Wer steht denn da auf meiner langen Leitung?

[yeti]

Sicherheitslücke: Milliarden Computer-Chips sind betroffen

Sendezeit: 4. Januar 2018, 19:05 Uhr
Autor: Welchering, Peter
Programm: Deutschlandfunk
Sendung: Kommentare und Themen der Woche
Länge: 03:00 Minuten
MP3: .../sicherheitsluecke_milliarden_computer_chips_sind_betroffen_dlf_20180104_1905_0b5f2261.mp3

[PIC18F2550]

waaaas mein UA880D ist verseucht.

Igitigit jetzt werd ich mit kein Intel zulegen.

Das war aber garnichts neues da schon mit einführung der I3/I5/I7 bekannt.
Was als Waffe gegen die Virenmafia geprißen wurde entpuppt sich als unterstützer Plattform.

Danke CIA, NSA und konsorten.

[yeti]

Igitigit jetzt werd ich mit kein Intel zulegen.

AMD und ARM sind wohl auch mindestens teilweise betroffen.

Es ist zum:
Kotzen!
otzen!
tzen!
zen!
en!
n!
!

...uuuund was ist mit MIPS?

Code: Alles auswählen

root@zsun0's password: 


BusyBox v1.25.1 () built-in shell (ash)

     _________
    /        /\      _    ___ ___  ___
   /  LE    /  \    | |  | __|   \| __|
  /    DE  /    \   | |__| _|| |) | _|
 /________/  LE  \  |____|___|___/|___|                      lede-project.org
 \        \   DE /
  \    LE  \    /  -----------------------------------------------------------
   \  DE    \  /    Reboot (17.01-SNAPSHOT, r2993+618-b9a408c)
    \________\/    -----------------------------------------------------------

root@zsun0:~# uname -a
Linux zsun0 4.4.103 #0 Thu Dec 14 07:45:35 2017 mips GNU/Linux
root@zsun0:~# █

...und eine kleine Herde 800MHz-iger Transmeta-Crusoes (in Fujitsu-Siemens (***Gesundheit!***)  Futro S200 Thin-Chients) hab ich auch noch. Das ist vielleicht ein intelunabhängiges 586-Re-Design. Mit denen Spiel ich Mesh.

Mal abwarten, wie sich dieses Bit-Diesel-Gate noch auswächst.

[drohne235]

Propeller sind davon nicht betroffen!

Habe mir gerade mal angeschaut wie es funktioniert. Da heise ja scheinbar auch nicht mehr fähig/willig ist technische Details zu erklären und stattdessen auf Insiderhandel eines Intelchefs abfährt, wird man im dortigen Forum eher fündig:

https://www.heise.de/forum/heise-Securi ... 8291/show/

Komplexfehler. Das ganze Pipeline & Spekulativausführungsgedöns führt quasi zu Daten aus geschützten Bereichen im Cache ohne Auslösung eines Ausnahmefehlers, welche dann gelesen werden können. So kann quasi ein kompletter Speicherdump vorbei an allen Sicherheitsmechanismen der Hardware gezogen werden. Na wenn das kein Supergau ist...

Ich sach doch: Komplexität ist großer Mist!

[yeti]

Propeller sind davon nicht betroffen!
(((...)))
Ich sach doch: Komplexität ist großer Mist!

Oh ja... ein Hive-CP/M steht auch noch auf meiner ewig und beschleunigend (Dark Energy Inside!) expandierenden Mach-Mich-Mal-Liste. Ich schaff das Alles gar nicht alleine — ich brauche drinend ganz viele Praktikantinnen!

[drohne235]

Nochmal genauer erklärt, wie die illegal ohne Exception ausgelesenen Daten bei Meltdown im Cache quasi in den legalen Bereich "gemorst" werden. War mir noch nicht ganz klar, wird aber mit dieser Erklärung besser erkennbar:

https://www.heise.de/forum/heise-online ... 6956/show/

Supergau, kurz vor Kernschmelze der ganze Komplexmist.

Hier nochmal der ausschlaggebende Artikel von Urgestein Andreas Stiller, den sie aus der Rente "gezerrt" haben...

https://www.heise.de/newsticker/meldung ... 35124.html

[yeti]

Supergau, kurz vor Kernschmelze der ganze Komplexmist.

Einige ARMische Prozessoren sind nicht betroffen, z.B. die in den Raspberry PIs:

[raspberrypi.org] Why Raspberry Pi isn’t vulnerable to Spectre or Meltdown

Das ist jedoch noch keine Entwarnung für alle ÄRMchen: [forum.armbian.com] Meltdown and Spectre

Von MIPS-Chips hörte ich noch nichts, aber ich hab auch nicht tief gegraben.

Via IRC las ich neulich aus vertrauenswürdiger Schreibe, SPARC-Prozessoren seien nicht betroffen.Tja, meine letzte SUN Ultra-10@440MHz ist im Herbst über die Planke gegangen. Bauen wir uns auf Basis des freien SPARC-Cores demnächst eigene FPGA-CPUs?

Interessant dürfte auch "[anycpu.org] Linux-capable quad-core RISC-V chip - SiFive's Freedom U500" werden. Zu RISCV gibt's hier im Forum schon irgendwo einen Thread. Stecken wir RISCV in fette FPGAs oder ASICs, winken natürlich die schon anderswo angestellten Überlegungen, daß man dann den Herstellern der Chips vertrauen können muß und im Zeitalter von "immer schneller für immer billiger", in denen z.B. sowas wie "Rowhammer" entstehen konnte, ist es vermutlich nur eine Frage der Zeit, wann auf der Ebene die ersten Schlampereien auffallen.

Wir brauchen Entschleunigung oder die Menschheit wird heftigst über "schneller, höher, weiter und vor Allem billiger" stolpern!

[drohne235]

Wir brauchen Entschleunigung oder die Menschheit wird heftigst über "schneller, höher, weiter und vor Allem billiger" stolpern!

Entschleunigung und damit verbunden eine Reduzierung der Komplexität in der Hardware und auch in der OS & Software. Vielleicht gibt so ein Supergau ja mal der Open Hardware Szene initial den nötigen Schwung.

[yeti]

Entschleunigung und damit verbunden eine Reduzierung der Komplexität in der Hardware und auch in der OS & Software. Vielleicht gibt so ein Supergau ja mal der Open Hardware Szene initial den nötigen Schwung.

Wenn aus "Fido, UUCP, Citadel und Co..." doch noch was wird, reicht ein Propellerterminal an einem Uraltmodem zum BBS-en! Fast jeder hat doch heute eine Telephonflatrate und mehrere Leitungen und das schreit doch geradezu nach Bespaßung! Ich hab diese Ideen noch nicht an den Nagel gehängt, es haben sich nur andere Themen vorgedrängelt!

[drohne235]

Entschleunigung und damit verbunden eine Reduzierung der Komplexität in der Hardware und auch in der OS & Software. Vielleicht gibt so ein Supergau ja mal der Open Hardware Szene initial den nötigen Schwung.

Wenn aus "Fido, UUCP, Citadel und Co..." doch noch was wird, reicht ein Propellerterminal an einem Uraltmodem zum BBS-en! Fast jeder hat doch heute eine Telephonflatrate und mehrere Leitungen und das schreit doch geradezu nach Bespaßung! Ich hab diese Ideen noch nicht an den Nagel gehängt, es haben sich nur andere Themen vorgedrängelt!