Bug in Intel-CPUs ermöglicht Zugriff auf Kernelspeicher

27
eingestellt am 4. Jan
Über ein Memory Leak kann Nutzersoftware auf eigentlich geschützte Daten im Betriebssystem-Kernel zugreifen wie etwa Passwörter oder andere verschlüsselte Daten. AMD-Prozessoren betrifft das wohl nicht.


Bei dem Fehler handelt es sich anscheinend um ein Memory Leak, über welches auf Daten im Arbeitsspeicher zugegriffen werden kann. So soll beispielsweise eine virtuelle Maschine auf Daten einer anderen virtuellen Maschine auf demselben Hostsystem zugreifen können, die im Arbeitsspeicher abgelegt sind. Normale Programme wie etwa Datenbanksoftware oder Javascript-Applets können auf eigentlich geschützten, dem Kernel zugewiesenen Arbeitsspeicher zugreifen - was normalerweise nicht möglich sein sollte.

golem.de/new…tml
Zusätzliche Info
Hier mal Informationen auf nicht Computerbild Niveau: googleprojectzero.blogspot.de/201…m=1


Nach aktuellem Stand sind wohl auch AMD und ARM (teilweise) betroffen.
Diverses
27 Kommentare
Verfasser
Schade um die schönen Ryzen Dealz....
Spam.
Für Privatanwender unerheblich. Panikmache wie so oft.
Verfasser
Intel hat in den letzten Jahren seine Prozessorlinie systematisch gegen die Wand gefahren, indem sie:

- den Zufallszahlengenerator korrumpieren und dieser nun die Verschlüsselungsalgorithmen um das 4fache schwächt

- Intel die ME vermurkst hat

- und nun der Memory Leak .....


Also Zufall ist wohl nicht mehr.

Entweder Unvermögen (da fragt man sich dann warum AMD nicht auch diese sicherheitstechnischen Probleme hat) oder Absicht (Intel ist Prism-Premiumpartner der NSA und hat damit (u.a. wegen Wirtschaftsspionage zu der die NSA ausdrücklich den Auftrag hat) große Bedeutung für das transatlantische Macht-Geld-Kartell.
Und jetzt?
Baroenchen4. Jan

Und jetzt?


Darfst du keine PC's mehr bedienen, sofern Du überleben willst. nur noch Smartphones mit qualcomm/ mediatek cpu usen.
Bearbeitet von: "cheremo90" 4. Jan
Smartphones sind übrigens genauso betroffen, also bleibt nur noch Telefone mit Wählscheibe und Rechenschieber zu benutzen übrig

"Which systems are affected by Spectre?
Almost every system is affected by Spectre: Desktops, Laptops, Cloud Servers, as well as Smartphones. More specifically, all modern processors capable of keeping many instructions in flight are potentially vulnerable. In particular, we have verified Spectre on Intel, AMD, and ARM processors."
Von meltdownattack.com


Auch wenn manche Leute in sowas gerne eine VT sehen, das solche Bugs absichtlich eingebaut wurde um Geheimdiensten, Staaten etc. zugriff auf eure Daten zu geben, ist der Grund dafür viel einfacher. Die Technik ist heute einfach so komplex, dass es unmöglich ist ein fehlerfreies Produkt zu entwickeln.
Bearbeitet von: "empi" 4. Jan
Verfasser
Baroenchen4. Jan

Und jetzt?


Ist zum Beispiel die Frage, ob Deine Passwörter auf den Intel Servern Deiner Mailkonten und Online-Shops schon jemand abgegriffen hat.

Oder ob Dein Kryptowährung-Wallett, zum Beispiel BitCoin auch schon jemand unter seine Verfügungsgewalt gebracht hat und derzeit an einem Algorithmus arbeitet alle Wallets gleichzeitig zu leeren.
cheremo904. Jan

Darfst du keine PC's mehr bedienen, sofern Du überleben willst. nur noch …Darfst du keine PC's mehr bedienen, sofern Du überleben willst. nur noch Smartphones mit qualcomm/ mediatek cpu usen.



usen?
Sche4. Jan

Ist zum Beispiel die Frage, ob Deine Passwörter auf den Intel Servern …Ist zum Beispiel die Frage, ob Deine Passwörter auf den Intel Servern Deiner Mailkonten und Online-Shops schon jemand abgegriffen hat.Oder ob Dein Kryptowährung-Wallett, zum Beispiel BitCoin auch schon jemand unter seine Verfügungsgewalt gebracht hat und derzeit an einem Algorithmus arbeitet alle Wallets gleichzeitig zu leeren.


Ja, mach noch mehr sinnlose Panik ^^
Verfasser
ich habe auf eine Frage geantwortet.
empi4. Jan

Ja, mach noch mehr sinnlose Panik ^^


Lass ihn. Er hat schon seit einer Weile Paranoia.
Sche4. Jan

Ist zum Beispiel die Frage, ob Deine Passwörter auf den Intel Servern …Ist zum Beispiel die Frage, ob Deine Passwörter auf den Intel Servern Deiner Mailkonten und Online-Shops schon jemand abgegriffen hat.Oder ob Dein Kryptowährung-Wallett, zum Beispiel BitCoin auch schon jemand unter seine Verfügungsgewalt gebracht hat und derzeit an einem Algorithmus arbeitet alle Wallets gleichzeitig zu leeren.



Und wie finde ich das herraus?
Bearbeitet von: "Baroenchen" 4. Jan
Verfasser
stadt-bremerhaven.de/mel…le/

von Caschy, Fragen und Antworten zu Meltdown und Spectre:

Bin ich von der Lücke betroffen?
Mit großer Wahrscheinlichkeit, ja.

Kann ich feststellen, ob jemand Meltdown oder Spectre gegen mich ausgenutzt hat?
Wahrscheinlich nicht. Der Angriff hinterlässt nach jetzigem Kenntnisstand keine Spuren in traditionellen Logfiles.

Kann mein Antivirus diesen Angriff erkennen oder blockieren?
Theoretisch, in der Praxis aber unwahrscheinlich. Im Gegensatz zu gewöhnlicher Malware sind Meltdown und Spectre schwer von normalen Anwendungen zu unterscheiden. Ein Antivirus-Programm könnte aber Malware erkennen, die die Angriffe nutzt, indem es Binärdateien vergleicht, nachdem sie bekannt geworden sind.

Was kann an Daten erbeutet werden?
Wenn euer System betroffen ist, kann ein Exploit den Speicherinhalt eures Computers auslesen. Dazu können Passwörter und sensible Daten gehören, die auf dem System gespeichert sind.

Wurde Meltdown oder Spectre in der freien Wildbahn gesichtet und wird von Angreifern eingesetzt?
Weiss man nicht.

Wo kann ich Informationen zu Patches und Informationen anderer Unternehmen finden?

Intel Security Advisory / NewsroomMicrosoft Security GuidanceAmazon Security BulletinARM Security UpdateGoogle Project Zero BlogMITRE CVE-2017-5715 / CVE-2017-5753 / CVE-2017-5754Red Hat Vulnerability ResponseLinux und macOS haben bereits verschiedene Patches erhalten, um die Auswirkungen dieser Sicherheitslücken abzumildern, während Microsoft heute früh einen Notfall-Patch für seine Betriebssysteme veröffentlicht hat. Leider kann die CPU-Performance jedoch – wie bereits erwähnt – durch den Patch beeinträchtigt werden, insbesondere bei älteren Prozessoren.

Hier gibt es die Updates für Windows 10

Microsoft schreibt:

„Wir sind uns dieser branchenweiten Problematik bewusst und arbeiten eng mit den Chipherstellern zusammen, um vorläufige Lösungen zum Schutz unserer Kunden zu entwickeln und zu testen. Wir sind dabei, die vorläufige Lösungen in Cloud-Dienste zu implementieren und haben außerdem Sicherheitsupdates veröffentlicht, um Windows-Kunden vor Schwachstellen zu schützen, die unterstützte Hardware-Chips von Intel, ARM und AMD betreffen. Wir haben keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitslücken genutzt wurden, um unsere Kunden anzugreifen.“

Weiterführende Links:

Googles Blogpost

Spectre- und Meltdown-Infoseite (woher auch Fragen & Antworten stammen)

Mozilla Security Blog bestätigt Web-Lücke

Sobald sich dahingehend noch was ergibt oder bewegt, werden wir hier noch informieren.
Verfasser
Baroenchen4. Jan

Und wie finde ich das herraus?


Das Problem daran ist, dass man auf andere und deren Wartung der Systeme angewiesen ist.

Da Intel schon im Juni von Google (lt. heise.de) über den Fehler informiert worden ist und Google nach dem Bekanntwerden bei denen sicher auch erst einmal ein paar Wochen getestet und geprüft hat, bevor sie damit an Intel gingen ist der Fehler schätzungsweise ein knappes Jahr inoffiziell bekannt. Bei den entsprechenden Diensten und auch Hackern wird das Wissen dann irgendwann durchgesickert sein.
Bei Intel sind alle Prozessoren seit dem echten Pentium betroffen, also begann die Misere mit dem Core Duo, der in Haifa in entwickelt wurde.
Damit und mit dem schwindenden Marktanteil der Opterons bei den Servern, kann man davon ausgehen, dass mehrheitlich Intel Server bei Unternehmen im Bereich
Online-Shopping,
Mailanbietern ,
Cloudanbietern,
Online-Banking, usw.
im Einsatz ist.
Was da abgegriffen wurde, kann man nur spekulieren, da lt. Caschy`s Übersicht in den Logfiles keine Spuren hinterlassen wurden.
Man sollte demnach genauestens beobachten ob verdächtige Mitteilungen kommen, Einstellungen verstellt werden oder Änderungen am Konto erfolgen, die man nicht selbst getätigt hat.
Da ich nichts in der Cloud hochlade, ist mir das erstmal egal, die anderen Sachen aber nicht.

Beim eigenen System ist es auch sehr schwierig, da der Patch ja erst in der Entwicklung ist.
Gut beraten ist man sicher erstmal seine Daten nicht mehr ins Netz zu hängen, sprich NAS Server und Rechner mit privaten Daten im Internet abzukoppeln.
Ich habe meine privaten Daten vom PC auf externe FP ausgelagert bis die Sache geklärt ist. Man könnte auch ein altes PC-System hernehmen und temporär damit im Netz seine Mails und das surfen erledigen. Bei Intel dann zurück zum Pentium4 bei AMD vermutlich die vor-Bulldozer Systeme (Phenom, K8 Athlon,...)

Wenn jemand den Schlüssel Deines Kryptowallets hat, dann wirst Du es nur merken wenn es geräumt wurde, leider.


.
Sche4. Jan

Das Problem daran ist, dass man auf andere und deren Wartung der Systeme …Das Problem daran ist, dass man auf andere und deren Wartung der Systeme angewiesen ist. Da Intel schon im Juni von Google (lt. heise.de) über den Fehler informiert worden ist und Google nach dem Bekanntwerden bei denen sicher auch erst einmal ein paar Wochen getestet und geprüft hat, bevor sie damit an Intel gingen ist der Fehler schätzungsweise ein knappes Jahr inoffiziell bekannt. Bei den entsprechenden Diensten und auch Hackern wird das Wissen dann irgendwann durchgesickert sein. Bei Intel sind alle Prozessoren seit dem echten Pentium betroffen, also begann die Misere mit dem Core Duo, der in Haifa in entwickelt wurde.Damit und mit dem schwindenden Marktanteil der Opterons bei den Servern, kann man davon ausgehen, dass mehrheitlich Intel Server bei Unternehmen im BereichOnline-Shopping, Mailanbietern ,Cloudanbietern, Online-Banking, usw. im Einsatz ist. Was da abgegriffen wurde, kann man nur spekulieren, da lt. Caschy`s Übersicht in den Logfiles keine Spuren hinterlassen wurden. Man sollte demnach genauestens beobachten ob verdächtige Mitteilungen kommen, Einstellungen verstellt werden oder Änderungen am Konto erfolgen, die man nicht selbst getätigt hat. Da ich nichts in der Cloud hochlade, ist mir das erstmal egal, die anderen Sachen aber nicht.Beim eigenen System ist es auch sehr schwierig, da der Patch ja erst in der Entwicklung ist. Gut beraten ist man sicher erstmal seine Daten nicht mehr ins Netz zu hängen, sprich NAS Server und Rechner mit privaten Daten im Internet abzukoppeln. Ich habe meine privaten Daten vom PC auf externe FP ausgelagert bis die Sache geklärt ist. Man könnte auch ein altes PC-System hernehmen und temporär damit im Netz seine Mails und das surfen erledigen. Bei Intel dann zurück zum Pentium4 bei AMD vermutlich die vor-Bulldozer Systeme (Phenom, K8 Athlon,...)Wenn jemand den Schlüssel Deines Kryptowallets hat, dann wirst Du es nur merken wenn es geräumt wurde, leider..



Na dann, leg ich mich mal wieder schlafen.
Bearbeitet von: "Baroenchen" 4. Jan
cheremo904. Jan

Darfst du keine PC's mehr bedienen, sofern Du überleben willst. nur noch …Darfst du keine PC's mehr bedienen, sofern Du überleben willst. nur noch Smartphones mit qualcomm/ mediatek cpu usen.


ARM ist auch betroffen, von daher dürfte da bei Qualcomm/Mediatek auch zu finden sein
Auch wenn es Intel gern anders darstellt, ist AMD wohl wirklich nur sehr wenig betroffen.

16044101-BijMD.jpg
Bearbeitet von: "DUFRelic" 4. Jan
Warum wird eigentlich immer von Fehler, Bug und Sicherheitslücke geschrieben? Das ist seit Jahren ein Feature, eine Backdoor... wie eben das autarke Minix Betriebssystem inkl. Webserver als Prozessor im Prozessor. Nur interessiert eure Daddelkiste, Steam- und Kontoguthaben keine Sau, dieses Feature wurde für größere Zwecke á la Stuxnet geschaffen. So, nun alle wieder die Aluhüte aufgesetzt, der nächste Level wartet...
Verfasser
Sehe ich genauso, die angeblichen Sicherheitslücken sind Backdoors, die entweder absichtlich gesetzt oder absichtlich offen gelassen wurden. Wirkliche IT-Sicherheit darf es nicht geben, man will ja weiter Staaten erpressen bzw. Wirtschaftsspionage betreiben um Am. first durchzuziehen.
Mit dem Unterschied, dass ich das persönliche Profiling jedes Menschen auch als wichtiges Machtinstrument ansehe und damit widerspreche, dass es keine Sau interessieren würde. Zum Beispiel könntest Du ja in 20 Jahren in den Bundestag gewählt werden, dann könnte man Dich mit Deinen früheren Dingen, mit denen Du absolut nichts mehr zu tun hast, erpressen. Oder gesetzt der Fall es kommt ein Regime Change (in den USA hat auch keiner damit gerechnet) und die Werte werden neu geordnet. Da ist dann der ein oder andere im Raster, der niemals meinte irgendwie auffällig zu sein- war er ja auch nicht, er hat halt nur geschlafen als es um den Schutz seiner Privatssphäre ging und nun werden die vorliegenden Daten so gedeutet, dass zum Beispiel er Gewalt verherrlicht (Egoshooter, Actionfilme im Profiling) oder gegen die Gleichsstellung der Geschlechter ist (Konsum von Actionfilmen mit Männern in den Hauptrollen wo Frauen gerettet werden und damit das schwache Geschlecht symbolisieren)- wie gesagt was da später für ein Algorithmus drüber läuft weißt Du und ich nicht.
Aber wenn es so kommt, dann kannst Du zumindest selbst nicht mehr sagen: "das konnte niemand ahnen".
Bearbeitet von: "Sche" 5. Jan
Sche5. Jan

Sehe ich genauso, die angeblichen Sicherheitslücken sind Backdoors, die …Sehe ich genauso, die angeblichen Sicherheitslücken sind Backdoors, die entweder absichtlich gesetzt oder absichtlich offen gelassen wurden. Wirkliche IT-Sicherheit darf es nicht geben, man will ja weiter Staaten erpressen bzw. Wirtschaftsspionage betreiben um Am. first durchzuziehen.Mit dem Unterschied, dass ich das persönliche Profiling jedes Menschen auch als wichtiges Machtinstrument ansehe und damit widerspreche, dass es keine Sau interessieren würde. Zum Beispiel könntest Du ja in 20 Jahren in den Bundestag gewählt werden, dann könnte man Dich mit Deinen früheren Dingen, mit denen Du absolut nichts mehr zu tun hast, erpressen. Oder gesetzt der Fall es kommt ein Regime Change (in den USA hat auch keiner damit gerechnet) und die Werte werden neu geordnet. Da ist dann der ein oder andere im Raster, der niemals meinte irgendwie auffällig zu sein- war er ja auch nicht, er hat halt nur geschlafen als es um den Schutz seiner Privatssphäre ging und nun werden die vorliegenden Daten so gedeutet, dass zum Beispiel er Gewalt verherrlicht (Egoshooter, Actionfilme im Profiling) oder gegen die Gleichsstellung der Geschlechter ist (Konsum von Actionfilmen mit Männern in den Hauptrollen wo Frauen gerettet werden und damit das schwache Geschlecht symbolisieren)- wie gesagt was da später für ein Algorithmus drüber läuft weißt Du und ich nicht. Aber wenn es so kommt, dann kannst Du zumindest selbst nicht mehr sagen: "das konnte niemand ahnen".


Genau, deshalb wurden die Lücken auch von dem Amerika-feindlichen Unternehmen namens “Google“ veröffentlicht! Ach ne, das sind ja auch böse Amis, die gleich alle Daten an die NSA weiterleiten. Mist, jetzt wirds kompliziert, aber egal: die Amis sind Schuld.
Verfasser
DrRo5. Jan

Genau, deshalb wurden die Lücken auch von dem Amerika-feindlichen …Genau, deshalb wurden die Lücken auch von dem Amerika-feindlichen Unternehmen namens “Google“ veröffentlicht! Ach ne, das sind ja auch böse Amis, die gleich alle Daten an die NSA weiterleiten. Mist, jetzt wirds kompliziert, aber egal: die Amis sind Schuld.


Die Frage ist, ob man alles glaubt was aufgetischt wird.
Der Fehler kann ja schon 10 Jahre bekannt gewesen und von den entsprechenden Stellen ausgenutzt worden sein. Und nachdem die Kenntnis langsam in der Breite durchgesickert ist, setzt angeblich Google im Juni Intel in Kenntnis und man arbeitet fieberhaft daran.
Sprich, das ganze ist gut inszeniertes Theater. Nach Snwoden und den ganzen anderen Aktionen ist alles möglich. Zufall ist es aber ganz sicher nicht.
"eine Runde 16055973-ndHOM.jpgverteil."
Sche5. Jan

Die Frage ist, ob man alles glaubt was aufgetischt wird. Der Fehler kann …Die Frage ist, ob man alles glaubt was aufgetischt wird. Der Fehler kann ja schon 10 Jahre bekannt gewesen und von den entsprechenden Stellen ausgenutzt worden sein. Und nachdem die Kenntnis langsam in der Breite durchgesickert ist, setzt angeblich Google im Juni Intel in Kenntnis und man arbeitet fieberhaft daran.Sprich, das ganze ist gut inszeniertes Theater. Nach Snwoden und den ganzen anderen Aktionen ist alles möglich. Zufall ist es aber ganz sicher nicht.


Ja, dann sparen wir uns die intel Diskussion und reden doch gleich über die internationale Weltverschwörung unter Leitung der Weisen von Zion des Zirkel. Übrigens ist die ganze Snowden Geschichte auch nur Theater um von den WIRKLICHEN Problemen abzulenken, die-da-oben™ haben in Zusammenarbeit mit Snowden doch alles nur inziniert, der Sitzt doch auch mit im Weißen Haus von wo die Matrix gesteuert wird .
DrRo5. Jan

Ja, dann sparen wir uns die intel Diskussion und reden doch gleich über …Ja, dann sparen wir uns die intel Diskussion und reden doch gleich über die internationale Weltverschwörung unter Leitung der Weisen von Zion des Zirkel. Übrigens ist die ganze Snowden Geschichte auch nur Theater um von den WIRKLICHEN Problemen abzulenken, die-da-oben™ haben in Zusammenarbeit mit Snowden doch alles nur inziniert, der Sitzt doch auch mit im Weißen Haus von wo die Matrix gesteuert wird .


#mussmanwissen
hilft sowieso nichts solange der NSA die Hardware abfängt und modifiziert
Dein Kommentar
Avatar
@
    Text

    Top Diskussionen

    Top-Händler