[News] Alle aktuellen CPUs mit massiver Sicherheitslücke versehen

[TweakPC Newsbot]

Alle aktuellen CPUs mit massiver Sicherheitslücke versehen
Eine Sicherheitslücke in allen aktuelleren Prozessoren von Intel, AMD und ARM erlaubt es sensible Daten von Dritten auszulesen.

Jetzt ist eure Meinung zum Thema gefragt. Postet hier eure inhaltlichen Kommentare und Fragen zu den News.
04.01.2018 13:51 - ID 41225

[poiu]

Intel Sicherheitslücke Nr 982321263?

Ja mir ist bewusst das auch AMD und ARM teil betroffen sind, wobei wohl die aktuellen Ryzen noch nicht getestet wurden

[bigfoot996]

Huch, jetzt auf einmal auch ARM und AMD? Kürzlich hieß es doch noch "nur Intel"?

[poiu]

Ja aber im Gegensatz zu Intel bei den alten AMD/ARM

https://blog.fefe.de/?ts=a4b3a3e8

https://www.heise.de/security/meldun...s-3932573.html

[wagonyc]

Mehr Info beim guardian wie und was von Intel/AMD jetzt betroffen ist:

Zitat:

Meltdown is currently thought to primarily affect Intel processors manufactured since 1995, excluding the company’s Itanium server chips and Atom processors before 2013. It could allow hackers to bypass the hardware barrier between applications run by users and the computer’s core memory. Meltdown, therefore, requires a change to the way the operating system handles memory to fix, which initial speed estimates predict could affect the speed of the machine in certain tasks by as much as 30%.

The Spectre flaw affects most modern processors made by a variety of manufacturers, including Intel, AMD and those designed by ARM, and potentially allows hackers to trick otherwise error-free applications into giving up secret information. Spectre is harder for hackers to take advantage of but is also harder to fix and would be a bigger problem in the long term, according to Gruss.

Quelle

[Michalito]

Puhh gestern kam die Kohle für meinen 4790K rein. Habe die Cpu nun zum selben Kurs verkauft wie gekauft. Schwein gehabt, mein Umstieg auf Ryzen ist galube ich immer sinnvoller..

[poiu]

Using Meltdown to steal passwords in real time: https://twitter.com/misc0110/status/948706387491786752

Hello Firefox, this is Meltdown. And these are your passwords: https://twitter.com/lavados/status/948716579801493506

[Fakk-asrock]

passt auf eure Bitcoins auf ^^ (und automatisierten Fahrzeuge).

btw. ich hab davon schon im Sommer '17 gelesen. Das hat aber gedauert, bis das Wellen schlägt (?).

Zitat:

[...]oder das Löschen dieser soll [...]

[poiu]

Ich glaube wir brauchen news Vorschläge Unterforum

[Luebke]

mal doof gefragt: also kann man über die lücke die passwörter aus den passwortmanagern auslesen und zwar aus jedem. sind denn aber passwörter sicher, die man manuell eingibt? oder können die über die lücke auch einfach mitgelesen werden?

[bigfoot996]

So wie ich das verstanden habe sind durch diese, nennen wir es mal "Missstände", die Möglichkeit gegeben auf den geschützen Speicherbereich deiner CPU zuzugreifen und alle darin befindlichen Daten zu stehlen. Dieser Bereich KANN passwörter enthalten, hat aber nichts mit irgend nem Passwort-Manage-Programm zu tun.

Wenn ich Zeit hab les ich mich mal etwas genauer ein. Interessant ist das Thema definitiv!

[poiu]

So gab ich es auch verstanden

[Fakk-asrock]

Der Clou ist vllt, dass sich mithilfe eines solchen Computers in naher Zukunft noch jede Menge sachen knacken lassen werden. Wenn man es schafft, geschützt (Kopierschutz etc.) Programme oder Inhalte auf einer ungepatchten Maschine auszuführen (VM?), sollte der Vorhang schnell fallen.

[Rayken]

Muss ich mir ernsthafte Gedanken machen? Hab nur die Überschrift gelesen, muss mich mal bei Zeiten mehr darüber informieren und den Artikel in Ruhe lesen.

Meine CPU i7 6700K....
Firefox Quantum 57.0.4

[poiu]

Ob die Lücke schon genutzt wird kann niemand sagen, Updates kommen langsam für alle Betriebssysteme, haben aber nachteil die CPUs werden langsammer

Liste der betroffenen CPUS
http://www.planet3dnow.de/cms/35759-...rm-bugfixes-2/

[bigfoot996]

Haha, der war gut von wegen "ob die schon genutzt wird"

[poiu]

na ich meine von irgendwelchen exploits, ... gab es da schon was?

[Rayken]

Zitat:

Je nach Prozessor soll das Schließen der Sicherheitslücke die Performance um bis zu 40 Prozent drosseln.

Oo ich will mein Geld von Intel zurück haben, bzw die sollen mir nen saftigen Rabatt auf den nächsten CPU Kauf anbieten.

Das ganze wird doch ein riesiges PR Desaster für Intel....
Sehe schon erste Klagen in Amerika kommen


Ich reaktiviere schon mal meine alte Sockel 775 Plattform...
Habe hier noch C2D C2Q Cpu´s rumliegen und RAM. xd



@poiu Hmm... mal in einschlägigen Foren im Darknet schauen,
wenn da was auftauscht kann man sich da schon fast sicher sein...
Momentan ist mir nix bekannt, habe aber auch noch nicht nachgeschaut.

[bigfoot996]

Naja, braucht man zwingend einen exploit dazu? Reichts nicht den code per trojaner oder maleware auszuführen und die PWs irgendwo übers Netz zu schieben? Wenn die Leute auf der Blackhat das bereits mitte 2016 wussten gehe ich leider schwer davon aus, dass diese Lücken schon für "böse Dinge" genutzt wurden.

Man weiß ja leider nie wer was wie wo das schon angewand hat. Wer weiß, vllt. wurde ja aufgrund dieser Möglichkeiten letztes Jahr Maersk gehackt.....oder bitfinex als sie die xxx millionen bitcoins gestohlen haben oder oder oder *g*

EDIT @Rayken: Nicht nur für Intel - mit AMD und ARM ist ja fast gar jegliches Device betroffen *g*

Übrigens die beste Möglichkeit sich zu schützen?

Intel 286

[poiu]

Es hängt doch davon ab was

Mit Meltdown ist es möglich Daten aus dem Betriebssystem abzugreifen und mit "Spectre" aus anderen Programmen.

Für letzteres soll ja Java Script genügen

AMD ist wirklich fein raus da die CPU nur von Spectre 1 betroffen sind und nur wenn eBPF JIT eingeschaltet ist was aber bei defaul off ist

@rayken so wie ich das sehe sind die 40% bei Servern gemeint bei Gaming usw. nur 5% da GPU lastig, dürfte aber lsutig werden in kommenden CPU Benchmarks mal sehe nwieviele noch Intel CPUs bei so realisitschen auflösungen von 1280x768 testen

[Rayken]

Vor allem frage ich mich dann wie sicher meine Daten dann in der Cloud sind,
Amazon und co. icloud, onedrive, gmail usw...

Da kann man nur hoffen das da fähige Leute sitzen die die ganzen Server Administrieren.

[Michalito]

Zitat:

Zitat von Rayken

Ich reaktiviere schon mal meine alte Sockel 775 Plattform...
Habe hier noch C2D C2Q Cpu´s rumliegen und RAM. xd

Die sind auch betroffen, ich suche schon meien Tualatin^^

Zitat:

Zitat von poiu

AMD ist wirklich fein raus da die CPU nur von Spectre 1 betroffen sind und nur wenn eBPF JIT eingeschaltet ist was aber bei defaul off ist

Abwarten, schön wärs..

[poiu]

Die C2D/Q sind bisher nicht in Listen aufgetaucht, wenn ich mich irre bitte Link

Bei AMD sieht es halt nicht so schlimm aus, jedenfalls bisher, laut Gerüchten soll Spectre 2 patch richtig Leistung fressen

@Rayken

Das ist doch das Hauptproblem nicht die die privatkunden, bei speicherintensiven Benchmakrs sollen die einbrüche weit über 40% liegen :-O

[Luebke]

ne positivliste wäre mal toll, also cpus die die test bestanden haben und unkritisch sind ^^
so hat man halt ne info welche u. a. betroffen sind, weiß aber noch immer nicht bei welcher man sicher ist

[Stefan Payne]

Zitat:

Zitat von bigfoot996

So wie ich das verstanden habe sind durch diese, nennen wir es mal "Missstände"

Spekulative Ausführung von Befehlen aka Out of Order Excecution/Branch Prediction.

Intel hat da anscheinend den 'ohne Rücksicht auf Verluste' Weg gewählt, der zwar ordentlich Performance bringt, dafür aber eben zu diesem Fallout geführt hat.

Bei AMD hat man anscheinend das ganze auf eine ARt und Weise implementiert, bei der dieser Zustand kaum wahrscheinlich ist.
Eben weil man nicht so weit/viel springt, wie es bei Intel der Fall ist.


Und hier sind wir dann an dem Punkt, dass 'Performance um jeden Preis' eine ziemlich dumme Idee ist, wie man ja auch gerade sieht.


Die Fixes sind dafür "interessant".


Was momentan implementiert wird, sind Fixes für Meltdown und Spectre 1.

für Spectre 2 gibt es keine Lösung!!
Das muss in Hardware (BIOS Update??) gelöst werden...

---------- Post hinzugefügt 22:19 ---------- Vorheriger Post von at 22:18 ----------

Zitat:

Zitat von poiu

Bei AMD sieht es halt nicht so schlimm aus

AMD hat in den letzten 10 Jahren 3 Architekturen genutzt.

Intel *trommelwirbel*.
1

Alles, was sie momentan haben ist 'nen überarbeiteter Nehalem.

---------- Post hinzugefügt 22:22 ---------- Vorheriger Post von at 22:19 ----------

Zitat:

Zitat von bigfoot996

Übrigens die beste Möglichkeit sich zu schützen?

Atom 2k Serie.
AMD CPU nutzen ;D ;D

Aber wir hatten ja letztens eine Diskussion darüber dass (quasi) Monopole der letzte Rotz sind und dass man ggF mal verzichten sollte.

Weißt jetzt, warum ich diese Ansicht hatte?!
Weil Monokulturen einfach das allerletzte sind und wenn ein Hersteller nix macht und nur weiter an dem, was man hat, rumfriemelt, weil sie es können, hat man dann auch ganz schnell ein Desaster vom Ausmaße Fukushimas, wenn nicht sogar Tschernobyl...