"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Ernste Sicherheitslücken in allen modernen CPUs (x86, ARM, POWER, SPARC)

creative2k 02.01.2018 - 23:49 92309 306
Posts

Neo-=IuE=-

Here to stay
Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3228
Zitat aus einem Post von xaxoxix
was mich eher wundert - warum man - zumindest ich noch nix - liesst bzgl. firewalls, nas, storage systeme etc. - sind doch auch massiv intel cpus verbaut in qnap, synology was weiss ich ...

https://support.microsoft.com/en-us...pdate-kb4056892

bzw:

https://www.bleepingcomputer.com/ne...ctre-cpu-flaws/

also am besten mal querchecken mit eurem antivirenprogramm
Also wir als Support Partner im Enterprise Umfeld sind bereits mit allen Herstellern in Kontakt und da gibt’s halt derzeit nur die info, dass die Produkte untersucht werden.

Chrissicom

Rise of the Ryzen
Avatar
Registered: Jul 2006
Location: Falkensee
Posts: 1942
Ich meine es hat schon jemand geschrieben in dem Thread, aber nach installieren des entsprechenden Windows 10 Patches (KB4056892) startet AI Suite nicht mehr. Es erscheint die Fehlermeldung "The server threw an exception".

Die AI Suite ist nicht nur ein Übertaktungstool von Asus, man kann damit auch sehr praktische Dinge wie die Lüftersteuerung regeln. Der dafür zuständige "Asus COM Service" startet noch, die Einstellungen lassen sich aber nicht mehr ändern da AI Suite eben nicht startet. Die Aura App zur Steuerung der RGB Beleuchtung der ROG Mainboards und Grafikkarten startet noch problemlos.

Außerdem ist mir aufgefallen das diverse Kernel Error im Event Log von Windows 10 aufgetaucht sind.

Event-ID 2 Kernel-EventTracing: Session "Cloud Files Diagnostic Event Listener" failed to start with the following error: 0xC0000022 trat erst nach dem Patch auf.

Event-ID 35 Kernel-Processor-Power (Microsoft-Windows-Kernel-Processor-Power) Performance power management features on processor [1-12] in group 0 are disabled due to a firmware problem. Check with the computer manufacturer for updated firmware tritt nach jedem Systemstart 12 mal (für alle Threads des Ryzen 5 1600X) auf. BIOS Einstellungen wurden nicht verändert vor oder nach dem Patch.

Ob die Fehler direkt mit dem Patch zusammen hängen kann ich nicht sagen, aber der Verdacht liegt natürlich nahe.

Auerdem stürzt bei Verwendung von Excel 2016 Power Query die .NET Runtime regelmäßig und reproduzierbar mit Event ID 1026 ab (nur bei größeren Queries).
Application: Microsoft.Mashup.Container.NetFX40.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: exception code c0000005, exception address 00007FFEB2620A80

Im Anschluss (ca. 1 Minute nach dem Event Log jedoch vorhersagbar und reproduzierbar) erscheint ein Bluescreen mit MEMORY_MANAGEMENT, IRQL_NOT_LESS_OR_EQUAL oder vgl. immer mit dem Hinweis, dass versucht wurde in einen Speicherbereich zu schreiben der nicht existiert oder auf den kein Zugriff besteht. Auch hier besteht möglicherweise ein Zusammenhang. Hardware Defekte schließe ich an dieser Stelle aus, da die einschlägigen Tests (u.a. memtest) bereits durchgeführt wurden.

Anm.: Der letzte Fehler tritt in einer VM mit Windows 7 nicht auf. Nur auf dem Host.
Bearbeitet von Chrissicom am 04.01.2018, 20:42

smashIt

master of disaster
Avatar
Registered: Feb 2004
Location: OÖ
Posts: 4998
und jetzt hats auch noch die security beim xerox alto zerbröselt :D

xaxoxix

Dagegen da eigene Meinung
Avatar
Registered: Mar 2003
Location: Hinterbrühl - N..
Posts: 614
Zitat aus einem Post von Neo-=IuE=-
Also wir als Support Partner im Enterprise Umfeld sind bereits mit allen Herstellern in Kontakt und da gibt’s halt derzeit nur die info, dass die Produkte untersucht werden.

das ist gut zu wissen, ich würde bitten Infos in diese Richtung vielleicht dann auch wenns was neues gibt im Thread zu teilen :)


was ich bereits sagen kann ist - das Sophos Enterprise Antivirenprodukte mit dem Patch "kombatibel" sind - bzw dass Sophos ab heute entsprechende Updates bzgl. Registry etc.. auch ausrollt

Römi

Hausmeister
Avatar
Registered: Feb 2001
Location: Bez. Tulln
Posts: 5224
Bei mir hat sich gestern am ryzen der KB4056890 installiert mit dem resultat eines Bluescreen loops beim booten. Critical process died.
Irgendwann hat er ein rollback geschafft und rennt jetzt wieder, dafür ist windows update im Arsch.
Auf dem System ist kaum was spezielles Installiert, AV ist der Defender.

Hatte leider vergessen meinen wsus einzutragen.
Bearbeitet von Römi am 05.01.2018, 11:26

rad1oactive

knows about the birb
Avatar
Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12364
Zitat aus einem Post von Römi
Bei mir hat sich gestern am ryzen der KB4056890 installiert mit dem resultat eines Bluescreen loops beim booten. Critical process died.
Irgendwann hat er ein rollback geschafft und rennt jetzt wieder, dafür ist windows update im Arsch.

Hatte leider vergessen meinen wsus einzutragen.

oh shit - bei meiner ryzen kiste hat sich gestern gsd noch nix automatisch installiert...muss ich mal schaun ob ich das deaktivier vorerst...hmm...

Chrissicom

Rise of the Ryzen
Avatar
Registered: Jul 2006
Location: Falkensee
Posts: 1942
Welchen Virenscanner nutzt du Römi? Das BSI weißt u.a. bei Symantec auf genau dieses Problem hin wenn man vorher den Virenscanner nicht aktualisiert.

Römi

Hausmeister
Avatar
Registered: Feb 2001
Location: Bez. Tulln
Posts: 5224
Sorry, habs oben editiert. Standard windows defender. Sonst ist auf der Kiste nix besonderes drauf. Ist ein win10 1607 (LTSB)

Ich hab zuerst gedacht die SSD ist kaputt... :bash:

Chrissicom

Rise of the Ryzen
Avatar
Registered: Jul 2006
Location: Falkensee
Posts: 1942
Der sollte keine Probleme machen da für Windows Defender der notwendige Registry Eintrag mit dem Patch gesetzt wird. Probleme mit Ryzen und dem Patch habe ich aber auch. Siehe meinen Post etwas weiter oben.

Römi

Hausmeister
Avatar
Registered: Feb 2001
Location: Bez. Tulln
Posts: 5224
Zitat aus einem Post von Chrissicom
Event-ID 35 Kernel-Processor-Power (Microsoft-Windows-Kernel-Processor-Power) Performance power management features on processor [1-12] in group 0 are disabled due to a firmware problem. Check with the computer manufacturer for updated firmware tritt nach jedem Systemstart 12 mal (für alle Threads des Ryzen 5 1600X) auf. BIOS Einstellungen wurden nicht verändert vor oder nach dem Patch.
Das kommt zb wenn du ryzen normal übertaktest ohne p-states. Weil dann schatet ryzen die pstates ab und er rennt immer mit dem gleich takt. Die meldung kommt dann wenn du dem OS die kontrolle übers CPU powermanagement entzeihst.
Bearbeitet von Römi am 05.01.2018, 11:52

Chrissicom

Rise of the Ryzen
Avatar
Registered: Jul 2006
Location: Falkensee
Posts: 1942
Ich übertakte meine CPU aber nicht.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16603
der patch alleine bringt btw. gegen spectre ohne cpu microcode update nichts.
habt ihr das auch gemacht oder probiert ihr gerade nur mal den patch ansich?

Zitat
Customers who only install the Windows January 2018 security updates will not receive the benefit of all known protections against the vulnerabilities. In addition to installing the January security updates, a processor microcode, or firmware, update is required. This should be available through your device manufacturer.

source

Chrissicom

Rise of the Ryzen
Avatar
Registered: Jul 2006
Location: Falkensee
Posts: 1942
Im Moment gibt es außer dem Patch ja nichts. Das BIOS 3008 vom Crosshair VI Hero ist vom 13. Dezember, also recht neu, im Changelog steht aber nur Update to AGESA 1701 um neue Prozessoren zu unterstützen. Im März soll es ja neue Ryzen CPUs geben. Das hat mit den Lücken jetzt wohl nichts zu tun. Ein Microcode Update zur Behebung ist laut aktuellem Nachrichtenstand doch auch gar nicht möglich. Das in Kombination mit der Microsoft Aussage heißt dann wohl unsere IT der letzten 20 Jahre ist tot :D

smashIt

master of disaster
Avatar
Registered: Feb 2004
Location: OÖ
Posts: 4998
na da bin ich ja gespannt was da wirklich noch an bios-updates kommt

ich hab hier noch kisten mit pentium m in betrieb :D

Cobase

Mr. RAM
Avatar
Registered: Jun 2001
Location: Linz
Posts: 17885
Intel hat eine kurze Liste mit den betroffenen Prozessoren veröffentlicht:

https://security-center.intel.com/a...anguageid=en-fr
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz