ComputerBase Menü
Aktuelles

News Intel ZombieLoad: Hyper-Threading sorgt erneut für große Sicherheitslücken

McFly76 schrieb:
Und ich hab immer große Bedenken zu öffentlichen CPU Tests seitens der Medien die auch nur einen geringen Performanceverlust bei INTEL bescheinigen, nach dem Motto "ist doch gar nicht so schlimm".
Zum Vergrößern anklicken....
Das eigentlich schockierende ist eigentlich, dass diese CPU-Tests ohne die Patches durchgeführt werden. Bei CB hier glaub ich genauso. Eigentlich grob fahrlässig und ein krasse Verzerrung der Wirklichkeit.
 
  • Gefällt mir
Reaktionen: Thraker, tritratrullala, Ghost-Rider und eine weitere Person
muzafferamg58 schrieb:
Echt schade, was so ein großes Unternehmen wie Intel leistet und wir als Endkunde es spüren müssen
Zum Vergrößern anklicken....

Musste doch gar nicht - kauf AMD :daumen:
 
  • Gefällt mir
Reaktionen: Bilgeco DE, dergraf1 und muzafferamg58
Mir tun die Supportmitarbeiter der ganzen Intel treuen Mainboardhersteller/OEMs/ODMs leid, die nun für hunderte diverser Produkte neue Bios Versionen testen und bereitstellen dürfen :daumen:

Und wie furchtbar das für die großen Cloudanbieter sein muß, wenn sie aus Sicherheitsgründen HT deaktivieren müssen und damit zwischen 5 und 35% an Leistung verlieren.
Autsch!
Naja, nach den "Deals" kommen die Klagen. Das geht in Amerika ganz toll.
Wenn es ums Geld geht, stehen sich gerade noch beste "Freunde" plötzlich nicht mehr so nah.
Kleine Erinnerung
  • Modems (Apple, Qualcomm, Intel),
  • nebenbei versaut man sich das Fertigungsgeschäft mit Cisco, Panasonic und LG

Keine neuen Produkte in der Pipeline (Ok man arbeitet ja jetzt dran), keine funktionierende moderne Fertigung.

Intel hat gerade einen echt guten Lauf.....nur eben in die falsche Richtung!

Stellt sich die Frage, ist Intel too big to fail? Meine persönliche Antwort: NEIN!

Sehe die Chance, dass das Geklüngel zwischen Intel und seinen guten Freuden (bspw. Microsoft, Dell, etc.) endlich zusammenbricht. Zum Vorteil der Kunden und mehr Innovationen.
 
  • Gefällt mir
Reaktionen: Thraker, Bilgeco DE und tritratrullala
Krautmaster schrieb:
idas werden unsere Admins schon gemacht haben,
Zum Vergrößern anklicken....
"sollten" :D
Ganz ehrlich, die festangestellten Admins, die ich kennengelernt haben, waren gerade in Sicherheitsdingen total überfordert. Sobald es um Themen ging, die nicht in ihrer Schulung vorkamen, standen sie auf dem Schlauch. Aber gut, es gibt sicherlich auch positive Beispiele. :)
 
Sagt mal gibt's nicht auch ne Menge andere IT mit Intel CPU wo ggf. HT aktiv ist?
Weiß gerade nicht was in z. B. Einer securepoint utm so an CPUs sind. Oder NAS Systeme. Jetzt mal abseits der vm Problematik.

Prinzipiell sind Schwachstellen ja nix neues... In jeder Software zu hauf. In Hardware in einer speziellen Sache. Wie der CPU... Natürlich nen neues Level.

Denke intel wird das erst mit der neuen Architektur in den Griff kriegen. Wenn es schlecht läuft erst in der übernächsten. Werden ja nicht in drei Tagen mal eben so designt.

Mfg
 
geht mir genauso. Vielleicht sehe ich deswegen auch eher ganz andere "Baustellen" als die Baustelle die Intel hier den Firmen einbrockt.
 
Stuxi schrieb:
Und wenn ich dann lese, dass empfohlenen wird bei meinen sauteuren i7 oder i9 das HT abzuschalten würde ich mich langsam fragen warum ich eigentlich so viel Geld für eine HT-CPU bezahlt habe.
Zum Vergrößern anklicken....

Ja, da haste grundsätzlich schon recht. Aber das betrifft doch wohl eher den Server- und Cloudbereich. Hier wird es ja auch schon teilweise so praktiziert wie beispielsweise in meiner Firma. Bereits seit September 2018 wurde bei unseren Servern HT deaktiviert. Ohne nennenwerte Auswirkung auf unseren Arbeitsalltag.

Aber wie gesagt: Ich sehe mich absolut nicht veranlasst zuhause HT auszuschalten um vermeintlich "sicherer" zu sein. Denn selbst das Ausschalten von HT kann eine potentielle Attake von Meltdown - sofern ich es richtig verstanden habe - nicht vollständig ausschließen - bestenfalls nur abmildern. Die Thematik mag im Server- und Cloudbereich wichtig sein, für den Privatanwender ist es derzeitig aber meiner Meinung nach zu vernachlässigen. Wie gesagt: Ich möchte das Problem durchaus nicht kleinreden, aber für den "Ottonormalverbraucher" stellen diese Sicherheitslücken derzeit m. M. n. keine allzugroße Gefahr dar. Die größte Gefahr sehe ich da immer noch in der Person die vorm PC hockt und ein bissel zu viel plaudert :D.
 
Krautmaster schrieb:
und ich sag auch nicht dass jeder und jede Firma mit nem ungepatchen System auskommt und nichts zu befürchten hat.
Man muss aber wie bei jeden potentiellen Risiken abwiegen und ich nehme an das werden unsere Admins schon gemacht haben, und die vieler anderer Firmen, es ist ja nicht das einzige geschweige Denn das relevanteste Sicherheitsproblem vor dem Firmen heute stehen.

Es dürfte sich in nem normalen Betrieb sogar ziemlich weit unten einreihen.
Zum Vergrößern anklicken....
Bei uns ist die Entscheidung zumindest so ausgefallen, dass man die Ratschläge der Linuxentwickler befolgt hat und die Systeme von HT "befreit" hat.
Kein Admin hier wollte sich den Schuh anziehen dafür die Verantwortung zu tragen, wenn dann das böse erwachen kommt. Was anders zu machen ist auch nur die Scheuklappen aufsetzen und Augen zu und durch zu probieren. Kann gut gehen. Wenns schief geht, dann muss jemand im besten Fall nur seinen Hut nehmen.
Die Warnung von der Linux-Front waren unmissverständlich und nicht nur eine "Empfehlung".
Die Performanceauswirkungen waren weit jenseits der Intelangaben. Es mussten manche Server regelrecht zusammengestutzt werden um die Performanceeinbußen auszugleichen.

Nebeneffekt übrigens: Neue Server für die VM-Hosts sind mittlerweile ausschließlich auf EPYC-Basis.
 
  • Gefällt mir
Reaktionen: Thraker, Herr Melone, Alphanerd und 13 andere
STangs schrieb:
Wie sieht das eigentlich mit den alten C2D Prozessoren aus? Sind diese auch betroffen?
Zum Vergrößern anklicken....
HT hat er ja schon mal nicht, diese Lücken können ihn also nicht treffen. Wie es mit Sachen wie Specter aussieht (also was die Spekulative Ausführung usw. angeht) weiß ich jetzt grad nicht.
 
Krautmaster schrieb:
@Rockstar85
Zum Vergrößern anklicken....
Mit der Aussage kann ich mehr leben... Warum nicht gleich so?
Da musst dich nicht wundern, wenn man dir Befangenheit vorwirft..
Und klar hat Intel, wie VW das Risiko abgewogen.. Macht es das nun besser? Bei Intel isses eine massive Sicherheitslücke, die man ohne Umbau von SMT nicht lösen kann, bei VW sind es eben Millarden Profite
 
RYZ3N schrieb:
Ich wüsste nicht, weshalb ich mich als Besitzer einer AMD Ryzen CPU über solche Sicherheitslücken in Intel CPUs freuen sollte! :rolleyes:

Wird meine CPU dadurch etwa schneller? :confused_alt:
Zum Vergrößern anklicken....

Nein, aber der Ryzen wird für potentielle Neukunden attraktiver weil er von der Performance weiter zu Intel aufschliessen kann. Denke so war das gemeint.

Für Besitzer einer AMD CPU ändert sich natürlich nichts. Sollte jedoch ein Käufer seine Meinung ändern und sich deswegen eine CPU von AMD anstatt von Intel kaufen, dann ist das durchaus ein Grund zur Freude. ;)
 
  • Gefällt mir
Reaktionen: CoffeeJunkie
Rockstar85 schrieb:
Mal sehen, wie die Anleger darauf reagieren werden
Zum Vergrößern anklicken....

Unter dem Teppich liegt schon so viel Dreck, da machts der ein oder andere weitere kehrer auch nicht fett.
 
FGA schrieb:
Ich versteh den Aufreger nicht. Was soll passieren? Soll die CPU explodieren und die Splitter dein Augenlicht zerstören? Oder wo ist da jetzt das Problem?
Zum Vergrößern anklicken....

Macht nichts, wir verstehen deinen Post ebenso wenig.

FGA schrieb:
Datenklau kanns ja auch nicht sein, da jeder mit Smartphone sowieso alles offenlegt, Oder?
Zum Vergrößern anklicken....

Genau, Problem erkannt, Problem gebannt!

Wieso haben wir nicht gleich dich, eine Koryphäe in Sachen IT-Sicherheit gefragt?

Danke für die Aufklärung!

ZeT schrieb:
Nein, aber der Ryzen wird für potentielle Neukunden attraktiver weil er von der Performance weiter zu Intel aufschliessen kann. Denke so war das gemeint.
Zum Vergrößern anklicken....

Auch das liegt nicht in meinem Interesse, höchstens in dem von AMD.

Ich persönlich ärgere mich über diese Sicherheitslücken und den Performanceverlust den Anwender in Kauf nehmen müssen, damit dieser Flickenteppich gestopft werden kann.
 
  • Gefällt mir
Reaktionen: Otsy, Forum-Fraggle, LuckyMagnum und 4 andere
bertlinger schrieb:
Unter dem Teppich liegt schon so viel Dreck, da machts der ein oder andere weitere kehrer auch nicht fett.
Zum Vergrößern anklicken....
Mag sein, aber Intel ist nicht zB VAG (wo 80% der Aktien bei Land und Porsche liegt)
Der Trend zeigt klar nach unten. Vllt macht Trumpistan ja ne Finanzielle Hilfe oder man verklagt AMD zwecks Ausnutzung der Marktsituation.. Mal abwarten :D
 
Iceberg87 schrieb:
a, da haste grundsätzlich schon recht. Aber das betrifft doch wohl eher den Server- und Cloudbereich.
Zum Vergrößern anklicken....
Ich verstehe schon was du meinst.
Dennoch halte ich es für falsch, so zu argumentieren.

Einerseits weil dadurch wieder die Problematik runtergespielt und der Anschein von "Ist ja nicht so schlimm" erweckt wird, andererseits, weil gerade in dem von dir genannten Server- und Cloudbereich doch heutzutage Daten von uns allen liegen. Warum auch immer.
Dann betrifft es uns vielleicht nicht direkt, indirekt aber definitiv.

Und selbst wenn nicht, finde ich die Art und Weise wie damit umgegangen wird einfach indiskutabel.
 
  • Gefällt mir
Reaktionen: Salutos und SVΞN
@rg88

so ne Entscheidung muss auch nicht zwingend nen IT Admin tragen. Das wird notfalls bis oben durcheskaliert. Da gibts aber noch mehr Themen

-> Cloud AD / Cloud Storage
-> FW Policies / Webservices / Zertifikate
-> Wifi / Guest / BYOD
-> USB / Fremdgeräte
-> Zugangskontrolle (ID Cards)
-> Zugriff für externe MA / Lieferanten
-> Cloud Services jeder Art
-> Ungewollte Mail Weiterleitungen / Spam / Phishing
-> Eintritt / Austritt von MA, Berechtigungen
..
-> HT an aus wegen Intel Bugs

Man trifft oft Sicherheitsentscheidungen, und entscheidet sich bewusst gegen die totale Sicherheit da es sonst schnell unwirtschaftlich wird.

Im Prinzip kann man in vielen Firmen wohl mit der USB Platte unterm Arm reinmarschieren zb neue Karosserie 3D Daten neuer Fahrzeuge abziehen, wenn man weiß wo man sie herbekommt (muss man bei jedem Angriff wissen). Auch wenns keiner zugeben wird. ^^

Oft kann man SMT / HT auch aus dem Grund bewusst abschalten dass man weniger Cores zb bei Datenbanken lizenzieren muss.

P.S.: ich beacker unsere Jungs auch sich EPYC anzuschauen. Zumindest dann wenn ein neues Cluster ansteht. Muss halt kompatibel sein zur Cisco UCS.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: yummycandy
Krautmaster schrieb:
Im Prinzip kann man in vielen Firmen wohl mit der USB Platte unterm Arm reinmarschieren zb neue Karosserie 3D Daten neuer Fahrzeuge abziehen, wenn man weiß wo man sie herbekommt (muss man bei jedem Angriff wissen). Auch wenns keiner zugeben wird. ^^
Zum Vergrößern anklicken....
Snowden hat ja gezeigt dass das sogar beim NSA klappen kann...
 
  • Gefällt mir
Reaktionen: .Sentinel., Rockstar85 und Krautmaster
Uff, wenn's einen erwischt, dann aber mal ordentlich ...
Nun ja, bleibt die Hoffnung, dass man daraus lernt, sofern diese Lücken wider besseren Wissens in der hochkomplexen Materie entstanden sind.

Ein wenig ist es bei Intel schon zu sehen: Hochmut kommt vor dem Fall. Zumindest ein Dämpfer und die Rückbesinnung auf Qualität und Anstand kann weiß Gott nicht schaden.
 
  • Gefällt mir
Reaktionen: Bilgeco DE und SVΞN
Rockstar85 schrieb:
Mal sehen, wie die Anleger darauf reagieren werden
Zum Vergrößern anklicken....
Man muss dafür verstehen, dass der angelsächsiche Kunde ganz anders tickt als ein deutscher.
Wenn du ein Produkt zurück rufst auf dem deutschen Markt, dann kommt das fast einem Skandal gleich, wie man nur so ein schlechtes Produkt auf dem Markt anbieten kann. Und das, obwohl ständig irgendwas zurückgerufen wird.
Der Angelsachse (und seine Derivate, sprich fast alles aus Übersee) tickt da gänzlich anders. Der mag Fehler bei seinem Produkt auch nicht, aber er liebt es gebauchpinselt zu werden und jede Rückrufaktion wird eher als toller Service gewertet, der das Produkt nochmals besser macht. Wichtig immer dabei ihn zu bauchpinseln, entweder mit einem Gutschein, einem Rabatt oder mit einer Entschuldigung.
Man hat sich schlicht dran gewohnt, dass Produkte nicht perfekt sind und honoriert Nachbesserungen. Der "Deutsche" (und seine Derivate, sprich Mittel/Westeuropa) erwartet ab dem Kauf Perfektion. Alles was nachgebessert werden muss ist ein Nogo und zeigt miese Qualität.

Genau diese unterschiedlichen Ansichten machen es für deutsche immer so schwer den Weltmarkt zu kapieren.
Genau deshalb versteht es der Deutsche auch oft nicht, warum sich die Kunden so "dumm" verhalten. Das ist ein Mentalitätsunterschied der fundamental ist und den viele nicht kennen oder einsehen wollen.

Beispiel aus dem Automobilbereich:
Fall: Von einhundertausend Autos beschleunigen drei von selbst oder unerwartet

Autohersteller A wird mit den klemmenden Gaspedalen konfrontiert. Er weißt das Problem von sich und riskiert eine Sammelklage. Der Kunde wird das Pedal verwechselt haben.
Autohersteller Y wird mit dem selben Problem konfrontiert. Er sagt, man habe das Problem analysiert und gibt einen Rückruf in die Werkstätten aus. Man tauscht das Bremspedal in ein minimal anderes Design und sagt, das Problem ist jetzt behoben.

Jetzt rate mal, wer am Ende mit einem Imagegewinn rausgeht und wer Angst haben muss, komplett vom Markt zu verschwinden ;)

So ähnlich erging es Audi und Toyota in den USA.
Audi hat viele Jahre gebraucht um am Markt wieder Fuß zu fassen. Toyota ist fast ohne Blessuren aus der Sache rausgekommen.
In beiden Fällen wird die Ursache aber am Fahrer gelegen haben, die zu blöd waren die Pedale richtig zu bedienen und werden vom klagefreudigen amerikanischen System dafür noch belohnt.
 
  • Gefällt mir
Reaktionen: JohnVescoya, Smartcom5, nazgul77 und 5 andere
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News Neuer Chipsatztreiber: AMD behebt Fehler und sorgt erneut für Verwirrung
5 6 7
Antworten
126
Aufrufe
30.517
Creeping.Death
Creeping.Death

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz