luxnote lapstore servion thinkspot
Seite 2 von 28 ErsteErste 123412 ... LetzteLetzte
Ergebnis 21 bis 40 von 544

Thema: Sicherheitslücken in CPUs von Intel/AMD/anderen (Microcode+App+OS fixes notwendig)

  1. #21

    Registriert seit
    08.05.2016
    Beiträge
    756
    Danke
    51
    Thanked 103 Times in 89 Posts
    Ob in den letzten BIOS-Updates bereits ein Patch für dieses Problem enthalten war oder nicht, laut PC-Welt sagt Intel zumindest, dass es hierfür (auch) Microcode-Updates geben wird. Außerdem sei durch die Lücke der Zugriff lediglich lesend möglich, gelöscht oder verändert werden können soll dabei nichts.

  2. #22

    Registriert seit
    27.04.2007
    Beiträge
    4.948
    Danke
    27
    Thanked 89 Times in 83 Posts
    Zitat Zitat von harpo Beitrag anzeigen
    Außerdem sei durch die Lücke der Zugriff lediglich lesend möglich, gelöscht oder verändert werden können soll dabei nichts.
    Um Passworte auslesen zu können reicht das auch schon.

    Nicht ganz nachvollziehbar ist, warum das Problem erst jetzt erkannt wird: Sicherheitsexperten wie z.B. die von qubes os hätten doch den Angriffsvektor deutlich früher erkennen müssen, da sie sich mit Virtualisierung und der damit verbundenen Trennung von Betriebssystemen (und Prozessen) schwerpunktmäßig (security by compartmentalization) beschäftigen.

  3. #23
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Microsoft hat einen ersten ausserplanmässigen Hotfix veröffentlicht.

    https://www.computerbase.de/downloads/betriebssysteme/windows-10-kumulatives-update/


    Ob wirklich alles drei Bugs per Microcode Updates zu eliminieren sind, wird sich noch zeigen.

    Linus Torvalds zeigt sich jedenfalls wenig begeistert von der Stellungsnahme von Intel:
    Why is this all done without any configuration options?

    A *competent* CPU engineer would fix this by making sure speculation
    doesn't happen across protection domains. Maybe even a L1 I$ that is
    keyed by CPL.

    I think somebody inside of Intel needs to really take a long hard look
    at their CPU's, and actually admit that they have issues instead of
    writing PR blurbs that say that everything works as designed.

    .. and that really means that all these mitigation patches should be
    written with "not all CPU's are crap" in mind.

    Or is Intel basically saying "we are committed to selling you shit
    forever and ever, and never fixing anything"?

    Because if that's the case, maybe we should start looking towards the
    ARM64 people more.

    Please talk to management. Because I really see exactly two possibibilities:

    - Intel never intends to fix anything

    OR

    - these workarounds should have a way to disable them.

    Which of the two is it?
    Geändert von Helios (04.01.2018 um 12:32 Uhr)
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  4. The Following User Says Thank You to Helios For This Useful Post:
  5. #24

    Registriert seit
    08.05.2016
    Beiträge
    756
    Danke
    51
    Thanked 103 Times in 89 Posts
    Zitat Zitat von fishmac Beitrag anzeigen
    Um Passworte auslesen zu können reicht das auch schon.
    Das ist absolut richtig. Linus Torvalds hat sich ja auch bereits (zu recht) über das lapidare Herunter-Spielen des Problems echauffiert.

    Edit: Helios war schneller.

  6. #25

    Registriert seit
    27.09.2017
    Beiträge
    31
    Danke
    0
    Thanked 4 Times in 4 Posts
    Frage mich wie das mit etwaigen Schadensersatzansprüchen aussieht. Könnte man nicht einfach sagen, man hätte eine fehlerhafte Hardware verkauft bekommen und möchte diese nun ersetzt haben (vor allem, wenn auch noch in der Garantiezeit)?

  7. #26
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Glaube ich eher nicht. Betrifft ja nicht nur ausschliesslich Intel.

    Sieht man sich bspw. die Beiträge zu AMD Vega an, so scheinen die Primitive Shader wegen eines Hardwarebugs nicht zu laufen und werden es wohl auch nie mit dem jetzigen Vega 10-Chip.
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  8. #27

    Registriert seit
    27.09.2017
    Beiträge
    31
    Danke
    0
    Thanked 4 Times in 4 Posts
    Aber nur weil es neben Intel auch andere Hersteller betrifft, wird das Ganze dadurch nicht besser. Offenbar lässt sich die Sicherheitslücke nicht vollständig durch Software-Updates beheben, sondern nur durch einen Hardware-Wechsel. Wenn ich also noch Garantie auf ein Produkt habe, hat man dann nicht das Recht auf Beseitigung der Mängel und in dem Fall wäre das ein Austausch der Hardware?

  9. #28
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Nur gibt es derzeit keine entsprechenden Intel-CPUs, welche sich da tauschen liessen. Jede dieser CPUs ist ja von den Bugs betroffen, selbst jene, welche derzeit in der Fertigungsphase stecken (ausser die Itaniums und die vor 2013 produzierten Atoms, welche die Bugs nicht haben).
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  10. #29
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    62.159
    Danke
    26
    Thanked 1.202 Times in 1.085 Posts
    Update bei Heise:
    Um die Kompatibilität ihrer Antiviren-Produkte mit dem Sicherheitsupdate zu dokumentieren, müssen die Hersteller einen bestimmten Registry-Key in Windows setzen; Microsoft dokumentiert dies in seinem Support-Hinweis. Einige Antiviren-Hersteller, etwa Kaspersky oder Avast, haben schon reagiert und Updates bereitgestellt oder sie für den 9. Januar angekündigt. Microsoft warnt ausdrücklich davor, das Windows-Update zu installieren, solange nicht kompatible Antiviren-Software eingesetzt wird.
    Inzwischen wurde bekannt, dass der Chef von Intel seine Felle davon schwimmen sieht. Mal sehen, ob er noch wegen Insider-Geschfäften belangt wird:
    ...
    Intel-Chef verkaufte hunderttausende Aktien

    Intel-Chef Brian Krzanich verkaufte einige Monate, nachdem Intel von Google über die Prozessorlücke informiert wurde, hunderttausende Intel-Aktien und verblieb nur noch mit seinem Pflichtanteil. (Bild: Intel)

    Für Diskussionen sorgt derweil der massive Aktienverkauf von Intel-Chef Brian Krzanich, der am 29. November 2017 Intel-Aktien im Wert von 24 Millionen US-Dollar abstieß. Damals war der Öffentlichkeit die Sicherheitslücke noch nicht bekannt...
    Heise
    Geändert von Mornsgrans (04.01.2018 um 16:19 Uhr)
    70. ThinkPad-Forum - Stammtisch - 13.04.19 ab 10:00 Uhr im "Baron", Mainz ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  11. #30
    mostly harmless Avatar von moronoxyd
    Registriert seit
    22.05.2007
    Ort
    Berlin
    Beiträge
    10.002
    Danke
    41
    Thanked 241 Times in 182 Posts
    Zitat Zitat von Trulex Beitrag anzeigen
    Frage mich wie das mit etwaigen Schadensersatzansprüchen aussieht. Könnte man nicht einfach sagen, man hätte eine fehlerhafte Hardware verkauft bekommen und möchte diese nun ersetzt haben (vor allem, wenn auch noch in der Garantiezeit)?
    Ich bin da kein Fachmann, aber ich glaube, bei Schadensersatzansprüchen ist relevant, wie sehr das Produkt von den zugesagten Eigenschaften abweicht.
    Und ob diese Sicherheitslücke ausreichend ist, müsste letztlich wohr ein Gericht entscheiden. Die leistungseinbußen durch die anstehenden patches kann man ja durch Deaktivieren der Patches umgehen, das wird also wohl nicht gelten.

  12. #31

  13. #32

    Registriert seit
    10.02.2012
    Beiträge
    75
    Danke
    15
    Thanked 4 Times in 4 Posts
    Eine interessante Entwicklung, die ich heute hauptsächlich auf CB mitverfolgt habe. Tatsächlich aber ist noch gar nicht klar, in welcher Form diese Lücken geschlossen werden. Mehrfach sprechen Intel, AMD und auch die Fachpresse von versch. Stellschrauben: von OS-Updates über Programmupdates (z.B. Chrome) bis hin zu Firmware/Microcode-Updates.

    Habe soeben das "emergency update" von Win 10 durchlaufen lassen. PC startet noch

    Interessanter wird es mit dem T61, weil es laut mehreren Berichten mehr Performance-Einbußen gibt, je älter die CPUs sind.

    Daher die Frage in die Runde... dieses Update gibt es auch für Win 7 und Linux: wo sind die Leute mit sehr alten Thinkpads, die dieses Update einspielen? Gibt es hier merkbare Leistungsverluste?
    X220: i3-2350M, 8GB RAM, 80GB SSD + 250GB SSD, Win 10, 9cell
    T61 14" wide
    : T9300 UV, 4GB RAM, 64GB SSD, Win 7, 9cell+UltraBay Akku

  14. #33

    Registriert seit
    15.08.2015
    Beiträge
    300
    Danke
    21
    Thanked 21 Times in 16 Posts
    Warten wir mal ab.. noch sehe ich für Win 8.1 kein Update. Evtl. nochmal schnell Benchmarks laufen lassen vorher.

  15. #34
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    ComputerBase.de - Update 8

    Update 04.01.2018 21:29 Uhr

    Äußerung zu Leistungseinbußen und Klarstellungen von Google


    In einem neuen Blog-Eintrag hat Google eigene Erfahrungen mit den Leistungseinbußen sowie Klarstellungen zu den drei Problemvarianten veröffentlicht. Man habe sowohl Page-Table Isolation (PTI) als auch eine Spectre-Gegenmaßnahme namens Retpoline, die seit heute auch von den Linux-Entwicklern diskutiert wird, auf allen Google-Servern (u.a. Search, Gmail, YouTube und Cloud Platform) eingespielt und anschließend nur vernachlässigbare („negligible“) Leistungseinbußen festgestellt. Jene könnten natürlich von Fall zu Fall abweichen, die Ergebnisse mancher Microbenchmarks seien aber mitnichten auf reale Anwendungen übertragbar.

    Darüber hinaus hat Google ein paar Klarstellungen zu den drei Problemvarianten veröffentlicht. Klar ist der Fall bei Meltdown („Variant 3“): Von dieser einfach ausnutzbaren aber auch relativ einfach behhebbaren Sicherheitslücke sind ausschließlich Intel-CPUs betroffen und die PTI-Patches für Linux bzw. das heute veröffentlichte Windows-Update sorgen für Abhilfe.

    Bei Spectre („Variant 1“ und „Variant 2“), wovon auch CPUs von AMD und ARM betroffen sind, ist die Sache komplizierter. „Variant 1 (bounds check bypass)“ könne nur entgegengewirkt werden, indem jede betroffene Anwendung einzeln angepasst wird. Deshalb werden beispielsweise Google Chrome und Firefox die weiter oben beschriebenen Updates erhalten. „Variant 2 (branch target injection)“ könne durch Microcode-Updates des CPU-Herstellers oder durch die neue „Retpoline“-Technik mitigiert werden. Jene könne dazu in betroffene Betriebssysteme, Hypervisors, Systemprogramme, Bibliotheken und Anwendungen eingebaut werden.
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  16. #35

    Registriert seit
    08.05.2016
    Beiträge
    756
    Danke
    51
    Thanked 103 Times in 89 Posts
    Und so läuft es ja auch schon: T460s und P51 z.B. haben ja bereits Ende Dezember BIOS-Updates erhalten, die CVE-2017-5715 (=Variant 2) patchen sollen und Firefox hat heute ein Security-Update diesbezüglich erhalten. Mal sehen, wann Lenovo BIOS-Updates für andere Maschinchen ausliefert. Vor allem hoffe ich mal, dass Ubuntu auch die Kernel für 16.04 patchen wird oder, wenn das nicht so einfach machbar ist, wenigstens den gepatchten Kernel 4.14 dafür bereitstellen wird.

  17. #36

    Registriert seit
    05.02.2012
    Beiträge
    8.277
    Danke
    1.812
    Thanked 748 Times in 611 Posts
    Zitat Zitat von harpo Beitrag anzeigen
    Mal sehen, wann Lenovo BIOS-Updates für andere Maschinchen ausliefert.
    Für mein Yoga 260 gab es am 27.12.2017 ebenfalls ein entsprechendes Update. Ich werde morgen früh mal versuchen, eine Liste der Updatelinks zusammenzustellen, da es von Lenovo selbst noch keine derartige Übersicht zu geben scheint.
    Privat: Lenovo ThinkPad Yoga 260 | Windows 10
    Geschäftlich: Lenovo ThinkPad T460 | Windows 10

  18. #37

    Registriert seit
    08.05.2016
    Beiträge
    756
    Danke
    51
    Thanked 103 Times in 89 Posts
    Ja, für alle gibt es die leider noch nicht. Zumindest fürs T460 und T460p bisher nicht.

    Korrektur: Gerade nochmal geschaut, fürs T460 gibt's auch inzwischen eins. fürs kleine p allerdings noch nicht.
    Geändert von harpo (05.01.2018 um 01:43 Uhr)

  19. #38

    Registriert seit
    05.02.2012
    Beiträge
    8.277
    Danke
    1.812
    Thanked 748 Times in 611 Posts
    Ich habe im Wiki mal mit einer Liste angefangen und befülle diese gerade noch mit einer Auswahl aktueller Modelle. Sobald ich damit durch bin, stelle ich den Link hier rein, dann kann das gerne noch ergänzt werden.
    Privat: Lenovo ThinkPad Yoga 260 | Windows 10
    Geschäftlich: Lenovo ThinkPad T460 | Windows 10

  20. The Following User Says Thank You to fb1996 For This Useful Post:
  21. #39
    Avatar von ibmthink
    Registriert seit
    30.12.2010
    Ort
    MKK ("Mich-Kennt-Keiner")
    Beiträge
    13.791
    Danke
    264
    Thanked 912 Times in 670 Posts
    Blog-Einträge
    4
    Von Lenovo gibt es mittlerweile ein Security Advisory zu dem Thema inkl. einer Liste mit betroffenen Systemen der neueren Generationen (bis zur Generation Tx30): https://support.lenovo.com/us/en/solutions/LEN-18282

    Dort sind auch zugehörige BIOS-Updates verlinkt, die die Lücke CVE-2017-5715 (Spectre 2) beheben - bzw. wenn noch kein Update verfügbar ist, ein Datum zur voraussichtlichen Verfügbarkeit.
    Lenovo ThinkPad P51 | lenovo ThinkPad X301 | lenovo ThinkPad X1
    New Thinking . New ThinkPad .

  22. The Following User Says Thank You to ibmthink For This Useful Post:
  23. #40

    Registriert seit
    05.02.2012
    Beiträge
    8.277
    Danke
    1.812
    Thanked 748 Times in 611 Posts
    Dann kann ich mir das ja sparen Wenn ich das richtig sehe, ist bei Lenovo jeweils nur das Update Utility verlinkt, Linux-User müssen sich den Link zur ISO also selbst heraussuchen bzw. zusammenbasteln.
    Privat: Lenovo ThinkPad Yoga 260 | Windows 10
    Geschäftlich: Lenovo ThinkPad T460 | Windows 10

Ähnliche Themen

  1. T440s Touchpad - Klicken durch Berührung oder nur durch Klick?
    Von alles_banane_de im Forum T - Serie
    Antworten: 3
    Letzter Beitrag: 04.07.2018, 15:37
  2. Sicherheitslücke in Intel AMT - Radikale Kurzanleitung zum Test und evtl. Abschalten
    Von deckel im Forum Security, Trojaner, Viren, Malware
    Antworten: 43
    Letzter Beitrag: 22.09.2017, 17:23
  3. Verkaufe Intel Centrino N6235, N1000, 2x2GB Corsair DDR3, Intel C2D CPUs[Preis Update 2]]
    Von poiu im Forum Biete ThinkPads und Zubehör
    Antworten: 22
    Letzter Beitrag: 19.07.2015, 14:33
  4. Antworten: 6
    Letzter Beitrag: 03.02.2013, 17:01
  5. Finde R+R nicht auf der Lenovo HP, nur Patches
    Von gummibaum im Forum ThinkVantage Software und Apps
    Antworten: 2
    Letzter Beitrag: 23.11.2008, 15:32

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
CeCon ok1.de ipWeb Campus Shop CaptainNotebook RO Electronic