> > > > Intel-Prozessoren: Nach Spectre und Meltdown kommt jetzt Spoiler

Intel-Prozessoren: Nach Spectre und Meltdown kommt jetzt Spoiler

Veröffentlicht am: von

intelWissenschaftler des Worcester Polytechnic Institute im US-Bundesstaat Massachusetts und der Universität zu Lübeck haben eine weitere Sicherheitslücke bei Intel-Prozessoren gefunden. Allem Anschein nach sind alle Generationen der Core-CPUs betroffen. Mit der auf den Namen Spoiler getauften Sicherheitslücke ist man zwar nicht in der Lage, Speicherinhalte direkt auszulesen, jedoch ermöglicht die Ausnutzung der Lücke detaillierte Informationen über die Zuordnung der Speicheradressen zu erhalten. Somit wäre es für einen Angreifer möglich, gezielt an Daten zu gelangen, die sich im RAM befinden.    

Im Gegensatz zu Meltdown oder Spectre sollen Angriffe, die mit JavaScript durchgeführt werden, nicht mehr Wochen dauern, sondern lassen sich dank Spoiler bereits nach wenigen Sekunden erfolgreich abschließen. Laut den Wissenschaftlern sind allerdings nur Intel-Prozessoren von der Sicherheitslücke betroffen. Prozessoren von AMD und ARM sollen nicht über Spoiler angreifbar sein. 

Dies würde auch bedeuten, dass Smartphones, wie das iPhone, aktuell nicht angreifbar sind. Allerdings wurde bei Meltdown und Spectre zuerst ebenfalls behauptet, dass nur Intel-CPUs betroffen wären. Von daher sollte man die Entwicklungen im Fall Spoiler auch mit einem verbauten Ryzen nicht aus den Augen verlieren.

Der US-amerikanische Halbleiterhersteller Intel wurde bereits im Dezember des vergangenen Jahres von den Forschern über die besagte Sicherheitslücke unterrichtet. Allerdings existiert momentan keinerlei Stellungnahme zu diesem Vorfall. Außerdem wurde keine CVE-Nummer seitens Intel vergeben. Aus diesem Grund haben die Forscher jetzt nach 90 Tagen ihre Entdeckung publiziert. Jedoch ist aktuell davon auszugehen, dass Intel nicht allzu schnell einen passenden Patch liefern wird. Die Forscher sind sich sicher, dass es Jahre dauern könnte, bis ein passendes Microcode-Update bereit steht.

Social Links

Ihre Bewertung

Ø Bewertungen: 4

Tags

Kommentare (56)

#47
Registriert seit: 20.12.2003
Karlsruhe
Kapitän zur See
Beiträge: 3335
Äh... der Zusammenhang ist ... ja, äh, wo genau?

Mir egal jetzt und igno
#48
customavatars/avatar285234_1.gif
Registriert seit: 04.07.2018

Obergefreiter
Beiträge: 91
Zitat XTR³M³;26842709
und weitere 2-3% leistung flöten, wenn das so weiter geht, sind bald selbst Zen1 CPUs pro takt schneller als die intel 8th/9th gen :haha:


Pure Panikmache und für Homeuser irrelevant.

Zitat Holzmann;26842737

Da ist es schon nicht mehr verwunderlich, dass Intel so viel Performance aus der Core Architektur erreichen konnte.


Timing-Verhalten wird aufgrund von physikalischen Adresskonflikten preisgegeben, das ganze findet im Speichersubsystem statt.
Nunja, verwunderlich ist eher dein Kommentar, ich glaube kaum du hast dich damit beschäftigt, was der Unterschied zu AMD´s Speichersubsystem Implementierung ist.
#49
customavatars/avatar89889_1.gif
Registriert seit: 19.04.2008
PorscheTown
Vizeadmiral
Beiträge: 7193
Zitat Sir Diablo;26847883
Äh... der Zusammenhang ist ... ja, äh, wo genau?

Mir egal jetzt und igno

In dem Link von dir, wird
1. nicht auf die unterschiedlichen ECC Methoden eingegangen.
2. Noch wird erwähnt welcher ECC Algorythmus verwendet wurde.
3. Multi-Bit ECC wird von Windows Supported.

Igno ist der einfachste Weg Problemen aus dem Weg zu gehen, danke!
#50
customavatars/avatar269623_1.gif
Registriert seit: 02.05.2017

BannedForEveR
Beiträge: 10460
Zitat Ryze mit Sauce;26847915

Nunja, verwunderlich ist eher dein Kommentar, ich glaube kaum du hast dich damit beschäftigt, was der Unterschied zu AMD´s Speichersubsystem Implementierung ist.


Warum sollte das so sein?

Intel hat so wie es sich aktuell darstellt seit Jahrzehnten bei seinen CPUs zugunsten der Performance auf ein wirksames Sicherheitsdesign verzichtet.
#51
customavatars/avatar89889_1.gif
Registriert seit: 19.04.2008
PorscheTown
Vizeadmiral
Beiträge: 7193
Zitat Holzmann;26847997
Warum sollte das so sein?

Intel hat so wie es sich aktuell darstellt seit Jahrzehnten bei seinen CPUs zugunsten der Performance auf ein wirksames Sicherheitsdesign verzichtet.

Noch besser, sie haben Fehler bewusst zugelassen um mehr Leistung zu erzielen.
Es gab nicht viele Online Redaktionen, die das raus gelassen haben. Eine davon war HT4u: Schnellere Prozessoren durch mehr Rechenfehler? - Nachrichten bei HT4U.net
Auch bei Xeon CPUs ;)

Hier mal ein schnell Test https://abload.de/img/memtest_report_eccinj85oba.jpg
#52
Registriert seit: 05.07.2010

Admiral
Beiträge: 17503
Sicherheitslücke und Rechenfehler sind aber noch zwei ganz unterschiedliche Dinge. Zu Rechenfehlern hat damals der FDIV-Bug des Pentium geführt. Was du das von HT4U verlinkt hat, ist nur "graue Theorie" und so steht es ja auch im Artikel: "Um die graue Theorie auch in der Praxis auszuprobieren hat Intel einen RISC-Prozessor namens Palisades entwickelt." Was richtig ist, ist das bei steigenden Taktraten die Fehleranfälligkeit steigt, gerade auch beim Übertragen von Daten, daher hat man damals mit Einführung der Ultra-DMA Übertragung bei IDE eine CRC32 hinter jedem FIS eingeführt, damit fehlerhafte Übertragungen erkannt und wiederholt werden können und bei DDR4 RAM sind die Frequenzen nun auch so hoch geworden, dass man die Übertragung eben ebenfalls mit einer CRC gesichert hat: Wobei eine CRC aber eben keine Fehlerkorrektur ist, sondern nur eine Erkennung von Fehlern erlaubt, die Korrektur erfolgt dann durch wieder Wiederholung bis die Übertragung fehlerfrei funktioniert hat.
#53
Registriert seit: 14.03.2017

Oberstabsgefreiter
Beiträge: 404
Und die nächste Schwachstelle.

So langsam ist es nicht mehr lustig!

Zitat:
"Die neue Schwachstelle namens «Smotherspectre» ähnele den vergangenes Jahr identifizierten Sicherheitslücken «Spectre» und «Meltdown» der Intel CPUs. Diese sei aber neu, schrieb die ETH Lausanne (EPFL) heute Mittwoch in einer Mitteilung."

Nau
#54
customavatars/avatar96051_1.gif
Registriert seit: 31.07.2008
hadde Frankfurt
ulaY!
Beiträge: 3417
Das ist wie mit dem älter werden. Man findet mehr und mehr Schwachstellen. Gestern wars nur ein Pickel, heute ist man froh, wenn man nach dem Schlafen noch lebt XD
#55
Registriert seit: 18.07.2016

Stabsgefreiter
Beiträge: 381
Zitat Gamer1969;26865539
Und die nächste Schwachstelle.

So langsam ist es nicht mehr lustig!

Zitat:
"Die neue Schwachstelle namens «Smotherspectre» ähnele den vergangenes Jahr identifizierten Sicherheitslücken «Spectre» und «Meltdown» der Intel CPUs. Diese sei aber neu, schrieb die ETH Lausanne (EPFL) heute Mittwoch in einer Mitteilung."

Nau


Warten wir mal die Stellungnahmen ab, AMD, ARM und IBM‘s PowerPCs könnten neben Intel ebenfalls betroffen sein.

Solange kann man SMT deaktivieren oder kritische Prozesse auf unterschiedliche, physikalische Kerne pinnen.
#56
customavatars/avatar6158_1.gif
Registriert seit: 13.06.2003
RheinMain
Admiral
Beiträge: 10147
GitHub - HexHive/SMoTherSpectre: Proof-of-concept code for the SMoTherSpectre exploit.

Aber es gibt noch keine Tests/Ergebnisse.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Gelungener Feinschliff: AMD Ryzen 7 2700X und Ryzen 5 2600X im Test

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_7_2700X

    Rund ein Jahr nach dem Start der Ryzen-Prozessoren legt AMD nach und bringt die zweite Generation in den Handel. Die soll schneller und effizienter arbeiten und den Druck auf Intel weiter erhöhen. Allerdings lautet die Devise Evolution statt Revolution, statt gravierender Änderungen gibt es vor... [mehr]

  • AMD Ryzen Threadripper 2990WX und 2950X im Test: Mit Vollgas an Intel vorbei

    Logo von IMAGES/STORIES/2017/AMD_THREADRIPPER_2950X

    Pünktlich zum ersten Geburtstag startet AMD den Ryzen-Threadripper-Generationswechsel. Und wie schon im Frühjahr beim Sprung von Ryzen 1 zu Ryzen 2 vertraut man auf zwei Dinge: mehr Kerne und einen geringeren Preis. Beide sollen dabei helfen, dem Dauerrivalen Intel im... [mehr]

  • Intel Core i9-9900K im Test: Acht Kerne mit Luxuszuschlag

    Logo von IMAGES/STORIES/2017/INTEL_CORE_I9-9900K

    Nach monatelangen Spekulationen und zahlreichen durchgesickerten Informationen hat Intel vor knapp zwei Wochen seine neunte Generation der Core-Prozessoren vorgestellt. Ins Rennen werden mit dem Core i5-9600K, Core i7-9700K und Core i9-9900K zunächst drei Modelle geschickt, die nicht nur... [mehr]

  • Intel mit eigenen Benchmarks zum i9-9900K, i9-9980XE und i9-9900X (5. Update)

    Logo von IMAGES/STORIES/2017/INTEL

    Am gestrigen Nachmittag präsentierte Intel die kommenden Produktlinien bei den Desktop-Prozessoren. Besonders interessant sind dabei natürlich die Core-Prozessoren der 9. Generation, die mit dem Core i9-9900K nun auch ein Modell mit acht Kernen und 16 Threads beinhalten. Im November wird es... [mehr]

  • AMD soll Ryzen 7 2800X mit 10 Kernen in Vorbereitung haben

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_TEASER_100

    Auf der spanischen Seite El chapuzas Informatico ist ein Bild aufgetaucht, welches die Cinebench-Ergebnisse eines Ryzen 7 2800X zeigen soll. Derzeit lässt sich die Echtheit des Screenshots nicht bestätigen und bisher sind auch noch keine weiteren Informationen zu einem Ryzen 7 2800X... [mehr]

  • AMD Ryzen 3000: Acht Zen-2-Kerne mit PCIe 4.0 ab Mitte 2019

    Logo von IMAGES/STORIES/2017/RYZEN3000-CES19

    Neben der Vorstellung der Radeon Vega 7 als erste Gaming-GPU aus der 7-nm-Fertigung hat AMD eine Vorschau auf die Ryzen-Prozessoren der 3000er-Serie gegeben. Die als Matisse geführten Desktop-Prozessoren werden im Sockel AM4 Platz finden, basieren aber auf der neuen Zen-2-Architektur und bieten... [mehr]