ZombieLoad Sicherheitslücke in Intel CPUs ab 2011

sutz2001

Aktives Mitglied
Mitglied seit
28.02.2005
Beiträge
3.322

MacFangio

Aktives Mitglied
Thread Starter
Mitglied seit
05.01.2011
Beiträge
1.608
... Btw: Hier wird am MacBook Pro im Systemprofiler nicht darüber informiert, dass HT enabled/disabled ist - ist das nicht bei jedem Mac der Fall?
[...]
MacBook Pro 13", macOS Sierra 10.12.6
Gegenfrage, hast du das schon gemacht? Müsste dir auch über den App Store angeboten werden

Sierra Security Update 2019-003:
https://support.apple.com/kb/DL2003
 

lisanet

Aktives Mitglied
Mitglied seit
05.12.2006
Beiträge
2.526
Bist du dir da sicher? Können andere Programme nicht über diesen Bug die Daten von anderen Programmen ohne root Rechte auslesen?


Quelle: https://appleinsider.com/articles/1...n-intel-processors-puts-data-in-danger-on-mac

Ich stelle mir das Angriffsszenario wie folgt vor:
Ein Programm wird automaitsch böswillig vom Hersteller aktualisiert und implementiert ein Angriff auf eine bestimmte App (Passwortmanager, Tor Browser, Online Bankig o.ä.) und sendet die abgegriffenen Daten nach Hause.
Wenn du ein Programm ausführst, kann das Program eben erst mal all das, was du als User auch auslesen kannst. Und da sind z.B. keylogging, Aufnahmen des Bildschirms etc deutlich einfacher zu realisieren, als das über HT-Angriffe zu versuchen.

Es ist einfacher eine App "herzustellen", die den tollen, kostenlosen Zugriff zu Dingen mit z am Ende oder Live-Chats mit dem anderen Geschlecht anbietet und dann bei der Installation der App das admin-Passwort abzufragen. Da braucht's keinen Zombieload Angriff. Hormon-Überschuss reicht da völlig aus ;)
 

MacFangio

Aktives Mitglied
Thread Starter
Mitglied seit
05.01.2011
Beiträge
1.608
@Olivetti kurz nachgesehen, MBP 14,1 mit 2.3 müsste ein Intel Core i5 7360U sein – mit HT.

@iPhill das kannst im Terminal damit abfragen
Code:
sysctl -n machdep.cpu.brand_string
 

iPhill

Aktives Mitglied
Mitglied seit
26.02.2011
Beiträge
8.948

Tzunami

Aktives Mitglied
Mitglied seit
18.10.2003
Beiträge
6.023
Extra für dich nochmal ;)

https://support.apple.com/en-us/HT210108
How to enable full mitigation for Microarchitectural Data Sampling (MDS) vulnerabilities
Gibt es auch eine Möglichkeit zum deaktivieren ohne den gesamten NVRAM resetten zu müssen?

Und gibt es auch einen Terminal Befehl um zu überprüfen ob HT aus ist (die Anzeige im Systembericht gibt es unter HS nämlich nicht)?
 

Macschrauber

Aktives Mitglied
Mitglied seit
08.02.2014
Beiträge
6.607
Gibt es auch eine Möglichkeit zum deaktivieren ohne den gesamten NVRAM resetten zu müssen?

Und gibt es auch einen Terminal Befehl um zu überprüfen ob HT aus ist (die Anzeige im Systembericht gibt es unter HS nämlich nicht)?

theoretisch sollte

Code:
nvram -d SMTDisable
nvram -d boot-args
das wieder zurücksetzen
 
Zuletzt bearbeitet:

Tzunami

Aktives Mitglied
Mitglied seit
18.10.2003
Beiträge
6.023
Danke, werde ich bei Gelegenheit mal testen.
 

Olivetti

Aktives Mitglied
Mitglied seit
09.12.2005
Beiträge
11.697
Schau dann bitte vorher nochmal in die man page. Obiger löscht dir sonst dein komplettes nvram.
 

Tzunami

Aktives Mitglied
Mitglied seit
18.10.2003
Beiträge
6.023
Habe jetzt folgende Befehle eingegeben, aber HT scheint noch aktiv zu sein, jedenfalls gibt es in der CPU-Anzeige noch Ausschläge.

nvram boot-args="cwae=2"
nvram SMTDisable=%01

Wobei mir der 2te Befehl etwas merkwürdig erscheint. Was soll denn %01 bedeuten?
 

MacFangio

Aktives Mitglied
Thread Starter
Mitglied seit
05.01.2011
Beiträge
1.608
.. gibt es auch einen Terminal Befehl um zu überprüfen ob HT aus ist (die Anzeige im Systembericht gibt es unter HS nämlich nicht)?
Probiers mal mit diesem Befehl, sollte Enabled/Disabled ausgeben
Code:
/usr/sbin/system_profiler SPHardwareDataType | /usr/bin/awk '/Hyper-Threading Technology: / { print $3 }'
bei mir funktioniert das unter Mojave

HT Check im Terminal.png


@iPhill, die Anzeige im Systembericht gibts bisher auch unter Sierra nicht, nur unter Mojave. Mal hier weiterlesen.
 

MacFangio

Aktives Mitglied
Thread Starter
Mitglied seit
05.01.2011
Beiträge
1.608
Bisher sind HT-Deaktivierung und -Statusanzeige wohl generell nur unter Mojave 10.14.5 richtig implementiert. Für die Sierra- und HS-Unterstützung müsste Apple noch nachbessern -> #3585, #3588
 

xray77

Mitglied
Mitglied seit
14.12.2008
Beiträge
500
Habe mal probehalber HT deaktiviert, der Rechner (MBP early 15) wird deutlich merkbar langsamer und wenn er länger als 10 Minuten zugeklappt war, startet er nach dem Wiederaufklappen komplett neu, also funktioniert der Ruhezustand nicht mehr richtig.. Habe dann den NVRAM wieder resettet und HT wieder aktiviert, ohne macht das Arbeiten einfach keinen Spass... Danach ging auch der Ruhezustand wieder wie erwartet. Unter HighSierra kann man das HT -soweit ich das gelesen habe- nicht deaktivieren, geht nur mit Mojave.
 

Madcat

Aktives Mitglied
Mitglied seit
01.02.2004
Beiträge
15.742
Ich sags ja, alles nur mit der heißen Nadel gestrickt. Es wird wahrscheinlich noch Wochen wenn nicht gar Monate dauern bis das, wenn überhaupt, ordentlich implementiert ist.
 

Olivetti

Aktives Mitglied
Mitglied seit
09.12.2005
Beiträge
11.697
Evtl. könnt ihr ja eure FW- und OS-buildnummern vergleichen.

@iPhill
Neue Prozessoren sind ja schon in Hardware geschützt, möglicherweise liegt es daran.
 

MacFangio

Aktives Mitglied
Thread Starter
Mitglied seit
05.01.2011
Beiträge
1.608
Interessant, das MBP kann den Status anzeigen, also ist auch die Deaktivierung möglich. Allerdings hab ich da kein High Sierra zum Testen, vllt komme ich später auf dem cMP dazu

MBP HT-Anzeige.png


Bei MR gibts in zwischen mehrere Threads zum Thema HT und den fehlenden Microcode-Updates falls das jemand verfolgen möchte. Edit, Alex zB hat es unter 10.13.6 hinbekommen, #16.
 
Zuletzt bearbeitet:

Tzunami

Aktives Mitglied
Mitglied seit
18.10.2003
Beiträge
6.023
Probiers mal mit diesem Befehl, sollte Enabled/Disabled ausgeben
Code:
/usr/sbin/system_profiler SPHardwareDataType | /usr/bin/awk '/Hyper-Threading Technology: / { print $3 }'
bei mir funktioniert das unter Mojave

Anhang anzeigen 266579

@iPhill, die Anzeige im Systembericht gibts bisher auch unter Sierra nicht, nur unter Mojave. Mal hier weiterlesen.
Gibt unter HS nichts aus und Cinebench zeigt eindeutig, dass HT noch aktiv ist. Was hat Apple da nur wieder für einen Dreck verzapft? Wenn man eine Deaktivierung vorschlägt, dann sollte sie auch in allen (noch) unterstützten Systemen möglich sein.