News CPU-Sicherheitslücken: Intel kämpft zum dritten Mal mit ZombieLoad

lukrative Zeiten für Kriminelle; CPU-Schwachstellen ohne Ende, Betriebssysteme laufen aus.. Wenn noch ein paar Idioten im Unternehmen sitzen ist der Zugang vermutlich ein Kinderspiel.
 
  • Gefällt mir
Reaktionen: GERmaximus und marimo111
Tja, da gibt es wohl ein größeres Problem. Wenn die CPUs von Intel unsicher sind, bleiben zwar die CPUs von AMD als Alternative, aber AMD kann nicht ansatzweise die Stückzahlen an CPUs liefern um die kundenseitige Nachfrage zu befriedigen. Und selbst wenn dann ist der Engpass bei den Serverboards auf die die Prozessoren von AMD passen, diese gibt es dann nicht im genügender Stückzahl.

Ausserdem ist zu befürchten wenn AMD vermehrt Epyc CPUs verkaufen wollte dass dann weniger von dem Ryzen CPUs angeboten werden.
Da müsste AMD schon deutlich mehr Chips bei TSMC fertigen lassen, aber ich fürchte dass selbst dieser Chipfertiger nicht genügend Fertigungskapazität hat um die Nachfrage zu bedienen.
CPUs von Intel wg. Sicherheitsproblemen nicht mehr zu erwerben würde in der Realität nicht funktionieren.

Die Frage ist vorwiegend: Wann erscheint das Microcode-Update welches die Sicherheitslücke schließt und wieviel Prozent Performance kostet dieser Fix.
 
Okay, zum dritten Mal ist dann wirklich extrem. Scheint so, als wäre das eine endlose Geschichte? Vermutlich lässt sich das gar nicht mehr fixen, sozusagen der Super-Gau für Intel.
 
Ja ein Bug baut halt oft auch auf dem vorigen auf.

Mich wundert allerdings dass die trotz all der Probleme noch so einen Umsatz einfahren können.
Da spielt sich Hintenrum noch derart viel ab sonst gäbe es das nicht.

Schade für AMD dass sie davon nicht ein wenig mehr profitieren können.
 
Das größte Problem sind die älteren CPUs vor Skylake die die Lücken verspätet oder gar nicht geschlossen bekommen aber sicher noch in vielen Firmen und Servern laufen.
 
  • Gefällt mir
Reaktionen: GERmaximus
@Labberlippe

Bei Windows geht gibt es z.B. 100te Lücken, die nach und nach gepatcht werden.

Mag sein, dass eine CPU-Architektur da nicht in gleichem Maße belastet ist.

Dennoch gibt es einfach viele Lücken, die bisher einfach noch nicht entdeckt worden sind. Egal wo bzw. bei wem.

Lass die Zen-Architektur mal so alt werden.
Bei Intel ist es halt mittlerweile fatal, dass da nix nachkommt - also neue Architektur oder große Änderungen.
 
Bald sieht man vor lauter löchern keinen Käse mehr ...
 
borizb schrieb:
Gibts einen seriösen Artikel der beschreibt, ob und wie diese Lücken Stand heute
genutzt werden und welche tatsächlichen Schäden der oder die Nutzer davontragen?
...

Diese Aussage werden Dir entsprechende Behörden und Nutzer die dies zu ihrem Vorteil nutzen oder nutzen möchten sicher freiwillig geben, zumal dessen Nutzung vermutlich überhaupt erst durch eine Malware sinnvoll möglich wird. Ich hoffe der Sarkasmus ist offensichtlich und entspricht dem was Du als Antwort erwartest, wenn man anderen schon dessen Seriosität abspricht.
 
WinnieW2 schrieb:
Ausserdem ist zu befürchten wenn AMD vermehrt Epyc CPUs verkaufen wollte dass dann weniger von dem Ryzen CPUs angeboten werden.
Da müsste AMD schon deutlich mehr Chips bei TSMC fertigen lassen, aber ich fürchte dass selbst dieser Chipfertiger nicht genügend Fertigungskapazität hat um die Nachfrage zu bedienen.

Was ein Glückk das Apple bei TSMC 7nm auf 5nm wechselt. Die Kapazitäten übernimmt dann AMD und wird zum größten Kunden bei TSMC 7nm.

Als der Konsolen Chip leak kam, hatte mal jemand nachgerechnet wie viele Wafer AMD benötigt. Dabei wurden auch die CPU Chiplets mal durch gerechnet und die Anzahl war erstaunlich gering.
 
1.jpg


gerade Online gefunden... irgendwie passend...
 
  • Gefällt mir
Reaktionen: Onkel Föhn, jemandanders, Banned und 5 andere
Intel und AMD haben halt unterschiedliche Sichtweisen:
Unbenannt.PNG

Unbenannt.PNG

Ich denke Intel wird damit bald gegen die Wand fahren.
 
  • Gefällt mir
Reaktionen: Onkel Föhn
Die werden alle ihre neuen RTX Grafikkarten mit 7nm fertigen lassen, deutlich mehr als AMD. Guck dir die Verkäufe von NVIDIA an, dann weißt du wie viele 7nm Kapazitäten die benötigen werden. TSMC kann nicht einfach in paar Monaten so viel ausbauen, dass es reicht. Die haben bis 2023 gesagt, dass die bis dahin 5nm weiter ausgebaut haben.
 
Banned schrieb:
@Kacha

Meltdown ist ne andere Sache. Ich beziehe mit da auf Spectre u.ä..

Meltdown war wirklich verhältnismäßig gefährlich. Spectre kaum.

Außerdem habe ich geschrieben, dass man entweder andere Rechte braucht ODER es zu aufwendig bzw. nicht sehr erfolgsversprechend ist.

Das wuerde ich so nicht unterschreiben. Spectre ist nicht kaum gefaehrlich. Du erinnerst dich, das war das, mit dem man ueber den Browser froehlich lesen koennte, da der Browser Code ausfuehren darf. Das einzige was es war ist "einfacher" zu fixen. Alle Browser hatten ein Update, welches Jitter eingefuehrt hat, was die Ausfuehrung des Angriffs schwerer macht. Das Problem ist, dass jede Software die moeglicherweise betroffen sein kann dieses Update braucht. Das ist nicht kaum.

Auch Spectre braucht keine speziellen Rechte. Das ist ja das tolle daran. Und fuer so gut wie alle Luecken gab es einen Proof of Concept. Man konnte das ganze sogar optimieren, da man Intels Sprungvorhersage trainieren konnte von aussen und so an mehr relevantes kommt.

Auch deine Argumentation, dass Zen ja nur aelter werden muss und man findet was, macht keinen Sinn. Wenn eine Architektur von grundauf auf Sicherheit aufgebaut ist, wirst du da auch viel schwerer ueberhaupt irgendwas finden. Intels Architektur war halt nicht auf Sicherheit aufgebaut. Das kommt jetzt halt voll raus. Deswegen ist dieses "ja, aber AMD" auch so albern. Intel hat sich von Anfang an Performance durch Sicherheit erkauft, AMD eben nicht. Wie man solches Vorgehen auch nur minimal verteidigen kann leuchtet mir nicht ein. Wuerdest du dir ein Auto kaufen von dem bekannt ist, dass der Hersteller auf Sicherheit nichts gibt und einfach mal die Bremsen versagen oder die Reifen abfallen? Wenn ja, ok, dann brauchen wir nicht weiter reden. Wenn nein, wie lange wuerde es dauern, bis du dir wieder ueberlegst von denen zu kaufen? Mehrere Generationen an Autos bei denen nichts passiert ist? Oder moeglicherweise ueberhaupt nicht mehr?
 
Icetea36 schrieb:
Die werden alle ihre neuen RTX Grafikkarten mit 7nm fertigen lassen, deutlich mehr als AMD. Guck dir die Verkäufe von NVIDIA an, dann weißt du wie viele 7nm Kapazitäten die benötigen werden. TSMC kann nicht einfach in paar Monaten so viel ausbauen, dass es reicht. Die haben bis 2023 gesagt, dass die bis dahin 5nm weiter ausgebaut haben.

nVidia wird AMD in der Anzahl der Wafer nicht überbieten können. AMD fertigt ja nicht nur GPUs, sondern auch sämtliche CPUs im 7nm Prozess.

Und wenn sich RTX3000 so gut wie RTX2000 verkauft, braucht nVidia ja sowieso nicht so viele Wafer. :hammer_alt:
 
  • Gefällt mir
Reaktionen: Onkel Föhn
Icetea36 schrieb:
Die werden alle ihre neuen RTX Grafikkarten mit 7nm fertigen lassen, deutlich mehr als AMD. Guck dir die Verkäufe von NVIDIA an, dann weißt du wie viele 7nm Kapazitäten die benötigen werden. TSMC kann nicht einfach in paar Monaten so viel ausbauen, dass es reicht. Die haben bis 2023 gesagt, dass die bis dahin 5nm weiter ausgebaut haben.

Bei Adored TV gibt es eine Analyse, wenn man nach dem Steam Hardware Survey geht wie oft Turing
verkauft wurde, braucht NV einen lächerlichen Anteil an 7NM Kapazität in Vergleich zu AMD.

Bedenke, Desktop, Notebook, Server CPU/APU
Grafikarten Prof und Gaming inklusive Big Navi, der nicht klein wird
Die beiden Konsolen, wo man grosse Stückzahlen braucht und grosse Chips produziert

Alles 7NM
Das ist NV nicht mal in der Nähe....

 
Zuletzt bearbeitet:
@Kacha

Side-canel-Attacken funktionieren nur Programm- bzw. Prozess-Intern.

Deshalb ist ein Zugriff von einem auf ein anderes Tab (in einem Browser) auch nicht mehr möglich, wenn beide in einem jeweils eigenen Prozess laufen.

Außerdem: Woher weißt du, dass AMDs Architektur von Anfang an auf höchstmögliche Sicherheit setzt? Auf dem Markt zählen zunächst mal nur Zahlen wie also Leistung, Stromverbrauch, Preis, Kühlbarkeit. Damit verdient man Geld und nicht mit dem Versprechen: "Auch in 10 Jahren wird es bei uns keine Sicherheitslücken geben." Denn das glaubt dir eh kaum einer und was in 10 Jahren ist, ist für kaum einen entscheidend bei seinem Kauf.

Es sieht bei Intel tatsächlich so aus, wie du sagst. Aber andererseits hat das eben viele Jahre niemand wirklich gemerkt. Woher willst du jetzt also mit vollster Überzeugung sagen, dass auf der anderen Seite keine Leiche im Keller liegt? Ich halte es nicht für wahrscheinlich, aber 100%ig sagen kann man es eben nicht, außer du gehörst zu dem Team, das den Code geschrieben haben, wovon ich mal nicht ausgehe.

Dass AMD beim SMT einen anderen Weg gewählt hat ist löblich. Anderseits haben sie vielleicht auch einfach die Bombe bei Intel schon ticken gehört.
 
Zuletzt bearbeitet:
Zurück
Oben