News Intel ZombieLoad: Hyper-Threading sorgt erneut für große Sicherheitslücken

[UNDERESTIMATED]

@[wege]mini: Da sehe ich nicht mal ein Problem wenn die Hardware das auch gescheit voneinander trennt.
Vielleicht übersehe ich da aber auch was?!

 

[aldaric]

Das ist aber schon interessant, bedeutet das, dass diese, nennen wir sie Lücke, gar nicht so neu ist wie angenommen und sogar schon gepatched ist?

Das ist normales Prozedere. Wenn Lücken gefunden werden, kriegen die Hersteller die benötigten Informationen und in der Regel dann 6 Monate Zeit bis die Informationen zur Lücke öffentlich zugänglich gemacht werden.

 

[USB-Kabeljau]

Echt schade, was so ein großes Unternehmen wie Intel leistet und wir als Endkunde es spüren müssen

Ich spüre davon irgendwie gar nichts.

Das ist doch eher für Firmen relevant, bei denen Datensicherheit eine große Rolle spielt.
Scheint ja auch nicht trivial zu sein, diese Lücken auszunutzen.

Davon mal abgesehen sind das auch keine offensichtlichen Lücken.
Daß das erst JETZT (bzw. vor einem Jahr) aufgefallen ist, zeigt doch, was für ein high-level Engineering notwendig ist, um auf sowas zu kommen.
Von daher sollte man nun auch nicht so tun, als ob Intel total nachlässig gewesen wäre.

Ärgerlich ist es natürlich trotzdem ... und für manche Firmen sicherlich auch teuer.
Da wird Intel gegebenenfalls für gerade stehen müssen.

 

[aldaric]

Also ich spüre mit meinem i7 8700 bisher nix. Vermutlich sind dann meine motorischen-fähigkeiten nicht so ausgeklügelt wie die euren.

Die neusten Generationen verlieren in der Regel bei den bekannten Lücken bisher weniger, als es ältere Generationen tun.

Der 4790k hat durch Spectre und Meltdown auch erheblich gelitten. Sogar so spürbar das meine konstant anliegenden 144 FPS in Rainbow je nach Map auf 100-115 purzelten. Mal gespannt was das hier wieder für Leistung kostet.

Ergänzung (15. Mai 2019)

Von daher sollte man nun auch nicht so tun, als ob Intel total nachlässig gewesen wäre.

Doch, Intel war nachlässig. Schon 2005 wurde ihnen mitgeteilt das HT ein Risiko in ihren CPU's darstellt. Wir haben mittlerweile 2019 und Intel hat das einfach in Kauf genommen.

 

[UNDERESTIMATED]

in der Regel dann 6 Monate Zeit bis die Informationen zur Lücke öffentlich zugänglich gemacht werden.

Hier waren es laut den Angaben ja sogar 12. Umso peinlicher, dass man sich derer Sicherheitsaspekte nicht dann auch direkt annimmt sondern lieber auf Patches verweist und weiter "as usual" CPU's designt.

die auch im Jahr 2019 Intels Sicherheitsabteilung fordert.

seit Mitte 2018 trifft es da wohl eher, kam so nicht rüber

 

[Peacemaker1337]

Hier mal meine Übersicht mittels einens Ryzen!

 

[USB-Kabeljau]

Doch, Intel war nachlässig. Schon 2005 wurde ihnen mitgeteilt das HT ein Risiko in ihren CPU's darstellt. Wir haben mittlerweile 2019 und Intel hat das einfach in Kauf genommen.

Und wie lange hat es gedauert, bis jemand tatsächlich einen theoretisch funktionierenden Weg gefunden hat, sowas auszunutzen? 10 Jahre?

Das hat nichts mit Nachlässigkeit zu tun.
Intel wird schon damals einige Vorkehrungen getroffen haben, das Ganze sicher zu machen. Es wurde dabei aber eben was übersehen.

Wie viele bestätigte Sicherheitsbrüche durch diese Lücken gibt es noch mal?
Und wie viele andere Sicvherheitslücken müssen ausgenutzt werden, um überhaupt nahe genug heran zu kommen?
Welche Software-Prozesse sind überhaupt betroffen?

Wer diese Fragen nicht beantworten kann, sollte sich mit einer Beurteilung der Situation etwas zurückhalten.

 

[leipziger1979]

insbesondere beim Einsatz von Virtuellen Maschinen (VM),

Also wieder Thema das den meisten hier eigentlich am A vorbei gehen kann weil das Risiko gleich 0 ist.
Aber dennoch kommen wieder die ganzen AMD Fanboys weil sie ihrem Ego was gutes tun wollen um auf Intel zu zeigen.

 

[Flomek]

Auch für dich gilt, welcher Prozessor ist es @Peacemaker1337 ?

Damit die Ergebnisse vernünftig verglichen und bewertet werden können wäre es super wenn dabei steht um welchen Prozessor es sich handelt. Idealerweise packt man einen CPU-Z Screenshot dazu.

 

[Ben81]

Wer diese Fragen nicht beantworten kann, sollte sich mit einer Beurteilung der Situation etwas zurückhalten.

Davon kannst Du nur Träumen lies dir nur die ganzen "hate" beiträge durch Firma x macht nen patzer -->
Haha zum glück habe ich produkt y gekauft. Man liest sich hier nur einige beiträge durch da kann man nur mit dem Kopfschütteln.

Was ich mich immer frage ob diese art von Menschen dies auch auf alle anderen produkte in ihrer Umwelt reagieren?

 

[drnkn]

@Flomek

? oder ist dir das nicht genau genug?

 

[[wege]mini]

Vielleicht übersehe ich da aber auch was?!

genau diese saubere trennung kostet leistung. oder bringt leistung, je nach dem wie man es sieht.

aktuell sieht es ja nicht so aus, als wenn der hardware patch irgend etwas gegenüber dem software patch bringt.

man könnte auch sagen, intel wusste von day 1 an, eine saubere trennung in hardware bringt nicht genug leistung.

mfg

 

[Flomek]

@drnkn
Mea Culpa, wer lesen kann ist klar im Vorteil.

 

[inge70]

Also das Update von MS, KBKB4494441 hat bei mir merkwürdigerweise keinen Effekt bei den neuen Lücken lt. MDS-Tool, obwohl es ja dort greifen soll:

Merkwürdig ist, dass PowerShell aber meint, diverse Lücken sind dicht (speculative Store bypass, L1TF usw.)

Lediglich Retpoline ist mit meiner CPU nicht kompatible. Daher deaktiv.

Also doch aufs Microcode-Update (Entweder durch Boardhersteller oder MS) warten.

 

[UNDERESTIMATED]

genau diese saubere trennung kostet leistung. oder bringt leistung, je nach dem wie man es sieht.

Das ist natürlich ein Argument. Wenn das Softwareseitige gepatchflicke HT dann nachweislich soweit ausbremst, dass es besser und performanter ohne ginge ist die ganze Technik an sich kompletter Nonsens. Langsamer und höherer Stromverbrauch ergibt keinerlei Sinn.

 

[[wege]mini]

Langsamer und höherer Stromverbrauch ergibt keinerlei Sinn.

mit smt gewinnt man immer leistung im vergleich zu vollwertigen kernen.

das intel marketing blabal von bis zu 30% mit steinzeit technik ist natürlich nicht möglich. trotzdem ist smt immer noch "sinnvoll" im vergleich zu vollwertigen kernen.

wie man es realisiert ist dann immer die frage. ← jede anwendung einen physischen kern (der gerne mit smt) und wir sind einen schritt weiter. nichts mischen, nichts anderes physisch zulassen...passt.

mfg

 

[Rockstar85]

Und du darfst gern lesen lernen, es ging um Privatanwender! Die haben keine Serverfarm zu Hause. Als Privatperson kann mich auch niemand dafür kündigen, was ich zu Hause mache. Alles klar? Okay.

Stimmt... Deine Daten sind natürlich sicher, wenn der Server auf dem du zugreifst kompromittiert ist
Versuch es noch Mal, runter zu reden, für Privatuser wäre es unwichtig

 

[tochan01]

Wird nicht immer gefragt was man mit den vielen cores in games soll... Bei einem 8 Kerner? Ich hab da ne Idee: HT abschalten.

 

[[wege]mini]

für Privatuser wäre es unwichtig

wenn intel eier hätte würden sie die HT prozessoren für reine home user und high end gamer vermarkten und im server bereich das ganze bis auf weiteres abschalten.

aber da würde man aktuell echt zu viele marktanteile an amd abgeben. die meldungen kommen/kamen halt zum denkbar ungünstigsten zeitpunkt. (da meine ich nicht heute)

mfg

p.s.

am ende geht der trend zum dritt rechner....mit patch für internet banking...mit patch für kids gameplay und serven und ohne patch für gaming.

 

[Berlinrider]

Also ich spüre mit meinem i7 8700 bisher nix. Vermutlich sind dann meine motorischen-fähigkeiten nicht so ausgeklügelt wie die euren.

Was soll denn das für eine Logik sein?

Dein i7-8700 verliert genau so wie alle anderen Systeme an Leistung, es sei denn du deaktivierst die Fixes wieder.

Stell dir mal vor du bekommst 5/6/7% weniger Gehalt, argumentiert als "Sicherheits-Einbehalt" obwohl du diese Sicherheit nicht brauchst/willst oder den Anwendungsfall nicht hast.

Klar "spürst" du es nicht...stört es dich?...Eben!

Wenn dem nicht so ist, kannste die Kohle gerne an mich überweisen oder direkt an was Gemeinnütziges spenden!