Meltdown
  • Crosstalk-Sicherheitslücke: Seitenkanalattacke über Kerne hinweg ebenfalls möglich

    Die ursprünglichen Spectre- und Meltdown-Sicherheitslücken waren nur der Anfang einer Reihe ähnlicher Lücken und daraus resultierender Attacken und es war klar, dass Intel dieses Thema noch über Jahre begleiten würde. In einem kleineren Rahmen war auch AMD zumindest von Spectre betroffen. Die Hauptursache der Lücken ist die fehlende Trennung zwischen Programmcode und den Benutzerdaten, bzw. das vorläufige und temporäre... [mehr]


  • Spectre & Co.: Intel plant neuen CPU-Speicher

    Nachdem bereits im vergangenen Jahr die Schwachstellen Meltdown und Spectre bei den Intel-CPUs durch die Medien gingen, gesellte sich im Jahr 2019 unter anderem die Sicherheitslücke Spoiler dazu. Im Gegensatz zu Meltdown oder Spectre sollen Angriffe, die mit JavaScript durchgeführt werden, nicht mehr Wochen dauern, dank Spoiler lassen sie sich bereits nach wenigen Sekunden erfolgreich abschließen. Allem Anschein nach ist der US-amerikanische... [mehr]


  • Microsoft patcht kritische Sicherheitslücke in Intel-CPUs

    Wie jetzt bekannt geworden ist, befindet sich seit der Ivy-Bridge-Reihe in allen Intel-CPUs eine massive Sicherheitslücke. Durch die genannte Schwachstelle sind Angreifer in der Lage, einen Side-Channel zu öffnen und so an Verschlüsselungscodes, Passwörter, private Gespräche und vieles mehr zu gelangen.  Die entdeckte Sicherheitslücke ähnelt stark den im Januar 2018 entdeckten Spectre- und Meltdown-Schwachstellen. Microsofts Advisory... [mehr]


  • Neue Side-Channel-Attacke betrifft alle Intel-CPUs mit Hyper-Threading (Update)

    Auf Spectre und Meltdown sowie die dazugehörigen Next-Gen-Ableger der besagten Side-Channel-Attacken folgt nun ZombieLoad. Der mögliche Angriffsvektor ist bei ZombieLoad ähnlich wie bei den anderen Lücken und betrifft alle Intel-Prozessoren ab 2011. Die achte und neunte Generation der Core-Prozessoren hingegen ist schon wieder per Hardware-Mitigation abgesichert. Das Microarchitectural Data Sampling (MDS) ist eine sogenannte spekulative... [mehr]


  • Nun doch: Auch GPUs für Sidechannel-Attacken anfällig (Update)

    Auch wenn Intel mit der Cascade-Lake-Architektur sowie Coffee-Lake-Refresh eine gewisse Absicherung gegen die Sidechannel-Attacken (Spectre und Meltdown) vorgenommen hat, wird das Thema den Chipgiganten noch lange beschäftigen. Je nach Architektur konnte bisher ausgeschlossen werden, dass bestimmte andere Prozessoren und Chips gegenüber solchen Attacken anfällig sind – so bislang auch die GPUs. Dies scheint sich nun geändert zu... [mehr]


  • VNNI, 14nm++ und Spectre-Fix: Intel erläutert Cascade Lake

    Auf der Hot-Chips-Konferenz hat Intel einige Details zu den Cascade-Lake-Prozessoren für die Serverplattform erläutert. Die Xeon-Prozessoren sollen später im Verlaufe des Jahres erscheinen. Sie sind kompatibel mit der bestehenden Purley-Plattform, bieten aber auch einige Neuerungen. Die Kollegen von AnandTech haben an der Konferenz teilgenommen und einige Details veröffentlicht. Zu den ersten Neuerungen die genauer ausgeführt werden, gehören... [mehr]


  • L1 Terminal Fault: Weitere Side-Channel-Attacke bei Intel möglich

    Wie bereits über Monate öffentlich bekannt ist, wird Intel über Jahre hinweg mit sogenannten Side-Channel-Attacken bzw. den entsprechenden Sicherheitslücken zu kämpfen haben, die als Spectre (und Meltdown) zur Jahreswende für Aufsehen gesorgt haben. Nun hat Intel drei weitere Sicherheitslücken bestätigt, die in die gleiche Kerbe wie die meisten Spectre-Lücken schlagen. Eine, L1 Terminal Fault (L1TF), soll dabei besonders kritisch... [mehr]


  • Intel veröffentlicht erste Patches zu Spectre V3a und V4

    Nach Bekanntwerden der sogenannten Spectre-Next-Generation- oder kurz Spectre-NG-Sicherheitslücken bat Intel um eine Verschiebung der entsprechenden Veröffentlichung, um sich etwas besser darauf vorbereiten zu können und erste Patches entwickelt zu haben. Inzwischen tragen zwei der acht neuen Sicherheitslücken auch offiziellere Namen: Spectre Variante 4 (Speculative Store Bypass, CVE-2018-3639) und Spectre Variante 3a (Rogue... [mehr]


  • Fehlende Patches: Koordinierte Veröffentlichung zu Spectre-NG verschoben

    Nach der ersten Welle der Spectre- und Meltdown-Sicherheitslücken Mitte Januar wurden in der vergangenen Woche eine zweite Welle potenzieller Gefährdungen bekannt. Zu Spectre-NG (Spectre Next Generation) gibt es bislang aber recht wenige Informationen, da Intel zusammen mit den Entdeckern eine koordinierte Veröffentlichung geplant hat, die eigentlich heute erfolgen sollte. Auch erste Patches waren für heute geplant. Nun aber wurde... [mehr]


  • Spectre-NG: Acht neue Sicherheitslücken in Intel-CPUs entdeckt (Update)

    Gleich acht neue Sicherheitslücken wollen Forscher in Intel-Prozessoren entdeckt haben. Vier davon hat Intel als mittlere Bedrohung eingestuft, die restlichen vier als hochriskant. Möglicherweise eine Fehleinschätzung: Die c't, die die Bezeichnung Spectre-NG gewählt hat, spricht in einem Fall von einem höheren Bedrohungspotenzial als bei Spectre 1 und Spectre 2. An Gegenmaßnahmen wird jedoch bereits gearbeitet. Laut c't, der die... [mehr]


  • Cascade Lake und 8th Generation Core Prozessoren: Hardware-Fixes für Meltdown and Spectre

    Die Sicherheitslücken Spectre und Meltdown dürften Intel und auch den meisten Nutzern noch lange im Gedächtnis bleiben. Inzwischen bietet Intel die Microcode-Fixes für Spectre Variante 2 auch für die Architekturen Broadwell, Haswell, Ivy Bridge und Sandy Bridge an – Skylake, Kaby Lake und Coffee Lake wurden bereits vor einigen Wochen entsprechend ausgebessert. Nun fehlen nur noch die Core-Prozessoren der 1... [mehr].


  • Intel erhöht Belohnung für das Auffinden von Sicherheitslücken auf 250.000 US-Dollar

    Intel hat die Bedingungen zur Teilnahme und die Ausschüttung von Belohnungen im Zuge von Spectre und Meltdown geändert. Das Intel Bug Bounty Program wurde erst im März 2017 gestartet, offenbar aber sieht Intel hier fehlende Anreize und will damit auch dafür sorgen, dass größere Sicherheitslücken unwahrscheinlicher werden. Eine der Änderungen ist, dass eine Teilnahme am Bug Bounty Program nun auch ohne Einladung möglich ist. Damit... [mehr]


  • Zen 2 gegen Spectre abgesichert - GPU-Produktion durch Speicher limitiert

    Im Rahmen der Bekanntgaben der guten Zahlen für das vierte Quartal 2017 folgten auch die gewohnten Frage und Antworten an die verantwortlichen Personen. In diesen Anmerkungen und beantworteten Fragen verstecken sich häufig interessante Details. Nicht weiter überraschend war, dass AMD nach der Einschätzung bezüglich der beiden Sicherheitslücken Spectre und Meltdown befragt wurde. Während AMD gegen Meltdown nicht anfällig ist, muss das... [mehr]


  • AMD erläutert Notwendigkeit von Microcode-Updates für Spectre

    Immer wieder gibt es Diskussionen darüber ob und warum AMD Updates für den Microcode benötigt, wenn man doch von den Sicherheitslücken nicht betroffen ist bzw. das Risiko gegen Null geht. AMD hat nun ein Whitepaper mit dem Titel Software Techniques for Managing Speculation on AMD Processors veröffentlicht. AMD muss Microcode-Updates anbieten, weil Microsoft mit den Patches (Mitigation V2-4) in die x86 Instruction Set Architecture... [mehr]


  • Intel mit guten Quartalszahlen: Spectre- und Meltdown-Fix "in-silicon" noch 2018

    Intel hat seine Zahlen für das vierte Quartal 2017 sowie das Gesamtjahr 2017 veröffentlicht. In den letzten vier Monaten des vergangenen Jahres hat Intel einen Umsatz von 17,1 Milliarden US-Dollar gemacht, der Gewinn lag vor Steuern bei 5,4 Milliarden US-Dollar, durch eine Steuerreform wurde eine Einmalzahlung fällig, wodurch Intel nach Steuern einen Verlust von 0,7 Milliarden US-Dollar schreiben musste. Für das gesamte Jahr 2018 kann... [mehr]


  • Reboot-Problem identifiziert: Intel rät von Update-Installation ab

    Intel hat nach eigenen Angaben herausgefunden, was die Ursache für Reboots von Haswell- und Broadwell-Prozessoren nach dem Installieren eines CPU-Microcode-Updates ist. Entsprechend habe man bereits mit den Arbeiten an einem neuen Update begonnen und gemeinsam mit Partnern erste Tests durchgeführt. Bereits verteilte Aktualisierungen sollen nicht länger installiert werden. Viel mehr als dies teilte Intel am Abend nicht mit. Unklar ist... [mehr]


  • Weitere Sicherheitslücken: Auf Spectre und Meltdown könnten Skyfall und Solace folgen

    Noch sind nicht einmal alle OS-Patches und Firmware-Updates gegen Meltdown und Spectre fertig entwickelt und Intel kämpft auch noch mit Problemen der ersten Implementationen, da deuten sich die nächsten dunklen Wolken am Horizont an. Die Namen: Skyfall und Solace. Bisher sind keine konkreten Angriffsmethoden für die beiden Spectre-Varianten und Meltdown (CVE-2017-5175, CVE-2017-5753 und CVE-2017-5754) bekannt. Allzu sicher sollte man sich aber... [mehr]


  • Neue Intel-Prozessoren ebenfalls von Reboots betroffen

    Neben der Veröffentlichung einige Server-Benchmarks, die von Leistungseinbußen zwischen 0 und 18 % für Serveranwendungen ausgehen, hat sich Intel auch zum Reboot-Problem mit der neuen Firmware geäußert. Diese Reboots treten nach Bekunden der betroffenen Nutzer besonders bei den neueren Prozessoren aus dem Hause Intel auf. Da es für viele ältere Modelle noch keine Microcode-Updates gibt, war es aber schwer, dies genauer zu... [mehr]


  • Meltdown: ASUS, ASRock, EVGA Gigabyte und MSI stellen BIOS-Updates für Z370-Mainboards bereit

    Das Jahr 2018 begann in der IT-Welt mit der Bekanntgabe der schwerwiegenden Sicherheitslücken mit dem Codename "Meltdown" und "Spectre". Während sich "Meltdown" auf die Intel-Prozessoren beschränkt, sieht es bei "Spectre" ganz anders aus. Und auch wenn Software einen Hardware-Fehler nicht vollständig beheben kann, so ist es dennoch in Intels Interesse, die Sicherheitslücken weitestgehend einzudämmen. Die Microcode-Updates wurden bereits durch... [mehr]