Downfall und Inception: Prozessoren von Intel und AMD haben neue Sicherheitslücken

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Die Anfrage bei Valve ist raus!
 
Mit Downfall berichtet jetzt phoronix, dass auch Intel CPU deutlich Leistung verlieren können:

AMD also "Bis zu 54%" und Intel "Bis zu 50%".
Intel verliert unter dem Strich also weniger Leistung. ;)
[/Ironie on]
..und AdL / RpL satte 0%! :p
Holzi, jetzt wird es aber wirklich Zeit das du wieder vernünftig wirst und zurück wechselst, auf die helle Seite des Lichts (blaue Wolken usw.), sonst kann es durchaus passieren, dass ich deine 7950X, nachdem du dir den AGESA Bugfix aufgespielt hast und du den nächsten CPU Benchmark hier im Forum postest (und dieser zufälligerweise AVX2/512 nutzt), mit meiner 13500 versenke. Möchtest du das? ;) :d
[/Ironie off]
...

ps: Die Frage steht aber wirklich noch im Raum, zumindest was AMD Plattform betrifft (bei Intel ist man mit AdL und RpL ja fein raus), nach AGESA Bugfix und differenzierung, was nutzt AVX2/AVX512 und welche Prozis unterstützen was, noch im alltäglichen Desktop Nutzungsverhalten rein Netto von der ganzen Bugfix-Bremse übrig bleibt. Stelle mir das schon lustig vor, dass jetzt im Detail prüfen zu wollen und das kann eine Langzeit Baustelle werden. Vieleicht wird auch AMD, wie Intel bei AdL im Nachgang gemacht, via AGESA die AVX512 Befehlszeilenkompatibilität im UEFI wieder streichen um zumindest dort dann kein Einfalltor mehr zu öffnen.
Das wird schon seinen Grund gehabt haben, warum Intel AVX512 nur genau mit einer Desktop CPU Gen. mal unterstützt hat (RaketenTeich) und danach nicht mehr. Zumindest offiziell, bei AlderLake war es ja eher versehentlich mal frei geschaltet (bei MSI zb. über eine Bios UEFI Vers. lang und da auch nur als Trial) und ging nur mit zumeist noch AdL CPU älterer Fertigung (meine alte 12400 C0 ging noch, neuere 12400 H0 hatte wohl den Lasercut - ging mit gleicher Biosversion nicht mehr). Vieleicht war denen schon da aufgefallen, "hoppalla, da öffnen wir ja Betrügern Tür & Tor."

..ist auch wirklich doof, je mehr Featuresets wo angeboten werden, desto mehr wird die Geschichte anfälliger für Schadcode. Und wer darf es wieder ausbaden? Genau, der zahlende Kunde! (y)

edit: Da frage ich mich aber gerade @FM4E , wie schaut das denn aus bei den Usern die ebend die zuvor erwähnte AlderLake älterer Produktion besitzen wo das erweiterte AVX512 Befehlszeilenfeature noch in bestimmten UEFI Versionen aktiv gesetzt werden kann ausschaut. Könnt ihr das prüfen? Habt ihr zufälligerweise noch so eine AdL CPU irgendwo rum liegen und ein MSI Board Z690? Denn dann wäre Downfall Bugfix mit entsprechenden Bugfix Bremse ja doch auch u.U. bei AdL (AVX512 via UEFI aktiv gesetzt) provozierend reproduzierbar. Oder habe ich da nun einen Denkfehler? :unsure:
 
Zuletzt bearbeitet:
Das wird auch der Grund sein meiner Vermutung nach warum MS ältere Architektur Generationen aufgibt bei Windows 11, das soll mehr Richtung MAC OS /Android gehen bezüglich Updates.

Man merkt ja schon das gewisse Systemprogramme die man kennt mittlerweile auf den Store als App ausgelagert wurden. So das Updates leichter getrennt ausgeführt werden können etc.

Ja Microsoft kann UEFI Updates einspielen, aber nur was im Bios "erlaubt" wird, ansonsten darf kein OS die Schnittstelle verwenden.
 
Ja Microsoft kann UEFI Updates einspielen, aber nur was im Bios "erlaubt" wird, ansonsten darf kein OS die Schnittstelle verwenden.
Wäre mir neu. Wo ist das bei Intel (nicht AMD) je passiert? :unsure:

Maximal die IMEI (Firmware, nicht die OS Software!), kannst du aus den OS heraus upflashen aber nimmer darf MS das.

edit: Ich habe gerade einmal bei meinen Board nachgeschaut. Die UEFI Firmware und ME-Firmware Update Steuerung wird über (verstecktes) Setup "Firmware Update Configuration (Configure Management Engine Technology Parameters)" Register 0x60170 im Untermenü "PCH-FW Configuration" gesteuert. Der Bereich ist so hochsensibel (hatte ich ja schon ausführlich beschrieben warum), da dürfen selbst die Boardpartner nur minimalstes Setups (Re-Flash Funktion) vornehmen. Nie im Leben aber der User und erst recht nicht MS. Dürfte ja auch einleuchten warum (Haftungsfragen bei Murks z.b.) ;)
 
Zuletzt bearbeitet:
Die wurden dann aber auf OS Ebene eingespielt oder meinst du CPU MicroCode Updates? Das sind 2 Paar Schuhe.
 
Nein ich rede schon von nen BIOS Update danach stand wemlich eine ganz andere Versionsnummer drin.
 
Hast du da Screens davon? Kann ich mir nämlich schlecht vorstellen. Wann soll das denn gewesen sein?

Windows unterstützt eine Plattform zum Installieren von System- und Gerätefirmwareupdates über Treiberpakete, die mit der UEFI-Funktion UpdateCapsule verarbeitet werden. Diese Plattform bietet eine konsistente, zuverlässige Firmwareupdateerfahrung und verbessert die Auffindbarkeit wichtiger Systemfirmwareupdates für Endbenutzer.
..das ist aber kein UEFI Firmwareupdate. ;) ..außerdem ist der UEFI Software die Intel ME-CPU gesteuerte IMEI vorgeschaltet. Glaubst du Intel würde MS Updates da vorbei lassen bzw. sogar Zugriff auf die geschützen Area Sektionen der IMEI zulassen? Schalte ME ab (was du normalerweise nicht kannst) und dein Board ist aus! So einfach ist das. Intel hat da alleiniges "Hausrecht" und lässt keine anderen Götter neben sich zu.

..selbst schon einmal getestet, ohne USB Flashback Funktion des Boards -> dumm gelaufen:

Screenshot 2023-08-18 at 18-15-50 UEFI Editor.png

..und bei AMD mit deren AGESA wird das nicht anders laufen. ;) Hat man ja wunderbar bei der 7xxx Temperatur Problematik vor kurzem gesehen. Igor hatte doch da mal eine AGESA Log gepostet, woraus einwandfrei hervor ging, dass es AMD da u.a. mit den PROCHOT Settings versemmelt hat. Da haben die Boardpartner keinen Einfluss darauf. Die AGESA stellt den Boardpartnern nur quasi Programmbibliotheken zu Verfügung um diese in ihrer eigenen Software (UEFI) zu implementieren. Den Code ändern dürfen und können die gar nicht, dass kann und darf nur AMD. Ich hatte mir auch mal das UEFI eines der AM5 Boards angeschaut. Thema PROCHOT gab es da genau ein (unbedeutendes) Setting, mehr nicht. Bei den Intel Boards "gestattet" Intel den Boardpartner mehr Gestaltungsfreiheit, da sind die Thermaldesign Settings inkl. PROCHOT zahlreich und umfassend vorhanden. Von daher wirst du solche Bugs bei Intel eher seltener bis gar nicht erleben, da hier die Boardpartner sofort proaktiv tätig werden können -ohne- vorher bei Intel anfragen zu müssen.
 
Zuletzt bearbeitet:
Wäre mir neu. Wo ist das bei Intel (nicht AMD) je passiert? :unsure:

Microsoft hat über Windows Update UEFI 1720 für Asus Z690 Boards gepusht, die meisten fanden es nicht so lustig.

Bei einigen wurde es geforced und hat zu Problemen geführt mit der Einstellung der Spannungen.


(1720 enthält auch ein ME Firmware Update)
 
Zuletzt bearbeitet:
Dann hat aber ASUStek die an denen weiter gereicht. Sollte man mal Asus auf die Finger klopfen. Würde MSI, GB und selbst ASRock so nicht machen.

..aber ganz ehrlich, bei Asus und schon alleine deren "modifizierten" Tools zum flashen der ME-Firmware, da wundert mich nichts mehr. :unsure:

Darf sich ja jeder selbst mal fragen, warum nur Asus da so verfährt. Ich kenne keinen Boardpartner der das so macht. Selbst bei so Exoten wie zb. NZXT ist es kein Problem, über das normale Intel Flashtool die normale Intel ME-Firmware aus dem OS heraus zu flashen. Bei Asus -> Geht nicht!

edit:
(1720 enthält auch ein ME Firmware Update)
Dessen Sourcecode immer noch unveränderbar von Intel stammt und für die Boardpartner ist. ;)
 
Zuletzt bearbeitet:
Hast du da Screens davon?
Leider nein, ich hab damals einfach auf runterladen geklickt, ohne nachzudenken 😀 Hab das so bereut da die Leistung richtig kacke danach war.

Aber auch andere wie Iron erwähnt haben es auch beim Z690 schon bekommen.
 
Wäre mir neu. Wo ist das bei Intel (nicht AMD) je passiert?
Ich bin gerade Unterwegs ich schau nochmal nach, vielleicht habe ich mich auch verlesen gehabt. Aber es gibt definitiv eine Sperre das UEFI Flashen nur aus BIOS/UEFI ausgeführt werden darf.
 
Ja bitte, zeig mir das mal. (y)

Aber auch andere wie Iron erwähnt haben es auch beim Z690 schon bekommen.
Ja, wie schon geschrieben (s.o.) würde ich mich da aber mal fragen warum Asus so etwas gemacht hat. Scheint ja nicht gerade auf Begeisterung gestoßen zu sein.
Auch eine Methode ein "Zwangsupdate" durchzuführen und lässt meine Begeisterung für diesen Boardpartner nicht gerade ins Uferlose ansteigen. :unsure:
 
@Spielich habs verwechselt, wobei das dem schon nah hinkommt
 

Anhänge

  • 20230818_200909.jpg
    20230818_200909.jpg
    1,1 MB · Aufrufe: 74
Das ist eben nur dafür da, dass unter Windows angeboten wird, das MSI Driver Utility Installer Tool zu installieren. Es hat nichts damit zu tun, dass Windows über diesen Weg das BIOS verändern kann.
 
Falls Boardpartner für ältere Generationen das Update nicht bringen, muss man sich beim nächsten Kauf fast überlegen, ob man nicht was günstiges aus der Mittelklasse nimmt. Wenn es nach 2-3 Jahren keinen Support mehr gibt und man wechseln muss, um dem Problem aus dem Weg zu gehen, lohnt sich ein invest in eine top cpu mit top Chipsatz eigentlich nicht.

Bei Smartphones ist es ja noch schlimmer - zwei Jahre um und keine Updates mehr. Persönlich würde ich gerne Hersteller supporten, die weniger Features, aber längeren Support haben. Aber da ist die Auswahl ja noch sehr begrenzt.
 
Bei Smartphones ist es ja noch schlimmer - zwei Jahre um und keine Updates mehr.
Das stimmt doch garnicht, die Sicherheitspatches kommen auch nach Supportende noch rein. Du bekommst nur nicht mehr die neuste Software auf dein Handy.
 
Die bekommen auch nur ME FW Images, es gibt nicht mal eine vollständige Dokumentation der Funktionen, du plapperst was von Source Code. :LOL:
Hmm? Das schreibe ich doch schon hier seit über mittlerweile vier Seiten, dass Intel die ME niemals (aus Sicherheitsgründen) dokumentiert und klar ist das deren Source. :unsure:

Source Code = Quellcode / Quellcode = Intel.


Das ist eben nur dafür da, dass unter Windows angeboten wird, das MSI Driver Utility Installer Tool zu installieren. Es hat nichts damit zu tun, dass Windows über diesen Weg das BIOS verändern kann.
So ist es und das ist nur so ein pillepalle Setup für das MSI Center. Hat nichts mit UEFI Update zu schaffen. Kann man vergleichen mit der UEFI Setup Funktion von Asus, wo man wählen kann, ob man (UEFI ausgelöst) diesen Armoury Crate Crap unter Win automatisch installieren möchte.


Also zumindest bei Laptops sind UEFI-Updates aus Windows Updates heraus das normalste der Welt. Oder reden wir gerade aneinander vorbei?
Definitiv. (y)


ps: Wer möchte und ein MSI Board hat, für dem kann ich ja mal das UEFI ME Einstellungssetup frei schalten. Dann kann er ja mal selbst testen was passiert, wenn er an den ME States rum fummelt oder die abschaltet. Ich übernehme aber keine Verantwortung dafür, wenn das Board beim nächsten einschalten dann nichts mehr machen möchte. Die ME steuert halt alles. Angeblich soll es ja mal ein paar (russischen?) Programmierern gelungen sein, die ME über ein sehr umständliches Verfahren und anhand Zusatzhardware temporär zu deaktivieren, war aber nur von sehr kurzfristigen Erfolg gekrönt, da die sich selbst validiert. Ihr glaubt doch wohl nicht ernsthaft, Intel läßt MS da irgend etwas aufspielen? Und das ASUS da ein UEFI Update an MS weiter reicht um das quasi via Zwangsupdate Asus Board Nutzern aufzuzwingen, dass ist eine recht zweifelhafte Methode von Wahlfreiheit.

Ihr könnt mich ja für paranoid halten aber warum versucht Asus beim ME Firmware Update da einen "gesonderten" Weg zu gehen als alle anderen:

me firmware.png


..und scheint auch an der ME zu tricksen (was eigentlich im Kern gar nicht gehen dürfte).
Hier im Beispiel ME Firmware 16.1.27.2225 -> Intel Binary 3.364.852 bytes | Intel Binary (Asus modifiziert) 3.356.660 bytes.
Sehr vertrauenswürdig! Reicht UEFI Updates an OS Anbieter, zwecks Zwangsupdate weiter, lässt nur Intel ME Firmware Updates über eigene Tools zu. Würde ich mir mal Gedanken machen. :unsure:

edit: Normalerweise werden über die ME Firmware auch immer kritische Schwachstellen gemindert / geschlossen und anhand der Intel CVE Protokolle in Kurzform dokumentiert wie zb. diese hier:

CVE-2022-21181 Eine unsachgemäße Eingabevalidierung für einige Intel(R) PROSet/Wireless WiFi- und Killer(TM) WiFi-Produkte kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Privilegieneskalation über lokalen Zugriff zu ermöglichen.
CVE-2022-27497 Durch die Nullzeiger-Dereferenzierung in der Firmware für Intel(R) AMT vor Version 11.8.93, 11.22.93, 11.12.93, 12.0.92, 14.1.67, 15.0.42, 16.1.25 kann ein nicht authentifizierter Benutzer möglicherweise die Verweigerung Service über Netzwerkzugang aktivieren.
CVE-2022-29893 Eine unsachgemäße Authentifizierung in der Firmware für Intel(R) AMT vor den Versionen 11.8.93, 11.22.93, 11.12.93, 12.0.92, 14.1.67, 15.0.42, 16.1.25 kann es einem authentifizierten Benutzer ermöglichen, möglicherweise eine Eskalation der Berechtigungen über Netzwerkzugang zu aktivieren.
CVE-2022-33159 IBM Security Directory Suite VA 8.0.1 bis 8.0.1.19 speichert Benutzeranmeldeinformationen im Klartext, der von einem authentifizierten Benutzer gelesen werden kann. IBM X-Force-ID: 228567.
CVE-2022-29515 Fehlende Speicherfreigabe nach effektiver Lebensdauer in der Firmware für Intel(R) SPS vor den Versionen SPS_E3_06.00.03.035.0 kann es einem privilegierten Benutzer möglicherweise ermöglichen, Denial-of-Service über lokalen Zugriff zu aktivieren.
..diese Bugs und noch ein paar weitere "Leckereien" sind jetzt nur mal behobene Schwachstellen aus einem ME-FW. Update - und da möchten hier einige User, aus welchen "Prestigedenken" heraus nicht regelmäßig ihre Firmware aktualisieren? Sehr dünnes Eis auf dem ihr da schlindert, sehr dünn..
 
Zuletzt bearbeitet:
Gibt es ein Testprogramm wegen AMD´s Inception?
Bei Intel gab es ja ImSpectre um zu sehen, ob man geschützt ist.
 
Aktuell nein.
 
Funky!
Ich habe erst gestern den Chipsatz Treiber samt BIOs geupdatet

Nervt mich ja schon wieder ^^
 
Auch das wird dann die Gamingkrone kosten @ Holzi! :ROFLMAO:

ps: ..die himmelblaue Seite des Lichts erwartet wieder ihren verlorenen Sohn, denn da bekommst du Downfall 0,00% Verlust Garantie - denk daran! ..und Wiederkäufer Rabatt gibts bestimmt auch! (y)

...
 
Zuletzt bearbeitet:
Mensch wann kommen endlich die Spiele dran, will mich endlich kaputtlachen über Holzi sein Wechsel.
 
Ich warte immer noch auf den Moment, wo der "Huckepack-Cache" Bug kommt. Dann ist AMD wirklich am Rektalamus gekniffen.
Schon mal jemanden aufgefallen, dass die Intervalle an Bugs und Exploits linear zu den immer kürzeren Abständen der CPU Releases in Häufigkeit zunehmen?
Die haben doch gar nicht mehr die Zeit, die Dinger vernünftig zu testen. Naja, egal, dafür gibt es ja uns Käufer. Spart Zeit & Ressourcen und der Markt bekommt immer neuen Shit. (y)

ps: "Inception", der Name kam mir gleich schon irgendwie bekannt vor. Da war doch mal was:


Story: Der Protagonist Dominick Cobb, gespielt von Leonardo DiCaprio, hat sich darauf spezialisiert, während eines Traumes wertvolle Informationen aus dem Unterbewusstsein der Opfer zu stehlen.
Opfer = AMD! :fresse:
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh