News Integrierte Grafik: Intel-CPUs mit iGPU seit Ivy Bridge mit Sicherheitslücke

[Roche]

Wenn man rein auf Performance hin entwickelt ist eigentlich klar das man Abkürzungen gehen muss.

Wenn Intel auf Performance hin entwickelt hätte, wäre das ja noch halbwegs akzeptabel.
Aber das war ja nicht einmal der Fall.
Was kam denn da, bevor AMD die "Core Wars" ausgerufen hat?
Immer nur der Aufguss vom Aufguss, der im besten Fall mal 10% mehr Performance zur vorigen Generation gebracht hat.

 

[KillX]

Kein Problem, sollte bis zum Wochenende gepatched sein, mein Upgrade auf AMD Ryzen ist unterwegs

 

[MarcoMichel]

Das betrifft uns mit einer dezidierten Grafikkarte aber nicht?

 

[gerzerk]

"Lokaler Zugriff nötig". Und deswegen wird die ganze Zeit solch ein Fass aufgemacht?

 

[Jasmin83]

Wenn man rein auf Performance hin entwickelt ist eigentlich klar das man Abkürzungen gehen muss.

welche performance? die paar prozent zuwachs an IPC leistung ist eher nur über mehrere generationen nennenswert. intel hat sich jahre lang ausgeruht und jetzt müssen sie wieder und man merkt, das es total in die hose geht, die neue generation soll auf biegen brechen schnell sein und hat dann aber >300W TDP und noch mehr krücken im gepäck.. es gab einmal performance, von Core 2 auf Core i 2xxx, seit dem wird nur das nötigste getan, wie man auch an den ganzen lücken sehen kann

 

[nanoworks]

Intel und Co. dürfen doch nicht alle Lücken fixen, wegen NSA und Co.

Prozessoren und Kommunikationssysteme aller amerikanischen Unternehmen MÜSSEN Backdoors für die US-Regierung und deren Organe besitzen. Die amerikanischen Unternehmen sind verpflichtet, sämtliche Sicherheitsschlüssel zum Decodieren an die US-Behörden zu liefern.

Das ist im Patriot Act, der nach den Anschlägen vom 11. September in Kraft getreten ist, eindeutig vorgeschrieben und diese Vorschriften sind für jeden öffentlich einsehbar.

 

[yummycandy]

"Lokaler Zugriff nötig". Und deswegen wird die ganze Zeit solch ein Fass aufgemacht?

Das ganze ist mir noch nicht klar. Local access muß nicht physical access bedeuten. Sondern nur, daß lokale Benutzerrechte benötigt werden, also keine Netzwerkdienste betroffen sind. Ist leider auch nicht ausführlicher beschrieben worden und ein PoC ist mir nicht bekannt.

 

[Otacu]

hier stand Mist

 

[computerbase107]

@nanoworks
Stimme Dir zu, aber
aktuell scheint zumindest Apple noch nicht offiziell eingewilligt haben. Siehe die aktuellen Pressemeldungen dazu.

 

[Otacu]

@nanoworks, so schaut es aus und überall eiert man rum wegen chinesischer Backdoors.

 

[ph0be]

Ach wie gut, dass ich noch eine Sandy Bridge habe

 

[ShiftyBro]

Wir bei AMD eigentlich auch gesucht und man findet nur bei Intel was?
Ist schon ziemlich einseitig irgendwie.

Naja, kommt dann halt sowas wie "Ryzenfall" und Konsorten von damals bei heraus...

 

[ImpactBlue]

@MarcoMichel da im Artikel auch von Xeon E3 die Rede ist würde ich mal spontan sagen:
Kommt darauf an.
Im BIOS deaktiviert sollte/könnte einen Stolperstein darstellen.
Aktiviert für Multimonitor ists dann definitiv wieder ausnutzbar, trotz ded. Grafikkarte.

Und das mit "local Access" ist n guter Einwand von @yummycandy .. wenn es wirklich nur der physisch lokale Zugirff wäre, who cares.
Bei lokalen Nutzerrechten ists wieder etwas mieser, wobei der PC ja auch erstmal kompromittiert sein muss um das dann wieder auszunutzen. Oder?

 

[LikeMikeSter]

Intel hat sicher eine eigene Ableitung die Lücken bei "AMD" sucht

Vielleicht auch ein Integral....

BTT: Manchmal habe ich das Gefühl, dass die AMD Fanboys nur auf solche News warten um sich ihre Bestätigung einzuholen. Es wird gesagt, dass die Sicherheitslücken von AMD augebauscht würden. Sehe ich in diesem Fall genauso. Es ist offensichtlich, dass Intel mit einigen Sicherheitslücken zu kämpfen hat, aber wie schwerwiegend es den Otto Normalverbraucher trifft, ist meistens überschaubar.

Früher, lange ist es her, setzte ich aufh auf AMD. Das war aber zu Zeiten der K6-2/3. Da waren sie einfach gut und aus dem Grund habe ich mich dafür entschieden. Würde ich mir ein Desktop mal zusammenbauen, was sehr unwahrscheinlich ist, wäre wohl Stand heute auch ein AMD drin, aber sicher nicht wegen der Sicherheitslücken.

 

[xerox18]

Damit alle was zum Haten haben ....

https://winfuture.de/special/meltdown-spectre/

 

[ghecko]

Auf Phoronix gibt es demnächst (Linux)Tests zur Leistungsreduzierung durch den Fix.

Na toll, gerade jetzt wo ich eine relativ schwache Multimediazentrale mit Apollo baue wird mir noch mehr Performance genommen. Und die Userbenches sehen nicht gut aus:

Expensive is one way to put it. With the patch enabled my Laptop consumes considerably more power (1.5-2 Watts average) on light tasks like vaapi decoding or webbrowsing resulting in ~25% less battery life. Powertop shows RC6 is reached for the GPU but deeper package states are far less than before. The worst thing is that there is NO WAY to switch this patch off! Gonna Stick with 5.3 Kernel until I find an good AMD laptop.

Genaueres zum Fix für Gen9:

Insufficient control flow in certain data structures for some Intel Processors with Intel Processor Graphics may allow an unauthenticated user to potentially enable information disclosure via local access
This provides mitigation for Gen9 hardware. Note that Gen8 is not impacted due to a previously implemented workaround.
The mitigation involves using an existing hardware feature to forcibly clear down all EU state at each context switch

 

[DerHalbmann]

Seit nvme mod läuft meine igpu ohnehin nicht mehr.

aber ich bekomme immer Infos über neuere Grafiktreiber dafür.

 

[nanoworks]

Stimme Dir zu, aber
aktuell scheint zumindest Apple noch nicht offiziell eingewilligt haben. Siehe die aktuellen Pressemeldungen dazu.

Apple hat da überhaupt keine Entscheidungsfreiheit. Entweder die machen das oder die Unternehmensführung landet im Knast.

 

[Sherman Klump]

Daumen hoch für den Artikel. Habe mich schon gewundert, warum jetzt noch für meinen alten Ivy Bridge ein Update kommt. Heißt 15.33.49.5100 und ist verfügbar.

 

[abcddcba]

Was kam denn da, bevor AMD die "Core Wars" ausgerufen hat?
Immer nur der Aufguss vom Aufguss, der im besten Fall mal 10% mehr Performance zur vorigen Generation gebracht hat.

die Frage ist doch, selbst wenn man hätte mehr Leistung liefern können - und Stand jetzt war das wohl auch nie so wirklich der Fall, ok mehr Kerne waren wohl machbar im Consumer-Bereich - warum hätte man das tun sollen bei quasi keiner Konkurrenz? Warum sollte man das max. der möglichen Leistung verkaufen, um dann evtl. danach Jahre festzuhängen? So wie aktuell für Intel ja der Fall ist? Die Salami-Taktik ist doch als Unternehmenssicht völlig logisch. Ich weiß, hier würden einige Experten sofort das Maximum raushauen, um danach zu merken, ups, jetzt wissen wir erstmal nicht weiter, weil wir mit der Architektur festhängen.