CPU-Sicherheitslücken Spectre-NG: Updates und Info-Links
Hersteller von Hardware, Betriebssystemen und Software stellen Webseiten mit Informationen und Sicherheitsupdates für die neuen Spectre-Lücken Spectre V3a und Spectre V4 bereit: Ein Überblick.
Am 21. Mai haben Intel, Microsoft, Google Project Zero (GPZ), Red Hat und andere Firmen erste Updates und Informationen zu den Sicherheitslücken Spectre V3a (CVE-2018-3640, Rogue System Register Read, RSRE) und Spectre V4 (CVE-2018-3639, Speculative Store Bypass, SSB) bereitgestellt. Hier sammeln wir Links zu solchen Seiten.
Unter der Bezeichnung Spectre Next Generation (Spectre-NG) wurden Anfang Mai acht neue Sicherheitslücken in Prozessoren von Intel, AMD, ARM und IBM bekannt. Damals lagen c't und heise Security exklusive Informationen dazu vor. Am 21. Mai erschienen die ersten offiziellen Informationen zu Spectre V3a und Spectre V4.
Für Spectre V1, V2 und Meltdown (GPZ V3) verweisen wir auf die ältere Berichterstattung auf c't.de und heise online. Zu drei weiteren Spectre-NG-Lücken sind derzeit keine weiteren Informationen bekannt.
Die CPU-Sicherheitslücken Meltdown und Spectre | ||
(Google-)Name | Kurzbezeichnung | CVE-Nummer |
Spectre V1 | Bounds Check Bypass | CVE-2017-5753 |
Spectre V1.1 | Bounds Check Bypass Store | CVE-2018-3693 |
Spectre V1.2 | Read-only Protection Bypass | k.A. |
Spectre V2 | Branch Target Injection (BTI) | CVE-2017-5715 |
Meltdown (GPZ V3) | Rogue Data Cache Load | CVE-2017-5754 |
Spectre-NG: | ||
Spectre V3a | Rogue System Register Read (RSRE) | CVE-2018-3640 |
Spectre V4 | Speculative Store Bypass (SSB) | CVE-2018-3639 |
k.A. | Lazy FP State Restore | CVE-2018-3665 |
k.A. | Foreshadow (L1 Terminal Fault - SGX) | CVE-2018-3615 |
k.A. | L1 Terminal Fault - OS Kernel, SMM | CVE-2018-3620 |
k.A. | L1 Terminal Fault - Virtual Machines | CVE-2018-3646 |
Spectre-Varianten via Return Stack Buffer (RSB) | ||
"Spectre v5" | ret2spec | k.A. |
k.A. | SpectreRSB | k.A. |
sonstige | ||
k.A. | BranchScope | CVE-2018-9056 |
k.A. | SGXPectre | k.A. |
k.A. | NetSpectre | k.A. |
zu drei weiteren Spectre-NG-Lücken fehlen noch Informationen | ||
GPZ steht für Google Project Zero, Spectre V1 und V2 werden auch GPZ V1 und GPZ V2 genannt |
Hier nun die Info- und Update-Seiten der Hersteller:
Amazon Cloud (AWS)
L1 Terminal Fault Speculative Execution Issue
AMD
“Speculative Store Bypass” Vulnerability Mitigations for AMD Platforms
Arch Linux
FS#58700 - [linux][linux-firmware][libvirt][qemu][intel-ucode] CVE-2018-3639 CVE-2018-3640
ARM
Vulnerability of Speculative Processors to Cache Timing Side-Channel Mechanism
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Spectre-NG: Weitere Sicherheitslücken in Prozessoren
CERT (US-CERT)
Intel Side-Channel L1TF Vulnerability
CERT-Bund
Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Check Point
Cisco
CPU Side-Channel Information Disclosure Vulnerabilities: May 2018
Cisco-Produkte offenbar nicht anfällig für CPU-Lücken Foreshadow/L1TF
Citrix
Citrix XenServer Security Update for CVE-2018-3639
Cyberus Technology
Intel LazyFP vulnerability: Exploiting lazy FPU state switching
Debian
Dell
Dell EMC
DragonFlyBSD
Kernel - Additional cpu bug hardening part 1/2
F5 Networks
K70675920: August 2018 Intel security vulnerability announcement
Fedora
Bug 1580713 - CVE-2018-3639 kernel: hw: cpu: speculative store bypass [fedora-all]
FreeBSD
SpeculativeExecutionVulnerabilities
Fujitsu (Japan)
Google Cloud
Protecting against the new “L1TF” speculative vulnerabilities
Google Chromium
speculative execution, variant 4: speculative store bypass
HPE
Huawei
Security Notice -Statement on the Side-Channel Vulnerability Variants 3a and 4
Security Advisory - CPU Side Channel Vulnerability "L1TF"
IBM
Potential Impact on Processors in the POWER Family
Intel
Intel-SA-00115: Q2 2018 Speculative Execution Side Channel Update
Blog: Addressing New Research for Side-Channel Analysis
Intel-SA-00145: Lazy FP state restore
Intel-SA-00161: L1 Terminal Fault: SGX, L1 Terminal Fault: OS/SMM, L1 Terminal Fault: VMM
Linux Kernel
4.17 post-rc6 – Merge speculative store buffer bypass fixes from Thomas Gleixner; die wesentlichen der in diesem Merge enthaltenen Spectre-v4-Korrekturen für x86-Systeme sind auch in Linux 4.16.11, 4.14.43 und 4.9.102 eingeflossen.
4.17 post-rc6 – powerpc/64s: Add support for a store forwarding barrier at kernel entry/exit
4.18 pre-rc1 – ARM64: ssbd: Add global mitigation state accessor, ssbd: Introduce thread flag to control userspace mitigation, ssbd: Skip apply_ssbd if not using dynamic mitigation, arm64: ssbd: Add prctl interface for per-thread mitigation & Add 'ssbd' command-line option
4.18 pre-rc1 – x86/bugs: Add AMD's SPEC_CTRL MSR usage & x86/bugs: Add AMD's variant of SSB_NO
4.10 pre-rc1 – x86/fpu: Default eagerfpu=on on all CPUs
x86/bugs: protect against userspace-userspace spectreRSB
Kernel und Distributionen schützen vor Prozessorlücke Foreshadow/L1TF
Microsoft
Analysis and mitigation of speculative store bypass (CVE-2018-3639)
ADV180012: Microsoft Guidance for Speculative Store Bypass
ADV180013: Microsoft Guidance for Rogue System Register Read
ADV180016: Microsoft Guidance for Lazy FP State Restore
Surface devices and the new speculative execution side-channel vulnerabilities (May 2018)
ADV180018 | Microsoft Guidance to mitigate L1TF variant
MITRE
Lenovo
Speculative Execution Side Channel Variants 4 and 3a
Lenovo Security Advisory: LEN-24163, L1 Terminal Fault Side Channel Vulnerabilities
NetApp
Speculative Execution Side Channel Vulnerabilities in NetApp Products
Intel SA-00161 L1 Terminal Fault Vulnerabilities in NetApp Products
NIST
OpenBSD
OpenBSD schaltet Hyper-Threading ab
Oracle
Processor vulnerabilities CVE-2018-3640 (“Spectre v3a”) and CVE-2018-3639 (“Spectre v4”)
QEMU
Speculative store buffer bypass mitigation
Quanta QCT
Meltdown and Spectre Vulnerabilities
New security vulnerabilities, CVE-2018-3615, CVE-2018-3620 and CVE-2018-3646
Red Hat
Kernel Side-Channel Attack using Speculative Store Bypass - CVE-2018-3639
Bug 1566890 - CVE-2018-3639 hw: cpu: speculative store bypass
Bug 1585011 - CVE-2018-3665 Kernel: FPU state information leakage via lazy FPU restore
L1TF - L1 Terminal Fault Attack - CVE-2018-3620 & CVE-2018-3646
Suse
SUSE Addresses Spectre Variant 4
SUSE addresses the “L1 Terminal Fault” issue
Synology
Synology-SA-18:23 Speculative Store Bypass
Synology-SA-18:45 L1 Terminal Fault
Thomas-Krenn
Sicherheitshinweise zu Spectre-NG
Ubuntu
USN-3654-1: Linux kernel vulnerabilities
L1 Terminal Fault (L1TF): CVE-2018-3615 (also known as Foreshadow), CVE-2018-3620, and CVE-2018-3646
VMware
VMware Performance Impact for CVE-2018-3639 and CVE-2018-3640 (55210)
Wiwynn
Xen
Xen Security Advisory CVE-2018-3639 / XSA-263
Xen Security Advisory XSA-267: CVE-2018-3665
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(ciw)
(ciw)