CPU Sicherheitslücken!

[holgerscherer]

Aber interessieren würde es mich schon ob es geht.

Wenn die IBM Firmware-Updates für Power-Server sowie PTFs für AIX, i und z rausbringt, muss zumindest eine theoretische Möglichkeit bestehen.

-h

[KingofKning]

Vermutlich ist es gut das es so gut wie keine (mir bekannte) ausführliche technische Dokumentation zur AS/400 gibt.
Dürfte nicht einfach sein das OS/400 so zu manipulieren das es beim IPL Schadsoftware lädt. Wobei denn immer noch die Frage ist wie Du die Informationen unbemerkt nach außen bringen willst. Ich denke bei großen Firmen fällt es auf wen auf einmal die AS/400 Daten zur irgendeiner unbekannten IP-Adresse transferiert.
Aber villeicht kommt zu den Thema in den nächsten Wochen ja noch was.

GG 4528

[BenderD]

... Security by Obfuscation hat noch nie was getaugt.
Das Hauptbedrohungspotential ist ohnehin eher destruktiv, abschießen von Rechnern und Netzwerken, verwürfeln von Daten und da ist die AS/400 locker mit dabei. Das ganze Marketing - von wegen immun gegen Bedrohungen - macht dabei die größten Scheunentore auf: Unachtsamkeit und völlig unzureichender Installations- und Administrationsstand sind weit verbreitet. Bei zahlreichen Installationen (ich will das nicht quantifizieren) braucht es kein ausgefeiltes Knowhow des Angreifers und kein ausnutzen von Bugs in den Prozessoren.

D*B

[Fuerchau]

Hier muss man natürlich 2 Dinge unterscheiden:
a) OS-Ebene
b) Maschinenebene
Der beschriebene CPU-Fehler betrifft den Hardwarecode der CPU, also den sog. Assembler-Level.
Tiefer als auf MI-Ebene kann man regulär jedoch gar nicht kommen, ich habe da noch nie irgendeine Doku entdecken können die nichts als MI bereitstelt.
Und nun ist es so, dass es immer noch so ist, dass der MI-Code eines Objektes unter Schreibschutz steht.
Hinzukommt auch noch, dass es wohl zwischen den verschiedenen CPU's wohl durchaus Unterschiede geben soll, die das MI-Interface jedoch ausgleicht.
Anders sieht es bei Intel u.s.w. aus, da hier die Architektur immer noch kompatibel ist. Ich kann immer noch 16/32-Bit-Assemblercode schreiben, wenn ich will. Und dies ist ja nötig um die beschriebenen Fehler auszunutzen.

Bei der üblichen Sicherheitseinstellung des OS/400 (Standard eben nichts) habe ich eher schon die Möglichkeit den Datenklau/-Manipulation o.ä. zu betreiben. Das war aber schon immer so.

Letztes Jahr hatte ein Kunde von mir sein IFS (/Home) verschlüsselt bekommen, da er die simpelsten Schutzregeln nicht einhielt.

Tja und sonst?
Seit Erfindung des Computervirus (ca. 1985) bin ich persönlich tatsächlich noch nie betroffen gewesen;-).

[BenderD]

... falls Du Elster (die Jungs beim Firlefanzamt haben Humor, das ausgerechnet nach einem diebischen Vogel zu benennen) nutzt, hast Du Dir den Bundestrojaner eingefangen.

[Fuerchau]

Ist das nicht auch nur ein Gerücht?

[Dominic K.]

Ist das nicht auch nur ein Gerücht?

Das war mal ein Aprilscherz des CCC (soweit ich das noch im Kopf habe). Dort wurde dies gepostet, später mussten die das dann aufklären weil wohl zu viele Leute dies für eine echte Meldungen hielten :P

Elster hat also wohl keinen Trojaner an Board xD Mal davon ab dass das BKA nicht auf eine so dämmliche Idee kommen würde - da traue ich dennen schon ein wenig mehr zu um uns unerkannt zu überwachen

[Fuerchau]

Nun, wer intensiv Facebook, Whatsapp u.ä. nutzt, sollte sich über Überwachung nicht beschweren.
Und wer seine Joggingtouren Online stellt, sollte sich auch nicht wundern, wenn man daraus auch andere Dinge ableiten kann:
Siehe "Geheime Militärstandorte durch Tracker sichtbar gemacht".

[malzusrex]

... falls Du Elster (die Jungs beim Firlefanzamt haben Humor, das ausgerechnet nach einem diebischen Vogel zu benennen) nutzt, hast Du Dir den Bundestrojaner eingefangen.

Jetzt im Ernst?
Ich nutze eigentlich schon seit Jahren ELSTER.....

[holgerscherer]

Und nun ist es so, dass es immer noch so ist, dass der MI-Code eines Objektes unter Schreibschutz steht.

Lesen können reicht - und auf Grund der Komplexität der Branch-Prediction-Möglichkeiten auch bei den POWER-CPUs will ich nicht ausschließen, daß ein geschickter - im PASE laufender Java-Code - hier etwas im RAM rumschnüffeln kann. Vielleicht trifft man ja per Zufall ein gutes Kennwort.

Auch die IBM ist hier nicht vor Fehlern gefreit, man denke an V4R3, da waren die Kennworte angemeldeter User auch unverschlüsselt im RAM und mit etwas geschicktem DMP* lesbar...

-h

[RobertMack]

APAR: MA46856

PTF: LIC MITIGATE SPECTRE AND MELTDOWN VULNERABILITY
7.1: MF64553
7.2: MF64552
7.3: MF64551

[sisarr]

IBM hat nun weitere PTF herausgebracht:
https://www-01.ibm.com/support/docvi...d=nas8N1022433

Wer die Group Security PTF lädt, hat diese PTF automatisch installiert.
V7R1M0 = SF99708
V7R2M0 = SF99718
V7R3M0 = SF99728

Installationszeit hält sich in Grenzen (ein paar Minuten plus IPL).