ComputerBase Menü
Aktuelles

News Intel ZombieLoad: Hyper-Threading sorgt erneut für große Sicherheitslücken

Unnu schrieb:
Als Privatmann würde ich's bleiben lassen. Diese HW-Issues kann man via Software nicht fixen. Intel muss schon eine neue Arch liefern. und bis die kommt dauert es halt.]
Zum Vergrößern anklicken....

Dank dir für deine Einschätzung 👍. Bin mir ja auch noch nicht 100%ig sicher ob ichs machen werde. Was mich halt schon etwas wundert ist, daß gerade Apple diese neue Sicherheitslücke sehr ernst nimmt. Andereseits werde ich bald auf Zen2 umsteigen, wobei das aber evtl. September werden kann.

Der letzte Meltdown/Spectre Patch hat mich jedefalls nicht wirklich begeistert 😓. Teilweise hats mir da ganz schön Leistung wegrasiert.

BTW: Was das Fixen der aktuellen Architektur angeht: Da möchte ich dir widersprechen 😉. Intel hat ja bei den neuesten Notebookprozessoren sowie beim Intel i9-9900k (R0-Stepping) gezeigt, daß das sehr wohl möglich ist. Beim P0-Stepping des 9900k ist dieses Feature (Zombieload) immer noch aktiv.

Hier wird die ganze Thematik m.M.n noch einmal recht leichtverständlich zusammengefaßt 😉.

https://www.security-insider.de/intel-bestaetigt-sicherheitsluecken-in-cpus-a-830193/

Lg,

Ice
 
Zuletzt bearbeitet:
Nutze ich bereits , wenn man es manuell aktiviert kann man retpoline schon jetzt nutzen
 
yummycandy schrieb:
Es ging nur darum, daß es auch ARM-Chips mit SMT gibt. Und diese Lücke betrifft ARM zwar nicht, aber Spectr sehr wohl.
Zum Vergrößern anklicken....
Nicht alle CPU von ARM sind von Spectre betroffen, die häufig verbauten Cortex A53 und Cortex A55, sowie proprietäre Modifikationen von diesen, sind es z.B. nicht.
Und diese Modelle stecken in sehr vielen SoC in vielen Geräten.

Die einzige CPU-Architektur von ARM selber mit SMT ist der Cortex A65AE, aber Chips mit diesem Core befinden sich noch gar nicht auf dem Markt.
ARM bleibt also noch Zeit die Archtitektur auf solche Sicherheitslücken hin zu untersuchen.

Potentiell betroffen könnte nur besagter ThunderX2 Chip sein.
 
Zuletzt bearbeitet:
Unabhängig von der eigentlichen Thematik: Ich frage mich ja manchmal schon wer überhaupt auf die Idee gekommen ist, sich so merkwürdige Bilder für diese Sicherheitslücken auszudenken.

Erst Meltdown und Spectre und jetzt gibt es auch für Zombieload ein mehr odet weniger offizielles Bild 😉. Auf so einen Käse muß man ja auch ersteinmal kommen. Weis hier jemand wie das Zustandegekommen ist?

EDIT: Google hatte ja gestern bei seinen Chromebooks das HT ausgeschaltet: So kann mans wieder aktivieren 😉.

https://stadt-bremerhaven.de/zombie...h-zu-fragen-so-schaltet-ihr-es-wieder-an/amp/
 
Zuletzt bearbeitet:
So, nun hat MS ja das KB4494441 ausgerollt für diesen Zombiload-Mist und siehe da, es verursacht im Gerätemanager einen Fehler bei "Standard SATA AHCI Controller":
782907


782910


Was da dran hängt hab ich zwar nicht herausgefunden (Alle Festplatten, Laufwerke funktionieren und hängen am Intel 300 Controller) aber wenn ich das genannte KB wieder runter haue, ist der E/A-Adapter Fehler weg.

Ist doch wieder murx. man man man

PS: spürbare Probleme hab ich zwar keine, es laufen auch alle Geräte merkwürdigerweise aber es nervt, wenn man erst stundenlang sucht und dann auf ein Update von MS kommt. :grr:

NACHTRAG:

Fehler gefunden. Hinter dem "Standard AHCI Controller" verbirgt sich der "MV88SX6041 4-port SATA II PCI-X Controller " und dieser kommt von Alcohol 120% (Brennsoftware). Durch das KB 4494441 läuft der Treiber bzw. das Gerät nicht mehr.

Hab die Software deinstalliert und siehe da, keine fehlerhaften Geräte mehr im Gerätemanager. :daumen:
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
Mal ne kurze Frage, konnte auf die schnelle nichts finden. Gibt es eigentlich eine usergenerierte Übersicht über die Schwachstellen bei einzelnen CPUs? Also z.B. eine Liste von MDS-Tool auszügen oder so? Fände ich persönlich interessant, wenn auch zu großen Teilen nur um den Statistiker in mir zu befriedigen. ;)
 
Iceberg87 schrieb:
Mal was positives zu der ganzen Zombieload-Geschichte: Michael Larabel hat auf Phoronix munter weitergetestet:

https://www.phoronix.com/scan.php?page=news_item&px=Zombie-Load-Gaming-Impact

Also Entwarnung für Spieler :). Insgesamt wurde ca. 1% Minderleistung nach dem Installieren der MDS-Patches gemessen. Liegt also fast im Bereich der Messtoleranz.
Zum Vergrößern anklicken....
Scheint ja ein Test nur unter Linux zu sein. Bei der bekannten "Qualität" der M$-Patches kann es unter Windoofs höher ausfallen.
 
Denniss schrieb:
Scheint ja ein Test nur unter Linux zu sein. Bei der bekannten "Qualität" der M$-Patches kann es unter Windoofs höher ausfallen.
Zum Vergrößern anklicken....

Ja, ist natürlich nur ein Test unter Linux, richtig 😉. Außerdem limitiert bei Spielen ja eh meistens die Graka.

Bei Anwedungen dürfte der Impact durch Zombieload jedoch größer ausfallen. Siehe Michael Larabels Tests vom Donnerstag. Da sinds durch die Bank 3-5% bei verschiedenen Workloads.Teilweise sogar mehr als 10% Leistungseinbußen 😓.

BTW: Ich hoffe eigentlich, daß MS das besser gebacken bekommt als Linux. Tests mit Windows nach den MDS-Patches habe ich bisher leider noch nicht gefunden.

Lg,

Ice
 
Retpoline gibt doch erst bei 1903 und alle anderen sind außen vor oder habe ich das falsch in Erinnerung ?
 
@Iceberg87

Das bei den neuen Generationen weniger Leistung, vor allem bei Spielen, flöten geht ist ja nichts neues.

Aber wie sieht es denn mal wieder mit den Haswell i7 aus ? Die haben ja schon unter Spectre und Meltdown deutlich mehr gelitten, als die aktuelleren Generationen (Skylake Refreshs).
 
  • Gefällt mir
Reaktionen: Iceberg87
Denniss schrieb:
Retpoline gibt doch erst bei 1903 und alle anderen sind außen vor oder habe ich das falsch in Erinnerung ?
Zum Vergrößern anklicken....
NEIN; Retpoline ist bereits seit dem letzten Updates für Build 1809 aktiv. Sieht man mittels PowerShell und Get-SpeculationControlSettings-Befehl. NUR sind Intel-CPU's ab Skylake NICHT damit kompatible und es wird lediglich "BTIKernelImportOptimizationEnbaled" gesetzt.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Iceberg87
@Aldaric87

Mach mir keine Angst 😓.

Ich bin ja schon ein bisserl angefressen wegen des letzten Meltdown/Spectre Patch. Habe selbst ja noch ne Ivy.

Ich habe das seinerzeit recht ausgiebig getestet.

Bei einigen Anwendungen hatte ich genau 0% Einbußen. Wie z. B. Bei Povray. Ebensowenig beim Numbercrunching sowie beim Cinebench-Benchmark

Andererseits warens bei Handbrake durch den Patch gute 10% Leistungsverlust. Auch bei WinRar bewegte sich das in den gleichen Regionen 😓.

Muß ja diesesmal nicht wieder so sein (hoffe ich jedenfalls). Bei nochmal 10% Leistungsminus bei Handbrake würd ich aber schon abkotzen. Das wären dann akkumuliert über 20% Minus. Hyperthreading ausradiert sozusagen.

Wie es mit den Haswells aussieht weis ich nicht. Ich glaube ähnlich wie bei mir. Ab Skylake ist das ganze offenbar nicht mehr so schlimm. Die neuesten 9900k (R0- Stepping) sind ja sogar hardwaremäßig gegen Zombieload gefixt.
 
Iceberg87 schrieb:
Mach mir keine Angst 😓.
Zum Vergrößern anklicken....

Na bei mir hat Meltdown und Spectre auch gut zugeschlagen. Von dauerhaft anliegenden 144 FPS in Rainbow Six runter auf 110 (Turm Map). Das waren schon erhebliche Einbußen.


Iceberg87 schrieb:
Die neuesten 9900k (R0- Stepping) sind ja sogar hardwaremäßig gegen Zombieload gefixt.
Zum Vergrößern anklicken....

Na in Hardware dürfte da gar nix gefixt sein. Die CPU's mit dem R0 Stepping haben wohl eher schon den neuen Microcode von Haus aus drauf.
 
Aldaric87 schrieb:
Na bei mir hat Meltdown und Spectre auch gut zugeschlagen. Von dauerhaft anliegenden 144 FPS in Rainbow Six runter auf 110 (Turm Map).
Zum Vergrößern anklicken....

Das ist in der Tat recht viel. Was für ne CPU haste denn? Ich vermute auch so ne alte Gurke wie ich 😆. Bei Spielen kann ich nichts dazu sagen, habe ich nicht getestet. Aber das sind bei dir ja dann 30% weniger Frames. Wirklich viel!!

Aldaric87 schrieb:
Na in Hardware dürfte da gar nix gefixt sein. Die CPU's mit dem R0 Stepping haben wohl eher schon den neuen Microcode von Haus aus drauf.
Zum Vergrößern anklicken....

Ist dem wirklich so? Laut Intel sollen die neuesten Notebookprozessoren so wie alle aktuellen Desktopprozis (ab R0) hardwaremäßig gefixt sein.

Steht ja auch so im Artikel, oder hab ich da was falsch verstanden?

Lg,

Ice
 
Hardwaremäßig gefixt halte ich für grob unwahrscheinlich. Sowas kann vll. bei einer neuen Architektur gefixt werden. Bei Coffee Lake galt auch "Die CPU's seien auf hardwareebene abgesichert" und hatten lediglich den neuen Microcode von Haus aus, da war nichts in Hardware gefixt.

Btw. ich hab nen 4790k ! ;)
 
  • Gefällt mir
Reaktionen: .Sentinel.
@Aldaric87

Gut zu wissen 😉.

Abgesehen davon schlägt mir MS jetzt auch vor, das KB 44944401 (Zombieload-Patch) dringenst zu installieren. Ich nutze noch Win7. Gestern morgen wurde mir diese Meldung noch nicht angezeigt. Werde aber fürs erste dennoch noch etwas mit der Installation des Patches warten.

BTW: Ich hoffe ja, daß CB auch die etwas älteren CPU-Generationen (also auch Sandy/Ivy-Bridge sowie Haswell) bezüglich der Auswirkungen dieses Patches testen wird. Wird natürlich schwierig, sollte keine entsprechende Plattform mehr vorhanden sein.

@Inge70

Schön zu sehen, daß du dein Problem lösen konntest 👍. Ich kenne das: Mag es auch überhaupt nicht, wenn im Gerätemanager ein Konflikt angezeigt wird. Auch wenns meistens gar nicht so schlimm ist 😉.

EDIT: Habe nochmal ein bischen herumgestöbert bezüglich der Hardwarefixes von Intelprozessoren. Intel selbst sagt, daß die Lücken durch Zombieload hardwaremäßig bei neueren Prozessoren gefixt sind. Steht so auf sämtlichen deutschen und englischen Seiten. Hier mal eine recht gute Zusammenfassung dieser ganzen Thematik bei Notebookcheck.com:

https://www.notebookcheck.com/Intel-Diese-CPUs-sind-sicher-gegen-ZombieLoad.420684.0.html

Zitat: "Intel hat nun eine Liste der Prozessoren veröffentlicht, welche bereits Hardware-Fixes beinhalten und so sicher gegen den neuen Exploit sein sollten."

Intel64 Family 6 Model 158 Stepping 13 (R0)

  • Intel Core i9-9900K Processor
  • Intel Core i7-9700K Processor
  • Intel Core i5-9600K Processor
  • Intel Core i9-9900KF Processor
  • Intel Core i7-9700KF Processor
  • Intel Core i5-9600KF Processor
  • Intel Core i9-9900 Processor
  • Intel Core i9-9900T Processor
  • Intel Core i7-9700 Processor
  • Intel Core i7-9700T Processor
  • Intel Core i5-9400 Processor
  • Intel Core i7-9700F Processor
  • Intel Core i5-9500F Processor
  • Intel Core i5-9400F Processor
  • Intel Core i9-9980HK Processor
  • Intel Core i9-9880H Processor
  • Intel Core i7-9850H Processor
  • Intel Core i7-9750H Processor
  • Intel Core i5-9400H Processor
  • Intel Core i5-9300H Processor
Und ich gehe nicht davon aus, daß Intel hier lügt. Schlußendlich wissen es aber erst dann genau, wenn nach dem Aufspielen des Zombieload-Patches ein 9900K (R0) gegenüber einem 9900K (P0) gebencht wird. Ist der P0 dann langsamer als ein R0, hat Intel imho definitiv hardwaremäßig gepatcht. Nach den vorliegenden Daten gehe ich recht stark davon aus, daß dem auch so sein wird. Aber wir werden ja sehen ;).

Lg,

Ice
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Der Paule und Iceberg87
yummycandy schrieb:
Noch ein Update zu Phoronix. Sie haben alle Patches von Meldown bis zu Zombiload ff. akkumuliert getestet: https://www.phoronix.com/scan.php?page=article&item=mds-zombieload-mit&num=1
Zum Vergrößern anklicken....

Vielen Dank @yummycandy. Bist halt wie immer der schnellste hier :D :daumen:.

Eine sehr schöne Zusammenfassung der ganzen Thematik - auch wenns mich nicht grad wirklich freut. Im Schnitt kann man also im Schnitt sagen, 16% Verlust bei allen Patches (Meltdown/Spectre/Zombieload) bei Skylake, 3% bei AMD. Teilweise ist fast gar kein Unterschied festzustellen, manchmal sind es aber mehr als 50%. Paßt recht gut zu meinen eigenen Erfahrungen die ich gemacht habe. Generell habe ich das Gefühl, daß sich diese Patches bei stark speicherlastigen Anwendungen (Handbrake, Packprogramme) stärker auswirken als auf CPU-lastigen Workloads (Povray, Cinebench). Das wird in diesem Test ja auch mehr oder weniger bestätigt.

AMD ist ja durch Spectre auch betroffen, aber doch in deutlich geringerem Ausmaß.

Ich glaube, ich werd mir den Patch fürs erste einmal sparen: Also bei 16% kumuliertem Leistungsverlust aller Patches bei Skylake dürfte das bei meiner Ivy locker das Doppelte werden. Aber vielleicht kriegt MS da ganze doch noch ein bischen besser gebacken ;).

Abgesehen davon: Eins muß man dem guten Michael Larabel wirklich lassen. Der Junge ist ziemlich schnell was die Tests angeht. Und noch dazu recht schön geschrieben wie ich finde ;). Und er testet noch weiter, wie er zum Schluß sagte. Ich werde die Sache jedenfalls im Auge behalten.

Lg,

Ice
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: yummycandy
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News Neuer Chipsatztreiber: AMD behebt Fehler und sorgt erneut für Verwirrung
5 6 7
Antworten
126
Aufrufe
30.516
Creeping.Death
Creeping.Death

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz