Ernste Sicherheitslücken in allen modernen CPUs (x86, ARM, POWER, SPARC)

Zitat aus einem Post von Cobase

Intel hat eine kurze Liste mit den betroffenen Prozessoren veröffentlicht:

https://security-center.intel.com/a...anguageid=en-fr

konntest dir nicht verkneifen, oder?

Quoten vor Fachkompetenz

welche zeitung ist das btw?

danke!

kennt ihr für linux bereits commands um ähnliche wie bei windows einen check auf behebung der spectre vulnerabilities durchzuführen?

https://www.bleepingcomputer.com/ne...ctre-cpu-flaws/

Ob der Kernel die PTI-Patches erfahren hat, erfaehrt man so:

Unter GNU/Linux mit systemd:
`journalctl --boot --system | fgrep "page tables isolation"`

Unter GNU/Linux ohne systemd, womoeglich nur zeitnah nach einem Reboot:
`dmesg | fgrep "page tables isolation"`

Gegen die/eine kernel .config (Pfad ggf. anpassen):
`grep -q CONFIG_PAGE_TABLE_ISOLATION=y /boot/config-`uname -r` && printf '\x4f\x4b\x0a' || printf '\x4e\x6f\x20\x3a\x28\x0a'`



Ab Linux 4.15 wird es in /proc/cpuinfo bei betroffenen CPUs in der "bug"-Zeile den Eintrag "cpu_insecure" geben. Kann gut sein, dass das backported wird.

Zitat

Is this a bug in Intel hardware or processor design?

No. This is not a bug or a flaw in Intel products. These new exploits leverage data about the proper operation of processing techniques common to modern computing platforms, potentially compromising security even though a system is operating exactly as it is designed to. Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits.

Zitat aus einem Post von NeM

Da hat jemand eine passende Antwort darauf
[postlink]Linus Torvalds: Scheiß verkaufen + PR-Geschwafel = Intel

war schon hier und ganz ehrlich, die original antwort hat genau nix mit dem was winfture schreibt zu tun - nicht an dich gerichtet, aber die headline ist absolutes clickbait.
https://www.overclockers.at/prozess...e_2#post3871680