Spectre
  • Spectre & Co.: Intel plant neuen CPU-Speicher

    Nachdem bereits im vergangenen Jahr die Schwachstellen Meltdown und Spectre bei den Intel-CPUs durch die Medien gingen, gesellte sich im Jahr 2019 unter anderem die Sicherheitslücke Spoiler dazu. Im Gegensatz zu Meltdown oder Spectre sollen Angriffe, die mit JavaScript durchgeführt werden, nicht mehr Wochen dauern, dank Spoiler lassen sie sich bereits nach wenigen Sekunden erfolgreich abschließen. Allem Anschein nach ist der US-amerikanische... [mehr]


  • Neue Side-Channel-Attacke betrifft alle Intel-CPUs mit Hyper-Threading (Update)

    Auf Spectre und Meltdown sowie die dazugehörigen Next-Gen-Ableger der besagten Side-Channel-Attacken folgt nun ZombieLoad. Der mögliche Angriffsvektor ist bei ZombieLoad ähnlich wie bei den anderen Lücken und betrifft alle Intel-Prozessoren ab 2011. Die achte und neunte Generation der Core-Prozessoren hingegen ist schon wieder per Hardware-Mitigation abgesichert. Das Microarchitectural Data Sampling (MDS) ist eine sogenannte spekulative... [mehr]


  • Nun doch: Auch GPUs für Sidechannel-Attacken anfällig (Update)

    Auch wenn Intel mit der Cascade-Lake-Architektur sowie Coffee-Lake-Refresh eine gewisse Absicherung gegen die Sidechannel-Attacken (Spectre und Meltdown) vorgenommen hat, wird das Thema den Chipgiganten noch lange beschäftigen. Je nach Architektur konnte bisher ausgeschlossen werden, dass bestimmte andere Prozessoren und Chips gegenüber solchen Attacken anfällig sind – so bislang auch die GPUs. Dies scheint sich nun geändert zu... [mehr]


  • Microsoft verteilt Microcode-Patches gegen Spectre

    Der internationale Software- und Hardwarehersteller Microsoft hat jetzt ein neues Intel-Microcode-Update veröffentlicht, um die Spectre-Sicherheitslücke zu beheben. Das Update steht für die Versionen 1809, 1803, 1709, 1703 und 1607 von Windows zur Verfügung. Da besagtes Update ein Microcode-Update darstellt, wird dieses nicht wie die restlichen Updates durch die kumulativen Windows-Updates ausgeliefert, sondern einzeln verteilt. Die... [mehr]


  • VNNI, 14nm++ und Spectre-Fix: Intel erläutert Cascade Lake

    Auf der Hot-Chips-Konferenz hat Intel einige Details zu den Cascade-Lake-Prozessoren für die Serverplattform erläutert. Die Xeon-Prozessoren sollen später im Verlaufe des Jahres erscheinen. Sie sind kompatibel mit der bestehenden Purley-Plattform, bieten aber auch einige Neuerungen. Die Kollegen von AnandTech haben an der Konferenz teilgenommen und einige Details veröffentlicht. Zu den ersten Neuerungen die genauer ausgeführt werden, gehören... [mehr]


  • L1 Terminal Fault: Weitere Side-Channel-Attacke bei Intel möglich

    Wie bereits über Monate öffentlich bekannt ist, wird Intel über Jahre hinweg mit sogenannten Side-Channel-Attacken bzw. den entsprechenden Sicherheitslücken zu kämpfen haben, die als Spectre (und Meltdown) zur Jahreswende für Aufsehen gesorgt haben. Nun hat Intel drei weitere Sicherheitslücken bestätigt, die in die gleiche Kerbe wie die meisten Spectre-Lücken schlagen. Eine, L1 Terminal Fault (L1TF), soll dabei besonders kritisch... [mehr]


  • Intel bestätigt weitere Sicherheitslücken Spectre 1.1 und 1.2

    Dass Intel noch über Jahre hinweg mit Side-Channel-Attacken bzw. den dazugehörigen Sicherheitslücken zu kämpfen haben wird, war zu erwarten. Nun sind Details zu Spectre 1.1 und Spetre 1.2 veröffentlicht worden, denn im Zuge des neuen Bounty-Programms, welches im Rahmen von Spectre und Meltdown ausgerufen wurde, wurde an zwei Sicherheitsforscher der Betrag von 100.000 US-Dollar ausgezahlt. Spectre 1.1 und 1.2 sind, wie der Name schon sagt,... [mehr]


  • Weitere Spectre-Lücke: Lazy FP State Restore gilt als mittlere Gefahr

    Die ersten Spectre-Varianten und auch das Auftauchen von Spectre-NG haben gezeigt: Intel wird in den nächsten Jahren noch häufiger von sogenannten Side-Channel-Attacken betroffen sein. Das grundsätzliche Design moderner Prozessoren sorgt dafür, dass diese gegen entsprechende Angriffe anfällig sind, entsprechend aufwändig sind die notwendigen Änderungen. Nun sind die Details zu einem unter Spectre-NG zusammengefassten Angriff veröffentlicht... [mehr]


  • Intel veröffentlicht erste Patches zu Spectre V3a und V4

    Nach Bekanntwerden der sogenannten Spectre-Next-Generation- oder kurz Spectre-NG-Sicherheitslücken bat Intel um eine Verschiebung der entsprechenden Veröffentlichung, um sich etwas besser darauf vorbereiten zu können und erste Patches entwickelt zu haben. Inzwischen tragen zwei der acht neuen Sicherheitslücken auch offiziellere Namen: Spectre Variante 4 (Speculative Store Bypass, CVE-2018-3639) und Spectre Variante 3a (Rogue... [mehr]


  • Microsoft und AMD patchen gegen Spectre Variante 2

    Im Rahmen der üblichen Dienstag-Updates haben Microsoft und AMD ein Windows-Update veröffentlicht, welches die entsprechende Mitigation gegen Spectre Variante 2 enthält. Das Update trägt die Nummer KB4093112 und bietet die Möglichkeit, einen neuen CPU-Befehl namens Indirect Branch Prediction Barrier (IBPB) auszuführen. Damit der Prozessor diesen aber versteht, muss er in den Microcode der CPU eingepflegt werden. AMD hat bereits damit... [mehr]


  • Lücke in der Sprungvorhersage: BranchScope als Variante von Spectre

    Noch immer sind die Auswirkungen der Spectre- und Meltdown-Sicherheitslücken nicht ganz abgeklungen, wenngleich Intel die entsprechenden Patches und Microcode-Update größtenteils ausgeliefert und für Ende 2018 bereits Prozessoren mit entsprechenden Änderungen in der Architektur angekündigt hat. Mit den Erkenntnissen dieser beiden Lücken, vor allem aber Spectre in der Variante 2, war klar, dass es durch sogenannte Sprungvorhersagen bzw. Branch... [mehr]


  • Cascade Lake und 8th Generation Core Prozessoren: Hardware-Fixes für Meltdown and Spectre

    Die Sicherheitslücken Spectre und Meltdown dürften Intel und auch den meisten Nutzern noch lange im Gedächtnis bleiben. Inzwischen bietet Intel die Microcode-Fixes für Spectre Variante 2 auch für die Architekturen Broadwell, Haswell, Ivy Bridge und Sandy Bridge an – Skylake, Kaby Lake und Coffee Lake wurden bereits vor einigen Wochen entsprechend ausgebessert. Nun fehlen nur noch die Core-Prozessoren der 1... [mehr].


  • Intel erhöht Belohnung für das Auffinden von Sicherheitslücken auf 250.000 US-Dollar

    Intel hat die Bedingungen zur Teilnahme und die Ausschüttung von Belohnungen im Zuge von Spectre und Meltdown geändert. Das Intel Bug Bounty Program wurde erst im März 2017 gestartet, offenbar aber sieht Intel hier fehlende Anreize und will damit auch dafür sorgen, dass größere Sicherheitslücken unwahrscheinlicher werden. Eine der Änderungen ist, dass eine Teilnahme am Bug Bounty Program nun auch ohne Einladung möglich ist. Damit... [mehr]


  • Zen 2 gegen Spectre abgesichert - GPU-Produktion durch Speicher limitiert

    Im Rahmen der Bekanntgaben der guten Zahlen für das vierte Quartal 2017 folgten auch die gewohnten Frage und Antworten an die verantwortlichen Personen. In diesen Anmerkungen und beantworteten Fragen verstecken sich häufig interessante Details. Nicht weiter überraschend war, dass AMD nach der Einschätzung bezüglich der beiden Sicherheitslücken Spectre und Meltdown befragt wurde. Während AMD gegen Meltdown nicht anfällig ist, muss das... [mehr]


  • Spectre 2: Neues Windows-Update soll Reboot-Problem entgegenwirken

    Während Intel weiterhin mit einem fehlerfreien Microcode-Update auf sich warten lässt, hat Microsoft kurzerhand reagiert. Mit Hilfe eines außerplanmäßigen Windows-Updates sollen Nutzer, die die fehlerhafte Aktualisierung installiert haben, vom daraus resultierenden Reboot-Problem befreit werden. Der Haken: Berücksichtigt werden nur drei Prozessorreihen, zudem öffnet Microsoft damit eine Sicherheitslücke. Der Patch mit der Bezeichnung KB4078130... [mehr]


  • AMD erläutert Notwendigkeit von Microcode-Updates für Spectre

    Immer wieder gibt es Diskussionen darüber ob und warum AMD Updates für den Microcode benötigt, wenn man doch von den Sicherheitslücken nicht betroffen ist bzw. das Risiko gegen Null geht. AMD hat nun ein Whitepaper mit dem Titel Software Techniques for Managing Speculation on AMD Processors veröffentlicht. AMD muss Microcode-Updates anbieten, weil Microsoft mit den Patches (Mitigation V2-4) in die x86 Instruction Set Architecture... [mehr]


  • Intel mit guten Quartalszahlen: Spectre- und Meltdown-Fix "in-silicon" noch 2018

    Intel hat seine Zahlen für das vierte Quartal 2017 sowie das Gesamtjahr 2017 veröffentlicht. In den letzten vier Monaten des vergangenen Jahres hat Intel einen Umsatz von 17,1 Milliarden US-Dollar gemacht, der Gewinn lag vor Steuern bei 5,4 Milliarden US-Dollar, durch eine Steuerreform wurde eine Einmalzahlung fällig, wodurch Intel nach Steuern einen Verlust von 0,7 Milliarden US-Dollar schreiben musste. Für das gesamte Jahr 2018 kann... [mehr]


  • Chrome 64 kommt mit Adblocker und stoppt Autoplay

    Google testet derzeit die Version 64 seines Browsers Chrome. Die Verteilung soll demnächst anlaufen und wird den Nutzern einige Neuheiten bieten. Neben neuen Funktionen kümmert sich Version 64 jedoch auch um den Schutz gegen Angriffe per Spectre. Hierfür wird Google die Präzision von Timings herunterzusetzen und auf SharedArrayBuffer verzichten. Mit dieser Maßnahme wird die Sicherheitslücke allerdings lediglich verkleinert und nicht komplett... [mehr]


  • Reboot-Problem identifiziert: Intel rät von Update-Installation ab

    Intel hat nach eigenen Angaben herausgefunden, was die Ursache für Reboots von Haswell- und Broadwell-Prozessoren nach dem Installieren eines CPU-Microcode-Updates ist. Entsprechend habe man bereits mit den Arbeiten an einem neuen Update begonnen und gemeinsam mit Partnern erste Tests durchgeführt. Bereits verteilte Aktualisierungen sollen nicht länger installiert werden. Viel mehr als dies teilte Intel am Abend nicht mit. Unklar ist... [mehr]


  • Weitere Sicherheitslücken: Auf Spectre und Meltdown könnten Skyfall und Solace folgen

    Noch sind nicht einmal alle OS-Patches und Firmware-Updates gegen Meltdown und Spectre fertig entwickelt und Intel kämpft auch noch mit Problemen der ersten Implementationen, da deuten sich die nächsten dunklen Wolken am Horizont an. Die Namen: Skyfall und Solace. Bisher sind keine konkreten Angriffsmethoden für die beiden Spectre-Varianten und Meltdown (CVE-2017-5175, CVE-2017-5753 und CVE-2017-5754) bekannt. Allzu sicher sollte man sich aber... [mehr]


  • Neue Intel-Prozessoren ebenfalls von Reboots betroffen

    Neben der Veröffentlichung einige Server-Benchmarks, die von Leistungseinbußen zwischen 0 und 18 % für Serveranwendungen ausgehen, hat sich Intel auch zum Reboot-Problem mit der neuen Firmware geäußert. Diese Reboots treten nach Bekunden der betroffenen Nutzer besonders bei den neueren Prozessoren aus dem Hause Intel auf. Da es für viele ältere Modelle noch keine Microcode-Updates gibt, war es aber schwer, dies genauer zu... [mehr]


  • Apple veröffentlicht OS-Updates gegen Spectre-Sicherheitslücke

    Apple hat soeben iOS 11.2.2 als Patch gegen die beiden Spectre-Varianten veröffentlicht. Zwar sollen auch die Updates Anfang Dezember die Lücke bereits in Teilen geschlossen haben, allerdings zeichnet sich Spectre dadurch aus, dass vorerst keine endgültige Lösung dafür gefunden werden kann. Zudem scheinen die ersten Updates eher Meltdown, der zweiten schwerwiegenden Lücke gewidmet gewesen zu sein. Während es für Meltdown eine Software-Lösung... [mehr]


  • HP Spectre x360 15: Neues Convertible setzt auf Kaby Lake G

    Wenige Stunden nach der offiziellen Präsentation der neuen Intel-CPUs mit integrierter AMD-GPU hat HP im Rahmen der Consumer Electronics Show in Las Vegas einen ersten Ableger auf Basis der neuen Kombi-Prozessoren vorgestellt. Das HP Spectre x360 15 ist ein Convertible, dessen 15,6-Zoll-Bildschirm sich dank seiner 360-Grad-Scharniere umklappen lässt. Damit lässt sich das Gerät zusammen mit seinem Touchscreen zu einem großen Tablet... [mehr]


  • Qualcomm: Auch der kommende Snapdragon 845 von Sicherheitslücke Spectre betroffen

    Vor allem der CPU-Hersteller Intel kämpft derzeit mit den Sicherheitslücken Spectre und Meltdown bei seinen Prozessoren. Allerdings ist Intel nicht das einzige Unternehmen, welches von der Lücke betroffen ist. Auch einige mobile Prozessoren von Qualcomm sollen von der Sicherheitslücke betroffen sein, da man bei seinen mobilen Prozessoren teilweise auf die ARM-Architektur zurückgreift. Eine genaue Auflistung der betroffenen Modelle hat das... [mehr]


  • Meltdown- und Spectre-Patches für Windows, macOS und Linux

    Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun schon die entsprechenden Patches gibt. Zwar sind wir auch darauf bereits eingegangen, dennoch wollen wir das Thema Patches noch einmal getrennt vom... [mehr]


  • HP EliteBook x360 und Spectre x360: Zwei edle Convertibles auf der CES 2017

    Zur CES 2017 hat HP zwei neue Convertibles der Premium-Klasse angekündigt bzw. die Vorgänger-Generation aufgefrischt. Während sich das EliteBook x360 (2017) an Geschäftskunden richtet und zu den dünnsten Business-Geräten seiner Art zählen soll, richtet sich das Spectre x360 (2017) an Privatleute, braucht sich in Sachen Ausstattung und Materialwahl aber nicht vor dem EliteBook zu verstecken. Das HP EliteBook x360 (2017) verfügt über ein 13,3... [mehr]