Aktuelle Zeit: 19.10.2018 05:41

Alle Zeiten sind UTC [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 11 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 03.01.2018 16:43 
Offline
Der wohnt hier...
Der wohnt hier...
Benutzeravatar

Registriert: 13.12.2007 20:14
Beiträge: 4224
Das Jahr fängt gut an!

Zitat:
Offenbar kann ein Prozess eine Intel-CPU durch Ausnutzen eines Hardware-Bugs dazu bringen, Speicherbereiche spekulativ zu laden und den Zugriff darauf dann ohne weitere Prüfung zu erlauben, ohne dass der Prozess die erforderlichen Rechte hat. So kann ein unprivilegierter Prozess auf den Speicher des Kernels zugreifen, in welchem sich sensible Daten befinden können.


Oder kurz gesagt: damit ließe sich so ziemlich alles an sensiblen Daten auf dem Rechner auslesen, inkl. verschlüsselten Dateien, Passwörtern und dergleichen.

Die gute Nachricht: Es kann auf Betriebssystem-Ebene gepatcht werden. Die schlechte Nachricht: es wird dadurch Leistungseinbußen geben, und zwar teils gravierende:

Zitat:
Wenn der Speicherbereich des Kernels nicht mehr in den Adressbereich der Prozesse gemappt wird, erfordert jeder Aufruf einer vom Kernel bereitgestellten Funktion (Systemaufruf) das Leeren des für die Performance überaus wichtigen Translation Lookaside Buffer. Normalerweise ist das Leeren des TLB nur bei einem Prozesswechsel erforderlich – also wenn der Kernel alle paar Millisekunden einen Prozess pausiert und mit der Ausführung des nächsten Prozesses fortfährt. Mit PTI muss der TLB zusätzlich dazu auch vor und nach jedem Syscall geleert werden. Die zu erwartenden Leistungseinbußen hängen also stark davon ab, wie oft ein Prozess Syscalls nutzt. Im Endeffekt rechnen die Linux-Entwickler durch PTI mit Performance-Einbußen von rund 5 Prozent, in bestimmten Benchmarks können es aber offenbar auch fast 50 Prozent sein


Quelle

Und das beste daran: das wiederum lässt sich nur beheben, indem man eine neue CPU kauft, die diesen hardwareseitigen Mangel nicht aufweist.

Zeit zum Aufrüsten!

_________________
i7 4790K | 16GB DDR3 | GTX 1080 · i7 7500U | 16GB DDR4 | 940MX


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 05.01.2018 18:04 
Offline
Der wohnt hier...
Der wohnt hier...
Benutzeravatar

Registriert: 13.12.2007 20:14
Beiträge: 4224
Die Lücken haben nun einen Namen bzw. zwei: Meltdown und Spectre.
Meltdown ist auf Betriebssystemebene zu beheben, Spectre womöglich nur durch neue Hardware.

Intel hat ein Tool veröffentlicht, mit dem der eigene Rechner auf o.g. Sicherheitslücken geprüft werden kann:
https://downloadcenter.intel.com/download/27150

Kann es gerade nur auf dem Laptop durchführen, aber dort schreit es mir in roten Lettern entgegen: Sicherheitslücken!

Microsoft hat schon Hotfixes für Windows ausgerollt, die entweder über Update automatisch zu beziehen sind, oder aber auch manuell aus dem Downloadcenter gezogen werden können.

Bei Windows 10 lauten die Patchnamen wie folgt:

Windows 10 version 1709 (Fall Creators Update): KB4056892
Windows 10 version 1703 (Creators Update): KB4056891
Windows 10 version 1607 (Anniversary Update): KB4056890
Windows 10 version 1511 (November Update): KB4056888
Windows 10 version 1507 (Initial Release): KB4056893

...die tippt man dann hier ein:
https://www.catalog.update.microsoft.com
...und zieht sich seinen Patch manuell.

Zusätzlich gibt es bei Intel auf der Seite zum Patch Links zu sämtlichen Herstellern, die dann entsprechende BIOS-Updates anbieten.

https://www.intel.de/content/www/de/de/ ... tware.html

Hab ich gerade auf meinem Lenovo Thinkpad durchgezogen und das Tool zur Erkennung meldet nun, mein System sei erfolgreich gepatcht und habe keine Sicherheitslücken mehr.

_________________
i7 4790K | 16GB DDR3 | GTX 1080 · i7 7500U | 16GB DDR4 | 940MX


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 05.01.2018 18:55 
Offline
V.I.P.
V.I.P.
Benutzeravatar

Registriert: 26.01.2007 13:48
Beiträge: 3029
Wohnort: Hinter'm Baum
Spielt gerade: MW2, PUBG, Elex
So, nun ist bei mir auch wieder alles "grün". Ein bitterer Beigeschmack bleibt allerdings...

Was ist mit den Einbußen der Systemleistung? Ich hätte wohl vorher einen Benchmark durchlaufen lassen sollen :roll:

_________________
Bild


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 05.01.2018 19:05 
Offline
V.I.P.
V.I.P.
Benutzeravatar

Registriert: 26.01.2007 13:48
Beiträge: 3029
Wohnort: Hinter'm Baum
Spielt gerade: MW2, PUBG, Elex
Benchen nachgeholt...

Laut Notebookcheck erreicht meine Kiste (mit i7 4600U) bei Cinebench R15 64 Bit 261 Punkte.
Ich habe soeben 255 Punkte geschafft (i5 4300U).

Also zumindest hier scheint nix schlimmes passiert zu sein.

_________________
Bild


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 05.01.2018 22:27 
Offline
Der wohnt hier...
Der wohnt hier...
Benutzeravatar

Registriert: 13.12.2007 20:14
Beiträge: 4224
Interessanterweise behauptet das Tool auf meinem Heimrechner, welcher weder das passende Windows-Update noch irgendwelche anderen Patches erhalten hat (bei Lenovo gab es direkt drei neue Files für meinen Laptop, BIOS-Update und Intel Management Engine betreffend), es wären keine Sicherheitslücken vorhanden.

_________________
i7 4790K | 16GB DDR3 | GTX 1080 · i7 7500U | 16GB DDR4 | 940MX


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 06.01.2018 12:51 
Offline
Marktschreier
Marktschreier
Benutzeravatar

Registriert: 04.04.2014 13:33
Beiträge: 316
Hi,
find ich abartig, diese Lücke. Da kann man mal sehen, dass auch der Marktführer Fehler macht. Das Image "Toll" hat Intel jetzt los! Ich finde es sehr interessant, dass das Problem erst so spät herausgekommen ist! Die brauchen tatsächlich 10 Jahre um das zu merken!!! :?

Mein System (verwendet eine Ivy Bridge CPU) hat übrigens keine Sicherheitslücke mehr, habe das Intel Testprogramm durchlaufen lassen. Lustigerweise habe ich Gestern gerade ein Update gemacht, da Dishonored 2 bei mir immerzu abstürzt! Dachte, ich könnte das Problem mit einem Update beheben! Sieht so aus, als ob Microsoft den Patch gegen Meltdown bei mir gestern gleich installiert hat.

_________________
PC: Xeon 1230V2 CPU, Asrock P67 Pro3, 16GB RAM Kingston HyperX, Radeon RX480 8GB, Sound Blaster X-FI, Ageia PhysX PCI, 250GB Sytem SSD und 1TB Daten Platte...


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 07.01.2018 18:05 
Offline
Judge Thread
Judge Thread
Benutzeravatar

Registriert: 15.06.2002 10:56
Beiträge: 10503
Wohnort: ©opper Hill
Spielt gerade: zu wenig
Ich hab das Tool (GUI) vorhin durchlaufen lassen, ohne vorher irgendwas zu tun:

Basierend auf der von diesem Tool durchgeführten Analyse:
Dieses System hat keine Sicherheitslücken.

Beruhigend erstmal ... aber war’s das jetzt?

_________________
You can not imagine the immensity of the f*ck I do not give.

www.kopftreffer.de ▪ ▪ ▪ twitter.com/bluntman3000 ▪ ▪ ▪ instagram.com/bluntman3000


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 07.01.2018 18:31 
Offline
V.I.P.
V.I.P.
Benutzeravatar

Registriert: 26.01.2007 13:48
Beiträge: 3029
Wohnort: Hinter'm Baum
Spielt gerade: MW2, PUBG, Elex
Bluntman hat geschrieben:
... aber war’s das jetzt?

Bis zur nächsten Lücke :))

_________________
Bild


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 08.01.2018 21:19 
Offline
Moderator
Moderator
Benutzeravatar

Registriert: 15.06.2002 15:37
Beiträge: 2195
Wie darf man das hier interpretieren :?:

Bild

_________________
Bild


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 09.01.2018 08:28 
Offline
Judge Thread
Judge Thread
Benutzeravatar

Registriert: 15.06.2002 10:56
Beiträge: 10503
Wohnort: ©opper Hill
Spielt gerade: zu wenig
Büro-PC hat lt. Analyse-Tool ebenfalls Sicherheitslücken (Windows 7). Erster Schritt Windows-Update, aber das funktioniert nicht:

"Mit Windows Update kann derzeit nicht nach Updates gesucht werden, da der Dienst nicht ausgeführt wird. Möglicherweise müssen Sie den Computer neu starten."

Neustart bringt natürlich nichts, der auf supportnet beschriebene Tipp, das Datum manuell auf 11.2017 zu stellen, auch nicht. Das von Microsoft zur Lösung des Problems bereitgestellte Tool ändert auch nichts.

Super.

_________________
You can not imagine the immensity of the f*ck I do not give.

www.kopftreffer.de ▪ ▪ ▪ twitter.com/bluntman3000 ▪ ▪ ▪ instagram.com/bluntman3000


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: 09.01.2018 22:02 
Offline
Operator
Operator
Benutzeravatar

Registriert: 27.06.2002 21:50
Beiträge: 4901
Wohnort: Crime City - South Side
Spielt gerade: Clash of Clans (Android)
Grid Autosport (PC)
Bluntman hat geschrieben:
Das von Microsoft zur Lösung des Problems bereitgestellte Tool ändert auch nichts.

Bist Du mal durch die Anweisungen für die manuelle Behebung des Problems durchgehirscht?
Laufen die beiden Dienste

"Intelligenter Hintergrundübertragungsdienst"
Bild

und

"Windows Update"
Bild
bei Dir auf dem Arbeits-PC?

_________________
Bild Warnung! Falscher oder fehlender Kaffee - Benutzer angehalten.


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 11 Beiträge ] 

Alle Zeiten sind UTC [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu:  
cron
eXTReMe Tracker

Impressum | Datenschutzerklärung | Disclaimer / Haftungsausschluss

Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de