Shoryuken94 schrieb:
So wie es klingt lassen sich damit nicht nur OpenSSL Keys auslesen, sondern potentiell jede Information, die ebenfall auf dem gleichen Kern verarbeitet wird.
Es geht mir dabei nicht um eine Information für die Endnutzer, sondern für die Hersteller, die genau den umstand reproduzieren könnten, oder halt auch nicht. Ich lese nirgendwo, dass es nur OpenSSL betrifft und nicht auch auf andere Informationen anwendbar ist.
Über diese Art von Attacken kannst du natürlich mehr wie nur OpenSSL auslesen - das stimmt wohl. ABER, du musst eben im Detail wissen wie die Software funktioniert, der du da Infos entlocken willst. Das ist halt die Herausforderung. Deswegen ist das Beispiel mit OpenSSL halt auch so ein bisschen schwierig, weil OpenSSL eben den Key (vereinfacht gesagt) verraten hat durch das, was man als Securitybug einstufen könnte. Das wurde aber mittlerweile abgestellt.
Was den zweiten Teil angeht - die Infos an die Hersteller erfolgen doch auch "nur" in so einer Art gentlemen agreement. Eben WEIL man den Herstellern oder Softwareentwicklern die Möglichkeit zur Fehlerbehebung geben will, bevor man den Markt mit (teils detailierten) Infos zum Problem die Möglichkeit gibt, bisher ungeahnte Möglichkeiten zu nutzen...
Wozu aber ne Info, wenn es nix zu fixen gibt? Bis dato hat man AMD das Problem ja nicht nachweisen können. Würde mich nicht wundern, wenn sie auch betroffen sind, dass man dann die Info zurerst an AMD gibt - und binnen vereinbarter Frist dann publiziert.
Und AMD tut wahrscheinlich jetzt gut daran das selbst zu prüfen
Möglicherweise haben sie bei Veröffentlichung dann die passende Antwort parat. Ich sag aber mal so - es ist immer sehr einfach einen Fehler einzugestehen. Aber die Existenz zu 100% zu verneinen ist potentiell problematisch. Denn wehe dem es findet doch wer einen Weg...
eax1990 schrieb:
Ich weiß gerade mal ungefähr was Hyperthreading visuell veranschaulicht ist, wie z.B. Eine Arztpraxis, mit nur einem Doc (Kern) aber einem Wartezimmer wo dann nun 2 Türen (Threads) da sind damit sich die Leute (Tasks/Aufgaben) nicht anrempeln und der Arzt deshalb aber nun längeren Laufweg zu den zwei Türen laufen muss (Latenz) - damit endet mein Wissen.
Praktisch ist das aber noch viel komplexer als das Beispiel. Denn es gibt nicht nur einen Arzt, sondern derer vier (bei Intel und AMD aktuell - 4x INT Units). Zusätzlich zu diesen 4x HNO Ärzten existieren noch ein paar weitere Fachärzte, die aber eben nur andere Themen behandeln. Z.B. die FPUs.
Das mit den Türen passt so halbwegs. Aber SMT ist nicht die einzige Technik, die eine Art parallele Abarbeitung von Aufgaben ermöglicht.
Beschränkt man sich im Beispiel aber mal auf SMT wäre ein weiterer Patient durch die zweite Tür in der Lage in deine Arztpraxis, neben dem Todkranken Hans Birnenpflücker, der alle 4x HNO Ärzte mit der Diagnose beschäftigt, auch sagen wir Alois Rechstreichler zu verarzten, der mit diversen Kaltverformungen seiner Knochen die beiden Ortopäden in Schach hält.
Deine Arztpraxis hätte in diesem einfachen Beispiel sogar 100% mehr Durchsatz
Aber wie gesagt, real in der Praxis gehört da noch weit mehr zu. Es geht nämlich nicht der ganze Patient durch die Tür, sondern immer nur ein Teil von ihm wird zum jeweiligen Spezialisten geschickt. (hier krankt die Arztpraxis als Beispiel)
Durch sogenanntes Pipelining und auch Out of Order Execution bspw. werden Aufgaben vor der Abarbeitung zerhackstückelt - und in die möglichst effizienteste Ausführungsreihenfolge gelegt (sodass so viele wie möglich Einheiten der CPU arbeiten können und kein Leerlauf entsteht)
Rockstar85 schrieb:
Wir ich MichaG schon schrieb, wäre ein Schwerpunktartikel mal interessant, grade um die Funktionsweise eines 2 fach oder 4 fach SMT zu erklären.
Sosehr ich diesen Vorschlag begrüßen würde - ich mache mir da absolut nichts vor, aber hier auf Computerbase oder den anderen deutschen Communityforen/Seiten ist sowas nicht der richtige Platz. Warum? Hier agieren idR ausschließlich Leute, die von solch tiefer Materie keine Ahnung haben und wo dann einfach die Gefahr besteht, dass die Aussage entweder erdacht oder falsch geschlussfolgert ist. Das Problem ist - als Otto Normalo erkennst du das nicht. Man verlässt sich drauf, weil die Redaktion schreibt das ja usw.
Wenn mir die ganzen Spectre/Meltdown und folgende CPU Themen eins ganz klar aufgezeigt haben dann, dass man wirklich fundierte Infos nicht von Redaktionen bekommt, die Mainstream/Spielermärkte im Fokus haben. Selbst heise tat sich im Jan. 18 schwer mit wirklich stichhaltigen Infos - da kam auch die ein oder andere Ente bei rum, gerade in Bezug auf AMD.
Rockstar85 schrieb:
Am besten mal bei ZDnet das Original dazu durchlesen, da wird man schlauer.
Das ist doch aber auch "nur" die zweite Ebene?
Soweit ich das sehe wollen die Leute hinter der "Entdeckung" ihre Infos erst noch publizieren?? Also im Moment gibts da noch keine 100% fundierten Aussagen von den Jungs selbst, sondern nur das, was man quasi vorab der Presse bereit gestellt hat...
![[wege]mini](https://pics.computerbase.de/forum/avatars/m/778/778975.jpg?1575883542){kind=avatar}
Ich hoffe einfach mal auf das beste, Bankgeschäfte mach ich inzwischen nur noch vom iPhone, ich glaube das ist noch mein sicherstes Gerät.
