Intel behebt kritische Fehler in seinen Prozessoren?

[Fire4Wire]

was denkt ihr über die news??


Der Chip-Hersteller Intel hat zwei kritische Sicherheitslücken in seinen Prozessoren geschlossen. Diese sollen laut einem Sicherheitsexperten Angriffe unabhängig vom eingesetzten Betriebssystem ermöglicht haben

Kris Kaspersky, der die Fehler entdeckt hatte, teilte gegenüber der 'Computerworld' mit, dass er seit einiger Zeit mit Intel in Kontakt stehe. Der Chip-Hersteller habe ihm nun mitgeteilt, dass zwei schwerwiegende Probleme behoben werden konnten.


Der Sicherheitsexperte hatte zuvor bereits angekündigt, im Oktober auf einer Konferenz Details zu den Fehlern zu veröffentlichen. Wegen der Meldung Intels gab er nun schon einen etwas weiteren Einblick in seine Arbeit. Die beiden schwerwiegenden Probleme waren demnach im Cache-Controller und in einer Logikeinheit zu finden.

Im Chip-Design fand Kaspersky außerdem gut ein Dutzend weiterer Probleme. Diese seien jedoch nichtkritischer Natur. Intel verzichte in ihren aktuellen Produkten auf eine Behebung der Fehler.

Der Sicherheitsexperte kündigte außerdem an, dass er entgegen seiner früheren Ankündigung keine Beispiel-Codes für Angriffe auf Rechner mit fehlerhaften Prozessoren veröffentlichen wird. Dafür habe er sich nach Gesprächen mit verschiedenen Vertretern aus der Industrie entschieden. Technische Details zu den Bugs werde er jedoch im Herbst vorstellen.


Quelle: http://winfuture.de/news,41465.html

 

[che new]

Diese Ankündigung von Kapersky hab ich schon vor längerer Zeit auf H4U gelesen: http://ht4u.net/news/2142_kris_kaspersky_sicherheitsluecken_in_cpus/

Ich denke es ist besser wenn er keine konkreten Beispiele demonstriert, sonst kommen Leute noch auf dumme Gedanken, ein gefundenes Fressen für Schadcode-Schreiber.

 

[Rippi]

Kann mir mal einer erklären wie man solche Fehler findet? Geht das über spezielle Diagnoseprogramme?

 

[silenced]

das ist nur "natuerlich", wenn man lang genug sucht, findet man ueberall und immer einen weg

 

[kaltblut]

Und du musst ein richtiger Freak sein!

 

[Mandel]

Oh ja.... Da muss man sicher nen gewaltiger Freak sein!
Aber ich finde es beachtlich, dass da irgend ein "Freak" im Chip-Design(!!) Fehler findet, die Intel-Ingenieure nicht finden. Wie kann denn sowas sein ?!

Das einige Menschen ohne sonstige Hobbys in Software und Betriebssystemen Fehler finden kann ich mir ja noch vorstellen...
Aber in Prozessoren... Wow

 

[mrcs]

Oh ja.... Da muss man sicher nen gewaltiger Freak sein!
Aber ich finde es beachtlich, dass da irgend ein "Freak" im Chip-Design(!!) Fehler findet, die Intel-Ingenieure nicht finden. Wie kann denn sowas sein ?!

Das einige Menschen ohne sonstige Hobbys in Software und Betriebssystemen Fehler finden kann ich mir ja noch vorstellen...
Aber in Prozessoren... Wow

Omg ... genau der gute Kris ist auch nen Freak ohne sonstige Hobbys usw.

About Kris

Kris Kaspersky has over 15 years of software engineering and reverse engineering experience in CD/DVD protections, PE/ELF packers/protectors, CD/DVD copiers, audio/video codecs (MPEG 1/MPEG 2/MPEG 4), data flow optimization, CPU-specific optimization, compiler specific optimization, debugging code and much more. As an independent consultant and technical writer, Kris has been an active researcher in the field of reverse engineering and pretty much dedicated his daily life in mastering the art. He possesses a deep knowledge in OS internals and low level ASM. He is also the author for Xakep magazine and has published more than 20 books about system programming. The titles of his English publications are below:

* Hacker Disassembling Uncovered: Powerful Techniques To Safeguard Your Programming (ISBN: 1931769222);
* Hacker Disassembling Uncovered: Second Edition, totally rewritten (ISBN-10: 1931769648);
* CD Cracking Uncovered: Protection Against Unsanctioned CD Copying (ISBN-10: 1931769338);
* Data Recovery: Tips and Solutions: Windows, Linux, and BSD (ISBN-10: 1931769567);
* Code Optimization: Effective Memory Usage (ISBN-10: 1931769249);
* Shellcoder’s Programming Uncovered (ISBN-10: 193176946X);
* Hacker Debugging Uncovered (ISBN-10: 1931769400)

Ich würde mal eher behaupten, dass der Herr Kaspersky ein Mann vom Fach ist, der weiß was er tut.

 

[hugo2]

- ab welcher Chipset Software von Intel wird denn damit zu rechnen sein das die Fehler behoben werden.

Oder ist das über die Chipset Software nicht möglich und ältere Prozessoren sind von den Fehlern nicht zu befreien ?

 

[kaltblut]

Ich würde mal eher behaupten, dass der Herr Kaspersky ein Mann vom Fach ist, der weiß was er tut.

Jo, ein Freak eben

 

[mikeleener]

omg,
das is ja der überhammer,
naja sicherheitsrisiko hin oder her solange keiner weis wie und durch was
man die sicherheitslücken ansprechen kann und zu seinem vorteil nützt
is ja halb so wild.

aber sch***** ich glaube kris hat gerade eine sicherheitslücke in meiner
wc spülung entdeckt

der typ ist echt irre!

mfg

 

[hugo2]

.. ja is ja gut beruhigt euch mal,
mag ja sein das der Typ irre gut ist aber wie krieg ich die Fehler raus ?

- gibt es hierz schon ein Chipset update - das wu wissen wäre nützlich !

 

[FischOderAal]

Bitte mache das Zitat deutlich kenntlich durch [quote]Zitat[/quote] und kürze das Zitat auf 2-3 Sätze. Vollzitate sind nicht erlaubt.

 

[hugo2]

.. ist für Alle gemeint.

Es ist ja ganz nett das sich Alle überschlagen vor Begeisterung über jemanden der solche Fehler aufdeckt.

Aber wichtig wäre wie kriege ich die Fehler raus, gibt es hierzu ein Microcode Update für den Prozessor oder wird das über die Chipsetsoftware geregelt - kurz was muß ich tun um den Fehler aus meinem Prozessor rauszukriegen.

Gibts vielleicht Links zu Updates hierzu ????

Danke an Alle

 

[Archiee]

Könnte mir vorstellen dass man das mit einem Bios Update beheben kann.

 

[siL3x`]

wie beschrieben sind es fehler in der architektur der prozessoren, glaube nicht das man "hardware fehler" mit einem update beheben kann, sonst hätte intel wohl auch nicht bei seinen jetztigen drauf verzichtet wenn es mit einem software update gehen würde.

da bleibt wohl nur, neue cpu kaufen, insofern diese dann fix ist

 

[Archiee]

Der TLB Bug konnte auch durch ein Bios Update gefixed werden, die Leistung fiel dadurch natürlich, bin da auch nicht so tief in der Materie drin aber könnte mir vorstellen dass es geht.

 

[hugo2]

Richtig, schon in der Vergangenheit hat Intel durch Microcode-Updates die an die mainboardhersteller verteiltz wurden fehler in seinen Prozessoren gefixt.

- Interessant wäre noch welche Prozessoren von den Fehlern betroffen sind.

Gibt es da schon Infos ?

 

[siL3x`]

ja aber behoben ist er ja nicht, sondern wird per software abgefangen, deswegen verschlechtern sich wohl auch so rapide die werte

 

[Mondrial]

Der TLB Bug konnte auch durch ein Bios Update gefixed werden, die Leistung fiel dadurch natürlich, bin da auch nicht so tief in der Materie drin aber könnte mir vorstellen dass es geht.

Es wurde etwas abgeschalten, nicht behoben. Und wenn einer der schwerwiegenden Fehler im Cachecontroller zu finden ist, kann ich mir nicht vorstellen das da einfach was abgeschalten werden kann.

 

[hugo2]

Es wird nicht von schwerwiegenden Fehlern gesprochen, sondern von Sicherheitslücken ...

- welche CPUs sind denn nun betroffen ???

 

[mrcs]

Es wird nicht von schwerwiegenden Fehlern gesprochen, sondern von Sicherheitslücken ...

- welche CPUs sind denn nun betroffen ???

Eine Sicherheitslücke, die man aufgrund der Tatsache, dass sie sich tief in der Hardware befindet nicht mal so eben patchen kann, würde ich schon als schwerwiegenden Fehler bezeichnen.

Da dieser Fehler aber nicht ganz so öffentlich dokumentiert ist, fällt es auch schwer zu beurteilen, ob und wie man diesen Fehler umgehen kann.

 

[Mondrial]

Wollte eigentlich schwerwiegendes Problem schreiben

BTW: In seinem Abstract schreibt er "Intel based machine". Könnte also sein, das sich das Problem seit geraumer Zeit in der Architektur befindet.

 

[ThomsenDeluxe]

... Der Sicherheitsexperte kündigte außerdem an, dass er entgegen seiner früheren Ankündigung keine Beispiel-Codes für Angriffe auf Rechner mit fehlerhaften Prozessoren veröffentlichen wird. Dafür habe er sich nach Gesprächen mit verschiedenen Vertretern aus der Industrie entschieden. Technische Details zu den Bugs werde er jedoch im Herbst vorstellen. ...

Würde mich mal interressieren, was man da als "Schweigegeld" so rüberwachsen lässt.

Der Herr Kaspersky verdient bestimmt nicht schlecht...

 

[che new]

Würde mich mal interressieren, was man da als "Schweigegeld" so rüberwachsen lässt.

Ich denke es wird ein Schweinegeld sein

 

[L0rd_Helmchen]

Das gabs vor ein paar Jahren bei AMD, als AMD64 grade neu und was tolles war, doch schonmal... irgendwelche winzigen Fehlerlchen, die zu 99,999% kein Endkunde bemerkt hätte und es erst rauskam, als AMD das schon behoben hatte

Also ich halte davon ja rein gar nichts, man kann es auch gewaltig übertreiben.
Der Herr Kaspersky soll sich lieber seine Software brauchbar machen, anstatt in CPUs nach Fehlern zu suchen <- meine bescheidene Meinung,.

 

[Mondrial]

Welche Software soll der Herr Kaspersky denn brauchbar machen?

Und wärs dir lieber, wenn irgendein Hackerchen zufällig auf die Lücke stößt und jedes deiner so sicher geglaubten System angreifen kann?