TakeAway-Sicherheitslücke in AMD-CPUs seit 2011

fortunes

fortunes

Legende
Thread Starter
Mitglied seit
13.06.2003
Beiträge
13.436
Ort
RheinMain
www.computerbase.de

Ryzen und Epyc: Sicherheitslücke betrifft alle aktuellen AMD-Prozessoren

Eine neue Sicherheitslücke betrifft alle AMD-Prozessoren seit dem Jahr 2011, einschließlich aktuellster Ryzen und Epyc.
www.computerbase.de www.computerbase.de

Take Away Paper schrieb:
The key takeaway of this paper is that AMD’s cache way predictorsleak secret information. To understand the implementation details,we reverse engineered AMD’s L1D cache way predictor, leadingto two novel side-channel attack techniques. First, Collide+Probeallows monitoring memory accesses on the current logical core without the knowledge of physical addresses or shared memory. Second, Load+Reload obtains accurate memory-access traces of applications co-located on the same physical core.
Zum Vergrößern anklicken....
Der Angriff ist auf den einen logischen bzw. physischen Kern beschränkt.

Es dürfte daher eines Software-/UEFI-Patches genügen, um die Zugriffe auf den logischen bzw. physikalischen Kern zu "kontrollieren". Dadurch sollten die Angriffe unterbunden werden können.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das ist natürlich eine sehr ungemütliche Nachricht, das passt mir jetzt so gar nicht in den Kram.
Man müsste also bis zum Athlon XP zurück um sicher zu sein, nicht gut. :oops:

Man kann nur hoffen, dass es per Microcode gefixt werden kann.
 
Würde dein Athlon XP noch in einer höheren Stückzahl auf dem Markt vorhanden sein bzw.wäre es interessant genug, würde man bestimmt auch auf Athlon XP CPU Lücken finden. Wie schon in anderen Threads dazu geschrieben, sobald Angriffe/Suche nach Lücken lukrativ werden, ist kein System sicher.
 
First, Collide+Probeallows monitoring memory accesses on the current logical core without the knowledge of physical addresses or shared memory. Second, Load+Reload obtains accurate memory-access traces of applications co-located on the same physical core.
Zum Vergrößern anklicken....
Also der erste Seitenhieb zeigt die Speicherzugriffe aber ohne wissen welcher Adressbereich Physikalisch als auch Virtuell.
Der zweite Seitenhieb ermöglicht dann den auch die genau Adresse, wenn das Programm sich noch auf dem selben Kern befindet,

Bedeute das nun, dass der Windows Sheduler durch das Weiterreichen in gewissem Maße diese Lücke umgeht?
rofl
 
Mal sehen, was AMD dazu sagt.

In dem Papier wird ein Spectre-Angriff erfolgreich durchgeführt - es steht aber nicht geschrieben, ob der Angriff auf den L1-Cache-Bereich dieses einen logischen/physikalischen Threads beschränkt bleibt.

Wenn die Beschränkung je Kern/Thread bestehen bleibt, ist der Fehler zwar gravierend, aber die Ausmaße überschaubar. Gerade im Cloud-Bereich werden Cores/Threads vermietet. So lange die gleichen Cores/Threads zugewiesen bleiben, kann da nix passieren.
Beitrag automatisch zusammengeführt:

Übrigens sehr interessant, dass diese News von einem Intel-Team zeitgleich an dem Tag publik gemacht wird, wo auch Intels neues ME-"Problem" bekannt wird.

Ablenkungsmanöver und Lügen kennen wir ja von Intel zur Genüge.
 
Zuletzt bearbeitet:
Blah blah, Intel team.
Geh mal dir eine Ecke zum weinen suchen einseitiges irgendetwas,...
 
Das Team, das diese Lücke gefunden hat, hat auch viele Probleme in Intel-Prozessoren aufgedeckt.
 
Das Team, das diese Lücke (und viele weitere bei Intel) entdeckt hat, wird von Intel bezahlt.
 
Ok, damit wird die Wahl zwischen Intel und AMD zwar nicht zur Wahl zwischen Pest und Cholera aber zur Wahl zwischen Pest und Husten...

Dass keine CPU frei von Fehlern ist, war ja eigentlich klar.

Mir ist ein Kaffeefilter aber trotzdem lieber als ein Nudelsieb ;)
 
drakrochma schrieb:
Ok, damit wird die Wahl zwischen Intel und AMD zwar nicht zur Wahl zwischen Pest und Cholera aber zur Wahl zwischen Pest und Husten...

Dass keine CPU frei von Fehlern ist, war ja eigentlich klar.

Mir ist ein Kaffeefilter aber trotzdem lieber als ein Nudelsieb ;)
Zum Vergrößern anklicken....
Da du dem Angreifer aber leider nicht vorschreiben kannst, welche Sicherheitslücke er ausnutzen darf und welche nicht, kann der vermeintlich sichere Kaffefilter ebenso betroffen sein.
 
AMD schrieb:
We are aware of a new white paper that claims potential security exploits in AMD CPUs, whereby a malicious actor could manipulate a cache-related feature to potentially transmit user data in an unintended way. The researchers then pair this data path with known and mitigated software or speculative execution side channel vulnerabilities. AMD believes these are not new speculation-based attacks.

AMD continues to recommend the following best practices to help mitigate against side-channel issues:


  • Keeping your operating system up-to-date by operating at the latest version revisions of platform software and firmware, which include existing mitigations for speculation-based vulnerabilities
  • Following secure coding methodologies
  • Implementing the latest patched versions of critical libraries, including those susceptible to side channel attacks
  • Utilizing safe computer practices and running antivirus software
Zum Vergrößern anklicken....
AMD geht also davon aus, dass die kombinierte Attacke nur funktioniert, wenn eine bestehende Sicherheitslücke im System ausgenutzt wird.

Und die "Wissenschaftler" führen in ihrem PoC die Spectre-Attacke an.

Spectre ist bei AMD aber Dank Microcode & WindowsUpdates gefixt.

Ergo erhält man bei der bemängelten "Take a Way" - Attacke nur dann Daten, wenn man noch den Spectre-Angriff auf dem betroffenen System ausführen kann.

Wenn nicht - bekommt man Meta-Daten des L1-Cache. Und mit denen kann man nichts anfangen.

Also eine Attacke, die auf Spectre aufbaut. Kein Spectre, keine Attacke. Hui...
 
RoBBe07 schrieb:
Da du dem Angreifer aber leider nicht vorschreiben kannst, welche Sicherheitslücke er ausnutzen darf und welche nicht, kann der vermeintlich sichere Kaffefilter ebenso betroffen sein.
Zum Vergrößern anklicken....
Klar :)

Wenn ich bei Gewitter auf ner freien Wiese bin kann ich mich ins Gras werfen oder nen Drachen an nem kupferdraht steigen lassen.

Erwischen kann es einen so und so.
Mir ist allerdings die Option mit der geringeren Wahrscheinlichkeit lieber ;)
 
fortunes schrieb:
Also eine Attacke, die auf Spectre aufbaut. Kein Spectre, keine Attacke. Hui...
Zum Vergrößern anklicken....

Du weißt aber, was "with known and mitigated software or speculative execution side channel vulnerabilities" bedeutet, oder??
mitigated <> gefixt...
Spectre lässt sich nicht fixen, aber auch das weißt du sicher ;)

drakrochma schrieb:
Mir ist allerdings die Option mit der geringeren Wahrscheinlichkeit lieber ;)
Zum Vergrößern anklicken....
Ernst gemeinte Frage - an was machst du die Wahrscheinlichkeit jetzt genau fest?
An der Anzahl der Listungen? -> das kannst du getrost als unsinnig verbuchen. Denn die Anzahl der Fehler sagt erstmal nichts über die Effektivität aus, an sein Ziel zu kommen. Es reicht eine einzige Lücke zur richtigen Zeit an die der "Angriff" ansetzt und das Ding ist offen.


Simples Beispiel, dein Nachbar kann noch tausende mal seinen Schlüssel zu seiner Wohnungstür stecken lassen oder verlieren - und dann noch tausende male das Schloss tauschen, nachdem das ihm gemeldet wurde.
Es reicht der eine einzige Tag wo dir das passiert und der Angreifer steht in deiner Bude.
 
fdsonne schrieb:
Du weißt aber, was "with known and mitigated software or speculative execution side channel vulnerabilities" bedeutet, oder??
mitigated <> gefixt...
Spectre lässt sich nicht fixen, aber auch das weißt du sicher ;)
Zum Vergrößern anklicken....
AMD spielt bei der "mitigated Software" (usw.) auf die bereits bekannten Sicherheitslücken an. Da die Aussage von AMD sehr allgemein gehalten ist, wird man nähere Ausführungen abwarten müssen, was genau AMD damit ausdrücken möchte.

Da AMD aber davon ausgeht, dass diese Schwachstelle auf bestehenden Sicherheitslücken aufbaut, und diese bei AMD gefixt sind bzw. nicht umsetzbar gelten...

siehe https://www.pcgameshardware.de/Mati...MD-Ryzen-3000-Hardware-Fixes-Spectre-1284233/

... braucht man sich, wie AMD schon schrieb, keine Sorgen machen, insofern man entsprechend aktuelle OS fährt.

Spectre kann vom Prinzip her niemals gefixt werden. Aber die Auswirkungen von Spectre kann man bei AMD an einer Hand abzählen. Bei Intel braucht man noch ein paar Füße dazu.
 
fdsonne schrieb:
Ernst gemeinte Frage - an was machst du die Wahrscheinlichkeit jetzt genau fest?
An der Anzahl der Listungen? -> das kannst du getrost als unsinnig verbuchen. Denn die Anzahl der Fehler sagt erstmal nichts über die Effektivität aus, an sein Ziel zu kommen. Es reicht eine einzige Lücke zur richtigen Zeit an die der "Angriff" ansetzt und das Ding ist offen.
Zum Vergrößern anklicken....

Das kommt definitv darauf an, welches probabilistische Theorem du zugrundelegst. Bayesianische Inferenz passt die Aussagen des Wahrscheinlichkeitsmodells vor dem Kontext der Menge an verfügbaren Daten entsprechend an.

Dass die Anzahl der Fehler nicht über deren Effektivität aussagt, ist absolut korrekt. Die Behauptung, die Anzahl der Listungen sei deshalb für eine stochastisch basierte Aussage als unsinnig zu verbuchen, ist bestenfalls das: unsinnig.
 
fortunes schrieb:
AMD spielt bei der "mitigated Software" (usw.) auf die bereits bekannten Sicherheitslücken an. Da die Aussage von AMD sehr allgemein gehalten ist, wird man nähere Ausführungen abwarten müssen, was genau AMD damit ausdrücken möchte.

Da AMD aber davon ausgeht, dass diese Schwachstelle auf bestehenden Sicherheitslücken aufbaut, und diese bei AMD gefixt sind bzw. nicht umsetzbar gelten...

siehe https://www.pcgameshardware.de/Mati...MD-Ryzen-3000-Hardware-Fixes-Spectre-1284233/

... braucht man sich, wie AMD schon schrieb, keine Sorgen machen, insofern man entsprechend aktuelle OS fährt.

Spectre kann vom Prinzip her niemals gefixt werden. Aber die Auswirkungen von Spectre kann man bei AMD an einer Hand abzählen. Bei Intel braucht man noch ein paar Füße dazu.
Zum Vergrößern anklicken....
Ich kann zumindest, wenn ich als Angreifer eine EC2 Instanz mit 1vCPU miete und vollen Root-Zugriff habe, theoretisch auf Daten des Speichers der zweiten vCPU, wo auch immer diese läuft, abgreifen.
Also dasselbe Spiel wie bei Intel. Und das kannst du als Cloud-Hoster nur unterbinden, wenn du jedem Kunden entweder mindestens 2 benachbarte vCPUs gibst, oder SMT abschaltest, oder eine vCPU "leer" lässt.
 
sch4kal schrieb:
Ich kann zumindest, wenn ich als Angreifer eine EC2 Instanz mit 1vCPU miete und vollen Root-Zugriff habe, theoretisch auf Daten des Speichers der zweiten vCPU, wo auch immer diese läuft, abgreifen.
Also dasselbe Spiel wie bei Intel. Und das kannst du als Cloud-Hoster nur unterbinden, wenn du jedem Kunden entweder mindestens 2 benachbarte vCPUs gibst, oder SMT abschaltest, oder eine vCPU "leer" lässt.
Zum Vergrößern anklicken....
Das kannst du aber nur, wenn die Sicherheitslücken, die die "Forscher" verwendet haben, nicht geschlossen wurden. Im Text wird Spectre erwähnt.

Bislang gibt es aber nur das Papier der "Forscher" als PoC, keinen echten PoC auf bspw. Github, um das nachzuvollziehen.

AMD steht auf dem Standpunkt, dass die "Forscher" Sicherheitslücken genutzt haben, die bereits als geschlossen oder als "in der Realität nicht angreifbar" gelten. Der Begriff "mitigated software" lässt Interpretationsspielraum.

Andere News-Seiten verstehen das aber so wie ich: die "Forscher" haben bereits geschlossene Lücken geöffnet, um den Angriff durchführen zu können, bei dem man Daten abzweigen kann.

Ohne die Sicherheitslücken bekommt man zwar Zugriff auf den L1-Cache, aber nur die Meta-Daten. Und die helfen dir für gar nichts.
 
Du kapierst es nicht, als EC2 User kann ich das OS und die darauf laufende Software selbst bestimmen, ergo auch anfälligen Code ausführen. Genau das was ihr AMD-Ritter bei Intels Sicherheitslücken moniert habt, tritt eben nun auch bei AMD ein.
 
Ist jetzt auch wenig überraschend, aber mich juckt das so wenig bei AMD wie bei Intel CPUs das da irgend eine Lücke ist oder nicht 8-).
Nur einige User überraschen mit ihrem fast Fanatismus xd
 
sch4kal schrieb:
Du kapierst es nicht, als EC2 User kann ich das OS und die darauf laufende Software selbst bestimmen, ergo auch anfälligen Code ausführen. Genau das was ihr AMD-Ritter bei Intels Sicherheitslücken moniert habt, tritt eben nun auch bei AMD ein.
Zum Vergrößern anklicken....
Na dann zeig' mal deinen PoC anhand eines Youtube-Videos, dass du in einer EC2-Instanz bei AWS die Lücken ausnutzt.

Managing the Linux kernel at AWS: 'A large team of security experts' dealing with fallout from Spectre, Meltdown flaws

OS director on staying safe and advantages of Amazon's Nitro hypervisor
www.theregister.co.uk www.theregister.co.uk

AWS gibt sich nämlich mehr als nur Mühe, um solchem Schabernack von Vornherein Einhalt zu gebieten.
 
fortunes schrieb:
Na dann zeig' mal deinen PoC anhand eines Youtube-Videos, dass du in einer EC2-Instanz bei AWS die Lücken ausnutzt.

Managing the Linux kernel at AWS: 'A large team of security experts' dealing with fallout from Spectre, Meltdown flaws

OS director on staying safe and advantages of Amazon's Nitro hypervisor
www.theregister.co.uk www.theregister.co.uk

AWS gibt sich nämlich mehr als nur Mühe, um solchem Schabernack von Vornherein Einhalt zu gebieten.
Zum Vergrößern anklicken....
Neben der Tatsache, das ich in EC2 auch selbst kompilierte Kernel ausführen kann: Liest du eigentlich auch mal die Quellen, die du postest ?

Presuming that AWS has done everything right, it is still down to its customers to consider whether they are running workloads that may be vulnerable to this type of attack and, if so, to take appropriate action.
Zum Vergrößern anklicken....
 
sch4kal schrieb:
Neben der Tatsache, das ich in EC2 auch selbst kompilierte Kernel ausführen kann: Liest du eigentlich auch mal die Quellen, die du postest ?
Zum Vergrößern anklicken....
Ja, nur scheinbar hängst du in deiner Theoriewelt fest.

HOT CHIPS: The AWS Nitro Project

<a href="/cadence_blogs_8/b/breakfast-bytes"></a>In 2016, Amazon acquired the Israeli company Annapurna Labs. Since they were in stealth mode, doing something to do with Arm processors, nobody really knew why. At the time, press reports called them "secretive chip maker Annapurna". Last year, at...
community.cadence.com community.cadence.com

In the Q&A, Anthony was asked about side-channel attacks (such as Spectre and Meltdown). He said that they never allow two instances to occupy the same core simultaneously. A lot of the side-channel issues in the last couple of years were L1-cache-sharing which AWS has never done.
Zum Vergrößern anklicken....
Beitrag automatisch zusammengeführt:

Phantomias88 schrieb:
Wie ist das gemeint?
Mit inSpectre lässt sich das schnell heraus finden unter Windows: https://abload.de/img/win_1809_inspectrehekzk.jpg
Download: https://www.grc.com/inspectre.htm

Wenn es den L1 Cache Betrifft, gilt das nicht nur für AMD, immerhin haben alle Cache Stufen Multi-Bit ECC die Veränderungen am Speicher Inhalt erkennen. ;)
Zum Vergrößern anklicken....
Spectre ist nur eine Angriffsmethode für zahlreiche Angriffsvektoren, deren Ausmaß bislang unbekannt ist. Die bisherigen Spectre-Lücken sind gefixt. Aber es werden neue kommen.
 
fortunes schrieb:
Ja, nur scheinbar hängst du in deiner Theoriewelt fest.

HOT CHIPS: The AWS Nitro Project

<a href="/cadence_blogs_8/b/breakfast-bytes"></a>In 2016, Amazon acquired the Israeli company Annapurna Labs. Since they were in stealth mode, doing something to do with Arm processors, nobody really knew why. At the time, press reports called them "secretive chip maker Annapurna". Last year, at...
community.cadence.com community.cadence.com
Zum Vergrößern anklicken....
Wir bewegen uns bei allen Sidechannel-Lücken der letzten 2 Jahren auf einem eher theoretischen Feld.

fortunes schrieb:
In the Q&A, Anthony was asked about side-channel attacks (such as Spectre and Meltdown). He said that they never allow two instances to occupy the same core simultaneously. A lot of the side-channel issues in the last couple of years were L1-cache-sharing which AWS has never done.
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....
Da liegt der Hund schon begraben...was ist mit dem zweiten SMT-Thread ?

fortunes schrieb:
Die bisherigen Spectre-Lücken sind gefixt. Aber es werden neue kommen.
Zum Vergrößern anklicken....
Falsch, Spectre v2 ist gefixed, v1 müssen die Anwendungen ebenfalls gefixt werden, und da hege ich sehr sehr große Zweifel, dass das schon überall passiert ist.
 
fortunes schrieb:
Spectre ist nur eine Angriffsmethode für zahlreiche Angriffsvektoren, deren Ausmaß bislang unbekannt ist. Die bisherigen Spectre-Lücken sind gefixt. Aber es werden neue kommen.
Zum Vergrößern anklicken....
Ok, so war das gemeint.

Wie verhält es sich dann bei inklusivem Cache, wo der L1 Inhalt auch im L2 und L3 Cache vorhanden ist?

AMD nutzt exklusiven Cache, also pro Kern ein Cache Bereich nur für einen Thread. :geek:
 
fortunes schrieb:
Die bisherigen Spectre-Lücken sind gefixt. Aber es werden neue kommen.
Zum Vergrößern anklicken....
Bitte keine Unwahrheiten verbreiten. Teile von Spectre lassen sich nicht fixen, sondern nur erschweren - deswegen sprach ich oben auch explizit an, ob dir die Bedeutung von "mitigated" geläufig ist. Denn es ist eben nicht gefixt.

Auch ist an der Thematik hier irgendwie noch nicht alles erzählt wurden.
Klar, es könnte sein, das hier massiv Lügen verbreitet werden, aber es soll, nach Behauptung von zdnet.com!, Aussagen der Entdecker der Thematik hier geben (per Mail auf Nachfrage scheinbar), die Zweifel am Statement von AMD lassen. Einerseits soll mit aktuellen Patches, Firmware und Bios/UEFI die Ausnutzung weiterhin gegeben sein - das AMD stand jetzt sagt, das bisherige "Mitigations" die Thematik beheben stimmt demnach dann nicht - und andererseits widerspricht das Whitepaper auch der Aussage, dass nur Metadaten betroffen sein.
www.zdnet.com

AMD processors from 2011 to 2019 vulnerable to two new attacks

Academics disclose new Collide+Probe and Load+Reload attacks on AMD CPUs.
www.zdnet.com www.zdnet.com

Btw. "AMD believes these are not new speculation-based attacks." finde ich bei sowas ja auch immer ziemlich geil ;)
Politisch korrekt, das stimmt wohl, praktisch aber völlig nichtssagend. Im Zweifel haben sie sich dann einfach geirrt. Denn da steht nicht, ist so, sondern man glaubt, dass das so ist.


Aber egal, spielt am Ende auch weniger eine Rolle.
Genau so wie ich die Meinung vertrete, dass die Lücken hier bei Intel zu stark medial aufgepusht werden, gilt das freilich auch für AMD. Es gibt genügend unmittelbarere Gefahren - vor allem dort, wo Code Execution notwendig ist... Das Ausbrechen aus VMs ist jetzt kein Ding der Unmöglichkeit, Privilege Escalation ist jetzt nicht ultra selten, volle Root Rechte auf ein System ergeben noch viel bessere/einfachere/zielführendere Ansatzmöglichkeit, sodass man auch hier nicht die Kopfstände machen muss um über so einen Weg an sein Ziel zu kommen...
 
@fdsonne
Die Lücke wurde ja von einem Professor und seinen Studenten gefunden, auch wenn diese durch Intel Finanziert werden sehe ich hier kein Grund den Fund als Lüge hinzustellen.

Die Frage die sich mir stellt, ist wie immer wird alles in einen Topf geworfen evt. auch die Tools um solche Lücken zu finden.
Dabei gibt es sehr wohl feine Unterschiede in der Architektur und im Design.

Auch Lücken finden will gelernt werden, gerade weil die Herangehensweise Unbekannt ist.

Das Programm InSpectre gibt mir aber "Protected" aus und nicht mitigated.
System is Meltdown protected: YES
System is Spectre protected: YES
Microcode Update Available: NO!
Performance: GOOD
CPUID: 600F20
(full details below)

This 64-bit version of Windows has been updated for full awareness of both the Spectre and the Meltdown vulnerabilities. If the system's hardware (see below) has also been updated, this system will not be vulnerable to these attacks.

This system's AMD processor is not affected by the Meltdown vulnerability and it has been updated with new features required to allow its operating system to eliminate the Spectre vulnerabilities and/or to minimize their impact upon the system's performance.

Zum Vergrößern anklicken....
 
Phantomias88 schrieb:
@fdsonne
Die Lücke wurde ja von einem Professor und seinen Studenten gefunden, auch wenn diese durch Intel Finanziert werden sehe ich hier kein Grund den Fund als Lüge hinzustellen.
Zum Vergrößern anklicken....
Das ließt sich so als wäre Intel hier der alleinige Geldgeber - ist es aber gar nicht, die Entdecker werden unter anderem durch Intel finanziert.

Phantomias88 schrieb:
Das Programm InSpectre gibt mir aber "Protected" aus und nicht mitigated.
Zum Vergrößern anklicken....
Welche Rolle spielt was irgend ein Programm angibt??
Der Beitrag hier belegt eineindeutig, dass auch "Protected" in der Anzeige nichts wert ist, wenn es denn dann trotzdem geht. Unabhängig davon ist es trotzdem egal, was irgendwelche Tools anzeigen. Das Statement von AMD ist eigentlich ziemlich eindeutig in der Hinsicht.

Dass es dabei sehr wohl "nur" um Mitigations geht, wie auch einiges bei Intel eben nur (prinzip bedingt) Mitigations sein können zeigt auch:
 
@fdsonne
Also wenn du den Programmiere(rinnen) schon kein Glaube schenkst, wem dann?
Bei InSpectre wird doch der Autor genannt mit Vor und Zu-Name...

Wer ganz sicher gehen will kann immer noch die Kern-Isolierung von Windows Defender nutzen. :)
 
Nimms mir nicht übel, aber du verstehst offenbar das Problem mit InSpectre als Software gar nicht... Ich habe es dir oben versucht zu erklären. Mit "Vertrauen" in den Programmierer hat das nix zu tun.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh