Der miese CPU-Bug Meltdown betrifft nicht nur Intel. Nicht nur AMD und ARM sind von Spectre betroffen.
Hier berichtet jemand, wie er die beiden Hardcore-Hardware-Bugs auch auf der IBM-CPU der Xbox360 fand: https://randomascii.wordpress.com/2018/01/07/finding-a-cpu-design-bug-in-the-xbox-360/.
Mich machte das hellhörig. Auch die PS3 hat eine CPU von IBM drin, wenngleich in Zusammenarbeit mit Sony und Toshiba damals:
Ich hatte noch eine alte PS3 mit Linux irgendwo rumstehen. Und mit diesem Tool hier, https://github.com/speed47/spectre-meltdown-checker, kann man seinen Prozessor unter Linux testen.
Das habe ich gemacht, hier das Ergebnis:
Spectre and Meltdown mitigation detection tool v0.16
Checking vulnerabilities against Linux 3.12.6-red-ribbon-powerpc64-ps3 #7 SMP Tue Jan 7 17:09:59 CET 2014 ppc64
CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Kernel compiled with LFENCE opcode inserted at the proper places: UNKNOWN (couldn't find your kernel image in /boot, if you used netboot, this is normal)
> STATUS: UNKNOWN
CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
* Hardware (CPU microcode) support for mitigation: UNKNOWN (couldn't read /dev/cpu/0/msr, is msr support enabled in your kernel?)
* Kernel support for IBRS: NO
* IBRS enabled for Kernel space: NO
* IBRS enabled for User space: NO
* Mitigation 2
* Kernel compiled with retpoline option: NO
* Kernel compiled with a retpoline-aware compiler: UNKNOWN (couldn't find your kernel image)
> STATUS: VULNERABLE (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)
CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI): NO
* PTI enabled and active: NO
> STATUS: VULNERABLE (PTI is needed to mitigate the vulnerability)
Wie man sieht:
* Meltdown: anfällig
* Spectre Variante 1: unbekannt
* Spectre Variante 2: anfällig
Ich hätte erwartet, dass zumindest beim Cell, dieser ungewöhnlichen „Supercomputer-CPU“, hier überall „unbekannt“ steht. -.-
Als Linux läuft hier die wohl letzte erhältliche Distribution für die PS3, „Red Ribbon GNU/Linux“ basierend auf Debian, die man sich hier als Live ISO herunterladen kann.
Liebe Grüße an IBM & danke! Wo kann ich jetzt meine Daten einklagen, die beim Zocken abgegriffen wurden!?
[Update I, 17.01.18]
Mir gefiel das Ergebnis überhaupt nicht, also trat ich mit Stéphane Lesimple in Kontakt, den Autor des oben benutzten Tools.
Leider prüft sein Tool die Hardware gar nicht.
Er checkt lediglich, ob ein Linux-Kernel die Patches gegen Meltdown und Spectre enthält. Das ist natürlich für meine Zwecke suboptimal, möchte ich doch eher herausfinden, welche Hardware betroffen ist in meinem Haushalt. Dass ich jeden Kernel vergessen kann, der eine Version unter 4.14 trägt, war mir von vornherein klar.
Bei der PS3 wird es daher noch komplizierter als ohnehin schon: es läuft wohl auf einen Exploit-Test hinaus, die CPU zu checken und derzeit existiert wohl nicht mal ein PoC (Proof of Concept) dazu. Für den Cell hier was zu finden dürfte also realistisch betrachtet unmöglich sein.
Hinzu kommt, dass man durch einen Kernel-ABI-Breakage-Bug und ein völlig veraltetes petitboot keinen Kernel auf einer PS3 installieren kann, der eine höhere Version trägt als 3.15.x. Sollte dieser Zweig von Geoff Levand also nicht gepatcht werden, gibt es nicht mal den Hauch einer Chance den Cell betriebssystemtechnisch gegen Meltdown und Spectre abzudichten. Nur, warum sollte er das bei solch einer exotischen Hardware tun?
Was bleibt: die Meldungen oben beziehen sich auf den Betriebssystemkern 3.12.6, den „Red Ribbon GNU/Linux“ nutzt. Ein Test der Hardware findet bei diesem Tool nicht statt, auf keiner Architektur. Exploits gibt es scheinbar noch keine im WildWestWeb und sofern es welche gibt, irgendwann, wahrscheinlich sehr sehr bald, dürfte das auf dem Cell schwierig werden das abzugreifen, was man hier an sensiblen Daten hinterlässt. Solange allerdings Linux auf einer PS3 oder einer anderen Hardware mit der Cell-CPU läuft (z.B. Supercomputer mit PowerXCell, PS3-Cluster), und meines Wissens läuft ohnehin außer Linux kein Betriebssystem auf dem Cell, bleibt der Kernel tatsächlich verwundbar. Über den Chip selbst lässt sich von meiner Seite allerdings keine sichere Aussage machen. Vielleicht mal bei IBM direkt nachhaken. Doch mein Gefühl sagt, was randomascii über die Xbox360 berichtet, gilt wohl auch bei der PS3.
[Update II, 31.01.18]
Mittlerweile konnte man auch so rauskriegen, ohne Tools oder Hacks, ob der Cell verwundbar ist oder nicht. Ich muss meine Headline (leider) nicht ändern:
Die PowerPC-Einheit, die auf dem Cell zum Einsatz kommt, ist eine Power970. Apple vermarktete solche IBM-Bezeichnungen für seine Hardware gerne mit G3, G4 oder G5. Alle _vor_ G5 sind gegen Meltdown und Spectre nicht verwundbar, alle ab G5 aufwärts aber schon. Jetzt ratet mal, wie Apple-Marketing die Power970-Einheit, die im Cell zum Einsatz kommt, nennt? Richtig: G5.
Welche PowerPC-Einheit in einer PS3 arbeitet kann man in der exzellenten Präsentation von John Dongarra hier nachlesen: http://netlib.org/utk/people/JackDongarra/WEB-PAGES/SPRING-2008/Lect02-cell.pdf. Die PPE wird anschaulich auf Folie 10 erklärt.
Weder die PPE, noch die 8 SPEs des Cell gelten als typische OOO-Prozessoren, tatsächlich wurde das Konzept der In-Order-Execution verwendet und die CPU auch so vermarktet. Das führt am Anfang von Recherchen zu Unklarheiten. Der Cell kann nur „ein paar“ OOO-Befehlssätze bzw. die Ingenieure bauten vorsorglich Out-of-Order-Execution (OOO) mit ein. Wenngleich nicht in dem Umfang, wie in modernen Intel-, AMD– oder ARM-CPUs. Diese Intention hilft aber rein gar nichts, wenn die PPE eigentlich ein G5 ist. Folge: neben Xbox360-Konsolen wurden PlayStation3-Konsolen mit den Meltdown- und Spectre-Hardware-Bugs von Anfang an ausgeliefert
. Wer von den Lücken wusste, das sind mindestens die Prozessorhersteller selbst, konnte so auch persönliche und sensible Daten abgreifen. Ein Hardware-Update ist bei Spielkonsolen vom Konzept her niemals vorgesehen. Mind blown? Na hoffentlich! Frohes Zocken…
2017. Wer mal schnell wissen möchte, welche harten Kämpfe FOSS auch heute noch ausfechten muss, der soll sich bitte diesen Artikel zu „MPAA gegen Kodi-Addon-Entwickler“ ansehen. Das ist verrückt, was hier abgeht. Das ist Behinderung von Innovation in Reinform. Und schon auf dem Schreiben solltet ihr die Logos checken. Das sind nicht unsere oder eure Freunde.
Kurz zum Hintergrund: KODI, ehemals XMBC, ist wohl das Beste, was die XBOX je hervorgebracht hat.
Am Anfang war es einfach ein Opensource-Medienplayer, mittlerweile ist es eine eigene Linux-Distribution, im Hintergrund ein komplettes Non-Profit-Konsortium, das sich großer Beliebtheit erfreut und auch eines der ersten Software-Spielzeuge für den Raspberry Pi war.
Man konnte ferner „dumme HD-Fernseher“, also TVs, die zwar HD anboten, aber keinen Internetanschluss hatten, im Handumdrehen „smart“ machen. Man findet den Quellcode zum Herumschrauben auch drüben bei GitHub: https://github.com/xbmc/xbmc.
Ich hatte die MPAA schon gar nicht mehr auf dem Radar. Die 1922 gegründete Motion Picture Producers and Distributors of America (MPPDA) kämpft noch heute gegen die Torrent-Technologie. Das Wort „Takedown“ gehört zum gängigen Vokabular in der Berichterstattung. Die brachten ein ganzes Protokoll zu Fall: eDonkey. Sie legen sich mit ganzen Ländern an, auch in Europa, siehe die Geschichte von „The Pirate Bay“ aus Schweden. Verklagen Leute, die verlinken, Blogs betreiben, oder, wie in Kodis Fall, eben Open-Source-Addons entwickeln.
In dem konkreten Fall geht es wirklich nur um die Addon-Funktion:
*jsergio123 stoppt die Entwicklung von urlresolver, metahandler umgehend
* The_Alpha aus UK, verantwortlich für das Addon bennu, hat das Schreiben online gepostet
* Ares Wizard ging noch am selben Tag des Postings offline
Die Kodi-Entwickler-Szene ist in Aufruhr, ruft öffentlich zur Unterstützung des Gerichtsverfahrens auf. Das sind schwere Schläge, die hier ausgeteilt werden, weitgehend ignoriert oder unverstanden von der medialen Öffentlichkeit.
Es hat sich auch etwas gedreht im Verhalten der Coder nach solchen Anschuldigungen: früher hätten sie sich quergestellt und ins Darknet oder sonstwo verdrückt. Heute wird viel schneller eingeknickt. Das ist entmutigend als Opensource-Entwickler so etwas zu lesen, doch der Selbstschutz sollte immer vorgehen. Das wurde früher oft verpennt. Die jungen Hacker sind reihenweise wegen Dummheit oder falschem Stolz oder einfach jugendlichem Leichtsinn in den Knast gewandert. Insofern sind diese Reaktionen der Entwickler nicht feige, sondern tatsächlich weise. Schmerzen verursacht es dennoch.
Vielleicht denkt ihr das nächste Mal beim Filmgucken kurz drüber nach, welche Scheiße ihr hier unterstützt. Wie kann es sein, dass eine Organisation, bestehend aus nur sechs Filmstudios aus den USA sich mit kompletten Ländern anlegen und Jagd auf Menschen machen kann!? In welcher „freien Welt“ leben wir eigentlich?
Ihr wollt wissen, wie Microsoft seine Sicherheitsexperten rekrutiert? Here we go:
„A 5-year-old San Diego boy managed to hack one of the most popular gaming systems in the world, Xbox and has now been acknowledged as a security researcher by Microsoft.“
[via]
Dieser „Hack“, wie es so gerne genannt wird, ging so: Der kleine Kristoffer nutzt den XBOX-Account seines Vaters, tippt dauernd auf die Leertaste und umgeht so die Sperre. Hurra, willkommen bei Microsoft!1
m(
Dann war ich auch der übelste Über-Hacker, als ich damals die C64-Kassetten meines Vaters im portablen Kassettenrekorder abspielen ließ und so die Stimme Satans vernahm. Solltet ihr auch mal machen, sind höllische Sounds.
Dass der jetzt als Microsoft-„Sicherheitsexperte“ gilt war übrigens kein Witz: Er wird auf einer Website mit anderen „Experten“ gelistet, quasi als Belohnung. Außerdem gab es ein paar „coole Spiele“ und ein 1-Jahres-Abo von Xbox Live(!).
Das spricht wieder Bände über die Qualitätssicherung von Microsoft-Produkten. Sie hätten eben von Hardware die Finger lassen sollen, dann wäre es wohl Windows am Ende auch besser ergangen. Das sind echt wieder Storys, heilige. Scheiße.
Die Demokraten da drüben können’s doch noch:
„Das Gesetz soll verhindern, dass TV-Zuschauer gegen ihren Willen etwa von ihrer Set-Top-Box beobachtet werden und ihnen dann maßgeschneiderte Werbung präsentiert wird.“
[via]
Eigentlich war dieses Gesetz, das auch wirklich so heißt, gegen den Anbieter Verizon gedacht. Es entstammt den Gedanken der Politiker(!) Michael Capuano und Walter Jones und ist hier einsehbar. Es soll jedoch auch bei der neuen Kinect 2-Kamera der Überwachungsmaschine Xbox One zum Zug kommen. Hoffentlich.
So dumm und paradox es klingt: In solchen Fällen ist eine Regierung in der Pflicht. Das läuft bei PRISM jetzt nach einem ähnlichen Schema, denn auch deren Maßnahmen sind eigentlich alle gebackupt durch irgendwelche Gesetze. Man muss eben nur vor solchen Aktionen diese überprüfen oder eben rückgängig machen. Bei PRISM ist ja selbst die gerichtliche Instanz geheim, usw. Das System funktioniert! Das ist es ja.
Anyway, um nicht allzu sehr abzuschweifen: Natürlich schwingt ob der derzeitigen Entwicklungen in diesem Abhörskandal ein gewisser Doppeldenk-Verdacht mit, wenn ein Gesetz so genannt werden soll. Komplett lächerlich bei diesem Vorhaben ist auch noch folgendes Detail:
„Außerdem sollen die Worte „We Are Watching You“ an der Kamera so groß leuchten, dass sie auch noch aus etwas größerer Entfernung gut zu sehen sind, solange die Zuschauer gefilmt werden.“
Logo. FTW in Reinform.
Fazit: Cooler Name! Sinnvolle Idee! Aussicht auf Erfolg: In den USA!? LOL, anyone??
In wenigen Tagen steht uns Windows 8 ins Haus. Es ist auch gleichzeitig der Schlusspunkt von Windows wie wir es kennen: Die Oberfläche wird in etwa so aussehen, was AOL Ende der 90er probiert hat und grandios gescheitert ist. Außerdem soll eine Verschmelzung zwischen Windows Mobile, der XBox und Windows selbst stattfinden. Am Ende läuft alles nur noch über Apps auf einem Dashboard mit unterschiedlichen Panelen. Das kann also eigentlich nur schiefgehen.
Manch einer sieht in der neuen Version gar das Ende von Windows überhaupt. Aber solche Statements gab es in der Vergangenheit schon öfter und die Redmonder haben es trotz allem immer wieder geschafft das Ruder herumzureißen.
Zu diesen Pessimisten gehört auch Marc Benioff. Den muss man jetzt nicht kennen, er ist Betreiber eines Cloud-Computing-Dienstes. Er hat also auch geschäftlich Interesse daran, dass M$ mit Windows 8 scheitert. Das bringt ihm neue Kunden für seinen Dienst und eine klingelnde Kasse.
Anyway, seine Argumente sind trotzdem interessant.
Zwar will er nicht „aggressiv Stimmung gegen Microsoft machen“. Doch im Gegenzug haut er drauf: Wie bereits erwähnt sei Windows 8 „das Ende“. Das liege auch an den Smartphones und Tablets von Apple und Google. Diese Auswahl und diese Möglichkeiten hätte es vor 48 Monaten nicht gegeben, da war Windows 7 gerade mal ein Jahr jung.
Auch das Ziel der Vernetzung, seit XP immer mal wieder einer der Knackpunkte der Redmonder und bislang kaum überzeugend realisiert, sei verfehlt worden. Windows sei hier schlicht „irrelevant“.
[via]
In der Industrie macht sich zudem ein Trend breit, der den IT-Dinosaurier nicht weiterbringt: „Bring your own device„. Vielleicht das Buzzword der letzten paar Jahre, mindestens seit es Smartphones gibt. Entgegen vieler anderer Trends, die sich auf private Bereiche beschränken, hat es diese Sache sogar in die Unternehmen geschafft, große wie kleine.
Fakt ist: Es ist einiges in Bewegung gekommen die letzten Jahre. Mitte August wurden jeden Tag 900.000 Android-Geräte aktiviert. Aktuelle Prognosen gehen davon aus, dass die Windows-Install-Base (also sämtliche Windows-Versionen des Planeten, egal ob mobil oder PC) im ersten Quartal 2014 überholt sein dürfte. Das macht dieses „spezielle Linux“ zum erfolgreichsten des Planeten (ich sage deshalb „speziell“, da es laut den Kernel-Entwicklern noch etwa vier Jahre dauert, bis sich hier beide Systeme ausreichend angenähert haben und man von Linux wieder als Ganzes reden kann).
Und auch gegen Apple kann man sagen was man will, aber die Grenze ist hier noch lange nicht erreicht. Im zweiten Quartal 2012 gab es 200 Millionen mobile iOS-Geräte, machte damals einen Marktanteil von satten 20%. Zum Vergleich: Windows Phone und Windows Mobile kommen auf 27 Millionen Geräte und insgesamt 2% Marktanteil.
Fazit: Micro$oft hat noch einiges vor. Zur Stabilisierung wird auch nicht beitragen, dass man nach nur drei Jahren wieder ein komplett „neues“ Betriebssystem auf den Markt wirft. Viele Unternehmen dürften sich noch gar nicht richtig an Windows 7 gewöhnt haben oder nutzen bis 2014 sogar noch XP, da erscheint schon wieder ein Nachfolger. Eine Art Game Over wäre zwar schön, doch die Realität sieht meistens anders aus.
Das wird aber auch davon abhängen, wie Google und Apple ihre eigenen Pläne weiter vorantreiben können. Am Ende entscheidet der Nutzer. Und dank „Bring your own device“, oder wie man es jetzt auch nennen möge, hat man hier viele Möglichkeiten und damit auch handfeste Alternativen parat, von denen man früher nur träumen konnte. Und mit „früher“ meine ich die letzten fünf Jahre, nicht 10, 20, auch keine 50. Das wird noch ziemlich interessant.
Gestatten, das hier ist die Ouya, eine Android-Spielekonsole für nur 99$:
Designt wurde das Teil von Yves Behar.
Der Clou: Das Entwicklungssystem gibt es gleich mit, damit jeder Spiele erstellen kann, die dann kostenlos gespielt werden sollen. Eine Konsole, die von Anfang an gehackt werden will!
Yves Behar hat bereits bei dem Projekt One Laptop per Child mitgewirkt und bringt entsprechende Erfahrungen mit. Zudem sind Xbox-Guru Ed Fries und IGN-Urgestein Julie Uhrman mit an Bord.
[via]
Coole Idee, die Sache hat nur einen Haken: Wer will gute Spiele dafür entwickeln, wenn er kein Geld dafür kassieren kann?
Wann das Gerät rauskommen soll ist derzeit noch unklar.
http://cryptome.org/ schlägt sich gerade mit Takedown-Anklagen durch Micro$oft herum. Ihr jüngster Coup ist die Veröffentlichung des „Global Criminal Compliance Handbook“, ein 22-seitiges Dokument, das darstellt, wie die privaten Daten der Microsoft-Netzwerk-Dienste auf den Servern gespeichert werden. Dort wird auch erklärt, wie Regierungsorganisationen Zugriff darauf bekommen(!!). Klar, dass Micro$oft das nicht online sehen will, deshalb geht’s gerade ab und http://cryptome.org/ ist temporär offline. Eine Ausweichstelle findet sich momentan bei http://cryptomeorg.siteprotect.net/.
Wikileaks wird wohl in die Bresche springen, wenn das mit dem Hosten des Dokuments nicht so klappt, wie die Jungs und Mädels von cryptome sich das vorstellen: „We will host Cryptome on our multi-jurisdictional network-outside the US-if required.“ Dort findet sich bereits eine PDF-Kopie.
Momentan ist Krieg, bleibt mal auf dem Laufenden in der Sache:
http://www.geekosystem.com/cryptome-leaks-microsofts-online-surveillance-guide-ms-demands-takedown/.
Dort gibt es immer mal wieder Status-Updates.
Wunderschön, endlich geht wieder was ab! Lest euch das Dokument mal durch, wenn ihr Zeit habt. Es ist nicht unwichtig zu wissen, was Microsoft mit euren Daten machen kann, egal ob ihr komplett unschuldig oder kriminell seid. Im Prinzip ist ja jeder selbst Schuld, wenn er Microsoft-Dienste online nutzt und dort seine Daten ablegt. Aber glaubt mal nicht, dass die redmonder Corporation da die einzige ist…
[update I, 26.02.10]
Das Dokument selbst ist scheisse langweilig. Der Titel ist bezogen auf die USA, wo auch alles gespeichert wird, was man mit M$-Diensten online macht. Ob es ein Dokument für Überseeländer gibt weiß niemand. Jedenfalls stehen prinzipiell die Daten der folgenden Dienste für Polizei und Geheimdienste zur Verfügung, wenn sie bei einer bestimmten Telefonnummer (die auch im Dokument steht) anrufen:
E-mail Services
Authentication Service: Windows Live ID
Instant Messaging: Windows Live Messenger
Social Networking Services: Windows Live Spaces & MSN Groups
Custom Domains: Windows Live Admin Center & Office Live Small Business
Online File Storage: Office Live Workspace & Windows Live SkyDrive
Gaming: Xbox Live
Wenn jemand zum Beispiel eine XBOX besitzt, kann Micro$oft in speziellen Fällen folgende Daten freigeben:
*Kreditkartennummer
*Vor- und Nachname mit Postleitzahl
*die Seriennummer der Konsole, doch nur, wenn man sich online registriert hat
*die Service-Request-Nummer von XBOX Online
*Email-Account, wenn der von M$ kommt
*die IP-history für die Zeit, solange man über ein Gamertag verfügt
*die IP-verbindungen, wenn man annimmt, dass es sich um eine geklaute Konsole handelt
Das wichtigste Blatt der 22 Seiten ist wohl das letzte.
spoof ads ist eine der ältesten serien auf diesem untergrund-medium. der erste eintrag geht zurück bis ins jahr 2003, damals sogar der erste beitrag überhaupt mit einer eingebundenen grafik.
die thematik dreht sich hier um eine satirische betrachtungsweise diverser (elektronik-) produkte, wie z.b. spielekonsolen, mobiltelefone oder fastfood. auch wenn es sich um satire handelt, so liegt die übertriebene darstellung oft näher bei der wahrheit, als den herstellern lieb ist.
so geschehen auch bei einem aktuellen wettbewerb, bei dem die leser dieses online-magazins aufgefordert wurden eigene spoof-ads einzuschicken:
40 anzeigen für elektronik-gadgets, die so niemand kaufen würde.
kreative konsumkritik, von lesern und benutzern generiert, trifft oft ins schwarze und ist vollends nachahmungswert.
okay, nachdem die merchandisewelle für die neue xbox 360 gerade über uns alle hinwegrollt und man schon anfängt zu denken, es gäbe nur eine spielekonsole auf dem planeten, kommt mir diese meldung gerade recht: ein bild der neuen playstation 3 ist da!
alles, was man über die „neue“ xbox mit legendärem 20gb-festplatten-speicher wissen muss, sagt uns kotaku völlig unverbindlich; vorraussetzung, dass du englisch kannst:
http://www.kotaku.com/gaming/xbox-2/the-xbox-360-103338.php
nachdem du jetzt weisst, was die neue xbox ist, kannst du dir ja auch mal geben, was sie nicht ist:
http://www.gizmodo.com/…/what-the-xbox-360-is-not-103398.php
warum die ps3 die xbox ins grab bringen wird, kann man sich hier reinziehen:
oder hier:
„drei dinge, warum die ps3 die xbox schlägt“
man darf also gespannt sein. einen gewinner gibt es jetzt schon: der gamer. je mehr systeme auf dem markt sind, desto mehr konkurrenz. hoffen wir, dass die gesunde konkurrenz weniger in merchandise, als in burner-spiele investiert…innovationen! das ist was man braucht. immer nur fortsetzungen von fortsetzungen zu bringen ist weniger gut. we’ll see…