News Ryzen und Epyc: Sicherheitslücke betrifft alle aktuellen AMD-Prozessoren

[tunichgut]

Da ist die von Intelfans gewünschte und langersehnte Sicherheitslücke bei Ryzen und Co. ,
die ich persönlich als Amd User nie ausschloß , aber aufgrund der geringeren Verbreitung
eher für nebensächlich hielt.
Mal abwarten , ob es noch gepatcht wird oder mit der neuen Generation ausstirbt -
ich bin da guter Dinge , weil es ja schon länger bekannt ist und
Amd Marktanteile gewinnen will.

 

[zEtTlAh]

Da ist die von Intelfans gewünschte und langersehnte Sicherheitslücke bei Ryzen und Co. ,
die ich persönlich als Amd User nie ausschloß , aber aufgrund der geringeren Verbreitung
eher für nebensächlich hielt.
Mal abwarten , ob es noch gepatcht wird oder mit der neuen Generation ausstirbt -
ich bin da guter Dinge , weil es ja schon länger bekannt ist und
Amd Marktanteile gewinnen will.

Sorry, dass ich heute so spamme aber diesen Beitrag MUSS ich einfach kommentieren.

Genau diese neutrale, ruhige und sachliche Herangehensweise wünsche ich mir echt von allen (und vor allem von beiden Seiten) ! Großes Lob für deine Worte !

 

[tunichgut]

Vielen Dank

 

[der Unzensierte]

Gestern noch im Zusammenhang mit der Sicherheitslücke in der CSME philosophiert das nicht sicher ist ob bei AMD nicht andere Lecks existieren - und Zack - schon ist die Katze aus´m Sack.

 

[bad_sign]

Zwischen
in kürze wird das gesamten Cryptosystem der Plattform hopps gehen
und
man kann ein paar Speicheradressen eines anderen Prozesses, der auf den selben Core läuft, auslesen

liegen doch kleine Galaxiien^^

 

[Piktogramm]

Das stimmt so nicht ganz. Sie empfehlen unterschiedliche Mitigationen. Eine beinhaltet den Way Predictor dynamisch abzuschalten was Leistung teilweise sogar erhoehen soll. Keine Ahnung wie das funktionieren soll. Eine andere beinhaltet mehrere uTags zu berechnen und damit mehrere Hashfunktionen zu haben und einen Wert davon zufaellig zu waehlen. Also muss nicht komplett abgeschalten werden.

Der Kontext auf den du dich beziehst, war glaube, dass es im bereits ausgelieferte CPUs geht und ob da µCode Updates helfen könnten. Was auf irgendwie geartetes Abschalten der Funktion bzw. Flushes hinnausliefe (Mitigations: "Temporarily Disable Way Predictor", "Keyed Hash Function", "State Flushing"). Was du beschreibst ist Mitigation in Software, also außerhalb dessen was der µCode beeinflussen kann (siehe: "Uniformly-distributed Collisions"). Ich bezweifle auch, dass die Hashfunktionen für die µTags nachträglich großartig geändert werden können.
Edit: "Keyed Hash Function" beschreibt kein Deaktivieren / Flushen. Mein Fehler! Da wird vorgeschlagen, die Hashfunktionen für jeden Prozess anhand von geheimen Werten zu modifizieren und "gelegentlich" mit neuen Geheimnissen neu zu berechnen. Auf jeden fall Abgefahrener §$%&/() ! Da kann ich mir aber nicht vorstellen, dass das möglich ist, ohne nochmal allerhand Logik ins Silizium zu brennen.

Das Abschalten von way prediction kann zu einer verbesserten Leistung führen, da dieser Mechanismus selbst einen Kompromiss darstellt. Es wird eine simplere Cachearchitektur mit Logik kombiniert um den Aufwand für komplexere Caches zu sparen (das entsprechende Paper wird unter [4] genannt und ist findbar..). Unter gewissen Rahmenbedingungen sorgt diese Lösung jedoch für erhöhte Latenzen und damit Leistungseinbußen.
(^^^ Bitte keine Detaildiskussion dazu. Paper auf 3 Sätze einzudampfen geht ohne gröbere Fehler nicht )
Ricardo Alves, Stefanos Kaxiras, and David Black-Schaffer. 2018. Dynamicallydisabling way-prediction to reduce instruction replay. InInternational Conferenceon Computer Design (ICCD).

Es ist kein Wunder, weshalb die kommende ARM Server CPU mit 80 Kernen kein HT hat.
Damit eliminiert man Schwachstellen, mit denen die x86 Architektur zu kämpfen hat.
https://www.golem.de/news/ampere-altra-arm-basierte-server-cpu-hat-80-kerne-2003-147003.html

Die Begründung ist unwahrscheinlich. SMT kostet Fläche auf dem Silizium, je simpler ein CPU-Core jedoch ist, desto eher lohnt es sich anstatt SMT zu integrieren einfach noch ein paar mehr Cores vorzusehen.

 

[BrollyLSSJ]

Wenn man bedenkt, was AMD jemals selbst erfunden und entwickelt hat... Sämtliche modernen Technologien in den Prozessoren sind Errungenschaften von IBM, Intel und DEC und in den Mikrocontrollern von VIA und ATI.

Also der 64 Bit Satz, den jede x86 Intel CPU mit 64 Bit Unterstützung nutzt, stammt von AMD. Intel und AMD lizenzieren sich immer gegenseitig x86 (32 Bit) und x86_x64 (64 Bit). Intels eigenes 64 Bit (Intel Itanium) ist nämlich gefloppt.

 

[wuschipuschi]

Wie alle nun Diskutieren, ich muss sagen das ist die unwichtigste News , die ich dieses Jahr gelesen habe. Damals war es schon uninteressant und ist es heute noch. Seit 2011 besteht die Lücke , naja und? Also wenn man über sowas ne News und ne Debatte auslöst, hat man zuviel Freizeit. 😊


Eventuell kann das ja Morgen mit nem Artikel aller " AMD CPU kann durch Sicherheitslücke mit Corona infiziert werden " noch getoppt werden.🤣

 

[goldener Reiter]

@wuschipuschi
Seit 2011 hat irgendwer deinen Schlüssel und du hast das Schloss nicht gewechselt, naja und?
Bleib doch einfach auf dem Sofa sitzen und warte weiter, vielleicht passiert ja nichts?

 

[wuschipuschi]

Und hat 8 Jahre keinen gekratzt, und dann soll man sich heute Gedanken machen? Wenn schon seit 8 Jahren jeder ein und ausgeht. Ist es nun auch Wurst.

 

[goldener Reiter]

Es reicht einmal dir die Wertsachen zu nehmen. Es reicht auch einmal den Computer zu übernehmen.

Wieso würdest du Fehler nicht beheben mit dem schwachen Argument jetzt ist es auch egal weil Zeitpunkt X erreicht ist? Warum sollte man das ignorieren? Machst du das generell so privat?
Es betrifft schließlich auch aktuelle CPUs, nicht nur ältere.

 

[wuschipuschi]

Das habe ich nicht gesagt, das es Unsinn wäre den Fehler nicht zu beheben. Ich habe lediglich gesagt das man darüber nun nicht wirklich 50 Seiten Diskutieren muss, bzw der ganze Artikel über ist. Es kann ja gesagt werden ist nen Patch da und gut ist. Alles andere ist nach 8 Jahren , bissl lächerlich 😊

 

[goldener Reiter]

Lächerlich ist doch eher die Tatsache das es 8 Jahre gedauert hat den Fehler zu finden.
Aber nochmal, es sind auch brandneue CPUs betroffen, die noch Jahre genutzt werden.
Von daher ist das sehr wohl relevant und die 8 Jahre egal, wenn du jetzt eine CPU kaufst und trotzdem betroffen bist. Ist doch logisch, oder?

 

[Naru]

Also der 64 Bit Satz, den jede x86 Intel CPU mit 64 Bit Unterstützung nutzt, stammt von AMD. Intel und AMD lizenzieren sich immer gegenseitig x86 (32 Bit) und x86_x64 (64 Bit). Intels eigenes 64 Bit (Intel Itanium) ist nämlich gefloppt.

Wenn ich ehrlich sein soll, so handelt es sich bei der AMD64-Architektur um eine Implementierung, die hardwareseitig einer wegweisenden Überholung bedarf. Ich sehe den Wegweiser in der ARM-Architektur - sie wird die Zukunft gestalten.

Doch davon abseits... Ich beziehe mich ausschließlich auf die architektonischen Eigenschaften der Hardware selbst, wie der Clustered Integer-Core Architecture, dem Cluster-based Multithreading, dem Integrated Memory Controller und dem HyperTransport, was AMD so stark gemacht hat und bis heute der Maßstab ist, worauf sämtliche Entwicklungen AMDs beruhen. Ich will das nicht kleinreden, es sind beispiellos hervorragende Technologien, welche viele der Entwicklungen bis heute mitgeprägt haben, dazu zählt auch das Chiplet-Design, was bereits ein User vorangeführt, ohne in dem Wissen zu sein, dass es die CMT-Technologie ist. Doch wenn man AMD dafür lobpreist, was bis heute so alles geschaffen wordne ist an nicht mehr wegzudenkenden Technologien, so solle man die Digital Equipment Corporation nicht in Vergessenheit geraten lassen, jene der Ursprung all dessen ist. AMDs Wegweiser für die gegenwärtigen Entwicklungen ist zweifelsohne die Heterogeneous System Architecture.

 

[EKD]

Ich habe immer gebangt, irgendwann wird es AMD erwischen... naja, immerhin nicht so schlimm wie die Intel-Lücken. Hauptsache es folgt ein Fix, der das ganze wegpatcht =/

Vielleicht gibt aber jetzt mehr Demut und weniger Gehässigkeit, wenn mal wieder bei Intel eine große Lücke gefunden wird. Diese Threads sind ja momentan mehr oder weniger nur zum Bashen da.

 

[BrollyLSSJ]

@Naru
OK, das las ich da nicht so raus und bezog daher eben auch AMD64 mit ein.

 

[SIR_Thomas_TMC]

Ich hab schon mal gefragt, aber trotz der Vielzahl der Kommentare ist mir nicht klar wie relevant die Lücke ist.
Kann man damit echte Daten (also auf dem Rechner gespeicherte oder vom Benutzer eingebene) auslesen?
Kann man damit Kontrolle über den Rechner erlangen?

 

[Ned Flanders]

Kann man damit echte Daten (also auf dem Rechner gespeicherte oder vom Benutzer eingebene) auslesen?
Kann man damit Kontrolle über den Rechner erlangen?

Statement vom Letztautor

 

[Silverangel]

Och nö, jetzt auch noch AMD.
Jetzt kann man, punkto Sicherheit, auf gar nichts gleichwertiges mehr ausweichen.

Konntest du auch bereits vorher nicht. Du wusstest es nur nicht.

 

[Naru]

Kann man damit echte Daten (also auf dem Rechner gespeicherte oder vom Benutzer eingebene) auslesen?

Wie bei einer jeden anderen Seitenkanalattacke müsse der Angreifer auf den System ausgeführt werden, auf dessen Speicher er zugreifen soll. Diejenigen Daten, welche dabei erfasst werden können, sind so bruchstückhaft, dass es fast schon an ein Wunder grenze, mittels dem Verfahren, die Speicherhierarchie gänzlich auszutricksen, daraus "verwertbare" Informationen zu erhalten.

Wie schon bei dem Coronavirus steckt mehr Panik hinter all dem als nötig. Bei der zu exzessiven Berichterstattung um das Coronavirus vermute ich teils schon ein Kalkül dahinter, um von einer anderen aktuellen Krise abzulenken. (Die Politik löst die meisten Probleme nicht - sie ersetzt sie durch andere Ereignisse, welche stattdessen an die Tagesordnung treten.)