SystemDFree.org SystemDFree Mastodon Instanz SystemDFree PeerTube Instanz SystemDFree Mattermost Instanz SystemDFree SearX Instanz SystemDFree PrivateBin Instanz SystemDFree PrivateBin Instanz SystemDFree PrivateBin Instanz

0 Mitglieder und 1 Gast betrachten dieses Thema.

guest6

  • Gast
Zitat
Um das Risiko für Angriffe über Spectre-Lücken zu mindern, schaltet das Betriebssystem OpenBSD bei Intel-Prozessoren Multi-Threading jetzt standardmäßig ab.

Nach deutlicher Kritik an Intels Informationspolitik zu den Sicherheitslücken Spectre Next Generation haben sich die Entwickler des freien Betriebssystems OpenBSD zu einem radikalen Schritt entschlossen: Künftig schalten sie bei Intel-Prozessoren die Multihhreading-Funktion Hyper-Threading ab. Wer sie unter OpenBSD trotzdem nutzen möchte, kann sie mit dem neuen sysctl namens hw.smt einschalten.

CPU-Sicherheitslücken Spectre-NG
Nach Meltdown und Spectre sind Forscher auf acht weitere Sicherheitslücken in (Intel-)Prozessoren gestoßen – Spectre Next Generation (Spectre-NG). Vier davon werden als hochriskant eingestuft, eine davon hat sogar weitaus höheres Bedrohungspotenzial als die bisher bekannten Spectre-Lücken.
OpenBSD-Entwickler Mark Kettenis erklärt in einem Log-Eintrag zum Quellcode, dass sich bei Intels Hyper-Threading als typische Implementierung von Simultaneous Multi-Threading (SMT) mehrere Threads bestimmte Hardware-Ressourcen teilen. Das trifft vor allem den L1-Cache und den Translation Lookaside Buffer (TLB).

P.S. Interessant: Spectre-NG: (zu fünf Spectre-NG-Lücken fehlen noch Informationen)

     Lenovo scheint es aber zu wissen, ich habe gerade mein Lenovo P71 geflasht und da
     ist von:
      UEFI: 1.23 / ECP: 1.08
       [Important] Security fix addresses LEN-22133 Speculative Execution Side Channel
       Variants 4 and 3a (CVE-2018-3639, CVE-2018-3640). Refer to Lenovo's Security
       Advisory page for additional information.

      die Rede.

Der von Lenovo begeisterte virtual-dev

Leider trifft das für ältere Modelle nicht zu :)

Linkback: https://systemdfree.de/index.php?topic=354.0

guest42

  • Gast
Bisher ist von 8 weiteren die Rede und es soll noch weitere geheime geben.

guest6

  • Gast
Zitat
Leck in Intel-Prozessoren: TLBleed-Lücke verrät geheime Schlüssel

Forscher nutzen Hyper-Threading und den Translation Lookaside Buffer (TLB) von Intel-Prozessoren, um geschützte Informationen per Seitenkanal abzuschöpfen.

Auf der Blackhat USA 2018 Anfang August stellt Ben Gras von der Vrije Universiteit Amsterdam die Sicherheitslücke TLBleed vor. Damit lassen sich bei Intel-Prozessoren mit Hyper-Threading vermeintlich geschützte Informationen aus einem Thread auslesen, der gemeinsam mit dem bösartigen Thread auf demselben CPU-Kern läuft. Die Forscher nutzen für diese Seitenkanalattacke die Eigenschaften des Translation Lookaside Buffers (TLB), einem Bestandteil des Caches.
Bei Experimenten mit Intel-Prozessoren verschiedener Generationen gelang die TLBleed-Attacke in mehr als 99 Prozent der Fälle. TLBleed könnte einer der Angriffe sein, wegen denen sich OpenBSD dazu entschieden hat, Hyper-Threading bei Intel-Prozessoren standardmäßig abzuschalten.
https://www.heise.de/security/meldung/TLBleed-Luecke-verraet-geheime-Schluessel-4091114.html

guest46

  • Gast
Hmm, wenn man bedenkt das extrem viel mit Intel CPUS läuft,
ist es ein Wunder das die Welt noch nicht zusammen gebrochen ist.