News Meltdown & Spectre: Details und Benchmarks zu den Sicherheitslücken in CPUs
Sun_set_1
Captain
- Registriert
- Sep. 2008
- Beiträge
- 3.974
@xexex
Was ist deine Meinung hierzu..? Die ChangeLog von Apple bzgl aktueller SecurityFixes. Bitte impact, author und CVE-Nummer beachten.
Ich komme darauf zurück, weil wir vor zig Seiten die Diskussion hatten, wie schnell abgewandelte Exploits kommen.
Wenn mich nicht alles täuscht, könnten dies die ersten Abwandlungen sein.
Es sei denn, Apple hat für die gleiche Lücke einen eigenen Eintrag erstellt (was ich nicht glaube, bzw. geht das eigentlich nicht ohne weiteres). Dann wäre weiterhin unlogisch, dass die Einträge 2018 erstellt wurden.
Apple wurde als Soft- und Hardware Vendor doch vorher informiert..? Dann sollten die Einträge 2017er sein.
Oder, nicht zu wünschen, es handelt sich bereits um neue Ableitungen von Spectre und Meltdown.
CVE zu allen Lücken:
Was ist deine Meinung hierzu..? Die ChangeLog von Apple bzgl aktueller SecurityFixes. Bitte impact, author und CVE-Nummer beachten.
Ich komme darauf zurück, weil wir vor zig Seiten die Diskussion hatten, wie schnell abgewandelte Exploits kommen.
Wenn mich nicht alles täuscht, könnten dies die ersten Abwandlungen sein.
Es sei denn, Apple hat für die gleiche Lücke einen eigenen Eintrag erstellt (was ich nicht glaube, bzw. geht das eigentlich nicht ohne weiteres). Dann wäre weiterhin unlogisch, dass die Einträge 2018 erstellt wurden.
Apple wurde als Soft- und Hardware Vendor doch vorher informiert..? Dann sollten die Einträge 2017er sein.
Oder, nicht zu wünschen, es handelt sich bereits um neue Ableitungen von Spectre und Meltdown.
CVE zu allen Lücken:
Sun_set_1
Captain
- Registriert
- Sep. 2008
- Beiträge
- 3.974
Mhmm
Description: validation issue = Ausführung (speklulativer) Befehle ohne vorherige Validierung der Berechtigung?
Impact: Zugriff auf (Kernel-) Privilegierten-Adressraum
Autor: Jann Horn.
Der Spectre Entdecker reicht also Anfang 2018 drei neue Lücken ein, die ebenfalls Zugriff auf beschränkte Speicherbereiche erlauben und dabei die Ausführung nicht validierter Befehle nutzen. Dies aber nichts mit Spectre / Meltdown zu tun hat?
Ich halte es für unwahrscheinlich.
Kann natürlich auch sein, dass es einfach blöder Zufall ist. Allerdings Gibbs-Rule 39.
Oder aber: Apple hat eigene Spectre / Meltdown-Abwandlungen beim patchen entdeckt / entwickelt. An sich auch nichts ungewöhnliches.
Und diese Drei, wurden bei CVE neu inseriert.
Description: validation issue = Ausführung (speklulativer) Befehle ohne vorherige Validierung der Berechtigung?
Impact: Zugriff auf (Kernel-) Privilegierten-Adressraum
Autor: Jann Horn.
Der Spectre Entdecker reicht also Anfang 2018 drei neue Lücken ein, die ebenfalls Zugriff auf beschränkte Speicherbereiche erlauben und dabei die Ausführung nicht validierter Befehle nutzen. Dies aber nichts mit Spectre / Meltdown zu tun hat?
Ich halte es für unwahrscheinlich.
Kann natürlich auch sein, dass es einfach blöder Zufall ist. Allerdings Gibbs-Rule 39.
Oder aber: Apple hat eigene Spectre / Meltdown-Abwandlungen beim patchen entdeckt / entwickelt. An sich auch nichts ungewöhnliches.
Und diese Drei, wurden bei CVE neu inseriert.
Sun_set_1 schrieb:
Du vergisst dabei, dass er zu GPZ gehört und im Gegensatz zu den anderen Sicherheitsforschern, die sich speziell mit Meltdown/Spectre beschäftigt haben, auch mit anderen Lücken beschäftigt ist oder sie meldet.
https://www.debian.org/security/2017/dsa-3847
Zuletzt bearbeitet:
Sun_set_1
Captain
- Registriert
- Sep. 2008
- Beiträge
- 3.974
Naja, warten wir es ab.
EDIT:
Wow! Was ist denn da heute bei Apple gefixt worden?! oO
Warnmeldung durch das BSI vor allen iOS Versionen >11.2.5 sind jetzt auch nicht gerade üblich?
https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2018/01/warnmeldung_cb-k18-0147.html
EDIT:
Wow! Was ist denn da heute bei Apple gefixt worden?! oO
Warnmeldung durch das BSI vor allen iOS Versionen >11.2.5 sind jetzt auch nicht gerade üblich?
https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2018/01/warnmeldung_cb-k18-0147.html
Zuletzt bearbeitet:
Iscaran schrieb:
Gute Frage.
https://www.heise.de/forum/heise-Se...ede-CPU-wie-es-scheint/posting-31730368/show/
Ergänzung ()
Sun_set_1 schrieb:
Versionen < 11.2.5
Dürfte jedenfalls deutlich kritischer sein, als das was hier diskutiert wird, denn weder meltdown noch spectre erlauben das Ausführen von Code.
Sun_set_1
Captain
- Registriert
- Sep. 2008
- Beiträge
- 3.974
Liegt wohl noch unter NDA.
11.2.5 ist erst seit heute im Roll-Out.
Die Meldung des BSI ebenfalls wenige Stunden alt.
Würde mich trotzdem nicht wundern, wenn die Spectre/Meltdown-Related sind. Einmal mittels WebKit-Exploit im OS, oder der freien JS-Ausführung, ist die homogene iOS-Landschaft und Hardware theoretisch ein Paradies für Spectre.
Dafür spricht, dass auch laut BSI nur Geräte inkl & größer 5S, also 64 Bit ARM inkl SpecOps, betroffen sind.
Aber mal sehen, alles Spekulation zum jetzigen Zeitpunkt. Scheint auf jeden Fall auch relativ heftig zu sein.
Stichwort Remote Code Execution.
@kisser
Ups. Freudscher Vertipper.
11.2.5 ist erst seit heute im Roll-Out.
Die Meldung des BSI ebenfalls wenige Stunden alt.
Würde mich trotzdem nicht wundern, wenn die Spectre/Meltdown-Related sind. Einmal mittels WebKit-Exploit im OS, oder der freien JS-Ausführung, ist die homogene iOS-Landschaft und Hardware theoretisch ein Paradies für Spectre.
Dafür spricht, dass auch laut BSI nur Geräte inkl & größer 5S, also 64 Bit ARM inkl SpecOps, betroffen sind.
Aber mal sehen, alles Spekulation zum jetzigen Zeitpunkt. Scheint auf jeden Fall auch relativ heftig zu sein.
Stichwort Remote Code Execution.
@kisser
Ups. Freudscher Vertipper.
Zuletzt bearbeitet:
Um die Apple security issues mal aufzuklären:
https://support.apple.com/en-us/HT208465
Spectre (BTI) ist auch darunter, aber nur eine von vielen Lücken im kernel.
https://support.apple.com/en-us/HT208465
Spectre (BTI) ist auch darunter, aber nur eine von vielen Lücken im kernel.
Smartcom5
Lt. Commander
- Registriert
- Dez. 2007
- Beiträge
- 1.704
Smartcom5
Lt. Commander
- Registriert
- Dez. 2007
- Beiträge
- 1.704
Doch, kann ich, da dieses Dokument definitiv schon vor dem 26.1. veröffentlicht worden ist. Denn als ich Deinen Post sah, war der Link bereits als besucht gekennzeichnet – ergo muß ich ihn schon vorher einmal aufgerufen haben. Und siehe da, meine Historie sagt, daß ich diesen Link bereits am 24. aufgerufen habe.
… um daraus besagten Beitrag zu schreiben.
Wenn dem nicht so wäre, wie kann es dann sein, daß @Sun_set_1, ich und Andere daraus buchstäblich und wörtlich rezitieren können, schon Tage vorher? Das Datum gibt wenn überhaupt einen gegebenen Zeitpunkt der Überarbeitung/Aktualisierung an – und Wer Apple kennt, der weiß auch, daß sie es mit solchen Dingern nicht immer ganz genau nehmen und daß gerne einmal etwas vor- oder rückdatiert wird.
In diesem Sinne
Smartcom
… um daraus besagten Beitrag zu schreiben.
Wenn dem nicht so wäre, wie kann es dann sein, daß @Sun_set_1, ich und Andere daraus buchstäblich und wörtlich rezitieren können, schon Tage vorher? Das Datum gibt wenn überhaupt einen gegebenen Zeitpunkt der Überarbeitung/Aktualisierung an – und Wer Apple kennt, der weiß auch, daß sie es mit solchen Dingern nicht immer ganz genau nehmen und daß gerne einmal etwas vor- oder rückdatiert wird.
In diesem Sinne
Smartcom
MountWalker
Fleet Admiral
- Registriert
- Juni 2004
- Beiträge
- 13.993
Doch, HMD Global Nokia 6 (2017), 5 und 3 nutzen Qualcomm Snapdragon 430 Prozessoren, welche ausschließlich ARM-Cortex-A53-Kerne verwenden.Raucherdackel! schrieb:
Sind euch auch bei einigen Games starke Ruckler/Mikroruckler aufgefallen nach dem Meltdown-Patch? Diese kommen bei mir ständig nach etwas Spielzeit vor. Manchmal kann es sein, dass die Frames innerhalb kürzester Zeit ruckartig rauf- und runtergehen. Manchmal ist es aber auch so, dass die Frames zwar durchwegs stabil sind, aber man während der Spielzeit doch extrem starke Mikroruckler bemerkt. Nach Änderung der Registryeinträge hatte ich keine Probleme mehr.
Wie sind eure Erfahrungen?
Wie sind eure Erfahrungen?
Wäre nicht schlecht, wenn du auch was zu deiner Hardware/Software schreibst. Win7/alte Intel CPU sollte am stärksten betroffen sein. Noch dazu Spiele die viele Systemcalls machen (z.B. Dateizugriffe).
Je nachdem, trifft es einen mehr oder weniger.
Je nachdem, trifft es einen mehr oder weniger.
Smartcom5
Lt. Commander
- Registriert
- Dez. 2007
- Beiträge
- 1.704
Offensichtlich wird Meltdown und Spectre bereits fleißigst durch Malware genutzt …
»Hundreds Of Meltdown, Spectre Malware Samples Found In The Wild“ via Tom's Hardware.
In diesem Sinne
Smartcom
»Hundreds Of Meltdown, Spectre Malware Samples Found In The Wild“ via Tom's Hardware.
In diesem Sinne
Smartcom
deo
Fleet Admiral
- Registriert
- Okt. 2005
- Beiträge
- 13.409
Wenn der Schutz erst per BIOS-Update gewährleistet ist, dann werden die allermeisten PC ungeschützt bleiben und das ist ein gefundenes Fressen für Malware. Auch wenn es ein BIOS-Update gibt, muss das erst mal installiert werden. Mir wird übel, wenn man das von einem Durchschnittsuser verlangt. Da werden die PCs reihenweise geschrottet. Die Leute machen das garantiert über Windows und was da passiert bei den PCs, die nie gewartet werden, kann man sich an seinen Fingern abzählen.
Da müssten eigentlich Techniker von Intel durch die Häuser ziehen und den Service leisten oder Servicepunkte für den Durchschnittsuser eingerichtet werden. Das kann man mit einer Rückrufaktion von PKW vergleichen, die Millionenfach in die Werkstätten müssen. Intel kann man da nicht ungeschoren davonkommen lassen. Bei den Rekordgewinnen, schon mal gar nicht.
Da müssten eigentlich Techniker von Intel durch die Häuser ziehen und den Service leisten oder Servicepunkte für den Durchschnittsuser eingerichtet werden. Das kann man mit einer Rückrufaktion von PKW vergleichen, die Millionenfach in die Werkstätten müssen. Intel kann man da nicht ungeschoren davonkommen lassen. Bei den Rekordgewinnen, schon mal gar nicht.
