Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsForeshadow/L1TF: Intels Albtraum-Jahr der Sicherheitslücken geht weiter
Wenn sie 100% wissen würden, dass der Prozessor nicht anfällig wäre, würden sie das auch so schreiben.
Sie sind zu recht vorsichtiger mit ihren Aussagen geworden...
Wer weiss, was den Hacker- Idioten einfällt um da doch noch ein Schlupfloch zu finden und dann Viren drüber absetzen oder das System auszuspähen.
Meltdown ist der ältere und schwerwiegendere Bug und der betrifft in der Tat wirklich nur Intel, und bei Spectre ist bei AMD nur eine leichtere Variante aufgetreten die bereits gefixt wurde mit 0 performance Verlust. Nach nunmehr mehr als einem Jahr sollte eigentlich klar sein dass AMD keinen Meltdown bug haben kann weil sie schlichtweg in ihren Caches entsprechende Checks drinnen haben, die Intel aussen vorgelassen hat um mehr performance rauszukratzen.
Es hilft halt viel wenn Intel Spectre und Meltdown immer im selben Satz erwähnt und dann ARM und AMD zu sich selber noch dazu haut bezüglich betroffene Architekturen.
Sprich wenn man selber nicht mehr rauskommt dann schmiert man gleich noch die Konkurrenz mit an.
@werpu
Wieso schreibt AMD dann nicht einfach, dass der Prozessor diesbezüglich nicht angegriffen werden kann?
Auf meine Nachfrage bei der AMD Abteilung eines großen deutschen Distributors erhielt ich die Aussage, dass es unwahrscheinlich sei bzw. man sich das kaum vorstellen könne. Sicher sei man sich nicht und eine Garantie darauf bzw. eine schriftliche Aussage dazu würde ich nicht erhalten.
Wenn sie 100% wissen würden, dass der Prozessor nicht anfällig wäre, würden sie das auch so schreiben.
Sie sind zu recht vorsichtiger mit ihren Aussagen geworden...
Wer weiss, was den Hacker- Idioten einfällt um da doch noch ein Schlupfloch zu finden und dann Viren drüber absetzen oder das System auszuspähen.
schon wieder dieses 100% Gequatsche ... , zu 100 % ist gar nichts sicher trotz 3 facher Sicherheitsschaltungen und Redundanzen, noch nicht mal Atomkraftwerke.... , siehe Tschnobyl und Furujima
Zu 100 % kann sich niemand sicher sein und so wird sich garantiert auch keine Firma äußern , außerdem wurde es nur von der Presse so dargestellt als sei AMD " zurückgerudert " ....
man hat die Aussage " von nahezu 0 " zu sehr schwierig " geändert und das hat sich auch bestätigt denn Intel Prozessoren sind da wesentlich anfälliger , beim Proof of Concept mein ich wäre es 10 X anfälliger gewesen , könnte aber auch V1 gewesen sein
gewöhn dir endlich mal ab mit diesem " 100 % " Pseudo Argument zu kommen , denn es ist keins
PS : Würdest du einer Firma glauben die dir zu 100% meinetwegen 200 % Rendite in 2 Jahren verspricht ? , da sollten doch alle Alarmglocken anspringen , googel doch mal " Schneeballsystem " ....
PS : Würdest du einer Firma glauben die dir zu 100% meinetwegen 200 % Rendite in 2 Jahren verspricht ? , da sollten doch alle Alarmglocken anspringen , googel doch mal " Schneeballsystem " ....
Es ist ganz einfach, auch wenn es meiner Meinung nach definitiv 100%ige Sicherheit gegen Meltdown ähnliche Exploits gibt würde ich in der Situation von AMD auch keine 100%ige Garantie geben, dass kann nämlich nach US Recht im Falle eines dennoch auftretenden Problems durchaus schnell mal zu Milliardenprozessen führen.
Wie gesagt es spricht nichts technisch dafür dass es bei AMD Meltdown ähnliche Exploits geben kann weder technisch noch die Tatsache dass die Prozessoren in die Richtung seit dem Auftauchen untersucht wurden und bisher absolut nix gefunden wurde, nur ich würde es auch nicht in offizielle Presseaussendungen so reinschreiben, sondern ähnlich wie AMD es halt getan hat, dass sie glauben dass keine Anfälligkeit gegeben ist.
Bei Intel ist die Sitation relativ klar, da wurden einfachste Sicherheitsmechanismen nicht implementiert um noch etwas mehr performance rauszupressen. Es gab ja entsprechende Warnungen seit 2007.
Es ging um einen Kunden der doch einige Systeme anschaffen wollte (400+) und technisch "offen" war.
Der wollte aber von mit eine Garantie, dass er mit den AMD Prozessoren keine Meltdown/Foreshadow/Spectre Geschichten auf ihn zukommen werden.
Ich habe zwecks Übernahme von irgendwelchen Garantien dafür dankend abgelehnt und an Ingrammicro an die AMD Specialists entsprechende Anfrage gestellt.
Man könne das nicht garantieren. Die Hürden seien aber höher als bei der Konkurrenz.
Das heisst für mich, ja- es ist möglich wenn vielleicht auch deutlich aufwendiger/schwerer als bei der Konkurrenz.
Nicht anfällig klingt für mich anders.
MK one schrieb:
gewöhn dir endlich mal ab mit diesem " 100 % " Pseudo Argument zu kommen , denn es ist keins
So ein blödsinn, natürlich gibt es "robusten" Code und auch Hardware.
Grüße
Zero
Ergänzung ()
werpu schrieb:
t würde ich in der Situation von AMD auch keine 100%ige Garantie geben, dass kann nämlich nach US Recht im Falle eines dennoch auftretenden Problems durchaus schnell mal zu Milliardenprozessen führen.
Genau- die 100% Garantie, die ja ein super Maketinginstrument wäre, geb ich aber auch nur dann nicht, wenn ich auch nur den leisesten Zweifel daran habe, dass nicht vielleicht doch etwas passieren könnte.
Da ich große Stücke auf die Techniker von AMD halte, gehe ich davon aus, dass sie sich schon ein (wenn auch vielleicht abwegiges) Szenario vorstellen könnte, wo auch der eigene Chip für eine Artverwandte Seitenkanalattacke anfällig sein könnte. Deshalb auch die halbseidene Formulierung auf der AMD Homepage zu dem Thema. (Wir glauben, dass...).
Sonst käme ein klares:Nein - Ich kann versichern, dass AMD Prozessor YZ für XY nicht Anfällig ist.
Ich habe ja in meiner Anfrage (siehe oben) explizit nicht von zukünftigen Szenarien oder Exploits gesprochen, sondern von den bis jetzt bekannten Spectre/Meltdown/Foreshadow- Geschichten.
Durch die vorhandene Rechteprüfung der Daten im Cache kann AMD nicht von Meltdown/Foreshadow betroffen sein. Bei Spectre V2 sind die Hürden bei AMD scheibar extrem hoch denn PoCs gibt es wohl immer noch nicht.
Wo finde ich die? Bis jetzt waren die Spezialabteilung der großen Distris, die tatsächlich direkte Kontakte bis in die Entwicklungsabteilungen von Herstellern unterhalten, immer eine zuverlässige Auskunftsquelle.
AMD selbst antwortet nicht auf derlei Anfragen.
Grüße
Zero
Ergänzung ()
Denniss schrieb:
Durch die vorhandene Rechteprüfung der Daten im Cache kann AMD nicht von Meltdown/Foreshadow betroffen sein. .
Warum teilt man mir das dann nicht so mit? Will man keine AMD Systeme verkaufen? Laden wegen Reichtums geschlossen?
Wie sieht denn die Rechteprüfung auf den Zen Prozessoren konkret aus?
Konnte dazu bis jetzt noch nichts finden...
Genau- Höchst unwahrscheinlich bedeutet ein Rest- Risiko. Auf einen technischen Diskurs diesbezüglich wollte man sich nicht einlassen.
Wenn man sich einer Sache sicher ist, sieht man auch einer Klage (wie es immer so schön heisst) "gelassen" entgegen.
Entweder gibt es eine Prüfung der Privilegien / Abschottung des spekulativen Bereichs oder nicht.
Da muss/kann man eigentlich garnicht groß "rumeiern". Ist ein relativ simples Thema.
Man kann davon halten was man will. Mich hat die Haltung zu diesem Thema nicht überzeugt.
Jeder muss da selbst wissen, wem (ob) man da jemanden auch ohne eindeutige Aussage vertraut.
Wie gesagt- Ist ja letztendlich auch egal.
Ich wollte hier nur mal erzählen, warum ich diesbezüglich inzwischen ein eher komische Gefühl im Magen habe, wenn sich jemand hinstellt und felsenfest davon überzeugt ist, dass der Prozessor zu 0% anfällig für derlei Sauereien wäre.
Sonst kommt ja wieder gleich der Verdacht auf, dass die Blaue Mannschaft mich für solche Aussagen bezahlt
Ich will jetzt hier auch nicht schon wieder einen Krieg anzetteln...
Ha ha ha , ich lach mich schlapp .... , ich bin mir sicher das das hat Intel von ihrem SGX behauptet , absolut sicher , kein Zugriff möglich , selbst in einem kompromitierten System...... - das war dann eine 100% tig falsche Aussage .... , weil die Gegenwart mit L1TF Intels Aussage als 100 % tig falsch bewiesen hat . https://software.intel.com/en-us/sgx/details
An Intel® architecture extension designed to increase the security of application code and data.
Es ging um einen Kunden der doch einige Systeme anschaffen wollte (400+) und technisch "offen" war.
Der wollte aber von mit eine Garantie, dass er mit den AMD Prozessoren keine Meltdown/Foreshadow/Spectre Geschichten auf ihn zukommen werden.
.
Der Kunde müsste ansich informiert werden dass zumindest mit sämtlichen derzeit gebräuchlichen Prozessoren inklusive Power und ARM zumindest Spectre Bugs auf ihn zukommen können. Wenn er davon absolut nichts haben will muss er auf 15 Jahre alte Prozessoren zurücksteigen. Das liegt in der Natur der Dinge, egal ob ARM, Intel AMD Power.
Nur eben von all diesen Architekturen ist AMD am wenigsten betroffen.
Das Problem Spectre und Co sitzt sehr sehr tief in der grundsätzlichen Art wie Prozessoren seit 15 Jahren optimiert werden. Meltdown ist eine ganze andere Sache, das ist in der Tat Intel only, und da wurde einfach geschlampt.
Also wenn ein Großkunde bei uns so eine Anfrage stellt, antworten wir so wie die Fakten momentan liegen:
Er will von Spectre / Foreshadow und Co. möglichst verschont bleiben? Dann bleibt ihm nur AMD, was soll der gute Kunde denn mit Intel CPU's die davon alle maximal möglich betroffen sind? Ihm bleibt ja nicht viel anderes als auf das kleinste Übel zu setzen. Er wird niemals von einem Hersteller eine Garantie kriegen, damit würden sich diese nur rechtlich angreifbar machen.
Wenn der Kunde aber über die Thematik bescheid weiß, dann sollte selbst dem Kunden schnell klar werden, dass Intel sowieso rausfällt für die PC's.
Also wenn ein Großkunde bei uns so eine Anfrage stellt, antworten wir so wie die Fakten momentan liegen:
Er will von Spectre / Foreshadow und Co. möglichst verschont bleiben? Dann bleibt ihm nur AMD, was soll der gute Kunde denn mit Intel CPU's die davon alle maximal möglich betroffen sind? Ihm bleibt ja nicht viel anderes als auf das kleinste Übel zu setzen. Er wird niemals von einem Hersteller eine Garantie kriegen, damit würden sich diese nur rechtlich angreifbar machen.
Wenn der Kunde aber über die Thematik bescheid weiß, dann sollte selbst dem Kunden schnell klar werden, dass Intel sowieso rausfällt für die PC's.
Der Kunde hat keinen zeitlichen Druck. Der könnte auch noch warten, bis neue Generationen auf dem Markt sind.
Seine Zahlen stehen so, dass es steuerlich von Vorteil wäre zu investieren und dann wieder 5 Jahre und mehr Ruhe zu haben. Irgendwann schwächeln bei den Rechnern einfach die Komponenten (mit den Netzteilen fängts oft an).
Mit Gewalt muss man die Kohle aber auch nicht unterbringen. Da gibts noch andere Investitionsmöglichkeiten.
@werpu
Siehe oben- Aufgrund dessen, dass die PCs inzwischen leistungsfähig genug sind und alle Aufgaben zumindest zufriedenstellend erledigen, herrscht kein Aufrüstungsdruck.
Wenn keine Zusagen der Hersteller kommen, wird einfach nicht gewechselt. So einfach ist das. Man kauft nicht gerne die Katze im Sack. Dazu war der Wirbel, der hier darum veranstaltet wurde zu groß.
Mit dem Rückzieher von AMD uns irgendwas dazu schriftlich in die Hand zu drücken (noch nicht mal eine Sicherheits Bewertung in Einzelaufstellung der Sicherheitslücken und deren Impact) wird das Geschäft an AMD und uns vorbeigehen.
Deswegen bin ich zumindest in letzter Zeit auf den Laden tatsächlich nicht sonderlich gut zu sprechen, wenngleich ich bei Office- Systemen dennoch aus Preis-/Leistungsgründen weiter AMD empfehle.
Dementsprechend reagiere ich noch dünnhäutiger, wenn jemand aus der Userbase ohne den geringsten Einblick statiert, dass die Ryzens sicher seien.
Final treten meine eigenen Befindlichkeiten und mein Unmut über diese Firma in den Hintergrund. Weil sie eben für den Normalkunden ein Top- Produkt anbieten.
Wenn ich hier jemanden unberechtigt an den Karren fahre, weil jemand Kontakt zur AMD Technikabteilung hat und ihm andere Informationen vorliegen, entschuldige ich mich und er möge mir eine Bratpfanne auf den Kopf hauen. Sich aber dann trotzdem gerne mit mir in Verbindung setzen, ob man da eine Lösung finden kann.
Letztendlich halte ich das, was viele nicht nachvollziehen können hier so, wie bei Intel auch. Die Firma, die Machenschaften, die Firmengeschichte und was ich davon halte, gehen mir am Allerwertesten vorbei.
Dreck am Stecken haben sie meiner Meinung nach alle genug. Und dieses Wischi- Waschi in Sachen Meltdown macht mir kein gutes Gefühl.
Ich sehe nur noch das Produkt. Ist es irgendwo passend, rate ich dazu. Diesen einseitigen Focus, können viele hier jedoch nicht nachvollziehen.
Grüße
Zero
Ergänzung ()
Denniss schrieb:
Durch die vorhandene Rechteprüfung der Daten im Cache kann AMD nicht von Meltdown/Foreshadow betroffen sein.
Bitte mir schriftlich geben (wir können gerne Kontaktdaten austauschen) und sich dann vor dem Kunden dafür verbindlich verbürgen (inkl. Zusage der Kostenübernahme, wenn sich etwas anderes herausstellen sollte).
Du kannst ja die Project Zero Angaben von Google nehmen und dem Kunden vorlegen. Die haben dort eine große Expertise und auch genügend Aussagen getroffen. Wenns dem Kunden nicht reicht, muss er halt das alte Zeug weiter verwenden.
Es wird momentan kein einziger Prozessorhersteller eine 100%ige Sicherheit schriftlich abgeben weder heute noch in 10 Jahren. Der Grund liegt im US Leistungsschutzrecht, dass auch in obskuren Fällen in Klagen im Milliardenbereich enden kann. Ich geb mal hier den hypotetischen Fall, dass rauskommt dass jemand durch gezieltes erhitzen bzw. starke gezielte Strahlung eben die Sperren die Meltdown verhindern aushebelt und AMD hätte diese Garantie abgebeben, dann wäre die Tür für eine Sammelklage offen. Letztendlich muss halt jeder selber entscheiden ob er den technischen Daten glaubt oder hofft eine 100% Garantie zu bekommen, die es einfach nicht geben wird. Auch Intel wird sich hüten sowas zu geben.
