News CPU-Sicherheitslücken: Intel kämpft zum dritten Mal mit ZombieLoad
- Ersteller Volker
- Erstellt am
- Zur News: CPU-Sicherheitslücken: Intel kämpft zum dritten Mal mit ZombieLoad
Kalsarikännit
Commander
- Registriert
- Aug. 2012
- Beiträge
- 2.238
...und schon wieder hat Intel den längeren Balken.Summerbreeze schrieb:
Tja, da gibt es wohl ein größeres Problem. Wenn die CPUs von Intel unsicher sind, bleiben zwar die CPUs von AMD als Alternative, aber AMD kann nicht ansatzweise die Stückzahlen an CPUs liefern um die kundenseitige Nachfrage zu befriedigen. Und selbst wenn dann ist der Engpass bei den Serverboards auf die die Prozessoren von AMD passen, diese gibt es dann nicht im genügender Stückzahl.
Ausserdem ist zu befürchten wenn AMD vermehrt Epyc CPUs verkaufen wollte dass dann weniger von dem Ryzen CPUs angeboten werden.
Da müsste AMD schon deutlich mehr Chips bei TSMC fertigen lassen, aber ich fürchte dass selbst dieser Chipfertiger nicht genügend Fertigungskapazität hat um die Nachfrage zu bedienen.
CPUs von Intel wg. Sicherheitsproblemen nicht mehr zu erwerben würde in der Realität nicht funktionieren.
Die Frage ist vorwiegend: Wann erscheint das Microcode-Update welches die Sicherheitslücke schließt und wieviel Prozent Performance kostet dieser Fix.
Ausserdem ist zu befürchten wenn AMD vermehrt Epyc CPUs verkaufen wollte dass dann weniger von dem Ryzen CPUs angeboten werden.
Da müsste AMD schon deutlich mehr Chips bei TSMC fertigen lassen, aber ich fürchte dass selbst dieser Chipfertiger nicht genügend Fertigungskapazität hat um die Nachfrage zu bedienen.
CPUs von Intel wg. Sicherheitsproblemen nicht mehr zu erwerben würde in der Realität nicht funktionieren.
Die Frage ist vorwiegend: Wann erscheint das Microcode-Update welches die Sicherheitslücke schließt und wieviel Prozent Performance kostet dieser Fix.
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Ja ein Bug baut halt oft auch auf dem vorigen auf.
Mich wundert allerdings dass die trotz all der Probleme noch so einen Umsatz einfahren können.
Da spielt sich Hintenrum noch derart viel ab sonst gäbe es das nicht.
Schade für AMD dass sie davon nicht ein wenig mehr profitieren können.
Mich wundert allerdings dass die trotz all der Probleme noch so einen Umsatz einfahren können.
Da spielt sich Hintenrum noch derart viel ab sonst gäbe es das nicht.
Schade für AMD dass sie davon nicht ein wenig mehr profitieren können.
Aschenseele
Lt. Junior Grade
- Registriert
- Feb. 2016
- Beiträge
- 283
Das größte Problem sind die älteren CPUs vor Skylake die die Lücken verspätet oder gar nicht geschlossen bekommen aber sicher noch in vielen Firmen und Servern laufen.
Banned
Admiral
- Registriert
- Sep. 2014
- Beiträge
- 9.468
@Labberlippe
Bei Windows geht gibt es z.B. 100te Lücken, die nach und nach gepatcht werden.
Mag sein, dass eine CPU-Architektur da nicht in gleichem Maße belastet ist.
Dennoch gibt es einfach viele Lücken, die bisher einfach noch nicht entdeckt worden sind. Egal wo bzw. bei wem.
Lass die Zen-Architektur mal so alt werden.
Bei Intel ist es halt mittlerweile fatal, dass da nix nachkommt - also neue Architektur oder große Änderungen.
Bei Windows geht gibt es z.B. 100te Lücken, die nach und nach gepatcht werden.
Mag sein, dass eine CPU-Architektur da nicht in gleichem Maße belastet ist.
Dennoch gibt es einfach viele Lücken, die bisher einfach noch nicht entdeckt worden sind. Egal wo bzw. bei wem.
Lass die Zen-Architektur mal so alt werden.
Bei Intel ist es halt mittlerweile fatal, dass da nix nachkommt - also neue Architektur oder große Änderungen.
JustAnotherTux
Lt. Commander
- Registriert
- Dez. 2010
- Beiträge
- 1.706
Bald sieht man vor lauter löchern keinen Käse mehr ...
borizb schrieb:
Diese Aussage werden Dir entsprechende Behörden und Nutzer die dies zu ihrem Vorteil nutzen oder nutzen möchten sicher freiwillig geben, zumal dessen Nutzung vermutlich überhaupt erst durch eine Malware sinnvoll möglich wird. Ich hoffe der Sarkasmus ist offensichtlich und entspricht dem was Du als Antwort erwartest, wenn man anderen schon dessen Seriosität abspricht.
nille02
Commander
- Registriert
- Okt. 2009
- Beiträge
- 2.319
WinnieW2 schrieb:
Was ein Glückk das Apple bei TSMC 7nm auf 5nm wechselt. Die Kapazitäten übernimmt dann AMD und wird zum größten Kunden bei TSMC 7nm.
Als der Konsolen Chip leak kam, hatte mal jemand nachgerechnet wie viele Wafer AMD benötigt. Dabei wurden auch die CPU Chiplets mal durch gerechnet und die Anzahl war erstaunlich gering.
M
marimo111
Gast
nille02 schrieb:
Und was ist mit NVIDIA und RTX 3000 und 7nm 2020?
M
marimo111
Gast
Intel und AMD haben halt unterschiedliche Sichtweisen:
Ich denke Intel wird damit bald gegen die Wand fahren.
Ich denke Intel wird damit bald gegen die Wand fahren.
M
marimo111
Gast
Die werden alle ihre neuen RTX Grafikkarten mit 7nm fertigen lassen, deutlich mehr als AMD. Guck dir die Verkäufe von NVIDIA an, dann weißt du wie viele 7nm Kapazitäten die benötigen werden. TSMC kann nicht einfach in paar Monaten so viel ausbauen, dass es reicht. Die haben bis 2023 gesagt, dass die bis dahin 5nm weiter ausgebaut haben.
Banned schrieb:
Das wuerde ich so nicht unterschreiben. Spectre ist nicht kaum gefaehrlich. Du erinnerst dich, das war das, mit dem man ueber den Browser froehlich lesen koennte, da der Browser Code ausfuehren darf. Das einzige was es war ist "einfacher" zu fixen. Alle Browser hatten ein Update, welches Jitter eingefuehrt hat, was die Ausfuehrung des Angriffs schwerer macht. Das Problem ist, dass jede Software die moeglicherweise betroffen sein kann dieses Update braucht. Das ist nicht kaum.
Auch Spectre braucht keine speziellen Rechte. Das ist ja das tolle daran. Und fuer so gut wie alle Luecken gab es einen Proof of Concept. Man konnte das ganze sogar optimieren, da man Intels Sprungvorhersage trainieren konnte von aussen und so an mehr relevantes kommt.
Auch deine Argumentation, dass Zen ja nur aelter werden muss und man findet was, macht keinen Sinn. Wenn eine Architektur von grundauf auf Sicherheit aufgebaut ist, wirst du da auch viel schwerer ueberhaupt irgendwas finden. Intels Architektur war halt nicht auf Sicherheit aufgebaut. Das kommt jetzt halt voll raus. Deswegen ist dieses "ja, aber AMD" auch so albern. Intel hat sich von Anfang an Performance durch Sicherheit erkauft, AMD eben nicht. Wie man solches Vorgehen auch nur minimal verteidigen kann leuchtet mir nicht ein. Wuerdest du dir ein Auto kaufen von dem bekannt ist, dass der Hersteller auf Sicherheit nichts gibt und einfach mal die Bremsen versagen oder die Reifen abfallen? Wenn ja, ok, dann brauchen wir nicht weiter reden. Wenn nein, wie lange wuerde es dauern, bis du dir wieder ueberlegst von denen zu kaufen? Mehrere Generationen an Autos bei denen nichts passiert ist? Oder moeglicherweise ueberhaupt nicht mehr?
aldaric
Admiral
- Registriert
- Juli 2010
- Beiträge
- 8.145
Icetea36 schrieb:
nVidia wird AMD in der Anzahl der Wafer nicht überbieten können. AMD fertigt ja nicht nur GPUs, sondern auch sämtliche CPUs im 7nm Prozess.
Und wenn sich RTX3000 so gut wie RTX2000 verkauft, braucht nVidia ja sowieso nicht so viele Wafer.
Icetea36 schrieb:
Bei Adored TV gibt es eine Analyse, wenn man nach dem Steam Hardware Survey geht wie oft Turing
verkauft wurde, braucht NV einen lächerlichen Anteil an 7NM Kapazität in Vergleich zu AMD.
Bedenke, Desktop, Notebook, Server CPU/APU
Grafikarten Prof und Gaming inklusive Big Navi, der nicht klein wird
Die beiden Konsolen, wo man grosse Stückzahlen braucht und grosse Chips produziert
Alles 7NM
Das ist NV nicht mal in der Nähe....
Zuletzt bearbeitet:
M
marimo111
Gast
Und trotzdem macht NVIDIA mehr Umsatz und Gewinn?
Banned
Admiral
- Registriert
- Sep. 2014
- Beiträge
- 9.468
@Kacha
Side-canel-Attacken funktionieren nur Programm- bzw. Prozess-Intern.
Deshalb ist ein Zugriff von einem auf ein anderes Tab (in einem Browser) auch nicht mehr möglich, wenn beide in einem jeweils eigenen Prozess laufen.
Außerdem: Woher weißt du, dass AMDs Architektur von Anfang an auf höchstmögliche Sicherheit setzt? Auf dem Markt zählen zunächst mal nur Zahlen wie also Leistung, Stromverbrauch, Preis, Kühlbarkeit. Damit verdient man Geld und nicht mit dem Versprechen: "Auch in 10 Jahren wird es bei uns keine Sicherheitslücken geben." Denn das glaubt dir eh kaum einer und was in 10 Jahren ist, ist für kaum einen entscheidend bei seinem Kauf.
Es sieht bei Intel tatsächlich so aus, wie du sagst. Aber andererseits hat das eben viele Jahre niemand wirklich gemerkt. Woher willst du jetzt also mit vollster Überzeugung sagen, dass auf der anderen Seite keine Leiche im Keller liegt? Ich halte es nicht für wahrscheinlich, aber 100%ig sagen kann man es eben nicht, außer du gehörst zu dem Team, das den Code geschrieben haben, wovon ich mal nicht ausgehe.
Dass AMD beim SMT einen anderen Weg gewählt hat ist löblich. Anderseits haben sie vielleicht auch einfach die Bombe bei Intel schon ticken gehört.
Side-canel-Attacken funktionieren nur Programm- bzw. Prozess-Intern.
Deshalb ist ein Zugriff von einem auf ein anderes Tab (in einem Browser) auch nicht mehr möglich, wenn beide in einem jeweils eigenen Prozess laufen.
Außerdem: Woher weißt du, dass AMDs Architektur von Anfang an auf höchstmögliche Sicherheit setzt? Auf dem Markt zählen zunächst mal nur Zahlen wie also Leistung, Stromverbrauch, Preis, Kühlbarkeit. Damit verdient man Geld und nicht mit dem Versprechen: "Auch in 10 Jahren wird es bei uns keine Sicherheitslücken geben." Denn das glaubt dir eh kaum einer und was in 10 Jahren ist, ist für kaum einen entscheidend bei seinem Kauf.
Es sieht bei Intel tatsächlich so aus, wie du sagst. Aber andererseits hat das eben viele Jahre niemand wirklich gemerkt. Woher willst du jetzt also mit vollster Überzeugung sagen, dass auf der anderen Seite keine Leiche im Keller liegt? Ich halte es nicht für wahrscheinlich, aber 100%ig sagen kann man es eben nicht, außer du gehörst zu dem Team, das den Code geschrieben haben, wovon ich mal nicht ausgehe.
Dass AMD beim SMT einen anderen Weg gewählt hat ist löblich. Anderseits haben sie vielleicht auch einfach die Bombe bei Intel schon ticken gehört.
Zuletzt bearbeitet:
