Intel-Sicherheitslücke: Undervolting öffnet verschlüsselte RAM-Enklaven

Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.949
plundervolt.jpg
Erneut ist eine Sicherheitslücke bei Intel-Prozessoren bekannt geworden. Durch ein Undervolting ist es theoretisch möglich, Intels Software Guard Extensions (SGX) derart auszuhebeln, dass eigentlich geschützte Bereiche im Arbeitsspeicher offenbart werden. Zur Plundervolt getauften Sicherheitslücke hat Intel ein Security Advisory veröffentlicht und wird entsprechende Microcode-Updates nachschieben.Plundervolt funktioniert folgendermaßen: Der Prozessor wird undervoltet. Das heißt die Spannung wird so weit abgesenkt, bis dies im jeweiligen Betriebszustand (P-State) eigentlich zu wenig ist. Daraufhin...

... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Also sind hier im Luxx schon mal 50% der Notebooks betroffen. Yay! :fresse:
 
@Andreas Es kann quasi nur passieren, wenn das UV nicht stabil ist und dadurch Speicherfehler entstehen? Und wenn SGX deaktiviert ist, ist man auch nicht betroffen, hab ich das richtig verstanden?
 
Das geht nur wenn SGX aktiv und ein Undervolting auf der Plattform überhaupt möglich ist.
 
undervolting ist theoretisch doch auf allen CPUs möglich... selbst ohne "K" label... wenn ich nicht irre :)
 
Das Mainboard/BIOS muss das aber auch ermöglichen.
 
Danke, es gibt da so ein paar Sachen im Bios, die sagen mir einfach garnix, dazu gehört SGX und CFG Lock, was is Letzteres?
 
ja mir sagt auch das letzte nicht und wo kann man denn das erste abschalten und kann man damit auch stromverbrauch senken?
Und wo kann man denn im Bios AVX ganz abschalten? Denn das soll ja auch ein sicherheitsleck haben.Je mehr abgeschaltet bzw nicht aktiv,desto sicherer das System.
 
undervolting ist theoretisch doch auf allen CPUs möglich... selbst ohne "K" label... wenn ich nicht irre :)
Da kommt man aber ohne spezielle Rechte nicht dran. Ist ja auch gut so.
Man muss also erst die "priviledged software interfaces" knacken und dann undervolten etc.
 
Zuletzt bearbeitet:
Meinen Respekt für die kreative Idee.
Da muss man erst Mal drauf kommen.

Ich bin kein Freund von Intel, aber da kann ich irgendwie nachvollziehen, daß das nicht vorab schon aufgefallen ist.
 
Plundervolt ist nicht nur beim Undervolten sondern auch beim Übertakten möglich!
Zumindest laut diversen Quellen...
 
Zuletzt bearbeitet:
Beim Untertakten ist der Plundervolt nicht möglich. Undervolten ist ja nicht untertakten.
 
Habs ausgebessert, meinte natürlich Undervolten habs nur unglücklich ausgedrückt.
 
Na hoffentlich sperrt der Fix dann nicht einfach das Undervolten...

Und wieviel % Leistung wird das dieses mal dann wieder kosten?
 
Und wo kann man denn im Bios AVX ganz abschalten? Denn das soll ja auch ein sicherheitsleck haben.Je mehr abgeschaltet bzw nicht aktiv,desto sicherer das System.

Hast du dazu eine Quelle?
AVX abzuschalten ist überhaupt keine Alternative. Dann kann ich direkt eine CPU von vor 10Jahren einbauen. AVX/AVX2 wird schon von sehr vielen Programmen UND Spielen unterstützt und erhöht die Performance deutlich.
Wenn du auf Sicherheitslücken wie Spectre hinaus willst, kannst du direkt alle Befehlssätze deaktivieren, auch SSE und MMX sind dafür anfällig.
 
Zuletzt bearbeitet:
Intel verdient so viele Milliarden, irrationalerweise stecken sie keinen Cent davon in die Sicherheit/Qualitätssicherung.
 
Intel verdient so viele Milliarden, irrationalerweise stecken sie keinen Cent davon in die Sicherheit/Qualitätssicherung.

Leere Phrasen von Leuten die keine Ahnung davon haben und selbst nie irgendwas innovatives geleistet haben...

Intel investiert mehr als nur ein bisschen in die Sicherheit und Qualitätssicherung, aber einen Prozessor mit 10Mrd Transistoren zu entwickeln, der auf Basis von Befehlssätzen aus 1978 arbeitet, bedeutet bei jeder kleinen Änderung kaum kalkulierbare Probleme. Teile der Prozessorlogik sind seit 1978 nahezu unverändert und man kann hier nicht binnen 2 Jahren alles umkrempeln - es ist Teil der kritisierten Qualitätssicherung diese Änderungen langfristig zu validieren, sodass wir aktuell noch die verwundbare Hardware angeboten bekommen.

Speziell diese "Lücke" ist auch einfach nur absurd, wer würde auf die Idee kommen, dass eine Fehlerkorrektur bei instabil übertakteten / undervolteten Prozessoren dazu führen kann, dass auf unberechtigte Speicherbereiche zugegriffen werden kann=
 
Hast du dazu eine Quelle?
AVX abzuschalten ist überhaupt keine Alternative. Dann kann ich direkt eine CPU von vor 10Jahren einbauen. AVX/AVX2 wird schon von sehr vielen Programmen UND Spielen unterstützt und erhöht die Performance deutlich.
Wenn du auf Sicherheitslücken wie Spectre hinaus willst, kannst du direkt alle Befehlssätze deaktivieren, auch SSE und MMX sind dafür anfällig.

Nun ich verwende ja eh schon kein avx. Daher will ich es ja ganz ausschalten. Ich profitiere also alleine nur durch die ganz vielen Kerne. Wer hätte also gedacht das ich nicht einmal die simd Einheiten von 256 so wirklich zu nutzen. Darum will ich die gleich ganz abschalten. Ja der Rest dann dank den 18 kernen und das ich das Programm 2 x gleichzeitig beim videoumwandeln starte und umwandeln lasse. Nur dann kriege ich die CPU einigermaßen richtig ausgelastet. Würde ich nun auch die restlichen Einheiten abschalten würde ich ja massiv an Geschwindigkeit verlieren.

Ne Quelle habe ich leider nicht. Habe es nur halt gelesen. Sxv will ich auch abschalten und das tsx. Ich brauche das also nicht. Hoffe das ich zudem also darduch auch noch Strom spare. Ich wollte beinahe auch ht abschalten aber ich sah das dies ja Leistung dann kostet. Nun gut dann ist das halt so.
 
Du willst Videoumwandlung ohne SIMD (AVX) machen? Viel Spaß, das wird langsam wie sonstwas.
 
Also bei mir gab es keine unterscheide. Klar bei HD und full HD Aufnahmen gab es Unterschiede von 1 minute. Von 4 auf 3 Minuten oder von auf 7 Minuten, jw nachdem wie lang das Video war. Das waren zwar alles nur 1080i oder 720p gewesen also sprich 25 beim ersten und 50 beim 2. Man kann also sagen das 720p das anspruchsvollsten bei mir bisher war. Der Rest allerdings keinen unterschied. Darum will ich ja avx ganz abschalten. Also langsam ohne Ende wird da bei mir also nix werden.
 
Windows 7 ohne SP1 hat keine AVX Unterstützung, versuch es damit
 
Jo und ab 15. Januar bekommt man dann keine Sicherheitspatches mehr. Super Idee.
 
Na hoffentlich sperrt der Fix dann nicht einfach das Undervolten...

Und wieviel % Leistung wird das dieses mal dann wieder kosten?

Höchstwahrscheinlich und Nö:

After carefully reviewing the CPU voltage setting modification, Intel
is mitigating the issue in two parts, a BIOS patch to disable the
overclocking mailbox interface configuration. Secondly, a microcode
update will be released that reflects the mailbox enablement status
as part of SGX TCB [Trusted Computing Base] attestation. The
Intel Attestation Service (IAS) and the Platform Certificate Retrieval
Service will be updated with new keys in due course. The IAS
users will receive a ‘CONFIGURATION NEEDED’ message from
platforms that do not disable the overclocking mailbox interface.
https://plundervolt.com/doc/plundervolt.pdf
 
Wieder viel Wind um nichts.

Als wenn jemals jemand die Sicherheitslücken ausgenutzt hätte.
 
Sehe ich genauso.
Im Serverbereich spielt die Lücke eh keine Rolle.
Mir ist kein Server bekannt, bei dem es im BIOS oder im Systemmanagement eine Möglichkeit gibt, die Prozessoren zu undervolten oder zu übertakten.

Jo und ab 15. Januar bekommt man dann keine Sicherheitspatches mehr. Super Idee.

Windows 7 ohne SP 1 erhält schon seit 2013 keine Sicherheitspatches mehr.
 
Windows 7 ohne SP1 hat keine AVX Unterstützung, versuch es damit

Gibt es da außer kein avx noch Einschränkung oder was gibt es denn zwischen Windows 7 ohen und Windows 7 mit sp1 sonst für Unterschiede. Etwa echt nur sicherheitsrelevante Sachen oder gab es da auch neue future zwischen den beiden Versionen von denen ich ja nix weiß
 
Ja gibt es. Mir fällt da auf der stelle zum Beispiel Intel Speed Shift ein. Wird erst ab Win 10 unterstützt und ist für effizienteres Boosten der Kerne verantwortlich. Und es wird garantiert noch einiges mehr geben.

Edit: hau mal ne Liste raus mit allen Anwendungen und Spielen, welche du nutzt. AVX zu deaktivieren halte ich persönlich für ein Fail.
SpeedShift.png
Quelle:anandtech

Edit2:
Ich verstehe auch gar nicht, was du dir davon erhoffst. Wenn die Anwendung kein AVX unterstützt, ist AVX ja automatisch deaktiviert und die CPU arbeitet nicht danach. Und falls doch, hast du einen Vorteil.
Du tauscht also einen möglichen Vorteil gegen nichts......das macht einfach gar keinen Sinn.
Dafür willst du dir ein veraltetes Betriebssystem zulegen, welches überhaupt nicht mehr Supportet wird und argumentierst mit Sicherheit?hääää?
Und verzichtest dafür sogar auf andere nützliche Features:hmm:
 
Zuletzt bearbeitet:
Im SP 1 wurden alle Sicherheitspatches bis zu seinem Erscheinen (Februar 2011) zusammengefasst.
Außerdem gab es Verbesserungen bzgl. Kompatibilität mit Hardware und Unterstützung für Virtualisierungsfunktionen in Prozessoren und Unterstützung für AVX.
Und diverse Probleme und Fehler im Betriebssystem wurden auch behoben.
Die Liste ist bei Microsoft aber leider nicht mehr abrufbar.
 
Ja gibt es. Mir fällt da auf der stelle zum Beispiel Intel Speed Shift ein. Wird erst ab Win 10 unterstützt und ist für effizienteres Boosten der Kerne verantwortlich. Und es wird garantiert noch einiges mehr geben.

Edit: hau mal ne Liste raus mit allen Anwendungen und Spielen, welche du nutzt. AVX zu deaktivieren halte ich persönlich für ein Fail.
Anhang anzeigen 482939
Quelle:anandtech

Edit2:
Ich verstehe auch gar nicht, was du dir davon erhoffst. Wenn die Anwendung kein AVX unterstützt, ist AVX ja automatisch deaktiviert und die CPU arbeitet nicht danach. Und falls doch, hast du einen Vorteil.
Du tauscht also einen möglichen Vorteil gegen nichts......das macht einfach gar keinen Sinn.

Mir egal, habe den takt ja eh fest bei 3,8 GHz gesetzt. Wenn auf Standard, dann booten alle Kerne bei mir irgendwie auf 4,5 GHz. Wusste ja nicht das das ohne avx dank dem turbo Modus so einfach gehen würde echt praktisch.

Meinst du mit der liste raushauen etwa mich damit. Dann wird aber es eine lange liste. Und dabei werden wohl auch Spiele sein die du noch nicht kennen wirst. Weil sie nicht so oft verkauft wurden. Bei Anwendung wird die Liste aber mehr als übersichtlich. Denn du weißt ja nun meine anwendungaliste. Ich verwende genau nur eine Anwendung.
Diese heißt xmedia recode 64 bit. Achja ich habe da auch das 8x8 bei der aus Teilung der einzelnen Bildpunkte deaktiviert. Wollte bei mir immer zu dem high Profil umändern anstatt auf medium.

Bei Spielen wird die Liste jedoch ganz schön viel.
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh