Nachdem wir uns seit Jahren über Software-Fehler unterhalten, sehen wir gerade, dass die Käfer bereits in der Hardware krabbeln können.( 1 , 2 ) Die Folgen sind natürlich noch dramatischer und werden sicher von den SchnüffelNSAen begeistert aufgegriffen. Weitere Vermutungen diesbezüglich sind reine Spekulation, aber nach den Erkenntnissen der letzten Jahre nicht von der Hand zu weisen!

Dies zeigt aber auch wie weit das "BIOS" Vertrauenssache ist. Ich glaube aber auch, dass - wenn man da nur ordentlich gräbt - dies nicht nur Intel-Produkte betrifft, sondern ein generelles Problem zeigt. Wir stecken mehr oder minder Arbeit in unsere Kisten, installieren teilweise Betriebssysteme mit libre-Kernel und Browser ohne vernagelte Medien-Plugins, verschlüsseln unsere Platten (die übrigens auch Schnüffelkomponenten in deren Controller beinhalten können!) usw. Das nützt aber alles nichts, wenn der Käfer bereits vor dem Booten zubeißt. In noch stärkerem Maße müssen wir uns unterhalten über freie "BIOS"-Alternativen, die auf ausgewählten Rechnermodellen lauffähig sind und im Vergleich zu den proprietären Angeboten wenigstens ordentlich gepflegt sind (soweit dies nicht die Hardware selber, sondern den Mikrocode betrifft). Darüber hinaus brauchen wir dringend vollständige OpenHardware.

Hallo Dr. Tux,

also der Link 2 ist eine deutsche Zusammenfassung eines englischen Blogposts, den auch Fefe schon in seinem Blog hatte blog.fefe.de/?ts=a4b423a5. Habe ich mit viel Interesse gelesen. Was da genau kaputt ist wird nur spekuliert. Ob und wie das ausnutzbar ist ebenfalls.
Es deutet sich an, dass es genutzt werden kann um damit eventuell aus einer evil-vm (bösartige Virtuelle Maschiene) in den Hypervisor(Host) auszubrechen. Über den gleichen Mechanismus könnte ein Prozess aus seiner Kapselung im Virtual Memory eventuell entfliehen.
Beides ist sehr übel. Über den Hypervisor/Host könnte man dann in jede der anderen Virtuellen Maschienen schauen. Das wäre ein Scenario, das auch unserem vServer betreffen würde. Hoffen wir mal, das die Betriebsysteme bald gefixed werden. Und dann muss der Patch noch eingespielt werden. Ich bin mal gespannt, wie hoch unser Hoster dieses Problem hängen wird.

Das Problem ist hier allerdings in der Architektur der CPU/MMU zu suchen. Ich denke eher das man einen Nebeneffekt übersehen hat.
Die CPUs sind halt geschwindigkeitsoptimiert nicht primär sicherheitsoptimiert...

Tja, es bewahrheitet sich der Spruch das Sicherheit stets relativ ist. Wer weiß wieviele böse Bugs noch auf ihre Entdeckung warten.

Liebe Grüße,
KlaRen

Mein Verdacht war vermutlich richtig . Ich bin mir fast sicher, dass die damit in ein Wespennest gestochen haben und da noch mehr folgt. Vielleicht sollte man sich in der nächsten Zeit lieber erst mal keine neuen Rechner zulegen und abwarten, was aus den neuen Erkenntnissen resultiert?!

Linus Torvalds hat dazu mal wieder eine unkonventionelle Meinung .

Router waren oder sind auch Betroffen Made by UNAS Cisco und.....

Deshalb sollte da so etwas wie OpenWrt oder Freetz (Projekt tot?) drauf.

Die Russen und Chinesen sind Schuld

Europa benötigt umgehend eine eigene US-unabängigie IT-Industrie !
Und zwar in Hard- und Software und in allen IT-Bereichen, auch in Cloud-Diensten, Suchmaschinen, usw.
Europa sollte alle US-IT-Konzerne nach Hause schicken und nur noch Hard- und Software von europäischen Firmen zulassen.
Doch da haben CDU/CSU und SPD anscheinend etwas massiv dagegen.
Wie z.B. in München, in der sich die SPD und CSU für einen US-amerikanischen Konzern wie Microsoft entschieden haben.
Und davon gibt es bundesweit zig Beispiele.
Warum es wohl die Atlantik-Brücke <www.atlantik-bruecke.org/> in Berlin gibt ? Und wer sind dort die Mitglieder ?
Daher sollte unter der Leitung Frankreichs ein Projekt aufgesetzt werden, dass in der EU und in Europa nur noch europäische Hard- und Software eingesetzt werden darf. Und die Europäer müssen ein von den USA unabhängiges Internet aufbauen, mit der Einbindung von Russland.
Als ersten Schritt sollten nun alle US-IT-Unternehmen den Source Code aller US-Software öffentlich machen müssen, so dass jeder Europäer darauf zugreifen kann und diesen untersuchen kann.
Das gleiche sollte mit Hardware Designs erfolgen, so dass alle Chip Designs öffentlich machen.
Übrigens,
wie schauen die Hardware Designs der Mobilfunkchips aus ?
Europa muss selbstbewusster werden.
Warum werden Intel und diese ganzen US-Konzerne nun nicht mit Milliardenklagen in Europa überhäuft, so wie dies die USA mit VW und Deutsche Bank gemacht haben ?
Hier muss Europa sofort handeln und Intel & Co. mit vierstelligen Milliardenstrafen überziehen !
Auch die US Banken Goldman & Sachs und...
Europa braucht nicht die USA, doch die USA braucht Europa.
Europa sollte auch umgehend wieder Russland einbinden, jedoch nicht die USA.

Ich habe im Internet gelesen das man Hyperthreading im Bios abschalten soll. Das habe ich gemacht der Rechner ist jetzt langsamer geworden. Bis Mittwoch 10.01.2018 20 Uhr

Jetzt zeigt sich langsam, was da noch auf uns zu kommt bzw. wie lange wir uns daran "erfreuen" werden können. Wenn sich dann noch zeigen würde, dass dieses Problem kein Einzelfall ist, könnte das die gesamte IT-Industrie in eine ernste Krise stürzen.

Tädää! Der nächste Käfer .

Hallo Linuxuser,

ich denke das Hyperthreading kannst du wieder anschalten. Die "Out-of-Order-Execution" findet auch statt, wenn du nur einen echten Core hast.
Du musst dir das so vorstellen: Die Befehle gehen der Reihe nach in den CPU Core ein. Sie werden dann aber innerhalb der CPU in atomare Operationen zerlegt. (Speicher laden, Berechnung ausführen, zurückschreiben...) Und dann werden diese atomaren Operationen out-of-order ausgeführt, um die CPU maximal auszulasten.

Und hier passiert das Problem - also innerhalb der CPU. Bevor nämlich der Fehler offiziell eskaliert wird, ist der Zugriff auf den eigentlich nicht erlaubten Speicherbereit bereits geschehen. Mit bereits vorher bekannten Techniken kann dann der Inhalt des Speicherbereichs aus dem Cache "gemorst" werden.

Teilweise spekuliert die CPU sogar was eventuell als nächstes ausgeführt werden könnte und führt das schon mal vorher aus.
Darauf basiert die Spectre Lücke. Die lehrt den Spekulator einen bestimmten Branch auszuführen. Dabei werden wohl teilweise einige hundert Instruktionen ausgeführt bevor die CPU den Fehler merkt und aufräumt. In diesem Zeitraum kann der Angriff erfolgen und
wie bei der Meltdown Lücke kann die vom Angreifer gewünschte, eigentlich nicht Zugrefbare Information aus dem Cache gemorst werden.

Wenn ich schreibe morsen, dann bedarf es auch eines Empfängers. Der kann ein ganz normaler unpreviligierter Prozess auf dem System sein. Über das Messen von Antwortzeiten beim Zugriff auf Speicher kann man die Bits des Senders wieder herstellen.

Liebe Grüße,
KlaRen

Hier gibt es übrigens ein Test-Skript , um den eigenen Rechner auf Anfälligkeit zu prüfen.

Und hier ist eine Liste der betroffenen CPUs .