News Intel ZombieLoad: Hyper-Threading sorgt erneut für große Sicherheitslücken

[Dittsche]

bemüht man die Schweizer Käse Analogie muss man hier schon von einem Loch mit etwas Käse sprechen.

Intel hat mutmaßlich auch versucht die VU University of Amsterdam, welche eine weitere dicke Lücke (RIDL) entdeckte mit einer Prämienzahlung zu schmieren. -->lese: Bestechung! Das Probem sollte verharmlost und vor allem die Veröffentlichung verschoben werden.

https://www.reddit.com/r/hardware/comments/bos7y5/intel_tried_to_bribe_vu_university_amsterdam_into/

Das grelle Kreischen der Makaken auf den Fluren Intels muss mittlerweile unerträglich sein.

 

[muzafferamg58]

Kannst du uns dann bitte verraten, was du so spürst?

Wie eine Frau die im Bordell arbeitet

 

[Fliz]

Fühlt sich langsam so bei Intel wie der Dieselskandal von VW.. So nach und nach kommt immer mehr ans Licht und letzen Endes war der Vorsprung vor der Konkurrenz nur erschummelt..

 

[Iceberg87]

Eine Frage stellt sich mir gerade im Zusammenhang mit dieser neuen Sicherheitslücke:

Wenn ich es richtig lese, dann gibt es z. B. beim 9900K ja zwei Steppings, das letztere R0-Stepping ist nicht mehr anfällig gegen ZombieLoad, richtig?

Worauf ich aber eigentlich hinausmöchte: Ich denke, daß Intel schon länger von dieser neuen Sicherheitslücke gewußt haben muß. Denn warum sonst wurde Zombieload bei den neueren 9900K-Versionen (R0-Stepping) bereits in Hardware gefixt? Ich kann mir hier keine andere logische Erklärung vorstellen.

Lg,

Ice

 

[[wege]mini]

war der Vorsprung vor der Konkurrenz nur erschummelt..

der vergleich ist ja wirklich weit hergeholt.

beides war fusch.....der intel fusch hat aber deutlich andere auswirkungen als der vw fusch.

mfg

@Fliz

das wort fusch ist pfusch....wenn es futsch wird, weißt du warum ^^

 

[yummycandy]

Worauf ich aber eigentlich hinausmöchte: Ich denke, daß Intel schon länger von dieser neuen Sicherheitslücke gewußt haben muß.

Unten auf https://mdsattacks.com/ gibts ne Timeline.

 

[Fliz]

der vergleich ist ja wirklich weit hergeholt.

beides war fusch.....der intel fusch hat aber deutlich andere auswirkungen als der vw fusch.

mfg

Das schreibt sich Pfusch..

 

[yummycandy]

Intel hat Zahlen zum Performanceverlust herausgegeben.
https://twitter.com/aschilling/status/1128557564092985345

 

[Rockstar85]

Gibt's nicht, weil keiner betroffen ist. Die Lücken zu nutzen ist aufwändig. Zu aufwändig für den Nutzen.

Sagte man bei wannacry damals auch. Und der Aufwand ist am Ende entscheidend, so eine exploit in einem Servernetz kann böse enden. Und nur weil die kein Angriff bekannt ist, muss es nicht sein, das es keinen gab. Sicherheitslücken als Lapalie hin zu stellen, kostet in der Regel den Beruf.

Aber du darfst gerne eine Doktorarbeit dazu verfassen, dass meltdown und Spectre unrelevant sind. Ganz wie Intel 2005 dies tat.
Das Ende der Geschichte kennen wir ja

 

[HornyNinja69]

pfff ahahah und wieder werden die IOPS um 30% langsamer

 

[Ned Flanders]

Einige der Lücken sind wohl "bewusst" reingekommen zur Performanceoptimierung. Mindestens fahrlässig in jedem Fall. Das sieht man an den Leistungseinbrüchen auf verschiedenste Peripherie je nach Patch.

Also laut F. Piednoel, seines Zeichens ehemaliger Intel Principal Engineer beteiligt an der Entwicklung der Core Architektur war das eine bewusste und auf wirtschaftlichen Erwägungen basierende Entscheidung.

Könnte echt noch zu Intels 737 Max werden das Ganze.

 

[[wege]mini]

gibts ne Timeline.

wenn wir ehrlich sind, gibt es lücken in dem system von anfang an.

https://de.wikipedia.org/wiki/Simultaneous_Multithreading

es ist halt einfach unfassbar schnell bei wenig aufwand.

"SMT wurde in den 1990er Jahren unter anderem von Hank Levy und Susan Eggers entwickelt. Eggers erhielt vor allem dafür 2018 den Eckert-Mauchly Award. In der Würdigung für Eggers der IEEE Computer Society wurde SMT als bedeutendster Beitrag zur Computerarchitektur in den letzten 30 Jahren bezeichnet.[1] "

wie jeder hersteller dann seine version in hardware baut, ist jedem selbst überlassen. intel hat halt hier viel geschwindigkeit bei weniger "sicherheit" bekommen.

das system ist halt schon wieder so alt, dass die intel jungs sich 1999 nicht vorstellen konnten, dass sie 2019 immer noch damit rum machen.

mfg

 

[andi_sco]

AMD und Besitzer bisheriger Ryzens wird’s freuen, werden Intel-CPUs halt nochmal ein Stückchen langsamer.
...

Ich warte schon auf den Tag, wo mein Pentium N3710 meinen i5-4210U einholt

Ergänzung (15. Mai 2019)

Japp, sogar mit SMT4.

Wo dies denn?

 

[Kinman]

Bitte mal Screenshot mit aktueller version von CPU-Z wiederholen

Kaby Lake?

Edit: @Denniss war schneller

Ich glaube deine CPUz Version ist zu alt.

Hier nochmals mit aktueller Version

 

[yummycandy]

Wo dies denn?

Schrieb ich schon, Cavium ThunderX2 https://en.wikichip.org/wiki/cavium/thunderx2

 

[andi_sco]

So weit war ich noch nicht

 

[muzafferamg58]

Wohl ein sehr schlechter Witz:

 

[inge70]

mit KB4494441 (OS Build 17763.503) für Windows10 1809 wurde schon ein Update ausgerollt, der diese Lücke softwareseitig schließen soll. Das Update will 2x installiert werden (zumindest bei einigen Usern auf Deskmodder der Fall). Warum auch immer.

Zombiload beinhaltet:

• CVE-2018-12126 - Microarchitectural Store Buffer Data Sampling (MSBDS)
• CVE-2018-12130 - Microarchitectural Fill Buffer Data Sampling (MFBDS)
• CVE-2018-12127 - Microarchitectural Load Port Data Sampling (MLPDS)
• CVE-2018-11091 - Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

Bin gespannt ob mit dem Update die Lücken (wenigstens softwareseitig, da nicht jeder ein Biosupdate mit Microcode erhalten wird) gestopft werden und MDS Tool das auch so ausgibt.

 

[Ned Flanders]

@muzafferamg58

Na komm, ein paar Sachen sind ja noch grün!

 

[muzafferamg58]

@muzafferamg58

Na komm, ein paar Sachen sind ja noch grün!

Hast recht, 7 Sachen sind grün das Reicht für einen weiteren kauf von Intel aufjedenfall!!111