Nes aus dem HWLuxx:

Erneut ist eine Sicherheitslücke bei Intel-Prozessoren bekannt geworden. Durch ein Undervolting ist es theoretisch möglich, Intels Software Guard Extensions (SGX) derart auszuhebeln, dass eigentlich geschützte Bereiche im Arbeitsspeicher offenbart werden. Zur Plundervolt getauften Sicherheitslücke hat Intel ein Security Advisory veröffentlicht und wird entsprechende Microcode-Updates nachschieben.
[...]
Von der Lücke betroffen sind die alle Intel-Prozessoren der 6., 7., 8., 9. und 10. Core-Generation. Dies gilt ebenfalls für die Xeon-Modelle der E3-, v5-, v6-, E-2100- und E-2200-Serie. Die Microcode-Updates sollen in Kürze zur Verfügung stehen

Link (https://www.hardwareluxx.de/index.php/news/hardware/prozessoren/51754-intel-sicherheitsluecke-undervolting-oeffnet-verschluesselte-ram-enklaven.html).

Das Microcode Update sieht so aus, dass sämtliche Spannugnsänderugen blockiert werden und Tools wie Throttlestop oder Intel XTU nicht mehr funktionieren.


Insbesondere für Gaming-Notebooks ist das eine Katastrophe. Ich habe mir gerade für über 2k ein Gaming-Notebook gekauft. Da war Undervolting fest eingeplant, damit ich dauerhaft den maximalen Boost auf der CPU halten kann. Ohne Undervolting dürften fast alle Gaming-Notebooks mal eben fluffig CPU 20-25% Leistung verlieren und sind damit für AAA-Games, die für Desktop-Prozessoren mit ihren deutlich höheren Dauerboost optimiert sind, denkbar ungeeignet. Ich bin am Überlegen, das Notebook zurückzuschicken und wieder einen Desktop zu bauen. Das ist wirklich RICHTIG übel. Mich wundert, dass das Thema bisher keine größeren Wellen in der Gaming und Overclocking-Community schlägt.

einfach microcode nicht aufspielen, fertig. wenn du davor angst hast das jemand dein notebook schrotten könnte, dann solltest du auch kein auto oder motorrad wegen der gefahr mehr fahren. ich verstehe leute, die so druck auf intel aufbauen wollen damit intel ihren scheiß fixt, aber wenn du angst davor hast das jemand die spannungsversorgung deines laptops hackt, dann empfehle ich dir therapiestunden beim psychologen.

Also, die Sicherheitslücke tritt auf wenn man da CPU so stark untervoltet das zwar das OS noch irgendwie klappt aber Speicherfehler auftreten. Klingt für mich generell nicht gut wenn Speicherfehler auftreten verursacht dadurch daß man die CPU unterhalb der Specs laufen lässt.
Zudem, wenn das jemand ausnutzen wollte bräuchte er erst Mal Admin Rechte um die Vorlage runter zu regeln. Oder der Benutzer hat selbst bereits zu stark mit der Vorlage gespielt.<br />
<br />
Klar ist es nicht schon daß man dann so scheinbar an den private Key kommt, aber ein fehlerhaft betriebenes System bleibt fehlerhaft. Da könnten noch ganz andere Probleme auftauchen, z.b. daß man durch einen Speicherfehler irgendwie anders noch an Admin Rechte kommt.

einfach microcode nicht aufspielen, fertig. wenn du davor angst hast das jemand dein notebook schrotten könnte, dann solltest du auch kein auto oder motorrad wegen der gefahr mehr fahren. ich verstehe leute, die so druck auf intel aufbauen wollen damit intel ihren scheiß fixt, aber wenn du angst davor hast das jemand die spannungsversorgung deines laptops hackt, dann empfehle ich dir therapiestunden beim psychologen.


Mit dem nächsten BIOS-Update oder einem Windows Update hat man aber schneller den neuen Microcode als man glaubt. Da muss man gut aufpassen was man installiert.

einfach microcode nicht aufspielen, fertig. wenn du davor angst hast das jemand dein notebook schrotten könnte, dann solltest du auch kein auto oder motorrad wegen der gefahr mehr fahren. ich verstehe leute, die so druck auf intel aufbauen wollen damit intel ihren scheiß fixt, aber wenn du angst davor hast das jemand die spannungsversorgung deines laptops hackt, dann empfehle ich dir therapiestunden beim psychologen.
Dazu müsste man Windows Update unterdrücken. Das OS ksnn noch beim booten den Microcode updaten und Microsoft aktualisiert die automatisch.

Das ist aber ein krasser Verlust, denn untervolten ist bei Intel-Notebooks ja praktisch Pflicht, um mehr Leistung herauszuholen. Selbst Hersteller wie Apple greifen darauf zurück um die Leistung spürbar zu erhöhen. Dann wird der Wechsel zu AMD wohl leichter werden, denn da gibt es das Problem ja nicht.

einfach microcode nicht aufspielen, fertig. wenn du davor angst hast das jemand dein notebook schrotten könnte, dann solltest du auch kein auto oder motorrad wegen der gefahr mehr fahren. ich verstehe leute, die so druck auf intel aufbauen wollen damit intel ihren scheiß fixt, aber wenn du angst davor hast das jemand die spannungsversorgung deines laptops hackt, dann empfehle ich dir therapiestunden beim psychologen.

- Ich habe keine Angst vor dem Hack, ich habe Angst, dass mein Gaming-Notebook plötzlcih massiv langsamer läuft.
- Das Aufpsielen des Microcodes habe ich zum Glück noch nicht getan. Wäre mir aber fast passiert, da einfach ein Bios-Update mit Release Log "Improved Security" ohne weitere Infos kam.
- Microcode Updates kommen auch über Windows-Update. Spötestens im nächsten Windows 10 Release ist es dann drin.
- Neue Notebooks sind dann von Anfang an am Arsch.

Microcode Updates kommen nur übers bios davon ab ist doch schon lange bekannt das Intel diese Probleme hat,das hättest du beim Kauf Einrechnen müssen.
Und niemand kümmern hier Notebooks weil die Absurd überteuert sind eine Mobile 2080 wird ordentlich eingebremst,da Nvidia die Effizienz seit 2016 kaum verbessert hat.

Microcode Updates kommen nur übers bios davon ab ist doch schon lange bekannt das Intel diese Probleme hat,das hättest du beim Kauf Einrechnen müssen.

bullshit. (https://www.deskmodder.de/blog/2019/08/30/intel-microcode-update-windows-10-1903-bis-1507/)

@Colin dann hol dir eine leicht tragbare ITX Kiste und einen leichten oder mkbiken Monitor ;)

Wenn es wirklich mobiles Gaming sein muss, ists natürlich richtig doof!

Nützlich wäre es, wenn Undervolting bei im Bios deaktviertem SGX weiter funktionieren würde.

https://www.supermicro.com/en/support/security_Intel_SA_00289_Update

Darauf muss man achten beim Bios-Update, die Bezeichnung "Intel-SA-00289". Mein letztes Update für mein Dell-Notebook enthält es zum Glück noch nicht, das Untervolting funktioniert noch. Da Intel selbst die Gefahr als "hoch" einstuft, wird es imho früher oder später keine Möglichkeit der Spannungsveränderung mehr durch Software geben.

Microcode Updates kommen nur übers bios davon ab ist doch schon lange bekannt das Intel diese Probleme hat,das hättest du beim Kauf Einrechnen müssen.
Und niemand kümmern hier Notebooks weil die Absurd überteuert sind eine Mobile 2080 wird ordentlich eingebremst,da Nvidia die Effizienz seit 2016 kaum verbessert hat.

Das ist doch Bullshit. Plundervolt ist ein ganz neuer Exploit und Undervolting per Software geht seit Gen 2 problemlos, mit offiziellem Tool von Intel selbst.

Meine mobile RTX 2080 boostet bis 1950 MHz, mehr hat die im Desktop davor auch nicht gepackt. Frirestrike Graphics@ 26500 Punkte. Moder wWrfare mit Raytracingund Image Sharpening 120fps+. Nix eingebremst.

@Colin dann hol dir eine leicht tragbare ITX Kiste und einen leichten oder mkbiken Monitor ;)

Wenn es wirklich mobiles Gaming sein muss, ists natürlich richtig doof!
sowas hat er doch grad erst verkauft: https://www.forum-3dcenter.org/vbulletin/showthread.php?t=597813

Ob man auch mit reinem OC eine derartige Lücke provozieren kann? Ab einem bestimmten Takt ist ja auch die Default-Spannung zu gering.

Ob man auch mit reinem OC eine derartige Lücke provozieren kann? Ab einem bestimmten Takt ist ja auch die Default-Spannung zu gering.
Dazu müsste die CPU aber noch halbwegs stabil laufen wenn man sie übertaktet. Ergo theoretisch sicherlich machbar, fraglich ob in der Praxis wirklich ausnutzbar.

Details gibt es heute abend um 17:30 Uhr auf dem 36C3.

https://fahrplan.events.ccc.de/congress/2019/Fahrplan/events/10883.html

Lecture: Plundervolt: Flipping Bits from Software without Rowhammer


We present the next step after Rowhammer, a new software-based fault attack primitive: Plundervolt (CVE-2019-11157).

Many processors (including the widespread Intel Core series) expose privileged software interfaces to dynamically regulate processor frequency and operating voltage. We show that these privileged interfaces can be reliably exploited to undermine the system's security.
In multiple case studies, we show how the induced faults in enclave computations can be leveraged in real-world attacks to recover keys from cryptographic algorithms (including the AES-NI instruction set extension) or to induce memory safety vulnerabilities into bug-free enclave code.

Fault attacks pose a substantial threat to the security of our modern systems, allowing to break cryptographic algorithms or to obtain root privileges on a system. Fortunately, fault attacks have always required local physical access to the system. This changed with the Rowhammer attack (BlackHat USA 2015, CCC 2015), which for the first time enabled an attacker to mount a software-based fault attack. However, as countermeasures against Rowhammer are developed and deployed, fault attacks require local physical access again.

In this CCC talk, we present the next step, a long-awaited alternative to Rowhammer, a second software-based fault attack primitive: Plundervolt.

Dynamic frequency and voltage scaling features have been introduced to manage ever-growing heat and power consumption in modern processors. Design restrictions ensure frequency and voltage are adjusted as a pair, based on the current load, because for each frequency there is only a certain voltage range where the processor can operate correctly. For this purpose, many processors (including the widespread Intel Core series) expose privileged software interfaces to dynamically regulate processor frequency and operating voltage.

In this talk, we show that these privileged interfaces can be reliably exploited to undermine the system's security. We present the Plundervolt attack, in which a privileged software adversary abuses an undocumented Intel Core voltage scaling interface to corrupt the integrity of Intel SGX enclave computations.
Plundervolt carefully controls the processor's supply voltage during an enclave computation, inducing predictable faults within the processor package. Consequently, even Intel SGX's memory encryption/authentication technology cannot protect against Plundervolt.

In multiple case studies, we show how the induced faults in enclave computations can be leveraged in real-world attacks to recover keys from cryptographic algorithms (including the AES-NI instruction set extension) or to induce memory safety vulnerabilities into bug-free enclave code. We finally discuss why mitigating Plundervolt is not trivial, requiring trusted computing base recovery through microcode updates or hardware changes.

We have responsibly disclosed our findings to Intel on June 7, 2019. Intel assigned CVE-2019-11157 to track this vulnerability and refer to mitigations. The scientific paper on Plundervolt will appear at the IEEE Security & Privacy Symposium 2020. The work is the result of a collaboration of Kit Murdock (The University of Birmingham, UK), David Oswald (The University of Birmingham, UK), Flavio D. Garcia (The University of Birmingham, UK), Jo Van Bulck (imec-DistriNet, KU Leuven, Belgium), Daniel Gruss (Graz University of Technology, Austria), and Frank Piessens (imec-DistriNet, KU Leuven, Belgium).

livestream gibt es dann hier: https://streaming.media.ccc.de/36c3/halla (jetzt im moment läuft ein Vortrag über die Vollkatastrophe der neuen elektronischen Patientenakte)

später laden die den Stream nochmal hoch bei media.ccc.de: https://media.ccc.de/c/36c3

--------------------------

bis dahin kann man den etwas umfangreicheren Artikel bie zdnet lesen https://www.zdnet.com/article/new-plundervolt-attack-impacts-intel-cpus/

oder die entsprechende Seite zum Bug anschauen: https://www.plundervolt.com/

Das ist aber ein krasser Verlust, denn untervolten ist bei Intel-Notebooks ja praktisch Pflicht, um mehr Leistung herauszuholen. Betrifft das nur die Desktop Prozessoren in Gaming-Notebooks? Um wieviel kann man denn die Spannung bei welchen Booststufen effektiv senken?
Selbst Hersteller wie Apple greifen darauf zurück um die Leistung spürbar zu erhöhen.Mehr Details. Sind die VoltageLevel denn die gleichen für das gleiche CPU-Modell?
Oder kriegt Apple bessere CPUs?
Müsste man das nicht eigentlich stundenlang für jede Stufe testen, wenn man sicher gehen will, dass die Spannung nicht zu niedrig ist?

das ist quatsch. im statistischen mittel wird intel seine cpus sicher nicht mit zu viel spannung fahren.

Ich habe einen Teil des Vortrages zu Plundervolt gesehen und es ist etwas komplizierter als nur undervolting um mit der Manipulation der Spannung den Prozessor zu kapern. Ich warte jetzt erst mal bis der komplette Vortrag im Archiv ist, damit Ich den vollstädnig sehen kann.

Betrifft das nur die Desktop Prozessoren in Gaming-Notebooks? Um wieviel kann man denn die Spannung bei welchen Booststufen effektiv senken?

Meistens geht es um die reine Offset-Spannung, das geht bei Notebooks häufig im Bereich 100-180 Millivolt. Wenn ich mein Dell XPS zum Beispiel nicht untervolte läuft die CPU normal bis 1,25 Volt im Turbomodus. Beim Untervolten fällt die Spannung auf 1,1 Volt ohne Leistungsverlust. Bei den 6 bzw. 8 Kernern ist es ein großer Vorteil, dass man durch UV die durchschnittliche Taktrate bei Auslastung aller Kerne um mehrere hundert MHZ steigern kann bei gleicher TDP. Durch UV kann man also die Leistung des Notebooks häufig um mehr als 10% steigern.

Bei Apple weiß man das die CPUs in MacOS nativ untervoltet laufen, und damit werben auch einige Reviews das neuere Macbooks deutlich bessere Taktraten als frühere Modelle haben. Lässt man dagegen Windows auf den gleichen Macs laufen erreichen sie nicht die gleichen Taktraten wie in MacOS, dafür muss man selber sorgen mit den entsprechenden Tools. Das hat unter anderem LinusTech mal erwähnt.

Fällt das Untervolten weg dann fällt eines der attraktivsten Features bei den Spielenotebooks weg, sie werden ineffizienter, lauter und throtteln schneller.

Insbesondere Spielelaptops kann man durch UV fabelhaft tunen und deutlich leiser bekommen. Fällt diese Möglichkeit weg würde ich mir kein Spielelaptop mit Intel-CPU mehr kaufen.

Es wär wirklich hart schwachsinnig, Consumer so zu bestrafen.

Der normale Consumer untervoltet sicherlich nicht, aber gerade für Enthusiasten die mit großem Eifer jedes ihrer Geräte optimal eingerichtet und getuned haben wäre das wirklich eine Strafe. Da kann man nur hoffen, dass die Hersteller da eine Lösung parat haben, den Patch vielleicht nicht einzuspielen und das Risiko dem User zu überlassen.

Rein im BIOS einstellbar machen sollte doch gehen.
Per Software könnte man durch Hochsetzen der Spannung doch sogar das Gerät zerstören.

Consumer meint einfach nur Endanwender, in Abgrenzung zu Clustern und Office mit gänzlich anderer Angreifbarkeit.

Bei Intel weiß man leider nie. Die haben auch schon seit Wochen für alle IGPs unter Linux die GPU-Cstates wegen DDoS-Angreifbarkeit komplett abgeschaltet. Auf der einen Seite schlampt und bescheißt man, auf der anderen verfällt man in bescheuerten Aktionismus...

Rein im BIOS einstellbar machen sollte doch gehen.
Per Software könnte man durch Hochsetzen der Spannung doch sogar das Gerät zerstören.
Nicht jedes Mobile-Bios bietet Spannungssteuerung an. Was soll man bei Software mehr zerstören können als per Bios? Das Stichwort Adminrechte fiel schon.

Was soll man bei Software mehr zerstören können als per Bios? Das Stichwort Adminrechte fiel schon.An Adminrechte kommt Schadsoftware leichter als an BIOS Einstellungen.
Privilege Escalation Lücken gibt es regelmäßig. Die werden im Gegensatz zu den Hardwarelücken auch masenhaft in freier Wildbahn benutzt.

Per Software könnte man durch Hochsetzen der Spannung doch sogar das Gerät zerstören.

Ich glaube bei meinem Notebook gibt es einen Sperrwert der nicht überschritten werden kann, selbst wenn man die CPU-Spannung manuell in der Software höher einstellt wird das einfach ignoriert und die CPU wird nie über Default-Spannung betrieben. Die CPU in dem Notebook lässt sich also gar nicht übervolten, sondern nur untervolten.

Das hängt also wohl von der CPU ab.

An Adminrechte kommt Schadsoftware leichter als an BIOS Einstellungen.
Privilege Escalation Lücken gibt es regelmäßig. Die werden im Gegensatz zu den Hardwarelücken auch masenhaft in freier Wildbahn benutzt.
Man kann mit Adminrechten sofort das ganze System schreddern, die Grafikkarten-Lüfter anhalten, MoBo-Software nachinstallieren usw. Komisches Argument...

Ich glaube bei meinem Notebook gibt es einen Sperrwert der nicht überschritten werden kannGibt es heute überhaupt noch irgendwo einen Computer, den man auf diese Art killen kann?

MfG
Rooter

kurz zusammengefasst:

"Und zwar kann man bei Intel-CPUs per MSR per Software Undervolting aktivieren. Wenn man das gezielt macht, kann man Glitches erzeugen. So haben sie die Intel-Secure-Enclave-Technologie angegriffen und u.a. Crypto-Keys extrahiert. Die tatsächlichen Auswirkungen werden glaube ich eher gering sein, weil m.W. so gut wie niemand diesen Enclave-Kram tatsächlich verwendet."
https://blog.fefe.de/

Ich bin gespannt, wann es mal mit der intel ME losgeht.

Ich hätte noch eine frage zur spannungsänderung. In ersten meldungen ging es auch um das zerstören der hardware. Ich sehe hier schon potential, wenn es um wichtige rechner geht.
Nur eben die frage mit den adminrechten. Wäre ein bios flash mit einem dummy file da nicht einfacher?!
Wenn ich einen rechner zerstören will, gibt es doch auch genug andere möglichkeiten.


Btw. mit einem stillstehenden lüfter geht keine grafikkarte mehr kaputt!


Gibt es heute überhaupt noch irgendwo einen Computer, den man auf diese Art killen kann?

MfG
Rooter

Bei den K oder amd prozessoren kannst du im bios auch über 1,5volt einstellen. Beim ram geht ebenso mehr.

Btw. mit einem stillstehenden lüfter geht keine grafikkarte mehr kaputt!

Vielleicht nicht, wenn PCB und Bauteile aus Mithril sind.

Wenn ich mich nicht irre, setzt Netflix 4k auf die Intel Sicherheitsfeatures, die hier gebrochen werden können. Nochmal kurz zusammengefasst:

SGX bietet eine sichere Computing Umgebung auf Intel Prozessoren. "Sicher" heißt in diesem Zusammenhang sicher vor dem Nutzer, auch einem mit Admin/Root Rechten. Netflix kann in dieser Enklave seinen Stream dekodieren und an die Graka schicken, ohne dass der User den Stream mitschneiden kann.

Die Untervolten jetzt die CPU. Hierdurch liefern "langsame" Befehle wie die Multiplikation gelegentlich falsche Ergebnisse. Damit lassen sich unter bestimmten Szenarien Crypto Keys aus der Enklave klauen oder sogar teile des Verschlüsselten Speichers extrahieren.

Das Netflix ein potentiell angreifbares Ziel ist, hab ich mir so zusammengereimt, das wurde nicht speziell erwähnt. Aber so viele Dinge gibt es nicht, die SGX wirklich einsetzen. Das dient dazu, dass man Code auf nicht vertrauenswürdigen Computern sicher laufen lassen kann. Da bleibt außer DRM nicht viel übrig.

Vielleicht nicht, wenn PCB und Bauteile aus Mithril sind.

Hab seit 4 jahren an meiner GF 730 den lüfter abgesteckt. Wird sie zu heiß, drossellt sie ab ~96grad. Die karte hält und reicht für 2d, video und TV.
Dank custom lochabstand kann ich keinen anderen kühler montieren und der stock ist mit 30% viel zu laut.

Hab seit 4 jahren an meiner GF 730 den lüfter abgesteckt. Wird sie zu heiß, drossellt sie ab ~96grad. Die karte hält und reicht für 2d, video und TV.
Dank custom lochabstand kann ich keinen anderen kühler montieren und der stock ist mit 30% viel zu laut.

abdeckung weg, 120er mit kabelbindern drauf....

SGX bietet eine sichere Computing Umgebung auf Intel Prozessoren. "Sicher" heißt in diesem Zusammenhang sicher vor dem Nutzer,

Ich denke gerade hier wird massiv aufgerüstet werden. TPM+X für alle und alles.
Am besten noch eine staatlich zertifizierte signierstelle für software.

Sicher nicht morgen, aber in 10 jahren kann ich mir soetwas schon vorstellen.

Hab seit 4 jahren an meiner GF 730 den lüfter abgesteckt. Wird sie zu heiß, drossellt sie ab ~96grad. Die karte hält und reicht für 2d, video und TV.
Dank custom lochabstand kann ich keinen anderen kühler montieren und der stock ist mit 30% viel zu laut.
fragt sich noch, wie du von den 4 Jahren deiner 730 auf _keine_ kommst

Wenn ich mich nicht irre, setzt Netflix 4k auf die Intel Sicherheitsfeatures, die hier gebrochen werden können. Nochmal kurz zusammengefasst:

SGX bietet eine sichere Computing Umgebung auf Intel Prozessoren. "Sicher" heißt in diesem Zusammenhang sicher vor dem Nutzer, auch einem mit Admin/Root Rechten. Netflix kann in dieser Enklave seinen Stream dekodieren und an die Graka schicken, ohne dass der User den Stream mitschneiden kann.

Die Untervolten jetzt die CPU. Hierdurch liefern "langsame" Befehle wie die Multiplikation gelegentlich falsche Ergebnisse. Damit lassen sich unter bestimmten Szenarien Crypto Keys aus der Enklave klauen oder sogar teile des Verschlüsselten Speichers extrahieren.

Das Netflix ein potentiell angreifbares Ziel ist, hab ich mir so zusammengereimt, das wurde nicht speziell erwähnt. Aber so viele Dinge gibt es nicht, die SGX wirklich einsetzen. Das dient dazu, dass man Code auf nicht vertrauenswürdigen Computern sicher laufen lassen kann. Da bleibt außer DRM nicht viel übrig.

Welches Pendant zu SGX gibt's denn auf AMD-Prozessoren? Läuft Netflix ja auch. Security sollte kein proprietäres Ding sind.

MfG
Raff

Ich habe einen Teil des Vortrages zu Plundervolt gesehen und es ist etwas komplizierter als nur undervolting um mit der Manipulation der Spannung den Prozessor zu kapern. Ich warte jetzt erst mal bis der komplette Vortrag im Archiv ist, damit Ich den vollstädnig sehen kann.

hier jetzt der komplette Vortrag:

https://media.ccc.de/v/36c3-10883-plundervolt_flipping_bits_from_software_without_rowhammer


Die anderen Vorträge von gestern sind auch bereits hochgeladen.

Welches Pendant zu SGX gibt's denn auf AMD-Prozessoren? Läuft Netflix ja auch. Security sollte kein proprietäres Ding sind.

MfG
Raff
Netflix 4k läuft auf AMD? Meines Wissens braucht das Intel CPU und NVidia GPU. Oder hat sich da was geändert?

Netflix 4k läuft auf AMD? Meines Wissens braucht das Intel CPU und NVidia GPU. Oder hat sich da was geändert?

https://www.gamestar.de/artikel/amd-radeon-rx-mit-vega-oder-polaris-netflix-in-4k-und-hdr-im-2-quartal,3326286.html
https://www.computerbase.de/2018-05/netflix-4k-amd-radeon/

Ist das ist das ich dazu soweit gefunden hab.

Es wird kein verschluesselter Speicher extrahiert, sondern die Speicheradresse wird veraendert auf einen lesbaren Bereich, wodurch man dann nachtraeglich geschriebene Daten lesen kann.
Welches Pendant zu SGX gibt's denn auf AMD-Prozessoren?

AMD hat auch eine TEE, den PSP und memory encryption extensions.

Es gab auch einen Talk ueber den PSP auf dem 36C3, da habe ich aber noch nicht reingeschaut.

Bei Intel weiß man leider nie. Die haben auch schon seit Wochen für alle IGPs unter Linux die GPU-Cstates wegen DDoS-Angreifbarkeit komplett abgeschaltet.
Nicht DDoS, sondern DoS, man muss schon Zugriff auf das System haben, was das ganze Vorgehen natuerlich nicht besser macht. Von dem hohen Stromverbrauch ist jeder spuerbar betroffen.

https://www.gamestar.de/artikel/amd-radeon-rx-mit-vega-oder-polaris-netflix-in-4k-und-hdr-im-2-quartal,3326286.html
https://www.computerbase.de/2018-05/netflix-4k-amd-radeon/

Ist das ist das ich dazu soweit gefunden hab.
Tatsächlich, dann war ich nicht mehr up-to-date. Egal wie, die 4k Sicherheitsmaßnahmen sind Platformabhängig implementiert.

Uff... das ist hart. Habe ein Dell XPS 15 mit i7-7700HQ und 1050ti. Zum Spielen nur undervoltet nutzbar. Ab März 2020 wird wohl ein BIOS-Update (https://www.dell.com/support/article/de/de/dedhs1/sln319716/dsa-2019-184-dell-client-platform-security-update-security-advisory-for-intel-sa-00289-and-intel-sa-00317?lang=en) kommen.
Habe bisher nix offizielles von Microsoft gefunden. Das wär natürlich ne kleine Katastrophe wenn es auch darüber eingespielt werden würde.

Uff... das ist hart. Habe ein Dell XPS 15 mit i7-7700HQ und 1050ti. Zum Spielen nur undervoltet nutzbar. Ab März 2020 wird wohl ein BIOS-Update (https://www.dell.com/support/article/de/de/dedhs1/sln319716/dsa-2019-184-dell-client-platform-security-update-security-advisory-for-intel-sa-00289-and-intel-sa-00317?lang=en) kommen.
Habe bisher nix offizielles von Microsoft gefunden. Das wär natürlich ne kleine Katastrophe wenn es auch darüber eingespielt werden würde.

Für mich ein Grund 2020 bei Notebooks zu AMD zu wechseln, der Renoir auf Zen2-Basis mit 8/16 Kernen/Threads gibt uns eine echte Alternative den Intel-Mist hinter uns zu lassen.

Microsoft hat beim Surface Laptop 3 per Firmwareupdate die Möglichkeit genommen, dieses mit Throttlestop zu undervolten. Quasi deren Fix für die Lücke. :(


https://www.reddit.com/r/Surface/comments/ex7de6/new_surface_firmware_released_breaks_undervolting/

Ich glaub noch eine, maximal zwei "Lücken" die wer irgendwo entdeckt und Intels Featuresset entspricht den Core2Duo CPUs...

Ich glaub noch eine, maximal zwei "Lücken" die wer irgendwo entdeckt und Intels Featuresset entspricht den Core2Duo CPUs...


Cool, dann ist mein oller Dell Laptop wieder top modern! :cool:

Uff... das ist hart. Habe ein Dell XPS 15 mit i7-7700HQ und 1050ti. Zum Spielen nur undervoltet nutzbar.

zum spielen ist win 8.1 eh geeigneter

Weiß schon, welcher Laptop mein nächster wird...
Bin an sich mit dem i7 8750H im MSI Raider top zufrieden, dank TS und -0.150mv.
Dazu 16gb 2666 CL15 Hyper X und die Leistung kommt an 6 Kerner im Desktop heran, reicht dicke für Rift VR und Assetto Corsa Competizione ohne VR.
Wäre schon schlimm, wenn das nicht mehr ginge. Brauche noch 2 Jahre Puffer, bis eh ein 4K VR Update ansteht.

Für dein MSI Raider wird es imho kein Bios-Update geben, was das Untervoltling abschaltet, da MSI seine Geräte nicht sehr lange supportet. Ich habe ein MSI Raider mit 7700HQ und GTX 1070 (gekauft Dez. 2017) und seit September 2018 gab es kein Biosupdate mehr.

Microcode kommt auch per Windows Update...

Ich habe hier ein Dell XPS mit neuem Bios was Untervolting blockiert. Man kann es aber wieder freischalten in dem man im Bios die "Factory Settings" lädt. Dann geht Untervolting wieder. Vielleicht hilft die Info irgendwann mal jemanden hier.

Irgendwann wird der Patch leider auch im Windows Update landen...
Alle neu gekauften Laptops sind schon mit Patch voreingestellt ala i7 9750H.

Hoffe ja mit meinem MSI Raider samt i7 8750H solange verschont zu werden bis Ryzen 5000 + RTX 3000 kaufbar ist. Bin auf den Laptop angewiesen dank bundesweiter Arbeit.