ZombieLoad Sicherheitslücke in Intel CPUs ab 2011

Diskutiere das Thema ZombieLoad Sicherheitslücke in Intel CPUs ab 2011 im Forum Sicherheit.

  1. sutz2001

    sutz2001 Mitglied

    Beiträge:
    2.890
    Zustimmungen:
    371
    Mitglied seit:
    28.02.2005
  2. MacFangio

    MacFangio Thread Starter Mitglied

    Beiträge:
    1.412
    Zustimmungen:
    687
    Mitglied seit:
    05.01.2011
    Gegenfrage, hast du das schon gemacht? Müsste dir auch über den App Store angeboten werden

    Sierra Security Update 2019-003:
    https://support.apple.com/kb/DL2003
     
  3. Olivetti

    Olivetti Mitglied

    Beiträge:
    10.044
    Zustimmungen:
    2.854
    Mitglied seit:
    09.12.2005
    was hast du denn für einen prozessor? die HQs haben z.b. kein HT.
     
  4. lisanet

    lisanet Mitglied

    Beiträge:
    834
    Zustimmungen:
    280
    Mitglied seit:
    05.12.2006
    Wenn du ein Programm ausführst, kann das Program eben erst mal all das, was du als User auch auslesen kannst. Und da sind z.B. keylogging, Aufnahmen des Bildschirms etc deutlich einfacher zu realisieren, als das über HT-Angriffe zu versuchen.

    Es ist einfacher eine App "herzustellen", die den tollen, kostenlosen Zugriff zu Dingen mit z am Ende oder Live-Chats mit dem anderen Geschlecht anbietet und dann bei der Installation der App das admin-Passwort abzufragen. Da braucht's keinen Zombieload Angriff. Hormon-Überschuss reicht da völlig aus ;)
     
  5. MacFangio

    MacFangio Thread Starter Mitglied

    Beiträge:
    1.412
    Zustimmungen:
    687
    Mitglied seit:
    05.01.2011
    @Olivetti kurz nachgesehen, MBP 14,1 mit 2.3 müsste ein Intel Core i5 7360U sein – mit HT.

    @iPhill das kannst im Terminal damit abfragen
    Code:
    sysctl -n machdep.cpu.brand_string
     
  6. iPhill

    iPhill Mitglied

    Beiträge:
    7.689
    Zustimmungen:
    2.094
    Mitglied seit:
    26.02.2011
    Klar. ;) - Das Boot-ROM ist auch von 190.0.0.0.0 auf 194.0.0.0.0 geklettert.
    Einen HT fähigen, 2 physikalische, 4 logische Kerne. (i5, 7360U)
     
  7. Tzunami

    Tzunami Mitglied

    Beiträge:
    5.846
    Medien:
    2
    Zustimmungen:
    847
    Mitglied seit:
    18.10.2003
    Gibt es auch eine Möglichkeit zum deaktivieren ohne den gesamten NVRAM resetten zu müssen?

    Und gibt es auch einen Terminal Befehl um zu überprüfen ob HT aus ist (die Anzeige im Systembericht gibt es unter HS nämlich nicht)?
     
  8. Macschrauber

    Macschrauber Mitglied

    Beiträge:
    3.801
    Medien:
    3
    Zustimmungen:
    1.576
    Mitglied seit:
    08.02.2014

    theoretisch sollte

    Code:
    nvram -d SMTDisable
    nvram -d boot-args
    das wieder zurücksetzen
     
  9. Tzunami

    Tzunami Mitglied

    Beiträge:
    5.846
    Medien:
    2
    Zustimmungen:
    847
    Mitglied seit:
    18.10.2003
    Danke, werde ich bei Gelegenheit mal testen.
     
  10. Olivetti

    Olivetti Mitglied

    Beiträge:
    10.044
    Zustimmungen:
    2.854
    Mitglied seit:
    09.12.2005
    Schau dann bitte vorher nochmal in die man page. Obiger löscht dir sonst dein komplettes nvram.
     
  11. Tzunami

    Tzunami Mitglied

    Beiträge:
    5.846
    Medien:
    2
    Zustimmungen:
    847
    Mitglied seit:
    18.10.2003
    Habe jetzt folgende Befehle eingegeben, aber HT scheint noch aktiv zu sein, jedenfalls gibt es in der CPU-Anzeige noch Ausschläge.

    nvram boot-args="cwae=2"
    nvram SMTDisable=%01

    Wobei mir der 2te Befehl etwas merkwürdig erscheint. Was soll denn %01 bedeuten?
     
  12. Kaito

    Kaito Mitglied

    Beiträge:
    6.456
    Zustimmungen:
    1.383
    Mitglied seit:
    31.12.2005
    Binärwerte in Hex.
     
  13. MacFangio

    MacFangio Thread Starter Mitglied

    Beiträge:
    1.412
    Zustimmungen:
    687
    Mitglied seit:
    05.01.2011
    Probiers mal mit diesem Befehl, sollte Enabled/Disabled ausgeben
    Code:
    /usr/sbin/system_profiler SPHardwareDataType | /usr/bin/awk '/Hyper-Threading Technology: / { print $3 }'
    
    bei mir funktioniert das unter Mojave

    HT Check im Terminal.png

    @iPhill, die Anzeige im Systembericht gibts bisher auch unter Sierra nicht, nur unter Mojave. Mal hier weiterlesen.
     
  14. MacFangio

    MacFangio Thread Starter Mitglied

    Beiträge:
    1.412
    Zustimmungen:
    687
    Mitglied seit:
    05.01.2011
    Bisher sind HT-Deaktivierung und -Statusanzeige wohl generell nur unter Mojave 10.14.5 richtig implementiert. Für die Sierra- und HS-Unterstützung müsste Apple noch nachbessern -> #3585, #3588
     
  15. xray77

    xray77 Mitglied

    Beiträge:
    476
    Zustimmungen:
    66
    Mitglied seit:
    14.12.2008
    Habe mal probehalber HT deaktiviert, der Rechner (MBP early 15) wird deutlich merkbar langsamer und wenn er länger als 10 Minuten zugeklappt war, startet er nach dem Wiederaufklappen komplett neu, also funktioniert der Ruhezustand nicht mehr richtig.. Habe dann den NVRAM wieder resettet und HT wieder aktiviert, ohne macht das Arbeiten einfach keinen Spass... Danach ging auch der Ruhezustand wieder wie erwartet. Unter HighSierra kann man das HT -soweit ich das gelesen habe- nicht deaktivieren, geht nur mit Mojave.
     
  16. iPhill

    iPhill Mitglied

    Beiträge:
    7.689
    Zustimmungen:
    2.094
    Mitglied seit:
    26.02.2011
    Gerade am iMac (Early 2019, Mojave 10.14.5) getestet, auch dort gibt's weder die Anzeige noch lässt sich HT auslesen/deaktivieren.
     
  17. Madcat

    Madcat Mitglied

    Beiträge:
    13.838
    Medien:
    6
    Zustimmungen:
    2.504
    Mitglied seit:
    01.02.2004
    Ich sags ja, alles nur mit der heißen Nadel gestrickt. Es wird wahrscheinlich noch Wochen wenn nicht gar Monate dauern bis das, wenn überhaupt, ordentlich implementiert ist.
     
  18. Olivetti

    Olivetti Mitglied

    Beiträge:
    10.044
    Zustimmungen:
    2.854
    Mitglied seit:
    09.12.2005
    Evtl. könnt ihr ja eure FW- und OS-buildnummern vergleichen.

    @iPhill
    Neue Prozessoren sind ja schon in Hardware geschützt, möglicherweise liegt es daran.
     
  19. MacFangio

    MacFangio Thread Starter Mitglied

    Beiträge:
    1.412
    Zustimmungen:
    687
    Mitglied seit:
    05.01.2011
    Interessant, das MBP kann den Status anzeigen, also ist auch die Deaktivierung möglich. Allerdings hab ich da kein High Sierra zum Testen, vllt komme ich später auf dem cMP dazu

    MBP HT-Anzeige.png

    Bei MR gibts in zwischen mehrere Threads zum Thema HT und den fehlenden Microcode-Updates falls das jemand verfolgen möchte. Edit, Alex zB hat es unter 10.13.6 hinbekommen, #16.
     
  20. Tzunami

    Tzunami Mitglied

    Beiträge:
    5.846
    Medien:
    2
    Zustimmungen:
    847
    Mitglied seit:
    18.10.2003
    Gibt unter HS nichts aus und Cinebench zeigt eindeutig, dass HT noch aktiv ist. Was hat Apple da nur wieder für einen Dreck verzapft? Wenn man eine Deaktivierung vorschlägt, dann sollte sie auch in allen (noch) unterstützten Systemen möglich sein.
     
Die Seite wird geladen...
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite weitersurfst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...