CacheOut: Erneute Sicherheitslücke bei Intel greift den Cache an

Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.960
cacheout.jpg
CacheOut ist eine weitere Sicherheitslücke, die nun veröffentlicht wurde und offenbar ausschließlich Intel-Prozessoren betrifft. Dabei handelt es sich um eine Side-Channel-Attacke, die es ermöglicht, Daten aus gesicherten Bereichen abzuziehen. Im Vergleich zu den MDS-Attacken können Daten bei CacheOut gezielter abgezogen werden, statt auf zufällige Ereignisse dieser Art über das Triggern von Fehlern zu warten.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Solange jemand danach sucht, werden auch immer wieder neue "Lücken" gefunden. Wieder etwas, worüber sich die Leute beschweren können.
 
Meiner Mutter will mich wegen der Sicherheit zu Windows 10 zwingen. Dabei ist es ja egal welches OS man nimmt. Denn soviele sicherheitslücken wie Intel hat, da spielt ja die Software ja nun wirklich keine rolle mehr. Noch nie hatten es hacker und andere Konsorten so leicht an Daten ran zu kommen oder die Hardware kaputt zu machen wie es aktuell der Fall ist. Und man merkt es ja noch nicht mal, das welche Daten geklaut hätten oder sonst was. Das ist ja das schlimme dran. Also noch mehr Gründe bei egal was man macht, Hauptsache man ist glücklich damit.
 
Meiner Mutter will mich wegen der Sicherheit zu Windows 10 zwingen. Dabei ist es ja egal welches OS man nimmt. Denn soviele sicherheitslücken wie Intel hat, da spielt ja die Software ja nun wirklich keine rolle mehr. Noch nie hatten es hacker und andere Konsorten so leicht an Daten ran zu kommen oder die Hardware kaputt zu machen wie es aktuell der Fall ist. Und man merkt es ja noch nicht mal, das welche Daten geklaut hätten oder sonst was. Das ist ja das schlimme dran. Also noch mehr Gründe bei egal was man macht, Hauptsache man ist glücklich damit.

Hmm, nur gibt es die Lücken schon seit Jahren und ausgenutzt wurden sie eigentlich nicht wirklich.
 
Solange jemand danach sucht, werden auch immer wieder neue "Lücken" gefunden. Wieder etwas, worüber sich die Leute beschweren können.
Jo genau so sieht es aus, Hauptsache man füllt die Blätter. Folgende Fakten sind auch zu beachten.

1. Das TUGraz Team wird von Intel finanziell unterstützt seit Ewigkeiten um genau solche Lucken zu finden, was nie erwähnt wird damit sich speziell der unterbelichtete Fanboy auslassen kann, der auch in dieser Thread wieder auf den Plan tritt und eigentlich gar keine Ahnung hat.
2. Daniel Guss tweet sagt alles dazu; "Was it ever announced as a complete patch? Only to make exploitation harder / reduce attack surface as far as I can tell."
3. MDS-Attacken bei Intel CPUs, Rowhammmer bei DDR4, diese Architektur bedingten und durch starke Verbreitung angreifbare Hardware ist nicht komplett sicher zu patchen, das ist unmöglich.

Bedenklich ist nur das angeblich September 2018 Workarounds immer noch nicht implementiert wurden, das kann nur 2 Gründe haben.
Intel hält diese Fehler für in der Praxis vernachlässigbar und schont die IPC, oder man kann es schlicht nicht schließen.

Meiner Mutter will mich wegen der Sicherheit zu Windows 10 zwingen. Dabei ist es ja egal welches OS man nimmt. Denn soviele sicherheitslücken wie Intel hat, da spielt ja die Software ja nun wirklich keine rolle mehr. Noch nie hatten es hacker und andere Konsorten so leicht an Daten ran zu kommen oder die Hardware kaputt zu machen wie es aktuell der Fall ist. Und man merkt es ja noch nicht mal, das welche Daten geklaut hätten oder sonst was. Das ist ja das schlimme dran. Also noch mehr Gründe bei egal was man macht, Hauptsache man ist glücklich damit.
Ne, Windows 10 hat deutlich bessere Sicherheitsstandards als 7, speziell jetzt wo keine Updates mehr kommen. Das der Eindruck erweckt wird speziell Intel CPUs seien ein Sicherheitsrisiko ist ein Hirngespinst, Intel finanziert das Ganze massiv, weil sie wissen wie gefährlich das ist sollten speziell im Bankwesen usw. die Leute jede Hard und Softwarehürde mühelos durchbrechen. So einfach ist das aber noch nicht.

Problematisch sind die Patches wo man zwischen Leistung und Sicherheit abwägen muss. Buggige Software Workarounds, Microcode updates usw. machen langsamer und öffnen meist neue Türen.
Intel wird allerdings bezahlt fürs liefern von CPUs, nicht zwingend für Lifetime support.
 
Lücke hin oder her, die Frage ist doch, für wen sind meine Daten interessant.
 
Von der Wortwahl abgesehen. Das was er schreibt stimmt schon, Intel unterstützt viele dieser "Lückensucher" und wenn man danach sucht, finder man immer etwas. Man muss es nicht verharmlosen, für den Kunden je nach Gefahrengrösse dieser Lücke überhaupt nicht lustig. Jedoch jede News dazu zu nutzen um sich gleich wieder darauf zu stürzen und ein Markenkrieg anfangen bringt auch nichts. Wenn man will, wird man in jedem System Lücken finden, ist nur die Frage was es einem nützt und wie verbreitet solche Systeme sind.
 
Wenn wir aber davon schreiben, dass Intel diese Personen finanziell unterstützt, sollte man auch dazu schreiben, dass Intel dann auch Druck auf diese Personen ausübt, dass diese die Infos noch länger zurückhalten, damit Intel wider besserem Wissen CPUs als sicher verkaufen kann, obwohl diese es nicht sind.

Die Forscher konnten dem öffentlich nicht widersprechen, denn sie hatten ein Embargo unterzeichnet, dass dieser Teil ihrer Forschung bis zum 12. November 19.00 Uhr geheim bleiben muss. „Wir haben Intel darüber im April informiert und Intel hat sehr kurzfristig entschieden, dass dieser Teil noch länger unter Embargo bleibt“, sagt Gruss. Viele Cloud-Hersteller werden deshalb nun sehr wütend auf Intel sein, denn sie haben sich auf Intel verlassen und sich neue Prozessoren gekauft, unter der Annahme, dass diese sicher sind. „Aber viele neue Produkte sind jetzt davon betroffen“, sagt Gruss.
 
Von der Wortwahl abgesehen. Das was er schreibt stimmt schon, Intel unterstützt viele dieser "Lückensucher" und wenn man danach sucht, finder man immer etwas. Man muss es nicht verharmlosen, für den Kunden je nach Gefahrengrösse dieser Lücke überhaupt nicht lustig. Jedoch jede News dazu zu nutzen um sich gleich wieder darauf zu stürzen und ein Markenkrieg anfangen bringt auch nichts. Wenn man will, wird man in jedem System Lücken finden, ist nur die Frage was es einem nützt und wie verbreitet solche Systeme sind.

Du sagst das eine und tust das andere! Indem Du versuchst die schwere solcher Sicherheitslücken zu relativieren!

"Wenn Intel nicht sucht und sich nicht bemüht, wer weiß, wie viele Schwachstellen noch vorhanden sind?"

Cristiano Giuffrida, Universität Amsterdam
 
Wenn wir aber davon schreiben, dass Intel diese Personen finanziell unterstützt, sollte man auch dazu schreiben, dass Intel dann auch Druck auf diese Personen ausübt, dass diese die Infos noch länger zurückhalten
Aber ist das nicht normal das man dem betroffenen Zeit gibt den Fehler zu beheben, sodass Kriminelle keine zusätzliche Zeit bekommen um diese Fehler auszunutzen?
Das liegt doch im sinne der Betroffenen, ich meine damit nicht nur MS sondern vor allem deren Kunden die so eine CPU bereits einsetzen.
 
Nein es ist nicht normal den Sinn meiner Aussage nicht mit zu zitieren. Denn die TU wollte die Kunden schützen, weil Intel wider besserem Wissen die CPUs als nicht anfällig beworben hat.
 
Ok, sehe schon woran an dir bin, bist wohl ein AMD Firmentreuer dem alle Argumente egal sind.
 
Bei uns in der Firma wurde mit vielen Fallstricken fast alles in VMs ausgelagert.
Betrifft ca 4000 Mitarbeiter.
Jeden Morgen eine neue VM, jeden Morgen alle Einstellungen zurückgesetzt, jeden Morgen alle Verknüpfungen weg.
Seit dem haben wir nur noch Probleme.
Gemacht wurde das zur Verbesserung der Sicherheit.
Umgesetzt auf komplett neuen Systemen von Intel.
Läuft...


Für den Privatanwender sind die Lücken größtenteils egal, da ohne VMs viele ihre Relevanz verlieren.
Für Firmen sollten die tollen Hardwareeinkäufer vielleicht Mal drüber nachdenken die Kompatibilität der bestehenden Systeme zu AMD validieren zu lassen.
So langsam wird Intel immer untragbarer für kritische Systeme...
 
Die Lücken gab es doch schon davor. Nur weiss man nun davon und wie man daraus profitieren könnte, weil man viel Energie investiert hat. Manche glauben immernoch man baut diese Lücken mit Absicht ein? Ok, wenn man den Kunden aktiv ausspionieren will ^^
Lass bei heutigen neuen Produkte ein paar Monate/Jahre vergehen, wenn genug interesse besteht wird man immer was finden. Siehe auch Betriebssysteme, GPU Treiber usw. Wie die Hersteller darauf dann reagieren, dass ist ein viel wichtigeres Thema. Wenn Intel, wie auch jeder andere Hersteller meint diese verstecken zu müssen, ja das sehr negativ zu bewerten.

@DTX xxx : keine Ahnung was du von mir willst mit deiner PN, du vermischt Threads die ich unmöglich alle durchlesen kann um eine Person zu verurteilen, was hier und dort geschrieben haben soll? Gehts noch?Ich bezog mich auf diesen Thread hier und seine Aussage zum Thema. Mit seiner Wortwahl war ich nie einverstanden.
 
Und mal wieder nur Panikmache. Bei uns läuft die komplette Serverstruktur komplett ohne alle patches gegen CPU Lücken. Es ist einfach Unsinn! Für jeden Angriff benötigt man physischen Zugriff!
 
Glaube auch nicht daran, dass zb bei AMD CPUs weniger nach Lücken gesucht werden, die scheinen einfach einen besseren Job gemacht zu haben.
Während wir mit Zen3 in diesem Jahr eine CPU erwarten können, die vor solchen Attacken vollständig geschützt ist, könnte es bei Intel noch 2 Jahre dauern.

Interessantes zum Thema:
 
Auch bei AMD wird es Lücken geben! ;)
AMD wird aber auf viel weniger Systemen eingesetzt ergo gibt es auch weniger welche danach suchen. Eine komplett fehlerfreie CPU ohne Lücken usw. ist bei heutiger Komplexität unmöglich! Es werden auch in Zukunft Lücken und Fehler enthalten sein, bei Intel & AMD.
 
Zuletzt bearbeitet:
Klar, bei AMD gibt es die Lücken, die bei Intel gefunden werden. :d
 
Faktencheck zur Lage der Nation:
- Der Fehler wurde nicht an einer Uni gefunden und von Intel allein gesponsort, sondern (auch) vom Militär (und AMD).
Quelle: Fefe

- Auch Privatanwender können von Sicherheitslücken betroffen sein - es muss nur jemand genug Zeit und Talent entwickeln, dass auch auf private Rechner loszulassen. Meistens lohnt sich das aber nicht.
- Serverunternehmen, welche per "Zertifikat" arbeiten haben größere und direkte Verluste zu beklagen. Die können nicht einfach sagen "Machen wa ned" sondern sind auf Grund von Verträgen verpflichtet zu handeln.
- Hardwarefelher mit Software-Bugs gleichzusetzen grenzt an kognitiver Dissonanz. Entsprechend müsstet ihr auch alle direkt eure Windows Installation platt machen, weil da sind auch viele Software-Fehler drin. Nur: Die kann man ohne Verluste patchen. Hardwarefehler nicht.
- Zu sagen "AMD" hat auch Sicherheitslücken ist nen brennenden Aschenbecher mit dem brennenden Inferno in Australien gleichzusetzen. Kann man machen, ist aber kompletter Schwachsinn.
- AMDs Probleme sind AMDs Probleme und Intels Probleme sind Intels Probleme

------------------------------------------
Auch bei AMD wird es Lücken geben! ;)
AMD wird aber auf viel weniger Systemen eingesetzt ergo gibt es auch weniger welche danach suchen. Eine komplett fehlerfreie CPU ohne Lücken usw. ist bei heutiger Komplexität unmöglich! Es werden auch in Zukunft Lücken und Fehler enthalten sein, bei Intel & AMD.
'Türlich - nur die Exploits werden auch auf AMD CPUs getestet und meistens kommt da ein "Nö" bei raus. Das liest sich, als wenn verzweifelt versucht wird, AMD mit aufs sinkende Schiff zu ziehen, damit man beim absaufen nicht alleine bei draufgehen muss.
 
Zuletzt bearbeitet:
- Serverunternehmen, welche per "Zertifikat" arbeiten haben größere und direkte Verluste zu beklagen. Die können nicht einfach sagen "Machen wa ned" sondern sind auf Grund von Verträgen verpflichtet zu handeln.
Nope, die arbeiten allesamt mit Smartcards, da jucken die CPU-Lücken nur am Rande.

- Hardwarefelher mit Software-Bugs gleichzusetzen grenzt an kognitiver Dissonanz. Entsprechend müsstet ihr auch alle direkt eure Windows Installation platt machen, weil da sind auch viele Software-Fehler drin. Nur: Die kann man ohne Verluste patchen. Hardwarefehler nicht.
Nope, gibt auch Patches die die Software verlangsamen.
 
Es ist nun'mal Fakt, dass Intels Sicherheitslücken entweder auf HT oder dem Cache-Verhalten basieren. Die meisten Angriffsvektoren, also bis auf einige wenige eigentlich alle, die bei Intel treffen, funktionieren bei AMD nicht, weil deren SMT und deren Cachestruktur vollkommen unterschiedlich arbeiten.

Und bei den Lücken geht es nie darum, Schaden auf den Geräten anzurichten, sondern Informationen abfließen zu lassen. Ein Schutz im Sinne von "Smartcard" oder dergleichen ist vollkommen irrelevant, weil keine Daten verändert werden sollen. Wenn der Trojaner auf dem System ist und ausgeführt werden kann - eben weil er einen Exploit in Software und Hardware nutzt, ist der Smartcard-Schutz hinfällig. Der schützt das System nur vor Veränderung und unberechtigte Ausführung, wenn diese Ausführung eben nicht über einen Exploit erfolgt.

Und Intel sind diejenigen, die zwar mittels Zahlungen in die Erforschung ihrer eigenen Hardwarefehler investieren, diese "Forscher" jedoch auch mit Verträgen knebeln, um die Fehler möglichst lange geheim zu halten.
 
Nope, die arbeiten allesamt mit Smartcards, da jucken die CPU-Lücken nur am Rande.
Alle?
Nope, gibt auch Patches die die Software verlangsamen.
Alle?

Erleuchte mich:
Ich differenziere zwischen Hardware und Software-Fehlern, weil Hardwarefehler nicht mal eben so einfach zu beheben sind und oftmals Leistung kosten. Softwarefehler können Leistung kosten, müssen es aber nicht. Darauf machst du ein Gleichnis. Du meist also, das beide Fehler äquivalent sind und es uns als Enduser völlig egal sein kann oder sogar soll oder worauf möchtest du hinaus?
 
Es ist nun'mal Fakt, dass Intels Sicherheitslücken entweder auf HT oder dem Cache-Verhalten basieren. Die meisten Angriffsvektoren, also bis auf einige wenige eigentlich alle, die bei Intel treffen, funktionieren bei AMD nicht, weil deren SMT und deren Cachestruktur vollkommen unterschiedlich arbeiten.

Lücken wird es bei AMD sicher auch geben, da wie du sagtest das HT und Cacheverhalten da anders funktioniert, funktionieren demnach natürlich auch nicht die gleichen Exploits. Es wird andere geben, man hat diese nur noch nicht gefunden. Wie ich sagte, jede CPU hat und wird immer Fehler haben.
 
Lücken wird es bei AMD sicher auch geben, da wie du sagtest das HT und Cacheverhalten da anders funktioniert, funktionieren demnach natürlich auch nicht die gleichen Exploits. Es wird andere geben, man hat diese nur noch nicht gefunden. Wie ich sagte, jede CPU hat und wird immer Fehler haben.

Ich kann mich nicht daran erinnern, von irgend jemandem hier gelesen zu haben, dass AMD gegen potentielle Lücken immun sei. Das ist demnach überhaupt nicht der Punkt.

Fakt bleibt, dass bei INTEL im Verlauf der letzten Jahre signifikant häufiger solche Schwachstellen eruiert worden sind. Was ist daran unverständlich?
 
Was ist daran unverständlich das bei einem CPU-Hersteller dessen Prozessoren in 90% aller Geräte steckt mehr nach Fehlern gesucht und auch gefunden wird als bei einem Hersteller der nur geringen Marktanteile hat. (mehr Geräte stehen zur Verfügung um zu testen und der Angriffsvector ist auch größer da verbreiteter) Ist das Selbe warum es mehr Schadsoftware für Windows als für Mac und co gibt! ;)
 
Es ist unverständlich, weil AMD nicht Intel ist.

Jeder hat seinen eigenen Garten zu pflegen.
 

Ähnliche Themen

Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh