...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 423 mal)


Update für Meltdown und Spectre Sicherheitslücke verlangsamt Intel-Prozessoren

(03. Januar 2018/08:17)

Bild: TU Graz

Ein schwerer Designfehler in allen Intel-CPUs der vergangenen zehn Jahre erfordert ein dringendes Update aller Betriebssysteme. Doch das Update reduziert auch die Performance.

Alle Intel-CPUs der vergangenen zehn Jahre sind von einer schweren Sicherheitslücke bedroht. Durch einen schweren Designfehler könnten herkömmliche Programme bestimmte Bereiche des Kernel-Speichers auslesen. So könnte Malware theoretisch einzelne Passwörter oder Private Keys auslesen, die die Sicherheit auf dem Gerät gewährleisteten.

Oder vereinfacht erklärt, es hat sich jetzt heraus gestellt, das ein Verfahren, das die Chips schneller machen soll, auch gleichzeit das Problem ist. Später benötigte Informationen auf dem Rechner werden schon im Voraus abgerufen und bereitgestellt werden. Genau diese Informationen können abgegriffen werden, dies können auch sensible Daten wie Passwörter, Adressen, Logins oder Kontoinformationen sein.

Welche CPUs sind betroffen?Nahezu alle Modelle seit 1995, mit Ausnahme des Intel Itanium sowie Intel Atom-Modellen vor 2013 (ab Bay Trail gab es auch „Out-of-order execution“), sind möglicherweise von „Meltdown“ betroffen. Mit Sicherheit betroffen sind alle Intel-CPUs ab 2011 (Sandy-Bridge-Generation, erkennbar an einer mit der Zahl 2 beginnenden Modellnummer). Die Modelle von AMD können vorerst nicht mit „Meltdown“ angegriffen werden.

Vor „Spectre“ ist aber niemand gefeit: Sowohl Intel als auch AMD und ARM sind von der Sicherheitslücke betroffen. Hier ist allerdings das Ausmaß derzeit unklar. Den Sicherheitsforschern gelang der Angriff mit einem Intel Xeon der Haswell-Generation, aber auch AMDs FX und Pro. Es sollen aber auch AMDs Ryzen-Chips betroffen sein.





Mehr dazu findet ihr auf futurezone.at

Update:
Die TU Graz hat eine Zusammenfassung bzw. Erklärung der beiden Lücken erstellt:



Weitere Informationen: MeltDownAttack.com

Update:
Microsoft mit Notfall-Patch für CPU-Sicherheitslücken

Die Verteilung des Notfall-Patches beginnt demnach laut Plan bereits am 03.01.2018 um 22 Uhr deutscher Zeit. Direkte Informationen von Microsoft liegen derzeit aber noch nicht vor.

Mehr folgt zum Patchday
Das Update wird auch für ältere Versionen von Windows verfügbar sein, aber nicht sofort. Ältere Betriebssystemen wie Windows 7 oder Windows 8 werden laut The Verge nicht vor dem nächsten offiziellen Patchday am kommenden Dienstag über Windows Update aktualisiert. Windows 10 hingegen wird heute automatisch aktualisiert.

via

Update:
Was die Prozessor-Sicherheitslücken für die User bedeuten

https://ress.at/was-die-prozessorsicherheitsluecken-fuer-die-user-bedeuten-news04012018182406.html


https://ress.at/update-fuer-meltdown-und-spectre-sicherheitsluecke-verlangsamt-intelprozessoren-news03012018081750.html
© by RessServerWorks, 2024