News Intel/ARM/AMD: Sicherheitslücken Meltdown & Spectre V1, V2 etc. (Links in Post 1)

[RedBaron]

ZenHammer: Auch Ryzen und Epyc lassen den „Bit Flip“ per Rowhammer zu

 

[drSeehas]

Die meisten meiner Rechner laufen mit ECC-RAM.

 

[Jackpot]

Die meisten meiner Rechner laufen mit ECC-RAM.

Rowhammer-Angriff funktioniert auch mit ECC (golem.de)

ECCploit: ECC Memory Vulnerable to Rowhammer Attacks After All

 

[drSeehas]

... Rowhammer-Angriff funktioniert auch mit ECC ...

Ja, ich weiß, aber erheblich langsamer und es müssen mindestens 3 bit sein.

 

[SPINA]

Ja, ich weiß, aber erheblich langsamer und es müssen mindestens 3 bit sein.

Die Ryzens müsste doch genau wie die Phenoms auch Chip-Kill beherrschen. Dann bräuchte es noch mehr gekippter Bits.

 

[drSeehas]

Ja, ich weiß, aber erheblich langsamer und es müssen mindestens 3 bit sein.

Die Ryzens müsste doch genau wie die Phenoms auch Chip-Kill beherrschen. Dann bräuchte es noch mehr gekippter Bits.

Ich habe die 3 bit aus dem verlinkten Paper.
1 Bit wird korrigiert.
2 Bit musst du vermeiden, da das durch ECC detektiert wird und der Rechner angehalten wird.

 

[SPINA]

1 Bit wird korrigiert.
2 Bit musst du vermeiden, da das durch ECC detektiert wird und der Rechner angehalten wird.

Das würde für ECC in der einfachen Ausführung gelten. Bei Chip-Kill (Advanced ECC) müssten dagegen 9 Bits kippen.

 

[drSeehas]

... Bei Chip-Kill (Advanced ECC) müssten dagegen 9 Bits kippen.

Die haben einen Opteron 6376 auf dem Supermicro H8SGL-F Motherboard mit BIOS: 5.925, version: 3.5a benutzt.
Entweder kann der kein ChipKill oder für funktionierendes ChipKill sind besondere RAM-Module und/oder ein besonderes BIOS nötig.

Die Folien:

https://www.ieee-security.org/TC/SP2019/SP19-Slides-pdfs/Lucian_Cojocar_Exploiting_Correcting_Codes_slides-ecc-new.pdf

 

[eratte]

Ist zwar keine Sicherheitslücke in einer CPU aber der Fall ist schon erwähnenswert wegen dem Vorgehen der "Täter":

GitHub Disables The XZ Repository Following Today's Malicious Disclosure (phoronix)
Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen (heise)

 

[eratte]

xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros (heise)

 

[eratte]

Aktenzeichen XZ ungelöst (heise)

 

[RedBaron]

Von heise.de :
AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke

Von AMD.com :
Radeon™ Driver for DirectX® 11 Shader Vulnerabilities 

In der Sicherheitsmitteilung von AMD beschreiben die Entwickler, dass ein Cisco-Talos-Forensiker zwei Schwachstellen in den AMD Radeon User-Mode-Treibern für DirectX 11 entdeckt hat. Die zusammenfassende Beschreibung beider Lücken lautet: Eine Schwachstelle im AMD Radeon User-Mode-Treiber für DirectX 11, die Schreibzugriffe außerhalb vorgesehener Speichergrenzen ermöglicht, können Angreifer mit Zugriff auf fehlerhafte Shader ausnutzen, um potenziell beliebigen Code auszuführen (CVE-2024-21972, CVE-2024-21979; beide CVSS 5.3, Risiko "mittel").

 

[eratte]

24.1.1 das ja schon seid einiger Zeit erledigt.

 

[drSeehas]

24.1.1 das ja schon seid einiger Zeit erledigt.

Ja, aktuell ist 24.3.1.
AMD hat es erst am 2024-04-09 veröffentlicht.

 

[eratte]

AMD Patches Zenbleed Vulnerability with AGESA 1.2.0.Ca Update (TechPowerUp)

 

[eratte]

Intel issues advisories for 90 security vulnerabilities — includes critical level 10 for AI tools (tom's Hardware)

 

[eratte]

Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung (heise)

 

[eratte]

Sicherheitslücke: Die UEFI-Firmware unzähliger Intel-Systeme ist angreifbar (golem)

 

[eratte]

"Indirector" is Intel's Latest Branch Predictor Vulnerability, But Patch is Already Out (TechPowerUp)

 

[eratte]

AMD's 'Sinkclose' vulnerability affects hundreds of millions of processors, enables data theft — AMD begins patching issue in critical chip lines, more to follow (tom's Hardware)

 

[eratte]

Sinkclose trifft AMD: CPU-Lücke macht Malware-Infektionen nahezu unumkehrbar (golem)

 

[Complicated]

Ähm ja.

AMD betonte zudem gegenüber Wired, für einen erfolgreichen Angriff benötigten Angreifer bereits Kernelzugriff (Ring 0). Das Zielsystem muss also bereits auf hoher Berechtigungsebene kompromittiert sein.

Was kann man denn nicht machen mit Kernelzugriff?

 

[eratte]

Ja das Kind ist schon vorher in den Brunnen gefallen.

 

[eratte]

AMD won't patch all chips affected by severe data theft vulnerability — Ryzen 3000, 2000, and 1000 will not get patched for 'Sinkclose' (tom's Hardware)

 

[Hammerhead Shark]

Schade, dass AMD nicht die gesamte Ryzen Familie patcht. Ist der Aufwand für einen Patch so hoch?
Mit Renoir (4000er, Zen 2) und Vermeer (5000er, Zen3) gibt es ja patches für AM4 Prozessoren.
Und mit der Epyc Reihe hat man Patches für alle Generationen parat.

Zumindest für Ryzen 3000 hätte ich einen Patch erwartet, da alle anderen Zen2 Prozessoren (Threadripper 3000, Epyc, 4000er) einen Patch bekommen haben.


Patch liste mit AGESA Versionen: https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html