{"id":205067,"date":"2018-06-06T01:44:00","date_gmt":"2018-06-05T23:44:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=205067"},"modified":"2024-10-04T21:13:13","modified_gmt":"2024-10-04T19:13:13","slug":"hp-informationen-zu-derivative-side-channel-angriffen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/06\/06\/hp-informationen-zu-derivative-side-channel-angriffen\/","title":{"rendered":"HP: Infos zu Derivative Side-Channel-Angriffen (Spectre V4)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Die Firma HP hat bereits am 21. Mai 2018 ein Dokument ver\u00f6ffentlicht, welches eine Analyse bez\u00fcglich Derivative Side-Channel-Angriffen (Spectre) enth\u00e4lt und will ab Juni 2018 erste Updates bereitstellen. Hier einige kurze Informationen zum Thema.<\/p>\n<p><!--more--><\/p>\n<h2>Worum geht es?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/7f11f64cfe894fc9871d5ed84be58b98\" alt=\"\" width=\"1\" height=\"1\" \/>In den vergangenen Monaten wurden ja einige Sicherheitsl\u00fccken in Prozessoren entdeckt, die den Abfluss von Informationen erm\u00f6glichen. Stichw\u00f6rter sind Meltdown und Spectre, wobei es von Spectre noch eine Variante 2 gibt. Aber diese Schwachstellen sind leider nicht das Ende der Fahnenstange, denn es gibt Spectre V3a und V4 (Side-Channel Vulnerability Variants). Ich hatte am 22. Mai 2018 im Blog-Beitrag Google und Microsoft enth\u00fcllen Spectre V4 CPU-Schwachstelle dar\u00fcber berichtet.<\/p>\n<h2>Die HP-Analyse<\/h2>\n<p>Und genau um diesen Themenkomplex geht es im HP-Dokument HBSBHF03584 rev.1 &#8211; Derivative Side-Channel Analysis Method vom 21. Mai 2018 (danke an Blog-Leser D.K. f\u00fcr den Hinweis). HP hat diese Schwachstelle, die einen ungewollten Informationsabfluss \u00fcber den Speicher erm\u00f6glicht, von seinem HP Product Security Response Team (PSRT) analysieren lassen. Das Ergebnis:<\/p>\n<blockquote><p>Derivate der im Januar 2018 ver\u00f6ffentlichten Methoden der spekulativen Seitenkanalanalyse k\u00f6nnen genutzt werden, um die unbefugte Offenlegung privilegierter Daten aus dem Speicher zu erleichtern.<\/p><\/blockquote>\n<p>Diese Schwachstellen haben die folgenden CVEs bekommen: CVE-2018-3639, CVE-2018-3640, PSR-2018-0074, Intel SA-00115. HP arbeitet mit den CPU-Herstellern zusammen, um die Sicherheitsl\u00fccken zu schlie\u00dfen.<\/p>\n<h2>Updates f\u00fcr Juni\/Juli 2018 angek\u00fcndigt<\/h2>\n<p>HP hat im verlinkten Dokument (vermutlich Firmware-) Updates f\u00fcr verschiedene Systeme (Business-PCs und Kassensysteme, als Point-of-Sale systems bezeichnet) angek\u00fcndigt. Die erste Update-Welle soll am 12. Juni 2018 kommen, die n\u00e4chste Update-Welle ist f\u00fcr den 10. Juli 2018 vorgesehen. Hier die \u00dcbersicht mit dem Auszug einiger Modelle, die Updates erhalten sollen. F\u00fcr andere HP-Ger\u00e4te ist der Zeitpunkt des Updates noch offen.<\/p>\n<p><img decoding=\"async\" title=\"HP-Sicherheitsupdates\" src=\"https:\/\/i.imgur.com\/y48oeNg.jpg\" alt=\"HP-Sicherheitsupdates\" \/><br \/>\n(Firmware-Updates HP-Ger\u00e4te f\u00fcr Spectre, Quelle: HP)<\/p>\n<p>Erg\u00e4nzend zu obiger Tabelle gibt es weitere Modelle, die bereits im Juni 2018 Updates erhalten sollen.\u00a0Die Details entnehmt ihr diesem Dokument.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Firma HP hat bereits am 21. Mai 2018 ein Dokument ver\u00f6ffentlicht, welches eine Analyse bez\u00fcglich Derivative Side-Channel-Angriffen (Spectre) enth\u00e4lt und will ab Juni 2018 erste Updates bereitstellen. Hier einige kurze Informationen zum Thema.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-205067","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/205067","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=205067"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/205067\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=205067"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=205067"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=205067"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}