» Welche Intel Generation nicht von ME/Meltdown/Spectre betroffen?

mgutt · 03.01.2018, 19:38

Interessante Infos ab wann die CPU nicht so stark von der Performance her einbricht, sobald Windows/Linux die Updates verteilen:
https://www.heise.de/forum/heise-Security/News-Kommentare/Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patches/Ab-welcher-CPU-hat-man-den-PCID/thread-5479665/

ZitatMan benoetigt Haswell oder neuer (also ab Core ix 4xxx):

Laut

https://patchwork.kernel.org/patch/10035481/

reicht alleine das Feature PCID (ab Sandybridge) nicht aus, Zitat:

"PCIDs are generally available on Sandybridge and newer CPUs. However,
the accompanying INVPCID instruction did not become available until
Haswell (the ones with "v4", or called fourth-generation Core). This
instruction allows non-current-PCID TLB entries to be flushed without
switching CR3 and global pages to be flushed without a double
MOV-to-CR4.

Without INVPCID, PCIDs are much harder to use.

So, for now, fully disable PCIDs with KAISER when INVPCID is not
available. This is fixable, but it's an optimization that can be
performed later."

Das gilt fuer Linux, vermutlich aber auch fuer andere OS.

Limo · 04.01.2018, 11:03

Is warscheinlich eh schlimmer als man denkt weil ja keiner weiß wie der kram genau funktioniert weil ja alles closed source ist, genauso gut könnte intel sagen, alles ist wieder gut, überprüfen kann es keiner, bis mal wieder eine attake öffentlich wird.

mgutt · 04.01.2018, 11:07

Da ist nichts Closed Source außer Intel ME, aber darum geht es ja nicht. Spectre nutzt eine fehlerhafte CPU Architektur aus. Das ist also ein Hardware- und kein Software-Problem. Und die einzige Lösung ist die Härtung des OS Kernels oder eben der CPU Wechsel:
http://www.kb.cert.org/vuls/id/584653

Solution
Replace CPU hardware

The underlying vulnerability is primarily caused by CPU architecture design choices. Fully removing the vulnerability requires replacing vulnerable CPU hardware.

Apply updates

Operating system updates mitigate the underlying hardware vulnerability.

Problem: Es gibt aktuell keine CPU und kein Betriebssystem (außer wenige Ausnahmen), die nicht betroffen sind:

AMD	Affected	-	03 Jan 2018
Apple	Affected	-	03 Jan 2018
Arm	Affected	-	03 Jan 2018
Google	Affected	-	03 Jan 2018
Intel	Affected	-	03 Jan 2018
Linux	Affected	-	03 Jan 2018
Micros.	Affected	-	03 Jan 2018
Mozilla	Affected	-	03 Jan 2018

Ich prognostiziere stark ansteigende CPU Verkäufe und Preise.

Limo · 04.01.2018, 14:08

Ach darauf bin ich gestern dann auch noch gestoßen, habe es aber dann nicht mehr hier gepostet / habe nicht mehr weiter gelesen.

mgutt · 04.01.2018, 23:50

LimoWürde da nicht Qubes OS vor dem Exploid weitestgehend schützen?

Glaube ich nicht, weil die im Linux Kernel die Schutzmechanismen erst jetzt einbauen. Der bösartige Code war bisher nicht als solcher identifizierbar. Und alle Anbieter virtueller Umgebungen machen Notfall-Abschaltungen um Updates einpflegen zu können.

Und aktuell passiert ja sehr viel. Alleine diese und nächste Woche werden quasi alle Betriebssysteme und Browser aktualisiert. Manche meinten ja, dass man selbst mit Javascript den Speicher auslesen könnte. Das ist also schon eine heftige Nummer.

EarL_VTEC · 05.01.2018, 08:36

Grundsätzlich solltet Ihr alle wissen, dass die komplette Architektur wie wir Sie jetzt und auch schon seit 30 Jahren kennen komplett überholt und potentiell angreifbar ist.

Nur jetzt wurde es halt mal bei einem Hersteller an die Oberfläche gespült.

Ich war 2015 bei einer IT Security Schulung, da wurden mir die Augen geöffnet.

Thema Exploits Ihr könnt euch wenn Ihr wollt mal schlau lesen, aber ich sag euch gleich euch wird schlecht werden und Ihr werdet Paranoia bekommen :-)

https://de.wikipedia.org/wiki/Exploit

Es gibt bereits Exploits die nutzen Lücken in der Hardware bevor überhaupt irgendein Bios oder ne Firmware greift etc.... naja aber kein Grund zur Panik für uns normale Anwender.
Viel mehr machen mir große Firmen oder der Staat sorgen (FirmenSpionage; Cybercrime etc.)
Oftmals kommen irgendwelche asiaten plötzlich mit Produkten auf den Markt die fast baugleich zu westlichen Produkten sind, woran das wohl liegt.
Das Netz macht es immer einfacher, das Problem ist die Hardware.

Patches sind eigentlich nur ein Kampf gegen Windmühlen....

Wichtig ist aufjedenfall dass Ihr all eure elektronischen Geräte die irgendeine Firmware oder ein Betriebssystem mit irgendeiner Software bieten IMMER auf dem neuesten Stand haltet.

Abhilfe langfristig wird denke ich nur eine komplett neue Architektur bieten. Irgendwelche Quantencomputer oder DNA Computer die auf neuronalen Netzen basieren etc...

maxrev.de · Gast

Mach mit!

Wenn Dir die Beiträge zum Thread "Welche Intel Generation nicht von ME/Meltdown/Spectre betroffen?" gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden:

Registrierte Mitglieder genießen die folgenden Vorteile:
✔ kostenlose Mitgliedschaft
✔ keine Werbung
✔ direkter Austausch mit Gleichgesinnten
✔ neue Fragen stellen oder Diskussionen starten
✔ schnelle Hilfe bei Problemen
✔ Bilder und Videos hochladen
✔ und vieles mehr...

Autor	Nachricht
mgutt Administrator Name: Marc Geschlecht: Anmeldedatum: 28.08.2004 Beiträge: 52420 Wohnort: Lohmar Meine eBay-Auktionen:	03.01.2018, 19:38 zitieren Interessante Infos ab wann die CPU nicht so stark von der Performance her einbricht, sobald Windows/Linux die Updates verteilen: https://www.heise.de/forum/heise-Security/News-Kommentare/Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patches/Ab-welcher-CPU-hat-man-den-PCID/thread-5479665/ ZitatMan benoetigt Haswell oder neuer (also ab Core ix 4xxx): Laut https://patchwork.kernel.org/patch/10035481/ reicht alleine das Feature PCID (ab Sandybridge) nicht aus, Zitat: "PCIDs are generally available on Sandybridge and newer CPUs. However, the accompanying INVPCID instruction did not become available until Haswell (the ones with "v4", or called fourth-generation Core). This instruction allows non-current-PCID TLB entries to be flushed without switching CR3 and global pages to be flushed without a double MOV-to-CR4. Without INVPCID, PCIDs are much harder to use. So, for now, fully disable PCIDs with KAISER when INVPCID is not available. This is fixable, but it's an optimization that can be performed later." Das gilt fuer Linux, vermutlich aber auch fuer andere OS. Gefällt mir Teilen twittern 1x bearbeitet Verfasst am: 04.01.2018, 10:43 zitieren Ok, es ist deutlich schlimmer als bisher vermutet und nun gibt es auch Namen: http://stadt-bremerhaven.de/meltdown-und-spectre-prozessor-sicherheitsluecken-betreffen-fast-alle/ ZitatMeltdown ist dabei die Intel-Geschichte, die bösartige Software auf den Speicher zugreifen lässt und so das Auslesen von Daten aus geöffneten Programmen und der Betriebssystemebene erlaubt. Hiervon sind fast alle Prozessoren von Intel seit 1995 anfällig. ... Spectre erlaubt es direkt, dass Programme andere Programme ausspionieren und somit auch die komplette Datenweitergabe (Passwörter aus Passwort-Managern z.B.) an Angreifer. Betroffen sind nicht nur Computer mit Intel-Prozessoren, sondern quasi alles. Die Cloud, Noteboooks, Rechner und auch Smartphones. Betroffen sind Prozessoren von Intel, ARM und AMD. 1x bearbeitet Verfasst am: 04.01.2018, 10:49 zitieren Eine Website gibt es auch schon: https://meltdownattack.com
▲	pn email

Limo Elite Name: Justin Geschlecht: Fahrzeug: Opel Anmeldedatum: 30.01.2016 Beiträge: 1456 Wohnort: Bernburg / Ludwigsfelde	04.01.2018, 11:03 zitieren Is warscheinlich eh schlimmer als man denkt weil ja keiner weiß wie der kram genau funktioniert weil ja alles closed source ist, genauso gut könnte intel sagen, alles ist wieder gut, überprüfen kann es keiner, bis mal wieder eine attake öffentlich wird.
▲	pn

mgutt Administrator Name: Marc Geschlecht: Anmeldedatum: 28.08.2004 Beiträge: 52420 Wohnort: Lohmar Meine eBay-Auktionen:	04.01.2018, 11:07 zitieren Da ist nichts Closed Source außer Intel ME, aber darum geht es ja nicht. Spectre nutzt eine fehlerhafte CPU Architektur aus. Das ist also ein Hardware- und kein Software-Problem. Und die einzige Lösung ist die Härtung des OS Kernels oder eben der CPU Wechsel: http://www.kb.cert.org/vuls/id/584653 `Solution Replace CPU hardware The underlying vulnerability is primarily caused by CPU architecture design choices. Fully removing the vulnerability requires replacing vulnerable CPU hardware. Apply updates Operating system updates mitigate the underlying hardware vulnerability.` Problem: Es gibt aktuell keine CPU und kein Betriebssystem (außer wenige Ausnahmen), die nicht betroffen sind: `AMD Affected - 03 Jan 2018 Apple Affected - 03 Jan 2018 Arm Affected - 03 Jan 2018 Google Affected - 03 Jan 2018 Intel Affected - 03 Jan 2018 Linux Affected - 03 Jan 2018 Micros. Affected - 03 Jan 2018 Mozilla Affected - 03 Jan 2018` Ich prognostiziere stark ansteigende CPU Verkäufe und Preise. 3x bearbeitet
▲	pn email

Limo Elite Name: Justin Geschlecht: Fahrzeug: Opel Anmeldedatum: 30.01.2016 Beiträge: 1456 Wohnort: Bernburg / Ludwigsfelde	04.01.2018, 14:08 zitieren Ach darauf bin ich gestern dann auch noch gestoßen, habe es aber dann nicht mehr hier gepostet / habe nicht mehr weiter gelesen. Verfasst am: 04.01.2018, 14:10 zitieren Würde da nicht Qubes OS vor dem Exploid weitestgehend schützen?
▲	pn

mgutt Administrator Name: Marc Geschlecht: Anmeldedatum: 28.08.2004 Beiträge: 52420 Wohnort: Lohmar Meine eBay-Auktionen:	04.01.2018, 23:50 zitieren LimoWürde da nicht Qubes OS vor dem Exploid weitestgehend schützen? Glaube ich nicht, weil die im Linux Kernel die Schutzmechanismen erst jetzt einbauen. Der bösartige Code war bisher nicht als solcher identifizierbar. Und alle Anbieter virtueller Umgebungen machen Notfall-Abschaltungen um Updates einpflegen zu können. Und aktuell passiert ja sehr viel. Alleine diese und nächste Woche werden quasi alle Betriebssysteme und Browser aktualisiert. Manche meinten ja, dass man selbst mit Javascript den Speicher auslesen könnte. Das ist also schon eine heftige Nummer. 1x bearbeitet
▲	pn email

EarL_VTEC Premium-Member Name: Pierre Geschlecht: Fahrzeug: Gisela - FL5R - Mr. Blum FK2 Tourer - Soli EH6 Del Sol Motegi Anmeldedatum: 10.10.2005 Beiträge: 23315 Wohnort: Langenzenn Meine eBay-Auktionen:	05.01.2018, 08:36 zitieren Grundsätzlich solltet Ihr alle wissen, dass die komplette Architektur wie wir Sie jetzt und auch schon seit 30 Jahren kennen komplett überholt und potentiell angreifbar ist. Nur jetzt wurde es halt mal bei einem Hersteller an die Oberfläche gespült. Ich war 2015 bei einer IT Security Schulung, da wurden mir die Augen geöffnet. Thema Exploits Ihr könnt euch wenn Ihr wollt mal schlau lesen, aber ich sag euch gleich euch wird schlecht werden und Ihr werdet Paranoia bekommen https://de.wikipedia.org/wiki/Exploit Es gibt bereits Exploits die nutzen Lücken in der Hardware bevor überhaupt irgendein Bios oder ne Firmware greift etc.... naja aber kein Grund zur Panik für uns normale Anwender. Viel mehr machen mir große Firmen oder der Staat sorgen (FirmenSpionage; Cybercrime etc.) Oftmals kommen irgendwelche asiaten plötzlich mit Produkten auf den Markt die fast baugleich zu westlichen Produkten sind, woran das wohl liegt. Das Netz macht es immer einfacher, das Problem ist die Hardware. Patches sind eigentlich nur ein Kampf gegen Windmühlen.... Wichtig ist aufjedenfall dass Ihr all eure elektronischen Geräte die irgendeine Firmware oder ein Betriebssystem mit irgendeiner Software bieten IMMER auf dem neuesten Stand haltet. Abhilfe langfristig wird denke ich nur eine komplett neue Architektur bieten. Irgendwelche Quantencomputer oder DNA Computer die auf neuronalen Netzen basieren etc... Verfasst am: 05.01.2018, 08:41 zitieren Zum aktuellen Problem - So könnt Ihr euren PC prüfen ob er die Lücke bzw. Schwachstellen aufweist: http://winfuture.de/news,101369.html 1x bearbeitet
▲	pn

maxrev.de Gast	12.01.2018, 08:05 zitieren Mach mit! Wenn Dir die Beiträge zum Thread "Welche Intel Generation nicht von ME/Meltdown/Spectre betroffen?" gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden: Registrierte Mitglieder genießen die folgenden Vorteile: ✔ kostenlose Mitgliedschaft ✔ keine Werbung ✔ direkter Austausch mit Gleichgesinnten ✔ neue Fragen stellen oder Diskussionen starten ✔ schnelle Hilfe bei Problemen ✔ Bilder und Videos hochladen ✔ und vieles mehr...
▲

	Re: √	Letzter Beitrag
Intel Grafik: HDMI Bandbreite reicht nicht für 2560x1440p60? Leider liefert einer meiner Notebooks keine 2560x1440p60. Ich wollte die Auflösung bereits manuell einstellen, erhalte dann aber die folgende... [Computer & Spiele]von mgutt	1 176	05.01.2015, 12:40 mgutt
AGR Kühler defekt. Wer ist auch betroffen? Hab heute gemerkt, dass mein Insignia Kühlwasser verliert. Also sofort zu Opel und nachsehen gelassen......... :wall: :wall: :wall: AGR-Kühler undicht!! Und Opel Garantie abgelaufen... Die nachträgliche gemachte Car-Garantie übernimmt das... von dawolli	4 6.756	21.12.2012, 13:50 dawolli
Honda prelude Fünfte Generation mit der Front von der Vierten Generation umbau machbar ? Hallo !! Da es ja ziemlich schwer ist nen guten Honda prelude bb1 fine art zu finden habe ich mir mal so überlegt ob es machbar währe einen prelude der fünften generation mit einer kompletten front der vierten generation zu versehen. Da mit persönlich... [Prelude]von drjocker	6 678	02.04.2013, 23:12 stussy
Kann mich nicht entscheiden,welche CatBack? Hi,welche Catback soll ich fü meinem ek9 kaufen?Spoon N1,Invidia oder... Seite 2 [Civic 96-00]von DamnationEJ9	10 1.033	31.07.2007, 08:01 Fuchs
ASU nicht bestanden, warscheinlich Lamda, welche die besten? Hi Leute, ich habe meine ASU nicht bestanden was könnte das sein??? Motot läuft gut, verbraucht kein ÖL, Benzin schluckt er auch "normal". Habe eine INVIDIA ab Kat, könnte es daran liegen?? Bitte um Hilfe, ich kann es nciht richtig... [CRX]von HondaMaje	9 1.146	15.09.2007, 16:43 D16Z5
Welche Lackfarbe? Kann mich nicht entscheiden! So da bald mein Auto komplett neu lackiert wird, ich mich aber nicht wirklich entscheiden kann, hab ich mir geadacht: Fragste mal die Jungs/Mädels ausm Forum! Also bei mir besteht ne gewisse unsicherheit das es mir nicht gefällt wenns fertig ist. :no:... [Spachteln, Schleifen & Lackieren]von CiviC_EJ9_87	7 2.036	05.02.2008, 11:52 Knobi
Sicherung raus! Weiß aber nicht welche! Baue gerade mein Ej9 um, habe Dauerplus, Plus vom Dimmer, Minus-Masse vom Radio entnommen,Türschalter minus vom Türschalter. Jetzt hatte ich ausversehen noch die Batterie angeschlossen gehabt und habe einen Kurzen bekommen. Die Sicherung unter... [Civic 96-00]von Norman1990	7 980	10.01.2009, 19:32 Jonas \| back in white
Felgen + Reifen eintragung nicht möglich, welche alternative? Hi, auf meinen Crx 2 BJ 95, 125PS sind nur die Winterräder (die leider nicht mehr vorhanden sind) eingetragen. Die montierten Sommerräder sind zwa auf einem alten Brief eingetragen, trozdem macht der Tüv da nicht mit. Es handelt sich um DEMETA Typ... Seite 2 [CRX]von RaYmOn64	11 250	19.03.2014, 06:39 wuddelcrew
Welche Stromanbieter kennt ihr, die nicht bei Vergleichsportalen (Verivox etc) sind? Ich muss in Kürze wieder den Stromanbieter wechseln und mir ist aufgefallen, dass bei Check24 und Verivox der Stromtarif "Strom Basic" von Yello Strom fehlt (Strom Extra und Strom Plus sind dagegen super... [Offtopic]von mgutt	2 2.893	31.01.2019, 19:55 mgutt
Querlenker aber welche + Spurstangen Kopf geht nicht ab Hey da ich ein nerviges schlagen bei jeder unebenheit habe muss ich meine unteren Querlenker tauschen! Nun die Frage aller Fragen: Welche? http://www4.kfzteile24-shop.de/100571-autoersatzteile.html Da gibt es 3 zur Auswahl welche für 66€ Dann... Seite 2 [Civic 96-00]von KaLiNkI	13 1.175	04.09.2010, 08:51 civic26