Skip to main content

Suche

Beiträge die mit spectre getaggt sind


 

 
Secure Computer with Independent Device - SCID #whitepaper #security #spectre #meltdown

https://kodbild.com/wp-content/uploads/2018/12/Whitepaper_SCID.pdf

 
#Linux 4.19.7 since earlier today is available in my #Kernel #Vanilla repositories for #Fedora: fedoraproject.org/wiki/Kernel_Va…

One of the changes fixes a PCIe problem that can hit #Amdgpu: twitter.com/kernellogger/s…

Looks like the fix for the data corruption problems will be in 4.19.8.

 
Nach einem abgelehnten Patch haben die Linux-Entwickler den Schutz gegen die CPU-Lücke Spectre V2 in den Kerneln 4.14.86 und 4.19.7 verbessert. #Intel #Linux #LinuxundOpenSource #OpenSource #Sicherheit #Spectre

 
#Linux #Kernel 4.19.7 and 4.14.86 are out. They contain the improved #spectre v2 mitigation that has no big negative performance impact unless you activate the best protection. For details about these changes including new and improved kernel boot parameters see below thread.

 
Eine neue Abwandlung des Spectre-V1-Angriffs macht solche Attacken auf CPUs realistischer. Sie lässt sich über die JavaScript-Engine eines Browsers ausführen. #JavaScript #MeltdownundSpectre #Prozessoren #Sicherheitslücken #Spectre #SplitSpectre

 
Linus complained about naming in one of the patches from the recent #Linux #kernel spectre v2 mitigation rework (): '[…] The above is not STIBP. It's just "disable IB". There's nothing "ST" about it.[…]' Here is Intels explanation: lore.kernel.org/lkml/84a1bd5c-…





 
For those that missed it over the weekend: The performance problem in the #Linux mainline #Kernel that happened due to improved #Spectre v2 protection was fixed over the weekend. A lot more details about this can be found in below thread from my Alter Ego @kernellogger

 
Das durch verbesserte #Spectre-v2 Gegenmaßnahmen entstandene Performance-Problem im #Linux mainline #Kernel sollte im Entwicklerzweig bzw. mit dem heute erwarteten 4.20-rc5 aus der Welt sein. Details dazu finden sich in folgendem Thread meines Alter Ego @kernellogger

 
The (in)famous #kernel performance regression in #Linux mainline/4.20-rc got fixed, as Linus merged the patch series that reworks the #STIBP stuff that helps mitigating #spectre v2. It's CCed stable and thus will show up in stable & longterm kernels, too. git.kernel.org/torvalds/c/4b7…


 
Windows 10 v1809: Microcode-Updates gegen L1TF und Spectre 3a/4 verfügbar #Windows10 #Corei5 #Corei7 #Prozessor #Skylake #Spectre #UEFI #Intel #Server #Microsoft

 
STIBP: Spectre-v2-Schutz wieder aus Stable-Kernel entfernt #Linux-Kernel #GregKroah-Hartman #Linux #Spectre #AMD #Intel #Applikationen #OpenSource

 
Eine Schutzfunktion sollte vor der Hardware-Lücke Spectre-V2 schützen, hat wohl aber mitunter starken Einfluss auf die Rechengeschwindigkeit. #Linux #LinuxundOpenSource #Linux-Kernel #OpenSource #STIBP #Spectre

 
#Linux #Kernel 4.19.4 is under review now (till at least Friday) and will revert the #spectre v2 #STIBP mitigation patches which are responsible for the big #performance impact a lot news websites wrote about in the past few days. lore.kernel.org/lkml/201811211…


#Linux

 
STIBP: Linux-Kernel-Entwickler mögen Spectre-v2-Schutz nicht #Linux-Kernel #Linux #Spectre #AMD #Intel #Applikationen #OpenSource

 
Je viens de lire (en diagonale) qu'on a une série de 7 failles #spectre / #meltdown ( #specter ) ?!

https://www.zdnet.com/article/researchers-discover-seven-new-meltdown-and-spectre-attacks/

Je crois qu'il est temps de remettre au goût du jour les machines monocoeur, monothread.

 

Diesel CPU


Nicht nur Diesel Besitzer werden verarscht sondern auch jeder der einen Computer hat.
Mit dem Linux Kernel 4.20 kann die Performance um bis zu 50% einbrechen.
Wenn wir nun mal schätzen, wie viele CPUs es gibt und wieviel mehr an Strom und zusätzliche Hardware benötigt wird um den Leistungsverlust zu kompensieren dann ist #Meltdown & #Spectre das größere Umweltproblem.
Man kann saubere Diesel kaufen aber keine Meltdown und Spectre freien CPUs.
Ach und kostenlosen Ersatz gibt es bei Autos und CPUs vom Hersteller auch nicht...
Bild/Foto

#cpu #pc #computer #Diesel #Umwelt #Umweltschutz #Strom

 
Die Spectre-Sicherheitslücken in Prozessoren lassen sich angeblich noch anders nutzen, als bisher bekannt; Intel gibt allerdings Entwarnung. #MeltdownundSpectre #Prozessoren #Security #Sicherheitslücken #Spectre

 
Windows 10: Retpoline-Patch gegen Spectre verbessert CPU-Leistung #Windows10 #Meltdown #Prozessor #Sicherheitslücke #Skylake #Spectre #Surface #Intel #Microsoft #Applikationen

 
Kommende "Cascade Lake"-Xeons sind gegen Meltdown-Attacken unempfindlich und auch gegen viele Spectre-Attacken – aber Software-Patches bleiben nötig. #HotChips #HotChips2018 #IntelXeon #MeltdownundSpectre #Prozessoren #Server #Spectre #Spectre-NG

 
Hardware- und Software-Entwickler diskutierten auf dem Symposium Hot Chips, wie sich Sicherheitslücken in Prozessoren künftig vermeiden lassen. #CPU #Prozessor #Spectre #Meltdown

 
Auf der Usenix Security '18 hat ein Team internationaler Experten die Sicherheitslücke Foreshadow erläutert; eine Variante davon gefährdet virtuelle Maschinen. #Intel #MeltdownundSpectre #Prozessoren #Security #Sicherheitslücken #Spectre #Spectre-NG

 
NetSpectre greift ohne ausführbaren Schadcode an – zwar fließen nur wenige Bytes pro Stunde, aber ungeschützte Server und Storage-Systeme sind angreifbar. #MeltdownundSpectre #Security #Sicherheit #Sicherheitslücken #Spectre #Spectre-NG

 
Forscher der Uni Saarland und der Uni Kalifornien enttarnen neue Sicherheitslücken, die zu bekannten und erwarteten Spectre- und Spectre-NG-Bugs hinzukommen. #CISPA #MeltdownundSpectre #Security #Sicherheit #Sicherheitslücken #Spectre #Spectre-NG #UniSaarland

 
Eine neue, nach James Bond benannte Schutztechnik, soll Spectre-Schwachstellen mit nur 2 Prozent Performance-Einbußen in Programmcode erkennen und eliminieren. #007 #CPU #JamesBond #MeltdownundSpectre #Sicherheitslücken #Spectre

 
Intel veröffentlicht die nächste Prozessor-Sicherheitslücke: Die Funktion Lazy FP Restore ist anfällig für eine Seitenkanal-Attacke. #IntelCorei #MeltdownundSpectre #Prozessoren #Security #Sicherheit #Spectre #Spectre-NG

 
Hersteller von Hardware, Betriebssystemen und Software stellen Webseiten mit Informationen und Sicherheitsupdates für die neuen Spectre-Lücken Spectre V3a und Spectre V4 bereit: Ein Überblick. #AMD #ARM #Corei #IBM #Intel #Prozessoren #Sicherheit #Sicherheitslücken #Spectre #Spectre-NG

 
Eigentlich war für Montag die Veröffentlichung der ersten Spectre-NG-Patches geplant. Doch Intel hat um Aufschub gebeten und diesen auch erhalten. Neue, exklusive Informationen zeigen, wie es mit Spectre-NG jetzt weiter gehen soll. #Intel #Spectre #Spectre-NG

 
Getunte E-Bikes werden zur Gefahr für ihre Fahrer und Dritte, Elon Musk verscherzt es sich mit Investoren, neue Sicherheitsprobleme in Intel-CPUs sind entdeckt worden: die wichtigsten Meldungen der Woche. #Bosch #Diesel #Intel #Spectre #Spectre-NG

 
Diesen Text schreibe ich an meinem Bürocomputer mit Haswell-CPU: Er ist nicht gegen die Spectre-V2-Lücke geschützt - 11 Monate nach deren Entdeckung. #Intel #Meltdown #Prozessoren #Security #Sicherheitslücken #Spectre #Spectre-NG

 
Acht neue Sicherheitslücken – vier davon hochriskant – haben Forscher in Intel-Prozessoren gefunden. Das belegen Informationen, die c't exklusiv vorliegen. #Intel #Prozessoren #Security #Sicherheitslücken #Spectre #Spectre-NG

 
Don't feel bad, #OpenBSD. The US Government didn't learn about #meltdown or #spectre until public disclosure either. #intel o_0

 

 

CVE-2017-5754


#meltdown #spectre #debian

"Locate the following line in your /etc/default/grub file:

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"

or similar, and change it to:

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash nopti"

then run $ sudo update-grub2 and reboot

You can verify it worked by running the following:

$ dmesg | grep 'page table'
[ 0.000000] Kernel/User page tables isolation: disabled on command line."
https://www.reddit.com/r/debian/comments/7wozlc/q_how_do_i_prevent_updates_to_fix_spectre_meltdown/

 

Meltdown & Spectre Megathread : sysadmin


#meltdown #spectre

 
#spectre / #meltdown reality check over at the xorl blog: https://xorl.wordpress.com/2018/01/10/thoughts-on-meltdown-spectre/

"The only real victim that this attack is more valuable than privilege escalation attacks is shared hosting providers. Whether that is virtual machines, containers, or anything similar. Those exploitation techniques break the sole business model of those companies. Huge players [..] are selling exactly what Meltdown & Spectre proved that it doesn’t exist, high quality isolation between shared resources."

xorl %eax, %eax: Thoughts on Meltdown & Spectre (xorl)

2018 started with some unique low-level exploitation techniques disclosure. People that never cared about processor architecture suddenly explain how speculative execution, advanced side-channel an…

 
#spectre / #meltdown reality check over at the xorl blog: https://xorl.wordpress.com/2018/01/10/thoughts-on-meltdown-spectre/

"The only real victim that this attack is more valuable than privilege escalation attacks is shared hosting providers. Whether that is virtual machines, containers, or anything similar. Those exploitation techniques break the sole business model of those companies. Huge players [..] are selling exactly what Meltdown & Spectre proved that it doesn’t exist, high quality isolation between shared resources."

xorl %eax, %eax: Thoughts on Meltdown & Spectre (xorl)

2018 started with some unique low-level exploitation techniques disclosure. People that never cared about processor architecture suddenly explain how speculative execution, advanced side-channel an…