Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (05.01.2018):
Canonical informiert darüber, dass die Patches für Ubuntu Linux spätestens
zum ursprünglich geplanten Release am 09.01.2018 zur Verfügung stehen
werden. Aufgrund der Komplexität der Patches wird ein Live-Update
ausgeschlossen, betroffene Systeme müssen nach Installation neu gestartet
werden. Apple weist darauf hin, dass die Produkte iOS 11.2 und macOS
10.13.2 bereits gegen die Schwachstelle ‘Meltdown’ gehärtet wurden. Die
‘Spectre’-Schwachstellen werden in künftigen Updates adressiert. Auch
NVIDIA hat mit den Untersuchungen der eigenen Produkte begonnen und
bereits erste Updates für Quadro, NVS (Windows, Linux, FreeBSD, Solaris)
und GeForce (Linux, FreeBSD, Solaris) veröffentlicht.
Version 2 (05.01.2018):
Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates bereit, mit denen
die Schwachstellen adressiert werden. Weitere Sicherheitsupdates stehen in
der für die Red Hat Enterprise Linux Server Advanced Update Support (AUS)
Versionen AUS 6.2, AUS 6.4 und AUS 6.5 sowie für Red Hat Enterprise MRG 2
zur Verfügung. Debian veröffentlicht ein Sicherheitsupdate für Debian
Stretch (stable) zur Behebung der Schwachstelle ‘Meltdown’
(CVE-2017-5754), mit dem zusätzlich eine alte Regression behoben wird. Die
beiden ‘Spectre’-Schwachstellen werden in einem gesonderten Update
adressiert. Für die vormalige stabile Distribution Jessie wird ebenfalls
ein eigenes Sicherheitsupdate angekündigt. Die Hersteller Fortinet, F5
Networks und IBM informieren darüber, dass die Untersuchungen der jeweils
eigenen Produkte in Bezug auf die Schwachstellen begonnen haben. Die
Informationen zu Produkten des Herstellers Cisco Systems verarbeiten wir
in einem gesonderten Sicherheitshinweis, auch hier haben die
Untersuchungen der eigenen Produktpalette begonnen.
Version 1 (04.01.2018):
Neues Advisory
Betroffene Software:
Microsoft SQL Server 2016 SP1 x64
Microsoft SQL Server 2017 x64
NVIDIA GPU Driver
Linux-Kernel
Microsoft Windows
Microsoft Windows Server
Xen
Betroffene Plattformen:
Red Hat Enterprise MRG 2
Red Hat Enterprise Virtualization 4 Host
Debian Linux 9.3 Stretch
Microsoft Windows 7 SP1 x64
Microsoft Windows 7 SP1 x86
Microsoft Windows 8.1 x64
Microsoft Windows 8.1 x86
Microsoft Windows 10
Microsoft Windows 10 x86
Microsoft Windows 10 x64 v1511
Microsoft Windows 10 x86 v1511
Microsoft Windows 10 x64 v1607
Microsoft Windows 10 x86 v1607
Microsoft Windows 10 x64 v1703
Microsoft Windows 10 x86 v1703
Microsoft Windows 10 x64 v1709
Microsoft Windows 10 x86 v1709
Microsoft Windows Server v1709 (Server Core Installation)
Microsoft Windows Server 2008 SP2 x64 Server Core Installation
Microsoft Windows Server 2008 SP2 x86 Server Core Installation
Microsoft Windows Server 2008 SP2 Itanium
Microsoft Windows Server 2008 SP2 x64
Microsoft Windows Server 2008 SP2 x86
Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
Microsoft Windows Server 2008 R2 SP1 Itanium
Microsoft Windows Server 2008 R2 SP1 x64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 Server Core Installation
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 Server Core Installation
Microsoft Windows Server 2016
Oracle Linux 7
Red Hat Enterprise Linux for Scientific Computing 6
Red Hat Enterprise Linux 6.7 EUS Compute Node
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux for Real Time 7
Red Hat Enterprise Linux for Scientific Computing 7
Red Hat Enterprise Linux 7.3 EUS Compute Node
Red Hat Enterprise Linux 7.4 EUS Compute Node
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.2 AUS
Red Hat Enterprise Linux Server 6.4 AUS
Red Hat Enterprise Linux Server 6.5 AUS
Red Hat Enterprise Linux Server 6.6 AUS
Red Hat Enterprise Linux Server 6.6 TUS
Red Hat Enterprise Linux Server 6.7 EUS
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.2
Red Hat Enterprise Linux Server 7.2 AUS
Red Hat Enterprise Linux Server 7.2 TUS
Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.3
Red Hat Enterprise Linux Server 7.3 AUS
Red Hat Enterprise Linux Server 7.3 EUS
Red Hat Enterprise Linux Server 7.3 TUS
Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.4
Red Hat Enterprise Linux Server 7.4 AUS
Red Hat Enterprise Linux Server 7.4 EUS
Red Hat Enterprise Linux Server 7.4 TUS
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7
Xen
Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Daraus resultieren mehrere Schwachstellen, die abhängig vom
eingesetzten Prozessortyp von einem Angreifer ausgenutzt werden können: Die
Schwachstelle CVE-2017-5715 (Spectre) betrifft Intel und AMD
Mikroprozessoren und ermöglicht vermutlich einem Angreifer im benachbarten
Netzwerk, Kernel-Programmcode an einer von ihm selbst kontrollierten
Speicheradresse zur Ausführung zu bringen und dadurch privilegierten
Speicher zu lesen. Die Schwachstelle CVE-2017-5753 (Spectre) betrifft Intel
und AMD Mikroprozessoren und ermöglicht vermutlich einem Angreifer im
benachbarten Netzwerk die Ausführung spekulativer Instruktionen des
Betriebssystems oder Hypervisors hinter Speicher- und Sicherheitsgrenzen und
darüber den Zugriff auf privilegierten Speicher. Die Schwachstelle
CVE-2017-5754 (Meltdown) betrifft nach derzeitigem Kenntnisstand nur Intel
Mikroprozessoren und ermöglicht einem lokalen, nicht authentisierten
Angreifer das Auslesen von Kernelspeicher vom Userspace aus und dadurch die
Ausführung beliebigen Programmcodes mit den höchsten Privilegien.
Über die genauen Auswirkungen der Schwachstellen wird noch im Einzelfall
diskutiert, da diese auf unterschiedlichen Plattformen verschieden sein
können. Die Bewertung der Schwachstellen basiert an dieser Stelle daher auf
der Arbeit der Schwachstellenentdecker selbst (Project Zero) und den bisher
bekannten Einschätzungen der betroffenen Softwarehersteller. Sicher ist,
dass die zur Behebung der Schwachstellen notwendigen Patches
Performanceeinbußen für die betroffenen Systeme mit sich bringen werden, da
die Sicherheitsupdates primär auf einer Deaktivierung der
leistungssteigernden Technik beruhen, und dass die Behebung der
Schwachstellen sowohl Software- als auch Firmware-seitige Updates erfordert.
Im von Intel veröffentlichten Sicherheitshinweis verweist der
Prozessorhersteller für Firmwareupdates auf die Hersteller und Distributoren
der Systeme, die die hauseigenen Prozessoren einsetzen. Gleiches gilt auch
für Systeme mit Mikroprozessoren anderer Chiphersteller, von denen bisher
mit Ausnahme von AMD noch keine Stellungnahmen vorliegen. AMD weist darauf
hin, dass die Schwachstelle CVE-2017-5754 (Meltdown) AMD-Prozessoren nicht
betrifft, da diese eine andere Architektur verwenden. Für die Ausnutzung der
Schwachstelle CVE-2017-5715 (Spectre) besteht auf AMD-Systemen aus demselben
Grund nur ein geringes Risiko. Die Schwachstelle CVE-2017-5753 (Spectre)
wird laut Aussage von AMD Software-seitig von Betriebssystemherstellern
behoben. Da so gut wie alle aktuellen Betriebssysteme von den Schwachstellen
betroffen sind, sollten die Hinweise der jeweiligen Softwarehersteller in
den kommenden Tagen genau beachtet werden.
Der Xen Hypervisor ist laut Aussage des Herstellers von allen Schwachstellen
betroffen. Als mögliche Auswirkung wird das Ausspähen aller Informationen
aus dem Speicher eines geteilten Hosts genannt. Die Informationen können
durch Ausführung spekulativer Instruktionen erhalten werden, die vom
Angreifer kontrollierbar sind. Die Schwachstelle CVE-2017-5754 kann hier
umgangen werden, indem Gastsysteme im HVM- oder PVH-Modus betrieben werden.
Es stehen noch keine Sicherheitsupdates für Xen zur Verfügung.
Microsoft empfiehlt allen Nutzern, alle verfügbaren Betriebssystemupdates –
insbesondere die bisherigen Windows Sicherheitsupdates vom Januar 2018 – zu
installieren. Für Microsoft Surface Produkte kündigt der Hersteller ein
Firmware Update an. Um die Schließung der Sicherheitslücken zu verifizieren
stellt Microsoft ein PowerShell Script zur Verfügung und weist darauf hin,
dass einige Antivirusprogramme nicht mit den Sicherheitsupdates kompatibel
sind. Microsoft weist darauf hin, dass die aktuellen Updates auch
Mitigationen für Internet Explorer und Edge im Kontext der Schwachstellen
beinhalten. Die Auswirkungen auf diese Produkte sind bisher unklar. Im
aktuellen Sicherheitsupdate für die Microsoft Browser werden vor allem
Speicherkorruptionsschwachstellen in der Scripting Engine behandelt.
Für verschiedene Versionen von Microsoft Windows Server stehen ebenfalls
Sicherheitsupdates zur Verfügung. Microsoft weist darauf hin, dass ein
erhöhtes Risiko besteht, wenn die Server als Hyper-V Hosts oder Remote
Desktop Services Hosts (RDSH) betrieben werden und wenn nicht
vertrauenswürdiger Programmcode, beispielsweise über Container, auf den
Geräten verwendet werden kann. Hier werden zusätzlich Registry-Einträge
angegeben, um die Mitigationen auf dem Server zu aktivieren und es steht
ebenfalls ein PowerShell Skript zur Prüfung zur Verfügung. Weiterhin stehen
Sicherheitsupdates für verschiedene Versionen von Microsoft SQL Server und
verschiedene Hinweise zu unterschiedlichen Einsatzszenarien zur Verfügung.
In Linux-Systemen werden aktuell Patches unter der Abkürzung KPTI (Kernel
Page Table Isolation) veröffentlicht, die Kernel- und Userland-Speicher
besser trennen sollen. Einige Softwarehersteller stellen gesonderte
Firmware-Sicherheitsupdates zur Verfügung, die nur CVE-2017-5715 (Spectre)
adressieren. Dazu existiert ein gesonderter Sicherheitshinweis.
Für das gesamte Red Hat Portfolio stehen bereits Sicherheitsupdates für den
Linux-Kernel oder den Echtzeitkernel zur Verfügung. Hier werden die
Schwachstellen für die aktuellen Red Hat Enterprise Linux 6 und 7 Editionen
sowie die Editionen mit erweitertem Support (Advanced Update Support,
Extended Update Support, Telco Update Support) behoben.
Für Fedora 26 und 27 stehen Kernel-Sicherheitsupdates im Status ‘stable’
(Fedora 27) beziehungsweise ‘pending’ (Fedora 26) bereit. In den
Sicherheitsupdates wird die Schwachstelle ‘Meltdown’ erwähnt, möglicherweise
wird hier also nur CVE-2017-5754 adressiert.
Patch:
Fedora Security Update FEDORA-2018-22d5fa8a90 (Fedora 27,
kernel-4.14.11-300.fc27)
https://bodhi.fedoraproject.org/updates/FEDORA-2018-22d5fa8a90
Patch:
Fedora Security Update FEDORA-2018-8ed5eff2c0 (Fedora 26,
kernel-4.14.11-200.fc26)
https://bodhi.fedoraproject.org/updates/FEDORA-2018-8ed5eff2c0
Patch:
Microsoft Security Advisory ADV180002: Guidance to mitigate speculative
execution side-channel vulnerabilities
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
Patch:
Red Hat Security Advisory RHSA-2018:0007 (RHEL 7, kernel)
https://access.redhat.com/errata/RHSA-2018:0007
Patch:
Red Hat Security Advisory RHSA-2018:0008 (RHEL 6, kernel)
https://access.redhat.com/errata/RHSA-2018:0008
Patch:
Red Hat Security Advisory RHSA-2018:0009 (RHEL 7.3, kernel)
https://access.redhat.com/errata/RHSA-2018:0009
Patch:
Red Hat Security Advisory RHSA-2018:0010 (RHEL 7.2, kernel)
https://access.redhat.com/errata/RHSA-2018:0010
Patch:
Red Hat Security Advisory RHSA-2018:0011 (RHEL 6.7 EUS, kernel)
https://access.redhat.com/errata/RHSA-2018:0011
Patch:
Red Hat Security Advisory RHSA-2018:0017 (RHEL 6.6, kernel)
https://access.redhat.com/errata/RHSA-2018:0017
Patch:
Red Hat Security Update RHSA-2018:0016 (RHEL 7, kernel-rt)
https://access.redhat.com/errata/RHSA-2018:0016
Patch:
Debian Security Advisory DSA-4078-1 (Debian ‘Stretch’ 9.3, linux)
https://www.debian.org/security/2018/dsa-4078
Patch:
NVIDIA Security Bulletin: NVIDIA GPU Display Driver Security Updates for
Speculative Side Channels
http://nvidia.custhelp.com/app/answers/detail/a_id/4611
Patch:
Oracle Linux Security Advisory ELSA-2018-0007 (Oracle Linux 7, kernel)
https://linux.oracle.com/errata/ELSA-2018-0007.html
Patch:
Red Hat Security Advisory RHSA-2018:0018 (RHEL 6.4, kernel)
https://access.redhat.com/errata/RHSA-2018:0018
Patch:
Red Hat Security Advisory RHSA-2018:0020 (RHEL 6.2, kernel)
https://access.redhat.com/errata/RHSA-2018:0020
Patch:
Red Hat Security Advisory RHSA-2018:0021 (MRG 2, kernel-rt)
https://access.redhat.com/errata/RHSA-2018:0021
Patch:
Red Hat Security Advisory RHSA-2018:0022 (RHEL 6.5, kernel)
https://access.redhat.com/errata/RHSA-2018:0022
CVE-2017-5754: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Umgehen von
Sicherheitsvorkehrungen
Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall des ‘Rogue Data Cache Load’ ab, wird im
Kontext der Veröffentlichung ‘Meltdown’ genannt und betrifft Intel
Mikroprozessoren. AMD Mikroprozessoren scheinen aufgrund von
Architektur-Unterschieden nicht angreifbar zu sein. Die Schwachstelle liegt
darin begründet, dass für diese Prozessoren Pagetable-Berechtigungsprüfungen
nur ausgeführt werden, wenn die jeweilige Instruktion ‘retired’ wird, die
Ergebnisse einer Instruktion also dem Rest des Systems zur Verfügung
gestellt werden. Das ist für spekulative Instruktionen generell nicht der
Fall, da ein ‘retire’ erst erfolgen kann, wenn die für die Ausführung
gemachte Annahme bestätigt wurde. Ein lokaler, nicht authentisierter
Angreife kann diese Schwachstelle ausnutzen, um Kernelspeicher vom Userspace
aus zu lesen, ohne den Kontrollfluss des Kernelcodes umzuleiten und dadurch
beliebigen Programmcode mit den höchsten Privilegien auszuführen.
CVE-2017-5753: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von
Informationen
Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall des ‘Bounds Check Bypass’ ab und wird im
Kontext der Veröffentlichung ‘Spectre’ genannt. Die Schwachstelle tritt auf,
wenn der Branch Predictor, der dem Prozessor die wahrscheinlichsten
zukünftigen Intruktionszweige zuspielt, manipuliert wird. Sie erfordert die
Existenz eines bestimmten Programmcodepatterns in der jeweiligen
Implementierung der spekulativen Instruktionsausführung oder die Generierung
eines entsprechenden Patterns über einen Interpreter oder eine
Just-in-Time-Engine. Ein vermutlich nicht authentisierter Angreifer im
benachbarten Netzwerk kann diese Schwachstelle ausnutzen, um spekulative
Instruktionen vom Betriebssystem oder Hypervisor hinter Speicher- und
Sicherheitsgrenzen zur Ausführung zu bringen und auf privilegierten Speicher
zuzugreifen.
CVE-2017-5715: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von
Informationen
Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall der ‘Branch Target Injection’ ab und wird
im Kontext der Veröffentlichung ‘Spectre’ genannt. Die Schwachstelle tritt
auf, wenn durch den betroffenen Programmcode ein indirekter Zweig (Branch)
vorliegt, dessen Zieladresse aus dem Speicher geladen wird. Durch Spülen
(flushing) der Cache-Zeile mit der entsprechenden Adresse aus dem Speicher
fehlt der CPU bei Erreichen des Zweigs das Sprungziel, so dass bis zur
notwendigen erneuten Berechnung der Adresse spekulativ Anweisungen
ausgeführt werden. Die dabei erfolgenden Speicherzugriffe allozieren auch
dann Speicher im Level 1 Data Cache des Mikroprozessors, wenn die
spekulativen Instruktionen später verworfen werden. Ein vermutlich nicht
authentisierter Angreifer im benachbarten Netzwerk kann diese Schwachstelle
ausnutzen, um Kernel-Programmcode an einer von ihm selbst kontrollierten
Speicheradresse zur Ausführung zu bringen und privilegierten Speicher unter
Umgehung der Syscall-Grenzen zu lesen. Die ausgespähten Informationen können
für weitere Angriffe verwendet werden.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0020/
Fedora Security Update FEDORA-2018-22d5fa8a90 (Fedora 27,
kernel-4.14.11-300.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-22d5fa8a90
Fedora Security Update FEDORA-2018-8ed5eff2c0 (Fedora 26,
kernel-4.14.11-200.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-8ed5eff2c0
Microsoft Security Advisory ADV180002: Guidance to mitigate speculative
execution side-channel vulnerabilities:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
Red Hat Security Advisory RHSA-2018:0007 (RHEL 7, kernel):
https://access.redhat.com/errata/RHSA-2018:0007
Red Hat Security Advisory RHSA-2018:0008 (RHEL 6, kernel):
https://access.redhat.com/errata/RHSA-2018:0008
Red Hat Security Advisory RHSA-2018:0009 (RHEL 7.3, kernel):
https://access.redhat.com/errata/RHSA-2018:0009
Red Hat Security Advisory RHSA-2018:0010 (RHEL 7.2, kernel):
https://access.redhat.com/errata/RHSA-2018:0010
Red Hat Security Advisory RHSA-2018:0011 (RHEL 6.7 EUS, kernel):
https://access.redhat.com/errata/RHSA-2018:0011
Red Hat Security Advisory RHSA-2018:0017 (RHEL 6.6, kernel):
https://access.redhat.com/errata/RHSA-2018:0017
Red Hat Security Update RHSA-2018:0016 (RHEL 7, kernel-rt):
https://access.redhat.com/errata/RHSA-2018:0016
An Update on AMD Processor Security:
https://www.amd.com/en/corporate/speculative-execution
Intel Security Advisory INTEL-SA-00088: Speculative Execution and Indirect
Branch Prediction Side Channel Analysis Method:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
Microsoft Support: Important information regarding the Windows security
updates released on January 3, 2018 and anti-virus software:
https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released
Microsoft Support: SQL Server Guidance to protect against speculative
execution side-channel vulnerabilities:
https://support.microsoft.com/en-us/help/4073225/guidance-for-sql-server
Microsoft Support: Windows Client Guidance for IT Pros to protect against
speculative execution side-channel vulnerabilities:
https://support.microsoft.com/de-de/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe
Microsoft Support: Windows Server Guidance to protect against the speculative
execution side-channel vulnerabilities:
https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution-s
Project Zero: Reading privileged memory with a side-channel (technische
Informationen zu den Schwachstellen):
https://googleprojectzero.blogspot.de/2018/01/reading-privileged-memory-with-side.html
Schwachstelle CVE-2017-5715 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5715
Schwachstelle CVE-2017-5753 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5753
Schwachstelle CVE-2017-5754 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5754
Xen Security Advisory XSA-254: Information leak via side effects of
speculative execution:
http://xenbits.xen.org/xsa/advisory-254.html
Debian Security Advisory DSA-4078-1 (Debian ‘Stretch’ 9.3, linux):
https://www.debian.org/security/2018/dsa-4078
NVIDIA Security Bulletin: NVIDIA GPU Display Driver Security Updates for
Speculative Side Channels:
http://nvidia.custhelp.com/app/answers/detail/a_id/4611
Oracle Linux Security Advisory ELSA-2018-0007 (Oracle Linux 7, kernel):
https://linux.oracle.com/errata/ELSA-2018-0007.html
Red Hat Security Advisory RHSA-2018:0018 (RHEL 6.4, kernel):
https://access.redhat.com/errata/RHSA-2018:0018
Red Hat Security Advisory RHSA-2018:0020 (RHEL 6.2, kernel):
https://access.redhat.com/errata/RHSA-2018:0020
Red Hat Security Advisory RHSA-2018:0021 (MRG 2, kernel-rt):
https://access.redhat.com/errata/RHSA-2018:0021
Red Hat Security Advisory RHSA-2018:0022 (RHEL 6.5, kernel):
https://access.redhat.com/errata/RHSA-2018:0022
Apple: About speculative execution vulnerabilities in ARM-based and Intel CPUs:
https://support.apple.com/en-us/HT208394
F5 Networks Security Advisory K91229003: Side-channel processor
vulnerabilities CVE-2017-5715, CVE-2017-5753, and CVE-2017-5754:
https://support.f5.com/csp/article/K91229003
FortiGuard Labs PSIRT Advisory FG-IR-18-002:
https://fortiguard.com/psirt/FG-IR-18-002
IBM PSIRT Blog: Potential CPU Security Issue:
https://www.ibm.com/blogs/psirt/potential-cpu-security-issue/
NVIDIA Security Notice: Speculative Side Channels:
http://nvidia.custhelp.com/app/answers/detail/a_id/4609
Ubuntu Updates for the Meltdown / Spectre Vulnerabilitie:
https://insights.ubuntu.com/2018/01/04/ubuntu-updates-for-the-meltdown-spectre-vulnerabilities/
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
