G

Weitere Spectre-ähnliche Prozessorfehler aufgedeckt

Begonnen von guest41, 15. August 2018, 20:44:48

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

guest41

Zitat
Seit Januar reißt die Serie von katastrophalen Fehlern in verschiedenen Prozessoren nicht ab. Nach Meltdown und Spectre wurden weitere Spectre-Varianten gefunden. Die neueste Variante wird »L1 Terminal Fault« genannt und betrifft nur Intel-Prozessoren.

Meltdown und Spectre wurden Anfang Januar 2018 veröffentlicht, nachdem fast ein halbes Jahr im mehr oder weniger Verborgenen an Korrekturen gearbeitet worden war. Sie betreffen nahezu alle Computer-Nutzer weltweit, da sie auf Hardware-Fehlern beruhen. Fast alle modernen Hardware-Architekturen mit spekulativer Befehlsausführung sind betroffen, besonders stark offenbar 64 Bit Intel-CPUs.
Die Fehler beruhen darauf, dass sich aus Timing-Differenzen beim Lesen von Speicherinhalten, denen eine spekulative Befehlsausführung vorausging, Bit für Bit der Inhalt des Speichers erschließen lässt, selbst wenn der Speicher vor dem direkten Auslesen geschützt ist. Alle Schutzmaßnahmen der Hardware wie die Zugriffsrechte der Speicherseiten lassen sich so aushebeln.
https://www.pro-linux.de/news/1/26200/weitere-spectre-%C3%A4hnliche-prozessorfehler-aufgedeckt.html

guest6

Zitat
Mit neuen Kernel-Updates kann man sich vor den als Foreshadow oder L1TF genannten Prozessorlücken schützen, die viele moderne Intel-Prozessoren betreffen.

Der Hauptentwicklungszweig des Linux-Kernels und erste Linux-Distributionen schützen bereits vor der Foreshadow oder L1 Terminal Fault (L1TF) genannten Lücke, die am Dienstagabend bekannt wurde. Sie betrifft viele moderne Intel-Prozessoren.
Cloud-Anbieter und Admins von Systemen, bei denen Nutzer in virtuellen Maschinen eigene Betriebssysteme oder Kernel einspielen können, müssen für den Schutz nicht nur die Updates einspielen, sondern auch HyperThreading (HT) deaktivieren. Beim Betrieb von VMs können die Gegenmaßnahmen zu einem Performance-Verlust von bis zu fünfzig Prozent führen, heißt es in Linux-Kreisen. Wer keine virtuellen Maschinen einsetzt, braucht indes keinen Geschwindigkeitsverlust fürchten. Prozessoren anderer Hersteller sind nicht von der Lücke betroffen.

Korrekturen der Linux-Entwickler von Kernel.org

Die Gegenmaßnahmen für L1TF hat Linus Torvalds am Dienstagabend um 19 Uhr (MESZ) ungefähr zu der Zeit integriert, als die Entdecker, Intel und andere die als CVE-2018-3615, CVE-2018-3620 und CVE-2018-3646 geführte Lücken veröffentlicht haben.
Torvalds hat die unter Verschwiegenheitsabkommen in den vergangenen Monaten entwickelten Gegenmaßnahmen in den Hauptentwicklerzweig von Linux eingepflegt, aus dem Mitte Oktober Linux 4.19 hervorgeht. Bereits eine Viertelstunde später veröffentlichte der Betreuer der wichtigsten Stable- und Longterm-Kernel auch Vorabversionen der Linux-Versionen 4.18.1, 4.17.15, 4.14.63, 4.9.120 und 4.4.148, die den Schutz aufgegriffen haben.
https://www.heise.de/security/meldung/Linux-Kernel-und-Distributionen-schuetzen-vor-Prozessorluecke-Foreshadow-L1TF-4137264.html

Daemon

Da ist man ja schon fast genötigt den neuen RISC-V Prozessor aus Indien zu benutzen.
I'm worse at what I do best and for this gift I feel blessed

Josef_K

#3
Virtual-dev hat hier schon davon geschrieben
Aktuell Void und MX auf PC und Laptop

Daemon

I'm worse at what I do best and for this gift I feel blessed