News CacheWarp: Neue Sicherheitslücke mit Heilmittel in CPUs von AMD
- Ersteller Jan
- Erstellt am
- Zur News: CacheWarp: Neue Sicherheitslücke mit Heilmittel in CPUs von AMD
Easy, das ist ja sogar meistens der Fall weil fast jeder fertige Disk images nutzt anstatt from scratch zu installieren. Wenn ich bei Digital Ocean eine standard MySQL Droplet starte, dann sieht erstmal jede VM damit gleich aus. Mit welchen anderen Kunden ich auf einem Host liege ist eher die Schwierigkeit, aber das kann man bestimmt auch herausfinden.foofoobar schrieb:
Knuddelbearli
Commodore
- Registriert
- Nov. 2009
- Beiträge
- 4.489
Siehste Intel so geht das, und nicht die Lücke einfach 4 Jahre geheim halten und dann in Panik verfallen!
BrollyLSSJ
Rear Admiral
- Registriert
- Juni 2007
- Beiträge
- 5.698
Danke für die News. Mal gucken, was davon bei uns zum Einsatz kommt.
Danke für die Klarstellung(en)! 
Ich bin mir gefühlt ziemlich sicher, dass die letzte Zeile da noch nicht stand. Sowas überlese ich eigentlich selten, wenn es direkt dahinter steht. (Andererseits: Auch ich werde älter.
)
Kurzer Einwurf zur Frage, warum der Exploit ein Problem sei: Es gibt bei VMs im Prinzip 3 Bedrohungsszenarien:
Beim zweiten Punkt musst Du leider Deinem Betreiber vertrauen, dass der eine korrekte Policy hat, wenn es um Einstellungen/Überwachung und Co geht. Denn egal, was die Schlangenöl-Verkäufer sagen: Der Hypervisor-Anbieter kann IMMER irgendwie mitlesen. Notfalls mit etwas Aufwand.
Punkt Nr.3 sehe ich als Haupteinsatzgebiet der aktuellen RAM-Verschlüsselung und -Absicherung. Wenn jemand aus einer anderen VM "herausplatzt", hat er erstmal undefinierte Rechte von Root-Zugriff bis hin zu "Nobody". Hier können die Sicherheitsmechanismen den Angreifer lange genug aussperren, bis sich sein Angriff nicht mehr lohnt und/oder die Kompromittierung durch die übernommene VM durch das Hypervisor-Team erkannt wird. Im besten Fall sieht der "Ausbrecher" dann nur noch den Speicher seiner eigenen VM und kann nichts anderes mehr lesen/verändern.
Aber letztlich gilt leider wie immer: Sobald ein Rechner in irgend einer Art Zugriff durch Dritte erlaubt (physisch, remote), hat er als kompromittiert / kompromittierbar zu gelten. Denn ab diesem Zeitpunkt ist es nur eine Frage der Zeit und des Interesses der Dritten an den Ressourcen oder Inhalten, bis jemand deine Umgebung knackt.
Regards, Bigfoot29
Ich bin mir gefühlt ziemlich sicher, dass die letzte Zeile da noch nicht stand. Sowas überlese ich eigentlich selten, wenn es direkt dahinter steht. (Andererseits: Auch ich werde älter.
)Kurzer Einwurf zur Frage, warum der Exploit ein Problem sei: Es gibt bei VMs im Prinzip 3 Bedrohungsszenarien:
- Jemand bricht von außen in DEINE VM ein.
- Jemand vom Admin-Team tut böse Dinge, um in Deiner VM Blödsinn zu treiben
- Jemand bricht aus einer ANDEREN VM aus und in Deine VM ein.
Beim zweiten Punkt musst Du leider Deinem Betreiber vertrauen, dass der eine korrekte Policy hat, wenn es um Einstellungen/Überwachung und Co geht. Denn egal, was die Schlangenöl-Verkäufer sagen: Der Hypervisor-Anbieter kann IMMER irgendwie mitlesen. Notfalls mit etwas Aufwand.
Punkt Nr.3 sehe ich als Haupteinsatzgebiet der aktuellen RAM-Verschlüsselung und -Absicherung. Wenn jemand aus einer anderen VM "herausplatzt", hat er erstmal undefinierte Rechte von Root-Zugriff bis hin zu "Nobody". Hier können die Sicherheitsmechanismen den Angreifer lange genug aussperren, bis sich sein Angriff nicht mehr lohnt und/oder die Kompromittierung durch die übernommene VM durch das Hypervisor-Team erkannt wird. Im besten Fall sieht der "Ausbrecher" dann nur noch den Speicher seiner eigenen VM und kann nichts anderes mehr lesen/verändern.
Aber letztlich gilt leider wie immer: Sobald ein Rechner in irgend einer Art Zugriff durch Dritte erlaubt (physisch, remote), hat er als kompromittiert / kompromittierbar zu gelten. Denn ab diesem Zeitpunkt ist es nur eine Frage der Zeit und des Interesses der Dritten an den Ressourcen oder Inhalten, bis jemand deine Umgebung knackt.
Regards, Bigfoot29
Auch das würde ich nicht so schwarz/weiß sehen. Es macht ja z.B. nen riesen Unterschied, ob der Anbieter "aus versehen" mitlesen kann oder ob es kriminelle Energie braucht. Ich weiß nicht, wie relevant das bei VMs ist, aber der Klassiker bei Programmen, die sensible Daten verarbeitet sind ja crashdumps, die diese Enthalten und dann ungereinigt weitergegeben werden. Evtl. gibt's dazu auch bei VMs ein Äquivalent.Bigfoot29 schrieb:
Du solltest den Artikel nochmal genau lesen, speziell der Absatz:Cool Master schrieb:
Neuer Microcode nur für Milan
Da nimmt es jemand sehr genau.
Ergänzung ()
Ich empfehle: Binnen-I be goneClowntastisch schrieb:
Das arbeitet fast fehlerfrei und man sieht den Blödsinn gar nicht erst.
Ergänzung ()
🐟Schinken42 schrieb:
Zuletzt bearbeitet:
Merkmal
Ensign
- Registriert
- Sep. 2021
- Beiträge
- 195
@Jan
Es gibt eine neue Schwachstelle in UEFI.
UEFI-Schwachstelle LogoFAIL: Secure Boot mit manipulierten Bootlogos umgehbar - heise.de
Intel Nucs sollen teilweise einen fix erhalten haben.
Quelle: downloadmirror.intel.com/793744/FN_0063_ReleaseNotes.pdf
Siehe Intel.de BIOS-Update [FNCML357] Release Notes (FN_0063_ReleaseNotes.pdf)
Es gibt eine neue Schwachstelle in UEFI.
UEFI-Schwachstelle LogoFAIL: Secure Boot mit manipulierten Bootlogos umgehbar - heise.de
Intel Nucs sollen teilweise einen fix erhalten haben.
Quelle: downloadmirror.intel.com/793744/FN_0063_ReleaseNotes.pdf
Siehe Intel.de BIOS-Update [FNCML357] Release Notes (FN_0063_ReleaseNotes.pdf)
Zuletzt bearbeitet:
Ähnliche Themen
