News
Hardware Software Consumer Electronic Allgemein
Tests
Hardware Software Consumer Electronic Sonstige
Kaufberatung
Ram Rangliste CPU Rangliste SSD Rangliste Mainboard AMD Rangliste Mainboard Intel Rangliste Gehäuse Rangliste Kühler Rangliste Grafikkarten Rangliste
Community
Videos
Internes
Impressum Team Jobangebote Werbung
NEWS
#Intel #Sicherheitsluecke

Intel kämpft mit schwerer Sicherheitslücke (Update

Intel veröffentlicht Server-Benchmarks) - 12. und 13. Update: NVIDIA und Qualcomm anfällig

Portrait des Authors


Seite 10: 12. und 13. Update: NVIDIA und Qualcomm anfällig
Seite 1: Intel kämpft mit schwerer Sicherheitslücke (Update: Intel veröffentlicht Server-Benchmarks) Seite 2: 1. Update: Benchmarks Seite 3: 2. und 3. Update: Proof-of-Concept und Stellungnahme von Intel Seite 4: 4. Update: Statements und Analysen Seite 5: 5. Update: Weitere Analyse und die wichtigsten Fragen Seite 6: 6., 7. und 8. Update: Einschätzung durch Apple, Microsoft, Amazon und Google Seite 7: 9. Update: Überprüfung der Mitigation gegen Spectre und Meltdown Seite 8: 10. Update: Wann kann Intel die Lücken auf Hardware-Ebene schließen? Seite 9: 11. Update: Mehr Benchmarks Seite 10: 12. und 13. Update: NVIDIA und Qualcomm anfällig Seite 11: 14. und 15. Update: NVIDIA und Apple veröffentlichen weitere Updates Seite 12: 16. und 17. Update: Intel meldet eigenen Leistungsdaten Seite 13: 18. Update: Patches samt Microcode-Update für Debian und Ubuntu Seite 14: 20. Update: AMD und Intel äußern sich erneut Seite 15: 21. Update: Intel versieht hunderte Prozessoren mit Microcode-Update Seite 16: 22. Update: Spectre laut Google komplett abgesichert Seite 17: 23. Update: Intel veröffentlicht Server-Benchmarks
1738

Werbung

Da von den beiden Varianten von Spectre potenziell jede Software betroffen ist, hat natürlich auch NVIDIA geprüft, ob dies für seine Grafikkarten-Treiber der Fall ist. Offenbar ist dem so. In einem Security Bulletin hat man dazu die wichtigsten Informationen veröffentlicht.

  • Variant 1 (CVE-2017-5753): Mitigations are provided with the security update included in this bulletin. NVIDIA expects to work together with its ecosystem partners on future updates to further strengthen mitigations.
  • Variant 2 (CVE-2017-5715): NVIDIA’s initial analysis indicates that the NVIDIA GPU Display Driver is potentially affected by this variant. NVIDIA expects to work together with its ecosystem partners on future updates for this variant.
  • Variant 3 (CVE-2017-5754): At this time, NVIDIA has no reason to believe that the NVIDIA GPU Display Driver is vulnerable to this variant.

Für die beiden Varianten von Spectre arbeitet man also an Update für die eigene Hardware. Zum jetzigen Zeitpunkt geht NVIDIA für die GPUs nicht davon aus, von Meltdown betroffen zu sein. Die Treiber für die GeForce-, Quadro- und Tesla-Serie sollen noch in der kommenden Woche veröffentlicht werden. Ein Update erhalten werden die Driver-Branches R390 und R384. Ähnliches gilt für die Tegra-SoCs aus, die sehr wohl von Meltdown betroffen sein könnten – NVIDIA geht nach einer Prüfung aber nicht davon aus. Dennoch wird NVIDIA hier in Kürze erste Updates anbieten. So sollen noch im Januar die Updates für die Shield-Geräte erscheinen, welches das Ausnutzen der Spectre-Sicherheitslücken erschweren sollen. Selbst das 3 1/2 Jahre alte Shield Tablet wird noch ein Update bekommen. Damit dürfte es zu den ältesten Android-Geräten gehören, die noch versorgt werden. Bei den meisten Smartphone-Herstellern ist nicht davon auszugehen, dass ältere Geräte noch mit einem Patch versorgt werden.

[h3]13. Update: Qualcomm äußert sich[/h3]

Natürlich sind aufgrund der Out-of-order Execution des Designs auch einige Prozessoren von Qualcomm betroffen. Gegenüber dem Sender CNBC hat Qualcomm nun bestätigt, dass auch der kommende Snapdragon 845 von der Sicherheitslücke betroffen sei. Der Chipentwickler gab gleichzeitig an, dass das Unternehmen mit Hochdruck an einer Lösung zur Schließung der Sicherheitslücke arbeiten würde. Die Schließung dieser sei über ein Patch möglich. "Wir sind dabei, entsprechende Maßnahmen unseren Kunden zur Verfügung zu stellen und empfehlen unseren Kunden, ihre Geräte schnellstmöglich zu aktualisieren, sobald Patches verfügbar sind“, so Qualcomm gegenüber CNBC. Damit folgt Qualcomm dem Weg vieler anderer Hersteller.

Quellen und weitere Links
#Intel
#Sicherheitsluecke
KOMMENTARE (1738) VGWort