Heise.de hat eine grössere Liste mit Links zu Herstellermeldungen: https://www.heise.de/newsticke…-Herstellern-3936141.html
Ich mache hier mal ein Thema dazu auf, in der Hoffnung, dass wir uns gegenseitig helfen können, einen Überblick zu gewinnen.
Warum? Weil Intel uns gnadenlos anlügt und gleichzeitig unglaublich viel Hardware betroffen ist und es schwer wird, zu überprüfen ob jetzt alle Updates installiert wurden und welche das überhaupt wären.
Meltdown
- Betrifft Intel und einige wenige ARM CPUs
- Die mit Abstand schlimmste der drei aktuellen Lücken.
- Ein Hardwarefehler im Prozessor erlaubt das Auslesen von Daten, durch Prozesse die dafür eigentlich keine Rechte hätten. Einzige 100%ige Lösung wäre neue Hardware.
- Lücke ist scheinbar leicht auszunutzen
Spectre
- Betrifft Intel, AMD und ARM
- AMD ist per default nicht betroffen, dafür müsste man manuell eBPF-JIT aktivieren.
- Lücke ist wohl nur schwer auszunutzen und nicht immer erfolgreich. Die Behebung ist aber ebenfalls mühsam.
Die Lücken lassen sich lokal ausnutzen, remote weiss ich noch nicht, sieht aber so aus, als wäre doch auch ein Angriffsszenario aus der Ferne denkbar und wohlmöglich sogar schon in Arbeit.
Detaillierte Infos über die Lücken findet ihr hier: https://googleprojectzero.blog…ged-memory-with-side.html
Betroffene Hardware (Listen hinter den Links)
- Intel (Pc und Mac): https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr (Die Liste ist mir ziemlicher Sicherheit unvollständig. Es sind auch Prozessoren VOR 2008 betroffen. Die erhalten aber glaube ich keinen Support mehr - also auch keine Updates)
- AMD (CPU): https://www.amd.com/en/corporate/speculative-execution (Keine Liste von AMD )
- ARM (Handy): https://developer.arm.com/support/security-update
- Nvidia (GPU): https://nvidia.custhelp.com/app/answers/detail/a_id/4611
- Nvidia Shield TV: https://nvidia.custhelp.com/app/answers/detail/a_id/4613
- Nvidia Shield Tablet: https://nvidia.custhelp.com/app/answers/detail/a_id/4614
- Alle Mainboards der betroffenen CPUs
- Diverse Netzwerkgeräte
Nicht betroffene Hardware
- Raspberry PI (alle Versionen): https://www.raspberrypi.org/bl…e-to-spectre-or-meltdown/
- XBOX 360, One, S und One X (haben alle einen PowerPC Prozessor): https://www.windowscentral.com…-and-meltdown-chip-issues
- Diverse Netzwerkgeräte (konnte nicht jedes Modell überprüfen, also vorsicht mit dieser Info!)
- Switch: HP (Prozessor nicht betroffen), Zyxel (Prozessor nicht betroffen)
- Checkpoint: https://supportcenter.checkpoi…on=General&product=All%22
- LANCOM: https://www.lancom-systems.de/…eine-sicherheitshinweise/
- AVM/Fritzbox: https://avm.de/service/aktuelle-sicherheitshinweise/
Noch keine Informationen zu
- Zyxel
- Qualcomm
- Nintendo Switch
Softwarefixes (mit Versionen, die sicherer sind. Überall wird es noch zukünftig Updates geben)
- Windows: KB4056894 (https://support.microsoft.com/…indows-7-update-kb4056894)
- Apple: iOS 11.2, macOS 10.13.2 und 10.13.3 https://support.apple.com/en-us/HT20839, die Watch ist sicher.
- Linux: Kernel 4.4.110, 4.9.75, 4.14.11, weitere Updates werden folgen
- Android: Security patch levels 2018-01-05, https://source.android.com/security/bulletin/2018-01-01
Die Updates der Browserhersteller sind Schnellschüsse und keine Lösungen.
- Chrome: 64, Update Ende Januar, vorher könnt ihr das hier machen: https://support.google.com/chrome/answer/7623121
- Firefox: 57.0.4
- Safari:
- Opera: Update Ende Januar, vorher könnt ihr das hier machen: https://blogs.opera.com/securi…ical-cpu-vulnerabilities/
- Edge: (gleiches Update wie Windows) https://blogs.windows.com/msed…orer/#BC0bk24h8RbGT7eI.97
- Nvidia GeForce: Windows: 390.65 WHQL; Linux: 390.12 oder 384.111
Folgen der Updates
- Server: massiv mehr CPU Last verzeichnet. Link 1, Link 2, Link 3
- PCs:
- Grafikkarten: Ob die Grafikkarten auch dermassen massive Leistungseinbussen haben werden, wie die Server weiss ich nicht, denke mal nicht, denn sonst verkaufen die sich ja nicht mehr.
Wenn ihr noch weitere Informationen habt, ergänze ich die gerne noch Ich habe hier einfach auf die Schnelle alles zusammengeschrieben was ich grad hatte. Bin aber auch ziemlich KO, also keine Garantie auf vollständige Richtigkeit Auch weil ich den Post von Google noch nicht durchgelesen habe (kommt noch).
Edit 1
- Liste von Intel ist unvollständig. Es sind auch Prozessoren vor 2008 betroffen. https://www.heise.de/forum/hei…en/posting-31633787/show/
- OS Patch reicht nicht. Es muss auch Microcode gepatcht werden und das geschiet über BIOS/UEFI-Updates:
Customers who only install the Windows January 2018 security updates will not receive the benefit of all known protections against the vulnerabilities. In addition to installing the January security updates, a processor microcode, or firmware, update is required. This should be available through your device manufacturer.
Edit 2
- Weitere Ergänzungen zu Meltdown und Spectre
Edit 3
- Benchmarks hinzugefügt
- Linux Gaming Performance
- Video Rendering
- Windows diverse Benchmarks
- Zusätzliche betroffene Hardware hinzugefügt (NAS, Firewall und Switch)
Edit 4
- Neue Hardware hinzugefügt
- Xbox (nicht betroffen, PowerPC CPU), PS4 (betroffen, AMD CPU), Nintendo Switch (möglicherweise betroffen, kein Statement jetzt. Nvidia CPU)
Edit 5
- Checkpoint (nicht betroffen), LANCOM (nicht betroffen) und Fortinet (betroffen) hinzugefügt
Edit 6
- Nvidia Treiber Update veröffentlicht (ausser für Tesla Karten)
Edit 7
- Link zu Liste mit betroffenen QNAP Geräten hinzugefügt. Liste ist aber noch nicht vollständig, das sagt auch QNAP. Deren Untersuchungen laufen noch.
Edit 8
- AVM (Fritzbox) ist nicht betroffen
- Link zu Heise mit viel grösserer Liste mit Herstellern inkl. Links zu deren Statements hinzugefügt