Intel kommt nicht zur Ruhe. Erst Spectre und Meltdown und nun Intel und L1 Terminal Fault (L1TF). Eine neue Lücke in Intel CPUs, die es ermöglicht, um den Inhalt des Speichers über eine vertrauenswürdige Grenze hinweg zu lesen, und wenn sie ausgenutzt werden, können sie zur Offenlegung von Informationen führen.
Auf gut deutsch die Intel-CPUs sind löchrig wie ein Schweizer Käse. Betroffen sind hier vor allem virtuelle Funktionen und dadurch Hyper-V und vorrangig Server. Aber durch die Updates die gestern für Windows ausgeliefert wurden, wurde für uns normale Nutzer diese Möglichkeit des Angriffes abgeschwächt.
"Seit dem Sicherheitsupdate vom August 2018 verwendet der Hyper-V-Hypervisor in Windows Server 2016+ und Windows 10 1607+ nun Adressräume pro virtuellem Prozessor (und damit pro VM) und bildet auch nicht mehr den gesamten physikalischen Speicher in den virtuellen Adressraum des Hypervisors ab. Dadurch wird sichergestellt, dass nur Speicher, der der VM und dem Hypervisor im Namen der VM zugewiesen wird, während der Spekulation für einen bestimmten virtuellen Prozessor zugänglich ist. Im Falle von L1TF funktioniert diese Abschwächung in Kombination mit dem L1 Data Cache Flush und der sicheren Verwendung oder Deaktivierung von HT, um sicherzustellen, dass keine sensiblen Cross-VM-Informationen im L1 verfügbar werden."
Auch hier wird es wieder eine Kombination von Software und Firmware-Updates (Microcodes) geben. Die Firmware-Updates sind derzeit von Intel in der Produktion und werden intern getestet. Eine Übersicht, welche CPU betroffen ist und der Stand der Entwicklung könnt ihr in dieser PDF einsehen: intel.com/sa00115-microcode-update-guidance.pdf.
Wer sich über das Thema weiter informieren möchte, findet eine Übersicht über das komplette Problem auf verschiedenen Seiten:
- portal.msrc.microsoft.com/ADV180018
- blogs.technet.microsoft.com/analysis-and-mitigation-of-l1-terminal-fault-l1tf/
- intel.com/security-center/intel-sa-00161
Vieles davon ist für normale Nutzer schwer verständlich. Aber wie gesagt, durch die Updates, die Microsoft gestern ausgeliefert hat (unter anderem KB4343909 Windows 10 17134.228 und KB4343897 Windows 10 1709 16299.611) wurden schon die ersten Gegenmaßnahmen getroffen. Man muss also nicht in Panik verfallen. Jetzt sind noch Intel und die Gerätehersteller an der Reihe, um die Microcodes nachzuliefern.
Na toll dann kann ich meinen i5 6600K ja bald wegwerfen wenn das so weiter geht, nur wer Spendet mir 5000€ für ein ganzes System mit einem Ryzen Threadripper 2990WX.
Meinst du der hat nicht auch noch geheime (Schweizer Käse) Löcher?
Hyper-V ist keine Funktion des Prozessors. Betroffen sind Intel VT-x (Virtualisierung) und Intel SGX (Software Guard Extensions). Dass damit vorrangig Server betroffen sind stimmt erstmal nicht. VT-x wird auch zur sicheren Speicherverwaltung auf Client-PCs verwendet (siehe Windows Defender Security Center > Gerätesicherheit > Kernisolierung, weitere Infos unter https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/oem-vbs ).
Keine Sorgen machen?
Sorgen um die eigene Sicherheit.
Sorgen die Sicherheit meiner Familie, Freunde und Kollegen, denn wir sind doch alle über Social Media miteinander verbunden, nicht wahr?
Sorgen um die Sicherheit anderer, denn wir sind über das Internet miteinander verbunden.
Sorgen um Intel, denn diese Flut an Schwachstellen werden sich garantiert nicht alle gefallen lassen.
Hört doch bitte auf solche Nachrichten zu verbreiten und was von Schweizer Käse zu schreiben. Alle Spectre/Meltdown Lücken sind für den Normalnutzer absolut interessant und bringen keinerlei Sicherheitsrisiken mit sich die nicht anderweitig abgefangen werden.
Ausserdem: Kann mir irgendwer auch nur einen brauchbaren Exploit zeigen, habe bisher nämlich keinen gesehen der unter Realbedingungen brauchbare Daten abschnorcheln könnte.
Die Überschrift und den Text hast du gelesen, oder nur diese beiden Wörter?
Von daher kann ich deinen Kommentar irgendwie nicht nachvollziehen.
Ich hoffe die Microcodes Updates liefert wieder MS aus. Ich bekomme für den I7-2600k keine Hersteller BIOS Updates mehr. Ich hoffe das geht nicht so weiter mit den Sicherheitslücken in Intel CPUs.
Solange Rechner mit welcher Hardware, Software oder Betriebssystem auch immer am „Netz hängen“, solange wird es auch immer Versuche Dritter geben in Rechner hineinzukommen. Damit muss man sich abfinden und auf die Hersteller vertrauen, dass die irgendwie immer dagegen halten.