News Downfall & Inception: Neue CPU-Schwachstellen gefährden Intel- und AMD-Systeme

[Miuwa]

Nach Beschreibung, muss der Angreifer physischen Zugriff auf den Rechner haben.

Von welcher Lücke redest du?

 

[tomgit]

Also lesen hat stark geholfen.

Dann solltest du das lesen nochmal wiederholen: https://security.googleblog.com/2021/03/a-spectre-proof-of-concept-for-spectre.html

 

[Müritzer]

@coffee4free​

​

"Downfall" Intel CPU Vulnerability Can Impact Performance By 50%​

Zitat:
"However, there's concern over the performance impact of the fix, potentially affecting AVX2 and AVX-512 workloads involving the Gather instruction by up to 50%."

https://www.techpowerup.com/312279/downfall-intel-cpu-vulnerability-can-impact-performance-by-50

https://www.phoronix.com/review/intel-downfall-benchmarks

 

[dev/random]

Ja. mitigations=off dreht all diese fixes ab.

Fast alle, keine Regel ohne Ausnahme 😀

Die ITLB multihit Schwachstelle in Intel CPUs hat einen separaten kernel parameter, der nicht von mitigations=off beeinflusst wird: https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/multihit.html

Und wie immer sollte man genau wissen was man tut, wenn man am Kernel bastelt. Oder es lassen.

 

[coffee4free]

Artikel-Update: Intel selbst hatte für den Einsatz der Befehlssatzerweiterungen AVX2 und AVX-512, die beide den für Downfall verantwortlichen Gather-Befehl nutzen, nach Installation der bereitgestellten Microcode-Updates einen Leistungsverlust von bis zu 50 Prozent prognostiziert. Erste Tests von Phoronix zeichnen zwar ein nicht ganz so düsteres Bild, beachtlich sind die dabei festgestellten Leistungseinbußen aber dennoch. Wie sich herausstellte, lässt beispielsweise die Leistung eines auf der Tiger-Lake-Architektur basierenden Core i7-1165G7 je nach Benchmark um 11 bis 39 Prozent nach.

Die Redaktion dankt Community-Mitglied Müritzer für den Hinweis zu diesem Update.

 

[bad_sign]

Autch!
Da geht ordentlich Leistung flöten

 

[Steini1990]

Heftige Einbußen. In so einem Fall ist es wohl besser man bringt gar keinen Fix.

 

[LGTT1]

Würde Privat so ein Firmwareupdate nicht installieren, dafür nitze ich zumindest AVX zu häufig. Bei Cloud Anbietern oder Servern in Rechenzentren generell Firmen, Ist es vermutlich was anderes. Aber fast 40% Einbruch macht in bestimmten Bereichen aus einem annehmbaren Prozzi eine Krücke.

 

[ModellbahnerTT]

Ohje das ist aber viel Leistungsverlust. Das wird viele dazu bringen sich neue Hardware zu kaufen.

 

[MalWiederIch]

Nuetzt halt herzlich wenig, wenn sie die Luecke dann nicht schliessen. Sie haben im Juni 2017 von Spectre erfahren, also vor ueber 6 Jahren. Zumindest Raptor Lake (und Zen4) haette schon Fixes enthalten koennen, aber Intel (und AMD) wollen offenbar nicht.

Darum ging es auch überhaupt nicht

Es ging darum, dass mehr Schwachstellen gefunden werden, wenn die Finder dafür entlohnt werden.

 

[Cool Master]

AUA! 50%! Krass... Das ist ja schlimmer als bei Meltdown und co.

 

[Berlinrider]

Die Einbrüche können heftig sein aber eben nur bei Nutzung der entsprechenden Instruktionen.

So blöd es klingt, würde es mich betreffen, dann würde ich etwas neues kaufen. Die 11. Generation ist ja noch Skylake, kann man also upgraden.

Aber für Altsysteme natürlich doof.

 

[NXR]

hab einen i5 11400, was genau muss ich denn jetzt runterladen/installieren?

 

[Müritzer]

So wie ich das verstanden habe wollen die den Softwarepatch mit Windows verteilen.
Vielleicht wird der ja auch im folgenden Upgrade was ja bald kommt integriert, dann bekommen ihn alle die ihr Windows updaten.

Falls das passiert kann man nur hoffen das dieser Patch auf Systemen die nicht betroffen sind auch Auswirkungen haben.

 

[FGA]

Könnte auch initiiert sein, um die Hardwareverkäufe wieder anzukurbeln.

Und letztlich ist das eh alles Nonsens, denn, jeder PC der am Internet hängt, hat eine Sicherheitslücke

 

[eyefinity87]

D.h. mein 7980 XE hat bald noch ungefähr 10 % der AVX Leistung wie bei Kauf, nach all den Patches. Geil. \s

 

[Müritzer]

Könnte auch initiiert sein, um die Hardwareverkäufe wieder anzukurbeln.

Und neu Hardware mit Preisaufschlägen zu versehen.

 

[Flomek]

Die Frage hinter all den Zahlen und Theorien ist doch ganz einfach. Ist das für den normalen Anwender überhaupt relevant? Alleine, dass die Zahl von 50% Leistungsverlust durch den Raum geistert bedeutet ja nicht, das dieser Fall für jeden schlagartig Eintritt. Es ist, wie immer eigentlich, abhängig vom Szenario. In der Regel war der 0815 Gamer ja eh kaum betroffen, wenn er überhaupt betroffen war. Sicher macht es das für die Leute, die mit ihrem Anwendungsfall doch betroffen sind nicht besser, aber ich bezweifle einfach ganz stark, dass die überwiegende Masse hier etwas von mitbekommt.

Wie immer lasse ich mich gerne eines besseren belehren.

 

[Bright0001]

Die Frage hinter all den Zahlen und Theorien ist doch ganz einfach. Ist das für den normalen Anwender überhaupt relevant?

So relevant wie Android-Updates für den End-Anwender relevant sind. Einer kann mit Android 9 durch die Gegend laufen, weil er nebst WhatsApp und TikTok nichts macht, während der nächste mit v14 auf "virus.io/hitler-lebt" Links klickt, weil der Teaser große Brüste hatte.

Unabhängig davon wird es aber für alle relevant, weil eine große Menge aller Daten in der Cloud liegen. Und "Cloud" als Begriff für "bei wem anders", und "bei wem anders" als Begriff für Intel und/oder AMD.

 

[iGameKudan]

Mal schauen, wie stark die Performanceeinbußen bei Zen4/Phoenix ausfallen… Wär schon ärgerlich wenn sich der 7840HS durch die Patches gegenüber einer aktuellen Intel-CPU als Fehlkauf herausstellen sollte.

Die Performanceeinbußen bei den betroffenen Intel-CPUs sind jedenfalls extrem. Und dummerweise sind die Lücken per Malware ausnutzbar… Die Patches abschalten wäre da schon etwas dämlich.

Sind die Einbußen bei AMD Zen 4 ähnlich extrem, würd ich die Patches, vorausgesetzt, sie lassen sich nur per physischem Zugriff ausnutzen, abschalten…