HIVE-Project

Retro Style Eigenbau Computer mit Parallax Propeller
https://www.hive-project.de/board/

Wer steht denn da auf meiner langen Leitung?

https://www.hive-project.de/board/viewtopic.php?t=1306

Seite 30 von 72

Re: Wer steht denn da auf meiner langen Leitung?

Verfasst: Do 4. Jan 2018, 19:23
von yeti
Sicherheitslücke: Milliarden Computer-Chips sind betroffen

Sendezeit: 4. Januar 2018, 19:05 Uhr
Autor: Welchering, Peter
Programm: Deutschlandfunk
Sendung: Kommentare und Themen der Woche
Länge: 03:00 Minuten
MP3: .../sicherheitsluecke_milliarden_computer_chips_sind_betroffen_dlf_20180104_1905_0b5f2261.mp3

Re: Wer steht denn da auf meiner langen Leitung?

Verfasst: Do 4. Jan 2018, 19:31
von PIC18F2550
:shock: waaaas mein UA880D ist verseucht.

Igitigit jetzt werd ich mit kein Intel zulegen.

Das war aber garnichts neues da schon mit einführung der I3/I5/I7 bekannt.
Was als Waffe gegen die Virenmafia geprißen wurde entpuppt sich als unterstützer Plattform.

Danke CIA, NSA und konsorten.

Re: Wer steht denn da auf meiner langen Leitung?

Verfasst: Do 4. Jan 2018, 20:03
von yeti
PIC18F2550 hat geschrieben:Igitigit jetzt werd ich mit kein Intel zulegen.
AMD und ARM sind wohl auch mindestens teilweise betroffen.

Es ist zum:
Kotzen!
otzen!
tzen!
zen!
en!
n!
!

...uuuund was ist mit MIPS?

Code: Alles auswählen

root@zsun0's password: 


BusyBox v1.25.1 () built-in shell (ash)

     _________
    /        /\      _    ___ ___  ___
   /  LE    /  \    | |  | __|   \| __|
  /    DE  /    \   | |__| _|| |) | _|
 /________/  LE  \  |____|___|___/|___|                      lede-project.org
 \        \   DE /
  \    LE  \    /  -----------------------------------------------------------
   \  DE    \  /    Reboot (17.01-SNAPSHOT, r2993+618-b9a408c)
    \________\/    -----------------------------------------------------------

root@zsun0:~# uname -a
Linux zsun0 4.4.103 #0 Thu Dec 14 07:45:35 2017 mips GNU/Linux
root@zsun0:~# █
...und eine kleine Herde 800MHz-iger Transmeta-Crusoes (in Fujitsu-Siemens (***Gesundheit!***)  Futro S200 Thin-Chients) hab ich auch noch. Das ist vielleicht ein intelunabhängiges 586-Re-Design. Mit denen Spiel ich Mesh.

Mal abwarten, wie sich dieses Bit-Diesel-Gate noch auswächst.

Re: Wer steht denn da auf meiner langen Leitung?

Verfasst: Do 4. Jan 2018, 20:32
von drohne235
Propeller sind davon nicht betroffen! :twisted:

Habe mir gerade mal angeschaut wie es funktioniert. Da heise ja scheinbar auch nicht mehr fähig/willig ist technische Details zu erklären und stattdessen auf Insiderhandel eines Intelchefs abfährt, wird man im dortigen Forum eher fündig:

https://www.heise.de/forum/heise-Securi ... 8291/show/

Komplexfehler. Das ganze Pipeline & Spekulativausführungsgedöns führt quasi zu Daten aus geschützten Bereichen im Cache ohne Auslösung eines Ausnahmefehlers, welche dann gelesen werden können. So kann quasi ein kompletter Speicherdump vorbei an allen Sicherheitsmechanismen der Hardware gezogen werden. Na wenn das kein Supergau ist...

Ich sach doch: Komplexität ist großer Mist! :!:

Re: Wer steht denn da auf meiner langen Leitung?

Verfasst: Do 4. Jan 2018, 20:40
von yeti
drohne235 hat geschrieben:Propeller sind davon nicht betroffen! :twisted:
(((...)))
Ich sach doch: Komplexität ist großer Mist! :!:
Oh ja... ein Hive-CP/M steht auch noch auf meiner ewig und beschleunigend (Dark Energy Inside!) expandierenden Mach-Mich-Mal-Liste. Ich schaff das Alles gar nicht alleine — ich brauche drinend ganz viele Praktikantinnen!

Re: Wer steht denn da auf meiner langen Leitung?

Verfasst: Sa 6. Jan 2018, 00:09
von drohne235
Nochmal genauer erklärt, wie die illegal ohne Exception ausgelesenen Daten bei Meltdown im Cache quasi in den legalen Bereich "gemorst" werden. War mir noch nicht ganz klar, wird aber mit dieser Erklärung besser erkennbar:

https://www.heise.de/forum/heise-online ... 6956/show/

Supergau, kurz vor Kernschmelze der ganze Komplexmist. :evil:

Hier nochmal der ausschlaggebende Artikel von Urgestein Andreas Stiller, den sie aus der Rente "gezerrt" haben...

https://www.heise.de/newsticker/meldung ... 35124.html

Re: Wer steht denn da auf meiner langen Leitung?

Verfasst: Sa 6. Jan 2018, 00:28
von yeti
drohne235 hat geschrieben:Supergau, kurz vor Kernschmelze der ganze Komplexmist. :evil:
Einige ARMische Prozessoren sind nicht betroffen, z.B. die in den Raspberry PIs:

[raspberrypi.org] Why Raspberry Pi isn’t vulnerable to Spectre or Meltdown

Das ist jedoch noch keine Entwarnung für alle ÄRMchen: [forum.armbian.com] Meltdown and Spectre

Von MIPS-Chips hörte ich noch nichts, aber ich hab auch nicht tief gegraben.

Via IRC las ich neulich aus vertrauenswürdiger Schreibe, SPARC-Prozessoren seien nicht betroffen.Tja, meine letzte SUN Ultra-10@440MHz ist im Herbst über die Planke gegangen. Bauen wir uns auf Basis des freien SPARC-Cores demnächst eigene FPGA-CPUs?

Interessant dürfte auch "[anycpu.org] Linux-capable quad-core RISC-V chip - SiFive's Freedom U500" werden. Zu RISCV gibt's hier im Forum schon irgendwo einen Thread. Stecken wir RISCV in fette FPGAs oder ASICs, winken natürlich die schon anderswo angestellten Überlegungen, daß man dann den Herstellern der Chips vertrauen können muß und im Zeitalter von "immer schneller für immer billiger", in denen z.B. sowas wie "Rowhammer" entstehen konnte, ist es vermutlich nur eine Frage der Zeit, wann auf der Ebene die ersten Schlampereien auffallen.

Wir brauchen Entschleunigung oder die Menschheit wird heftigst über "schneller, höher, weiter und vor Allem billiger" stolpern!

Re: Wer steht denn da auf meiner langen Leitung?

Verfasst: Sa 6. Jan 2018, 11:58
von drohne235
Wir brauchen Entschleunigung oder die Menschheit wird heftigst über "schneller, höher, weiter und vor Allem billiger" stolpern!
Entschleunigung und damit verbunden eine Reduzierung der Komplexität in der Hardware und auch in der OS & Software. Vielleicht gibt so ein Supergau ja mal der Open Hardware Szene initial den nötigen Schwung.

Re: Wer steht denn da auf meiner langen Leitung?

Verfasst: Sa 6. Jan 2018, 12:16
von yeti
drohne235 hat geschrieben:Entschleunigung und damit verbunden eine Reduzierung der Komplexität in der Hardware und auch in der OS & Software. Vielleicht gibt so ein Supergau ja mal der Open Hardware Szene initial den nötigen Schwung.
Wenn aus "Fido, UUCP, Citadel und Co..." doch noch was wird, reicht ein Propellerterminal an einem Uraltmodem zum BBS-en! Fast jeder hat doch heute eine Telephonflatrate und mehrere Leitungen und das schreit doch geradezu nach Bespaßung! Ich hab diese Ideen noch nicht an den Nagel gehängt, es haben sich nur andere Themen vorgedrängelt!

Re: Wer steht denn da auf meiner langen Leitung?

Verfasst: Sa 6. Jan 2018, 13:34
von drohne235
yeti hat geschrieben:
drohne235 hat geschrieben:Entschleunigung und damit verbunden eine Reduzierung der Komplexität in der Hardware und auch in der OS & Software. Vielleicht gibt so ein Supergau ja mal der Open Hardware Szene initial den nötigen Schwung.
Wenn aus "Fido, UUCP, Citadel und Co..." doch noch was wird, reicht ein Propellerterminal an einem Uraltmodem zum BBS-en! Fast jeder hat doch heute eine Telephonflatrate und mehrere Leitungen und das schreit doch geradezu nach Bespaßung! Ich hab diese Ideen noch nicht an den Nagel gehängt, es haben sich nur andere Themen vorgedrängelt!
:DAUMENHOCH
Alle Zeiten sind UTC+01:00
Seite 30 von 72

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de