Forum: PC Hard- und Software Schwere Sicherheitslücke in Intelprozessoren?

W.S. schrieb:
> Es ist lediglich eine Einfallstür für Leute, die ein ERHEBLICHES
> Spitzbuben-Potential besitzen.

Kann es sein dass du das aktuelle Risiko-Potential etwas zu gering 
einschätzt?

Offensichtlich können die Lücken sogar mit JS genützt werden; und viel 
schlimmer: Virtualisierung ist anfällig (und das in Zeiten von Azure und 
AWS/EC2 und wie sie alle heissen). Heisst für mich: ich miete einen 
Mini-Server für lau, und in Kürze hab ich Host und alle VMs 
übernommen...

Unterhalte dich mal mit einem Security-Experten deines Vertrauens... mir 
macht das Angst

W.S. schrieb:
> Wer von euch Programmierern kennt sich denn z.B. in den Details
> internationalen Seerechts aus?

Wahrscheinlich keiner. Allerdings wird auch keiner auf die Idee kommen, 
eigenhändig ein Schiff über internationale Schifffahrtsstraßen zu 
steuern.

> oder in den Details von Geologie und Bergbau oder den Details, die ein
> Zahnarzt wissen muß? He?

Gleiches Thema: Da ich diese Details nicht kenne, werde ich eben einfach 
keine Zähne aufbohren und füllen. Aber ausgerechnet bei sowas komplexem 
wie einem Computer wird erwartet, dass er für jeden auch ohne 
Vorkenntnisse so leicht zu bedienen ist wie ein Toaster. 
Selbstverständlich soll man dabei aber trotzdem alles damit machen 
können, und sicher soll es auch noch sein.

Rolf M. schrieb:
> Allerdings wird auch keiner auf die Idee kommen, eigenhändig ein Schiff
> über internationale Schifffahrtsstraßen zu steuern.

Hab' ich schon gemacht. ;-)  Allerdings war ein Kapitän dabei, der die
Verantwortung trug und die nötigen Rechtskenntnisse hatte …  Hat Spaß
gemacht, bspw. durch die Brücke über den Großen Belt zu fahren.

Gut, aber das nur, weil du es erwähntest. :)

Anders als W.S. sehe ich schon den Bug.  Habe schon zu viele Huftiere
sich vor der Apotheke übergeben sehen, als dass man davor die Augen
verschließen sollte.  Ganz plötzlich wissen die Spitzbuben dann halt
doch, wie man in kürzester Zeit eben tatsächlich interessante Nadeln
in diesem 8 GiB großen Heuhaufen finden kann … konnte doch keiner
ahnen, dass die wirklich so spitz(buben)findig sein würden, oder?

F. F. schrieb:
> Ich habe das nur im Radio gehört und das sagten sie, dass Intel schon
> neue Prozessoren hätte, die diese Sichereitslücke nicht hätten. Deshalb
> schrieb ich das überhaupt.

Gibts zu dem Thema tatsächlich Radio mit Fachkenntnis?

Alles ich derzeit von Intel zu lesen finde, läuft auf die PTI Patches 
raus.

Michael R. schrieb:
> AWS/EC2 und wie sie alle heissen). Heisst für mich: ich miete einen
> Mini-Server für lau, und in Kürze hab ich Host und alle VMs
> übernommen...

Die sind die erste Adresse für solche Spielchen und wissen das auch. 
Deshalb tut sich da ja auch was.

Michael R. schrieb:
> Virtualisierung ist anfällig

Aus dieser Ecke fand bisher allenfalls heisse Luft. Hast du mehr dazu?

A. K. schrieb:
> Ich gehe daher davon aus, dass zukünftige Prozessoren sich nicht sehr
> von den aktuellen unterscheiden werden. Aber Mechanismen enthalten
> werden, die den Performance-Einbruch der Adressraumtrennung abmildern
> oder eliminieren.

PS: Zumindest dürfte das Meltdown und dessen Abwehr entschärfen.
Bei Spectre bleibt es spannend.

Apple says Meltdown and Spectre flaws affect ‘all Mac systems and iOS 
devices,’ but not for long
https://techcrunch.com/2018/01/04/apple-says-meltdown-and-spectre-flaws-affect-all-mac-systems-and-ios-devices-but-not-for-long/

Da scheint wohl doch was per Microcode zu gehen, zumindestens fuer
"Variant 2: branch target injection (CVE-2017-5715)"

Red Hat Security Advisory 2018-0013-01
https://packetstormsecurity.com/files/145650

1

Red Hat Security Advisory 2018-0013-01

2

3

The microcode_ctl packages provide microcode updates for Intel and AMD 

4

processors.

5

Security Fix: An industry-wide issue was found in the way many modern 

6

microprocessor designs have implemented speculative execution of 

7

instructions. There are three primary variants of the issue which differ in 

8

the way the speculative execution can be exploited. Variant CVE-2017-5715

9

triggers the speculative execution by utilizing branch target injection.

10

11

It relies on the presence of a precisely-defined instruction sequence in

12

the privileged code as well as the fact that memory accesses may cause 

13

allocation into the microprocessor's data cache even for speculatively 

14

executed instructions that never actually commit. As a result, an 

15

unprivileged attacker could use this flaw to cross the syscall and 

16

guest/host boundaries and read privileged memory by conducting targeted 

17

cache side-channel attacks.

Microsoft Security Bulletin Summary For January, 2018
https://packetstormsecurity.com/files/145668
https://portal.msrc.microsoft.com/en-us/security-guidance

A. K. schrieb:
>> Virtualisierung ist anfällig
> Aus dieser Ecke fand bisher allenfalls heisse Luft. Hast du mehr dazu?

https://googleprojectzero.blogspot.co.at/2018/01/reading-privileged-memory-with-side.html

Ich lese das so:
Bounds Check bypass (Spectre) - works cross VM
Branch Target Injection (Spectre) - works cross VM
Rogue Data Cache Load (Meltdown) - does not work cross VM

Ich hab aber grad eine andere Idee: Beide Attacken nutzen als 
side-channel ja das Timing (einmal cache hit/cache miss, einmal 
branch/call predictor), und das jeweils mit dem guten alten TSC... macht 
man TSC "ungenau" sollten die Angriffe ins Leere laufen. Sowas könnte 
vielleicht per Microcode implementiert werden?

Toxic schrieb:
> Meine Dell-Lappies sind nicht betroffen - woher die Info? Nun zumindest
> nicht von heise.de sondern von Intel und einer von Dell gefuehrten
> Auflistung.

wo bitte? hab auch Dell...

Kaj G. schrieb:
> Da scheint wohl doch was per Microcode zu gehen, zumindestens fuer
> "Variant 2: branch target injection (CVE-2017-5715)"

Ich frage mich allerdings, ob damit zwar die jetzige Version von Spectre 
ausgehebelt wird, aber bald die nächste Methode ansteht, das 
grundlegende Problem auszunutzen.

Michael R. schrieb:
> macht
> man TSC "ungenau" sollten die Angriffe ins Leere laufen. Sowas könnte
> vielleicht per Microcode implementiert werden?

Vorstellbar. Nebenwirkungen allerdings nicht ausgeschlossen. Nur 
adressiert auch das nur die verwendete Methode, das Problem auszunutzen, 
nicht aber das Problem.

F. F. schrieb:
> A. K. schrieb:
>> Denn "kauft sofort einen neuen Prozessor,
>> aber keinesfalls von uns" bringts irgendwie nicht, oder? ;-)
>
> Ich habe das nur im Radio gehört und das sagten sie, dass Intel schon
> neue Prozessoren hätte, die diese Sichereitslücke nicht hätten. Deshalb
> schrieb ich das überhaupt.

Da drängen sich Parallelen zum Dieselskandal auf. Einen Hardwarefix gibt 
es nicht, nur Softwareupdates. Zur endgültigen Lösung des Problems muß 
eine neue CPU her. Vielleicht zahlt Intel bald eine Abwrackprämie in 
Form von Rabatten auf neue Prozessoren und kurbelt damit den Verkauf an. 
Microsoft reibt sich auch schon die Hände, weil die neuen CPUs nur noch 
unter W10 laufen. Wie immer zahlen die Endkunden die Zeche. Ist der Ruf 
erst ruiniert, verdient es sich ganz ungeniert...

Michael R. schrieb:
> man TSC "ungenau" sollten die Angriffe ins Leere laufen. Sowas könnte
> vielleicht per Microcode implementiert werden?

Wobei die Technik der Virtualisierung, die von VMware genutzt wurde, als 
x86 eigentlich noch nicht virtualisierbar war, auch in der Lage sein 
könnte, solche Verhaltensänderungen der ISA zu implementieren.

A. K. schrieb:
> Michael R. schrieb:
>> man TSC "ungenau" sollten die Angriffe ins Leere laufen. Sowas könnte
>> vielleicht per Microcode implementiert werden?
>
> Wobei die Technik der Virtualisierung, die von VMware genutzt wurde, als
> x86 eigentlich noch nicht virtualisierbar war, auch in der Lage sein
> könnte, solche Verhaltensänderungen der ISA zu implementieren.

Hängt vermutlich davon ab, ob sich RDTSCx trappen lässt... so wie damals 
beim FDIV

Icke ®. schrieb:
> Ist der Ruf erst ruiniert, verdient es sich ganz ungeniert...

Oder das triggert eine längerfristige Veränderung in der IT, in der 
manche Platzhirsche am Ende dastehen wie Heizer in der E-Lok. Nämlich 
dann, wenn sich aufgrund von über die Jahre wiederkehrenden Attacken auf 
das Grundprinzip hochkomplexer spekulativer Prozessoren die bisherige 
Nutzungsweise von IT-Geräten wesentlich verändert.

Michael R. schrieb:
> Hängt vermutlich davon ab, ob sich RDTSCx trappen lässt...

Soweit ich mich erinnere scannt oder emuliert die besagte alte 
Virtualisierungstechnik die Befehle, bevor sie das erste Mal per 
Hardware ausgeführt werden, um jene rauszufischen und zu ersetzen, die 
einer Virtualisierung im Weg standen. PUSHF war wohl so ein Kandidat.

Als VMware anfing war x86 in sich nicht vollständig virtualisierbar. Für 
das Statusregister gab es im VM86 Mode für DOS ein virtuelles 
Interrupt-Flag, nativ aber nicht. Ohne schmutzige Tricks ging das also 
überhaupt nicht.

A. K. schrieb:
> Michael R. schrieb:
>> macht
>> man TSC "ungenau" sollten die Angriffe ins Leere laufen. Sowas könnte
>> vielleicht per Microcode implementiert werden?
>
> Vorstellbar. Nebenwirkungen allerdings nicht ausgeschlossen. Nur
> adressiert auch das nur die verwendete Methode, das Problem auszunutzen,
> nicht aber das Problem.

Hmmm... das kann man so oder so sehen. Auf die schnelle fällt mir jetzt 
außer Timing kein "aus der Ferne nutzbares" sideband ein. Und wenn man 
das sideband zumacht, wären auch zukünftige andere Attacken zumindest 
erschwert.

A. K. schrieb:
> Oder das triggert eine längerfristige Veränderung in der IT, in der
> manche Platzhirsche am Ende dastehen wie Heizer in der E-Lok. Nämlich
> dann, wenn sich aufgrund von über die Jahre wiederkehrenden Attacken auf
> das Grundprinzip hochkomplexer spekulativer Prozessoren die bisherige
> Nutzungsweise von IT-Geräten wesentlich verändert.

Ich glaube nicht an den Weihnachtsmann. Um noch eine Parallele zur 
Automobilindustrie zu ziehen, hat sich das Nutzungsverhalten dort 
geändert, weil die Karren aufgrund immer komplexerer Technik 
störanfälliger werden und die Betriebskosten drastisch nach oben gehen, 
weil Wartung und Reparaturen teilweise nur noch von Vertragswerkstätten 
zu Apothekenpreisen ausgeführt werden können? Nein, die Leute kaufen 
noch dickere Boliden mit noch mehr Schnickschnack zu noch höheren 
Preisen.

Der gemeine IT-User hat doch kaum ein Wahl, das Nutzungsverhalten wird 
von den Monopolisten diktiert. Siehe die Absprachen zwischen 
CPU-Herstellern und MS bezüglich Betriebssystemunterstützung. Der 
Vernetzung kann sich auch keiner mehr entziehen, die wird ihm teilweise 
per Order Mufti aufgezwungen (z.B. elektronische Abgabe von Steuer- und 
SV-Meldungen) oder ist aus wirtschaftlichen Gründen unvermeidbar, um 
konkurrenzfähig zu bleiben. Privatusern ist es mittlerweile sowieso 
scheißegal, was mit ihren Daten passiert. Die sind genauso gierig nach 
hippem Schnickschnack und geben freiwillig Unsummen dafür aus.

Das Nutzungsverhalten wird sich erst ändern, wenn du eines Tages ohne 
totale Vernetzung nicht mal mehr ein Brötchen kaufen kannst und dann der 
große Crash kommt...

Icke ®. schrieb:
> Ich glaube nicht an den Weihnachtsmann.

Ich hab ihn gesehen, ebenso Intel und Microsoft. Die sahen vor einigen 
Jahren durch Mobilgeräte wie Tablets breits ihre Felle davonschwimmen 
und reagierten. Kam dann doch nicht so wie befürchtet, aber...

Jau! Die Deregulierung rollte nach 30 Jahren endlich auch den PC-Markt 
auf. Speicherverwaltung und Sicherheit? Sozialistischer Humbug! Die 
Umsätze steigen und steigen, die Blasen werden grösser und grösser.

Sven D. schrieb:
> Hä? Wieso braucht es da Absprachen?

Als AMD die 64-Bit x86 ISA definierte, signalisierte Microsoft an Intel, 
dass sie bitteschön auf den Zug aufspringen mögen, statt selber etwas in 
dieser Richtung zu definieren. Sonst seien sie bei 64 Bit x86 draussen.

A. K. schrieb:
> Gibts zu dem Thema tatsächlich Radio mit Fachkenntnis?

Mein Gott, wie borniert  du doch bist.
Die berichteten da, dass die Sicherheitslücke nur mit neuen Prozessoren 
zu beseitigen sei, Intel aber schon Prozessoren habe, die diese 
Sicherheitslücke nicht hat.

F. F. schrieb:
> Mein Gott, wie borniert  du doch bist.

Danke für die Blumen. Aber ich bin über die Jahre mit dem "Stille Post" 
Spiel der Medien einigermassen vertraut geworden. Daher ist nicht ganz 
unwichtig, woher eine Information stammt und wieviele andere Leute 
zwischen der letzten sachkundigen Quelle und der Präsentation sitzen.

Soll heissen: Ich versuche, nicht unbesehen alles wörtlich zu glauben, 
was ich irgendwo höre oder lese. Sondern ziehe es ab und zu vor, 
gegenzuchecken. Aber ich weiss, dass ich damit in der Minderheit bin.

Es ist schon klar, wenn man etwas genauer wissen will, dass es dann 
nicht reicht Radio zu hören.
Aber für die Annahme, dass Intel den Markt ankurbeln will, weil gerade 
die höherwertigen Prozessoren (z.b. i 7) nicht die erhofften 
Verkaufszahlen brachten.
Ich weiß von dir, dass du auch nicht mehr so ganz jung bist und die 
Anfänge noch kennst. Intel hat über Jahre Zuwachsraten im zweistelligem 
Prozent Bereich gehabt.
Wo sie aktuell liegen weiß ich nicht. Vor einigen Jahren hatten sie 
immer noch 13%, was so nicht schlecht für andere Firmen wäre, aber nur 
zwei Jahre vorher hatten sie 25,...% gehabt.
Und heute?
Wo fängt ein Büro Computer an (der so für die meisten Heimanwender 
völlig reicht), ist es nicht um die 300 €?
Dabei ist dann schon satt Software.
Aber die meisten kaufen nicht mal mehr diese, weil ihnen ihr Tablet und 
Mobiltelefon reicht.

F. F. schrieb:
> Mein Gott, wie borniert  du doch bist.

Ähem, Foldi, das hat sich A.K. bestimmt nicht verdient.  Er gehört
zu denen, die hier allemal am ausgewogensten daherkommen.

F. F. schrieb:
> Aber für die Annahme, dass Intel den Markt ankurbeln will, weil gerade
> die höherwertigen Prozessoren (z.b. i 7) nicht die erhofften
> Verkaufszahlen brachten.

Ich bräuchte eine einigermassen glaubhafte Quelle für

> dass Intel schon neue Prozessoren hätte, die diese Sichereitslücke
> nicht hätten."

Ich hatte daraufhin gesucht, und nichts in dieser Richtung gefunden. 
Lediglich etwas Info, die man in dieser Richtung missverstehen kann. Die 
sich aber tatsächlich auf OS-Patches bezieht und evtl. auch 
Microcode-Patches.

Bis dahin ist das für mich Spekulation. Hier im Thread wurde auch schon 
spekuliert, dass es nur so qualmt, ohne dabei mehr Grundlage zu haben 
als ein Bauchgefühl und allgemeine politische und wirtschaftliche 
Ansichten.

Joachim S. schrieb:
> Wie erklärt sich das, dass so ein CPU-Bug offenbar seit mindestens einem
> Jahrzehnt besteht, ohne dass es irgendwem auffällt - und dann fast
> gleichzeitig von gleich drei voneinander völlig unabhängigen Stellen
> entdeckt wird?

Laut orf.at haben die zusammengearbeitet.

http://orf.at/stories/2421147/2421148/

Whitepaper von ARM:
https://t.co/r6UCo3m0Cl

1

Introduction

2

3

This whitepaper looks at the susceptibility of Arm implementations

4

following recent research findings from security researchers at Google

5

on new potential cache timing side-channels exploiting processor

6

speculation. This paper also outlines possible mitigations that can be

7

employed for software designed to run on existing Arm processors.

1

LLVM Weekly @llvmweekly

2

3

Patches posted for LLVM and Clang providing __builtin_load_no_speculate

4

and the llvm.nospeculateload intrinsic as a way of neutering potential

5

Spectre gadgets.

https://reviews.llvm.org/D41760
https://reviews.llvm.org/D41761

1

Windows Meltdown patch: Find out if your PC is compatible

2

3

A list of which anti-virus products are incompatible with

4

the patch against the CPU flaws is now available.

https://www.techrepublic.com/article/windows-meltdown-patch-find-out-if-your-pc-is-compatible/

W.S. schrieb:
> Wer von euch Programmierern kennt sich
> denn z.B. in den Details internationalen Seerechts aus?
Frag mal was Konkretes, mit etwas Glück kann ich's dir beantworten,wenn 
es nicht zu vertrackt ist.

Aber die Frage ist gut gewählt, wie beim internationalen Seerecht ist es 
schwierig Greift die Hoheitlich Gesetzgebung nur bei Wirken der 
Beteiligten vom Hoheitsgebiet aus. Alles weiter ist Vertragsrecht. 
Allerdings gibt es die Seefahrt betreffend Schon lange internationale 
Abkommen. Das internationale Recht das Internet betreffend steckt 
dagegen in den Kinderschuhen. muss aber kommen.

Wie im Seerecht mauern die Staaten allerdings wenn die Eigenen 
Souveränität z.B. der Marine betroffen ist. Im Internet nehmen die 
Geheimdienste diese Position ein.

Namaste

Mal eine dumme Frage ... Wenn unter Linux der gesamte Physikalische 
Speicher ausgelesen werden kann, was bringt dann der KAISER-Patch 
überhaupt?

Mampf F. schrieb:
> Mal eine dumme Frage ... Wenn unter Linux der gesamte Physikalische
> Speicher ausgelesen werden kann,

Wie? Also als normaler User.

Mampf F. schrieb:
> Mal eine dumme Frage ... Wenn unter Linux der gesamte
> Physikalische
> Speicher ausgelesen werden kann, was bringt dann der KAISER-Patch
> überhaupt?

Er verhindert das dieser  im Betriebsystem offene Sidechanal mit 
legitimierter Software für Illegitime Zugriffe benutzt  werden kann.

Er verhindert nicht, das Schadsoftware welche der User dummerweise 
installiert und mit passender Prio ausstattet (wissend oder nicht) die 
bekannten Lücken auch zukünftig nutzt.

was Apple jüngst zum Anlass nimmt wieder einmal darauf hinzuweisen SW 
nur via Appstore zu beziehen.

Namaste

Spectre und Meltdown: 90 Prozent der aktuellen Intel-CPUs werden 
gepatcht
https://www.golem.de/news/spectre-und-meltdown-90-prozent-der-aktuellen-intel-cpus-werden-gepatcht-1801-131981.html

W.S. schrieb:
>
> Die Probleme bei den Rechenzentren in den Netzwerken und allgemein im
> Internet sind was anderes. Aber für sowas sollten eigentlich keine
> PC-Komponenten, sondern Mainframes benutzt werden, die für
> sicherheitsrelevante Arbeiten geeignet sind. OK, die kosten dann auch
> was.

Und sind vor allem nicht weniger betroffen, denn deren Performance wäre 
unterirdisch, würden sie nicht heute genau so gebaut sein wie die bösen 
PC CPUs. Und ja, ich habe schon Assembler-Code auf Mainframes 
geschrieben. Und zwar zu Zeiten, als der noch nicht spekulativ 
ausgeführt worden ist.

Carl D. schrieb:
> Aber für sowas sollten eigentlich keine
> PC-Komponenten, sondern Mainframes benutzt werden,

Die kochen auch nur mit Wasser. Übersicht über deren internen Aufbau:
https://www.ibm.com/developerworks/community/files/form/anonymous/api/library/ff4563be-756e-49bf-9de9-6a04a08026f1/document/3dff8d34-fcf9-4939-9efc-11f15a3ce0f8/media/IBM%20z%20Systems%20Processor%20Optimization%20Primer.pdf

Seit 2010: "Z196 introduces the first generation out of order pipeline 
design". Gleiche Lösung, grundsätzlich gleiches Problem.

Winfried J. schrieb:
> Mampf F. schrieb:
>> Mal eine dumme Frage ... Wenn unter Linux der gesamte
>> Physikalische
>> Speicher ausgelesen werden kann, was bringt dann der KAISER-Patch
>> überhaupt?
>
> Er verhindert das dieser  im Betriebsystem offene Sidechanal mit
> legitimierter Software für Illegitime Zugriffe benutzt  werden kann.
>
> Er verhindert nicht, das Schadsoftware welche der User dummerweise
> installiert und mit passender Prio ausstattet (wissend oder nicht) die
> bekannten Lücken auch zukünftig nutzt.

Das versteh ich nicht ...

Ich hab gelesen, dass man mit Meltdown auf jede Zelle des physischen 
Speichers zugreifen kann und dagegen gibt es imho dann keinen Schutz. 
Man findet den Kernel evtl nur nicht so leicht.

Egal ob es jetzt legitimierte Software ist, die böses macht oder 
Schadsoftware (imho eh das gleiche).

Mampf F. schrieb:
> Ich hab gelesen, dass man mit Meltdown auf jede Zelle des physischen
> Speichers zugreifen kann

Von der Art des Bugs her kann Meltdown eigentlich nur den gesamten 
virtuellen Speicher des aktuellen Prozess-Adressraums lesen, Userspace 
und Kernelspace. Egal ob er offiziell zugreifen darf oder nicht. Sollte 
allerdings der physikalische Speicher vollständig in den virtuellen 
Kernelspace gemappt sein, dann geht das natürlich.

> und dagegen gibt es imho dann keinen Schutz.

Die PTI (Page Table Isolation) Patches der Betriebssysteme sorgen dafür, 
dass der Kernelspace im Userkontext eines Prozesses nicht mehr Teil des 
Prozess-Adressraums ist. Dann kommt Meltdown nicht mehr an den 
Kernelspace ran, somit auch nicht an den darin gemappten physikalischen 
Speicher.

Mit runden Prozessoren wäre das alles nicht passiert:
http://rebrn.com/re/aussehen-vor-sicherheit-eine-maxime-des-chipdesigns-3920519/

ROTFL …

Nach dem Patch fuer clang/llvm
Beitrag "Re: Schwere Sicherheitslücke in Intelprozessoren?"
gibt es jetzt auch einen Patch fuer gcc:

[PATCH 0/3] Add __builtin_load_no_speculate
https://gcc.gnu.org/ml/gcc-patches/2018-01/msg00205.html

Toxic schrieb:
> Intel Test-programm

Der Vollständigkdeit halber: Da geht es um das Intel ME Problem.
Nicht ums das Problem vom Thread.

Ich musste schon sehr lachen :D

Kaj G. schrieb:
> Ich musste schon sehr lachen :D

Der Vergleich hinkt. Im Sinn von Meltdown schickt dich das Navi (branch 
predictor) in die Bar. Aber nachdem du merkst, dass das nicht der Weg 
nach Hause ist, kommst du wieder raus. Nur kannst du dich an nichts mehr 
erinnern. Was drin passierte lässt sich jedoch aus dem Seiteneffekt 
rekonstruieren, dass dein Cash leer ist (du aber voll).

A. K. schrieb:
> Der Vergleich hinkt. Im Sinn von Meltdown schickt dich das Navi (branch
> predictor) in die Bar. Aber nachdem du merkst, dass das nicht der Weg
> nach Hause ist, kommst du wieder raus. Nur kannst du dich an nichts mehr
> erinnern. Was drin passierte lässt sich jedoch aus dem Seiteneffekt
> rekonstruieren, dass dein Cash leer ist (du aber voll).

Das Navi schickt Dich selbstsicher in die Bar. Dort gibst Du Dein Geld 
aus und trinkst. Dann erst bemerkt das Navi, daß es Dich dort nicht 
hätte hinschicken dürfen. Es versucht jetzt schnell noch alles zu 
vertuschen, besticht den Kellner daß er das Geld wieder rausrückt, etc. 
- aber letztlich erkennt man doch noch an der Fahne wo Du warst.

Gerd E. schrieb:
> Dann erst bemerkt das Navi, daß es Dich dort nicht
> hätte hinschicken dürfen.

Nope. Diese Sorte Navis merkt das nicht. Das merkt man erst selber. Ein 
branch predictor korrigiert sich nicht selbst, sondern wird von der 
execution unit korrigiert.

Auch kriegst du den Inhalt vom Cash (Cache) nicht wieder. Das ist es ja 
gerade, anhand dessen Meltdown merkt, was drinnen passiert ist.

Prozessorlücke: Auch Qualcomm-CPUs sind anfällig
https://www.heise.de/newsticker/meldung/Prozessorluecke-Auch-Qualcomm-CPUs-sind-anfaellig-3935270.html

1

Qualcomm hat bestätigt, das zumindest einige seiner Snapdragon-Chips,

2

wie sie in einer Vielzahl von Smartphones zum Einsatz kommen, ebenfalls

3

für Spectre- und teils auch für Meltdown-Angriffe anfällig sind.

Winfried J. schrieb:
> Oder jemand hat eine backdoor offengelegt,welche jetzt kompromittiert
> ist?

Ich hoffe dies beruhigt dich: ;-)

Rob Joyce, White House cybersecurity coordinator, said, “NSA did not 
know about the flaw, has not exploited it and certainly the U.S. 
government would never put a major company like Intel in a position of 
risk like this to try to hold open a vulnerability.”

A. K. schrieb:
> Ich hoffe dies beruhigt dich: ;-)
>
> Rob Joyce, White House cybersecurity coordinator, said, “NSA did not
> know about the flaw, has not exploited it and certainly the U.S.
> government would never put a major company like Intel in a position of
> risk like this to try to hold open a vulnerability.”

Da haben wir ja noch mal Glück gehabt ;-)

A. K. schrieb:
> Ich hoffe dies beruhigt dich: ;-)

Ja genau, weil der Dienstgeber dem  von Ihm Beauftragten Dienst ein 
Alibi ausstellt.

Bitte! Nur wegen so einer Erklärung ist doch nicht die Begehrlichkeit 
ausgeräumt oder gar ein solcher Dienst rein gewaschen. Also jetzt 
erstaunst du mich doch etwas. Soll ich dir mein Ironieschild leihen?

Ein Dementi im falschen Augenblick und ohne Not verkündet, damit kenne 
wir Ossis uns aus, da klingelt es Alarm und die Erdschlussklappe fällt 
aus dem Klappenschrank.

Namaste

Winfried J. schrieb:
> Bitte! Nur wegen so einer Erklärung ist doch nicht die Begehrlichkeit
> ausgeräumt oder gar ein solcher Dienst rein gewaschen. Also jetzt
> erstaunst du mich doch etwas. Soll ich dir mein Ironieschild leihen?

Könnte es sein, dass du deinen Detektor grad schon verliehen hast. ;-)

Nö,

der liegt grad unter der Glaskugel und sucht nach der witzigen Stelle in 
deinem Post. ;)

Namaste

Billiger Kommentator schrieb:
> Aber Spekulationen haben noch nie viel gebracht...

rofl
Hier dein Ironischild bitte sorgfältig benutzen.

Erklär das mal den Jungs an de Börse.

Namaste

Billiger Kommentator schrieb:
> Aber Spekulationen haben noch nie viel gebracht...

Spekulatius ist mir lieber und noch von Weihnachten übrig.

MfG Paul

Winfried J. schrieb:
> der liegt grad unter der Glaskugel und sucht nach der witzigen Stelle in
> deinem Post. ;)

Die Kugel ist sicherlich schon länger in deinem Besitz und daher 
befangen, das wird dann nichts. Ironie wird nicht immer als witzig 
empfunden. Besonders nicht von jenen, die man damit auf den Arm nimmt. 
;-)

A. K. schrieb:
> Die Kugel

kam gestern erst von der Rekalibrierung zurück ;---)

Namaste

Billiger Kommentator schrieb:
> Aber Spekulationen haben noch nie viel gebracht...
Besonders schlecht ist, wenn spekulative Codeausführung für Angriffe 
ausgenutzt werden kann.

Bei der ganzen Aufregung wird leider oft vergessen, dass sich die 
Prozessoren durchaus spezifikationskonform verhalten, d.h. das 
Zusammenspiel von OOO-Ausführung, MMU und Cache erfolgt genau so, wie 
man es "gemäß Lehrbuch" erwarten würde. Es geht hierbei nicht um eine 
fehlerhafte Implementierung, die ursprünglich vielleicht einen IP-Block 
betraf und anhand derer man dessen Weitergabe hätte verfolgen können.

Nein, das Problem steckt schon in dem ganzen Konzept und lag die ganze 
Zeit offen! Daher wird man auch Intel usw. auch nicht juristisch ans 
Bein pinkeln können. Die Art und Weise, wie die Prozessoren aufgebaut 
sind, entsprach eben bis vor ein paar Monaten dem aktuellen Stand der 
Technik. Neuerdings aber eben nicht mehr.

Billiger Kommentator schrieb:
> Naja, ob die NSA wirklich in solch großem Stil operiert, halt ich auch
> für fragwürdig.

Dann ist dir was entgangen. Die sammeln Daten von jedem, 
Bewegungsprofile werden erstellt und sogar ein Zusammenhang hergestellt. 
Wenn du wissen willst, ob deine Frau sich mit einem anderen trifft oder 
ob sie da ist, wo sie angibt zu sein, dann frag die NSA. Hast du die 
riesigen Serverfarmen nicht gesehen. Riesige Gebäude.

Andreas S. schrieb:
> Bei der ganzen Aufregung wird leider oft vergessen, dass sich die
> Prozessoren durchaus spezifikationskonform verhalten, d.h. das
> Zusammenspiel von OOO-Ausführung, MMU und Cache erfolgt genau so, wie
> man es "gemäß Lehrbuch" erwarten würde.

Wobei ich zwischen Meltdown und Spectre etwas unterscheiden würde.

Bei Meltdown kann man drüber streiten, ob ein spekulativ ausgeführter 
Load im unzulässigen Fall wirklich die realen Daten liefern sollte. Das 
muss nicht sein, wie man an AMD sieht. Auch wenn nicht nur Intel 
betroffen ist, sondern auch diverse ARMs, sehe ich das schon als Bug.

Bei Spectre hingegen liegt es voll im Prinzip der Arbeitsweise. Weshalb 
auch wirklich jeder betroffen ist, es nur vielleicht bei manchen 
schwieriger auszunutzen ist.

> Nein, das Problem steckt schon in dem ganzen Konzept und lag die ganze
> Zeit offen!

Wobei noch die eine oder andere Stinkbombe platzen könnte. Denn 
ausnutzbare side channels sind schon länger bekannt. Dass es möglich 
sein kann, Crytoverfahren über ähnliche side channels abzugreifen ist 
schon seit Jahren bekannt und davon hatte ich auch schon mal gehört. Bei 
Fefe sammeln sich grad ein paar Links über frühe Erkenntnisse darüber:

https://twitter.com/TheSimha/status/949361495468642304
https://twitter.com/cperciva/status/949216126331887616

F. F. schrieb:
> Wenn du wissen willst, ob deine Frau sich mit einem anderen trifft oder
> ob sie da ist, wo sie angibt zu sein, dann frag die NSA.

Da würde ich eher Google fragen, die haben Handy standort Daten (für 
W-Lan ortungs verbesserung), Mails vom Gmail Account, Browser history, 
eventuell noch einige Fotos und andere Daten über Google Drive & co 
(z.B. deine What's App Nachrichten vom online Backup), etc. Ziemlich 
lückenlose geschichte.

A. K. schrieb:
> Stinkbombe platzen könnte
fehlplatzierter Konjunktiv
ersetzte durch FuturII
-platzen könnte  +geplatzt sein wird

Von der zukünftigen Vollendung kann bereits sicher ausgegangen werden.

Namaste

Andreas S. schrieb:
> Bei der ganzen Aufregung wird leider oft vergessen, dass sich die
> Prozessoren durchaus spezifikationskonform verhalten, d.h. das
> Zusammenspiel von OOO-Ausführung, MMU und Cache erfolgt genau so, wie
> man es "gemäß Lehrbuch" erwarten würde. Es geht hierbei nicht um eine
> fehlerhafte Implementierung, die ursprünglich vielleicht einen IP-Block
> betraf und anhand derer man dessen Weitergabe hätte verfolgen können.
>
> Nein, das Problem steckt schon in dem ganzen Konzept und lag die ganze
> Zeit offen! Daher wird man auch Intel usw. auch nicht juristisch ans
> Bein pinkeln können. Die Art und Weise, wie die Prozessoren aufgebaut
> sind, entsprach eben bis vor ein paar Monaten dem aktuellen Stand der
> Technik. Neuerdings aber eben nicht mehr.

Ist nicht ein zentraler Bestandteil des Angriffs die Zeit für die 
Ausführung von Befehlen usw. exakt messen zu können. Ist zwar schön, 
wenn der Prozessor mir sagen kann, wie oft er sich die letzten 0,5ms 
verspekuliert hat, aber wenn es ohne sicherer ist, dann muß man eben 
manchmal darauf verzichten.

Carl D. schrieb:
> Ist nicht ein zentraler Bestandteil des Angriffs die Zeit für die
> Ausführung von Befehlen usw. exakt messen zu können. Ist zwar schön,
> wenn der Prozessor mir sagen kann, wie oft er sich die letzten 0,5ms
> verspekuliert hat, aber wenn es ohne sicherer ist, dann muß man eben
> manchmal darauf verzichten.

Das gehört zum Thema "Abwehr bestimmter Angriffe". Genau darüber sichert 
man sich nun in Browsern gegen Spectre per Javascript ab, über das 
Sessions sich gegenseitig belauschen können. Das wäre auch ein Thema für 
Microcode-Updates, also RDTSC ausreichend zu jittern.

Nur: Es ändert nichts am Prinzip. Das Grundproblem von Spectre, dass 
sich Prozesse gegenseitig beeinflussen, bleibt. Man braucht nur einen 
neuen Weg, das auszunutzen.

Alles Humbug schrieb:
> klar
> hat die NSA das alles gewusst und aufgezeichnet sowieso

Sicher nicht alles, aber schon 'WannaCry' hat ja gezeigt, das die Damen 
und Herren der NSA durchaus Sicherheitlücken in populärer Software 
verschweigen, wenn es ihnen nützlich erscheint, wobei das 'Security' in 
der Bezeichnung ihrer Behörde dann ein wenig nach blankem Hohn klingt.

Eine Attacke mit Spectre oder auch Meltdown hat zudem den Vorteil, das 
so gut wie jedes Stückchen Software, das sich das Opfer auf den Rechner 
lädt, unauffällig im Hintergrund seine Schnüffelarbeit tut - ideal für 
Massenangriffe auf Privatdaten. Und diesmal muss es nicht mal Windows 
sein, wie sonst immer. Es reicht ein Intel oder AMD, und damit sinds 
auch die Apples und Linuxe.

Interessant wird es bei IBMs zSeries, also deren Mainframes. Das sind so 
ungefähr die letzten Highend-Prozessoren gewesen, die erst 2010 auf 
spekulative Ausführung umschwenkten. Das ist aber eine Plattform, bei 
der neben Verfügbarkeit bestimmt auch Sicherheit ein wichtiges Thema 
ist.

Zwar sind die nicht erste Adresse bei der Ausnutzbarkeit, weil da 
seltener Fremdcode ohne weiteres draufhuschen dürfte, als es bei Clouds 
oder Clients der Fall ist. Aber dafür sind die Kunden empfindlicher.

Matthias S. schrieb:
> Eine Attacke mit Spectre oder auch Meltdown hat zudem den Vorteil, das
> so gut wie jedes Stückchen Software, das sich das Opfer auf den Rechner
> lädt, unauffällig im Hintergrund seine Schnüffelarbeit tut - ideal für
> Massenangriffe auf Privatdaten.

Konzeptfehler auszunutzen hat gegenüber Software-Bugs einen schwer 
wiegenden Nachteil: Man sitzt genauso tief in der Tinte wie alle 
anderen, ohne etwas dagegen tun zu können. Wenn ich als NSA ein Leak 
ausnutzen will, dann achte ich darauf, das ich es bei Bedarf schnell 
stopfen kann. Andernfalls kann das auch jeder andere ausnutzen.

Mal auf Handys bezogen: Wetten, dass es in Nordkorea praktisch keine 
betroffenen Handys gibt? Aber umgekehrt hat Nordkorea seit Datum 
xx.yy.20zz einen auf einem fehlerhaften Konzept beruhenden 
Freifahrtschein für Angriffe auf Handys in den USA. Also da würde ich 
als NSA nicht gut schlafen.

A. K. schrieb:
> Interessant wird es bei IBMs zSeries, also deren Mainframes. Das sind so
> ungefähr die letzten Highend-Prozessoren gewesen, die erst 2010 auf
> spekulative Ausführung umschwenkten.

PS: Hätte die NSA das Thema damals auf dem Radar gehabt: Hätten die 
nicht ausgerechnet dort diesen Weg verhindern müssen? Das wäre vmtl auch 
niemandem aufgefallen, denn ein Beharren auf nichtspekulativer 
Ausführung kann man in diesem Sektor auch anders begründen.

Alles Humbug schrieb:
> Oder anders ausgedrückt, hat Google
> vielleicht oder sogar anscheinend doch bessere Experten auf diesem
> Gebiet als einer der bestausgerüsteten Auslandsgeheimdienste der Welt?

Den attraktiveren Arbeitsplatz bietet sicherlich Google. Besonders für 
jene, die man nur unter Einsatz von Gewalt in Organisationen wie die NSA 
kriegt.

Mit Geld kannst du Aufwand erschlagen, aber keine Ideen erzwingen. Das 
funktioniert öffentlich besser als geheim.

Einer hat in einem Bürokratieapparat eine halbgare Idee. Chef sagt: 
vergiss es! Ende der Geschichte. Öffentlich machen ist keine 
Alternative. Wer will schon in der Bude neben Snowden wohnen.

Im offenen Markt von Ideen hat einer eine halbgare Idee. Macht ein Paper 
draus, aber die passende Konferenz lehnt es ab. Also platziert er es im 
Web. Jemand anders irgendwo auf der Welt sieht das vielleicht, greift 
sie auf und findet das fehlende Glied, postet selber. Schwupps werden 10 
weitere hellhörig und merken was da abgeht.

A. K. schrieb:
> Wobei ich zwischen Meltdown und Spectre etwas unterscheiden würde.

Ja, definitiv. Obwohl beide aus taktischen Gründen gleichzeitig 
veröffentlicht wurden, handelt es sich schon um unterschiedliche 
Angriffe.

> Bei Meltdown kann man drüber streiten, ob ein spekulativ ausgeführter
> Load im unzulässigen Fall wirklich die realen Daten liefern sollte.

Nach "altem Stand der Technik"(tm) war dies völlig akzeptabel, solange 
sichergestellt wurde, dass diese Daten verworfen werden. Folglich 
genügte es, bei der Architektur, dem Entwurf, der Implementierung und 
den Tests solcher Prozessoren ausschließlich alle Ausführungspfade zu 
analysieren, in denen eine Verwertung der spekulativ berechneten Daten 
erfolgt.

> Das muss nicht sein, wie man an AMD sieht. Auch wenn nicht nur Intel
> betroffen ist, sondern auch diverse ARMs, sehe ich das schon als Bug.

Ich sehe das ganze etwas formeller, gemäß dem Motto: "Operation 
gelungen, Patient tot". Das zeitliche Verhalten der Prozessoren wurde ja 
sehr teuer (Entwicklungsaufwand, Chipfläche) erkauft, aber niemand(?) 
erkannte, was das alles bedeutete. Vor einigen Jahren befasste ich mich 
auch mit möglichen Seitenkanälen durch Caching usw., aber erkannte auch 
nicht die nun beschriebenen Angriffsmöglichkeiten.

Auf einer sehr abstrakten Ebene kann man das ganze zwar schon als Bug 
bezeichnen, nicht jedoch auf der Implementierungsebene der Prozessoren.

> Bei Spectre hingegen liegt es voll im Prinzip der Arbeitsweise. Weshalb
> auch wirklich jeder betroffen ist, es nur vielleicht bei manchen
> schwieriger auszunutzen ist.

Ja.

> Wobei noch die eine oder andere Stinkbombe platzen könnte.

Es werden mit Sicherheit auch noch etliche andere 
Implementierungsschwächen sehr weit verbreiteter Prozessorfamilien 
bekannt werden, aber ob noch weitere derart universelle Schwächen 
aufgedeckt werden, wage ich nicht zu beurteilen.

> Denn
> ausnutzbare side channels sind schon länger bekannt. Dass es möglich
> sein kann, Crytoverfahren über ähnliche side channels abzugreifen ist
> schon seit Jahren bekannt und davon hatte ich auch schon mal gehört.

Insbesondere kommt es durchaus auch vor, dass das Stopfen eines 
Seitenkanals plötzlich einen neuen überhaupt erst schafft. Es gibt 
einige Computer, bei denen man mit großem Aufwand die elektromagnetische 
Abstrahlung miniert hat. Allerdings wurde nicht bedacht, dass die vielen 
verwendeten Drosseln und Keramikkondensatoren tolle magnetostriktive und 
Piezolautsprecher darstellten. Bei früheren Versionen von GPG konnte man 
daher die Entschlüsselungsvorgänge akustisch belauschen und mit 
statistischen Verfahren sogar große Teile der geheimen Schlüssel 
extrahieren.

Carl D. schrieb:
> Ist nicht ein zentraler Bestandteil des Angriffs die Zeit für die
> Ausführung von Befehlen usw. exakt messen zu können. Ist zwar schön,
> wenn der Prozessor mir sagen kann, wie oft er sich die letzten 0,5ms
> verspekuliert hat, aber wenn es ohne sicherer ist, dann muß man eben
> manchmal darauf verzichten.

Das war bei bisherigen Prozessoren eben kein Entwurfsziel, was sich aber 
nun ändern wird. Sobald aber irgendein Fachmagazin dann aber 
herausfindet, dass der neue Prozessor in irgendeinem synthetischen 
Benchmark um 0,2% langsamer ist als die vorherige Generation, wird es 
ein großes Geschrei geben, und die Erkenntnisse dieser Tage sind wieder 
vergessen.

A. K. schrieb:
> Interessant wird es bei IBMs zSeries, also deren Mainframes. Das sind so
> ungefähr die letzten Highend-Prozessoren gewesen, die erst 2010 auf
> spekulative Ausführung umschwenkten. Das ist aber eine Plattform, bei
> der neben Verfügbarkeit bestimmt auch Sicherheit ein wichtiges Thema
> ist.

Ich kann mir sehr gut vorstellen, dass man bei diesen Prozessoren sogar 
die spekulative Ausführung deaktivieren kann. Womöglich wurde so etwas 
schon implementiert, weil man ahnte, dass es irgendwann Probleme durch 
Seitenkanalangriffe geben kann, ohne sie genau benennen zu können.

> Zwar sind die nicht erste Adresse bei der Ausnutzbarkeit, weil da
> seltener Fremdcode ohne weiteres draufhuschen dürfte, als es bei Clouds
> oder Clients der Fall ist. Aber dafür sind die Kunden empfindlicher.

Bei der Sicherheitsanalyse solcher Systeme geht man davon aus, dass 
jeder Benutzer und jedes Programm für Angriffe genutzt wird und damit 
versucht, Zugriff auf höher eingestufte Daten zu erhalten. Eines der 
hierfür relevanten Stichwörter ist MLS (Multilevel security):

https://en.wikipedia.org/wiki/Multilevel_security

Systeme auf Basis der zSeries werden auch in solchen Umgebungen 
eingesetzt, siehe:

ftp://public.dhe.ibm.com/s390/zos/racf/pdf/r04_mls_introduction.pdf
ftp://ftp.software.ibm.com/s390/zos/racf/pdf/r04_mls_update.pdf

Andreas S. schrieb:
> Ich kann mir sehr gut vorstellen, dass man bei diesen Prozessoren sogar
> die spekulative Ausführung deaktivieren kann.

Dafür reicht meine Phantasie nicht. Man kann sicherlich zig Dinge 
abschalten, wie etwa bestimmte Sprungvorhersageverfahren. Aber einen OOO 
Prozessor spekulationsfrei zu kriegen? Das bricht seine gesamte 
Arbeitsweise.

Technisch mag das zwar möglich sein, wenn man es entsprechend eingeplant 
hat. Der Einbruch wäre aber m.E. dramatisch. Auf 3-4 Befehle kommt ein 
Sprung und der blockiert alles bis er retired ist. Das endet wesentlich 
schlechter als feste Pipelines in einem nichtspekulativen Design.

Jedenfalls wäre IBM dann mächtig im Zugzwang. Mit "kauft einen neuen 
teureren Recher, sobald wie einen haben, bis dahin bricht euch eben ab 
zu der Laden zusammen" macht man sich keine Freunde. Klar, wer noch 
nicht am Limit ist kriegt Prozessoren umsonst/verbilligt freigeschaltet. 
Aber wer es schon ist?

Wer beim Bau ernsthaft ist Erwägung zieht, die OOO Arbeitsweise im 
produktiven Umfeld abschalten zu müssen, der baut sie nicht erst ein. 
Aber ich lasse mich da gerne überraschen. IBM fällt Jahr für Jahr 
hauptsächlich damit auf, was sie alles nicht mehr machen. ;-)

Andreas S. schrieb:
> Carl D. schrieb:
>> Ist nicht ein zentraler Bestandteil des Angriffs die Zeit für die
>> Ausführung von Befehlen usw. exakt messen zu können. Ist zwar schön,
>> wenn der Prozessor mir sagen kann, wie oft er sich die letzten 0,5ms
>> verspekuliert hat, aber wenn es ohne sicherer ist, dann muß man eben
>> manchmal darauf verzichten.
>
> Das war bei bisherigen Prozessoren eben kein Entwurfsziel, was sich aber
> nun ändern wird. Sobald aber irgendein Fachmagazin dann aber
> herausfindet, dass der neue Prozessor in irgendeinem synthetischen
> Benchmark um 0,2% langsamer ist als die vorherige Generation, wird es
> ein großes Geschrei geben, und die Erkenntnisse dieser Tage sind wieder
> vergessen.

Naja, die Performance-Counter abzuschalten sollte kein 
Performance-Promille ausmachen. Wie gesagt, schön für den Programmierer, 
der sein Programm fein-tunen will, aber für bunte Graphiken mit 
Cloud-Performancedaten muß man nicht mit Nanosekunden Auflösung zählen.

Zur z-Serie:
Die hat den großen Vorteil, daß sie tauschbare Prozessorboards hat und 
nicht in Millionenstückzahlen in irgendwelchen Notebooks verlötet ist.

> Beim branch target cache konnte es vorkommen, dass bei
> erkanntem self  modifying code Befehle doppelt ausgeführt wurden.
Wenn es um sowas geht, so einen "Fehler" hatte auch der 486er schon. 
Wenn man einen Befehl im Speicher unmittelbar vor dessen Ausführung 
modifiziert hat, blieb diese Modifikation wirkungslos, da der Befehl 
bereits in den Dekoder geladen war und nicht neu aus dem Speicher geholt 
wurde.

Ben B. schrieb:

>> Beim branch target cache konnte es vorkommen, dass bei
>> erkanntem self  modifying code Befehle doppelt ausgeführt wurden.

> Wenn es um sowas geht, so einen "Fehler" hatte auch der 486er schon.
> Wenn man einen Befehl im Speicher unmittelbar vor dessen Ausführung
> modifiziert hat, blieb diese Modifikation wirkungslos, da der Befehl
> bereits in den Dekoder geladen war und nicht neu aus dem Speicher geholt
> wurde.

Der BTIC war kein Teil eines Prefetchers, sondern ein spezieller I-Cache 
für Sprungziele. Griff also dann, wenn man das tut, was man bei self 
modifying code nach dem Speichern seit 8086 korrekterweise immer tun 
sollte: springen. Denn solch ein Sprung vermeidet die von dir 
beschriebenen Schmutzeffekte.

Der Bug führte dazu, dass nicht etwa der falsche Befehl ausgeführt 
wurde, oder der alte, sondern 1-2 Befehle zweimal ausgeführt wurden.

Dieser Bug trat auch dann auf, wenn überhaupt kein self modifying code 
vorlag. Der BTIC enthielt Befehlscode, musste also Schreiboperationen 
scannen. Und dafür hat er nur einen Teil der Adressbits genutzt. Das 
führte zu einer vorsätzlich in Kauf genommenen Fehlerkennung, die aber - 
weil sehr selten - normalerweise nur die Laufzeit eines Programms 
unmerklich beeinflusst hätte.

Der GCC enthält natürlich keinen self modifying code. Auf die Nase flog 
er trotzdem. Am GCC lag es nicht, es lag am Prozessor. Das stand auch 
schon vorher in den Erratas, allerdings ohne Hinweis auf die 
unvollständige Erkennung. Kurz drauf stand auch die u.A. Note drin.

"Re-execution of Instructions Due to Self-Modifying Code
...
then: the long-decoded instruction, or the short-decoded instruction(s), 
is executed twice.

Note: A potential self-modifying code condition means that the processor 
detects all actual self-modifying code sequences, as well as some 
sequences in which the processor "believes" that a self-modifying code 
situation is occurring, but in reality is not (referred to as "false" 
self-modifying code detection). The false detection occurs because the 
processor does not check all 32 address bits when checking for 
self-modifying code."

Billiger Kommentator schrieb:
> Naja, ob die NSA wirklich in solch großem Stil operiert, halt ich auch
> für fragwürdig.

Man erinnere sich an den NSAKey in Windows, der natürlich im Nachhinein 
nur zufällig so hieß und rein gar nix mit der NSA zu tun hat… Ehrenwort!

> Fakt ist, es ist ein Stück Hardware, welche man nicht eben ändern kann.

Das ist doch gerade das Schöne aus Sicht von Geheimdiensten. Die Lücke 
lässt sich nicht einfach mit einem Patch schließen. Deshalb kann man 
Hardware-Verschlüsselung eigentlich auch nicht trauen.

> Eine Softwarelücke ist schnell gepatcht bzw. verschwunden und
> hinterlässt dabei kaum Spuren. Die werden solch ein Risiko sicher nicht
> eingehen. Von daher glaube ich Ausnahmsweise auch, was die NSA sagt :)

Und warum sollte das ein Vorteil für die NSA sein, wenn es besonders 
leicht ist, ihnen ihren Zugang wieder zu schließen?

> Trotzdem kann man sich nicht sicher sein. Vielleicht hat Intel auch eine
> entsprechend große Hand aufgehalten, für den Fall des Falles. Wer weiß.
> Aber Spekulationen haben noch nie viel gebracht...

Seit Snowden sollte aber klar sein, dass da nicht weniger, sondern eher 
deutlich mehr passiert, als man als nicht-Aluhutträger eigentlich 
vermuten würde. Deshalb traue ich den USA in der Hinsicht alles zu und 
halte jegliche in den USA entwickelte closed-source Computer-Hard- und 
Software nicht für zweifelsfrei vertrauenswürdig.

Rolf M. schrieb:
> und
> halte jegliche in den USA entwickelte closed-source Computer-Hard- und
> Software nicht für zweifelsfrei vertrauenswürdig.

Nach meiner bescheidenen Meinung lässt sich das beliebig ausdehnen.
Schon rein wirtschaftliche Interessen berechtigen zu dieser Annahme. Mit 
der Auswahl des Produktes fällst du nur die Entscheidung in welcher 
Krake Hände du dich begibst, nicht ob.

Herr schütze mich vor meinen Freunden, meiner Feinde will ich gewahr 
sein.

Namaste

Das impliziert doch, dass der NSA die Möglichkeit zur Schnüffelei so 
viel Wert sei, dass sie bereit sei, auch jedem potentiellen Gegner 
freien Einblick in amerikanische Inhalte zu gewähren, ohne irgend etwas 
dagegen tun zu können?

Wäre das nicht Hochverrat?

Billiger Kommentar schrieb:
> Die haben Prozessoren ohne Sicherheitslücke extra in der Area51
> produzieren lassen

So ist offensichtlich der 8051 entstanden. Und der ist ja tatsächlich 
nicht betroffen, obwohl er von Intel ist.

Aber ob er noch den heutigen Ansprüchen genügt?

Ja für so opportunistisch muss man solche Org's halten.
Schon vergessen? Wer mit dem Teufel speist braucht einen langen Löffel.

Die Hybris des absoluten Wissens über die absolute Wahrheit zu 
verfügen,und auf der Seite des Guten zu kämpfen und gegen das Böse, ist 
essentieller Teil eines solchen Weltbildes. Das ist in allen 
Staatsformen gleich weil zu tiefst menschlich. Es erleichtert das eigene 
Handel als gerechtfertigt anzusehen auch in fragwürdiger Situation.

Ehrgeiz schützt vor Dummheit nicht.

Beitrag "Re: Schwere Sicherheitslücke in Intelprozessoren?"


Namaste

A. K. schrieb:
> Wäre das nicht Hochverrat?

Nach Ockham genügt auch Mangel an Phantasie egal wie ausgeprägt und 
bezogen auf welche Abstraktionsstufe.

Namaste

Winfried J. schrieb:
> Schon vergessen? Wer mit dem Teufel speist braucht einen langen Löffel.

In der Betriebskantine der NSA muss es lustig aussehen. ;-)

+1 von mir.

Ja, nicht nur dort in dieser Kantine. Anders bei den Opfern aller 
Seiten.

Namaste

und nun seid ihr doch alle fleissig am verschwörungstheoretisieren
und polemisieren. Genau das, was man mir vorgeworfen hat.

wer also im Glashaus sitzt, sollte aufpassen wohin man die Steine wirft.

Billiger Kommentar schrieb:
> Nein, die haben doch spezielle Prozessoren in Amerika. Die haben
> Prozessoren ohne Sicherheitslücke extra in der Area51 produzieren
> lassen, umgelabelt, heimlich ausgetauscht und dann nur in Amerika in den
> Verkauf gebracht...

und du glaubst wirklich der MIK leistet sich nicht teure Entwicklungen 
von Costum Prozessoren? Dann sage dir was. Ander OHS in Stralsund war 
ich 1985-86 persönlich am Brainstorming für ein während des Abschusses 
programmierbaren Mikrocontrollers auf U8810 Basis zur Einstellung der 
Zerlegergrenze von Luftabwehrgeschossen befasst.

Wir hatten Kopien von äquivalenten Erfindungen aus dem Bundesdeutschen 
Patentamt, geheim gestempelt im Schnitt 2 Jahre alt. Unser Mc sollte im 
HFO als Customchip mit OTP und wenigen Registern gefertigt werden. Haken 
war das programmieren im stickstoffgekühlten Patronenlager bei 3000 
Schuss pro Minute.
Alles war GVS.

Alle Aufzeichnungen waren nur in einer personengebundenen GVS Kladde zu 
führen und wurden bei Verlassen des Gebäudes petchiert in der VS-Stelle 
gegen Protokoll hinterlegt. Auch meine persönlichen Aufzeichnungen zum 
Thema durfte ich nur dort führen und hinterlegen.

Glaub mir Die USA haben noch ganz andere Projekte.

Und wenn du das nicht glaubst beschäftige  dich mit dem Kampf der Briten 
gegen die Ubotflotte

Stichworte enigma--> the bomb ---> Ellen Turing--->Eniac
die Akten dazu waren bis vor wenigen Jahren Top Secret.

Namaste

Will sagen,
was öffentlich gemacht wird ist für den MIK verbrannte Technik.

Namaste

A. K. schrieb:
> Aber ob er noch den heutigen Ansprüchen genügt?

8051 sind doch völlig zeitlos. :-)

Winfried J. schrieb:
> Costum Prozessoren

Da hab ich doch eine Idee, als was ich mich dieses Jahr zu Fasching 
verkleide.

SCNR

Rolf M. schrieb:
> Winfried J. schrieb:
>> Costum Prozessoren
>
> Da hab ich doch eine Idee, als was ich mich dieses Jahr zu Fasching
> verkleide.
>
> SCNR

S'il te plait bell.

Namaste

Rolf M. schrieb:
> Da hab ich doch eine Idee, als was ich mich dieses Jahr zu Fasching
> verkleide.

Manche könnten versucht sein, dich daran zu erinnern,
dass Halloween im Herbst ist.

Aber vielleicht gibts trotzdem ein paar Bonbons.

Andreas S. schrieb:
> Sobald aber irgendein Fachmagazin dann aber
> herausfindet, dass der neue Prozessor in irgendeinem synthetischen
> Benchmark um 0,2% langsamer ist als die vorherige Generation, wird es
> ein großes Geschrei geben, und die Erkenntnisse dieser Tage sind wieder
> vergessen.

Berechtigt, berechtigt.

Ich warte ja jetzt schon immer dass dieser lahme Idle-process endlich 
mal fertig wird ...


/regards

P.S:
Schöner, hochinformativer Fred :)

Baum schrieb:
> Raspberry Pi sind nicht betroffen?
> Alle modelle?

Alle. V1: ARM11, V2: Cortex A7, V3: Cortex A53. Alle haben eine in-order 
Bauweise, arbeiten also nicht spekulativ.

Gut dran sind deshalb auch Freunde von Handys der Billig- und 
gemässigten Mittelklasse. Die sind heute praktisch immer mit Cortex A53 
bestückt. Also wer Futter braucht, um einen stolzen iPhone-Besitzer zu 
ärgern ...

Hier eine Liste der betroffenen ARM-Prozessoren:
https://developer.arm.com/support/security-update

Baum schrieb:
> Kennst du zufällig ein paar modelle?

Handys ab 2017 mit A53 drin:
https://www.heise.de/preisvergleich/?cat=umtsover&xf=3229_2017~5827_Cortex-A53

Davon alle abziehen, die verschiedene Cores enthalten, z.B. 4xA53 und 
4xMongoose wie das S8. Diese anderen Cores sind dann dann spekulativ, 
und nur bei ausreichend Last aktiv.

Baum schrieb:
>> Ist nicht vollständig, weil einem Qualcomm die Arbeit erschwert.
>
> Ja die Snapdragon sollen auch betroffen sein.

Qualcomm nennt alles Snapdragon, egal was drinsteckt. Das können auch 
A53er sein, oder leicht veränderte Varianten davon. Bei den 8xx darf man 
davon ausgehen, betroffen zu sein, während man bei den 4xx auf der 
sicheren Seite sein sollte.

A. K. schrieb:
> Baum schrieb:
>> Kennst du zufällig ein paar modelle?
>
> Handys ab 2017 mit A53 drin:
> https://www.heise.de/preisvergleich/?cat=umtsover&xf=3229_2017~5827_Cortex-A53
>
> Davon alle abziehen, die verschiedene Cores enthalten, z.B. 4xA53 und
> 4xMongoose wie das S8. Diese anderen Cores sind dann dann spekulativ,
> und nur bei ausreichend Last aktiv.

Oder alle mit https://en.wikipedia.org/wiki/MediaTek#Octa-_and_deca-core 
außer Helio X. Nur sollte dazugesagt werden das wohl die meisten der 
Handys mit so einem SoC nicht von LineageOS unterstützt werden (es gibt 
aber einige auf Lineage-basierte Custom-ROMs). Zur Patchversorgung bei 
Android: Kein Kommentar, da braucht's weder Meltdown noch Spectre

Ich hab hier ein Crosscall Odyssey+ IP68
http://mobiloscope.net/en/hardware/smartphones/2014/Crosscall-Odyssey-Plus.html

Qualcomm Snapdragon 200 MSM8212 vier ARM Cortex-A7 Kerne

Mal sehen was passiert.

Namaste

Baum schrieb:
> Ich muss mal schauen was on meinem J5 (Samsung) steckt... ich ahne aber
> nichts gutes....

Bei der J5-Serie? 2015/16/17 soweit ich sehe alles nur A53. Mehr hätte 
mich in dieser Klasse auch gewundert.

Winfried J. schrieb:
> Mal sehen was passiert.

Nix. A7 ist sauber. Also was das Thema angeht. Löcher hat das Handy 
garantiert trotzdem, aber nicht diese.

Jörg W. schrieb:
> F. F. schrieb:
>> Mein Gott, wie borniert  du doch bist.
>
> Ähem, Foldi, das hat sich A.K. bestimmt nicht verdient.  Er gehört
> zu denen, die hier allemal am ausgewogensten daherkommen.

Nein, im weiteren Verlauf hat er das näher geschildert und deswegen, 
mein lieber A.K., nehme ich das "borniert" auch gerne wieder zurück.

Ich hatte ganz vergessen, dass man hier immer sehr genau sein muss und 
Mutmaßungen in einem Fachforum nicht unbedingt angebracht sind.

Danke Jörg, für den Hinweis!

oszi40 schrieb:
> Ob ein simples MS/Intel-Update überhaupt WIRKSAM genug ist, wenn das
> Übel schon über das BIOS eingeschleppt werden könnte?

Meinst du mit "BIOS" Intels ME? Das sind zwei sehr verschiedene 
Angriffs-Szenarien.

In ME kommst du über das lokale Netz rein. Sitzt zwischen den Angreifer 
und dem Zielsystem eine entsprechend arbeitende Firewall, dann geht 
nichts. Das ME Loch kann man stopfen, wenn der Hersteller des 
Rechners/Mainboards das bietet.

Meltdown/Spectre setzt voraus, dass auf dem betreffenden Rechner 
Schadcode läuft, der diese Lücken ausnutzt. Egal ob der selbst 
installiert wurde, über Browser (JS) reinkam oder über Buffer Overflow.

Du kannst natürlich auch resignieren und von nun an konsequent darauf 
verzichten, irgendwelche Löcher auch nur versuchen zu stopfen. Weils ja 
doch immer wieder neue gibt. Das erspart dir manche Arbeit.

A. K. schrieb:
> Meltdown/Spectre setzt voraus, dass auf dem betreffenden Rechner
> Schadcode läuft, der diese Lücken ausnutzt. Egal ob der selbst
> installiert wurde, über Browser (JS) reinkam oder über Buffer Overflow.

Achtung! Auf dem (virtualisierten) Rechner selbst muss nicht zwingend 
der Schadcode laufen, es reicht wenn der auf einer anderen (virtuellen) 
Maschine am selben Host läuft! Das ist ein kleiner, aber extrem 
signifikanter Unterschied! (Gilt offensichtlich aber nur für Spectre)

Michael R. schrieb:
> Achtung! Auf dem (virtualisierten) Rechner selbst muss nicht zwingend
> der Schadcode laufen, es reicht wenn der auf einer anderen (virtuellen)
> Maschine am selben Host läuft!

Wobei die Ausnutzung von Spectre über VM-Grenzen hinaus ein ziemlich 
krasses Szenario ist. Aber ja, das ist richtig. Weshalb auch die 
Virtualisierungsumgebung nicht verschont bleibt. Für die Spectre 
Mitigations kamen gestern von VMware Patches raus, um die entsprechenden 
Patches von Intel und Microsoft wirksam werden zu lassen.

> (Gilt offensichtlich aber nur für Spectre)

Für Meltdown reicht es aus, das Gastbetriebssystem mit KPTI zu fahren. 
Ab VMware Gast-Hardware 11 und mindestens Westmere Prozessor gibts dann 
auch PCID (process-context identifiers), d.h. die Performance-Einbusse 
ist geringer.

A. K. schrieb:
> Für die Spectre
> Mitigations kamen gestern von VMware Patches raus, um die entsprechenden
> Patches von Intel und Microsoft wirksam werden zu lassen.

Wobei:

> VMware vSphere 5.5: apply patch ESXi550-201709101-SG (this patch has
> remediation against CVE-2017-5715 but not against CVE-2017-5753)

CVE-2017-5753 ist "Bounds-Check Bypass"
CVE-2017-5715 ist "Branch Target Injection"

Veraltet.
https://www.vmware.com/security/advisories/VMSA-2018-0004.html
https://kb.vmware.com/s/article/52245
https://kb.vmware.com/s/article/52085

oszi40 schrieb:
> Meine ich nicht. Wenn ich mal von der einfachen Annahme ausgehe, daß im
> fest eingebrannten BIOS auf den Board schon spekulative CPU-Befehle
> ausgeführt werden könnten, dann ist schon dort ein Loch im Zaun,

Nein. Die Prozessoren rechnen im Sinn der x86 Instruction Set 
Architecture mit und ohne spekulativer OOO-Architektur exakt richtig. 
Die Szenarien dieses Threads sind auf das BIOS nicht anwendbar.

Die Aufgabe des Bios im PC kann höchstens darin bestehen, aktuelle 
Microcodeupdates in die CPU zu laden. Dazu muss man mal schauen, ob sich 
bei den BIOS Updates für den eigenen Rechner was tut.

Matthias S. schrieb:
> Die Aufgabe des Bios im PC kann höchstens darin bestehen, aktuelle
> Microcodeupdates in die CPU zu laden. Dazu muss man mal schauen, ob sich
> bei den BIOS Updates für den eigenen Rechner was tut.

Wobei mindestens Linux in der Lage ist, CPU-Microcode beim Start auch 
selbst zu aktualisieren. Inwieweit das hier genutzt werden kann bleibt 
abzuwarten.

A. K. schrieb:
> Wobei mindestens Linux in der Lage ist, CPU-Microcode beim Start auch
> selbst zu aktualisieren. Inwieweit das hier genutzt werden kann bleibt
> abzuwarten.

Einige Distributionen haben jetzt schon Kernel-Patches und installieren 
auch gleich Microcode-Updates :)

Mampf F. schrieb:
> und installieren
> auch gleich Microcode-Updates :)

Den link auf die aktuellen Microcodes für Intel hatte ich oben ja mal 
gepostet. Der kleine Server hier mit jessie und Atom 220 hat sie 
jedenfalls erstmal geschluckt. Bei jessie selber hatte sich gestern auch 
was getan.

Matthias S. schrieb:
> Der kleine Server hier mit jessie und Atom 220 hat sie
> jedenfalls erstmal geschluckt.

Einen Atom 220 gibts bei Intel m.W. nicht. Und ein Atom 230 braucht 
keinen Fix, weil von den Problemen nicht betroffen. Alle Atoms vor dem 
Silvermont Core arbeiten nicht-spekulativ.

A. K. schrieb:
> Einen Atom 220 gibts bei Intel m.W. nicht.

Das Dings hier heisst wohl Celeron 220. Ich wollte da auch keinen Fix 
reinpatchen, sondern den normalerweise brachliegenden Mechanismus für 
Microcode ausprobieren. Das scheint zu klappen, aber man sollte es z.B. 
in rc.local zünden.

A. K. schrieb:
> F. F. schrieb:
>> Ich habe das nur im Radio gehört und das sagten sie, dass Intel schon
>> neue Prozessoren hätte, die diese Sichereitslücke nicht hätten. Deshalb
>> schrieb ich das überhaupt.
>
> Gibts zu dem Thema tatsächlich Radio mit Fachkenntnis?

Hast recht, eher nicht.
Von Spectre habe ich auch eher zufällig und erst vor kurzem gelesen.
Die letzte Zeit war ich selten hier und habe auch nur notwendige 
Reparaturen gemacht und ansonsten habe ich mich in meinem Kummer und in 
Trauer ertränkt.

Matthias S. schrieb:
> Das scheint zu klappen, aber man sollte es z.B.
> in rc.local zünden.
Oder man laesst es einfach den Bootloader machen:
https://wiki.archlinux.org/index.php/Microcode#Installation

rbx schrieb:
> Wie darf man sich die so schnellen Patches auf Softwareebene vorstellen,
> wo doch das Hauptproblem recht tief in Hardware (+ Paralleltheorie usw.)
> (ver-)steckt?

Das Thema war über Monate unter Verschluss. Ganz so schnell ging das 
also nicht, Intel hatte schon etwas Zeit.

An der grundlegenden Arbeitsweise kann nicht viel gedreht werden. Aber 
erstens kann man versuchen, die konkreten Angriffe zu erschweren. 
Zweitens gibt es mindestens bei Intel im Rahmen der Microcode Patches 
neue Prozessorbefehle (und ein neues CPUID Bit), die dabei helfen 
können, Programme gegen Spectre sicherer zu machen. Hab grad keine 
Details.

So kann man neue Befehle einführen, oder bestehende ohnehin schon per 
Microcode implementierte Befehle so erweitern, dass sie für Spekulation 
an kritischer Stelle eine Barriere bilden. Das hilft bestehenden 
Programmen nicht, lässt sich aber einbauen. Man könnte auch dafür 
sorgen, dass zumindest in Kontextwechseln die Sprungvorhersage etwas auf 
die Mütze kriegt, um Spectre über Threadgrenzen zu erschweren. Evtl. 
lässt sich das auch in Browsern nutzen um getrennten Code auch wirklich 
zu trennen. Bremst natürlich.

Programmiertechnisch kann man auch ohne Microcode Patches dagegen 
angehen, indem man beispielsweise Bereichsüberprüfungen nicht per Sprung 
erledig. Wenn man Bereiche per
   if (index >= min && index <= max)
       ... = array[index];
   else
       panic();
absichert und das mit bedingten Sprüngen abwickelt, ist man der 
Spekulation ausgeliefert. Ersetzt man das durch Code, der nicht springt, 
sondern Daten abhängig von der Bereichsüberprüfung durchreicht, wie etwa
   temp = (index >= min && index <= max) ? index : 0;
   ... = array[temp];
und dieser ?: Datenmultiplexer arbeitet rein über ALU-Operationen, dann 
ist man sicher. Auch das ist natürlich etwas Arbeit.

Kaj G. schrieb:
> Oder man laesst es einfach den Bootloader machen:
> https://wiki.archlinux.org/index.php/Microcode#Installation

Ehrlich gesagt, klingt das viel komplizierter als die andere Methode, 
die ich nach Intels Anleitung implementiert habe und für die Debian die 
richtigen Mechanismen schon hat. Also Microcode Verzeichnis in 
/lib/firmware kopieren und dann in der rc.local
'echo 1 > /sys/devices/system/cpu/microcode/reload'

Fertig.

Matthias S. schrieb:
> Kaj G. schrieb:
>> Oder man laesst es einfach den Bootloader machen:
>> https://wiki.archlinux.org/index.php/Microcode#Installation
>
> Ehrlich gesagt, klingt das viel komplizierter als die andere Methode,
> die ich nach Intels Anleitung implementiert habe und für die Debian die
> richtigen Mechanismen schon hat. Also Microcode Verzeichnis in
> /lib/firmware kopieren und dann in der rc.local
> 'echo 1 > /sys/devices/system/cpu/microcode/reload'
>
> Fertig.

Ist der Microcode eigentlich persistent? Haben die ein Flash eingebaut? 
Ist in den CPUs noch ein Controller eingebaut, der das Flash 
aktualisiert? :)

Mampf F. schrieb:
> Ist der Microcode eigentlich persistent?

Ich gehe davon aus, dass der gesamte für den Befehlssatz benötigte Teil 
des Microcodes auf der CPU hart verdrahtet ist und lediglich 
Microcode-Modifikationen nachträglich in ein spezielles RAM in der CPU 
geladen werden können. Das System startet also mit dem 
Standard-Microcode und kann Modifikationen selbst nachladen.

A. K. schrieb:
> Ich gehe davon aus, dass der gesamte für den Befehlssatz benötigte Teil
> des Microcodes auf der CPU hart verdrahtet ist und lediglich
> Microcode-Modifikationen nachträglich

Hmm schaut nicht so aus ... Hab gelesen, mit dem Microcode-Update für 
Intel-CPUs würden auch noch 3 weitere neue Befehle dazu kommen.

Mampf F. schrieb:
> Hmm schaut nicht so aus ... Hab gelesen, mit dem Microcode-Update für
> Intel-CPUs würden auch noch 3 weitere neue Befehle dazu kommen.

Das ist kein Widerspruch.

Mampf F. schrieb:
> Ist der Microcode eigentlich persistent?
Das Update ist es bei mir nicht. Auf meinem Desktop (AMD FX-8350) faellt 
mir das aber nicht auf, weil:

1

For AMD processors the microcode updates are available in linux-firmware,

2

which is installed as part of the base system. No further action is needed.

Beim ueberpreufen

1

$ dmesg | grep microcode

2

[    0.917300] microcode: CPU0: patch_level=0x06000803

3

[    0.917306] microcode: CPU1: patch_level=0x06000803

4

[    0.917310] microcode: CPU2: patch_level=0x06000803

5

[    0.917317] microcode: CPU3: patch_level=0x06000803

6

[    0.917325] microcode: CPU4: patch_level=0x06000803

7

[    0.917332] microcode: CPU5: patch_level=0x06000803

8

[    0.917340] microcode: CPU6: patch_level=0x06000803

9

[    0.917348] microcode: CPU7: patch_level=0x06000803

10

[    0.917381] microcode: Microcode Update Driver: v2.2.

11

[    6.085810] microcode: CPU0: new patch_level=0x0600084f

12

[    6.096507] microcode: CPU2: new patch_level=0x0600084f

13

[    6.112628] microcode: CPU4: new patch_level=0x0600084f

14

[    6.128558] microcode: CPU6: new patch_level=0x0600084f

sieht man, dass der Patch erst geladen wird. Der eigentliche Microcode 
ist aber persistent.

Ich habe mein Notebook (Intel i7-irgendwas) vor ein paar Wochen neu 
aufgesetzt, da musste ich das Microcodeupdate erst neu einrichten. Auch 
dort ist das Update also nicht persistent.
Ist ja aber in 15 Sekunden fertig, also kein wirklicher aufwand.
https://wiki.archlinux.org/index.php/Microcode#Verifying_that_microcode_got_updated_on_boot

Mampf F. schrieb:
> Haben die ein Flash eingebaut?
Natuerlich enthalten die CPUs auch speicher. Irgendwo muss ja das OS 
(Minix/Linux) fuer die Intel ME liegen ;)
Ja, das liegt in der CPU.


Matthias S. schrieb:
> Kaj G. schrieb:
>> Oder man laesst es einfach den Bootloader machen:
>> https://wiki.archlinux.org/index.php/Microcode#Installation
>
> Ehrlich gesagt, klingt das viel komplizierter als die andere Methode
Versteh ich nicht... Unter Arch muss ich lediglich

1

...installing the intel-ucode package...

also einmalig ein

1

pacman -S intel-ucode

machen und dann ein

1

grub-mkconfig -o /boot/grub/grub.cfg

ausfuehren. Fertig. Keine Ahnung was daran jetzt soooo kompliziert sein 
soll. :-|
Und das betrifft auch nur Intel CPUs. Und abgesehen von diesem 
einmaligen Schritt muss ich da nie wieder was machen. Microcodeupdates 
kommen ab da ganz normal mit dem Systemupdate (mach ich jeden Tag) mit. 
Wenn ich da also nicht aktiv drauf achte bekomme ich nicht mal mit, das 
es ein Microcodeupdate gibt. Wird eingespielt und fertig. Will man kein 
automatisches Update des Microcodes kann man das Paket einfach in die 
pacman.conf eintragen. Dann wird das Paket vom Update ausgenommen und es 
gibt eine Warnung, das es eine neue Version des Pakets gibt, dieses aber 
nicht automatisch installiert wird.

Matthias S. schrieb:
> Also Microcode Verzeichnis in /lib/firmware kopieren
Das entfaellt bei mir ja schon.

Matthias S. schrieb:
> und dann in der rc.local
> 'echo 1 > /sys/devices/system/cpu/microcode/reload'
Da fuehre ich lieber ein einziges mal grub-mkconfig aus.

Fuer mich klingt ja das eintragen in ein Scripte viel komplizierter und 
vorallem fehleranfaelliger. :)

Ausserdem kommt das Script erst nach dem Bootloader. Ich befuerworte bei 
dieser Sache dann doch eher das frueh moeglichste laden des Updates.

Und ich vertraue an der Stelle auch eher den Anleitungen meiner Distri, 
als  irgendwelchen Herstellern die, pauschal gesagt, womoeglich noch 
nichtmal die Mechanismen meiner Distri ausreichend kennen.

Aber das ist am Ende ja geschmackssache, wie so vieles bei Linux :)

Lasst uns jetzt nicht streiten, was jetzt wirklich 'besser' oder 
'schlechter' ist.

Kaj G. schrieb:
> Natuerlich enthalten die CPUs auch speicher. Irgendwo muss ja das OS
> (Minix/Linux) fuer die Intel ME liegen ;)

Code und Daten der ME liegen nicht in der CPU. Der Code liegt im 
gleichen ROM wie das BIOS und die Daten liegen in einem reservierten und 
für die x86 CPU geblockten Bereich vom DRAM.

Ursprünglich lag auch die ME-CPU extern, im Grafik/Memory-Hub. Nur ist 
der mittlerweile Teil des Prozessorchips, also wohl auch die ME-CPU.

https://de.slideshare.net/codeblue_jp/igor-skochinsky-enpub

A. K. schrieb:
> Kaj G. schrieb:
>> Natuerlich enthalten die CPUs auch speicher. Irgendwo muss ja das OS
>> (Minix/Linux) fuer die Intel ME liegen ;)
>
> Code und Daten der ME liegen nicht in der CPU. Der Code liegt im
> gleichen ROM wie das BIOS und die Daten liegen in einem reservierten und
> für die x86 CPU geblockten Bereich vom DRAM.
Ja, da hab ich mist geschrieben. Asche auf mein Haupt :(

Hier stehts ja auch:
https://www.heise.de/newsticker/meldung/Hacker-dringt-weiter-in-Intels-Management-Engine-vor-3884928.html