Ernste Sicherheitslücken in allen modernen CPUs (x86, ARM, POWER, SPARC) - Seite 5

Seite 5 von 21 - Forum: Prozessoren auf overclockers.at

URL: https://www.overclockers.at/prozessoren/ernste-sicherheitslcken-in-allen-modernen-cpus-x86-arm-power-sparc_250457/page_5 - zur Vollversion wechseln!

Neo-=IuE=- schrieb am 04.01.2018 um 18:50

Zitat aus einem Post von xaxoxix
was mich eher wundert - warum man - zumindest ich noch nix - liesst bzgl. firewalls, nas, storage systeme etc. - sind doch auch massiv intel cpus verbaut in qnap, synology was weiss ich ...

https://support.microsoft.com/en-us...pdate-kb4056892

bzw:

https://www.bleepingcomputer.com/ne...ctre-cpu-flaws/

also am besten mal querchecken mit eurem antivirenprogramm
Also wir als Support Partner im Enterprise Umfeld sind bereits mit allen Herstellern in Kontakt und da gibt’s halt derzeit nur die info, dass die Produkte untersucht werden.

Chrissicom schrieb am 04.01.2018 um 20:39

Ich meine es hat schon jemand geschrieben in dem Thread, aber nach installieren des entsprechenden Windows 10 Patches (KB4056892) startet AI Suite nicht mehr. Es erscheint die Fehlermeldung "The server threw an exception".

Die AI Suite ist nicht nur ein Übertaktungstool von Asus, man kann damit auch sehr praktische Dinge wie die Lüftersteuerung regeln. Der dafür zuständige "Asus COM Service" startet noch, die Einstellungen lassen sich aber nicht mehr ändern da AI Suite eben nicht startet. Die Aura App zur Steuerung der RGB Beleuchtung der ROG Mainboards und Grafikkarten startet noch problemlos.

Außerdem ist mir aufgefallen das diverse Kernel Error im Event Log von Windows 10 aufgetaucht sind.

Event-ID 2 Kernel-EventTracing: Session "Cloud Files Diagnostic Event Listener" failed to start with the following error: 0xC0000022 trat erst nach dem Patch auf.

Event-ID 35 Kernel-Processor-Power (Microsoft-Windows-Kernel-Processor-Power) Performance power management features on processor [1-12] in group 0 are disabled due to a firmware problem. Check with the computer manufacturer for updated firmware tritt nach jedem Systemstart 12 mal (für alle Threads des Ryzen 5 1600X) auf. BIOS Einstellungen wurden nicht verändert vor oder nach dem Patch.

Ob die Fehler direkt mit dem Patch zusammen hängen kann ich nicht sagen, aber der Verdacht liegt natürlich nahe.

Auerdem stürzt bei Verwendung von Excel 2016 Power Query die .NET Runtime regelmäßig und reproduzierbar mit Event ID 1026 ab (nur bei größeren Queries).
Application: Microsoft.Mashup.Container.NetFX40.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: exception code c0000005, exception address 00007FFEB2620A80

Im Anschluss (ca. 1 Minute nach dem Event Log jedoch vorhersagbar und reproduzierbar) erscheint ein Bluescreen mit MEMORY_MANAGEMENT, IRQL_NOT_LESS_OR_EQUAL oder vgl. immer mit dem Hinweis, dass versucht wurde in einen Speicherbereich zu schreiben der nicht existiert oder auf den kein Zugriff besteht. Auch hier besteht möglicherweise ein Zusammenhang. Hardware Defekte schließe ich an dieser Stelle aus, da die einschlägigen Tests (u.a. memtest) bereits durchgeführt wurden.

Anm.: Der letzte Fehler tritt in einer VM mit Windows 7 nicht auf. Nur auf dem Host.

smashIt schrieb am 05.01.2018 um 01:30

und jetzt hats auch noch die security beim xerox alto zerbröselt :D

Xerox Alto zero-day: cracking disk password protection on a 45 year old system

We've been archiving a bunch of old Xerox Alto disk packs from the 1970s. A few of them turned out to be password-protected, so I needed ...

Link: www.righto.com

xaxoxix schrieb am 05.01.2018 um 09:20

Zitat aus einem Post von Neo-=IuE=-
Also wir als Support Partner im Enterprise Umfeld sind bereits mit allen Herstellern in Kontakt und da gibt’s halt derzeit nur die info, dass die Produkte untersucht werden.

das ist gut zu wissen, ich würde bitten Infos in diese Richtung vielleicht dann auch wenns was neues gibt im Thread zu teilen :)


was ich bereits sagen kann ist - das Sophos Enterprise Antivirenprodukte mit dem Patch "kombatibel" sind - bzw dass Sophos ab heute entsprechende Updates bzgl. Registry etc.. auch ausrollt

Römi schrieb am 05.01.2018 um 11:22

Bei mir hat sich gestern am ryzen der KB4056890 installiert mit dem resultat eines Bluescreen loops beim booten. Critical process died.
Irgendwann hat er ein rollback geschafft und rennt jetzt wieder, dafür ist windows update im Arsch.
Auf dem System ist kaum was spezielles Installiert, AV ist der Defender.

Hatte leider vergessen meinen wsus einzutragen.

rad1oactive schrieb am 05.01.2018 um 11:23

Zitat aus einem Post von Römi
Bei mir hat sich gestern am ryzen der KB4056890 installiert mit dem resultat eines Bluescreen loops beim booten. Critical process died.
Irgendwann hat er ein rollback geschafft und rennt jetzt wieder, dafür ist windows update im Arsch.

Hatte leider vergessen meinen wsus einzutragen.

oh shit - bei meiner ryzen kiste hat sich gestern gsd noch nix automatisch installiert...muss ich mal schaun ob ich das deaktivier vorerst...hmm...

Chrissicom schrieb am 05.01.2018 um 11:26

Welchen Virenscanner nutzt du Römi? Das BSI weißt u.a. bei Symantec auf genau dieses Problem hin wenn man vorher den Virenscanner nicht aktualisiert.

Römi schrieb am 05.01.2018 um 11:27

Sorry, habs oben editiert. Standard windows defender. Sonst ist auf der Kiste nix besonderes drauf. Ist ein win10 1607 (LTSB)

Ich hab zuerst gedacht die SSD ist kaputt... :bash:

Chrissicom schrieb am 05.01.2018 um 11:37

Der sollte keine Probleme machen da für Windows Defender der notwendige Registry Eintrag mit dem Patch gesetzt wird. Probleme mit Ryzen und dem Patch habe ich aber auch. Siehe meinen Post etwas weiter oben.

Römi schrieb am 05.01.2018 um 11:44

Zitat aus einem Post von Chrissicom
Event-ID 35 Kernel-Processor-Power (Microsoft-Windows-Kernel-Processor-Power) Performance power management features on processor [1-12] in group 0 are disabled due to a firmware problem. Check with the computer manufacturer for updated firmware tritt nach jedem Systemstart 12 mal (für alle Threads des Ryzen 5 1600X) auf. BIOS Einstellungen wurden nicht verändert vor oder nach dem Patch.
Das kommt zb wenn du ryzen normal übertaktest ohne p-states. Weil dann schatet ryzen die pstates ab und er rennt immer mit dem gleich takt. Die meldung kommt dann wenn du dem OS die kontrolle übers CPU powermanagement entzeihst.

Chrissicom schrieb am 05.01.2018 um 11:59

Ich übertakte meine CPU aber nicht.

Smut schrieb am 05.01.2018 um 12:28

der patch alleine bringt btw. gegen spectre ohne cpu microcode update nichts.
habt ihr das auch gemacht oder probiert ihr gerade nur mal den patch ansich?

Zitat
Customers who only install the Windows January 2018 security updates will not receive the benefit of all known protections against the vulnerabilities. In addition to installing the January security updates, a processor microcode, or firmware, update is required. This should be available through your device manufacturer.

source

Chrissicom schrieb am 05.01.2018 um 12:54

Im Moment gibt es außer dem Patch ja nichts. Das BIOS 3008 vom Crosshair VI Hero ist vom 13. Dezember, also recht neu, im Changelog steht aber nur Update to AGESA 1701 um neue Prozessoren zu unterstützen. Im März soll es ja neue Ryzen CPUs geben. Das hat mit den Lücken jetzt wohl nichts zu tun. Ein Microcode Update zur Behebung ist laut aktuellem Nachrichtenstand doch auch gar nicht möglich. Das in Kombination mit der Microsoft Aussage heißt dann wohl unsere IT der letzten 20 Jahre ist tot :D

smashIt schrieb am 05.01.2018 um 14:32

na da bin ich ja gespannt was da wirklich noch an bios-updates kommt

ich hab hier noch kisten mit pentium m in betrieb :D

Cobase schrieb am 05.01.2018 um 14:35

Intel hat eine kurze Liste mit den betroffenen Prozessoren veröffentlicht:

https://security-center.intel.com/a...anguageid=en-fr



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025