News Intel ZombieLoad: Hyper-Threading sorgt erneut für große Sicherheitslücken

[DieRenteEnte]

AMD und Besitzer bisheriger Ryzens wird’s freuen, werden Intel-CPUs halt nochmal ein Stückchen langsamer.

Ich habe ehrlich gesagt keine Ahnung wo genau ich diese Performanceminderung erkennen soll, ohne explizit mit Benchmark Punkten wilde Szenarien zu testen.

Nur ein winziges Beispiel:
Wenn ich mir Tests auf Notebookcheck ansehe und dort beispielsweise ein Ryzen 5 3500U mit einem i5-8250U verglichen wird und die Intel CPU schneller ist, kann ich mir direkt mehrere Fragen stellen.
Ist AMD so schlecht, dass es mit einer neueren CPU gegen eine angeblich durch diese Lücken kastrierte Intel CPU verliert?
Ist der Perfomanceverlust von Intel nur in Szenarien messbar (aber nicht spürbar), welche die meisten Nutzer gar nicht erst betreffen? Oder Vielleicht Szenarien die nicht der Rede wert sind, wenn diese Szenarien nur selten bis extrem kurz auftreten?

Wenn die Intel CPUs beispielsweise nun 30% länger zum Extrahieren benötigen, ich aber nur 1x im Monat etwas extrahieren muss und die Dauer sowieso nur 0,3 statt 0,2 Sekunden beträgt, ist es mir sowas von egal.

Wie gesagt, ich habe mich damit nicht beschäftigt, aber im alltäglichen Betrieb merke ich absolut nichts davon.
Vielleicht liegt es daran, dass es mich in meinen Tätigkeiten nicht trifft oder meine Hardware für die Szenarien sowieso überdimensioniert ist.

Abgesehen davon, habe ich beispielsweise beim Kauf von AMD Notebooks größere und spürbare/sichtbare Nachteile als die Differenz von Benchmarkpunkten.

 

[Cai-pirinha]

Abgesehen davon, habe ich beispielsweise beim Kauf von AMD Notebooks größere und spürbare/sichtbare Nachteile als die Differenz von Benchmarkpunkten.

und zwar? die willst du uns jetzt doch nicht vorenthalten, oder?

 

[I'm unknown]

Schalte ich HT einfach ab und gut ist.

Hab dann ja immer noch genügend Kerne.

Nun ja, nach der Logik könntest du auch noch ein paar von den Kernen zum Energie sparen abschalten, hast ja zu viele?

 

[gustlegga]

Abgesehen davon, habe ich beispielsweise beim Kauf von AMD Notebooks größere und spürbare/sichtbare Nachteile als die Differenz von Benchmarkpunkten.

Was hauptsächlich daran liegen dürfte, dass es die OEM seit Jahren vorzüglich hinbekommen, beinahe jedes AMD-Notebook kaputtzukonfigurieren...
Da gibts dann miese Displays, langsame kleine SSDs(wenn überhaupt), langsamen Singlechannel RAM, Powerlimit auf unter Chip-TDP begrenzt wegen mieser Kühlung - somit weniger Takt. usw.
Und das dann für fast ähnliche Preise wie jene mit einem Core-i.
Kein Wunder wenns dann keiner kauft; und die Hersteller sagen dann: Wir haben ja AMD aber keiner wills.
Keine Ahnung warum man nicht einfach die selbe Ausstattung nehmen kann und statt einer Intel eine AMD APU/CPU einbauen.
Man könnte manchmal fast meinen dahinter steckt Absicht.
Intel-Rabatte... "hust"

 

[adius]

Was mich mal interessieren würde bei der ganzen Problematik. Microsoft hat einen Patch KB 4497165 bereitgestellt und dazu eine Liste der betroffenen CPU's angehängt. (siehe gelben Kasten am Anfang) Ich habe diese 3 mal vor und zurück gelesen aber den i7 4790K (Haswell) nicht gefunden. Da sind ja CPU's aufgelistet von denen man kaum was gehört oder gelesen hat. Das bedeutet nun was ? Wie gesagt, ich habe bisher auch bei den vorherigen Patches zu Meltau oä. nichts negatives verspührt. Ist der i7 4790K vielleicht doch resistent. Wäre ja möglich.

https://support.microsoft.com/en-us/help/4497165/kb4497165-intel-microcode-updates

 

[gustlegga]

@adius
Hättest auch die Suchfunktion im Browser verwenden können STRG+F
Da scheint alles zu fehlen von den Desktop-Haswell.
Eventuell nicht betroffen (eher unwahrscheinlich) oder die waren schon dran oder kommen erst noch.
Vielleicht auch nur per BIOS-Update fixbar, who knows.
Mal direkt bei Intel recherchieren oder bei https://cpu.fail/ die Papers durchforsten.

 

[Blubbo]

Na Gott sei dank kommt diese Meldung genau jetzt, wo AMD neue CPUs vorgestellt hat, die doch etwas teurer als erwartet sind, mit unverschämten Preisen der ersten neuen Mainboards daherkommen und in den gezeigten Benchmarks doch die Konkurrenz nicht so alt aussehen lassen, wie es so selbstsicher angekündigt wurde. Na so ein Zufall aber auch. 🤦‍♂️

 

[aldaric]

und in den gezeigten Benchmarks doch die Konkurrenz nicht so alt aussehen lassen, wie es so selbstsicher angekündigt wurde. Na so ein Zufall aber auch. 🤦‍♂️

Wer hat das angekündigt? Kannst du dafür bitte eine Quelle liefern? Es wäre mir neu, dass AMD jemals soetwas angekündigt hat.

 

[gustlegga]

mit unverschämten Preisen der ersten neuen Mainboards daherkommen

Schlechter Troll-Versuch....
Die Boards kosten in etwa das selbe wie die Intel-Versionen.
Vergleich mal die kolportierten Preise eines MSI Godlike oder Aorus Waterforce mit den 390er Versionen von Intel.
Bei ASUS (?) solls ab ~160€ losgehen, und mit der Zeit werden die Startpreise auch sinken;
(Die Intel-Bretter waren bei Erscheinen auch teurer. als sie jetzt sind)
Wohl gemerkt ist der X570 Topchipsatz der im Gegensatz zum Z390 bereits PCIe4.0 bietet.
Von der Möglichkeit auf neuere CPUs aufzurüsten fang ich erst gar nicht an.
Billigere Boards unter anderem mit 550er Chipsatz werden folgen.
Also immer schön bei den Tatsachen bleiben.

Aber das kann man wohl noch hundertmal schreiben...
gewisse blaue Trolle werden immer wieder den selben Mist posten...

 

[Diablokiller999]

Ich habe ehrlich gesagt keine Ahnung wo genau ich diese Performanceminderung erkennen soll, ohne explizit mit Benchmark Punkten wilde Szenarien zu testen.

Das ist in etwa die Beschreibung der bisherigen Performance-Unterschiede zwischen Intel und AMD, die 5 fps average mehr merkt halt niemand xD

 

[Benji18]

Das war bei Spectre etc. pp. ja auch schon so: Nur in Windows 10 ist es MS möglich, CPU Microcode früh genug im Bootprozess über den in CPU/BIOS zu bügeln. Wer auf ein älteres Windows setzt, muss den Microcode also über den Mainboardhersteller beziehen (was in der Regel dauert oder nie geschieht).

wenn ich mich recht erinnere gibts die Microcode updates bereits seit Vista und auch in windows 7 kamen die wenn auch eher selten zum einsatz.

 

[CHILEChile]

Für Intel ist halt Geschwindigkeit alles. Deshalb geschwind die Ware an die Kunden verkaufen, bevor die noch mehr Lücken finden. 😉

Vielleicht sollten sie anfangen, ihre Architekturen nach Lochkäsen zu benennen. Ich mach den Anfang: Emmentaler Lake.

LoL der war gut! Danke für den morgendlichen Lacher

 

[I'm unknown]

Na so ein Zufall aber auch. 🤦‍♂️

Jetzt fehlt nur noch der Gedanke, AMD hätte die Lücken platziert damit Intel nicht noch weiter unterdrückt wird .

Keine Ahnung was dein Problem ist, aber die aktuell bekannten und zukünftig noch folgenden Schwachstellen soll der Verursacher schön selbst auslöffeln...

 

[Shoryuken94]

Na Gott sei dank kommt diese Meldung genau jetzt, wo AMD neue CPUs vorgestellt hat, die doch etwas teurer als erwartet sind, mit unverschämten Preisen der ersten neuen Mainboards daherkommen und in den gezeigten Benchmarks doch die Konkurrenz nicht so alt aussehen lassen, wie es so selbstsicher angekündigt wurde. Na so ein Zufall aber auch. 🤦‍♂️

Na klar, AMD hat die Lücken bestimmt schon vor 10 Jahren in das CPU Design von Intel geschmuggelt, damit der Masterplan Mitte 2019 endlich aufgeht.

Leider habe ich keine Preise für in Deutschland lieferbare Boards gefunden Aber halb so schlimm. Im gegensatz zu Intel muss man sich ja nicht für jede neue CPU Generation ein neues Board kaufen. Auch CPUs konnte ich noch nicht kaufen. Aber finde die Leistung für den Preis ganz okay. Bei der UVP von 499$ für einen Ryzen 9 ist die Leistung recht ordentlich, wenn mal schaut, was ein ähnlicher Core Count bei Intel kostet. Da legt man mal glatt das doppelte hin. Und vernünftige Sockel 2066 Boards sind auch kein schnapper

Auf dem Mainstreamsockel bekommt man bei Intel ja maximal 8 Kerne. Der 9900K war zum Start ja aber auch so super günstig...

Was bringt einem dieses getrolle?

 

[DagdaMor]

Intel sollte HT einfach deaktivieren wenn sie es nicht sicher hinbekommen.

Wäre richtig, wird aber nicht passieren, da dies ja ein wegweisendes Merkmal bzw. Marketinginstrument war und ist.
Dadurch hat Intel schon seit Jahren erhebliche Mehrverkäufe von CPUs generiert, da Intel CPUs fast
ausnahmslos die ersten Plätze in den Charts/Tests belegen.
Und der Großteil der oft unwissenden User, meist Zocker, schaut halt nur auf die vorderen Plätze bei der Kaufwahl.
Warum sollte Intel was ändern? Lief & läuft doch soweit gut.

 

[jemandanders]

@Krautmaster
Das Problem an der Geschichte ist ja, dass Intel seit 2005 auf etwaige Probleme mit ihrer SMT hingewiesen wurde. Man hat das damals als unrelevant abgewiesen.
Intel hier am Ende Unwissenheit zu attestieren, ist nicht zielführend.. Man hat es in kauf genommen, wäre die richtige Aussage
Hier mal nen Link zur News, die Quellen findet man dort:
https://techreport.com/news/8324/is-hyper-threading-a-security-risk
Quelle:
http://www.daemonology.net/hyperthreading-considered-harmful/
http://www.daemonology.net/papers/htt.pdf

Ich weiß nicht, wie Intel das Problem angehen soll. Der Imageschaden dürfte Hoch sein, AMD freut es entweder, oder man prüft derzeit die eigene Architektur auf Fehler, denn auch AMD hat ja ein Problem mit Spectre, auch wenn es weniger gravierend ist.

Das ist ja wohl der absolute Hammer.
2005! wurden diese Fehler, welche jetzt von den Google Labs und anderen "erforscht" wurden schon beschrieben. 13 Jahre hat das öffentlich keine Sau interessiert. Schon gar nicht Chipzilla. "Hauptsache wir haben den längsten (Benchmarkbalken)."
Die waren ja damals schwer unter Druck. Da zählte jedes einzelne Prozentpünktchen an Performance. Da kann man sich ja auch nicht von solchen Lappalien wie Sicherheitsbedenken aufhalten lassen.
Das Fehler passieren können, ist klar.
Das Intel es aber über all die Jahre nicht für nötig gehalten hat diese bekannten Fehler zu beseitigen, das kann ich ihnen nicht so schnell verzeihen.

Eine der wenigen Firmen, welche diesen Text gelesen und auch verstanden haben, dürfte wohl u.a. AMD gewesen sein. Die waren ja eh ein bisschen später dran mit SMT. Warum sollten sie dann den gleichen Fehler machen?
Letztes Jahr habe ich einen Fachartikel gelesen, in welchem die Unterschiede in der Sicherheitsstruktur von SMT sowie Out of order Execution und Speculative Execution bei AMD vs Intel aufgezeigt wurden. Dort wurde auch schon angedeutet, das Meltdown und Spectre nicht die letzten Fehler waren und Intel wohl ein umfassender Umbau ihrer Sicherheitsstruktur bevorstehen würde.
Scheint sich ja nun zu bewahrheiten.
Bei mir hat Chipzilla jetzt jedenfalls erst einmal verschissen.

 

[Rockstar85]

Das ist halt das Problem, bei der Abwägung: Sicherheit, Leistung, Angreifbarkeit..
Intels Gebaren mit SMT ist halt alles andere als gut gewesen.. Auch aus dem Grund warte ich auf Ryzen2... Egal ob Intel 2020/2021 wieder schneller ist.. Bei mir ist das Vertrauen erst mal verbraucht

 

[Andi07]

Bei uns ist die Entscheidung zumindest so ausgefallen, dass man die Ratschläge der Linuxentwickler befolgt hat und die Systeme von HT "befreit" hat.
Kein Admin hier wollte sich den Schuh anziehen dafür die Verantwortung zu tragen, wenn dann das böse erwachen kommt. Was anders zu machen ist auch nur die Scheuklappen aufsetzen und Augen zu und durch zu probieren. Kann gut gehen. Wenns schief geht, dann muss jemand im besten Fall nur seinen Hut nehmen.
Die Warnung von der Linux-Front waren unmissverständlich und nicht nur eine "Empfehlung".
Die Performanceauswirkungen waren weit jenseits der Intelangaben. Es mussten manche Server regelrecht zusammengestutzt werden um die Performanceeinbußen auszugleichen.

Nebeneffekt übrigens: Neue Server für die VM-Hosts sind mittlerweile ausschließlich auf EPYC-Basis.

Hallo zusammen und Hallo rg88!

Beim Verwenden des Rechners im Alltag ist HT inzwischen deaktiviert. Auch wenn so manch einer hier meint, diese Lücken betreffen den privaten Nutzer zu Hause nicht. Es sei denn, er benutzt einen Server.
Für mich persönlich ist das so, als wenn man auf einem schmalen aber relativ breiten Brückenträger einer Brücke balanciert. Normal geht es gut, aber ganz schnell tritt man auch mal daneben.

Den starken Performance-Verlust durch das Deaktivieren von Hyper-Threading (HT) habe ich bei mir im privaten Bereich in einer Anwendung auch festgestellt.
Verwendet wird ein i7 3770K und ich habe mir mal den Performance-Unterschied bei der Backup_Image-Erstellung des Datenträgers ohne HT und mit HT angesehen.
Bei der gleichen Datenmenge lag die Übertragungsrate ohne HT bei ca. 10 GB/min und vermutlich mit HT (Hyper-Threading stand auf Auto) lag die Übertragungsrate bei ca. 15 GB/min. Hatte zwar auch schon mal ein besseres Verhältnis (12 GB/min zu 15 GB/min), aber trotzdem ist der Performance-Verlust schon sehr stark.
Das ist dann eine Zeitersparnis von ca. einer knappen halben Stunde oder mehr bei der Verwendung von HT.

Bei der Backup-Erstellung kann ich das ganz gut vergleichen, da der Rechner zu dem Zeitpunkt vom Netz getrennt ist.


Gruß Andi

 

[KurzGedacht]

Welche Schlüsse zieht ihr/du auf Grund dieser Erfahrungen?

Wir werden zukünftig wohl verstärkt auf AMD setzen.
Klar besteht auch da das Risiko dass noch weitere Lücken entdeckt werden, aber da Epyc ohnehin es schneller und billiger ist...

 

[stolperstein]

Wir werden zukünftig wohl verstärkt auf AMD setzen.
Klar besteht auch da das Risiko dass noch weitere Lücken entdeckt werden...

Scheinbar eine sehr gute Wahl.

- https://www.computerbase.de/2019-11/taa-mds-ridl-ng-intel-cpu-sicherheitsluecken/




Viele Grüße,
stolpi