News Intel/ARM/AMD: Sicherheitslücken Meltdown & Spectre V1, V2 etc. (Links in Post 1)

RedBaron

Admiral Special
Mitglied seit
23.08.2006
Beiträge
1.222
Renomée
26
System
Mein Laptop
Toshiba WD30Dt-A100, AMD A1200 APU 1GHz, Win 10 Home x64 2004, 4 GB RAM DDR3 1066 MHz, 500 GB WD-HDD
Details zu meinem Desktop
Prozessor
AMD Ryzen 9 3900X - 3.8 GHz @ Standard
Mainboard
Asus PRIME B450-PLUS UEFI Ver. 2202
Kühlung
CPU: Arctic-Cooling Liquid Freezer 240, Gehäuse: 1 Pure Wings 2 140mm, 1 Pure Wings 2 120mm
Speicher
4x16GiB Crucial DDR4 @ 2666 MHz ECC CL19 CT16G4XFD824A
Grafikprozessor
AMD Radeon Pro WX 5100, 8 GB
Display
24 Zoll XORO HTL2335HD 1920*1080p 60Hz
SSD
Samsung 970 EVO 1 TB, Crucial MX200 256 GB, SanDisk SDSSDP128GS 128 GB
HDD
Seagate ST4000DX001 SSHD 4TB, Intenso 4TB USB 3.0 extern
Optisches Laufwerk
LG Electronics BH16NS40 Blu-ray Disc Writer
Soundkarte
Realtek ALC887-VD2
Gehäuse
Be Quiet Silent Base 600 gedämmt
Netzteil
Be Quiet Straight Power E8 580W 80+ Gold
Betriebssystem
Linux Mint 20.0 Cinnamon x64, Windows 10 Pro Ver. 2004 x64
Webbrowser
Firefox 80, MS Edge, Internet Explorer 11
Verschiedenes
3D Connexion SpaceNavigator, HP Color LaserJet Pro MFP M181fw,, Fritzbox 7590, Creative i-Trigue 330

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
11.930
Renomée
831
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
Mein DC
Mitglied der Planet 3DNow! Kavallerie!
Aktuelle Projekte
YoYo, Collatz
Lieblingsprojekt
YoYo
Meine Systeme
Nach Bedarf und Laune
BOINC-Statistiken
System
Mein Laptop
HP PAVILION 14-dk0002ng
Details zu meinem Desktop
Prozessor
Ryzen R9 3900XT
Mainboard
ASUS ROG Crosshair 8 Hero
Kühlung
Noctua NH-D15
Speicher
4 x 16 GB Crucial Ballistix Sport LT@3200 CL14
Grafikprozessor
MSI RX 5700 XT Evoke OC
Display
S27A850D 2560x1440 / U2412M 1920x1200
SSD
Samsung 960 Pro 512 und 950 Pro 512
Optisches Laufwerk
LG BH10LS30 Blu-Ray Brenner
Soundkarte
Onboard
Gehäuse
Lian Li PC-A51 Schwarz
Netzteil
Seasonic Platinum 860 (80+ Platinum)
Betriebssystem
Windows 10 Pro 64
Webbrowser
Firefox
Verschiedenes
4 x NF-S12A u. 1 x NF-A14 Noctua Lüfter. Corsair K70, Steelseries Rival 300, Plantronics HS.

Complicated

Grand Admiral Special
Mitglied seit
08.10.2010
Beiträge
4.095
Renomée
273
System
Mein Laptop
Lenovo T470, Lenovo S540
Details zu meinem Desktop
Prozessor
AMD Ryzen 7 3700X
Mainboard
MSI X570-A PRO
Kühlung
AMD Wraith Prism
Speicher
16 GB (2x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
Grafikprozessor
Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
Display
27", Lenovo, 2560x1440
SSD
1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
HDD
2 TB WD Caviar Green EADS, NAS QNAP
Optisches Laufwerk
Samsung SH-223L
Gehäuse
Lian Li PC-B25BF
Netzteil
Corsair RM550X ATX Modular (80+Gold) 550 Watt
Betriebssystem
Win 10 Pro.
Fehlerhafte Implementierung der Spectre V2 Mitigationen in Linux für AMDs IBPB führt zu Lücke für Spectre V4:
https://www.theregister.com/2020/06/09/linux_kernel_bugs_spectre/
Steinhauser says there's a logic flaw that sets the wrong value for enforcing SSBD.
"It is exploitable if the attacker creates a process which enforces SSBD and has the contrary value of STIBP (Single Threaded Indirect Branch Predictors) than the victim process … and schedules it on the same core as the victim process," he explained.
"If the victim runs after the attacker the victim becomes vulnerable to Spectre V4."
Linux will also force-disable a Spectre mitigation called Indirect Branch Prediction Barrier (IBPB) – a defense against Branch Target Buffer attacks from Spectre V2 – in certain situations, specifically when STIBP is not available or when Indirect Branch Restricted Speculation (IBRS) is available.
This could make AMD-powered computers running Linux vulnerable since the manufacturer advises [PDF] using IBPB rather than IBRS or STIBP to defend against Spectre V2.

[...]
The corrected code is now working its way into the Linux code-base, and should be available shortly.
 

RedBaron

Admiral Special
Mitglied seit
23.08.2006
Beiträge
1.222
Renomée
26
System
Mein Laptop
Toshiba WD30Dt-A100, AMD A1200 APU 1GHz, Win 10 Home x64 2004, 4 GB RAM DDR3 1066 MHz, 500 GB WD-HDD
Details zu meinem Desktop
Prozessor
AMD Ryzen 9 3900X - 3.8 GHz @ Standard
Mainboard
Asus PRIME B450-PLUS UEFI Ver. 2202
Kühlung
CPU: Arctic-Cooling Liquid Freezer 240, Gehäuse: 1 Pure Wings 2 140mm, 1 Pure Wings 2 120mm
Speicher
4x16GiB Crucial DDR4 @ 2666 MHz ECC CL19 CT16G4XFD824A
Grafikprozessor
AMD Radeon Pro WX 5100, 8 GB
Display
24 Zoll XORO HTL2335HD 1920*1080p 60Hz
SSD
Samsung 970 EVO 1 TB, Crucial MX200 256 GB, SanDisk SDSSDP128GS 128 GB
HDD
Seagate ST4000DX001 SSHD 4TB, Intenso 4TB USB 3.0 extern
Optisches Laufwerk
LG Electronics BH16NS40 Blu-ray Disc Writer
Soundkarte
Realtek ALC887-VD2
Gehäuse
Be Quiet Silent Base 600 gedämmt
Netzteil
Be Quiet Straight Power E8 580W 80+ Gold
Betriebssystem
Linux Mint 20.0 Cinnamon x64, Windows 10 Pro Ver. 2004 x64
Webbrowser
Firefox 80, MS Edge, Internet Explorer 11
Verschiedenes
3D Connexion SpaceNavigator, HP Color LaserJet Pro MFP M181fw,, Fritzbox 7590, Creative i-Trigue 330
warum fliegt Intel das nicht irgendwann um die Ohren? Gemessen an der Verbreitung der betroffenen Intel CPUs
und der Anwendungsfälle sowie Software ist das mir ein Rätsel.

Es sind "da draußen" doch genügend Hochschulen und andere Organisationen mit umfangreichem Wissen dieser Materie, irgendwie seltsam.
 

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
11.930
Renomée
831
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
Mein DC
Mitglied der Planet 3DNow! Kavallerie!
Aktuelle Projekte
YoYo, Collatz
Lieblingsprojekt
YoYo
Meine Systeme
Nach Bedarf und Laune
BOINC-Statistiken
System
Mein Laptop
HP PAVILION 14-dk0002ng
Details zu meinem Desktop
Prozessor
Ryzen R9 3900XT
Mainboard
ASUS ROG Crosshair 8 Hero
Kühlung
Noctua NH-D15
Speicher
4 x 16 GB Crucial Ballistix Sport LT@3200 CL14
Grafikprozessor
MSI RX 5700 XT Evoke OC
Display
S27A850D 2560x1440 / U2412M 1920x1200
SSD
Samsung 960 Pro 512 und 950 Pro 512
Optisches Laufwerk
LG BH10LS30 Blu-Ray Brenner
Soundkarte
Onboard
Gehäuse
Lian Li PC-A51 Schwarz
Netzteil
Seasonic Platinum 860 (80+ Platinum)
Betriebssystem
Windows 10 Pro 64
Webbrowser
Firefox
Verschiedenes
4 x NF-S12A u. 1 x NF-A14 Noctua Lüfter. Corsair K70, Steelseries Rival 300, Plantronics HS.

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
11.930
Renomée
831
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
Mein DC
Mitglied der Planet 3DNow! Kavallerie!
Aktuelle Projekte
YoYo, Collatz
Lieblingsprojekt
YoYo
Meine Systeme
Nach Bedarf und Laune
BOINC-Statistiken
System
Mein Laptop
HP PAVILION 14-dk0002ng
Details zu meinem Desktop
Prozessor
Ryzen R9 3900XT
Mainboard
ASUS ROG Crosshair 8 Hero
Kühlung
Noctua NH-D15
Speicher
4 x 16 GB Crucial Ballistix Sport LT@3200 CL14
Grafikprozessor
MSI RX 5700 XT Evoke OC
Display
S27A850D 2560x1440 / U2412M 1920x1200
SSD
Samsung 960 Pro 512 und 950 Pro 512
Optisches Laufwerk
LG BH10LS30 Blu-Ray Brenner
Soundkarte
Onboard
Gehäuse
Lian Li PC-A51 Schwarz
Netzteil
Seasonic Platinum 860 (80+ Platinum)
Betriebssystem
Windows 10 Pro 64
Webbrowser
Firefox
Verschiedenes
4 x NF-S12A u. 1 x NF-A14 Noctua Lüfter. Corsair K70, Steelseries Rival 300, Plantronics HS.

tomturbo

Technische Administration, Dinosaurier
Mitglied seit
30.11.2005
Beiträge
7.133
Renomée
104
Standort
Österreich
  • SIMAP Race
  • QMC Race
  • Spinhenge ESL
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2019
  • SETI@Home Wow!-Event 2019
Mein DC
Aktuelle Projekte
Universe@HOME, Asteroids@HOME, Rosetta@HOME
Lieblingsprojekt
SETI@HOME
Meine Systeme
Xeon E3-1245V6; Raspberry Pi 4; NUC6i3BNH, Ryzen5 3400GE, Ryzen 1700X
BOINC-Statistiken
System
Mein Laptop
Microsoft Surface Pro 4
Details zu meinem Desktop
Prozessor
FX 8230E
Mainboard
Gigabyte 970A-UD3
Kühlung
CoolerMaster Hyper 412S
Speicher
2x8GB Crucial Ballistix Tactical DDR3-1866
Grafikprozessor
Asus Strix Vega56
Display
HP ZR2740w (2560x1440)
SSD
2xSamsung 830 128GB
HDD
Seagate ST31500341AS 1500GB
Optisches Laufwerk
Samsung Brenner
Soundkarte
onboard
Gehäuse
Fractal Design Define R4
Netzteil
XFX 550W
Tastatur
Cherry Stream Keyboard 2019
Maus
irgend eine silent Maus
Betriebssystem
Arch Linux, Windows VM
Webbrowser
Firefox + Chromium + Konqueror
Bei bestimmten Funktionen nurmehr 3% der Originalperformance *AUA*
 

Complicated

Grand Admiral Special
Mitglied seit
08.10.2010
Beiträge
4.095
Renomée
273
System
Mein Laptop
Lenovo T470, Lenovo S540
Details zu meinem Desktop
Prozessor
AMD Ryzen 7 3700X
Mainboard
MSI X570-A PRO
Kühlung
AMD Wraith Prism
Speicher
16 GB (2x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
Grafikprozessor
Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
Display
27", Lenovo, 2560x1440
SSD
1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
HDD
2 TB WD Caviar Green EADS, NAS QNAP
Optisches Laufwerk
Samsung SH-223L
Gehäuse
Lian Li PC-B25BF
Netzteil
Corsair RM550X ATX Modular (80+Gold) 550 Watt
Betriebssystem
Win 10 Pro.
Im 3Dcenter wird dieser Kommentar in der ganzen Tragweite nicht erkannt:
While most workloads are not heavily impacted, and for the ones that are it is possible to generate randomness in other ways (cryptographically secure PRNGs were used long before RDRAND existed), the big problem with this mitigation is that it locks the memory bus, thus impacting other cores in a similar way to split locks. I would like to see some numbers of how much other workloads are impacted by a rdrand workload running concurrently on another core.

Depending how bad the performance hit is, this could be used for DoS attacks in public clouds, and it is likely hard to track down if intermittent, as it wouldn't leave any traces in logs etc.
Hier ist es überhaupt nicht nötig, dass vorhandene Software auf dem Zielsystem RDRAND nutzt (Argumentiert wird, die Lücke sei in der Praxis kaum anwendbar, da als Zufallszahlengenerator zumeist andere Methoden genutzt werden). Ein Angreifer kann allerdings damit selber direkt DoS Attacken ausführen in dem er die Instruktion ausführt und den Zielrechner in die Knie zwingt.
 

RedBaron

Admiral Special
Mitglied seit
23.08.2006
Beiträge
1.222
Renomée
26
System
Mein Laptop
Toshiba WD30Dt-A100, AMD A1200 APU 1GHz, Win 10 Home x64 2004, 4 GB RAM DDR3 1066 MHz, 500 GB WD-HDD
Details zu meinem Desktop
Prozessor
AMD Ryzen 9 3900X - 3.8 GHz @ Standard
Mainboard
Asus PRIME B450-PLUS UEFI Ver. 2202
Kühlung
CPU: Arctic-Cooling Liquid Freezer 240, Gehäuse: 1 Pure Wings 2 140mm, 1 Pure Wings 2 120mm
Speicher
4x16GiB Crucial DDR4 @ 2666 MHz ECC CL19 CT16G4XFD824A
Grafikprozessor
AMD Radeon Pro WX 5100, 8 GB
Display
24 Zoll XORO HTL2335HD 1920*1080p 60Hz
SSD
Samsung 970 EVO 1 TB, Crucial MX200 256 GB, SanDisk SDSSDP128GS 128 GB
HDD
Seagate ST4000DX001 SSHD 4TB, Intenso 4TB USB 3.0 extern
Optisches Laufwerk
LG Electronics BH16NS40 Blu-ray Disc Writer
Soundkarte
Realtek ALC887-VD2
Gehäuse
Be Quiet Silent Base 600 gedämmt
Netzteil
Be Quiet Straight Power E8 580W 80+ Gold
Betriebssystem
Linux Mint 20.0 Cinnamon x64, Windows 10 Pro Ver. 2004 x64
Webbrowser
Firefox 80, MS Edge, Internet Explorer 11
Verschiedenes
3D Connexion SpaceNavigator, HP Color LaserJet Pro MFP M181fw,, Fritzbox 7590, Creative i-Trigue 330
Seltsam das in den USA niemand Intel verklagt wegen einer möglichen geringeren Performance
als vor dem Bekanntwerden der Lücken.

Wäre nicht das erste mal das Intel wegen nicht wahrheitsgemäßer Informationen belangt wird:
This lawsuit is about whether Intel manipulated Pentium 4 performance scores in violation of California’s Unfair Competition Law.
https://wccftech.com/intel-settles-15-year-class-action-lawsuit-faking-benchmarks/

Zitat von Complicated:
Hier ist es überhaupt nicht nötig, dass vorhandene Software auf dem Zielsystem RDRAND nutzt (Argumentiert wird, die Lücke sei in der Praxis kaum anwendbar, da als Zufallszahlengenerator zumeist andere Methoden genutzt werden). Ein Angreifer kann allerdings damit selber direkt DoS Attacken ausführen in dem er die Instruktion ausführt und den Zielrechner in die Knie zwingt.
Starker Tabak, das den Cloud Anbietern/Betreibern da nicht allmählich die Muffe geht...
 
Zuletzt bearbeitet:

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
11.930
Renomée
831
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
Mein DC
Mitglied der Planet 3DNow! Kavallerie!
Aktuelle Projekte
YoYo, Collatz
Lieblingsprojekt
YoYo
Meine Systeme
Nach Bedarf und Laune
BOINC-Statistiken
System
Mein Laptop
HP PAVILION 14-dk0002ng
Details zu meinem Desktop
Prozessor
Ryzen R9 3900XT
Mainboard
ASUS ROG Crosshair 8 Hero
Kühlung
Noctua NH-D15
Speicher
4 x 16 GB Crucial Ballistix Sport LT@3200 CL14
Grafikprozessor
MSI RX 5700 XT Evoke OC
Display
S27A850D 2560x1440 / U2412M 1920x1200
SSD
Samsung 960 Pro 512 und 950 Pro 512
Optisches Laufwerk
LG BH10LS30 Blu-Ray Brenner
Soundkarte
Onboard
Gehäuse
Lian Li PC-A51 Schwarz
Netzteil
Seasonic Platinum 860 (80+ Platinum)
Betriebssystem
Windows 10 Pro 64
Webbrowser
Firefox
Verschiedenes
4 x NF-S12A u. 1 x NF-A14 Noctua Lüfter. Corsair K70, Steelseries Rival 300, Plantronics HS.

deoroller

Admiral Special
Mitglied seit
18.12.2003
Beiträge
1.865
Renomée
22
System
Details zu meinem Desktop
Schau Dir das System auf sysprofile.de an
Bugs werden per BIOS-Update geschlossen. Bei der Grafikkarte ist man viel weiter und keiner denkt darüber nach, weil es der Treiber richtet. Ich weiß noch, dass ich 1997 bei der gerade neu gekauften Diamond Viper V330 zuerst einmal ein BIOS-Update machen musste, damit die Karte bei 3D Spielen benutzbar wurde. Heutzutage wird ein Game Ready Treiber installiert, mit dem die Karte auf ein Spiel programmiert wird. BIOS-Update bei einer Grafikkarten ist ein Ausnahmefall, der vielleicht nur alle paar Jahre erforderlich wird, wenn etwas beim Hersteller gründlich schief gelaufen ist. Damit sparen Grafikkartenhersteller viel Geld, weil AMD und Nvidia deren Arbeit machen, die sie per ständige BIOS-Updates erledigen müssten. Die Microcode Updates in den Betriebssystemen, ist ein Weg dahin, die Hardwareprogrammierung des BIOS zumindest teilweise zu ersetzen.
 

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
11.930
Renomée
831
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
Mein DC
Mitglied der Planet 3DNow! Kavallerie!
Aktuelle Projekte
YoYo, Collatz
Lieblingsprojekt
YoYo
Meine Systeme
Nach Bedarf und Laune
BOINC-Statistiken
System
Mein Laptop
HP PAVILION 14-dk0002ng
Details zu meinem Desktop
Prozessor
Ryzen R9 3900XT
Mainboard
ASUS ROG Crosshair 8 Hero
Kühlung
Noctua NH-D15
Speicher
4 x 16 GB Crucial Ballistix Sport LT@3200 CL14
Grafikprozessor
MSI RX 5700 XT Evoke OC
Display
S27A850D 2560x1440 / U2412M 1920x1200
SSD
Samsung 960 Pro 512 und 950 Pro 512
Optisches Laufwerk
LG BH10LS30 Blu-Ray Brenner
Soundkarte
Onboard
Gehäuse
Lian Li PC-A51 Schwarz
Netzteil
Seasonic Platinum 860 (80+ Platinum)
Betriebssystem
Windows 10 Pro 64
Webbrowser
Firefox
Verschiedenes
4 x NF-S12A u. 1 x NF-A14 Noctua Lüfter. Corsair K70, Steelseries Rival 300, Plantronics HS.
Abwarten:

Even with the latest microcode update Ice Lake CPUs are still crashing with this software, so we have to see how Intel responds to this.
 

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
11.930
Renomée
831
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
Mein DC
Mitglied der Planet 3DNow! Kavallerie!
Aktuelle Projekte
YoYo, Collatz
Lieblingsprojekt
YoYo
Meine Systeme
Nach Bedarf und Laune
BOINC-Statistiken
System
Mein Laptop
HP PAVILION 14-dk0002ng
Details zu meinem Desktop
Prozessor
Ryzen R9 3900XT
Mainboard
ASUS ROG Crosshair 8 Hero
Kühlung
Noctua NH-D15
Speicher
4 x 16 GB Crucial Ballistix Sport LT@3200 CL14
Grafikprozessor
MSI RX 5700 XT Evoke OC
Display
S27A850D 2560x1440 / U2412M 1920x1200
SSD
Samsung 960 Pro 512 und 950 Pro 512
Optisches Laufwerk
LG BH10LS30 Blu-Ray Brenner
Soundkarte
Onboard
Gehäuse
Lian Li PC-A51 Schwarz
Netzteil
Seasonic Platinum 860 (80+ Platinum)
Betriebssystem
Windows 10 Pro 64
Webbrowser
Firefox
Verschiedenes
4 x NF-S12A u. 1 x NF-A14 Noctua Lüfter. Corsair K70, Steelseries Rival 300, Plantronics HS.

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
11.930
Renomée
831
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
Mein DC
Mitglied der Planet 3DNow! Kavallerie!
Aktuelle Projekte
YoYo, Collatz
Lieblingsprojekt
YoYo
Meine Systeme
Nach Bedarf und Laune
BOINC-Statistiken
System
Mein Laptop
HP PAVILION 14-dk0002ng
Details zu meinem Desktop
Prozessor
Ryzen R9 3900XT
Mainboard
ASUS ROG Crosshair 8 Hero
Kühlung
Noctua NH-D15
Speicher
4 x 16 GB Crucial Ballistix Sport LT@3200 CL14
Grafikprozessor
MSI RX 5700 XT Evoke OC
Display
S27A850D 2560x1440 / U2412M 1920x1200
SSD
Samsung 960 Pro 512 und 950 Pro 512
Optisches Laufwerk
LG BH10LS30 Blu-Ray Brenner
Soundkarte
Onboard
Gehäuse
Lian Li PC-A51 Schwarz
Netzteil
Seasonic Platinum 860 (80+ Platinum)
Betriebssystem
Windows 10 Pro 64
Webbrowser
Firefox
Verschiedenes
4 x NF-S12A u. 1 x NF-A14 Noctua Lüfter. Corsair K70, Steelseries Rival 300, Plantronics HS.
New SMM Callout Privilege Escalation Vulnerability Affects AMD Platforms (TechPowerUp)

AMD is aware of new research related to a potential vulnerability in AMD software technology supplied to motherboard manufacturers for use in their Unified Extensible Firmware Interface (UEFI) infrastructure and plans to complete delivery of updated versions designed to mitigate the issue by the end of June 2020.

The targeted attack described in the research requires privileged physical or administrative access to a system based on select AMD notebook or embedded processors. If this level of access is acquired, an attacker could potentially manipulate the AMD Generic Encapsulated Software Architecture (AGESA) to execute arbitrary code undetected by the operating system.

AMD believes this only impacts certain client and embedded APU processors launched between 2016 and 2019. AMD has delivered the majority of the updated versions of AGESA to our motherboard partners and plans to deliver the remaining versions by the end of June 2020. AMD recommends following the security best practice of keeping devices up-to-date with the latest patches. End users with questions about whether their system is running on these latest versions should contact their motherboard or original equipment/system manufacturer.

We thank Danny Odler for his ongoing security research.
UEFI/AGESA-Patch nötig: Sicherheitslücke in AMD-APUs von 2016 bis 2019 (Computerbase)
CPU-Sicherheitslücken bei AMD-Kombiprozessoren: BIOS-Updates kommen (heise)
 
Zuletzt bearbeitet:

Complicated

Grand Admiral Special
Mitglied seit
08.10.2010
Beiträge
4.095
Renomée
273
System
Mein Laptop
Lenovo T470, Lenovo S540
Details zu meinem Desktop
Prozessor
AMD Ryzen 7 3700X
Mainboard
MSI X570-A PRO
Kühlung
AMD Wraith Prism
Speicher
16 GB (2x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
Grafikprozessor
Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
Display
27", Lenovo, 2560x1440
SSD
1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
HDD
2 TB WD Caviar Green EADS, NAS QNAP
Optisches Laufwerk
Samsung SH-223L
Gehäuse
Lian Li PC-B25BF
Netzteil
Corsair RM550X ATX Modular (80+Gold) 550 Watt
Betriebssystem
Win 10 Pro.
Angriff mit Admin-Rechten und lokalem Zugriff.... kann man so etwas echt noch eine Schwachstelle nennen? Nur weil das OS es nicht erkennen kann?
Da fallen mit hundert Möglichkeiten ein...
 

hoschi_tux

Grand Admiral Special
Mitglied seit
08.03.2007
Beiträge
3.080
Renomée
70
Standort
Ilmenau
Mein DC
Aktuelle Projekte
Einstein@Home, Predictor@Home, QMC@Home, Rectilinear Crossing No., Seti@Home, Simap, Spinhenge, POEM
Lieblingsprojekt
Seti/Spinhenge
BOINC-Statistiken
System
Details zu meinem Desktop
Prozessor
AMD Ryzen R9 3900X
Mainboard
ASUS TUF B450m Pro-Gaming
Kühlung
Noctua NH-U12P
Speicher
2x 16GB Crucial Ballistix Sport LT DDR4-3200, CL16-18-18
Grafikprozessor
PowerColor RX Vega 56 (Ref)
Display
LG W2600HP, 26", 1920x1200
HDD
Crucial M550 128GB, Crucial M550 512GB, WD7500BPKT
Soundkarte
onboard
Gehäuse
Cooler Master Silencio 352M
Netzteil
Antec TruePower Classic 550W
Betriebssystem
Gentoo 64Bit, Win 7 64Bit
Webbrowser
Firefox
Treten eigentlich noch diese Crashs auf bei Benutzung von z. B. IntelliJ oder Prime95?
 

Complicated

Grand Admiral Special
Mitglied seit
08.10.2010
Beiträge
4.095
Renomée
273
System
Mein Laptop
Lenovo T470, Lenovo S540
Details zu meinem Desktop
Prozessor
AMD Ryzen 7 3700X
Mainboard
MSI X570-A PRO
Kühlung
AMD Wraith Prism
Speicher
16 GB (2x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
Grafikprozessor
Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
Display
27", Lenovo, 2560x1440
SSD
1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
HDD
2 TB WD Caviar Green EADS, NAS QNAP
Optisches Laufwerk
Samsung SH-223L
Gehäuse
Lian Li PC-B25BF
Netzteil
Corsair RM550X ATX Modular (80+Gold) 550 Watt
Betriebssystem
Win 10 Pro.
Oha - hier könnten bald einige neue Probleme auf Intel zukommen - via 3Dcenter:
https://www.tomshardware.com/news/m...breach-floods-the-internet-mentions-backdoors
Update: Intel has responded to Tom's Hardware with an official statement:
"We are investigating this situation. The information appears to come from the Intel Resource and Design Center, which hosts information for use by our customers, partners and other external parties who have registered for access. We believe an individual with access downloaded and shared this data."
The folder appears to have been originally posted by an anonymous source that claims more is coming soon, and while we don't know the exact specifics of the folder's contents, we have verified that it does exist. In fact, the title of many of the documents do correlate to the list of purported information posted by the leaker:


  • Intel ME Bringup guides + (flash) tooling + samples for various platforms
  • Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)
  • Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
  • Silicon / FSP source code packages for various platforms
  • Various Intel Development and Debugging Tools
  • Simics Simulation for Rocket Lake S and potentially other platforms
  • Various roadmaps and other documents
  • Binaries for Camera drivers Intel made for SpaceX
  • Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
  • (very horrible) Kabylake FDK training videos
  • Intel Trace Hub + decoder files for various Intel ME versions
  • Elkhart Lake Silicon Reference and Platform Sample Code
  • Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
  • Debug BIOS/TXE builds for various Platforms
  • Bootguard SDK (encrypted zip)
  • Intel Snowridge / Snowfish Process Simulator ADK
  • Various schematics
  • Intel Marketing Material Templates (InDesign)
  • Lots of other things
Kottman, who has been behind other data dumps of proprietary information in the past, claims the hacker "breached" Intel, which the company denies. Kottman also said the files were obtained earlier this year, adding "most of the things here have NOT been published ANYWHERE before and are classified as confidential, under NDA or Intel Restricted Secret." The source says more files will be shared soon, and "the future parts of this leak will have even juicier and more classified stuff."
 
Zuletzt bearbeitet:

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
11.930
Renomée
831
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
Mein DC
Mitglied der Planet 3DNow! Kavallerie!
Aktuelle Projekte
YoYo, Collatz
Lieblingsprojekt
YoYo
Meine Systeme
Nach Bedarf und Laune
BOINC-Statistiken
System
Mein Laptop
HP PAVILION 14-dk0002ng
Details zu meinem Desktop
Prozessor
Ryzen R9 3900XT
Mainboard
ASUS ROG Crosshair 8 Hero
Kühlung
Noctua NH-D15
Speicher
4 x 16 GB Crucial Ballistix Sport LT@3200 CL14
Grafikprozessor
MSI RX 5700 XT Evoke OC
Display
S27A850D 2560x1440 / U2412M 1920x1200
SSD
Samsung 960 Pro 512 und 950 Pro 512
Optisches Laufwerk
LG BH10LS30 Blu-Ray Brenner
Soundkarte
Onboard
Gehäuse
Lian Li PC-A51 Schwarz
Netzteil
Seasonic Platinum 860 (80+ Platinum)
Betriebssystem
Windows 10 Pro 64
Webbrowser
Firefox
Verschiedenes
4 x NF-S12A u. 1 x NF-A14 Noctua Lüfter. Corsair K70, Steelseries Rival 300, Plantronics HS.

Complicated

Grand Admiral Special
Mitglied seit
08.10.2010
Beiträge
4.095
Renomée
273
System
Mein Laptop
Lenovo T470, Lenovo S540
Details zu meinem Desktop
Prozessor
AMD Ryzen 7 3700X
Mainboard
MSI X570-A PRO
Kühlung
AMD Wraith Prism
Speicher
16 GB (2x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
Grafikprozessor
Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
Display
27", Lenovo, 2560x1440
SSD
1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
HDD
2 TB WD Caviar Green EADS, NAS QNAP
Optisches Laufwerk
Samsung SH-223L
Gehäuse
Lian Li PC-B25BF
Netzteil
Corsair RM550X ATX Modular (80+Gold) 550 Watt
Betriebssystem
Win 10 Pro.
Sollte ich wieder häufiger lesen :) Danke.
 

eratte

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2001
Beiträge
11.930
Renomée
831
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
Mein DC
Mitglied der Planet 3DNow! Kavallerie!
Aktuelle Projekte
YoYo, Collatz
Lieblingsprojekt
YoYo
Meine Systeme
Nach Bedarf und Laune
BOINC-Statistiken
System
Mein Laptop
HP PAVILION 14-dk0002ng
Details zu meinem Desktop
Prozessor
Ryzen R9 3900XT
Mainboard
ASUS ROG Crosshair 8 Hero
Kühlung
Noctua NH-D15
Speicher
4 x 16 GB Crucial Ballistix Sport LT@3200 CL14
Grafikprozessor
MSI RX 5700 XT Evoke OC
Display
S27A850D 2560x1440 / U2412M 1920x1200
SSD
Samsung 960 Pro 512 und 950 Pro 512
Optisches Laufwerk
LG BH10LS30 Blu-Ray Brenner
Soundkarte
Onboard
Gehäuse
Lian Li PC-A51 Schwarz
Netzteil
Seasonic Platinum 860 (80+ Platinum)
Betriebssystem
Windows 10 Pro 64
Webbrowser
Firefox
Verschiedenes
4 x NF-S12A u. 1 x NF-A14 Noctua Lüfter. Corsair K70, Steelseries Rival 300, Plantronics HS.
Oben Unten