Aktueller Inhalt von floogy

Dann warte ich lieber auf eine Aktualisierung der Intel-Seite entsprechend der Guidance-PDF vom 6. März. Ich werde das auch nur testen und wahrscheinlich dann aus Performance-Gründen nicht weiter verwenden, zumal die Wahrscheinlichkeit ausgerechnet über diesen Angriffsvektor auf einer...

Ja, allerdings sind dann die Guidance-PDFs eher Berichte über die interne Entwicklung? Wo finde ich denn den erwähnten microcode 0x1F für Ivy Bridge, der als production getaggt ist? Ah, ok. Und wie lange soll das so bleiben? Also sind die microcodes bisher nur den MOBO-, BIOS- und...

Ja eben. linux microcode intel - Google-Suche

Marcellus5000, 20171117 MD5: b294245d1f7f6c20f01edba53185f258 https://downloadmirror.intel.com/27337/eng/microcode-20171117.tgz

Den microcode mit 0x1F für Ivy Bridge kann ich aber nirgends finden. Auf der Seite ist immer noch der aus November der aktuellste.

Ich glaube ihr redet aneinander vorbei. retpoline ähnlich != retpoline Vielleicht unglücklich formuliert als Retpolinevariante, was definitiv nicht stimmt.

Naja, dass die AMD CPUs relevant betroffen sind, das wird bezweifelt. Trotz der erschwerten Ausnutzung bei AMD CPUs will AMD reagieren. Die theoretische Anfälligkeit für Spectre haben sie nie bezweifelt. Re: @heise: Artikel korrigieren | Forum - heise online Sicherheitslücke Spectre 2 -...

Ich bin beeindruckt.

LOL Hier scheint die Vorstellung zu bestehen, Prozessoren würden fehlerfrei auf den Markt kommen, und falls sich doch eine Lücke zeigt, stopft man sie mit Quarzsand. Nein, microcode ist kein Quarzsand und Chipsatztreiber kein Motorenöl.

Mich würde mal interessieren woran das festzumachen ist, dass diese Sicherheitsexperten angeblich „sensationsgeil“ sind. Übrigens Hat googles Project Zero, die Angriffsmöglichkeit aufgezeigt, als auch mit retpoline einen Weg aufgezeigt Spectre v2 zu schließen. Auch arbeiten Kernelentwickler...

Hier werden Äpfel (CPU-Fehler) mit Birnen (Fort Knox) verglichen und Strohmänner angegriffen. Dunning Kruger spielt wohl auch eine Rolle. Ach ja Lügenpresse ... Ein bisschen Verschwörungsdenken (cui bono -> cum hoc ergo propter hoc) und die unumstößliche Gewissheit, im alleinigen Besitz der...

Naja, dieser Argumentation folgend, dürfte man sich mit IT-Sicherheit gar nicht beschäftigen und den Rechner vom Netz nehmen, wenn es dann doch darauf ankäme. Tolles Konzept. Es geht darum, dass man zwar allein den Schlüssel bzw. das Passwort sichert, sprich geheim hält, aber die...

Lücke vs. Tor. Hm. Wo ist nun der große Unterschied? Intel hatte ein halbes Jahr Zeit, wahrscheinlich wussten Sie es schon vorher. Außerdem gab es schon immer Kritik über ähnliche Architekturfehler und Bugs in CPUs OpenBSD's Theo de Raadt warning about Intel architecture bugs 10 years ago ...

Immerhin können die berichtenden Journalisten „ente decken“ richtig schreiben. Security through obscurity - Wikipedia If Cisco ignored Kerckhoffs's Law, users will pay the price [LWN.net]

Don Quichotte gegen Windmühlen? Forscher entedecken neue Angriffsvektoren für Meltdown und Spectre | ZDNet.de