ZombieLoad Sicherheitslücke in Intel CPUs ab 2011

... Btw: Hier wird am MacBook Pro im Systemprofiler nicht darüber informiert, dass HT enabled/disabled ist - ist das nicht bei jedem Mac der Fall?
[...]
MacBook Pro 13", macOS Sierra 10.12.6
Gegenfrage, hast du das schon gemacht? Müsste dir auch über den App Store angeboten werden

Sierra Security Update 2019-003:
https://support.apple.com/kb/DL2003
 
Btw: Hier wird am MacBook Pro im Systemprofiler nicht darüber informiert, dass HT enabled/disabled ist - ist das nicht bei jedem Mac der Fall?
was hast du denn für einen prozessor? die HQs haben z.b. kein HT.
 
Bist du dir da sicher? Können andere Programme nicht über diesen Bug die Daten von anderen Programmen ohne root Rechte auslesen?


Quelle: https://appleinsider.com/articles/1...n-intel-processors-puts-data-in-danger-on-mac

Ich stelle mir das Angriffsszenario wie folgt vor:
Ein Programm wird automaitsch böswillig vom Hersteller aktualisiert und implementiert ein Angriff auf eine bestimmte App (Passwortmanager, Tor Browser, Online Bankig o.ä.) und sendet die abgegriffenen Daten nach Hause.

Wenn du ein Programm ausführst, kann das Program eben erst mal all das, was du als User auch auslesen kannst. Und da sind z.B. keylogging, Aufnahmen des Bildschirms etc deutlich einfacher zu realisieren, als das über HT-Angriffe zu versuchen.

Es ist einfacher eine App "herzustellen", die den tollen, kostenlosen Zugriff zu Dingen mit z am Ende oder Live-Chats mit dem anderen Geschlecht anbietet und dann bei der Installation der App das admin-Passwort abzufragen. Da braucht's keinen Zombieload Angriff. Hormon-Überschuss reicht da völlig aus ;)
 
@Olivetti kurz nachgesehen, MBP 14,1 mit 2.3 müsste ein Intel Core i5 7360U sein – mit HT.

@iPhill das kannst im Terminal damit abfragen
Code:
sysctl -n machdep.cpu.brand_string
 
Extra für dich nochmal ;)

https://support.apple.com/en-us/HT210108
How to enable full mitigation for Microarchitectural Data Sampling (MDS) vulnerabilities

Gibt es auch eine Möglichkeit zum deaktivieren ohne den gesamten NVRAM resetten zu müssen?

Und gibt es auch einen Terminal Befehl um zu überprüfen ob HT aus ist (die Anzeige im Systembericht gibt es unter HS nämlich nicht)?
 
Gibt es auch eine Möglichkeit zum deaktivieren ohne den gesamten NVRAM resetten zu müssen?

Und gibt es auch einen Terminal Befehl um zu überprüfen ob HT aus ist (die Anzeige im Systembericht gibt es unter HS nämlich nicht)?


theoretisch sollte

Code:
nvram -d SMTDisable
nvram -d boot-args

das wieder zurücksetzen
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Tzunami
Danke, werde ich bei Gelegenheit mal testen.
 
Schau dann bitte vorher nochmal in die man page. Obiger löscht dir sonst dein komplettes nvram.
 
  • Gefällt mir
Reaktionen: Macschrauber
Habe jetzt folgende Befehle eingegeben, aber HT scheint noch aktiv zu sein, jedenfalls gibt es in der CPU-Anzeige noch Ausschläge.

nvram boot-args="cwae=2"
nvram SMTDisable=%01

Wobei mir der 2te Befehl etwas merkwürdig erscheint. Was soll denn %01 bedeuten?
 
Binärwerte in Hex.
 
.. gibt es auch einen Terminal Befehl um zu überprüfen ob HT aus ist (die Anzeige im Systembericht gibt es unter HS nämlich nicht)?
Probiers mal mit diesem Befehl, sollte Enabled/Disabled ausgeben
Code:
/usr/sbin/system_profiler SPHardwareDataType | /usr/bin/awk '/Hyper-Threading Technology: / { print $3 }'
bei mir funktioniert das unter Mojave

HT Check im Terminal.png


@iPhill, die Anzeige im Systembericht gibts bisher auch unter Sierra nicht, nur unter Mojave. Mal hier weiterlesen.
 
Bisher sind HT-Deaktivierung und -Statusanzeige wohl generell nur unter Mojave 10.14.5 richtig implementiert. Für die Sierra- und HS-Unterstützung müsste Apple noch nachbessern -> #3585, #3588
 
Habe mal probehalber HT deaktiviert, der Rechner (MBP early 15) wird deutlich merkbar langsamer und wenn er länger als 10 Minuten zugeklappt war, startet er nach dem Wiederaufklappen komplett neu, also funktioniert der Ruhezustand nicht mehr richtig.. Habe dann den NVRAM wieder resettet und HT wieder aktiviert, ohne macht das Arbeiten einfach keinen Spass... Danach ging auch der Ruhezustand wieder wie erwartet. Unter HighSierra kann man das HT -soweit ich das gelesen habe- nicht deaktivieren, geht nur mit Mojave.
 
Ich sags ja, alles nur mit der heißen Nadel gestrickt. Es wird wahrscheinlich noch Wochen wenn nicht gar Monate dauern bis das, wenn überhaupt, ordentlich implementiert ist.
 
  • Gefällt mir
Reaktionen: iPhill
Evtl. könnt ihr ja eure FW- und OS-buildnummern vergleichen.

@iPhill
Neue Prozessoren sind ja schon in Hardware geschützt, möglicherweise liegt es daran.
 
Interessant, das MBP kann den Status anzeigen, also ist auch die Deaktivierung möglich. Allerdings hab ich da kein High Sierra zum Testen, vllt komme ich später auf dem cMP dazu

MBP HT-Anzeige.png


Bei MR gibts in zwischen mehrere Threads zum Thema HT und den fehlenden Microcode-Updates falls das jemand verfolgen möchte. Edit, Alex zB hat es unter 10.13.6 hinbekommen, #16.
 
Zuletzt bearbeitet:
Probiers mal mit diesem Befehl, sollte Enabled/Disabled ausgeben
Code:
/usr/sbin/system_profiler SPHardwareDataType | /usr/bin/awk '/Hyper-Threading Technology: / { print $3 }'
bei mir funktioniert das unter Mojave

Anhang anzeigen 266579

@iPhill, die Anzeige im Systembericht gibts bisher auch unter Sierra nicht, nur unter Mojave. Mal hier weiterlesen.

Gibt unter HS nichts aus und Cinebench zeigt eindeutig, dass HT noch aktiv ist. Was hat Apple da nur wieder für einen Dreck verzapft? Wenn man eine Deaktivierung vorschlägt, dann sollte sie auch in allen (noch) unterstützten Systemen möglich sein.
 
Zurück
Oben Unten