Jump to content

Intel CPU Bug


Yurgon

Recommended Posts

Sieht so aus, dass Intel gerade ein paar klitzekleine Probleme mit leicht apokalyptischen Ausmaßen am Hacken hat.

 

heise: Massive Lücke in Intel-CPUs erfordert umfassende Patches

 

In Intel-CPUs steckt nach derzeit bereits kursierenden Informationen eine Sicherheitslücke, die nur aufwendige Sicherheits-Patches in Betriebssystemen schließen können.

 

Fefe hat da schon mehrere Sachen im Blog, das klang wohl vor ein paar Tagen noch nicht so schlimm, aber im Moment verbreitet er auch etwas Weltuntergangsstimmung:

 

https://blog.fefe.de/?ts=a4b423a5:

Update: Es sieht so aus, als sei das mehr als ASLR-Bypass, als könne man so vom User Space aus Kernel Memory lesen. AMD ist nicht betroffen, wie es aussieht.

 

Ist das schlimm? Ja, ist es. Der Kernel hat beispielsweise der Buffer Cache im Speicher, und da könnten Inhalte aus irgendwelchen Dateien stehen, die der User sonst nicht lesen könnte, ich sage mal Krypto-Schlüssel oder so. Oder vielleicht die letzten Tastendrücke, und so könnte man die Passphrase auslesen. Das ist ein Riesenproblem. Das ist schlimm genug, dass Intel ein Recall droht, wenn wir sie da jetzt nicht um irgendwelchen Performance-killenden Maßnahmen drumherummogeln lassen.

 

Update: Das erinnert inhaltlich stark an das "Ach du Kacke"-Paper vom August.

 

https://blog.fefe.de/?ts=a4b208e0:

Wie schlimm ist dieser Intel-CPU-Bug?

Der CEO von Intel hat Ende November alle Aktien verkauft, die er verkaufen durfte.

 

Ein Schelm, wer einen Zusammenhang vermutet!1!! (Danke, Frank)

 

https://blog.fefe.de/?ts=a4b3a3e8:

Google äußert sich zu dem CPU-Bug. Sie sagen, sie hätten den letztes Jahr gefunden (ihr Project Zero). Und er beträfe auch AMD und ARM. AMD hatte gerade erst dementiert, dass sie das betrifft. Uh-Oh.

 

Update: Ah, im dort verlinkten Project Zero Blogpost gibt es technische Details. Auf ARM und AMD haben sie anscheinend nicht Kernelspeicher lesen können. Allerdings haben sie ältere AMD-CPUs getestet, noch nicht Ryzen. Und auf der dickeren AMD-CPU konnten sie doch Kernelspeicher lesen, wenn eBPF-JIT aktiviert ist (das ist nicht Standard, aber ich habe das z.B. immer angeschaltet; andere vielleicht auch).

 

Und zur Einordnung: Normalerweise kommentiert Fefe sowas mit "Benutzt hier jemand Intel?" Da er das diesmal nicht tut, ist er wohl selbst betroffen. :P


Edited by Yurgon
Mini-Update
Link to comment
Share on other sites

Ja, das wird sicher spannend. Das geile ist, der Fix für das Problem ist wohl so gravierend, dass er die Performance je nach CPU Typ um 10-30% einbrechen läßt! EDIT es kristallisiert sich langsam raus , dass wohl eher bis 5% realistisch sind. Trotzdem nicht wirklich lustig.

 

Daraus ergeben sich ein paar spannende Probleme...

 

Wie ist das mit Produkt hat Mängel, die die Leistung stark(!) beeinträchtigen?

 

Was machen Spielehersteller, die sowohl ihre Spiele für eine gewisse Leistung optimiert haben, dementsprechend Minimum Specs zum PC auf die Packung gedruckt haben, aber nun packt die Kiste das nicht mehr?

 

Läßt man mir als Verbraucher, die Wahl den Patch NICHT zu installieren?

 

Da ich mit der Büchse eh nur DCS fliege, wäre das nicht wirklich so desaströs; auch wenn es grundsätzlich desaströs ist, weil kompletten geschützten Speicher auslesen, ist eben genauso kritisch wie die FireWire-Lücke bei Apple. Dumm wenn ein anderer Prozess deine Passwort Hashes aus dem Speicher lesen kann, besonders wenn man den Hash zu seinem Passwort-Safe benutzt... :doh:


Edited by shagrat

Shagrat

 

- Flying Sims since 1984 -:pilotfly:

Win 10 | i5 10600K@4.1GHz | 64GB | GeForce RTX 3090 - Asus VG34VQL1B  | TrackIR5 | Simshaker & Jetseat | VIRPIL CM 50 Stick & Throttle | VPC Rotor TCS Plus/Apache64 Grip | MFG Crosswind Rudder Pedals | WW Top Gun MIP | a hand made AHCP | 2x Elgato StreamDeck (Buttons galore)

Link to comment
Share on other sites

EDIT falsches Tool. War für nen anderen Bug... Kommt davon, wenn man ohne detailliert zu prüfen was weiterverlinkt.

 

-Rest gelöscht-


Edited by shagrat

Shagrat

 

- Flying Sims since 1984 -:pilotfly:

Win 10 | i5 10600K@4.1GHz | 64GB | GeForce RTX 3090 - Asus VG34VQL1B  | TrackIR5 | Simshaker & Jetseat | VIRPIL CM 50 Stick & Throttle | VPC Rotor TCS Plus/Apache64 Grip | MFG Crosswind Rudder Pedals | WW Top Gun MIP | a hand made AHCP | 2x Elgato StreamDeck (Buttons galore)

Link to comment
Share on other sites

Hooray for old Hardware: Laut dem Tool ist mein alter i7 2600K nicht betroffen. Hoffentlich weiß MS das und installiert mir nicht trotzdem eine Patch-Bremse. Da sag ich mal, WSUS Offline FTW. ;)

 

Edit: Sorry, da habe ich was falsch verstanden, das Tool prüfte auf was ganz anderes. Laut dieser Meldung sind ausnahmslos alle Core-Prozessoren von Intel betroffen.


Edited by Yurgon
Link to comment
Share on other sites

Neuere CPUs sollten auch nicht so gravierend betroffen sein da sie nicht immer den gesamten TLB flushen müssen. Einfach mal schauen, wir testen bei uns an der Uni gerade mal alle Systeme freudig durch :-)

 

Update: Prinzipiell gehen viele Forscher nun davon aus, dass Intel CPUs des letzten Jahrzehnt betroffen sein könnten. Aber Intel schweigt da noch und das Embargo ist auch noch nicht gehoben, daher stürzen sich gerade alle auf die Linux Kernel Patches und schauen wie/was geändert wurde um so auf das Problem zu schließen...

 

Update2: Interessanter Artikel (in Englisch): https://googleprojectzero.blogspot.de/2018/01/reading-privileged-memory-with-side.html


Edited by f4l0
  • Like 1
Link to comment
Share on other sites

Hoffentlich weiß MS das und installiert mir nicht trotzdem eine Patch-Bremse.

 

 

Das hoffe ich jetzt mal auch. Wobei ich dieses Jahr eh mein System neu aufbauen möchte. Aber so warte ich besser mal ab was da alles passiert.

Hardware: Windows 11 64Bit, AMD Ryzen 7 5800X3D, ASUS TUF Gaming X570-Pro Wifi II, 32 GB Ram 3600 MHz DDR4, TUF RTX 4080 OC, M.2 SSD ADATA SX8200 2TB, Meta Quest 2, ASUS TUF VG279QM Monitor, TM HOTAS Warthog , VIRPIL VPC WarBRD Base mit TM Hornet Stick und Saitek Pro Flight Rudder Pedalen.

 

Deutscher Guide zu: Mirage 2000C, MiG-21bis, F5 Tiger II, Mi-8MTV2, F-14B Tomcat, AJS-37 Viggen und Fulgabwehrsysteme

Link to comment
Share on other sites

Hooray for old Hardware: Laut dem Tool ist mein alter i7 2600K nicht betroffen. Hoffentlich weiß MS das und installiert mir nicht trotzdem eine Patch-Bremse. Da sag ich mal, WSUS Offline FTW. ;)

Das Problem ist Windows 10 ist nicht dafür bekannt, dem User das Patchen zu überlassen.

Und M$ traue ich auch zu der Einfachheit halber alle CPUs zu Patchen... Sicher ist sicher! ;)

Shagrat

 

- Flying Sims since 1984 -:pilotfly:

Win 10 | i5 10600K@4.1GHz | 64GB | GeForce RTX 3090 - Asus VG34VQL1B  | TrackIR5 | Simshaker & Jetseat | VIRPIL CM 50 Stick & Throttle | VPC Rotor TCS Plus/Apache64 Grip | MFG Crosswind Rudder Pedals | WW Top Gun MIP | a hand made AHCP | 2x Elgato StreamDeck (Buttons galore)

Link to comment
Share on other sites

Ja, das wird sicher spannend. Das geile ist, der Fix für das Problem ist wohl so gravierend, dass er die Performance je nach CPU Typ um 10-30% einbrechen läßt!

 

...

 

warum sollte das die CPU so einbrechen lassen ?

too much ...

 

 

Link to comment
Share on other sites

warum sollte das die CPU so einbrechen lassen ?
Weil sie als "Lösung" den Kernel Speicher alle Nase lang flushen, um "Reste" anderer Prozesse zu löschen, damit sie nicht ausgelesen werden können. Es war auch von "verschieben" von Speicherbereichen die Rede. Bin jetzt nicht so der CPU-Architecture Spezialist, aber die "Experten" erwarten wohl je nach zu rechnendem Task und CPU durch die Massnahmen zwischen 5 und 30% Leistungseinbußen.

 

Wobei wir halt abwarten müssen, wie das jetzt am Ende aussieht. Scheint ja erstmal nicht ALLE Intel CPUs zu betreffen und vielleicht sind die stark betroffenen Tasks für uns weniger relevant.

 

Die Aussage "Virtualisierung" (KVM, VM) wird wohl stark darunter fallen ist natürlich für Rechenzentren und Firmen, die häufig fast alles "virtualisiert" haben, keine schöne Aussicht. :(

Shagrat

 

- Flying Sims since 1984 -:pilotfly:

Win 10 | i5 10600K@4.1GHz | 64GB | GeForce RTX 3090 - Asus VG34VQL1B  | TrackIR5 | Simshaker & Jetseat | VIRPIL CM 50 Stick & Throttle | VPC Rotor TCS Plus/Apache64 Grip | MFG Crosswind Rudder Pedals | WW Top Gun MIP | a hand made AHCP | 2x Elgato StreamDeck (Buttons galore)

Link to comment
Share on other sites

Meine CPU ist laut Testprogramm betroffen. Was heißt das jetzt?

I7 6700K, Asus Z170 Pro Gaming, EVGA GTX1080Ti SC, 32GB DDR4 @ 3000, Win10 64, BenQ EW3270ZL 2560x1440, VPC WarBRD Base + TM Warthog Grip, TM Warthog Throttle, MFG Crosswind Rudder Pedals, Oculus Rift S

 

Link to comment
Share on other sites

Das Tool ist aber für ein anderes Problem bei Intel CPU´s :

Sicherheitslücke der Management Engine (SA-00086)

Hmm, ok, hatte das auch nur aus einem Blog/Link... Also erstmal abwarten.

 

Hier sind noch ein paar Details zu der Problematik:

https://www.golem.de/news/memory-leak-bug-in-intel-cpus-ermoeglicht-zugriff-auf-kernelspeicher-1801-131938.html

Shagrat

 

- Flying Sims since 1984 -:pilotfly:

Win 10 | i5 10600K@4.1GHz | 64GB | GeForce RTX 3090 - Asus VG34VQL1B  | TrackIR5 | Simshaker & Jetseat | VIRPIL CM 50 Stick & Throttle | VPC Rotor TCS Plus/Apache64 Grip | MFG Crosswind Rudder Pedals | WW Top Gun MIP | a hand made AHCP | 2x Elgato StreamDeck (Buttons galore)

Link to comment
Share on other sites

Muss man wohl testen, scheint als könnten prinzipiell alle CPUs betroffen sein.

 

Die haben ein Tool dafür bereitgestellt:

https://downloadcenter.intel.com/de/download/27150?v=t

 

Wenn ich was richtig sehe ist es aber ein Test auf die Active Management Engine. Im Moment ist jeder Prozessor der Out-of-Order Execution verwendet potentiell angreifbar!

 

Edit: zu langsam

 

 

Zur Thematik: Ich patche das eh nicht, MS soll mir kein Zwangsupdate unterschieben

 

Das nenne ich grob fahrlässiges wenn nicht sogar vorsätzliches Handeln. Mit gewissen Bugs sollte man nicht spaßen und dieser hier ist einer von denen. Selbst wenn du nur DCS spielst, wäre es möglich an deine Userdaten für DCS zukommen und alle deine Module zu 'sperren'/'löschen' oder neue Module zu kaufen oder was weiß ich.

 

Noch eine nette Seite die die Thematik etwas besser beschreibt: https://meltdownattack.com/

Link to comment
Share on other sites

Meine CPU ist laut Testprogramm betroffen. Was heißt das jetzt?
Da ich das falsche Tool einfach weiterverlinkt hatte (s.o.), erstmal nix. Das Tool findet Probleme mit der AMT (Intel Mgmt Engine). Da könnte es Sinn machen ein Firmware-Update in Betracht zu ziehen.

 

Vorsicht bei Firmware-Updates kann man viel falsch machen, also vorher schlaumachen und verstehen.

 

Zur Not jemanden der sich damit auskennt ranholen.

Shagrat

 

- Flying Sims since 1984 -:pilotfly:

Win 10 | i5 10600K@4.1GHz | 64GB | GeForce RTX 3090 - Asus VG34VQL1B  | TrackIR5 | Simshaker & Jetseat | VIRPIL CM 50 Stick & Throttle | VPC Rotor TCS Plus/Apache64 Grip | MFG Crosswind Rudder Pedals | WW Top Gun MIP | a hand made AHCP | 2x Elgato StreamDeck (Buttons galore)

Link to comment
Share on other sites

Wenn ich was richtig sehe ist es aber ein Test auf die Active Management Engine. Im Moment ist jeder Prozessor der Out-of-Order Execution verwendet potentiell angreifbar!

 

Edit: zu langsam

 

 

Zur Thematik: Ich patche das eh nicht, MS soll mir kein Zwangsupdate unterschieben

 

Das nenne ich grob fahrlässiges wenn nicht sogar vorsätzliches Handeln. Mit gewissen Bugs sollte man nicht spaßen und dieser hier ist einer von denen. Selbst wenn du nur DCS spielst, wäre es möglich an deine Userdaten für DCS zukommen und alle deine Module zu 'sperren'/'löschen' oder neue Module zu kaufen oder was weiß ich.

 

Noch eine nette Seite die die Thematik etwas besser beschreibt: https://meltdownattack.com/

Nicht wirklich, da die Module ja bei ED in der Datenbank hinterlegt sind und mir als natürlichen Person zugeordnet. Die alten Keys an die Hardware gebunden und somit nutzlos.

Klar wäre das nervig, mit dem Account aber auch eher unwahrscheinlich.

Die Käufe tätige ich eh nie auf dem Windows-Spiele Rechner.

 

Wenn dieses Update tatsächlich bis zu 30% Leistungsverlust bei Virtualisierten Systemen verursacht, kann Intel bei den Regressforderungen auch gleich alle(!) CPUs tauschen...

Shagrat

 

- Flying Sims since 1984 -:pilotfly:

Win 10 | i5 10600K@4.1GHz | 64GB | GeForce RTX 3090 - Asus VG34VQL1B  | TrackIR5 | Simshaker & Jetseat | VIRPIL CM 50 Stick & Throttle | VPC Rotor TCS Plus/Apache64 Grip | MFG Crosswind Rudder Pedals | WW Top Gun MIP | a hand made AHCP | 2x Elgato StreamDeck (Buttons galore)

Link to comment
Share on other sites

AMD und ARM sind auch betroffen... ist einfach ein Architekturmangel, der bissher nie gesehen wurde.

Die Performanceeinbußen liegen aber wohl eher zwischen 0,5% bis 5%

[sIGPIC][/sIGPIC]

 

Eine Mahnung an mich und Andere, und für alle Foren:

Sei respektvoll zu anderen.

Halte andere nicht für respektlos. Vielleicht ist ihr Kommunikationsstil nur anders.

Link to comment
Share on other sites

Bei Intel betrifft das wohl alle CPUs die seit 1995 hergestellt wurden :D

Intel i7-12700K @ 8x5GHz+4x3.8GHz + 32 GB DDR5 RAM + Nvidia Geforce RTX 2080 (8 GB VRAM) + M.2 SSD + Windows 10 64Bit

 

DCS Panavia Tornado (IDS) really needs to be a thing!

 

Tornado3 small.jpg

Link to comment
Share on other sites

AMD und ARM sind auch betroffen... ist einfach ein Architekturmangel, der bissher nie gesehen wurde.

Die Performanceeinbußen liegen aber wohl eher zwischen 0,5% bis 5%

 

Haste ne Quelle dazu? Alles was ich bis jetzt gelesen hatte war, AMD und ARM kann man zwar Speicher auslesen, aber eben nicht den Kernelspeicher.

 

Auch sagen alle irgendwie je nach Task "zwischen 5 und 30%", also viele Operationen im Speicher (VM, Netzwerk) und wohl auch abhängig von CPU Typ und Leistung.

Shagrat

 

- Flying Sims since 1984 -:pilotfly:

Win 10 | i5 10600K@4.1GHz | 64GB | GeForce RTX 3090 - Asus VG34VQL1B  | TrackIR5 | Simshaker & Jetseat | VIRPIL CM 50 Stick & Throttle | VPC Rotor TCS Plus/Apache64 Grip | MFG Crosswind Rudder Pedals | WW Top Gun MIP | a hand made AHCP | 2x Elgato StreamDeck (Buttons galore)

Link to comment
Share on other sites

Intel i7-12700K @ 8x5GHz+4x3.8GHz + 32 GB DDR5 RAM + Nvidia Geforce RTX 2080 (8 GB VRAM) + M.2 SSD + Windows 10 64Bit

 

DCS Panavia Tornado (IDS) really needs to be a thing!

 

Tornado3 small.jpg

Link to comment
Share on other sites

Haste ne Quelle dazu? Alles was ich bis jetzt gelesen hatte war, AMD und ARM kann man zwar Speicher auslesen, aber eben nicht den Kernelspeicher.

 

Auch sagen alle irgendwie je nach Task "zwischen 5 und 30%", also viele Operationen im Speicher (VM, Netzwerk) und wohl auch abhängig von CPU Typ und Leistung.

Spiegel online.

Von dem Heise Bericht bin ich bitter enttäuscht.

 

Gesendet von meinem SM-N950F mit Tapatalk

[sIGPIC][/sIGPIC]

 

Eine Mahnung an mich und Andere, und für alle Foren:

Sei respektvoll zu anderen.

Halte andere nicht für respektlos. Vielleicht ist ihr Kommunikationsstil nur anders.

Link to comment
Share on other sites

Jo, aber im Prinzip nur die ausserhalb des Kernelspeicher, wenn ich das richtig verstehe.

 

(...)"AMD erklärte, dass die eigenen Prozessoren von den in den Analysen durch Google Project Zero beschriebenen Angriffsvarianten nach den bisherigen Untersuchungen nur in einem Fall (Variant ONe, Bounds Check Bypass) betroffen seien.

 

Bei Variante Zwei (Branch Target Injection) sehe man durch Unterschiede in der Architektur bei AMD-CPUs praktisch keine Gefahr, dass die Lücke genutzt werden könne, Variante 3 (Rogua Data Cache Load) könne aufgrund dieser Architekturunterschiede auf keinen Fall ausgenutzt werden."(...)

 

Wobei es so oder so gepatcht werden muss, egal welcher Hersteller und wie "gravierend"... :doh:

Shagrat

 

- Flying Sims since 1984 -:pilotfly:

Win 10 | i5 10600K@4.1GHz | 64GB | GeForce RTX 3090 - Asus VG34VQL1B  | TrackIR5 | Simshaker & Jetseat | VIRPIL CM 50 Stick & Throttle | VPC Rotor TCS Plus/Apache64 Grip | MFG Crosswind Rudder Pedals | WW Top Gun MIP | a hand made AHCP | 2x Elgato StreamDeck (Buttons galore)

Link to comment
Share on other sites

Zur Thematik: Ich patche das eh nicht, MS soll mir kein Zwangsupdate unterschieben

 

Das nenne ich grob fahrlässiges wenn nicht sogar vorsätzliches Handeln. Mit gewissen Bugs sollte man nicht spaßen und dieser hier ist einer von denen. Selbst wenn du nur DCS spielst, wäre es möglich an deine Userdaten für DCS zukommen und alle deine Module zu 'sperren'/'löschen' oder neue Module zu kaufen oder was weiß ich.

 

Das Problem ist Windows 10 ist nicht dafür bekannt, dem User das Patchen zu überlassen.

Und M$ traue ich auch zu der Einfachheit halber alle CPUs zu Patchen... Sicher ist sicher! wink.gif

 

Doch ist es. Zumindest ist es möglich einzelne Updates bei Windows 10 zu deinstallieren und dann zu verstecken. Damit werden die Updates nicht mehr nachinstalliert.

 

Mehr dazu hier:

 

https://www.winpage.info/windows-10/windows-10-einzelne-updates-deaktivieren/

 

Getestet und für gut befunden. :thumbup:

 

Erst das entsprechende Update unter Programme und Funktionen->Installierte Updates anzeigen deinstallieren. Das Tool starten und hier das entsprechende Update ausblenden.

I7 7700k - MSI Z270 PC MATE DUAL - CORSAIR DDR4 32GB - NVIDIA GTX 1080 - EIZO FS2735 - TRACKIR - GUILLEMOT PRODUCTS - CH PRODUCTS - SB X-FI FATALITY PLATINUM - VAICOM PRO - TACVIEW

VIEL LEIDENSFÄHGKEIT



Link to comment
Share on other sites

Doch ist es. Zumindest ist es möglich einzelne Updates bei Windows 10 zu deinstallieren und dann zu verstecken. Damit werden die Updates nicht mehr nachinstalliert.

 

Mehr dazu hier:

 

https://www.winpage.info/windows-10/windows-10-einzelne-updates-deaktivieren/

 

Getestet und für gut befunden.

 

Erst das entsprechende Update unter Programme und Funktionen->Installierte Updates anzeigen deinstallieren. Das Tool starten und hier das entsprechende Update ausblenden.

Danke! Das ist doch mal hilfreich, wieder etwas mehr Kontrolle über seinen PC zu bekommen. :)

Shagrat

 

- Flying Sims since 1984 -:pilotfly:

Win 10 | i5 10600K@4.1GHz | 64GB | GeForce RTX 3090 - Asus VG34VQL1B  | TrackIR5 | Simshaker & Jetseat | VIRPIL CM 50 Stick & Throttle | VPC Rotor TCS Plus/Apache64 Grip | MFG Crosswind Rudder Pedals | WW Top Gun MIP | a hand made AHCP | 2x Elgato StreamDeck (Buttons galore)

Link to comment
Share on other sites

Die Einbrüche bei der Performance ist bei Programmen die viel IO produzieren, da dieser durch Calls in den Kernel geregelt wird. Den Ottonormalnutzer wird das nicht/kaum treffen.

Leute die Datenbanken oä betreiben werden es wohl eher merken. Auch interessant ob Intel Chips ersetzt. Im Moment schalten sie ja noch auch Durchzug:

 

Auch lesenswert: https://www.theregister.co.uk/2018/01/04/intels_spin_the_registers_annotations/

 

Mal schauen was die ganzen Clouduser machen wenn ihre Abrechnung um 20-30% teurer wird wegen der längeren Laufzeit :-D

 

Nachtrag: Des Weiteren frage ich mich wer ernsthaft ein System einsetzt bei dem quasi alle Schutzmaßnahmen z.b. die Grundannahme eine vertrauenswürdige CPU zu verwenden den Patch nicht einspielt. Aber gut, gibt ja auch Leute die die Wahlergebnisse in manchen Bundesländern mit dem Password test verschlüsseln. Oder für alle Dienste das gleiche Passwort verwenden...


Edited by f4l0
Link to comment
Share on other sites

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...