yummycandy
Commodore
- Registriert
- März 2005
- Beiträge
- 4.373
Ich wünsche Dir schonmal viel Spaß!wickedgonewild schrieb:
News Meltdown & Spectre: Details und Benchmarks zu den Sicherheitslücken in CPUs
TheLastHotfix
Lieutenant
- Registriert
- Feb. 2015
- Beiträge
- 995
^^ hast Du im Gerätemanage nachgeschaut ob der Treiber korrekt geladen wird?
die PEbiosinterface32.dll befindet sich unter C:\Program Files\ASUS\AMDA\AXSP
die PEbiosinterface32.dll befindet sich unter C:\Program Files\ASUS\AMDA\AXSP
Sun_set_1
Commodore
- Registriert
- Sep. 2008
- Beiträge
- 4.141
xexex schrieb:
Der Wikipedia-Artikel widerspricht sich selbst und dir aber mittlerweile...
Bei dem Wikipedia Beispiel geht es um das praktische Auslesen eines Speicherbereiches.
Ein Teil des Meltdown Bugs ist aber, dass auch Memory Mapping’s geleaked werden können. Das geht implizit auch aus dem Wikipedia Artikel hervor. Du kannst Bit 0 von Ap bestimmen, sprich den Anfang des geschützten Speichers.
Nach Schritt 2 ist dieser erstmal auf hold und die memory protection läuft durch. Sie braucht aber 2bis 3 Taktungen währenddessen Du als Angreifer prinzipiell tun und lassen kannst was Du möchtest, da Intel x86 nun ohne Überprüfung im Rahmen der speculative execution Schritt 3 und 4 ausführt. Anstelle von Speicherinhalten, liest man also einfach zunächst die Memory Mappings aus. Bye Bye ASLR.
Die Daten in Ap sind nicht verschlüsselt, da dies ja der Bereich ist der eigentlich verschlüsselt ist. Sobald die CPU hieraus aber Daten ausliest, muss das natürlich im Klartext geschehen. Wie sollten verschlüsselte Daten sonst jemals verarbeitet werden?
Det is ja dat Dilemma.
Hier auch nochmal von arstechnica
Wie in allen Artikeln geschrieben, war aber das der Uni Graz erstmal der kickoff des ganzen Problemes.
Was den Einwand von Dir mit der Zusatzsoftware angeht.
Bekanntermaßen muss man Code auf dem System ausführen können um die Lücke zu nutzen. Sobald ich aber ein Drive-by, worüber auch immer, generiere (Website, Applikation, USB-Stick) ist doch das alle n überhaupt kein Problem. Die Fähigkeit Code auszuführen und zB potenzielle Programme zu identifizieren, ist doch Grundvoraussetzung für das Nutzen der Lücke. Daher erschließt sich mir das Argument nicht ganz.
Man kann auch sagen, „man muss erstmal aufs System kommen“.
- Ja, ok. Das war soweit bekannt? Bzw ist bei letztlich jedem Hack so.
Es geht doch darum, dass dann alle weiteren Mechanismen wie eben ASLR die UAC, Richtlinien, bla bla nicht mehr greifen.
Zuletzt bearbeitet:
Beitrag
Fleet Admiral
- Registriert
- Nov. 2011
- Beiträge
- 10.851
Das größte Problem sind mMn gar nicht die gewöhnlichen Computer. Sicherlich: Es gibt etliche wichtige Systeme, die sogar noch auf XP laufen und vmtl. nie einen Patch sehen werden - Fahrkartenautomaten, Geldautomaten, Anzeigetafeln etc. Aber alle diese Systeme haben ein Unternehmen hinter sich, in dem ITler arbeiten, die das Risiko einschätzen können und dort, wo es möglich und nötig ist auch eingreifen können. Klappt zwar nicht immer so wie es soll, aber zumindest besteht die Möglichkeit da einzugreifen.
Und wenn es um PCs geht: Da werden die meisten Anwender ja mit Updates versorgt.
Aber wenn es um Smartphones geht: Da wird es für die allermeisten Geräte keinerlei Sicherheitsupdates geben - die Lücken bleiben. Und der gewöhnlich Bürger ist eben leider kein IT-Experte, der selbst was dagegen unternehmen könnte. Neues Gerät, das (noch) mit Updates versorgt wird zu kaufen kostet ein paar hunnis, werden also auch die wenigsten machen.
Ergo: Wenn keine Wunder geschieht, wird es noch über Jahre hinweg millionen von Smartphones geben, die keinen einzigen Patch bekommen haben. Geht mir selbst ähnlich: Hab ein erst 2 Jahre altes Smartphone mit Android 5.1, gibt keine Updates dafür. 200-300€ für ein neues, das (noch) mit Updates versorgt wird? Nein Danke. Wenn ich also nicht selbst etwas unternehme, werde ich noch einige Jahre ein Smartphone verwenden, das anfällig für Spectre (und vmtl. noch so ein paar hundert andere Expolits) ist.
Und wenn es um PCs geht: Da werden die meisten Anwender ja mit Updates versorgt.
Aber wenn es um Smartphones geht: Da wird es für die allermeisten Geräte keinerlei Sicherheitsupdates geben - die Lücken bleiben. Und der gewöhnlich Bürger ist eben leider kein IT-Experte, der selbst was dagegen unternehmen könnte. Neues Gerät, das (noch) mit Updates versorgt wird zu kaufen kostet ein paar hunnis, werden also auch die wenigsten machen.
Ergo: Wenn keine Wunder geschieht, wird es noch über Jahre hinweg millionen von Smartphones geben, die keinen einzigen Patch bekommen haben. Geht mir selbst ähnlich: Hab ein erst 2 Jahre altes Smartphone mit Android 5.1, gibt keine Updates dafür. 200-300€ für ein neues, das (noch) mit Updates versorgt wird? Nein Danke. Wenn ich also nicht selbst etwas unternehme, werde ich noch einige Jahre ein Smartphone verwenden, das anfällig für Spectre (und vmtl. noch so ein paar hundert andere Expolits) ist.
- Registriert
- März 2001
- Beiträge
- 17.566
Artikel-Update: Google schafft Klarheit
In einem neuen Blog-Eintrag hat Google eigene Erfahrungen mit den Leistungseinbußen sowie Klarstellungen zu den drei Problemvarianten veröffentlicht. Man habe sowohl Page-Table Isolation (PTI) als auch eine Spectre-Gegenmaßnahme namens Retpoline, die seit heute auch von den Linux-Entwicklern diskutiert wird, auf allen Google-Servern (unter anderem Search, Gmail, YouTube und Cloud Platform) eingespielt und anschließend nur vernachlässigbare („negligible“) Leistungseinbußen festgestellt. Jene könnten natürlich von Fall zu Fall abweichen, die Ergebnisse mancher Microbenchmarks seien aber mitnichten auf reale Anwendungen übertragbar.
Darüber hinaus hat Google Klarstellungen zu den drei Problemvarianten veröffentlicht. Einfach ist der Fall bei Meltdown („Variant 3“): Gegen diese einfach ausnutzbare aber auch relativ einfach behebbare Sicherheitslücke, die ausschließlich Intel-CPUs und wenige ARM-Kerne betrifft, helfen die PTI-Patches für Linux beziehungsweise das heute veröffentlichte Windows-Update.
Bei Spectre („Variant 1“ und „Variant 2“), wovon auch CPUs von AMD und ARM betroffen sind, ist die Sache komplizierter. „Variant 1 (bounds check bypass)“ könne nur entgegengewirkt werden, indem jede betroffene Anwendung einzeln angepasst wird. Deshalb werden beispielsweise Google Chrome und Firefox die weiter oben beschriebenen Updates erhalten. „Variant 2 (branch target injection)“, von der AMD behauptet prakisch nicht betroffen zu sein („near-zero risk“), könne durch Microcode-Updates des CPU-Herstellers oder durch die neue „Retpoline“-Technik entschärft werden. Jene könne dazu in betroffene Betriebssysteme, Hypervisors, Systemprogramme, Bibliotheken und Anwendungen eingebaut werden.
Stellungnahme von ARM
Welche der in praktisch allen Smartphones verbauten ARM-SoCs von welchen der drei Probleme betroffen sind, steht übrigens sehr übersichtlich auf der ARM-Website: Arm Processor Security Update. Demnach sind zumindest prinzipiell – laut Google gibt es für Android ja noch keinen funktionierenden Exploit – 4 ARM-Kerne von Meltdown und 10 ARM-Kerne von Spectre betroffen.
Diese Transparenz ändert leider nichts daran, dass viele Android-Nutzer aufgrund der nach wie vor schlechten Update-Versorgung solche Sicherheits-Updates vermutlich niemals erhalten werden. Viele Android-Nutzer werden sich also vermutlich an den Strohhalm klammern müssen, dass es laut Google unter Android bislang nicht gelungen sei, die Sicherheitslücken auszunutzen (siehe das Update vom 3.1.2018 23:51 Uhr).
In einem neuen Blog-Eintrag hat Google eigene Erfahrungen mit den Leistungseinbußen sowie Klarstellungen zu den drei Problemvarianten veröffentlicht. Man habe sowohl Page-Table Isolation (PTI) als auch eine Spectre-Gegenmaßnahme namens Retpoline, die seit heute auch von den Linux-Entwicklern diskutiert wird, auf allen Google-Servern (unter anderem Search, Gmail, YouTube und Cloud Platform) eingespielt und anschließend nur vernachlässigbare („negligible“) Leistungseinbußen festgestellt. Jene könnten natürlich von Fall zu Fall abweichen, die Ergebnisse mancher Microbenchmarks seien aber mitnichten auf reale Anwendungen übertragbar.
Darüber hinaus hat Google Klarstellungen zu den drei Problemvarianten veröffentlicht. Einfach ist der Fall bei Meltdown („Variant 3“): Gegen diese einfach ausnutzbare aber auch relativ einfach behebbare Sicherheitslücke, die ausschließlich Intel-CPUs und wenige ARM-Kerne betrifft, helfen die PTI-Patches für Linux beziehungsweise das heute veröffentlichte Windows-Update.
Bei Spectre („Variant 1“ und „Variant 2“), wovon auch CPUs von AMD und ARM betroffen sind, ist die Sache komplizierter. „Variant 1 (bounds check bypass)“ könne nur entgegengewirkt werden, indem jede betroffene Anwendung einzeln angepasst wird. Deshalb werden beispielsweise Google Chrome und Firefox die weiter oben beschriebenen Updates erhalten. „Variant 2 (branch target injection)“, von der AMD behauptet prakisch nicht betroffen zu sein („near-zero risk“), könne durch Microcode-Updates des CPU-Herstellers oder durch die neue „Retpoline“-Technik entschärft werden. Jene könne dazu in betroffene Betriebssysteme, Hypervisors, Systemprogramme, Bibliotheken und Anwendungen eingebaut werden.
Stellungnahme von ARM
Welche der in praktisch allen Smartphones verbauten ARM-SoCs von welchen der drei Probleme betroffen sind, steht übrigens sehr übersichtlich auf der ARM-Website: Arm Processor Security Update. Demnach sind zumindest prinzipiell – laut Google gibt es für Android ja noch keinen funktionierenden Exploit – 4 ARM-Kerne von Meltdown und 10 ARM-Kerne von Spectre betroffen.
Diese Transparenz ändert leider nichts daran, dass viele Android-Nutzer aufgrund der nach wie vor schlechten Update-Versorgung solche Sicherheits-Updates vermutlich niemals erhalten werden. Viele Android-Nutzer werden sich also vermutlich an den Strohhalm klammern müssen, dass es laut Google unter Android bislang nicht gelungen sei, die Sicherheitslücken auszunutzen (siehe das Update vom 3.1.2018 23:51 Uhr).
TheLastHotfix
Lieutenant
- Registriert
- Feb. 2015
- Beiträge
- 995
Magl schrieb:
tiworker und trustedinstaller abgeschossen? halt Dich eventuell an diese Anleitung
https://www.deskmodder.de/blog/2018/01/04/kb4056892-windows-10-16299-192-manueller-download/
den Patch konnt ich zwar einspielen, er wirkt nur nicht unter Windows 10.
yummycandy
Commodore
- Registriert
- März 2005
- Beiträge
- 4.373
Danke @Steffen!
C
CrunchTheNumber
Gast
Das betrifft ja dann möglicherweise nicht nur die "alten" Smartphones sondern auch die "aktuellen", die sich im Abverkauf befinden. Eigentlich betrifft es möglicherweise jede Form von Hardware...Beitrag schrieb:
Ich glaube, ich werde dann erst einmal nichts neues mehr kaufen, bis man davon ausgehen kann, dass alle im Handel befindlichen Geräte keine anfälligen Chips mehr enthalten...
So eine Hardwareabstinenz schont den Geldbeutel und wohl auch die Nerven
Gruß,
CTN
Neronomicon
Captain
- Registriert
- Dez. 2009
- Beiträge
- 3.261
Klar wissen gewisse Personen Bescheid.
yummycandy
Commodore
- Registriert
- März 2005
- Beiträge
- 4.373
N
nazgul_
Gast
Dr. MaRV schrieb:
Sind nicht alle betroffen, es sind nur bestimmte Prozessoren der A- und R-Serie betroffen.
Für "Spectre" (Variant 1 und 2) , also die harmlosere Variante, sind alle A und R-Prozessoren betroffen.
Für "melddown" (Variant 3) sind es einige der A-Serie. ARM hat es vorbildlich aufgelistet und bietet volle Transparenz, was nicht für die Blauen gilt ...
https://developer.arm.com/support/security-update
Ich kann gar nicht beschreiben wie wenig mich eventuelle Sammelklagen, nicht funktionierende Tuning-Tools oder Performanceminderungen im Promille- bis einstelligen Prozentbereich interessieren.
Mich als Otto-Normal Nutzer interessiert nur ob ich neben der Installation des Patches, einen Browser mit NoScript, uMatrix & Co und eben keinen Passwortmanager zu verwernden noch etwas tun kann? Denn weder den PC gar nicht nutzen noch JavaScript beim browsen komplett bzw überall zu deaktivieren sind realistische Optionen im Alltag.
Mich als Otto-Normal Nutzer interessiert nur ob ich neben der Installation des Patches, einen Browser mit NoScript, uMatrix & Co und eben keinen Passwortmanager zu verwernden noch etwas tun kann? Denn weder den PC gar nicht nutzen noch JavaScript beim browsen komplett bzw überall zu deaktivieren sind realistische Optionen im Alltag.
Dark Matter
Lieutenant
- Registriert
- Aug. 2017
- Beiträge
- 540
TheLastHotfix schrieb:
Also bei mir scheint der Patch zu wirken Win 10 x64 Pro:
BTIHardwarePresent : False
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : True
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : True
yummycandy
Commodore
- Registriert
- März 2005
- Beiträge
- 4.373
TGoP schrieb:
Das perfide an den Lücken ist, daß du gar nichts weiter machen kannst, außer Patches zu installieren und zu hoffen, daß deine benutzten Programme auch ein Update erhalten. Du kannst nicht einmal nachprüfen, ob du bereits erwischt wurdest.
