ Platinum)
Betriebssystem
Windows 10 Pro 64
Webbrowser
Firefox
Verschiedenes
4 x NF-S12A u. 1 x NF-A14 Noctua Lüfter. Corsair K70, Steelseries Rival 300, Plantronics HS.

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
11.981
Renomée
833
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
Mein DC
Mitglied der Planet 3DNow! Kavallerie!
Aktuelle Projekte
YoYo, Collatz
Lieblingsprojekt
YoYo
Meine Systeme
Nach Bedarf und Laune
BOINC-Statistiken
System
Mein Laptop
HP PAVILION 14-dk0002ng
Details zu meinem Desktop
Prozessor
Ryzen R9 3900XT
Mainboard
ASUS ROG Crosshair 8 Hero
Kühlung
Noctua NH-D15
Speicher
4 x 16 GB Crucial Ballistix Sport LT@3200 CL14
Grafikprozessor
MSI RX 5700 XT Evoke OC
Display
S27A850D 2560x1440 / U2412M 1920x1200
SSD
Samsung 960 Pro 512 und 950 Pro 512
Optisches Laufwerk
LG BH10LS30 Blu-Ray Brenner
Soundkarte
Onboard
Gehäuse
Lian Li PC-A51 Schwarz
Netzteil
Seasonic Platinum 860 (80+ Platinum)
Betriebssystem
Windows 10 Pro 64
Webbrowser
Firefox
Verschiedenes
4 x NF-S12A u. 1 x NF-A14 Noctua Lüfter. Corsair K70, Steelseries Rival 300, Plantronics HS.

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
11.981
Renomée
833
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
Mein DC
Mitglied der Planet 3DNow! Kavallerie!
Aktuelle Projekte
YoYo, Collatz
Lieblingsprojekt
YoYo
Meine Systeme
Nach Bedarf und Laune
BOINC-Statistiken
System
Mein Laptop
HP PAVILION 14-dk0002ng
Details zu meinem Desktop
Prozessor
Ryzen R9 3900XT
Mainboard
ASUS ROG Crosshair 8 Hero
Kühlung
Noctua NH-D15
Speicher
4 x 16 GB Crucial Ballistix Sport LT@3200 CL14
Grafikprozessor
MSI RX 5700 XT Evoke OC
Display
S27A850D 2560x1440 / U2412M 1920x1200
SSD
Samsung 960 Pro 512 und 950 Pro 512
Optisches Laufwerk
LG BH10LS30 Blu-Ray Brenner
Soundkarte
Onboard
Gehäuse
Lian Li PC-A51 Schwarz
Netzteil
Seasonic Platinum 860 (80+ Platinum)
Betriebssystem
Windows 10 Pro 64
Webbrowser
Firefox
Verschiedenes
4 x NF-S12A u. 1 x NF-A14 Noctua Lüfter. Corsair K70, Steelseries Rival 300, Plantronics HS.
Researchers Find Unfixable Vulnerability Inside Intel CPUs (TechPowerUp)

Every CPU manufactured in the last 5 years is subject to exploit, except the latest 10th generation, Ice Point-based chipsets and SoCs. The only solution for owners of prior generation CPUs is to upgrade to the latest platform as a simple firmware update can not resolve this. The good thing, however, is that to exploit a system, an attacker must have physical access to the hardware in question, as remote exploitation is not possible.
--- Update ---

Sicherheitslücke in CSME: Vertrauen in Intels Technologien schwindet (Computerbase)
 
Zuletzt bearbeitet:

deoroller

Admiral Special
Mitglied seit
18.12.2003
Beiträge
1.870
Renomée
22
System
Details zu meinem Desktop
Schau Dir das System auf sysprofile.de an
Bei Endanwender schwindet das Vertrauen kaum noch, weil die AMD schon fast alle im Sack hat.
Die Serverhersteller- und Betreiber muss Intel bei Laune halten :] was viel schwieriger ist, weil die von den Lücken potentiell bedroht sind und sie nicht ignorieren können, wie Endanwender, die davon nichts zu befürchten haben.
 

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
11.981
Renomée
833
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
Mein DC
Mitglied der Planet 3DNow! Kavallerie!
Aktuelle Projekte
YoYo, Collatz
Lieblingsprojekt
YoYo
Meine Systeme
Nach Bedarf und Laune
BOINC-Statistiken
System
Mein Laptop
HP PAVILION 14-dk0002ng
Details zu meinem Desktop
Prozessor
Ryzen R9 3900XT
Mainboard
ASUS ROG Crosshair 8 Hero
Kühlung
Noctua NH-D15
Speicher
4 x 16 GB Crucial Ballistix Sport LT@3200 CL14
Grafikprozessor
MSI RX 5700 XT Evoke OC
Display
S27A850D 2560x1440 / U2412M 1920x1200
SSD
Samsung 960 Pro 512 und 950 Pro 512
Optisches Laufwerk
LG BH10LS30 Blu-Ray Brenner
Soundkarte
Onboard
Gehäuse
Lian Li PC-A51 Schwarz
Netzteil
Seasonic Platinum 860 (80+ Platinum)
Betriebssystem
Windows 10 Pro 64
Webbrowser
Firefox
Verschiedenes
4 x NF-S12A u. 1 x NF-A14 Noctua Lüfter. Corsair K70, Steelseries Rival 300, Plantronics HS.
New AMD Side Channel Attacks Discovered, Impacts Zen Architecture (tom's Hardware)

However, as spotted by Hardware Unboxed, the paper also says that "Additional funding was provided by generous gifts from Intel.
wie Endanwender, die davon nichts zu befürchten haben.
Sei nicht böse aber ich bezweifele das du die entsprechende Expertise hast um das beurteilen zu können (ich auch nicht aber ich mache auch nicht so eine Aussage). Wen wer eine der Lücken ausnutzen kann wird er damit nicht hausieren gehen.

Intel-Prozessoren: Hardware-Sicherheitsschlüssel in Gefahr (heise)

--- Update ---

AMD Ryzen und Epyc: Sicherheitslücke betrifft alle aktuellen AMD-Prozessoren (Computerbase)
 
Zuletzt bearbeitet:

Complicated

Grand Admiral Special
Mitglied seit
08.10.2010
Beiträge
4.098
Renomée
274
System
Mein Laptop
Lenovo T470, Lenovo S540
Details zu meinem Desktop
Prozessor
AMD Ryzen 7 3700X
Mainboard
MSI X570-A PRO
Kühlung
AMD Wraith Prism
Speicher
16 GB (2x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
Grafikprozessor
Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
Display
27", Lenovo, 2560x1440
SSD
1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
HDD
2 TB WD Caviar Green EADS, NAS QNAP
Optisches Laufwerk
Samsung SH-223L
Gehäuse
Lian Li PC-B25BF
Netzteil
Corsair RM550X ATX Modular (80+Gold) 550 Watt
Betriebssystem
Win 10 Pro.
Es scheint über ein Treiberupdate als Softwarelösung fixbar zu sein. IN dem Paper wird es beschrieben:
Uniformly-distributed Collisions.
While the previously described
countermeasures rely on either microcode updates or hardwaremodifications, we also propose an entirely software-based miti-gation. Our attack on an optimized AES T-table implementationin Section 5.4 relies on the fact that an attacker can observe the key-dependent look-ups to the T-tables. We propose to map such secret datantimes, such that the data is accessible viandifferent virtualaddresses, which all have a different?Tag. When accessing the data,a random address is chosen out of thenpossible addresses. The at-tacker cannot learn which T-table has been accessed by monitoringthe accessed?Tags, as a uniform distribution over all possibilitieswill be observed. This technique is not restricted to T-table imple-mentations but can be applied to virtually any secret-dependentmemory access within an application. With dynamic software di-versity [19], diversified replicas of program parts are generatedautomatically to thwart cache-side channel attacks
Und wenn ich das richtig verstehe, sollte eine aktivierte Speicherverschlüsselung keine brauchbaren Resultate ergeben. Darauf wird jedoch nicht eingegangen.

Die Funktion des "way predictors" ist Strom zu sparen beim herstellen der Cache-Kohärenz. Also würde das abschalten um die Lücke zu schließen den Stromverbrauch erhöhen durch mehr Zugriffe und weniger Powergating der Caches.
 
Zuletzt bearbeitet:

Iscaran

Fleet Captain Special
Mitglied seit
23.09.2007
Beiträge
268
Renomée
11
Mir scheint außerdem, dass dieses "Take a way" Dings im Grunde wieder auf einen "Spectre" Angriff zurückgeht.

https://www.computerbase.de/2020-03/amd-ryzen-epyc-sicherheitsluecke-cpu/

"We established a high-speed covert channel and utilized it in a Spectre attack to leak secret data from the kernel."

Also letztlich eine Variante eines Spectre V1 - der ja sowieso auch bei AMD CPUs schon immer ein Vektor war, und aufgrund der Art der Lücke eigentlich fast nicht zu 100% patchbar sein dürfte (außer via Software "hardening")

EDIT: Und wenn es wirklich eine Variante von Spectre V1 als Vektor ist MÜSSTEN dann nicht die schon ausgerollten Software Hardenings (vor allem im Browser) immer noch greifen ?
 
Zuletzt bearbeitet:

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
11.981
Renomée
833
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
Mein DC
Mitglied der Planet 3DNow! Kavallerie!
Aktuelle Projekte
YoYo, Collatz
Lieblingsprojekt
YoYo
Meine Systeme
Nach Bedarf und Laune
BOINC-Statistiken
System
Mein Laptop
HP PAVILION 14-dk0002ng
Details zu meinem Desktop
Prozessor
Ryzen R9 3900XT
Mainboard
ASUS ROG Crosshair 8 Hero
Kühlung
Noctua NH-D15
Speicher
4 x 16 GB Crucial Ballistix Sport LT@3200 CL14
Grafikprozessor
MSI RX 5700 XT Evoke OC
Display
S27A850D 2560x1440 / U2412M 1920x1200
SSD
Samsung 960 Pro 512 und 950 Pro 512
Optisches Laufwerk
LG BH10LS30 Blu-Ray Brenner
Soundkarte
Onboard
Gehäuse
Lian Li PC-A51 Schwarz
Netzteil
Seasonic Platinum 860 (80+ Platinum)
Betriebssystem
Windows 10 Pro 64
Webbrowser
Firefox
Verschiedenes
4 x NF-S12A u. 1 x NF-A14 Noctua Lüfter. Corsair K70, Steelseries Rival 300, Plantronics HS.

Complicated

Grand Admiral Special
Mitglied seit
08.10.2010
Beiträge
4.098
Renomée
274
System
Mein Laptop
Lenovo T470, Lenovo S540
Details zu meinem Desktop
Prozessor
AMD Ryzen 7 3700X
Mainboard
MSI X570-A PRO
Kühlung
AMD Wraith Prism
Speicher
16 GB (2x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
Grafikprozessor
Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
Display
27", Lenovo, 2560x1440
SSD
1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
HDD
2 TB WD Caviar Green EADS, NAS QNAP
Optisches Laufwerk
Samsung SH-223L
Gehäuse
Lian Li PC-B25BF
Netzteil
Corsair RM550X ATX Modular (80+Gold) 550 Watt
Betriebssystem
Win 10 Pro.
Das Paper beschreibt, wie der CPU Hardware-Tatkgeber für die Präzision verwendet wird. Das "Hardening" in Browsern basiert darauf die Taktgeber nicht mehr unnötig Präzise sein zu lassen. Das wird hier umgangen. Die Spectrre-Attacke wird dadurch erst möglich. Diese Vorarbeit wird als Etablierung eines Attack-Channels über den Cache bezeichnet.
Es wird auch beschrieben wie andere Taktgeber der CPU geschützt sind (durch ASML) und wie diese Schutzmechanismen spezifisch bei dem "way predictor" nicht greifen. Hier wird dann eine Präzision von 3 Takten erreicht, was den "Channel" auslesbar macht.
Interessantes Nebendetail des Papers ist die Beschreibung wie AMDs Victim-Cache-Design einige Angriffe verhindert, denen Intels CPUs mit inklusivem Cache ausgesetzt sind.
 

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
11.981
Renomée
833
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
Mein DC
Mitglied der Planet 3DNow! Kavallerie!
Aktuelle Projekte
YoYo, Collatz
Lieblingsprojekt
YoYo
Meine Systeme
Nach Bedarf und Laune
BOINC-Statistiken
System
Mein Laptop
HP PAVILION 14-dk0002ng
Details zu meinem Desktop
Prozessor
Ryzen R9 3900XT
Mainboard
ASUS ROG Crosshair 8 Hero
Kühlung
Noctua NH-D15
Speicher
4 x 16 GB Crucial Ballistix Sport LT@3200 CL14
Grafikprozessor
MSI RX 5700 XT Evoke OC
Display
S27A850D 2560x1440 / U2412M 1920x1200
SSD
Samsung 960 Pro 512 und 950 Pro 512
Optisches Laufwerk
LG BH10LS30 Blu-Ray Brenner
Soundkarte
Onboard
Gehäuse
Lian Li PC-A51 Schwarz
Netzteil
Seasonic Platinum 860 (80+ Platinum)
Betriebssystem
Windows 10 Pro 64
Webbrowser
Firefox
Verschiedenes
4 x NF-S12A u. 1 x NF-A14 Noctua Lüfter. Corsair K70, Steelseries Rival 300, Plantronics HS.
AMD Product Security

3/7/20

We are aware of a new white paper that claims potential security exploits in AMD CPUs, whereby a malicious actor could manipulate a cache-related feature to potentially transmit user data in an unintended way. The researchers then pair this data path with known and mitigated software or speculative execution side channel vulnerabilities. AMD believes these are not new speculation-based attacks.

AMD continues to recommend the following best practices to help mitigate against side-channel issues:

Keeping your operating system up-to-date by operating at the latest version revisions of platform software and firmware, which include existing mitigations for speculation-based vulnerabilities
Following secure coding methodologies
Implementing the latest patched versions of critical libraries, including those susceptible to side channel attacks
Utilizing safe computer practices and running antivirus software
 

Iscaran

Fleet Captain Special
Mitglied seit
23.09.2007
Beiträge
268
Renomée
11
Also nachdem ich das takeaway white paper nun gelesen habe, ich glaube bzw. verstehe es so: der Angriff ermöglicht zunächst einmal nur den Zugang zu definierten Adressräumen die kürzlich verändert wurden. KOMBINIERT man nun dieses mit einem Spectre V1 Angriff kann man also "gezielt" Adressbereiche scannen die verändert wurden (bzw. evtl. sogar gezielt zuerst nach Adressen "suchen" von einer Software auf die man es abgesehen hat (?).

Das passt auch zur Erklärung von AMD...der eigentlich Angriff erfolgt über Spectre V1, welcher ja schon mitigiert ist.
 

Complicated

Grand Admiral Special
Mitglied seit
08.10.2010
Beiträge
4.098
Renomée
274
System
Mein Laptop
Lenovo T470, Lenovo S540
Details zu meinem Desktop
Prozessor
AMD Ryzen 7 3700X
Mainboard
MSI X570-A PRO
Kühlung
AMD Wraith Prism
Speicher
16 GB (2x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
Grafikprozessor
Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
Display
27", Lenovo, 2560x1440
SSD
1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
HDD
2 TB WD Caviar Green EADS, NAS QNAP
Optisches Laufwerk
Samsung SH-223L
Gehäuse
Lian Li PC-B25BF
Netzteil
Corsair RM550X ATX Modular (80+Gold) 550 Watt
Betriebssystem
Win 10 Pro.
ups.. link schon da.
 

Denniss

Grand Admiral Special
Mitglied seit
25.04.2002
Beiträge
4.812
Renomée
42
Standort
Region Hannover
System
Details zu meinem Desktop
Prozessor
AMD Phenom II X4 945
Mainboard
Asrock M3A770DE
Kühlung
Artic Freezer 64 Pro
Speicher
Kingston 2x 8 GiB PC3-12800
Grafikprozessor
ATI Radeon HD 6450 1 GiB DDR3
Display
Acer X223W + BenQ FP93GS, 1680 + 1280
HDD
Samsung 500 GB, WD Green 2 TB
Optisches Laufwerk
2x LG DVD
Soundkarte
mit VIA Envy24
Netzteil
P3D-300
Betriebssystem
Win7 x64
Webbrowser
FF + SM
Wenn man sich bei CB mal den Forenthread dazu ansieht - da geht's richtig ab und mit einigen wohl auch richtig durch.
Viele freuen sich daß AMD auch mal was hat ohne zu verstehen was diese Angriffsmöglichkeit bedeutet/bewirkt. Ohne Kombination mit einem wirksamen(!) Spectre V1 Angriff können Angreifer keine nutzbaren Daten abgreifen. Meltdown/Zombieload und Co sind dort deutlichst mitteilungsfreudiger.
 

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
11.981
Renomée
833
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
Mein DC
Mitglied der Planet 3DNow! Kavallerie!
Aktuelle Projekte
YoYo, Collatz
Lieblingsprojekt
YoYo
Meine Systeme
Nach Bedarf und Laune
BOINC-Statistiken
System
Mein Laptop
HP PAVILION 14-dk0002ng
Details zu meinem Desktop
Prozessor
Ryzen R9 3900XT
Mainboard
ASUS ROG Crosshair 8 Hero
Kühlung
Noctua NH-D15
Speicher
4 x 16 GB Crucial Ballistix Sport LT@3200 CL14
Grafikprozessor
MSI RX 5700 XT Evoke OC
Display
S27A850D 2560x1440 / U2412M 1920x1200
SSD
Samsung 960 Pro 512 und 950 Pro 512
Optisches Laufwerk
LG BH10LS30 Blu-Ray Brenner
Soundkarte
Onboard
Gehäuse
Lian Li PC-A51 Schwarz
Netzteil
Seasonic Platinum 860 (80+ Platinum)
Betriebssystem
Windows 10 Pro 64
Webbrowser
Firefox
Verschiedenes
4 x NF-S12A u. 1 x NF-A14 Noctua Lüfter. Corsair K70, Steelseries Rival 300, Plantronics HS.
Das Niveau im Forum von CB und auch dem Luxx ist bei eigenen Themen sehr niedrig, da geht es nicht mehr um das Thema selber sondern um provozieren, Häme und draufhauen. Sachlich damit sich auseinander setzen ist nicht mehr gefragt - dazu tauchen da auch meist immer die selben Kandidaten auf.

Da sollte man auch besser sich nicht beteiligen so verschwendet man nur Zeit.

AMD processors from 2011 to 2019 vulnerable to two new attacks (zdnet)

https://twitter.com/PaulyAlcorn/status/1236755899781451779

Vedad Hadžic
Well, no. The way predictor still behaves like described in the paper. It leaks info on addresses and is not as severe as #meltdown. Aside from the ASLR breaks, the two attacks are just building blocks similar to Prime+Probe and Flush+Reload.
--- Update ---

Da ist wohl noch weitere Klärung nötig.

AMD widerspricht: Forscher finden Sicherheitslücken in AMD-Prozessoren (golem)

--- Update ---

Neue CPU-Sicherheitslücke in AMD-Prozessoren laut AMD gar nicht neu (heise)
 
Zuletzt bearbeitet:

Complicated

Grand Admiral Special
Mitglied seit
08.10.2010
Beiträge
4.098
Renomée
274
System
Mein Laptop
Lenovo T470, Lenovo S540
Details zu meinem Desktop
Prozessor
AMD Ryzen 7 3700X
Mainboard
MSI X570-A PRO
Kühlung
AMD Wraith Prism
Speicher
16 GB (2x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
Grafikprozessor
Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
Display
27", Lenovo, 2560x1440
SSD
1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
HDD
2 TB WD Caviar Green EADS, NAS QNAP
Optisches Laufwerk
Samsung SH-223L
Gehäuse
Lian Li PC-B25BF
Netzteil
Corsair RM550X ATX Modular (80+Gold) 550 Watt
Betriebssystem
Win 10 Pro.
Der Angriff erfolgt über SpectreV1 - daher ist da nichts neues in dem Paper.
Einen echten PoC der auch Daten ausliest und nicht nur Meta-Daten der Datenoperation enthüllt, wurde allerdings auch noch nicht gezeigt. So einfach ist es dann auch nicht die Timings in dem Angriffsscript zu nutzen und direkt die Daten automatisiert auszulesen. Bei Prime+Probe muss zudem der Thread des Scriptes auf dem selben Core ausgeführt werden.
Und das bei dem ständigen rotieren der genutzten Cores - also hier einen Zusammenhängenden Inhalt auszulesen möchte ich erst sehen - und dann bitte auch mit aktivierter RAM-Verschlüsselung. Denn wenn ASML ebenfalls erst einmal ausgehebelt werden muss, wie beschrieben in dem Paper, dann sehe ich hier keinen Weg lesbare Daten zu erhalten mit aktiver Verschlüsselung.
 

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
11.981
Renomée
833
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
Mein DC
Mitglied der Planet 3DNow! Kavallerie!
Aktuelle Projekte
YoYo, Collatz
Lieblingsprojekt
YoYo
Meine Systeme
Nach Bedarf und Laune
BOINC-Statistiken
System
Mein Laptop
HP PAVILION 14-dk0002ng
Details zu meinem Desktop
Prozessor
Ryzen R9 3900XT
Mainboard
ASUS ROG Crosshair 8 Hero
Kühlung
Noctua NH-D15
Speicher
4 x 16 GB Crucial Ballistix Sport LT@3200 CL14
Grafikprozessor
MSI RX 5700 XT Evoke OC
Display
S27A850D 2560x1440 / U2412M 1920x1200
SSD
Samsung 960 Pro 512 und 950 Pro 512
Optisches Laufwerk
LG BH10LS30 Blu-Ray Brenner
Soundkarte
Onboard
Gehäuse
Lian Li PC-A51 Schwarz
Netzteil
Seasonic Platinum 860 (80+ Platinum)
Betriebssystem
Windows 10 Pro 64
Webbrowser
Firefox
Verschiedenes
4 x NF-S12A u. 1 x NF-A14 Noctua Lüfter. Corsair K70, Steelseries Rival 300, Plantronics HS.
tom's Hardware haben ihren Artikel noch ein Update verpasst:

AMD responded for our request for more information and says there are no new mitigations required, as this issue is covered by the existing side channel attack mitigations.

The researchers do not agree, stating that this vulnerability is still active. Until the two sides agree it isn't possible to ascertain which viewpoint is more accurate. We'll update as necessary and keep an eye out for a CVE.
 

Complicated

Grand Admiral Special
Mitglied seit
08.10.2010
Beiträge
4.098
Renomée
274
System
Mein Laptop
Lenovo T470, Lenovo S540
Details zu meinem Desktop
Prozessor
AMD Ryzen 7 3700X
Mainboard
MSI X570-A PRO
Kühlung
AMD Wraith Prism
Speicher
16 GB (2x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
Grafikprozessor
Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
Display
27", Lenovo, 2560x1440
SSD
1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
HDD
2 TB WD Caviar Green EADS, NAS QNAP
Optisches Laufwerk
Samsung SH-223L
Gehäuse
Lian Li PC-B25BF
Netzteil
Corsair RM550X ATX Modular (80+Gold) 550 Watt
Betriebssystem
Win 10 Pro.
Und keine CVE-Nummer bisher gesehen... so lange hat AMD recht.
 

hoschi_tux

Grand Admiral Special
Mitglied seit
08.03.2007
Beiträge
3.084
Renomée
70
Standort
Ilmenau
Mein DC
Aktuelle Projekte
Einstein@Home, Predictor@Home, QMC@Home, Rectilinear Crossing No., Seti@Home, Simap, Spinhenge, POEM
Lieblingsprojekt
Seti/Spinhenge
BOINC-Statistiken
System
Details zu meinem Desktop
Prozessor
AMD Ryzen R9 3900X
Mainboard
ASUS TUF B450m Pro-Gaming
Kühlung
Noctua NH-U12P
Speicher
2x 16GB Crucial Ballistix Sport LT DDR4-3200, CL16-18-18
Grafikprozessor
PowerColor RX Vega 56 (Ref)
Display
LG W2600HP, 26", 1920x1200
HDD
Crucial M550 128GB, Crucial M550 512GB, WD7500BPKT
Soundkarte
onboard
Gehäuse
Cooler Master Silencio 352M
Netzteil
Antec TruePower Classic 550W
Betriebssystem
Gentoo 64Bit, Win 7 64Bit
Webbrowser
Firefox
Oben Unten