Sicherheitslücke in C2D Prozessoren - Virenalarm !

[modiple]

Bin heute zufällig auf einen Artikel bei Kaspersky's gestoßen, wo steht, dass alle DualCore CPU extreme Sicherheitslücken haben, und sich dort Viren einschleusen können.

Momentan ist man wohl noch machtlos dagegen, um dies abzuschalten.

Was haltet ihr denn davon? Sollte man sich jetzt Sorgen machen? Oder ist das nur "heißer Wind"?

Hier mal der Link zum Bericht:
http://ht4u.net/news/2142_kris_kaspersky_sicherheitsluecken_in_cpus/


@mods: Falls es diese news hier schon gibt, dann bitte löschen oder verschieben. Habe aber bei der Suche hier nichts gefunden.

 

[Kommandofrosch]

Das ist schon alter Hut. Ist schon lange bekannt, dass Core2 Prozessoren fehlerhaft in ihrer Struktur sind.
Darum sollte man auch von Core2 in Verbindung mit kommerzieller Software Abstand halten.
Was Intel sich geleistet hat, ist krasser als der AMD-Phenom TLB Bug. Habe mir dummerweise auch einen Core2 zugelegt. Glücklicherweise werden auch Microcodeupdates bei mancher Software eingespielt/ Anpassungen vorgenommen.
Denke mir meinen Teil, eventuell werden bewusst Fehler eingebaut, um mittels Mainstreamtrick die Personen besser unter Kontrolle zu haben.

Aber bei AMD gibt es auch so manche Fehler. Oft halten sich die Hersteller der Chips sich nicht mehr an ihre eignen Standards, Dokus von dem eigentlichen Rechenwerk sind ungenau. So summiert sich die Fehlerquelle.
Gerade Opensourceentwickler stehen auf dem Schlauch, sie müssen tricksen, wo es nur geht. --> Theo de Raadt / OpenBSD oder auch das Linuxkernel-Team

 

[milch]

Heißer Wind im Prinzip. Sicherheitslücken in jeglicher Form lassen sich nie komplett vermeiden. Bei CPU's ist es auch nicht von heute auf morgen passiert, dass dort auf einmal Lücken sind.
Ich würde mir jedenfalls darum keine enormen Sorgen machen. Interessant ist es aber auf jeden Fall.

 

[modiple]

Alter Hut? Ich habs heute erst gelesen (na ja, man kann ja auch nicht alles sofort lesen was so an news im I-net kommt).

Aber ich finde es schon krass, das es sowas gibt. Mal sehen was sonst noch alles kommt.
Vielleicht sogar dann Viren in GK's?

 

[Amiga500]

Und was sollen wir jetzt machen? Wir können nichts machen.

Ich habe aber bis jetzt noch kein Virus gehabt.
Es wird nichts so heis gegessen wie es gekocht wird.


Mir macht da die Internetsicherheitslücke in den DNS schon mehr sorgen.

 

[Kommandofrosch]

Von einem Virus an sich kann auch nicht gesprochen werden. Genauer gesagt gibt es neue Angriffsvektoren, welche durch Konstruktionsfehler auf den CPUs ermöglicht werden. Man kann Datenströme modifizieren, so dass der Angreifer auf das System Zugreifen kann.

 

[Amiga500]

Aber was können wir machen? Im Grunde genommen nichts außer ne neue Cpu kaufen oder es so belassen wie es ist !?

 

[milch]

Jedes Betriebssystem hat auch seine Schwächen in puncto Sicherheit. Nimmst du dann einen PC ohne? Eben nicht. Alternativ kannst du dein DSL kündigen, das wäre die sicherste Methode.
Das Spielchen mit der Sicherheit wird es immer geben und falls es einen globalen Exploit wegen CPU's geben würde, müssten ja die Hersteller auch sofort reagieren, da das dann ein ernster Mangel der Hardware ist. Ich würde mir da keine Sorgen machen.

 

[PCB]

Hallo,
find ich ja interessant, das manche von "alter Hut" sprechen, obwohl Kaspersky diese Angriffsform erst im Oktober 2008 öffentlich bekannt machen will!

Habt Ihr alle ne Zeitmaschine oder Glaskugeln für die Zukunft?

Außerdem ist mein Einddruck, das hier einige etwas verwechseln: CPU-Bugs & fehlerhafte MicroOps sind in der Tat nichts Neues, dies lässt sich bei den heutigen superkomplexen Struturen mit 100 Mio+ Transitoren und etlichen Funktionseinheiten einer CPU auch gar nicht vermeiden.

Auch der gute alte Pentium hatte ja den berühmten FDIV-Bug vorzuweisen, der ja damals für richtig Aufsehen gesorgt hat.

Absolut neu in diesem Zusammenhang ist es aber, das bestimmter Java- oder TCP-Code diese CPU-Bugs dazu nutzen kann, um das System zu kompromittieren oder zum Absturz zu bringen, das gab es bislang noch überhaupt nicht.

Besonders heftig ist ja der Umstand, das es OS-Unabhängig funktioniert und IMO alle Viren-Progger der Welt darauf ganz scharf sein werden, da es Ihnen eine Menge an (Test-)Arbeit erspart.

Natürlich sollte man momentan nicht die Pferde scheu machen und braucht nicht direkt sein DSL zu kündigen, aber es als "heißen Wind" zu bezeichnen, ist ein wenig zu kurz gegriffen.

Genau wie bei der aktuellen DNS-Lücke wird es bald einige findige Reverse Progger geben, die die genaue Vorgehensweise rauskriegen und es dann als "Viren-Baustein" ins Netz stellen. OK, dauert noch mind bis Oktober, aber dann dürften die ersten "Proof-of-Concepts" bald in der Wildbahn aufschlagen, da bin Ich mir sicher.

Und da es anscheinend ein "prinzipieller" Fehler der gängigen CPU's ist und man nichts dagegen unternehmen kann (bis evtl der Hersteller ein Microcode-Update bereitstellt), sehe ich das ganze als durchaus ernstzunehmendes Angriffs-Szenario an.

Man kann nur hoffen, das Kaspersky so wenig an Infos wie möglich dazu rausgibt, um so länger dauert es, bis die "pösen Jungs" das selber nutzen können.

just my 2 cents

PCB

 

[milch]

find ich ja interessant, das manche von "alter Hut" sprechen, obwohl Kaspersky diese Angriffsform erst im Oktober 2008 öffentlich bekannt machen will!

Was nichts daran ändert, dass es bekannt ist. Insbesondere derartige Vorführungen/Veröffentlichungen sind immer so angelegt, dass Gegenmaßnahmen ergriffen werden können. Das wird auch passieren und ein aktualisiertes System sollte keine Probleme haben. Sollte eigentlich nichts neues sein.

heise security vom 29.06.2007: http://www.heise.de/security/Diskussion-um-Core-2-Duo-Bugs--/news/meldung/91972

Eine Glaskugel benötigt man dazu scheinbar nicht. Derartige Probleme werden auch immer wieder auftauchen, ob man es mitbekommt oder nicht, spielt da keine Rolle. Wie du schon sagtest, die Bugs und Probleme sind nichts neues und das wird sich auch nicht ändern.

 

[PCB]

Wie du schon sagtest, die Bugs und Probleme sind nichts neues und das wird sich auch nicht ändern.

Das ja, aber das durch diese Bugs ein neuartiger Angriff möglich ist, das ist ja schon was neues.

Und ob Intel & Co mal eben schnell einen Fix dafür rausbringen, glaube Ich nicht wirklich. Da müssen erst umfangreiche Tests gemacht werden, ob sich das ganze nicht auf die "normale" Arbeit der CPU auswirkt. Maybe ist es auch prinzipiell / architekturbedingt gar nicht mögich, diese Bugs zu beseitigen, aber das wird sich ja zeigen.

Thnx für den Link, sehr interessant, das das ganze schon vor über einem Jahr prinzipiell bekannt war.

OK, ne Glaskugel braucht man nicht für die Ankündigungen, aber hier haben einige so getan, als wenn Sie das ganze schon live gesehen hätten und Entwarnung geben könnten, nur das meinte Ich damit.

PCB

 

[modiple]

Stellt sich nur die Frage, wie man sich so ein "Virus" einfangen kann?

Eine verseuchte .exe öffnen, über Java oder ActiveX?
Hoffentlich kommen da noch mehr Infos, damit man sich wenigstens ein bisschen schützen kann.

 

[Andy4]

Na, das kann ja noch was werden. Eigentlich müssten die Prozessorhersteller dann darauf reagieren und kostenlos austauschen. Ist bei Autoherstellern ja auch nicht anders.

Vorallem der Satz ist beängstigend: "Nebenbei kündigt Kaspersky ebenfalls an, aufzuzeigen, wie CPU-Bugs zu Beschädigungen von Festplatten beigetragen haben. Wir sind gespannt."

Gruß Andy