> > > > Intel veröffentlicht erste Patches zu Spectre V3a und V4

Intel veröffentlicht erste Patches zu Spectre V3a und V4

Veröffentlicht am: von

intelNach Bekanntwerden der sogenannten Spectre-Next-Generation- oder kurz Spectre-NG-Sicherheitslücken bat Intel um eine Verschiebung der entsprechenden Veröffentlichung, um sich etwas besser darauf vorbereiten zu können und erste Patches entwickelt zu haben.

Inzwischen tragen zwei der acht neuen Sicherheitslücken auch offiziellere Namen: Spectre Variante 4 (Speculative Store Bypass, CVE-2018-3639) und Spectre Variante 3a (Rogue System Register Read, CVE-2018-3640). Für eben diese bietet Intel nun auch Patches an. Das Sicherheitsrisiko beider Lücken stuft Intel aber nicht als besonders hoch ein – auch weil zumindest eine nur schwer auszunutzen sei. Da beide aber grundsätzlich wie Spectre in der Variante 1 und 2 funktionieren, sind auch hier alle Intel-Prozessoren aus den vergangenen zehn Jahren betroffen.

Intel hat sein Whitepaper zur Analysis of Speculative Execution Side Channels (PDF) entsprechend angepasst und führt dort auch die Details zur Spectre Variante 3a und Variante 4 auf. Für die Variante 4 und 3a können einige der Maßnahmen verwendet werden, die auch schon bei den älteren Spectre-Varianten funktioniert haben. So verhindert eine Site Isolation das Teilen von Speicherressourcen, lässt den Speicherbedarf des Browsers aber auch um 10 bis 20 % anwachsen. Neue Timer verhindern das Ausführen von JavaScript-Code um eine sogenannte Side-Channel-Attacke auszuführen. Die entsprechenden Microcode-Updates können per BIOS oder über das Betriebssystem installiert werden. Derzeit testet Intel diese aber mit den OEMs, so dass es noch einige Wochen oder Monate dauern kann, bis diese beim Endverbraucher landen.

Die Analyse von Intel enthält auch erstmals Informationen zur Variante 4:

The speculative store bypass method takes advantage of a performance feature present in many high-performance processors that allows loads to speculatively execute even if the address of preceding potentially overlapping store is unknown. In such a case, this may allow a load to speculatively read a stale data value. The processor will eventually correct such cases, but an attacker may be able to discover ‘confused deputy’ code which may allow them to use speculative execution to reveal the value of memory that is not normally accessible to them. In a language based security environment (e.g., a managed runtime), where an attacker is able to influence the generation of code, an attacker may be able to create such a confused deputy. Intel has not currently observed this method in situations where the attacker has to discover such a confused deputy instead of being able to cause it to be generated."

Von Spectre Variante 4 betroffen sind neben den Intel-Prozessoren auch solche von AMD, ARM sowie IBM. Derzeit fehlt es bei Intel aber an konkreten Angaben zur Veröffentlichung der Patches. Vor allem Cloud-Anbieter dürften daran interessiert sein, denn hier besteht das größte Sicherheitsrisiko. Der PC zu Hause oder im Büro ist meist von viel gefährlicheren Sicherheitslücken betroffen und Angreifer würden wohl eher diese Nutzen, als eine der Spectre-Varianten. Dennoch sollte auch hier ein Auge auf Microcode-Updates geworfen werden.

Zu den weiteren sechs der acht neuen Spectre-Sicherheitslücken gibt es weiterhin keinerlei Informationen.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (5)

#1
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
SN
Moderator
Beiträge: 33995
"Neue Timer verhindern das Ausführen von JavaScript-Code um eine sogenannte Side-Channel-Attacke auszuführen."
Das stimmt so nicht ganz - die Timer wurden verändert um das gezielte ausführen von Code unwirksam zu machen. Der Code wird im Zweifel aber trotzdem ausgeführt - nur kann er eben nicht die Daten an der Stelle holen die dort eben nur mit recht exakt zeitlich abgestimmt abgesetzen Befehlen abgreifbar sind.

Und nochmal der obligatorische Hinweis - auch diese Microcodes scheinen keine "Fixes" im Sinne einer Schließlich von einer Lücke zu sein. Explizit wird bspw. angegeben, die Softwareentwickler durch dieses Update Funktionen zur Memory Disambiguation (MD) gezielt abzuschalten können. Das heist, abermals muss der Programmierer am Ende den Spaß in seiner Software umsetzen. Das Microcode Update allein wirkt genau gar nicht... Leider wird das fixen sich damit eben quasi endlos hinziehen, weil nicht jede Software überhaupt gepatcht werden wird. Allen voran alte Software oder wo es lange schon Nachfolger gibt.
Im Moment sind die Infos aber recht rar, was diese Updates noch beinhalten...

Offen ist auch, was mit den anderen Teilnehmern am Markt ist. Bis dato hat sich glaube ich nur Intel mit groben Aussagen dazu geäußert? Laut Red Hat ist AMD und ARM ebenso betroffen. Laut Intel kostet das abschalten von MD irgendwo 2-8% (schreibt heise)... Mal schauen was wird.
#2
Registriert seit: 23.08.2010

Oberbootsmann
Beiträge: 992
AMD hat bestätigt, dass alle CPUs ab Bulldozer (Family 15) von V4 (Speculative Store Bypass) betroffen sind. Von V3a (Rogue System Register Read) sind sie aber wiederum nicht betroffen.

AMD Processor Security | AMD
#3
customavatars/avatar215183_1.gif
Registriert seit: 01.01.2015
€Uropäische Union - Bairischer Sprachraum
Kapitän zur See
Beiträge: 3495
Zitat
Derzeit testet Intel diese aber mit den OEMs, so dass es noch einige Wochen oder Monate dauern kann, bis diese beim Endverbraucher landen.

Super, also wieder wie vorher, in einem Jahr werden die neuesten Boards versorgt sein, aber wie gehabt nicht alle, mein Nachbar hat dieses Board mit einem 4770K und noch immer kein BIOS bekommen, nicht mal eine Beta, manche Hersteller wollen es bei vielen derer Boards gar nicht realisieren, wohl nur bei den neueren und bei beliebten Brettern.
#4
customavatars/avatar171162_1.gif
Registriert seit: 07.03.2012

Kapitänleutnant
Beiträge: 1873
@III: na dann [Sammelthread] Intel Microcodes patchen - mod BIOS - uCodes Bootloader - OS Patch - Spectre II
#5
Registriert seit: 26.09.2014

Oberstabsgefreiter
Beiträge: 472
Das Verhalten mancher MB-Hersteller ist schon traurig.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Coffee Lake: Intel Core i7-8700K, i5-8600K und i5-8400 im Test

Logo von IMAGES/STORIES/2017/INTEL8GEN

Der sechste und letzte (?) CPU-Launch in diesem Jahr kommt von Intel: Mit den unter dem Codenamen Coffee Lake zusammengefassten Core-i7- und i5-Modellen kommen bei Intel erstmals Sechskern-Prozessoren in den Mainstream-Markt. Bedanken darf man sich aber wohl nicht bei Intel, sondern bei der... [mehr]

Intel kämpft mit schwerer Sicherheitslücke (Update: Intel veröffentlicht...

Logo von IMAGES/STORIES/2017/INTEL

Vor, während und zwischen den Feiertagen herrschte ein wildes Treiben in der Linux-Community. Zunächst war nicht ganz klar, was hier genau vor sich geht, inzwischen aber scheinen die Auswirkungen deutlich zu werden: Intel hat nach einer Lücke in der Management Unit eines jeden... [mehr]

Coffee Lake: Overclocking-Check

Logo von IMAGES/STORIES/LOGOS-2016/KABYLAKE

Nach dem ausführlichen Overclocking-Check für Skylake-Prozessoren sowie dem Overclocking-Check für Kaby Lake-Prozessoren ist es nach Veröffentlichung der neuen Generation mit Codenamen Coffee-Lake erneut Zeit für einen Overclocking-Check. Wir werfen einen Blick auf die Übertaktbarkeit... [mehr]

Intel Core i5-8250U und i7-8550U im Test: Mal ein kleiner, mal ein großer...

Logo von IMAGES/STORIES/2017/MEDION_P7649_KABY_LAKE_REFRESH

Im Gleichschritt marschierten Intels Desktop- und Mobil-Prozessoren schon länger nicht mehr. Ein so gravierender Unterschied wie derzeit ist aber völlig neu - und für den Verbraucher einmal mehr irritierend. Denn mit der 8. Core-Generation spendiert Intel beiden Plattformen eine eigene... [mehr]

Gelungener Feinschliff: AMD Ryzen 7 2700X und Ryzen 5 2600X im Test

Logo von IMAGES/STORIES/2017/AMD_RYZEN_7_2700X

Rund ein Jahr nach dem Start der Ryzen-Prozessoren legt AMD nach und bringt die zweite Generation in den Handel. Die soll schneller und effizienter arbeiten und den Druck auf Intel weiter erhöhen. Allerdings lautet die Devise Evolution statt Revolution, statt gravierender Änderungen gibt es vor... [mehr]

AMD Ryzen 5 2400G und Ryzen 3 2200G im Test: Die Lücke ist gestopft

Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_2400G

Während Notebook-Käufer sich bereits seit einigen Wochen von den Vorzügen der Zen-basierten Raven-Ridge-APUs überzeugen können, musste sich das Desktop-Lager noch gedulden. Nun aber heißt es auch hier: Intel erhält neue Konkurrenz. Und die könnte einen noch größeren Einfluss als die... [mehr]