Ernste Sicherheitslücken in allen modernen CPUs (x86, ARM, POWER, SPARC)

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16632

03.01.2018 - 23:38

F**CKWIT, aka KAISER, aka KPTI – Intel CPU flaw needs low-level OS patches

It’s known variously as F**KWIT, KAISER and KPTI – it’s an Intel CPU flaw that means we need to trade performance for security.

Link: nakedsecurity.sophos.com

Gute Zusammenfassung von sophos

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5020

03.01.2018 - 23:48

Zitat
Intel and other technology companies have been made aware of new security research describing software analysis methods that, when used for malicious purposes, have the potential to improperly gather sensitive data from computing devices that are operating as designed.

der erste pentium hat auch exakt nach seinem design funktioniert
das das ding nicht dividieren konnte lag eben am schrottigen desigen

Zitat
Intel believes these exploits do not have the potential to corrupt, modify or delete data.

ok
read, create und execute sind allso das problem
fühl ich mich gleich sicherer...

Zitat
Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect.

zeigt das kind mit der vollgeschissenen hose gerade auf jemand anderes?

Zitat
Based on the analysis to date, many types of computing devices

ja?

Zitat
— with many different vendors’ processors

wirklich?
amd hat bereits klargestellt das sie nicht betroffen sind
bleiben ja nur noch arm, ibm und sun

Zitat
and operating systems

das OS hat jetzt was mit einem hardwarebug zu tun?

Zitat
— are susceptible to these exploits.

Intel is committed to product and customer security and is working closely with many other technology companies, including AMD

die mit eurem bug nix zu tun haben aber selber eingreifen mussten um von eurem patch verschont zu bleiben

Zitat
, ARM Holdings

dann hat es allso auch ARM erwischt?

Zitat
and several operating system vendors

die jetzt eure suppe auslöffeln durfen

Zitat
, to develop an industry-wide approach to resolve this issue promptly and constructively. Intel has begun providing software and firmware updates to mitigate these exploits.

hattet ihr hilfe von VW?
die haben dort richtige wunder-patcher am start

Zitat
Contrary to some reports, any performance impacts are workload-dependent

wird sicher so sein

Zitat
, and, for the average computer user, should not be significant and will be mitigated over time.

im sinne von "mitigated with your next cpu-upgrade"?

Zitat
Intel is committed to the industry best practice of responsible disclosure of potential security issues

nachdem man euch mit dem rücken zur wand gestellt hat und euch eurere ME unterm arsch explodiert ist

Zitat
, which is why Intel and other vendors had planned to disclose this issue next week when more software and firmware updates will be available.

kann man im nachhinein immer behaupten

Zitat
However, Intel is making this statement today because of the current inaccurate media reports.

einen monat früher hätts auch wirklich blöd ausgesehen...

Zitat
Check with your operating system vendor or system manufacturer and apply any available updates as soon as they are available. Following good security practices that protect against malware in general will also help protect against possible exploitation until updates can be applied.

ein herstellerwechsel würde allerdings noch besser helfen...

Zitat
Intel believes its products are the most secure in the world

glauben tut man in der kirche

Zitat
and that, with the support of its partners, the current solutions to this issue provide the best possible security for its customers.

mal abgesehn von sauber entwickelten produkten
oder einer rückrufaktion...

zumindest ist es für euch die billigste lösung

bin ich eigentlich der einzige der sich bei der meldung so richtig verarscht vorgekommen is?

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 13698

04.01.2018 - 00:04

Zitat aus einem Post von smashIt
bin ich eigentlich der einzige der sich bei der meldung so richtig verarscht vorgekommen is?

nein, so hab ich das statement auch interpretiert

aber ja arm ist angeblich auch betroffen.

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17885

04.01.2018 - 00:06

Zitat aus einem Post von smashIt
einen monat früher hätts auch wirklich blöd ausgesehen...

Imho der interessanteste Aspekt an der Geschichte abseits des Technobabble. Daß da niemand nachhakt?

HVG

untitled

Registered: Jun 2000
Location: NÖ
Posts: 5952

04.01.2018 - 00:12

google project zero sagt

Zitat
Variants of this issue are known to affect many modern processors, including certain processors by Intel, AMD and ARM. For a few Intel and AMD CPU models, we have exploits that work against real software. We reported this issue to Intel, AMD and ARM on 2017-06-01

und die hams immerhin entdeckt, also wird nicht nur intel betroffen sein..

Reading privileged memory with a side-channel

Posted by Jann Horn, Project Zero We have discovered that CPU data cache timing can be abused to efficiently leak information out of mi...

Link: googleprojectzero.blogspot.co.at

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16632

04.01.2018 - 00:38

Zitat aus einem Post von Cobase
Imho der interessanteste Aspekt an der Geschichte abseits des Technobabble. Daß da niemand nachhakt?

Der zusammenhäng ist imho weit hergeholt. Er hat Optionen eingelöst - ganz ehrlich bei dem was Intel treibt war ja der q3 Gewinnsteigerung ein unvorhersehbares Glück - dass die nächsten Quartale härter werden haben ihn wohl dazu veranlasst.

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 11910

04.01.2018 - 00:44

Zitat aus einem Post von smashIt
zeigt das kind mit der vollgeschissenen hose gerade auf jemand anderes?

Ganz schön explizit und frech so eine Ansage. Vorher lieber ein wenig einlesen:

Zitat
Variants of this issue are known to affect many modern processors, including certain processors by Intel, AMD and ARM. For a few Intel and AMD CPU models, we have exploits that work against real software. We reported this issue to Intel, AMD and ARM on 2017-06-01 [1].

So far, there are three known variants of the issue:

*
Variant 1: bounds check bypass (CVE-2017-5753)
*
Variant 2: branch target injection (CVE-2017-5715)
*
Variant 3: rogue data cache load (CVE-2017-5754)

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48898

04.01.2018 - 01:21

Ist das von Google wirklich der selbe Bug?

Bei AMD ist es aber eine Konstellation wo der User absichtlich Funktionen einschalten muss und die passende JIT am laufen haben muss.

Auch gab es von AMD nur statements zu Ryzn, welche noch keine APU hat und somit nicht betroffen zu sein scheint.

MaxMax

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1913

04.01.2018 - 01:55

Zitat aus einem Post von Smut
Der zusammenhäng ist imho weit hergeholt. Er hat Optionen eingelöst - ganz ehrlich bei dem was Intel treibt war ja der q3 Gewinnsteigerung ein unvorhersehbares Glück - dass die nächsten Quartale härter werden haben ihn wohl dazu veranlasst.

seh ich auch so, chipbranche ist immer schon zyklisch gewesen, und CEOs und Co kriegen halt einen großteil ihres Einkommens über Aktien/Optionen, welche zur Info oft in tranchen gestückelt sind, mit behaltefristen, sowie gewissen anderen Auflagen (mindestausübungskurs muss erreicht sein, ablaufdatum, voll einkommenssteuer und sozialvers.pflichtig (in Ö), und ich glaub, in Amerika musst du solche Aktienverkäufe sogar Monate vorher schon bei der Behörde anmelden und die macht das öffentlich einsehbar etc)...ich glaub nicht, dass das "insiderhandel" war...

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 13698

04.01.2018 - 01:58

doch doch, das ist die definition von insider trading egal ob angemeldet oder nicht

ob legal oder nicht müsste in dem fall wohl die börsenaufsicht entscheiden, der zeitpunkt ist halt schon relativ "schlecht" gewählt.

MaxMax

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1913

04.01.2018 - 02:44

ok, danke für die info, ich dachte insertrading wär es dann, wenn man eben bewusst kursbeeinflußende informationen vorenthält, um noch seine eigenen börsenaktivitäten vorher zu erledigen...aber wenn er eine bereits gemeldete transaktion, die einfach eben eine gewisse "Frist" hat, abwarten muss, dann seh ich das nicht als insidertrading aber ich bin kein profi....

Chrissicom

Rise of the Ryzen

Registered: Jul 2006
Location: Falkensee
Posts: 1942

04.01.2018 - 11:10

Habe gerade den Patch KB4056892 unter Windows 10 eingespielt, welcher u.a. den Windows Kernel Patch für diesen Bug enthält.

Die OpenGL Performance in Cinebench R15 bricht dadurch um ca. 25% ein!
Die CPU Performance im Cinebench R15 ist allerdings unverändert.

Im 7-Zip Benchmark, CPU-Z Benchmark, Civ VI AI Benchmark, AS SSD Benchmark (NVMe), CrystalDiskMark (NVMe) konnte ich dagegen keine Unterschiede außerhalb von Messungenauigkeiten nach dem Patch feststellen.

Wieso die OpenGL Performance in Cinebench so leidet durch den Patch kann ich nicht wirklich erklären. Wird hier die GPU oder CPU fürs Rendering genutzt?

HVG

untitled

Registered: Jun 2000
Location: NÖ
Posts: 5952

04.01.2018 - 11:43

Zitat aus einem Post von Smut
Der zusammenhäng ist imho weit hergeholt. Er hat Optionen eingelöst - ganz ehrlich bei dem was Intel treibt war ja der q3 Gewinnsteigerung ein unvorhersehbares Glück - dass die nächsten Quartale härter werden haben ihn wohl dazu veranlasst.

der bug war intel seit 06/2017 bekannt und es gibt ein "originally coordinated disclosure date of January 9, 2018"..

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 13698

04.01.2018 - 11:52

AMD rebukes Intel, says flaw poses 'near-zero risk' to its chips

AMD challenged Intel's statement about a security flaw that technology companies are working to fix.

Link: www.cnbc.com

AMD behauptet auf jedenfall zumindest sicherheitskritisch nicht betroffen zu sein, bei dem bug gibts scheinbar verschiedene varianten.

HVG

untitled

Registered: Jun 2000
Location: NÖ
Posts: 5952

04.01.2018 - 12:08

ja, meltdown der nur intel cpus betrifft und spectre der alle betrifft.

Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16632	03.01.2018 - 23:38 FCKWIT, aka KAISER, aka KPTI – Intel CPU flaw needs low-level OS patches It’s known variously as FKWIT, KAISER and KPTI – it’s an Intel CPU flaw that means we need to trade performance for security. Link: nakedsecurity.sophos.com Gute Zusammenfassung von sophos
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5020	03.01.2018 - 23:48 Zitat Intel and other technology companies have been made aware of new security research describing software analysis methods that, when used for malicious purposes, have the potential to improperly gather sensitive data from computing devices that are operating as designed. der erste pentium hat auch exakt nach seinem design funktioniert das das ding nicht dividieren konnte lag eben am schrottigen desigen Zitat Intel believes these exploits do not have the potential to corrupt, modify or delete data. ok read, create und execute sind allso das problem fühl ich mich gleich sicherer... Zitat Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect. zeigt das kind mit der vollgeschissenen hose gerade auf jemand anderes? Zitat Based on the analysis to date, many types of computing devices ja? Zitat — with many different vendors’ processors wirklich? amd hat bereits klargestellt das sie nicht betroffen sind bleiben ja nur noch arm, ibm und sun Zitat and operating systems das OS hat jetzt was mit einem hardwarebug zu tun? Zitat — are susceptible to these exploits. Intel is committed to product and customer security and is working closely with many other technology companies, including AMD die mit eurem bug nix zu tun haben aber selber eingreifen mussten um von eurem patch verschont zu bleiben Zitat , ARM Holdings dann hat es allso auch ARM erwischt? Zitat and several operating system vendors die jetzt eure suppe auslöffeln durfen Zitat , to develop an industry-wide approach to resolve this issue promptly and constructively. Intel has begun providing software and firmware updates to mitigate these exploits. hattet ihr hilfe von VW? die haben dort richtige wunder-patcher am start Zitat Contrary to some reports, any performance impacts are workload-dependent wird sicher so sein Zitat , and, for the average computer user, should not be significant and will be mitigated over time. im sinne von "mitigated with your next cpu-upgrade"? Zitat Intel is committed to the industry best practice of responsible disclosure of potential security issues nachdem man euch mit dem rücken zur wand gestellt hat und euch eurere ME unterm arsch explodiert ist Zitat , which is why Intel and other vendors had planned to disclose this issue next week when more software and firmware updates will be available. kann man im nachhinein immer behaupten Zitat However, Intel is making this statement today because of the current inaccurate media reports. einen monat früher hätts auch wirklich blöd ausgesehen... Zitat Check with your operating system vendor or system manufacturer and apply any available updates as soon as they are available. Following good security practices that protect against malware in general will also help protect against possible exploitation until updates can be applied. ein herstellerwechsel würde allerdings noch besser helfen... Zitat Intel believes its products are the most secure in the world glauben tut man in der kirche Zitat and that, with the support of its partners, the current solutions to this issue provide the best possible security for its customers. mal abgesehn von sauber entwickelten produkten oder einer rückrufaktion... zumindest ist es für euch die billigste lösung bin ich eigentlich der einzige der sich bei der meldung so richtig verarscht vorgekommen is?
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 13698	04.01.2018 - 00:04 Zitat aus einem Post von smashIt bin ich eigentlich der einzige der sich bei der meldung so richtig verarscht vorgekommen is? nein, so hab ich das statement auch interpretiert aber ja arm ist angeblich auch betroffen.
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17885	04.01.2018 - 00:06 Zitat aus einem Post von smashIt einen monat früher hätts auch wirklich blöd ausgesehen... Imho der interessanteste Aspekt an der Geschichte abseits des Technobabble. Daß da niemand nachhakt?
HVG untitled Registered: Jun 2000 Location: NÖ Posts: 5952	04.01.2018 - 00:12 google project zero sagt Zitat Variants of this issue are known to affect many modern processors, including certain processors by Intel, AMD and ARM. For a few Intel and AMD CPU models, we have exploits that work against real software. We reported this issue to Intel, AMD and ARM on 2017-06-01 und die hams immerhin entdeckt, also wird nicht nur intel betroffen sein.. Reading privileged memory with a side-channel Posted by Jann Horn, Project Zero We have discovered that CPU data cache timing can be abused to efficiently leak information out of mi... Link: googleprojectzero.blogspot.co.at
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16632	04.01.2018 - 00:38 Zitat aus einem Post von Cobase Imho der interessanteste Aspekt an der Geschichte abseits des Technobabble. Daß da niemand nachhakt? Der zusammenhäng ist imho weit hergeholt. Er hat Optionen eingelöst - ganz ehrlich bei dem was Intel treibt war ja der q3 Gewinnsteigerung ein unvorhersehbares Glück - dass die nächsten Quartale härter werden haben ihn wohl dazu veranlasst.
xtrm social assassin Registered: Jul 2002 Location: Posts: 11910	04.01.2018 - 00:44 Zitat aus einem Post von smashIt zeigt das kind mit der vollgeschissenen hose gerade auf jemand anderes? Ganz schön explizit und frech so eine Ansage. Vorher lieber ein wenig einlesen: Zitat Variants of this issue are known to affect many modern processors, including certain processors by Intel, AMD and ARM. For a few Intel and AMD CPU models, we have exploits that work against real software. We reported this issue to Intel, AMD and ARM on 2017-06-01 [1]. So far, there are three known variants of the issue: * Variant 1: bounds check bypass (CVE-2017-5753) * Variant 2: branch target injection (CVE-2017-5715) * Variant 3: rogue data cache load (CVE-2017-5754)
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48898	04.01.2018 - 01:21 Ist das von Google wirklich der selbe Bug? Bei AMD ist es aber eine Konstellation wo der User absichtlich Funktionen einschalten muss und die passende JIT am laufen haben muss. Auch gab es von AMD nur statements zu Ryzn, welche noch keine APU hat und somit nicht betroffen zu sein scheint.
MaxMax Here to stay Registered: Jul 2001 Location: Wien Posts: 1913	04.01.2018 - 01:55 Zitat aus einem Post von Smut Der zusammenhäng ist imho weit hergeholt. Er hat Optionen eingelöst - ganz ehrlich bei dem was Intel treibt war ja der q3 Gewinnsteigerung ein unvorhersehbares Glück - dass die nächsten Quartale härter werden haben ihn wohl dazu veranlasst. seh ich auch so, chipbranche ist immer schon zyklisch gewesen, und CEOs und Co kriegen halt einen großteil ihres Einkommens über Aktien/Optionen, welche zur Info oft in tranchen gestückelt sind, mit behaltefristen, sowie gewissen anderen Auflagen (mindestausübungskurs muss erreicht sein, ablaufdatum, voll einkommenssteuer und sozialvers.pflichtig (in Ö), und ich glaub, in Amerika musst du solche Aktienverkäufe sogar Monate vorher schon bei der Behörde anmelden und die macht das öffentlich einsehbar etc)...ich glaub nicht, dass das "insiderhandel" war...
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 13698	04.01.2018 - 01:58 doch doch, das ist die definition von insider trading egal ob angemeldet oder nicht ob legal oder nicht müsste in dem fall wohl die börsenaufsicht entscheiden, der zeitpunkt ist halt schon relativ "schlecht" gewählt.
MaxMax Here to stay Registered: Jul 2001 Location: Wien Posts: 1913	04.01.2018 - 02:44 ok, danke für die info, ich dachte insertrading wär es dann, wenn man eben bewusst kursbeeinflußende informationen vorenthält, um noch seine eigenen börsenaktivitäten vorher zu erledigen...aber wenn er eine bereits gemeldete transaktion, die einfach eben eine gewisse "Frist" hat, abwarten muss, dann seh ich das nicht als insidertrading aber ich bin kein profi....
Chrissicom Rise of the Ryzen Registered: Jul 2006 Location: Falkensee Posts: 1942	04.01.2018 - 11:10 Habe gerade den Patch KB4056892 unter Windows 10 eingespielt, welcher u.a. den Windows Kernel Patch für diesen Bug enthält. Die OpenGL Performance in Cinebench R15 bricht dadurch um ca. 25% ein! Die CPU Performance im Cinebench R15 ist allerdings unverändert. Im 7-Zip Benchmark, CPU-Z Benchmark, Civ VI AI Benchmark, AS SSD Benchmark (NVMe), CrystalDiskMark (NVMe) konnte ich dagegen keine Unterschiede außerhalb von Messungenauigkeiten nach dem Patch feststellen. Wieso die OpenGL Performance in Cinebench so leidet durch den Patch kann ich nicht wirklich erklären. Wird hier die GPU oder CPU fürs Rendering genutzt?
HVG untitled Registered: Jun 2000 Location: NÖ Posts: 5952	04.01.2018 - 11:43 Zitat aus einem Post von Smut Der zusammenhäng ist imho weit hergeholt. Er hat Optionen eingelöst - ganz ehrlich bei dem was Intel treibt war ja der q3 Gewinnsteigerung ein unvorhersehbares Glück - dass die nächsten Quartale härter werden haben ihn wohl dazu veranlasst. der bug war intel seit 06/2017 bekannt und es gibt ein "originally coordinated disclosure date of January 9, 2018"..
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 13698	04.01.2018 - 11:52 AMD rebukes Intel, says flaw poses 'near-zero risk' to its chips AMD challenged Intel's statement about a security flaw that technology companies are working to fix. Link: www.cnbc.com AMD behauptet auf jedenfall zumindest sicherheitskritisch nicht betroffen zu sein, bei dem bug gibts scheinbar verschiedene varianten.
HVG untitled Registered: Jun 2000 Location: NÖ Posts: 5952	04.01.2018 - 12:08 ja, meltdown der nur intel cpus betrifft und spectre der alle betrifft.

Ernste Sicherheitslücken in allen modernen CPUs (x86, ARM, POWER, SPARC)

Forum Index > Hardware > Komponenten > Prozessoren

Smut

smashIt

InfiX

Cobase

HVG

Smut

xtrm

Viper780

MaxMax

InfiX

MaxMax

Chrissicom

HVG

InfiX

HVG