Sicherheitslücken in allen Intel-CPUs der letzten 10 Jahre

Hardware, Software, Tools, Tipps & Tricks, Infos, Fragen und Antworten rund um Hard- und Software.

Moderatoren: Moderatoren, Administratoren

Antworten
Benutzeravatar
fBx
Der wohnt hier...
Der wohnt hier...
Beiträge: 4231
Registriert: 13.12.2007 20:14

Sicherheitslücken in allen Intel-CPUs der letzten 10 Jahre

Beitrag von fBx » 03.01.2018 16:43

Das Jahr fängt gut an!
Offenbar kann ein Prozess eine Intel-CPU durch Ausnutzen eines Hardware-Bugs dazu bringen, Speicherbereiche spekulativ zu laden und den Zugriff darauf dann ohne weitere Prüfung zu erlauben, ohne dass der Prozess die erforderlichen Rechte hat. So kann ein unprivilegierter Prozess auf den Speicher des Kernels zugreifen, in welchem sich sensible Daten befinden können.


Oder kurz gesagt: damit ließe sich so ziemlich alles an sensiblen Daten auf dem Rechner auslesen, inkl. verschlüsselten Dateien, Passwörtern und dergleichen.

Die gute Nachricht: Es kann auf Betriebssystem-Ebene gepatcht werden. Die schlechte Nachricht: es wird dadurch Leistungseinbußen geben, und zwar teils gravierende:
Wenn der Speicherbereich des Kernels nicht mehr in den Adressbereich der Prozesse gemappt wird, erfordert jeder Aufruf einer vom Kernel bereitgestellten Funktion (Systemaufruf) das Leeren des für die Performance überaus wichtigen Translation Lookaside Buffer. Normalerweise ist das Leeren des TLB nur bei einem Prozesswechsel erforderlich – also wenn der Kernel alle paar Millisekunden einen Prozess pausiert und mit der Ausführung des nächsten Prozesses fortfährt. Mit PTI muss der TLB zusätzlich dazu auch vor und nach jedem Syscall geleert werden. Die zu erwartenden Leistungseinbußen hängen also stark davon ab, wie oft ein Prozess Syscalls nutzt. Im Endeffekt rechnen die Linux-Entwickler durch PTI mit Performance-Einbußen von rund 5 Prozent, in bestimmten Benchmarks können es aber offenbar auch fast 50 Prozent sein
Quelle

Und das beste daran: das wiederum lässt sich nur beheben, indem man eine neue CPU kauft, die diesen hardwareseitigen Mangel nicht aufweist.

Zeit zum Aufrüsten!

Benutzeravatar
fBx
Der wohnt hier...
Der wohnt hier...
Beiträge: 4231
Registriert: 13.12.2007 20:14

Re: Sicherheitslücken in allen Intel-CPUs der letzten 10 Jah

Beitrag von fBx » 05.01.2018 18:04

Die Lücken haben nun einen Namen bzw. zwei: Meltdown und Spectre.
Meltdown ist auf Betriebssystemebene zu beheben, Spectre womöglich nur durch neue Hardware.

Intel hat ein Tool veröffentlicht, mit dem der eigene Rechner auf o.g. Sicherheitslücken geprüft werden kann:
https://downloadcenter.intel.com/download/27150

Kann es gerade nur auf dem Laptop durchführen, aber dort schreit es mir in roten Lettern entgegen: Sicherheitslücken!

Microsoft hat schon Hotfixes für Windows ausgerollt, die entweder über Update automatisch zu beziehen sind, oder aber auch manuell aus dem Downloadcenter gezogen werden können.

Bei Windows 10 lauten die Patchnamen wie folgt:

Windows 10 version 1709 (Fall Creators Update): KB4056892
Windows 10 version 1703 (Creators Update): KB4056891
Windows 10 version 1607 (Anniversary Update): KB4056890
Windows 10 version 1511 (November Update): KB4056888
Windows 10 version 1507 (Initial Release): KB4056893

...die tippt man dann hier ein:
https://www.catalog.update.microsoft.com
...und zieht sich seinen Patch manuell.

Zusätzlich gibt es bei Intel auf der Seite zum Patch Links zu sämtlichen Herstellern, die dann entsprechende BIOS-Updates anbieten.

https://www.intel.de/content/www/de/de/ ... tware.html

Hab ich gerade auf meinem Lenovo Thinkpad durchgezogen und das Tool zur Erkennung meldet nun, mein System sei erfolgreich gepatcht und habe keine Sicherheitslücken mehr.

Benutzeravatar
Bender
V.I.P.
V.I.P.
Beiträge: 3033
Registriert: 26.01.2007 13:48
Spielt gerade: MW2, PUBG, Elex
Wohnort: Hinter'm Baum
Kontaktdaten:

Re: Sicherheitslücken in allen Intel-CPUs der letzten 10 Jah

Beitrag von Bender » 05.01.2018 18:55

So, nun ist bei mir auch wieder alles "grün". Ein bitterer Beigeschmack bleibt allerdings...

Was ist mit den Einbußen der Systemleistung? Ich hätte wohl vorher einen Benchmark durchlaufen lassen sollen :roll:
Bild

Benutzeravatar
Bender
V.I.P.
V.I.P.
Beiträge: 3033
Registriert: 26.01.2007 13:48
Spielt gerade: MW2, PUBG, Elex
Wohnort: Hinter'm Baum
Kontaktdaten:

Re: Sicherheitslücken in allen Intel-CPUs der letzten 10 Jah

Beitrag von Bender » 05.01.2018 19:05

Benchen nachgeholt...

Laut Notebookcheck erreicht meine Kiste (mit i7 4600U) bei Cinebench R15 64 Bit 261 Punkte.
Ich habe soeben 255 Punkte geschafft (i5 4300U).

Also zumindest hier scheint nix schlimmes passiert zu sein.
Bild

Benutzeravatar
fBx
Der wohnt hier...
Der wohnt hier...
Beiträge: 4231
Registriert: 13.12.2007 20:14

Re: Sicherheitslücken in allen Intel-CPUs der letzten 10 Jah

Beitrag von fBx » 05.01.2018 22:27

Interessanterweise behauptet das Tool auf meinem Heimrechner, welcher weder das passende Windows-Update noch irgendwelche anderen Patches erhalten hat (bei Lenovo gab es direkt drei neue Files für meinen Laptop, BIOS-Update und Intel Management Engine betreffend), es wären keine Sicherheitslücken vorhanden.

Benutzeravatar
Venom
Marktschreier
Marktschreier
Beiträge: 324
Registriert: 04.04.2014 13:33

Re: Sicherheitslücken in allen Intel-CPUs der letzten 10 Jah

Beitrag von Venom » 06.01.2018 12:51

Hi,
find ich abartig, diese Lücke. Da kann man mal sehen, dass auch der Marktführer Fehler macht. Das Image "Toll" hat Intel jetzt los! Ich finde es sehr interessant, dass das Problem erst so spät herausgekommen ist! Die brauchen tatsächlich 10 Jahre um das zu merken!!! :?

Mein System (verwendet eine Ivy Bridge CPU) hat übrigens keine Sicherheitslücke mehr, habe das Intel Testprogramm durchlaufen lassen. Lustigerweise habe ich Gestern gerade ein Update gemacht, da Dishonored 2 bei mir immerzu abstürzt! Dachte, ich könnte das Problem mit einem Update beheben! Sieht so aus, als ob Microsoft den Patch gegen Meltdown bei mir gestern gleich installiert hat.
PC: Xeon 1230V2 CPU, Asrock P67 Pro3, 16GB RAM Kingston HyperX, Radeon RX480 8GB, Sound Blaster X-FI, Ageia PhysX PCI, 250GB Sytem SSD und 1TB Daten Platte...

Benutzeravatar
Bluntman
Judge Thread
Judge Thread
Beiträge: 10528
Registriert: 15.06.2002 10:56
Spielt gerade: zu wenig
Wohnort: ©opper Hill
Kontaktdaten:

Re: Sicherheitslücken in allen Intel-CPUs der letzten 10 Jah

Beitrag von Bluntman » 07.01.2018 18:05

Ich hab das Tool (GUI) vorhin durchlaufen lassen, ohne vorher irgendwas zu tun:

Basierend auf der von diesem Tool durchgeführten Analyse:
Dieses System hat keine Sicherheitslücken.

Beruhigend erstmal ... aber war’s das jetzt?
You can not imagine the immensity of the f*ck I do not give.

www.kopftreffer.de ▪ ▪ ▪ twitter.com/bluntman3000 ▪ ▪ ▪ instagram.com/bluntman3000

Benutzeravatar
Bender
V.I.P.
V.I.P.
Beiträge: 3033
Registriert: 26.01.2007 13:48
Spielt gerade: MW2, PUBG, Elex
Wohnort: Hinter'm Baum
Kontaktdaten:

Re: Sicherheitslücken in allen Intel-CPUs der letzten 10 Jah

Beitrag von Bender » 07.01.2018 18:31

Bluntman hat geschrieben: ... aber war’s das jetzt?
Bis zur nächsten Lücke :))
Bild

Benutzeravatar
Guensator
Moderator
Moderator
Beiträge: 2195
Registriert: 15.06.2002 15:37

Re: Sicherheitslücken in allen Intel-CPUs der letzten 10 Jah

Beitrag von Guensator » 08.01.2018 21:19

Wie darf man das hier interpretieren :?:

Bild
Bild

Benutzeravatar
Bluntman
Judge Thread
Judge Thread
Beiträge: 10528
Registriert: 15.06.2002 10:56
Spielt gerade: zu wenig
Wohnort: ©opper Hill
Kontaktdaten:

Re: Sicherheitslücken in allen Intel-CPUs der letzten 10 Jah

Beitrag von Bluntman » 09.01.2018 08:28

Büro-PC hat lt. Analyse-Tool ebenfalls Sicherheitslücken (Windows 7). Erster Schritt Windows-Update, aber das funktioniert nicht:

"Mit Windows Update kann derzeit nicht nach Updates gesucht werden, da der Dienst nicht ausgeführt wird. Möglicherweise müssen Sie den Computer neu starten."

Neustart bringt natürlich nichts, der auf supportnet beschriebene Tipp, das Datum manuell auf 11.2017 zu stellen, auch nicht. Das von Microsoft zur Lösung des Problems bereitgestellte Tool ändert auch nichts.

Super.
You can not imagine the immensity of the f*ck I do not give.

www.kopftreffer.de ▪ ▪ ▪ twitter.com/bluntman3000 ▪ ▪ ▪ instagram.com/bluntman3000

Benutzeravatar
bronco
Operator
Operator
Beiträge: 4903
Registriert: 27.06.2002 21:50
Spielt gerade: Golf Star (Android)
F1 2017 (PC)
Wohnort: Crime City - South Side
Kontaktdaten:

Re: Sicherheitslücken in allen Intel-CPUs der letzten 10 Jah

Beitrag von bronco » 09.01.2018 22:02

Bluntman hat geschrieben:Das von Microsoft zur Lösung des Problems bereitgestellte Tool ändert auch nichts.
Bist Du mal durch die Anweisungen für die manuelle Behebung des Problems durchgehirscht?
Laufen die beiden Dienste

"Intelligenter Hintergrundübertragungsdienst"
Bild

und

"Windows Update"
Bild
bei Dir auf dem Arbeits-PC?
Bild Warnung! Falscher oder fehlender Kaffee - Benutzer angehalten.
Intel Core i7 7700HQ - 16GB - NVIDIA GeForce GTX 1060

Antworten