Grosse Lücke in INTEL unda anderen CPUs

Denn jeder hat etwas zu verbergen...

Grosse Lücke in INTEL unda anderen CPUs

BeitragBeitragsNr: 37209 von Linuxmint » Sa 6. Jan 2018, 20:12

Hallo
laut Medienberichten
Exeztiert eine Grosse
Sicherheitslücke in verschiedene CPUs
der Marken INTEL AMD und anderen
https://www.heise.de/newsticker/meldung ... 35124.html
die Lücke würde aber letztes jahr bekannt und an alle weitergeben aber
Jetzt erst hat man reagiert.?
die frage ist sind wirklich alle betroffen .?
auch alte 386 486 oder die 1 oder 2 3 Generation von INtel I3 I5 reihe.?
Linuxmint
 
Beiträge: 250
Registriert: Sa 23. Apr 2016, 18:47
Betriebssystem: Linuxmint.18.1 Mate

Re: Grosse Lücke in INTEL unda anderen CPUs

BeitragBeitragsNr: 37214 von wanderer » Sa 6. Jan 2018, 22:10

Hallo,

wieder einmal wird hier zu Recht ein *fatales* und *bedrohliches* Sicherheitsproblem angesprochen.

Problem:
Das Kernel-Memory wird eigenmächtig (mit allumfassender Nutzermöglichkeit) durch die Out-of-order execution angreifbar.
Das heißt: Nicht unterstützte oder legalisierte Aufrufe in den Kernelspeicher werden akzeptiert UND ausgeführt! :o

Selbiger Dienst diente (und tut dies noch immer) "zuverlässig" als Rückfallebene bei Abstürzen (welcher Art auch immer).

Arbeitsprozesse der CPU werden also nicht strikt verfolgt, sondern "so bald als möglich" ausgeführt.
Das ist KATASTROPHAL. Gerade weil ja der Angreifer NICHT direkten, physischen Zugriff auf den Computer haben muß :!:

Die Lücke - die "eigentlich als "fall-back" gedacht war - ist ein ungeheurer, lang bekannter Fehler.

Unter Linux erfolgt eine Verletzlichkeit ebenso. Es ist ja die gleiche Grundstruktur in den verbauten CPU's. ;)

Jedoch ist hier durch sehr strenge Trennung zwischen Kernel und user-space ein Angriff quasi wirkungslos.
Er geht ins Leere.

Der user-space in allen unixialen Betriebssystemen fragt standardmäßig einfach nicht mehr (nach dem Systemstart) im Kernel nach.
Zudem ist dieser zugriffsgeschützt.

Man ist also auf Grund der Architektur nicht immun, jedoch auf Grund des Aufbaues des Betriebssystems geschützt.

MfG
- - -
Benutzeravatar
wanderer
 
Beiträge: 106
Registriert: Fr 14. Apr 2017, 18:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

Re: Grosse Lücke in INTEL unda anderen CPUs

BeitragBeitragsNr: 37217 von rajo » Sa 6. Jan 2018, 23:44

Hallo Wanderer ,

danke dir für diese sachliche sehr gute Info - Ich habe einiges darüber gelesen - so kurz und klar wie hier, auch[und gerade] mit dem Linux Vergleich
- bisher noch nirgendwo. ;)

rajo
Benutzeravatar
rajo
Moderator
 
Beiträge: 740
Registriert: So 24. Aug 2014, 14:19
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Betriebssystem: Linux und Windows -

Re: Grosse Lücke in INTEL unda anderen CPUs

BeitragBeitragsNr: 37224 von NoG » So 7. Jan 2018, 14:04

Bei Heise gibt es eine sehr gute Erklaerung von Andreas Stiller: https://www.heise.de/newsticker/meldung ... 35124.html
We have bugs the likes of which even God has never seen!
NoG
Moderator
 
Beiträge: 6894
Registriert: So 24. Aug 2014, 14:02
Wohnort: Pinneberg
Betriebssystem: Windows 8.1
Virenscanner: GData

Re: Grosse Lücke in INTEL unda anderen CPUs

BeitragBeitragsNr: 37232 von wanderer » So 7. Jan 2018, 18:37

Hallo,

Der heise-Artikel ist gut - Ausnahme siehe unten.
Ich hatte oben ja schon erwähnt und zitiere aus dem Artikel...
Zitat:
" ... der den gesamten virtuellen Adressraum fest in zwei Hälften aufspaltet: User- und Kernel-Bereich. Dann könnte der Prozessor in Nullkommanichts an der Adresse erkennen, ob hier eine Zugriffsverletzung vorliegt oder nicht und dann ist der Meltdown-Weg dicht."

Diese Trennung ist also essentiell!

Tatsächlich sinnvolle Updates wird es so schnell nicht geben - schließlich sind die CPU's ja fest verbaut.
Was hilft mir ein Update, welches nur eine Schwachstelle kaschiert, statt sie zu beheben :?:

Wir werden also erst einmal weiter mit dem "Problem" leben müssen.
Diese "Exception" Regelung hat uns seit Jahren performantere Computer beschert. Da wird sich so schnell Nichts ändern. :shock:

Der Rat im Artikel seine Passwörter zu ändern ist natürlich Quatsch!
Wenn mein altes ausgelesen werden kann, so auch mein neues!
Die Alternative wäre nur selbige nicht mehr abzuspeichern - also sie ständig neu einzugeben. (Wer täte dies?)

MfG
- - -
Benutzeravatar
wanderer
 
Beiträge: 106
Registriert: Fr 14. Apr 2017, 18:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

Re: Grosse Lücke in INTEL unda anderen CPUs

BeitragBeitragsNr: 37234 von takko » So 7. Jan 2018, 18:59

wanderer hat geschrieben:
Der Rat im Artikel seine Passwörter zu ändern ist natürlich Quatsch!
Wenn mein altes ausgelesen werden kann, so auch mein neues!

Genau!
Die Alternative wäre nur selbige nicht mehr abzuspeichern - also sie ständig neu einzugeben. (Wer täte dies?)


Das mache schon seit 18 Jahren so, Formulare und Kennwörter werden in meinen Browsern nicht gespeichert, auch keine Master Passwörter.
Benutzeravatar
takko
Moderator
 
Beiträge: 2164
Registriert: So 24. Aug 2014, 16:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware

Re: Grosse Lücke in INTEL unda anderen CPUs

BeitragBeitragsNr: 37237 von Linuxmint » So 7. Jan 2018, 21:04

takko hat geschrieben:
wanderer hat geschrieben:
Der Rat im Artikel seine Passwörter zu ändern ist natürlich Quatsch!
Wenn mein altes ausgelesen werden kann, so auch mein neues!

Genau!
Die Alternative wäre nur selbige nicht mehr abzuspeichern - also sie ständig neu einzugeben. (Wer täte dies?)


Das mache schon seit 18 Jahren so, Formulare und Kennwörter werden in meinen Browsern nicht gespeichert, auch keine Master Passwörter.


Ich schreibe meine PW nur noch auf Papier auf und merke sie mehr und als gelben Zettel
mann weiss ja nie in ein gewissen alter :denk:
Aber es blick ja gerade keiner so durch welche CPUs betroffen sind .
ich habe viele gefragt auf meine frage und nie antworten bekommen :ka:
sind I3-I5 3 Generation und alte 486 386 und Pentium auch betroffen :?: :?: ,
und die lücke sind ja durch Linux leute bekannte geworden weil man an der
Kernel was dran rumgemacht hat
und dann wurde es ja öffentlich Top an die entwickler von Linux :top:
aber anscheint, machen sie die grossen es sehr schwer,ja zu sagen wegen den gau
und die NSA wigelt ab aber ich denke die wussten davon schon lange,davon.
hier ein tipp für chrome den ich gerade gefunden habe
Bild



Ich weiss es nicht ob es unter Linux oder Android geht aber
mit den nächsten update kommt es laut Google
Linuxmint
 
Beiträge: 250
Registriert: Sa 23. Apr 2016, 18:47
Betriebssystem: Linuxmint.18.1 Mate

Re: Grosse Lücke in INTEL unda anderen CPUs

BeitragBeitragsNr: 37239 von wanderer » Mo 8. Jan 2018, 03:02

Hallo,
Linuxmint hat geschrieben: ...
Aber es blick ja gerade keiner so durch welche CPUs betroffen sind .
ich habe viele gefragt auf meine frage und nie antworten bekommen :ka:
sind I3-I5 3 Generation und alte 486 386 und Pentium auch betroffen :?: :?: ,
und die lücke sind ja durch Linux leute bekannte geworden weil ...

Es sind zunächst ALLE PC*s betroffen. (s.o.) ;)
Da gibt es keine Ausnahme.

takko hat geschrieben:...Das mache schon seit 18 Jahren so, Formulare und Kennwörter werden in meinen Browsern nicht gespeichert, auch keine Master Passwörter.

WOW!
Masterkennwörter lehne auch ich ab.
Internetaktive Passwörter setze ich schon - eine Kompromittierung würde mir ja auffallen, ;)

MfG
- - -
Benutzeravatar
wanderer
 
Beiträge: 106
Registriert: Fr 14. Apr 2017, 18:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

Re: Grosse Lücke in INTEL unda anderen CPUs

BeitragBeitragsNr: 37272 von wanderer » Fr 12. Jan 2018, 15:38

Hallo@all,

in puncto Meltdown und Spectre gibt es bereits gute Neuigkeiten :!:

Ich fasse das *Wichtigste* hier zum rascheren Lesen mal zusammen [Details findet man in den Links!]

"Das anonymisierende Linux Tails 3.4 schließt die "Meltdown"-Lücke und es gibt dort auch schon teilweise Abhilfe gegen "Spectre"-Angriffe!
Mit Tails 3.4 gibt es nun eine neue Version der anonymisierenden Linux-Distribution. Und diese konzentriert sich vor allem auf die Bereinigung der durch "Meltdown" und "Spectre" entstandenen Probleme: So wird durch das Update auf Linux Kernel 4.14.12 die Meltdown-Lücke geschlossen, da hier die notwendig gewordenen KAISER / KPTI Patches bereits integriert sind. ;)
Doch auch gegen einen Teil der "Spectre"-Angriffe gibt es bereits Abhilfe mit der neuen Version, hier geht man allerdings nicht ins Detail. Die Entwickler des LInux-Kernels hatten zuvor bereits betont, dass es wohl Wochen dauern werde, bis man die Situation komplett im Griff habe. Bleibt der Trost, dass "Spectre" deutlich schwerer auszunutzen ist." :perfekt:

Quelle: derStandard.de

"Die entdeckten Sicherheitslücken erlauben es Angreifern, sensible Speicherbereiche des Computers auszulesen. So können Informationen wie zum Beispiel Passwörter, kryptografische Schlüssel, E-Mail-Nachrichten oder Chatinhalte mittels des Spectre-Angriffs aus den eigentlich nicht zugänglichen Speicherbereichen fremder Programme und mittels des Meltdown-Angriffs aus dem eigentlich geschützten Speicherbereich des Betriebssystems extrahiert werden.
Die eigentliche Ursache der Sicherheitslücken liegt dabei im leistungsoptimierten Design der Prozessoren mehrerer Hersteller.
Spekulative Ausführung sorgt für eine beschleunigte Reaktion auf bestimmte Benutzereingaben. Chips, die aktuell wenig zu tun haben, führen somit Berechnungen aus, von denen angenommen werden kann, dass sie zeitnah benötigt werden.
Nach gegenwärtigem Stand ist der Hersteller Intel von allen bekannten Angriffstypen betroffen. Neben der besonders starken Betroffenheit des im PC- und Serverbereich dominanten Herstellers Intel sind zudem Prozessoren von AMD (sowie auf AMD basierende Prozessoren von NVIDIA) und des im Smartphone-Bereich dominanten Herstellers ARM (sowie auf ARM basierende Prozessoren von Apple, Samsung und Qualcomm) teilweise anfällig.
Da der Austausch von Hardware in den meisten Fällen nicht realistisch ist, haben Betriebssystem- und Softwarehersteller auf Software basierte Lösungen entwickelt oder bereiten diese gerade vor." :shock:

*Auf der verlinkten Seite unten sind genauere Erklärungen!*

"Verschiedene Linux-Distributionen haben bereits Spectre-Patches veröffentlicht, unter anderem Red Hat, Ubuntu, Debian und SUSE. Für andere Distributionen werden derzeit Patches vorbereitet. Diese werden, sobald sie verfügbar sind, üblicherweise über die automatischen Update-Funktionen installiert.
Laut Apple sind alle macOS und iOS Geräte betroffen.
Mozilla hat mit der Firefox-Version 57.0.4 ein Update veröffentlicht, ...
Chromium/Chrome (ab Version 63): Um Spectre-Angriffe zu verhindern, empfiehlt Google, die Funktion Site Isolation zu aktivieren.
Internet Explorer / Edge: Microsoft gibt in seinem Windows-Blog bekannt, dass mit den bereitgestellten Patches unter Microsoft Edge ebenfalls die Funktion SharedArrayBuffer deaktiviert sowie unter Microsoft Edge und Internet Explorer die Auflösung der Funktion performance.now() erhöht wird."

Quelle: BSI
Es wird wohl schon versucht durch gefälschte e-mails Angriffe zu fahren :!:

MfG
- - -
Benutzeravatar
wanderer
 
Beiträge: 106
Registriert: Fr 14. Apr 2017, 18:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

Re: Grosse Lücke in INTEL unda anderen CPUs

BeitragBeitragsNr: 37273 von NoG » Fr 12. Jan 2018, 19:39

So wie ich das da herauslese, wird bei diesen E-Mails aber nicht versucht, Meltdown oder Spectre zu nutzen, sondern einfach das grosse Aufsehen genutzt, um den Leuten da andere Malware unterzujubeln.
We have bugs the likes of which even God has never seen!
NoG
Moderator
 
Beiträge: 6894
Registriert: So 24. Aug 2014, 14:02
Wohnort: Pinneberg
Betriebssystem: Windows 8.1
Virenscanner: GData

Re: Grosse Lücke in INTEL unda anderen CPUs

BeitragBeitragsNr: 37276 von wanderer » Sa 13. Jan 2018, 05:58

Hallo,

ja das ist das Wahrscheinlichste.

Aber es ist natürlich auch möglich, daß da die *ersten* Angriffsversuche erprobt werden :!: :pfeif:

Wichtig ist: Es tut sich schon mal etwas in der Beseitigung der Lücke! :perfekt:

MfG
- - -
Benutzeravatar
wanderer
 
Beiträge: 106
Registriert: Fr 14. Apr 2017, 18:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

Re: Grosse Lücke in INTEL unda anderen CPUs

BeitragBeitragsNr: 37280 von wanderer » Sa 13. Jan 2018, 22:38

Hallo,

NoG hat zutreffenderweise in einem anderen Thread geschrieben, daß Microcode-Updates gerade - unter WIN - zu schwerwiegenden Problemen führen können.

Ich denke - in der gegenwärtigen Situation - ist es für uns Alle ratsam unbedingt Images zu erstellen {das wird ja immer wieder empfohlen!} bevor neue Updates eingespielt werden :!:
"Wer ein aktuelles Image hat - hat das lachende :perfekt: ; ohne ggfs. :wand: :!:

*Hier* ein absolut lesenswerter Artikel von Golem.
Leider etwas lang - eben etwas für kalte, düstere Sonntage. ;)

Darin Zitat:
" ... Suse stellt ebenfalls eine sehr ausführliche Liste mit den bereitgestellten Updates gegen Meltdown zur Verfügung. Die aktuell unterstützten Debian-Versionen nutzen die Upstream-Versionszweige und haben bereits Meltdown-Updates erhalten. Gleiches gilt für Fedora ebenso wie für Ubuntu. Zu beachten ist hier, dass der Support für Ubuntu 17.04 bereits am morgigen Samstag, den 13. Januar, ausläuft und der Kernel hier keine Meltdown-Patches mehr bekommen wird."

Nochmals ein schönes Beispiel für die Trennung von kernel- und user-Land:

Bild

MfG
- - -
Benutzeravatar
wanderer
 
Beiträge: 106
Registriert: Fr 14. Apr 2017, 18:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

Re: Grosse Lücke in INTEL unda anderen CPUs

BeitragBeitragsNr: 37281 von Nobbi » So 14. Jan 2018, 12:00

Um es gleich vorweg zunehmen, bei den meisten Anwendern wird der Test zeigen das der Rechner durch Spectre und Meltdown verwundbar ist.
Das ist aber kein Grund zur Besorgnis. Viel wichtiger ist es den Rechner immer mit den neuesten Updates zu versorgen. Und auch die Browser immer aktuell zu halten.

Wer den Test durchführen und somit ermitteln will ob der Rechner betroffen ist kann das mit dem Ashampoo® Spectre Meltdown CPU Checker prüfen.
Auf der Seite https://www.ashampoo.com/de/eur/pin/130 ... PU-Checker kann das kostenlose Prüftoll heruntergeladen werden.
Ich bin in allem nicht gut aber auch nicht schlecht.(Gruß Norbert)Laptop-AMD Dual-Core E1-2500-1,4GHz-2 GB DDR3 L-320 GB HDD-Win 10 - 1709[64 Bit]-Firefox 57.0.4-Thunderbird 52.5.2 -Avira Free-ABP 3.0-NoScript 10.1-MBAM Premium 3.3.1
Benutzeravatar
Nobbi
 
Beiträge: 2836
Registriert: So 24. Aug 2014, 14:02
Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
Betriebssystem: Windows 10 Home
Virenscanner: Avira Free Antivirus

Re: Grosse Lücke in INTEL unda anderen CPUs

BeitragBeitragsNr: 37282 von Linuxmint » So 14. Jan 2018, 21:39

Hallo

Das Programm
verlangt aber folgendes
WMF 5.1-Pakets

Habe es hier gefunden

https://docs.microsoft.com/de-de/powers ... -configure
Linuxmint
 
Beiträge: 250
Registriert: Sa 23. Apr 2016, 18:47
Betriebssystem: Linuxmint.18.1 Mate

Re: Grosse Lücke in INTEL unda anderen CPUs

BeitragBeitragsNr: 37284 von NoG » Mo 15. Jan 2018, 19:18

Wie mittlerweile schon mehrfach geschrieben, birgt das sofortige Installieren von gerade herausgegebenen Updates gerade in diesem Zusammenhang deutliche Risiken.
We have bugs the likes of which even God has never seen!
NoG
Moderator
 
Beiträge: 6894
Registriert: So 24. Aug 2014, 14:02
Wohnort: Pinneberg
Betriebssystem: Windows 8.1
Virenscanner: GData

Re: Grosse Lücke in INTEL unda anderen CPUs

BeitragBeitragsNr: 37286 von rajo » Mo 15. Jan 2018, 20:47

.......ebenfalls mehrfach erwähnt:

Plattensicherung - !

- rajo
Benutzeravatar
rajo
Moderator
 
Beiträge: 740
Registriert: So 24. Aug 2014, 14:19
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Betriebssystem: Linux und Windows -

Re: Grosse Lücke in INTEL unda anderen CPUs

BeitragBeitragsNr: 37287 von Linuxmint » Mo 15. Jan 2018, 23:12

Laut Test unter win 8.1
Bild

UnD update
Laut MS
https://support.microsoft.com/de-de/hel ... -kb4056895

Muss ich nun Angst haben :ka: :(
Linuxmint
 
Beiträge: 250
Registriert: Sa 23. Apr 2016, 18:47
Betriebssystem: Linuxmint.18.1 Mate

Re: Grosse Lücke in INTEL unda anderen CPUs

BeitragBeitragsNr: 37288 von Nobbi » Di 16. Jan 2018, 00:07

Angst nicht.
Aber Vorsicht walten lassen in der Form wie schon oben erwähnt.
Nobbi hat geschrieben:...
Das ist aber kein Grund zur Besorgnis. Viel wichtiger ist es den Rechner immer mit den neuesten Updates zu versorgen. Und auch die Browser immer aktuell zu halten.
...
Ich bin in allem nicht gut aber auch nicht schlecht.(Gruß Norbert)Laptop-AMD Dual-Core E1-2500-1,4GHz-2 GB DDR3 L-320 GB HDD-Win 10 - 1709[64 Bit]-Firefox 57.0.4-Thunderbird 52.5.2 -Avira Free-ABP 3.0-NoScript 10.1-MBAM Premium 3.3.1
Benutzeravatar
Nobbi
 
Beiträge: 2836
Registriert: So 24. Aug 2014, 14:02
Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
Betriebssystem: Windows 10 Home
Virenscanner: Avira Free Antivirus

Re: Grosse Lücke in INTEL unda anderen CPUs

BeitragBeitragsNr: 37290 von Linuxmint » Mi 17. Jan 2018, 15:34

Nobbi hat geschrieben:Angst nicht.
Aber Vorsicht walten lassen in der Form wie schon oben erwähnt.
Nobbi hat geschrieben:...
Das ist aber kein Grund zur Besorgnis. Viel wichtiger ist es den Rechner immer mit den neuesten Updates zu versorgen. Und auch die Browser immer aktuell zu halten.
...



Ich halte den Browser (Google Chrome ) auf den Neusten Stand,
Update sich selber,
Bei Mozilla (bin ich auf ERS Gewechselt)
Auf auf den Neusten Stand BS hält sich
auch selber auf den Neusten Stand. :top:
Linuxmint
 
Beiträge: 250
Registriert: Sa 23. Apr 2016, 18:47
Betriebssystem: Linuxmint.18.1 Mate

Re: Grosse Lücke in INTEL unda anderen CPUs

BeitragBeitragsNr: 37292 von Nobbi » Mi 17. Jan 2018, 17:24

Tja dann kann man nur abwarten wann es wieder neue Infos zum Thema Spectre und Meltdown gibt.
Ich bin in allem nicht gut aber auch nicht schlecht.(Gruß Norbert)Laptop-AMD Dual-Core E1-2500-1,4GHz-2 GB DDR3 L-320 GB HDD-Win 10 - 1709[64 Bit]-Firefox 57.0.4-Thunderbird 52.5.2 -Avira Free-ABP 3.0-NoScript 10.1-MBAM Premium 3.3.1
Benutzeravatar
Nobbi
 
Beiträge: 2836
Registriert: So 24. Aug 2014, 14:02
Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
Betriebssystem: Windows 10 Home
Virenscanner: Avira Free Antivirus


Zurück zu Privatsphäre und Datenschutz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast