Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Moderator: Moderatoren Forum 4

Benutzeravatar
Ein Terraner
Beiträge: 4912
Registriert: Sa 7. Mai 2016, 18:48
Wohnort: München

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitragvon Ein Terraner » Do 4. Jan 2018, 23:34

jack000 hat geschrieben:(04 Jan 2018, 23:20)

Du kannst eine Kritik an meiner Aussage machen oder es auch sein lassen, sinnvoll ist da immer eine Begründung und auch Inhalt ...


Der Exploit ist so tief in der Grundlegenden Funktion eines Rechners, da kommt kein Virenscanner hin. Als blöder Vergleich, das wäre wie wenn man im Motor vor jeder Zündung Pleuel und Kolben ausbaut um zu prüfen ob das schon die richtigen sind die da gleich zünden.
Licht und Dunkel
Benutzeravatar
Ein Terraner
Beiträge: 4912
Registriert: Sa 7. Mai 2016, 18:48
Wohnort: München

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitragvon Ein Terraner » Do 4. Jan 2018, 23:45

Tom Bombadil hat geschrieben:(04 Jan 2018, 23:25)

Macht er nicht, siehe real life-Benchmarks im link zu Computerbase, Cinebench R15 ist stark parallelisiert und nutzt alle threads, die es bekommen kann.

Da bin ich mal gespannt wie sich Microsoft schlagen wird, aber irgenwie kann ich mir nicht vorstellen das es damit erledigt ist.
Licht und Dunkel
Benutzeravatar
Tom Bombadil
Moderator
Beiträge: 30389
Registriert: Sa 31. Mai 2008, 15:27
Benutzertitel: Non Soli Cedit

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitragvon Tom Bombadil » Do 4. Jan 2018, 23:50

Warten wir es ab. Man darf gespannt sein, welche neue Intel CPU den Bug nicht mehr hat, für Ice Lake dürfte es wohl schon zu spät sein. Mein nächster PC bekommt auf jeden Fall eine Ryzen CPU mit 8 Kernen.
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
Benutzeravatar
MoOderSo
Beiträge: 7335
Registriert: Mo 2. Jun 2008, 22:54
Benutzertitel: Spezialeinsachskommando

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitragvon MoOderSo » Fr 5. Jan 2018, 00:10

H2O hat geschrieben:(04 Jan 2018, 22:37)

Ich komme in der Terminologie nicht nach. Könnten Sie bitte einem wirklich alten Opa erklären, was Javascript wie mit dieser CPU veranstaltet? In meiner Vorstellungswelt arbeitet eine CPU eine Schleife ab, und in einer oder mehreren Pipelines liegen vorgekoppelt Daten und Befehle, die aufgrund einer noch nicht getroffenen Entscheidung künftig abgearbeitet werden sollen. Da ist es natürlich gemein, wenn jemand eine ihm genehme Entscheidung einschleusen kann.

Die Entscheidungen sind in der Regel von Inhalt einer Variable abhängig so nach dem Motto, wenn x größer als 10 ist mache das ansonsten mache was anderes. Wenn das x aber nicht im CPU-Cache liegt, muss es erst von außerhalb geholt werden. Wenn diese Zeit groß genug ist, kann es sein, dass der Prozessor einfach beide Entscheidungen berechnet und sobald der Wert von x eintrifft sich für eines der beiden Ergebnisse entscheidet, weil das schneller ist als erst auf x zu warten und dann zu rechnen. Die CPU macht dann aber den Fehler und löscht den alternativen Weg nicht aus ihrem Speicher. Der Angreifer muss jetzt nur geschickt die CPU dazu bringen etwas zu berechnen, was sie eigentlich nicht darf. Also zum Beispiel gib mir dein geheimes Passwort. Die CPU guckt, ob du das darfst. Das dauert aber vielleicht länger als die Ausgabe des Passworts also berechnet sie das Passwort und eine Fehlermeldung. Die CPU liefert dann die Fehlermeldung als Ergebnis aber das Passwort liegt noch im Cache, wo der Angreifer es nur noch auslesen muss. Klingt einfacher als es ist. Da kommt es sehr aufs Timing darauf an, wann welches Ergebnis schneller vorliegt. Firefox hat deshalb auch als Gegenmaßnahme die Auflösung seiner Zeitmessung herabgesetzt.
https://blog.mozilla.org/security/2018/ ... ng-attack/
Der Anarchist ist kein Feind der Ordnung. Er liebt die Ordnung so sehr, daß er ihre Karikatur nicht erträgt.
Benutzeravatar
jack000
Moderator
Beiträge: 24535
Registriert: So 1. Jun 2008, 17:21
Wohnort: Stuttgart

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitragvon jack000 » Fr 5. Jan 2018, 00:23

Ein Terraner hat geschrieben:(04 Jan 2018, 23:34)

Der Exploit ist so tief in der Grundlegenden Funktion eines Rechners, da kommt kein Virenscanner hin. Als blöder Vergleich, das wäre wie wenn man im Motor vor jeder Zündung Pleuel und Kolben ausbaut um zu prüfen ob das schon die richtigen sind die da gleich zünden.

Du kennst dich aus ...
Deutschland 2017: "Bevor ich loslege, würde ich gerne noch wissen, ob es für Sie in Ordnung ist, dass ich als weibliche Person hier sitze und auch Ihre Dolmetscherin weiblich ist."
Benutzeravatar
immernoch_ratlos
Beiträge: 1479
Registriert: So 10. Apr 2016, 16:59

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitragvon immernoch_ratlos » Fr 5. Jan 2018, 00:36

Wie man den "Updateverlauf" unter WIN 10 aufzurufen kann, setze ich als bekannt voraus :|

Leider ist es sehr mühselig dort ein bestimmtes Update - KB xxxxxxx zu finden. Dummerweise gibt es dort keinen Druckbefehl oder eine Möglichkeit das in ein Text- oder Tabelle zu kopieren.

Auf einem "Umweg" geht das doch. Dazu muss man wissen wo sich sämtliche Updates befinden. Der folgende Pfad führt dorthin :

C:\Windows\servicing\Packages

Dort gibt es bei mir "9.501 Elemente" mit Erstelldatum. Diese lassen sich über das Suchfeld im Explorer nach den gesuchten KBxxxxxx Nummern durchsuchen. Oder nach Erstelldatum sortieren. Allein für den 2018.01.04 waren das 1.493 Einträge

Die Updates beginnen bei mir mit "Package_1_for_KB3125217~31bf3856ad364e35~amd64~~10.0.1.1.cat" und endet (durchnummeriert) mit "Package_2575_for_KB4056893~31bf3856ad364e35~amd64~~10.0.1.11.mum" (es gibt selbstverständlich noch jede Menge anderer Einträge die keine "KB-Nummern" enthalten)

Danach folgen nochmal beginnend mit "Package_for_KB3074674~31bf3856ad364e35~amd64~~10.0.1.0.cat" weitere ca. 31 nicht durchnummerierte Packages.

Über diese Hilfe So drucken Sie den Inhalt eines Ordners in Windows lässt sich jedes Verzeichnis - also auch dieses in ein Textfile umwandeln. Darin kann ganz normal gesucht werden. Tatsächlich drucken würde ich dieses Textfile eher nicht :dead:

Dort hat jeder Eintrag einen DatumsZeitstempel mit dem Format (Beispiel) "2018.01.02 20:33"

Ich hoffe irgendwer kann damit etwas anfangen... :?
"Wenn der Wind der Veränderung weht, bauen die einen Mauern und die anderen Windmühlen." (aus China)
Benutzeravatar
MoOderSo
Beiträge: 7335
Registriert: Mo 2. Jun 2008, 22:54
Benutzertitel: Spezialeinsachskommando

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitragvon MoOderSo » Fr 5. Jan 2018, 01:37

Man darf auch nicht vergessen, dass Intel auch schon vor Meltdown und Spectre pfui war.
Der Anarchist ist kein Feind der Ordnung. Er liebt die Ordnung so sehr, daß er ihre Karikatur nicht erträgt.
Benutzeravatar
H2O
Moderator
Beiträge: 15317
Registriert: So 13. Sep 2015, 12:49

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitragvon H2O » Fr 5. Jan 2018, 08:59

MoOderSo hat geschrieben:(05 Jan 2018, 00:10)

Die Entscheidungen sind in der Regel von Inhalt einer Variable abhängig so nach dem Motto, wenn x größer als 10 ist mache das ansonsten mache was anderes. Wenn das x aber nicht im CPU-Cache liegt, muss es erst von außerhalb geholt werden. Wenn diese Zeit groß genug ist, kann es sein, dass der Prozessor einfach beide Entscheidungen berechnet und sobald der Wert von x eintrifft sich für eines der beiden Ergebnisse entscheidet, weil das schneller ist als erst auf x zu warten und dann zu rechnen. Die CPU macht dann aber den Fehler und löscht den alternativen Weg nicht aus ihrem Speicher. Der Angreifer muss jetzt nur geschickt die CPU dazu bringen etwas zu berechnen, was sie eigentlich nicht darf. Also zum Beispiel gib mir dein geheimes Passwort. Die CPU guckt, ob du das darfst. Das dauert aber vielleicht länger als die Ausgabe des Passworts also berechnet sie das Passwort und eine Fehlermeldung. Die CPU liefert dann die Fehlermeldung als Ergebnis aber das Passwort liegt noch im Cache, wo der Angreifer es nur noch auslesen muss. Klingt einfacher als es ist. Da kommt es sehr aufs Timing darauf an, wann welches Ergebnis schneller vorliegt. Firefox hat deshalb auch als Gegenmaßnahme die Auflösung seiner Zeitmessung herabgesetzt.
https://blog.mozilla.org/security/2018/ ... ng-attack/


Vielen Dank; so ähnlich hatte ich die Erklärung auch den Nachrichten entnommen, aber dann versank der technische Sachverhalt in Fachlatein. Herzlichen Dank für die klare Darstellung!
Benutzeravatar
Sole.survivor@web.de
Beiträge: 4528
Registriert: Fr 14. Jul 2017, 19:37
Benutzertitel: Change Agent

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitragvon Sole.survivor@web.de » Fr 5. Jan 2018, 10:14

Ich hab wegen des Themas gerade richtig viel Spaß :) Sorry, darf nicht weiter drauf eingehen diesmal.
Striving for Excellence, Demonstrating Integrity, Activating Leadership, Acting Sustainably, Enjoying Participation, Living Diversity, Eating Meat.
Benutzeravatar
Ein Terraner
Beiträge: 4912
Registriert: Sa 7. Mai 2016, 18:48
Wohnort: München

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitragvon Ein Terraner » Fr 5. Jan 2018, 10:56

jack000 hat geschrieben:(05 Jan 2018, 00:23)

Du kennst dich aus ...


Licht und Dunkel
Benutzeravatar
Liegestuhl
Beiträge: 35471
Registriert: Mo 2. Jun 2008, 11:04
Benutzertitel: Herzls Helfer
Wohnort: אולדנבורג

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitragvon Liegestuhl » Fr 5. Jan 2018, 11:07

Wird schon alles gut gehen.
Ein Hütchen mit Federn, die Armbrust über der Schulter, aber ein Jäger ist es nicht.
Benutzeravatar
Cat with a whip
Beiträge: 9928
Registriert: Fr 4. Jul 2008, 20:49

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitragvon Cat with a whip » Fr 5. Jan 2018, 11:23

Gerade kams in den Tagesthemen dass die Branche seit 20 Jahren Kenntnis von der Schwachstelle hat. Also ist das Problem nicht neu und es dürften davon auch ältere Generationen betroffen sein.
"Die Erde ist ein Irrenhaus. Dabei könnte das bis heute erreichte Wissen der Menschheit aus ihr ein Paradies machen." Joseph Weizenbaum
Benutzeravatar
Sole.survivor@web.de
Beiträge: 4528
Registriert: Fr 14. Jul 2017, 19:37
Benutzertitel: Change Agent

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitragvon Sole.survivor@web.de » Fr 5. Jan 2018, 13:32

Cat with a whip hat geschrieben:(05 Jan 2018, 11:23)

Gerade kams in den Tagesthemen dass die Branche seit 20 Jahren Kenntnis von der Schwachstelle hat. Also ist das Problem nicht neu und es dürften davon auch ältere Generationen betroffen sein.

Prozessoren seit Mitte der 90er sind betroffen. Vorrangig Intel, in minderem Maße auch ARM und AMD. Vermutlich auch Power, aber das interessiert ja keinen. Der prinzipielle Angriffsvektor ist nicht neu. Der konkrete Anwendungsfall schon, immerhin sind die CVEs alle Mitte/Ende 2017 registriert worden und die Offenlegung wurde vorverlegt, weil Teile bereits vorzeitig bekannt wurden.

Eigentlich wäre das Thema erst etwas später veröffentlicht worden.
Striving for Excellence, Demonstrating Integrity, Activating Leadership, Acting Sustainably, Enjoying Participation, Living Diversity, Eating Meat.
grün
Beiträge: 85
Registriert: So 1. Nov 2015, 02:09

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitragvon grün » Do 11. Jan 2018, 10:38

Sole.survivor@web.de hat geschrieben:Prozessoren seit Mitte der 90er sind betroffen.


Es kann davon ausgegangen werden, dass die "Spectre"-Designlücke aus den VAXen "übernommen" wurde - die es seit Ende der 70er gibt.
Die Ideen der Linken sind vor allem langweilig.
-- Nicolás Gómez Dávila
Benutzeravatar
Sole.survivor@web.de
Beiträge: 4528
Registriert: Fr 14. Jul 2017, 19:37
Benutzertitel: Change Agent

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitragvon Sole.survivor@web.de » Do 11. Jan 2018, 11:18

grün hat geschrieben:(11 Jan 2018, 10:38)

Es kann davon ausgegangen werden, dass die "Spectre"-Designlücke aus den VAXen "übernommen" wurde - die es seit Ende der 70er gibt.

Durchaus möglich. Ich habe keine Ahnung, ob in den VAX schon superskalare Prozessoren waren. Es handelt sich nicht unbedingt um einen Fehler, eher um die Ausnutzung einer erlangbaren Nebeninformation. Die Folgen sind natürlich nicht so schön. Für mich ist vorrangig x86-64 und ARM relevant.
Striving for Excellence, Demonstrating Integrity, Activating Leadership, Acting Sustainably, Enjoying Participation, Living Diversity, Eating Meat.
grün
Beiträge: 85
Registriert: So 1. Nov 2015, 02:09

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitragvon grün » Do 11. Jan 2018, 11:22

Sole.survivor@web.de hat geschrieben:Für mich ist vorrangig x86-64 und ARM relevant.


Den Fokus der Masse an Computernutzern auf x86- und ARM-Architekturen halte ich für einen Rückschritt. SPARCv9 ist zum Beispiel ein aktueller, nicht betroffener Topprozessor - läuft halt kein Windows drauf.
Der Sieg von Intel in den 90ern war aus technischer Sicht ein Fehler.
Die Ideen der Linken sind vor allem langweilig.
-- Nicolás Gómez Dávila
Benutzeravatar
Sole.survivor@web.de
Beiträge: 4528
Registriert: Fr 14. Jul 2017, 19:37
Benutzertitel: Change Agent

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitragvon Sole.survivor@web.de » Do 11. Jan 2018, 11:28

grün hat geschrieben:(11 Jan 2018, 11:22)

Den Fokus der Masse an Computernutzern auf x86- und ARM-Architekturen halte ich für einen Rückschritt. SPARCv9 ist zum Beispiel ein aktueller, nicht betroffener Topprozessor - läuft halt kein Windows drauf.
Der Sieg von Intel in den 90ern war aus technischer Sicht ein Fehler.

Intel hat's mit IA64 ja versucht. Sparc ist schick, aber tot. Nicht, weil es schlecht ist, sondern weil mit dem Ende von SUN / Kauf durch Oracle und der Auflösung von FSC einfach kein echter Interessent mehr dahinter steht.

Auf Sparc ein Windows zu bringen, wäre für MS ungefähr so "schwer" wie auf IA64 (auch tot) oder auf Power (auch tot). Und das konnten sie mal. Nur, das interessiert einfach marktmäßig nicht. Schade.
Striving for Excellence, Demonstrating Integrity, Activating Leadership, Acting Sustainably, Enjoying Participation, Living Diversity, Eating Meat.
grün
Beiträge: 85
Registriert: So 1. Nov 2015, 02:09

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitragvon grün » Do 11. Jan 2018, 11:30

Auf dem Servermarkt sind POWER und SPARC noch große Nummern. Oracle kriegt eine Menge kaputt, SPARC gehört (auch dank des Einsatzes von Fujitsu) zum Glück noch nicht dazu. :)
Die Ideen der Linken sind vor allem langweilig.
-- Nicolás Gómez Dávila
Benutzeravatar
Sole.survivor@web.de
Beiträge: 4528
Registriert: Fr 14. Jul 2017, 19:37
Benutzertitel: Change Agent

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitragvon Sole.survivor@web.de » Do 11. Jan 2018, 12:50

grün hat geschrieben:(11 Jan 2018, 11:30)

Auf dem Servermarkt sind POWER und SPARC noch große Nummern. Oracle kriegt eine Menge kaputt, SPARC gehört (auch dank des Einsatzes von Fujitsu) zum Glück noch nicht dazu. :)

Bist du da so sicher? Vielleicht verpasse ich was, aber weder HP noch Dell, Huawai oder Lenovo setzen primär auf Sparc im Servergeschäft. Die Cisco-Fabrics laufen auch mit Intel.
Auch der Artikel sieht Power im Vorteil gegenüber Sparc am Markt. Und Power ist schon schwer dran. Sogar die SAP hat ihr langjähriges Projekt Linux on Power beendet. Ich sehe für M12 und Freunde eher eine Nische in der Oracle-Cloud und als Ersatz alter Sparcs. Vielleicht hast du ja Recht. Wäre gut.
https://www.networkworld.com/article/31 ... c.amp.html
Striving for Excellence, Demonstrating Integrity, Activating Leadership, Acting Sustainably, Enjoying Participation, Living Diversity, Eating Meat.
grün
Beiträge: 85
Registriert: So 1. Nov 2015, 02:09

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitragvon grün » Do 11. Jan 2018, 13:07

Nach meinem aktuellen Kenntnisstand wird "Solaris.next" allerdings in einer Cloud laufen - die von SPARCs Virtualisierungsfeatures überhaupt erst ermöglicht werden wird. :)
Es gibt auch keinen vernünftigen Grund, dafür auf eine andere Architektur als diese zu setzen.
Die Ideen der Linken sind vor allem langweilig.
-- Nicolás Gómez Dávila

Zurück zu „43. Computer - Internet - Telekommunikation - Netzpolitik“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast