ComputerBase Menü
Aktuelles

News Intel ZombieLoad: Hyper-Threading sorgt erneut für große Sicherheitslücken

Sebbi schrieb:
diese Attacken sind sinlos auf Maschienen, wo der Anwender selbst dran arbeitet, weil der Virus dann die Daten direkt abgreifen kann
Zum Vergrößern anklicken....
Falsch.
Eine besuchte Webseite, bzw. darin befindlicher Schadcode, kann normalerweise nicht beliebig Daten direkt abgreifen, idealerweise nichtmal von einem anderen Tab des selben Browsers. Mit einem Script dessen Interpreter dämlich genug ist um daraus passenden Zombie-Code zu erzeugen ginge das selbst ohne Schwachstelle im Browser selbst nicht nur innerhalb des Browserprozesses sondern darüber hinaus.

Dass der Traum von perfekter Speicherisolation, zumindest auf x86, nur ein Traum ist war seit vielen Jahren klar. Egal ob Meltdown, Spectre oder nun ZombieLoad - es wird nichts ändern und man wird weiter daran festhalten. An aktuellen x86 Implementierungen als auch dem Glauben an Isolation.
 
Sebbi schrieb:
diese Attacken sind sinlos auf Maschienen, wo der Anwender selbst dran arbeitet, weil der Virus dann die Daten direkt abgreifen kann, daher nützt das nur bei VMs die untereinander getrennt sind sowie vom Hostsystem

richtig, aber wieviel VMs sind auf dem entsprechenden Host? richtig! diese eine idR! sprich da die Lücke auszunutzen könnte maximal dem Host schaden und das bringt dann was? bei so nen Befall macht man eh das System komplett platt aus nen Backup heraus. Interessant wird es nunmal erst bei mehreren VMs und das ist bei den meisten einfach nicht der Fall weil die Leistung der Server nicht direkt ausreichend ist für 2 Produktive VMs.
Zum Vergrößern anklicken....

Lieber Sebbi, du hast keine Ahnung wovon du schreibst. Virtualisiert wird ja eben gerade um Ressourcen von Servern besser zu nutzen. Auf einem ESXi laufen dann nicht nur eine VM sondern eben mehrere, die eben auch lastabhängig zwischen Hosts hin und her geschoben werden. Fällt die Hardware eines Hostes aus, übernehmen die anderen automatisch die VMs des ausgefallenen. Hier sind es bspw. auf 32 Hosts knapp über 260 VMs und wir sind weder ein besonders großes noch eine besonders IT-affines Unternehmen.
 
  • Gefällt mir
Reaktionen: Sennox, yummycandy und Volkimann
@Jesterfox


nö meine eine "virtuelle" Verbindung, damit die auf die ein oder anderen Art miteinander direkt kommunizieren können.
nur wenn das nicht gegeben ist, würde so ein Angriff sinnvoll ein.

@yummycandy
da gibts aber dann deutlich bessere methoden und mit verlaub einfachere :)

@K7Fan
normalerweise :D das ist das Stichwort .... und genau hier gibt es überall noch genug unerkannte Lücken. das gerade diese CPU Methoden "noch" nicht die gewünschte Performence bringt und damit eben in meinen Augen sinnlos.

@emulbetsup

dann gehört ihr zu den anderen Anteil, Herzlichen Glückwunsch.
das widerspricht dennoch der Realität die ich bisher den Betrieben kennen gelernt hab.
 
Zuletzt bearbeitet:
Wer VMs als reine Sicherheitsbarriere zwischen seinen Kunden einsetzt, der hat noch ganz andere Probleme. VMs waren einzig dafür gedacht, Hardware zu abstrahieren.

Man konnte schon öfter aus VMs ausbrechen, genau wie aus Containern, Software-Jails usw.
 
Werden diese Windows Patches auch regulär über Windows Updates ausgeteilt, also automatisch, oder ist das nur manuell zu beziehen?
 
Das ist ja ganz große Klasse. Hab einen 8700K, soll der jetzt einfach weg oder was? Den kann ich nicht doch nicht einfach so wegwerfen. Und außerdem hab ich derzeit keine Möglichkeit, Hardware austzutauschen und ehrlich gesagt auch wenig Lust darauf.

Kann mir jemand mit einem 8700K Benchmarks schicken, wenn die Patches drauf sind und HT nicht deaktiviert ist?
 
  • Gefällt mir
Reaktionen: mkdr
Cinebench vor dem Bios Update
before_update.jpg
BIOS Update
bios_update.jpg
Nach Bios Update
after_update.jpg

Lol ... Und was nun? Ich habs nach dem Update 3 mal laufen lassen und es wurden jedes Mal weniger Punkte :-)

Ich probiers morgen nochmal .....
 
  • Gefällt mir
Reaktionen: Sennox und mkdr
ist jetzt nicht dein Ernst , oder ? , halbierte Leistung ? selbst HT zu deaktivieren sollte nur 20-25 % Leistungsverlust bringen ...
 
Habs grade nochmal laufen lassen und bin auf 686 gekommen :-)

Vielleicht hätte ich vorher auch mehrere Runden durchlaufen lassen sollen, keine Ahnung was ein normaler Wert für meinen Rechner ist.

Mal sehen ob man einen Unterschied im Normalen gebrauch merkt.
 
Janush schrieb:
Lol ... Und was nun? Ich habs nach dem Update 3 mal laufen lassen und es wurden jedes Mal weniger Punkte :-)
Zum Vergrößern anklicken....
Wie waren die Temperaturen? Klingt danach als hätte die CPU hitzebedingt runtergetaktet, könnte das eventuell sein?

In CB 50% runter durch den neuen uCode alleine ist nur schwer vorzustellen, das wäre wirklich heftig.
 
  • Gefällt mir
Reaktionen: mkdr
Also ich behaupte nichtmal annähernd auch das gesamte Ausmaß als privater User einschätzen zu können, aber was ich aus dieser ganzen Geschichte mitnehme ist, nächster Prozi wird einer von AMD. :freak:
 
  • Gefällt mir
Reaktionen: Sennox und mkdr
Im übrigen bin zumindest ich als Privatanwender sehr wohl von Lücken dieser Art betroffen. Nutzt halt nicht jeder seine Kiste nur für so Gam0r-Zeug...

782351
 
  • Gefällt mir
Reaktionen: yummycandy und Iceberg87
Sebbi schrieb:
@emulbetsup

dann gehört ihr zu den anderen Anteil, Herzlichen Glückwunsch.
das widerspricht dennoch der Realität die ich bisher den Betrieben kennen gelernt hab.
Zum Vergrößern anklicken....
Also ich kenne es auch nur so, dass mehrere VMs auf einem Host laufen.
Eine einzelne VM auf einem Host wäre auch total sinnfrei, da kann ich doch gleich direkt auf dem Blech installieren O.o
Also ne, ein Host auf dem nur eine einzige VM läuft ist mit hoher Garantie eher die Ausnahme!
 
https://www.notebookcheck.com/Mac-Performance-sinkt-um-bis-zu-40-nach-ZombieLoad-Fix.420680.0.html

Apple scheint diese neue Sicherheitslücke sehr ernst zu nehmen. Da wird den Kunden erklärt wie man HT ein- bzw. ausschalten kann.

@modena.ch

Wenn das wirklich so gewsen sein sollte wärs echt krass. Ich bin ja auch davon überzeugt daß Intel schon länger von Zombieload gewußt haben muß. Denn wie sonst kann man sich die schnellen Software Patches erklären? Und in Hardware wurde es bei den neueren Prozessoren auch schon gefixt. Schon recht merkwürdig das ganze.

Lg, Ice
 
Weil sich hier viele fragen, warum Intel das nicht einfach verhindert hat. Ich schätze mal, daß die Komplexität so dermaßen hoch ist, daß man selbst nicht alle Auswirkungen aller Designentscheidungen überblicken kann. Auch hab ich schon desöfteren gelesen, daß die branch pediction nur der erste Teil ist, den sich Forscher bei aktuellen Designs anschauen und wohl noch viele Probleme in CPUs lauern werden. Das wird wohl alle Hersteller betreffen. David Kanter, seines Zeichens CPU-Papst schreibt zumindest dazu: "Something everyone should remember: any computer architecture diagram you see is probably a vast simplification of reality. The more I learn, the more I realize what I don’t know... ". https://twitter.com/TheKanter/status/1128923945481134080

Mal ein Beispiel:
782361


Ist nur eine simple Darstellung, in der extreme Probleme stecken könnten. (Quelle ist https://mdsattacks.com/)

Man kann sich eigentlich nur Wundern, wieviel Komplexität in so kleinem Raum steckt. :)
 
[wege]mini schrieb:
der hardwarefix kostet auch leistung. es sollte aber deutlich weniger sein als software work around.

...
Zum Vergrößern anklicken....

Ups, Google und Intel empfehlen teilweise eine Deaktivierung von HT -> na das wird ja spaßig, ich sag's ja, mein Pentium überholt irgendwann den i5 :confused_alt:
 
Guten Morgen,

habe gerade nochmal nen neuen Test gemacht und es sieht wieder aus wie vorher.

after2_update.jpg

Keine Ahnung warum, vielleicht ja wirklich wegen der Temperaturen. Er hatte die ganze Nacht um runter zu kühlen. Trotzdem komisch...man sollte annehmen, dass die Temps nach kurzer Testlaufzeit wieder oben sind.

Dieser Test lief auch im Batteriemodus gegenüber Netz gestern Nacht.
 
  • Gefällt mir
Reaktionen: K7Fan, Flomek und yummycandy
Mmmm, woran erkenne ich denn das man mich mit einem Update "beglücken" will. Und muß ich das machen? Und woher kommt das Update, also wer bietet mir das an? MS oder der Bordhersteller? Oder Intel? Oder wer? Und wenn das Bord auf "Nicht automatisches Update" eingestellt ist? Fragen über Fragen...:(
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News Neuer Chipsatztreiber: AMD behebt Fehler und sorgt erneut für Verwirrung
5 6 7
Antworten
126
Aufrufe
30.536
Creeping.Death
Creeping.Death

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz