News Intel ZombieLoad: Hyper-Threading sorgt erneut für große Sicherheitslücken
- Ersteller Volker
- Erstellt am
- Zur News: Intel ZombieLoad: Hyper-Threading sorgt erneut für große Sicherheitslücken
Mr Peanutbutter
Lieutenant
- Registriert
- März 2004
- Beiträge
- 986
omg...wenn das so weitergeht, wie lange wird dann mein 6700k noch halten und Leistung erbringen...echt krass...was da bei Intel läuft...schade und enttäuschend...
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.281
ich denke die meisten der Probleme hinsichtlich Intels Implementierung von HT sind auf wenige Designentscheidungen rückzuführen. Nun setzen sich Forscher damit seit Jahren sehr intensiv mit auseinander und umschiffen quasi bestehende "Fixes" immer wieder aufs Neue.
Ich würde da Intel erstmal keine Absicht unterstellen, wieso auch? Sowohl Intel als auch AMD als auch andere Firmen werden das Produkt versuchen auf maximale Performance zu designen. Es reicht eine nicht 100% zu Ende Gedachte Entscheidung vor 15 Jahren und man kommt an diesen Punkt an dem Intel nun aktuell steht. Und die bügelt man auch nicht so mal eben aus. Möglich dass es eine komplett neue Implementierung des SMT / HT Mechanismus bedarf.
Wobei mich jetzt schon etwas interessieren würde wie viel % meiner Ausgangsperformance ich noch zur Verfügung habe. Dürfte wohl in normalen Workloads nach wie vor jenseits der 90% liegen - aber ja, jedes % Verlust ist da zu viel.
Doof ist die Sache natürlich in erster Linie für die Firmen die sensible Daten schützen müssen, und nun vor Kosten stehen da die HW an Leistung verliert und ggf nachgerüstet / umgerüstet werden muss. Dem Markt hingehen und AMD kommt die Sache natürlich entgegen, und da dieser nicht ausgeglichen ist kann ich das nur begrüßen.
Ich würde da Intel erstmal keine Absicht unterstellen, wieso auch? Sowohl Intel als auch AMD als auch andere Firmen werden das Produkt versuchen auf maximale Performance zu designen. Es reicht eine nicht 100% zu Ende Gedachte Entscheidung vor 15 Jahren und man kommt an diesen Punkt an dem Intel nun aktuell steht. Und die bügelt man auch nicht so mal eben aus. Möglich dass es eine komplett neue Implementierung des SMT / HT Mechanismus bedarf.
Wobei mich jetzt schon etwas interessieren würde wie viel % meiner Ausgangsperformance ich noch zur Verfügung habe. Dürfte wohl in normalen Workloads nach wie vor jenseits der 90% liegen - aber ja, jedes % Verlust ist da zu viel.
Doof ist die Sache natürlich in erster Linie für die Firmen die sensible Daten schützen müssen, und nun vor Kosten stehen da die HW an Leistung verliert und ggf nachgerüstet / umgerüstet werden muss. Dem Markt hingehen und AMD kommt die Sache natürlich entgegen, und da dieser nicht ausgeglichen ist kann ich das nur begrüßen.
rg88
Fleet Admiral
- Registriert
- Feb. 2015
- Beiträge
- 35.063
Wow, ich bin echt verblüfft. Ein Intel-Bericht von Volker bei dem nicht irgendwie als Relativierung AMD mit reingezogen oder zumindest negativ erwähnt wurde.
Da kann man ja vielleicht mal auf einen nicht meinungsgefärbten Testartikel bzgl. Zen2 hoffen, bei dem nicht erst Wolfgang die Feder führen muss, damit man ihn lesen kann.
Ich hoffe ja das Beste und dass diese positive Entwicklung der News anhaltend ist.
Da kann man ja vielleicht mal auf einen nicht meinungsgefärbten Testartikel bzgl. Zen2 hoffen, bei dem nicht erst Wolfgang die Feder führen muss, damit man ihn lesen kann.
Ich hoffe ja das Beste und dass diese positive Entwicklung der News anhaltend ist.
Lee Monade
Banned
- Registriert
- Juni 2017
- Beiträge
- 7.350
Naja Windows 7 hat ja jetzt nichts mit Intel CPUs zu tun. Windows 7 nutzt eh niemand mehr warum auch.|SoulReaver| schrieb:
Aber es nutzten viele Firmen Intel CPUs die jetzt auf HT verzichten müssen und somit weniger VMs vermieten können.
Transistor 22
Lt. Commander
- Registriert
- März 2018
- Beiträge
- 1.431
Wieso? Ryzen wird dadurch nicht schneller. Kann es sein, das du sagen wolltest, das man mit Ryzen deiner Meinung nach die richtige Entscheidung getroffen hat?iGameKudan schrieb:AMD und Besitzer bisheriger Ryzens wird’s freuen, werden Intel-CPUs halt nochmal ein Stückchen langsamer.
Wieso? Glaubst du das AMD keine Sicherheitslücken in Zen hat? Es wurden schon welche gefunden und es wird vermutlich ganz viele unentdeckte Sicherheitslücken geben. Intel wird nicht mit Absicht Sicherheitslücken eingebaut haben. Ich finde Intels verhalten okay, da sie Patches dagegen entwickeln.anyone23 schrieb:
LuckyMagnum
Lt. Commander
- Registriert
- März 2014
- Beiträge
- 1.762
Mal eine ernstgemeinte Frage an die Experten:
Mein Motherboard bekommt schon seit 2 Jahren keine BIOS-Updates mehr. Was soll ich tun? Ich kann mir nicht ständig einen neuen Prozessor kaufen.
Mein Motherboard bekommt schon seit 2 Jahren keine BIOS-Updates mehr. Was soll ich tun? Ich kann mir nicht ständig einen neuen Prozessor kaufen.
Ned Flanders
Fleet Admiral
- Registriert
- Aug. 2004
- Beiträge
- 11.602
Intel Recommends Disabling Hyper Threading
The company admitted in its white paper that the software mitigations will have a significant effect on how HT works. The threads will need a higher level of isolation between each other, and they will not be able to run processes from different security domains anymore. Threads from different security domains will simply become idle (thus turning into wasted processing power).
Deshalb nochmal mit Nachdruck:
Die anderen wie die Coffe Lake Besitzer dürfen sich jetzt wieder damit auseinander setzen ob sie HT abschalten, versuchen die kommenden Patches irgendwie vom Sys runter zu halten weil Performance wichtiger als Sicherheit ist oder mit dem Performance Einbruch leben etc....
Bombe!
The company admitted in its white paper that the software mitigations will have a significant effect on how HT works. The threads will need a higher level of isolation between each other, and they will not be able to run processes from different security domains anymore. Threads from different security domains will simply become idle (thus turning into wasted processing power).
Deshalb nochmal mit Nachdruck:
Ned Flanders schrieb:
Die anderen wie die Coffe Lake Besitzer dürfen sich jetzt wieder damit auseinander setzen ob sie HT abschalten, versuchen die kommenden Patches irgendwie vom Sys runter zu halten weil Performance wichtiger als Sicherheit ist oder mit dem Performance Einbruch leben etc....
Bombe!
Cl4whammer!
Lt. Commander
- Registriert
- Aug. 2008
- Beiträge
- 1.874
Ist das den jetzt wieder so ein Problem wo ich mit Adminrechten am PC sitzen muss um die Lücke auszunutzen?
yummycandy
Commodore
- Registriert
- März 2005
- Beiträge
- 4.372
Wie kommst du zu dieser abenteuerlichen Aussage? Bis 2020 gibt immerhin noch Support dafür und Firmen nutzen noch viele Windows7 Installationen. Das man es nicht unbedingt privat auf einem neuen Rechner installieren soll, ist etwas anderes.TheTrapper schrieb:
Ergänzung ()
Mit dem BIOS hat das nichts zu tun. Und wenn das System gut läuft, warum ändern?LuckyMagnum schrieb:
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.281
Das Ding einfach weiter nutzen bis kaputt oder zu lahm / überholt. Schon gar nicht irgend wie Panik fahren, außer du betreibst ne Virtuelle Farm mit hochsensiblen Daten drauf.LuckyMagnum schrieb:
Egal wie viel Lücken deine CPU hat, das größte Risiko ist das das vorm PC sitzt. Einfach gesunden Menschenverstand beim täglichen PC Gebrauch walten lassen.
rg88
Fleet Admiral
- Registriert
- Feb. 2015
- Beiträge
- 35.063
Einige der Lücken sind wohl "bewusst" reingekommen zur Performanceoptimierung. Mindestens fahrlässig in jedem Fall. Das sieht man an den Leistungseinbrüchen auf verschiedenste Peripherie je nach Patch.Transistor 22 schrieb:
Naja, wenn dadurch die SSD-Leistung in den Keller geht, dann installiert sich auch niemand diese Patches. Dann ist dabei nichts gewonnen.Transistor 22 schrieb:
Und wer schaltet schon HT ab? Dafür hat man einen sauteuren Luxus-Aufpreis vom i5 zum i7 gezahlt.
C
Cr@zed^
Gast
Wir haben auch noch Win XP Rechner (Maschinensteuerungen) selbst da bekommen wir regelmäßig Patches, zahlen aber auch dafür. hust Die meisten Geldautomaten übrigens auch. ... hust
Lee Monade
Banned
- Registriert
- Juni 2017
- Beiträge
- 7.350
Transistor 22 schrieb:
Welche hat man den bei AMD gefunden die wirklich ausnutzbar waren?
Und was Intel macht ist alles andere als Ok, ist ja nicht so als ob Sie freiwillig Patches entwickeln nein Sie müssen Patches entwickeln ansonsten wird der Schaden ja noch größer, aber wer entschädigt die Kunden welche an Leistung verlieren oder sogar Eigenschaften die beim Kauf versprochen wurden zb HT.
rg88
Fleet Admiral
- Registriert
- Feb. 2015
- Beiträge
- 35.063
Das ist zu einfach und polemisch dümmlich dahergesagt.Krautmaster schrieb:
Gegen einen Hardwarebug kannst du dich wenig sichern. Das kann schon theoretisch durch eine infizierte Seite einfach angegriffen werden. Die CPU führt den Code immerhin aus.
Und dass man das nicht mit Webseitenauswahl selbst absichern kann, sollte spätestens der letzte mtibekommen haben, also zB auch die CB Seite "infiziert" war durch einen externen Werbehoster, was bei mobilen Geräten zu einer Seitenumleitung geführt hat dur dubiosen Angeboten.
Sicherheitslücken hin oder her! Ich verstehe nicht, warum das immer so groß aufbauscht werden muß. Ich finde es natürlich gut, daß darüber berichtet wird und entsprechende Patches von den CPU-Herstellern eingespielt werden. Aber bis jetzt ist mir noch kein konkreter Fall bekannt, wo diese "Sicherheitslücken" ausgenützt worden sind. Egal ob Meltdown oder Spectre (von diesem sind ja auch ARM und AMD-CPUs betroffen). Ich denke, das Thema wird viel heißer gekocht als es gegessen wird 
.
Wir haben in unserem Haushalt einen Intel-PC (meinen), zwei Intel-Notebooks sowie insgesamt 4 Android-Geräte. Soll ich die in die Tonne werfen?
.Wir haben in unserem Haushalt einen Intel-PC (meinen), zwei Intel-Notebooks sowie insgesamt 4 Android-Geräte. Soll ich die in die Tonne werfen?
