ComputerBase Menü
Aktuelles

News Intel ZombieLoad: Hyper-Threading sorgt erneut für große Sicherheitslücken

Mal noch eine Frage damit ich gedanklich net komplett falsch liege:

Nehmen wir an ich vergleiche einen 9900K mit "altem" Stepping (ohne Hardware Fix gegen Lücke XY) mit einem 9900K mit "neuem" Stepping, in dem die Lücke XY per Hardware gefixed wurde. Sind auf einem aktuellen Windows 10 (jeweils gleiches Board und BIOS) auf dem System mit dem neuen Stepping dann die Software Fixes deaktiviert und dieses System in entsprechenden Szenarien schneller oder kostet der Hardwarefix ebenso Leistung?
 
Hi,

Habt Ihr Euch immer gewundert wie das FBI, oder die NSA, es geschafft haben die Anonymität von Tor zu durchbrechen?

Guckt euch genau die Abläufe an, es waren immer zuerst die Server die sie gekapert haben und jetzt überlegt mal, welche Hardware in den letzten Jahren bei Servern genutzt wurde! ;)

Gruß

Alef
 
RYZ3N schrieb:
Wie oft darf Intel seine defekten Produkte eigentlich nachbessern, bevor man seinen Kaufpreis zurückerstattet bekommt? :D
...
Zum Vergrößern anklicken....

Hust schau doch mal Richtung VW - To Big to Fail
 
andi_sco schrieb:
Hust schau doch mal Richtung VW - To Big to Fail
Zum Vergrößern anklicken....

Wenn uns die Geschichte eines gelehrt haben sollte, dann das. Es gibt niemanden der zu groß dafür ist, um unterzugehen.

Ich habe das Gefühl, [ganz langsam] werden die Menschen ein wenig sensibler.
 
  • Gefällt mir
Reaktionen: Otsy, Rockstar85 und UNDERESTIMATED
Berlinrider schrieb:
Sind auf einem aktuellen Windows 10 (jeweils gleiches Board und BIOS) auf dem System mit dem neuen Stepping dann die Software Fixes deaktiviert und dieses System in entsprechenden Szenarien schneller oder kostet der Hardwarefix ebenso Leistung?
Zum Vergrößern anklicken....
Ich würde einfach erstmal abwarten, bis die Fixes komplett draußen sind. Es wird genug Artikel drüber geben, die Fragen beantworten. :)
Ergänzung ()

Alefthau schrieb:
Guckt euch genau die Abläufe an, es waren immer zuerst die Server die sie gekapert haben und jetzt überlegt mal, welche Hardware in den letzten Jahren bei Servern genutzt wurde! ;)
Zum Vergrößern anklicken....
Nöö, sie haben einfach EXIT-Nodes aufgesetzt und dann dort den Datenverkehr beschnüffelt. Im Zweifel sogar mit Deep Packet Inspection. ;)
 
  • Gefällt mir
Reaktionen: USB-Kabeljau
Berlinrider schrieb:
kostet der Hardwarefix ebenso Leistung?
Zum Vergrößern anklicken....

der hardwarefix kostet auch leistung. es sollte aber deutlich weniger sein als software work around.

wie viel prozent das sein können, kann man nicht sagen, wenn man nicht fragt von welchem standpunkt aus.

wenn software 7% kostet und hardware ist 90% besser ergibt das immer noch einen wert, den man verliert.

wenn man alles fixen würde, käme man wahrscheinlich bei amd niveau raus. oder einfach neu bauen.

mfg
 
  • Gefällt mir
Reaktionen: Iceberg87
IT Sicherheitsforscher haben entdeckt.....Was ich mich bei solchen Meldungen immer frage,was betrifft mich davon? Wer kann solche Lücken ausnutzen? Welcher Aufwand und welches Wissen muß man haben um solche Lücken auszunutzen. Natrülich ein gefundenes Fressen für die "Fachboulevardpresse" die wohl meistens gar nicht wissen worum es geht. Ich persönlich habe da mehr Angst vor den offiziellen Trojanern wie Google, Facebook, Watsup und Instagram und Cloud als vor so einer Lücke die Wissenschaftler in Monatelanger Kleinarbeit gefunden haben. Was ist denn aus den letzten gefundenen Lücken geworden? Die einen sagen sie wurden gepatcht und die anderen sagen ging nicht 100%tig. Und....wer hat Probleme damit? Panik ist das Opium der kleinen Leute. Untergang des Internets war ja wohl der letzte Aufreger wegen der Urheberrechtsreform. Internet gibts immer noch und wird auch so bleiben. Wir brauchen eben so ein bischen Panik zum Leben sonst wirds langweilig. Und die nächste Horrormeldung wird bestimmt schon wieder vorbereitet. Wetten :grr:
 
  • Gefällt mir
Reaktionen: FGA
sTOrM41 schrieb:
Mich würde ja mal interessieren, was du als Endkunde, bisher von solch Sicherheitslücken zu spüren bekommen hast^^

Wurden deine Raketen-Abwehrcodes geklaut?
Zum Vergrößern anklicken....
Was wir spüren?
Leistungsverlust durch den kommenden Patch wie vorher auch schon.

Nutz mal deine paar Hirnzellen, dann kommst von selbst drauf!

Sowas ist einfach nicht in Ordnung!
 
  • Gefällt mir
Reaktionen: Berlinrider und SVΞN
muzafferamg58 schrieb:
Wohl ein sehr schlechter Witz:
Zum Vergrößern anklicken....

Noch witzloser ist zu verschweigen welcher Prozessor da überprüft wurde ;)
 
  • Gefällt mir
Reaktionen: Iceberg87 und SVΞN
Deathless schrieb:
Was wir spüren?
Leistungsverlust durch den kommenden Patch wie vorher auch schon.

Nutz mal deine paar Hirnzellen, dann kommst von selbst drauf!

Sowas ist einfach nicht in Ordnung!
Zum Vergrößern anklicken....

Genau darauf wollte ich hinaus ;)
 
100% sicher wird es nie geben auch bei AMD nicht aber wie Intel mit den Problemen umgeht - bringt einen immer wieder zum Kopf schütteln...
wer weiß wieviel da noch in Zukunft kommt und/oder vielleicht schon aktuell von diversen Stellen und Behörden ausgenutzt wird... doch wieder zurück zu Bleistift und Papier :)
 
  • Gefällt mir
Reaktionen: Iceberg87
yummycandy schrieb:
Das sieht nicht sehr vertrauenserweckend aus....
Anhang anzeigen 781989
Zum Vergrößern anklicken....
so sieht es bei meinen 2 Jahre alten Ryzen 1700x aus.. , irgendwie vertrauenserweckender ...:D
782024


https://www.ghacks.net/2019/05/15/m...microarchitectural-data-sampling-attacks-mds/
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Iceberg87
Soll jeder für sich entscheiden, was er davon zu halten hat:

Intel clarified that it's not recommending everyone to disable Hyper-Threading, but that some of its customers should consider the option depending on their security needs:

"Once these updates are applied, it may be appropriate for some customers to consider additional steps. This includes customers who cannot guarantee that trusted software is running on their system(s) and are using Simultaneous Multi-Threading (SMT). In these cases, customers should consider how they utilize SMT for their particular workload(s), guidance from their OS and VMM software providers, and the security threat model for their particular environment. Because these factors will vary considerably by customer, Intel is not recommending that Intel® HT be disabled, and it’s important to understand that doing so does not alone provide protection against MDS."

Google seems to be one of those select customers which considers the risk of keeping HT enabled just too big. The company has published on the Chromium site that HT will be disabled in Chrome OS version 74:

"To protect users, Chrome OS 74 disables Hyper-Threading by default. For the majority of our users, whose workflows are primarily interactive, this mitigates the security risk of MDS without a noticeable loss of responsiveness. Chrome OS 75 will contain additional mitigations."
Zum Vergrößern anklicken....
https://www.tomshardware.com/news/intel-disable-hyper-threading-spectre-attack,39333.html
https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
 
Rockstar85 schrieb:
...
Zum Vergrößern anklicken....
Und du darfst gern lesen lernen, es ging um Privatanwender! Die haben keine Serverfarm zu Hause. Als Privatperson kann mich auch niemand dafür kündigen, was ich zu Hause mache. Alles klar? Okay.
 
ZombieLoad hat einen CVSS BaseScore zwischen Low und Medium. Also bitte alle mal die Kirche im Dorf stehen lassen und sich nicht wieder vom Medien-Clickbait-Hype anstecken lassen. Spectre/Meltdown war ja auch so gehyped und war für die Realität unbrauchbar für Hacker (0 Fälle von in-the-wild exploitation bekannt).
 
  • Gefällt mir
Reaktionen: UNDERESTIMATED und Flomek
Berlinrider schrieb:
Mal noch eine Frage damit ich gedanklich net komplett falsch liege:

Nehmen wir an ich vergleiche einen 9900K mit "altem" Stepping (ohne Hardware Fix gegen Lücke XY) mit einem 9900K mit "neuem" Stepping, in dem die Lücke XY per Hardware gefixed wurde. Sind auf einem aktuellen Windows 10 (jeweils gleiches Board und BIOS) auf dem System mit dem neuen Stepping dann die Software Fixes deaktiviert und dieses System in entsprechenden Szenarien schneller oder kostet der Hardwarefix ebenso Leistung?
Zum Vergrößern anklicken....

Eine gute Frage!

Ich würde rein aus dem Bauch heraus vermuten, daß der Hardwarefix des R0-Steppings besser arbeitet als der Softwarefix des P0-Steppings..

Wahrscheinlich wird das in den nächsten Tagen ohnehin getestet werden. Also I9 9900k R0 vs. i9 9900k P0.Da die Performanceeinbußen durch den Softwarefix aber offensichtlich doch recht überschaubar sind rechne ich da mit nicht wirklich großen Unterschieden. Insgesamt vielleicht 1-2 Prozent, mehr nicht.

Wobei das immer halt auch ein bischen subjektiv ist. Den einen stört so etwas, den anderen nicht 😉.

Lg, Ice
 
  • Gefällt mir
Reaktionen: Berlinrider
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News Neuer Chipsatztreiber: AMD behebt Fehler und sorgt erneut für Verwirrung
5 6 7
Antworten
126
Aufrufe
30.516
Creeping.Death
Creeping.Death

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz