"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Ernste Sicherheitslücken in allen modernen CPUs (x86, ARM, POWER, SPARC)

creative2k 02.01.2018 - 23:49 40916 272
Posts

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 14793
Zitat aus einem Post von Earthshaker
Schnell mal irgendwas rausrotzen und dann so ohhh ups.

hm. bitte um korrektur, sollte ich falsch liegen:
dieser neue patch ist doch nur für leute relevant, die stabilitätsprobleme haben weil sie ein bios mit den unfertigen microCodes eingespielt haben!
wer kein bios update (oder hypervisor update gegen spectrev2 - was noch unrealistischer ist) vorgenommen hat, hat auch kein problem und benötigt dieses update nicht.

fresserettich

OC Addicted
Registered: Jul 2002
Location: hier
Posts: 4881
also ich hab z.B. beim meiner alten Workingstation kein BIOS-Update eingspielt, aber seit dem Patch. Hängt sich gleich nach dem Start der Rechner fast täglich einmal auf wenn ich Outlook starte :-(

Beim Notebook T410s habe ich keine Probleme, aber auch kein Outlook als Mail-Client ...

Bin auch noch nicht sicher ob ich den Patch einspielen werde ...

Cobase

Mr. RAM
Avatar
Registered: Jun 2001
Location: Linz
Posts: 17713
https://www.computerbase.de/2018-01...brian-krzanich/
Zitat
Eine französisches Magazin hatte zwischenzeitlich Informationen veröffentlicht, die darlegten, dass Intel am 29. November die OEMs unter NDA und, was in den USA für Aufsehen sorgt, nicht die Regierung im Heimatland informiert hat. Das besondere an diesem Datum: Exakt an dem Tag fand auch der Aktienverkauf statt.
Alles nur Zufall!

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 37867
Der Aktienverkauf wurde aber ein 3/4 Jahr vorher schon angestoßen und war genehmigt. Ich glaube da nicht wirklich an einen zusammenhang

dio

OC Addicted
Registered: Nov 2002
Location: Graz
Posts: 4262
So oder so wird das die Börsenaufsicht interessieren

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 10682
Zitat aus einem Post von Viper780
Der Aktienverkauf wurde aber ein 3/4 Jahr vorher schon angestoßen und war genehmigt. Ich glaube da nicht wirklich an einen zusammenhang

intel wusste davon schon länger, natürlich gibt es da einen zusammenhang, allein das wissen ansich generiert automatisch einen zusammenhang, das geht garnicht anders... die frage ist ob das börsenrechtlich relevant sein wird oder nicht, aber das muss jemand anderes entscheiden.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 37867
Zitat aus einem Post von dio
So oder so wird das die Börsenaufsicht interessieren
Von denen wurde der Verkauf doch genehmigt.

Zitat aus einem Post von InfiX
intel wusste davon schon länger, natürlich gibt es da einen zusammenhang, allein das wissen ansich generiert automatisch einen zusammenhang, das geht garnicht anders... die frage ist ob das börsenrechtlich relevant sein wird oder nicht, aber das muss jemand anderes entscheiden.

Laut den vorliegenden Dokumenten erst seit Juni.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 14793
neue microcode updates aufgetaucht. kommunikation von intel ist IMHO noch immer sehr schwach. mag sein, dass ich manches übersehen habe. aber da kündigen sie an ende jänner 90% gefixt zu haben, dann passiert nichts. keine information. 21 tage später kommt dann mal etwas.

Römi

Hausmeister
Avatar
Registered: Feb 2001
Location: Bez. Tulln
Posts: 4652
Der Artikel ist aber auch schwach. Vor allem dass nur das eine Bild zeigen..

https://newsroom.intel.com/wp-conte...te-guidance.pdf

Anscheinend werden sie doch auch für ältere cpu's updates bauen wenn ich das richtig sehe.

Redphex

Legend
RabbitOfNegativeEuphoria
Avatar
Registered: Mar 2000
Location: Kadaverstern
Posts: 11745
gibts da auch downloads irgendwo (linux kernel)? irgendwie find ich nur marketing bla bla

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 7319
Zitat
gibts da auch downloads irgendwo (linux kernel)? irgendwie find ich nur marketing bla bla

intel halt :rolleyes:

Garbage

Administrator
The Wizard of Owls
Avatar
Registered: Jul 2000
Location: Wien/Umgebung
Posts: 9796
War eigentlich zu erwarten, dass irgendwann noch mehr kommt.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 14793

Microsoft bringt microcode Updates. Spectrev2 kann dadurch durch das OS behoben werden.

mr.nice.

Newsposter
OC Addicted
Avatar
Registered: Jun 2004
Location: Wien
Posts: 4406
Behoben würde ich jetzt nicht sagen, die derzeit bekannten Wege zur Ausnutzung der Schwachstelle können damit blockiert werden.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 14793
Klar. Aber die ganze Thematik bei Spectre dreht sich derzeit um die Behebung der bekannten Probleme in Form von workarounds.

In der Praxis scheint die Lücke deutlich schwerer ausnutzbar als angenommen.
Kennt jemand irgendetwas das tatsächlich zb. Ein Passwort udgl. auslesen kann auf CPUs mit ungepatchtem Aber aktuellem OS und 2-3 Applikationen die wie üblich im Hintergrund ideln?
Ich beschränke das gar nicht nur auf Spectrev2.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz