Announcement

Collapse
No announcement yet.

Intel CPU Bug

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

    Intel CPU Bug

    Sieht so aus, dass Intel gerade ein paar klitzekleine Probleme mit leicht apokalyptischen Ausmaßen am Hacken hat.

    heise: Massive Lücke in Intel-CPUs erfordert umfassende Patches

    Originally posted by heise
    In Intel-CPUs steckt nach derzeit bereits kursierenden Informationen eine Sicherheitslücke, die nur aufwendige Sicherheits-Patches in Betriebssystemen schließen können.
    Fefe hat da schon mehrere Sachen im Blog, das klang wohl vor ein paar Tagen noch nicht so schlimm, aber im Moment verbreitet er auch etwas Weltuntergangsstimmung:

    https://blog.fefe.de/?ts=a4b423a5:
    Originally posted by Fefe
    Update: Es sieht so aus, als sei das mehr als ASLR-Bypass, als könne man so vom User Space aus Kernel Memory lesen. AMD ist nicht betroffen, wie es aussieht.

    Ist das schlimm? Ja, ist es. Der Kernel hat beispielsweise der Buffer Cache im Speicher, und da könnten Inhalte aus irgendwelchen Dateien stehen, die der User sonst nicht lesen könnte, ich sage mal Krypto-Schlüssel oder so. Oder vielleicht die letzten Tastendrücke, und so könnte man die Passphrase auslesen. Das ist ein Riesenproblem. Das ist schlimm genug, dass Intel ein Recall droht, wenn wir sie da jetzt nicht um irgendwelchen Performance-killenden Maßnahmen drumherummogeln lassen.

    Update: Das erinnert inhaltlich stark an das "Ach du Kacke"-Paper vom August.
    https://blog.fefe.de/?ts=a4b208e0:
    Originally posted by Fefe
    Wie schlimm ist dieser Intel-CPU-Bug?
    Der CEO von Intel hat Ende November alle Aktien verkauft, die er verkaufen durfte.

    Ein Schelm, wer einen Zusammenhang vermutet!1!! (Danke, Frank)
    https://blog.fefe.de/?ts=a4b3a3e8:
    Originally posted by Fefe
    Google äußert sich zu dem CPU-Bug. Sie sagen, sie hätten den letztes Jahr gefunden (ihr Project Zero). Und er beträfe auch AMD und ARM. AMD hatte gerade erst dementiert, dass sie das betrifft. Uh-Oh.

    Update: Ah, im dort verlinkten Project Zero Blogpost gibt es technische Details. Auf ARM und AMD haben sie anscheinend nicht Kernelspeicher lesen können. Allerdings haben sie ältere AMD-CPUs getestet, noch nicht Ryzen. Und auf der dickeren AMD-CPU konnten sie doch Kernelspeicher lesen, wenn eBPF-JIT aktiviert ist (das ist nicht Standard, aber ich habe das z.B. immer angeschaltet; andere vielleicht auch).
    Und zur Einordnung: Normalerweise kommentiert Fefe sowas mit "Benutzt hier jemand Intel?" Da er das diesmal nicht tut, ist er wohl selbst betroffen.
    Last edited 01-04-2018, 01:30 AM. Reason: Mini-Update

    #2
    Ja, das wird sicher spannend. Das geile ist, der Fix für das Problem ist wohl so gravierend, dass er die Performance je nach CPU Typ um 10-30% einbrechen läßt! EDIT es kristallisiert sich langsam raus , dass wohl eher bis 5% realistisch sind. Trotzdem nicht wirklich lustig.

    Daraus ergeben sich ein paar spannende Probleme...

    Wie ist das mit Produkt hat Mängel, die die Leistung stark(!) beeinträchtigen?

    Was machen Spielehersteller, die sowohl ihre Spiele für eine gewisse Leistung optimiert haben, dementsprechend Minimum Specs zum PC auf die Packung gedruckt haben, aber nun packt die Kiste das nicht mehr?

    Läßt man mir als Verbraucher, die Wahl den Patch NICHT zu installieren?

    Da ich mit der Büchse eh nur DCS fliege, wäre das nicht wirklich so desaströs; auch wenn es grundsätzlich desaströs ist, weil kompletten geschützten Speicher auslesen, ist eben genauso kritisch wie die FireWire-Lücke bei Apple. Dumm wenn ein anderer Prozess deine Passwort Hashes aus dem Speicher lesen kann, besonders wenn man den Hash zu seinem Passwort-Safe benutzt...
    Last edited 01-04-2018, 02:30 PM.
    Shagrat

    - Flying Sims since 1984 -
    Win 10 | i5 10600K@4.1GHz | 32GB | GeForce RTX 2080S - Acer XB280HK 28" 4k | TrackIR5 | Simshaker & Jetseat | VIRPIL CM 50 Stick & Throttle | MFG Crosswind Rudder Pedals | TM Cougar MFDs | a hand made UFC | AHCP | 2x Elgato StreamDeck (Buttons galore)

    Comment


      #3
      Und welche sind betroffen ?
      sigpicwww.49th.de

      Comment


        #4
        EDIT falsches Tool. War für nen anderen Bug... Kommt davon, wenn man ohne detailliert zu prüfen was weiterverlinkt.

        -Rest gelöscht-
        Last edited 01-04-2018, 10:38 AM.
        Shagrat

        - Flying Sims since 1984 -
        Win 10 | i5 10600K@4.1GHz | 32GB | GeForce RTX 2080S - Acer XB280HK 28" 4k | TrackIR5 | Simshaker & Jetseat | VIRPIL CM 50 Stick & Throttle | MFG Crosswind Rudder Pedals | TM Cougar MFDs | a hand made UFC | AHCP | 2x Elgato StreamDeck (Buttons galore)

        Comment


          #5
          Hooray for old Hardware: Laut dem Tool ist mein alter i7 2600K nicht betroffen. Hoffentlich weiß MS das und installiert mir nicht trotzdem eine Patch-Bremse. Da sag ich mal, WSUS Offline FTW.

          Edit: Sorry, da habe ich was falsch verstanden, das Tool prüfte auf was ganz anderes. Laut dieser Meldung sind ausnahmslos alle Core-Prozessoren von Intel betroffen.
          Last edited 01-05-2018, 04:05 PM.

          Comment


            #6
            Neuere CPUs sollten auch nicht so gravierend betroffen sein da sie nicht immer den gesamten TLB flushen müssen. Einfach mal schauen, wir testen bei uns an der Uni gerade mal alle Systeme freudig durch :-)

            Update: Prinzipiell gehen viele Forscher nun davon aus, dass Intel CPUs des letzten Jahrzehnt betroffen sein könnten. Aber Intel schweigt da noch und das Embargo ist auch noch nicht gehoben, daher stürzen sich gerade alle auf die Linux Kernel Patches und schauen wie/was geändert wurde um so auf das Problem zu schließen...

            Update2: Interessanter Artikel (in Englisch): https://googleprojectzero.blogspot.d...with-side.html
            Last edited 01-04-2018, 06:42 AM.
            f4l0
            Developer of Simshaker for Aviators

            Feel the brrrrttt:
            [Official] SimShaker for Aviators Forums thread at ED forums
            SimShaker blog - transfer game effects into the real world
            SimShaker Soundmodule with Voicemeeter Banana Setup: http://forums.eagle.ru/showthread.php?p=2469416

            DCS Toggle Switches

            System specs: Intel i7-8700k, 32 GB RAM, Nvidia 1070 GTX, lots of SSDs
            Flightgear: Oculus Rift, Warthog, MFG Crosswind, Cougar MFDs, Jetseat, Bass shaker

            Comment


              #7
              Originally posted by Yurgon View Post
              Hoffentlich weiß MS das und installiert mir nicht trotzdem eine Patch-Bremse.

              Das hoffe ich jetzt mal auch. Wobei ich dieses Jahr eh mein System neu aufbauen möchte. Aber so warte ich besser mal ab was da alles passiert.
              Hardware: Windows 10 64Bit, AMD Ryzen 5 2600X 4.2 GHz, ASUS PRIME X470, 32 GB Ram 2666 MHz DDR4, Asus Rog Strix Gtx 1080 Ti OC, 2x Western Digital 3D NAND SSD, TrackIR 5, Oculus Rift, ASUS 27" LCD Monitor, TM HOTAS Warthog, VIRPIL VPC WarBRD Base mit TMW Stick und Saitek Pro Flight Rudder Pedalen.

              German Guides zu: Mirage 2000C, MiG-21bis, F-5 Tiger II, Mi-8MTV2, Flugabwehrsysteme und F-14B Tomcat

              Comment


                #8
                Originally posted by Yurgon View Post
                Hooray for old Hardware: Laut dem Tool ist mein alter i7 2600K nicht betroffen. Hoffentlich weiß MS das und installiert mir nicht trotzdem eine Patch-Bremse. Da sag ich mal, WSUS Offline FTW.
                Das Problem ist Windows 10 ist nicht dafür bekannt, dem User das Patchen zu überlassen.
                Und M$ traue ich auch zu der Einfachheit halber alle CPUs zu Patchen... Sicher ist sicher!
                Shagrat

                - Flying Sims since 1984 -
                Win 10 | i5 10600K@4.1GHz | 32GB | GeForce RTX 2080S - Acer XB280HK 28" 4k | TrackIR5 | Simshaker & Jetseat | VIRPIL CM 50 Stick & Throttle | MFG Crosswind Rudder Pedals | TM Cougar MFDs | a hand made UFC | AHCP | 2x Elgato StreamDeck (Buttons galore)

                Comment


                  #9
                  Originally posted by shagrat View Post
                  Ja, das wird sicher spannend. Das geile ist, der Fix für das Problem ist wohl so gravierend, dass er die Performance je nach CPU Typ um 10-30% einbrechen läßt!

                  ...
                  warum sollte das die CPU so einbrechen lassen ?
                  A-10C, KA-50, UH-1D, FC-3, P-47D, P-51D, FW-190A, FW-190D9, Bf-109K, Spitfire IX, F-5E, F-86F, Mig-15bis, Mig-21bis, M-2000C, F-14A/B, F-16C, F/A-18C, AJS-37, L-39, CA on ...

                  Intel Core I7-7700K Socket 1151@4200GHz, 32GB DDR4 - 2133 cl-14
                  BeQuit 700W, Asus Z270 Strix ROC F, NVidia GTX1080 8GB
                  3*Samsung SSD 256GB
                  Phillips 43“ 4K Monitor
                  Windows10 (64)

                  Comment


                    #10
                    Originally posted by caponi View Post
                    warum sollte das die CPU so einbrechen lassen ?
                    Weil sie als "Lösung" den Kernel Speicher alle Nase lang flushen, um "Reste" anderer Prozesse zu löschen, damit sie nicht ausgelesen werden können. Es war auch von "verschieben" von Speicherbereichen die Rede. Bin jetzt nicht so der CPU-Architecture Spezialist, aber die "Experten" erwarten wohl je nach zu rechnendem Task und CPU durch die Massnahmen zwischen 5 und 30% Leistungseinbußen.

                    Wobei wir halt abwarten müssen, wie das jetzt am Ende aussieht. Scheint ja erstmal nicht ALLE Intel CPUs zu betreffen und vielleicht sind die stark betroffenen Tasks für uns weniger relevant.

                    Die Aussage "Virtualisierung" (KVM, VM) wird wohl stark darunter fallen ist natürlich für Rechenzentren und Firmen, die häufig fast alles "virtualisiert" haben, keine schöne Aussicht.
                    Shagrat

                    - Flying Sims since 1984 -
                    Win 10 | i5 10600K@4.1GHz | 32GB | GeForce RTX 2080S - Acer XB280HK 28" 4k | TrackIR5 | Simshaker & Jetseat | VIRPIL CM 50 Stick & Throttle | MFG Crosswind Rudder Pedals | TM Cougar MFDs | a hand made UFC | AHCP | 2x Elgato StreamDeck (Buttons galore)

                    Comment


                      #11
                      Meine CPU ist laut Testprogramm betroffen. Was heißt das jetzt?
                      I7 6700K, Asus Z170 Pro Gaming, EVGA GTX1080Ti SC, 32GB DDR4 @ 3000, Win10 64, BenQ EW3270ZL 2560x1440, VPC WarBRD Base + TM Warthog Grip, TM Warthog Throttle, MFG Crosswind Rudder Pedals, Oculus Rift S

                      Comment


                        #12
                        Originally posted by shagrat View Post
                        Muss man wohl testen, scheint als könnten prinzipiell alle CPUs betroffen sein.

                        Die haben ein Tool dafür bereitgestellt:
                        https://downloadcenter.intel.com/de/download/27150?v=t

                        Das Tool ist aber für ein anderes Problem bei Intel CPU´s :
                        Sicherheitslücke der Management Engine (SA-00086)

                        Comment


                          #13
                          Originally posted by DocVader View Post
                          Das Tool ist aber für ein anderes Problem bei Intel CPU´s :
                          Sicherheitslücke der Management Engine (SA-00086)
                          Hmm, ok, hatte das auch nur aus einem Blog/Link... Also erstmal abwarten.

                          Hier sind noch ein paar Details zu der Problematik:
                          https://www.golem.de/news/memory-lea...01-131938.html
                          Shagrat

                          - Flying Sims since 1984 -
                          Win 10 | i5 10600K@4.1GHz | 32GB | GeForce RTX 2080S - Acer XB280HK 28" 4k | TrackIR5 | Simshaker & Jetseat | VIRPIL CM 50 Stick & Throttle | MFG Crosswind Rudder Pedals | TM Cougar MFDs | a hand made UFC | AHCP | 2x Elgato StreamDeck (Buttons galore)

                          Comment


                            #14
                            Originally posted by shagrat View Post
                            Muss man wohl testen, scheint als könnten prinzipiell alle CPUs betroffen sein.

                            Die haben ein Tool dafür bereitgestellt:
                            https://downloadcenter.intel.com/de/download/27150?v=t
                            Wenn ich was richtig sehe ist es aber ein Test auf die Active Management Engine. Im Moment ist jeder Prozessor der Out-of-Order Execution verwendet potentiell angreifbar!

                            Edit: zu langsam


                            Zur Thematik: Ich patche das eh nicht, MS soll mir kein Zwangsupdate unterschieben

                            Das nenne ich grob fahrlässiges wenn nicht sogar vorsätzliches Handeln. Mit gewissen Bugs sollte man nicht spaßen und dieser hier ist einer von denen. Selbst wenn du nur DCS spielst, wäre es möglich an deine Userdaten für DCS zukommen und alle deine Module zu 'sperren'/'löschen' oder neue Module zu kaufen oder was weiß ich.

                            Noch eine nette Seite die die Thematik etwas besser beschreibt: https://meltdownattack.com/
                            f4l0
                            Developer of Simshaker for Aviators

                            Feel the brrrrttt:
                            [Official] SimShaker for Aviators Forums thread at ED forums
                            SimShaker blog - transfer game effects into the real world
                            SimShaker Soundmodule with Voicemeeter Banana Setup: http://forums.eagle.ru/showthread.php?p=2469416

                            DCS Toggle Switches

                            System specs: Intel i7-8700k, 32 GB RAM, Nvidia 1070 GTX, lots of SSDs
                            Flightgear: Oculus Rift, Warthog, MFG Crosswind, Cougar MFDs, Jetseat, Bass shaker

                            Comment


                              #15
                              Originally posted by ram0506 View Post
                              Meine CPU ist laut Testprogramm betroffen. Was heißt das jetzt?
                              Da ich das falsche Tool einfach weiterverlinkt hatte (s.o.), erstmal nix. Das Tool findet Probleme mit der AMT (Intel Mgmt Engine). Da könnte es Sinn machen ein Firmware-Update in Betracht zu ziehen.

                              Vorsicht bei Firmware-Updates kann man viel falsch machen, also vorher schlaumachen und verstehen.

                              Zur Not jemanden der sich damit auskennt ranholen.
                              Shagrat

                              - Flying Sims since 1984 -
                              Win 10 | i5 10600K@4.1GHz | 32GB | GeForce RTX 2080S - Acer XB280HK 28" 4k | TrackIR5 | Simshaker & Jetseat | VIRPIL CM 50 Stick & Throttle | MFG Crosswind Rudder Pedals | TM Cougar MFDs | a hand made UFC | AHCP | 2x Elgato StreamDeck (Buttons galore)

                              Comment


                                #16
                                Originally posted by f4l0 View Post
                                Wenn ich was richtig sehe ist es aber ein Test auf die Active Management Engine. Im Moment ist jeder Prozessor der Out-of-Order Execution verwendet potentiell angreifbar!

                                Edit: zu langsam


                                Zur Thematik: Ich patche das eh nicht, MS soll mir kein Zwangsupdate unterschieben

                                Das nenne ich grob fahrlässiges wenn nicht sogar vorsätzliches Handeln. Mit gewissen Bugs sollte man nicht spaßen und dieser hier ist einer von denen. Selbst wenn du nur DCS spielst, wäre es möglich an deine Userdaten für DCS zukommen und alle deine Module zu 'sperren'/'löschen' oder neue Module zu kaufen oder was weiß ich.

                                Noch eine nette Seite die die Thematik etwas besser beschreibt: https://meltdownattack.com/
                                Nicht wirklich, da die Module ja bei ED in der Datenbank hinterlegt sind und mir als natürlichen Person zugeordnet. Die alten Keys an die Hardware gebunden und somit nutzlos.
                                Klar wäre das nervig, mit dem Account aber auch eher unwahrscheinlich.
                                Die Käufe tätige ich eh nie auf dem Windows-Spiele Rechner.

                                Wenn dieses Update tatsächlich bis zu 30% Leistungsverlust bei Virtualisierten Systemen verursacht, kann Intel bei den Regressforderungen auch gleich alle(!) CPUs tauschen...
                                Shagrat

                                - Flying Sims since 1984 -
                                Win 10 | i5 10600K@4.1GHz | 32GB | GeForce RTX 2080S - Acer XB280HK 28" 4k | TrackIR5 | Simshaker & Jetseat | VIRPIL CM 50 Stick & Throttle | MFG Crosswind Rudder Pedals | TM Cougar MFDs | a hand made UFC | AHCP | 2x Elgato StreamDeck (Buttons galore)

                                Comment


                                  #17
                                  AMD und ARM sind auch betroffen... ist einfach ein Architekturmangel, der bissher nie gesehen wurde.
                                  Die Performanceeinbußen liegen aber wohl eher zwischen 0,5% bis 5%
                                  sigpic

                                  Eine Mahnung an mich und Andere, und für alle Foren:
                                  Sei respektvoll zu anderen.
                                  Halte andere nicht für respektlos. Vielleicht ist ihr Kommunikationsstil nur anders.

                                  Comment


                                    #18
                                    Bei Intel betrifft das wohl alle CPUs die seit 1995 hergestellt wurden
                                    Intel i7-4790K @ 4x4GHz + 16 GB DDR3 + Nvidia Geforce RTX 2080 (8 GB VRAM) + M.2 SSD + Windows 10 64Bit

                                    DCS Panavia Tornado (IDS) really needs to be a thing!

                                    Comment


                                      #19
                                      Originally posted by Hind View Post
                                      AMD und ARM sind auch betroffen... ist einfach ein Architekturmangel, der bissher nie gesehen wurde.
                                      Die Performanceeinbußen liegen aber wohl eher zwischen 0,5% bis 5%
                                      Haste ne Quelle dazu? Alles was ich bis jetzt gelesen hatte war, AMD und ARM kann man zwar Speicher auslesen, aber eben nicht den Kernelspeicher.

                                      Auch sagen alle irgendwie je nach Task "zwischen 5 und 30%", also viele Operationen im Speicher (VM, Netzwerk) und wohl auch abhängig von CPU Typ und Leistung.
                                      Shagrat

                                      - Flying Sims since 1984 -
                                      Win 10 | i5 10600K@4.1GHz | 32GB | GeForce RTX 2080S - Acer XB280HK 28" 4k | TrackIR5 | Simshaker & Jetseat | VIRPIL CM 50 Stick & Throttle | MFG Crosswind Rudder Pedals | TM Cougar MFDs | a hand made UFC | AHCP | 2x Elgato StreamDeck (Buttons galore)

                                      Comment


                                        #20
                                        Originally posted by heise
                                        Auch Google erklärt, dass nicht nur Intel-CPUs, sondern auch Prozessoren von AMD und ARM betroffen seien
                                        https://www.heise.de/security/meldun...s-3932573.html
                                        http://www.spiegel.de/netzwelt/netzp...a-1186116.html

                                        Erste Benchmarks: http://www.gamestar.de/artikel/gerue...g,3324201.html
                                        Die 30% scheinen größtenteils übertrieben zu sein.
                                        Intel i7-4790K @ 4x4GHz + 16 GB DDR3 + Nvidia Geforce RTX 2080 (8 GB VRAM) + M.2 SSD + Windows 10 64Bit

                                        DCS Panavia Tornado (IDS) really needs to be a thing!

                                        Comment

                                        Working...
                                        X