HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.851
... weiterlesen
Lord of the Ring(s): Weitere Seitenkanalattacke greift den Ring-Interconnect an
- Ersteller HWL News Bot
- Erstellt am
... weiterlesen
Mo3Jo3
Experte
Die News? Auch andere Seiten berichten davon.
New Intel CPU Side-Channel Vulnerability "Lord of the Ring (s)" Discovered
A new vulnerability dubbed as the Lord of the Ring (s) vulnerability has been discovered in Intel CPUs which is related to the ring interconnect that links the various cores on consumer CPUs. Although this is a side-channel vulnerability that is a moderate to trivial security risk, it adds to...
www.hardwaretimes.com
Was ist so schwer daran, einmal seinen Satz zur Teilnahme im entsprechend Gewinnspiel thread zu posten
Ja macht die Intel 
noch langsamer, als sie eh schon geworden ist.
noch langsamer, als sie eh schon geworden ist.
Beitrag automatisch zusammengeführt:
Das Team missbrauchen geradezu ihre eigenen Hausregeln
Stunrise
Experte
- Mitglied seit
- 26.07.2017
- Beiträge
- 702
Da kann ich mit dem Mesh HEDT erstmal drüber lachen
Unabhängig davon würde ich als Gamer einfach die zwei Registry-Keys fürs Deaktivieren von dem Blödsinn setzen und man hat noch Day1 Leistung. Irgendwelche Nerds malen sich da rießige Sicherheitsprobleme aus, wenn ein Prozess der schon an der Kiste läuft mit 4mbps Daten aus dem Ringbus auslesen kann. Wenn unseriöse .exe Files ausgeführt werden, ist sowieso vorbei mit der Sicherheit, die Exe kann auch easy auf die Festplatte direkt mit 100MB/s+ mittels vorhandener Userrechte zugreifen, ganz ohne großes Tamtam. Dazu nen kleinen Dateifilter und ein FTP Upload und wichtiges Zeug ist schnurstracks auf meinem Server, ein paar Zeilen Code und ein FTP Server im Netz und fertig. Da reicht sogar eine Scriptsprache wie Batch oder Powershell. Abseits von Forschern für Schulungszwecke oder Geheimdienstaktivitäten werden Seitenkanalattacken de facto nicht verwendet.
Hab die zwei Regkeys schon 2017 bei mir gesetzt, kein Leistungsverlust durch Meltdown und Spectre und trotzdem mache ich Onlinebanking und co... Jetzt dürfen die Security Crybabys heulen und mich für das Unheil auf der Welt verantwortlich machen, ich bin bereit
Unabhängig davon würde ich als Gamer einfach die zwei Registry-Keys fürs Deaktivieren von dem Blödsinn setzen und man hat noch Day1 Leistung. Irgendwelche Nerds malen sich da rießige Sicherheitsprobleme aus, wenn ein Prozess der schon an der Kiste läuft mit 4mbps Daten aus dem Ringbus auslesen kann. Wenn unseriöse .exe Files ausgeführt werden, ist sowieso vorbei mit der Sicherheit, die Exe kann auch easy auf die Festplatte direkt mit 100MB/s+ mittels vorhandener Userrechte zugreifen, ganz ohne großes Tamtam. Dazu nen kleinen Dateifilter und ein FTP Upload und wichtiges Zeug ist schnurstracks auf meinem Server, ein paar Zeilen Code und ein FTP Server im Netz und fertig. Da reicht sogar eine Scriptsprache wie Batch oder Powershell. Abseits von Forschern für Schulungszwecke oder Geheimdienstaktivitäten werden Seitenkanalattacken de facto nicht verwendet.
Hab die zwei Regkeys schon 2017 bei mir gesetzt, kein Leistungsverlust durch Meltdown und Spectre und trotzdem mache ich Onlinebanking und co... Jetzt dürfen die Security Crybabys heulen und mich für das Unheil auf der Welt verantwortlich machen, ich bin bereit
1: Erstellt eine neue Textdatei und kopiert den nachfolgenden Code zum Deaktivieren hinein
2: Ändert die Dateiendung der Textdatei von .txt zu .reg
3: Führt die Datei aus und lässt die Registry überschreiben
Die Änderungen durch die oben genannten Registry-Werte werden erst nach einem Neustart des Computers aktiv.
2: Ändert die Dateiendung der Textdatei von .txt zu .reg
3: Führt die Datei aus und lässt die Registry überschreiben
Die Änderungen durch die oben genannten Registry-Werte werden erst nach einem Neustart des Computers aktiv.
Zuletzt bearbeitet:
Stimmt nicht, siehe https://www.phoronix.com/scan.php?page=article&item=3-years-specmelt&num=1Ja macht die Intel
Seit CML-S liegen Intel und AMD etwa gleichauf was Performance Impacts betrifft. Zu RKL-S gibts natürlich noch keine Daten.
Was ist so schwer daran, einmal seinen Satz zur Teilnahme im entsprechend Gewinnspiel thread zu posten
Weil es im Gewinnpiel Thread steht:
Deine Aufgabe: Spamme in unserem Forum!
Schreibe einen Beitrag mit folgendem Inhalt in unser Forum - egal in welchem Bereich: ....
Also nicht meckern
Ich nutze sehr gerne die langsame Intel ***** !Ja macht die Intel
Beitrag automatisch zusammengeführt:
Das Team missbrauchen geradezu ihre eigenen Hausregeln
P
Puschell76
Guest
"In Intels aktuellen Prozessoren wird ein Ring Interconnect verwendet"
Kritisch sind die Attacken eigentlich im Cloud/V-Server Umfeld, da man damit aus einer VM "ausbrechen" kann. Als Nutzer habe ich keinen Einfluss darauf wer sonst noch mit auf der Hardware läuft, und Zeit haben Angreifer auch.
Für einen PC der nur zum Zocken genutzt wird ist es aber in der Tat völlig irrelevant - und "klassische" Maleware ist hier deutlich gefährlicher.
Man darf auch nicht vergessen, dass ein potenzieller Angreifer es bereits geschafft hat Code auf dem PC auszuführen, wenn er denn in der Lage ist eine der CPU-Sicherheitslücken auszunutzen. Man hat also eh bereits ein ziemliches Problem, CPU-Bug hin oder her. Im Falle von JavaScript hat jeder Browser inzwischen passende Mitigations implementiert.
Vom Grundprinzip her sind hier Server-Anbieter betroffen.
Aber auch Privatleute können Probleme bekommen, wenn Trojaner (emotet & Co.) mit entsprechend "schwerem Geschütz" ausgestattet werden, um auf jeden Fall an ihre Informationen zu gelangen. Gerade der Passus mit den verschlüsselten Daten ist nicht unwichtig.
Aber auch Privatleute können Probleme bekommen, wenn Trojaner (emotet & Co.) mit entsprechend "schwerem Geschütz" ausgestattet werden, um auf jeden Fall an ihre Informationen zu gelangen. Gerade der Passus mit den verschlüsselten Daten ist nicht unwichtig.
An sich auch richtig, aber: Macht das bei deinem privaten PC wirklich einen großen Unterschied?
Bei mir zumindest nicht. Ob Schadcode jetzt bei mir als mein User läuft oder als Root/Admin, alles was mir wichtig ist kann mit beiden Privilegien abgegriffen werden.
Stunrise
Experte
- Mitglied seit
- 26.07.2017
- Beiträge
- 702
@kozfogel SideChanel kann nichts ausführen, kompletter Bullshit. Damit kann man im Schneckentempo winzige RAM Bruchstücke auslesen (read only!) von Speicherbereichen, die einen eigentlich nichts angehen. Diese Ringbus Geschichte kann noch nichtmal das.
Man kann also ein bisschen iGPU und L3 Cache auslesen. Auf der Gaming Kiste komplett irrelevant und für Server ebenfalls, weil Server der letzten Jahre keinen Ringbus benutzen, sondern den 2017 eingeführten Mesh. Hier versuchen einfach nur vom Staat bezahlte Theoretiker sich besonders wichtig zu machen, ähnlich wie zu den "AMD Flaws" damals. Der Name "Lord of the Ring" ist genauso kreativ wie damals RYZENFALL, MASTER KEY und CHIMERA
Man kann also ein bisschen iGPU und L3 Cache auslesen. Auf der Gaming Kiste komplett irrelevant und für Server ebenfalls, weil Server der letzten Jahre keinen Ringbus benutzen, sondern den 2017 eingeführten Mesh. Hier versuchen einfach nur vom Staat bezahlte Theoretiker sich besonders wichtig zu machen, ähnlich wie zu den "AMD Flaws" damals. Der Name "Lord of the Ring" ist genauso kreativ wie damals RYZENFALL, MASTER KEY und CHIMERA
Zuletzt bearbeitet:
Geht mir auch darum das "klassische" maleware als Admin ausgeführt (in den meisten fällen) weit problematischer ist als mit eingeschränkten rechten. Für diese Sidechannel/Meltdown/etc gilt das aber nicht - hier ist es unerheblich. Und ja, realworld Einsätze davon wird man wohl eher selten erleben.
Ich auch. Das kann doch kein Zufall sein...
rosalieana
Experte
- Mitglied seit
- 29.11.2012
- Beiträge
- 1
Ich nehme am aktuellen Seagate-Gewinnspiel teil, weil ich die beiden IronWolf 10TB Festplatten gewinnen möchte! #runwithIronwolf