News Sicherheitslücke in Zen 3: Predictive Store Forwarding birgt Risiken wie Spectre
- Registriert
- Okt. 2006
- Beiträge
- 190
TheJoker
Lt. Junior Grade
- Registriert
- März 2012
- Beiträge
- 302
In dem Kontext sind mit "Loads" meines Erachtens nach wohl eher Ladevorgänge (Speicherzugriffe) gemeint, als Lasten.SV3N schrieb:
Edit: Verdammt!
Sandboxing/Isolation wird z.B. auch ganz massiv von Webbrowsern betrieben, um JavaScript auszuführen. Und die benutzen wir wohl alleChe-Tah schrieb:
Komplett ohne OOE wären viele Programme vermutlich massiv langsamer, bzw. müsste viel mehr Assembly von Hand getunt werden.DFFVB schrieb:
D
deineMudda
Gast
Du kannst gerne darauf verzichten, darfst dich dann aber nicht wundern, wenn die Prozessoren nur noch so schnell wie ein Atom sind. Das ist bei out of order eben das Problem: Man opfert die Sicherheit für Geschwindigkeit. Eine Lösung für das Problem hat noch kein Hersteller gefunden, daher halte ich es für wahrscheinlich, dass es auch keine Lösung mehr geben wird. Hier muss man sich wohl entscheiden.DFFVB schrieb:
D
David_B
Gast
Intel kann es sich halt leisten andere damit zu beauftragenGrumpyCat schrieb:So wie es hier aussieht, wurde dieses Problem AMD-intern gefunden. Bei Intel könnte sowas vermutlich nicht passieren.
hier bei uns an der TUGraz profitieren wir natürlich von dem Geld 😆
Tanzmusikus
Fleet Admiral
- Registriert
- Aug. 2010
- Beiträge
- 10.355
Mich würde interessieren, ob und in wie weit diese Verluste auch Video-Spiele betreffen. 🤓
Ist das so? Ich kenne jetzt nicht bei allen Lücken die Details, aber zumindestens teilweise kann man die Nebeneffekte ja rückgängig machen. Hat sich bei einer Speculative Execution herausgestellt, dass sie wegen Speicherschutz eigentlich nicht zulässig war? Alle im Zuge der Bearbeitung in den Cache geladenen Daten invalidieren, um Timing-Attacken zu unterbinden². Und so weiter.deineMudda schrieb:
Was machen denn die neueren Hardware-Mitigations?
²klar könnte man dann durch "auf der anderen Seite aus dem Cache gefallene Daten" wiederum Rückschlüsse ziehen, aber das ist ungleich aufwendiger als der ursprüngliche Angriff.
Herdware
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 17.898
GrumpyCat schrieb:
Ich (als Laie) verstehe das so, dass man durch Out-of-Order, spekulative Befehlsausführung und Speicheroperationen usw. potentielle Angriffsmöglichkeiten schafft, die bei simpleren In-Order-CPUs erst gar nicht existieren würden.
Wenn die Entwickler der komplexeren OoO-CPUs nichts übersehen und alles richtig absichern, dann ist trotzdem alles in Ordnung. Aber Menschen (und wahrscheinlich auch automatischen Entwicklungs- und Kontroll-Tools) passieren halt Fehler.
So gesehen ist es also schon ein in Kauf nehmen von potentiellen Risiken für mehr Leistung, auch wenn natürlich nicht bewusst Sicherheitslücken eingebaut werden.
(Das ist auch einer der Gründe, warum ich für den Atomausstieg bin. Es mag theoretisch möglich sein, ein 100% sicheres Atomkraftwerk zu bauen. Aber Fehler passieren und Dinge werden übersehen. Also besser erst gar keine AKWs mehr betreiben und so das Risiko komplett vermeiden, halbe Kontinente dauerhaft unbewohnbar zu machen. 😉 )
TriggerThumb87
Banned
- Registriert
- März 2020
- Beiträge
- 1.306
1. 0,5% Leistungsverlust
2. Eigenes Sicherheitsteam macht darauf aufmerksam
Währenddessen verneint Intel Lücken, die andere finden, und je nach Aufgabenstellung fressen Fixes 90% Leistung. Aber die CPUs in der Pipeline schön weiterverkaufen die nächsten Jahre!
Als jemand, der herstellerunabhängig kauft, freue ich mich über den Konkurrenzdruck!
2. Eigenes Sicherheitsteam macht darauf aufmerksam
Währenddessen verneint Intel Lücken, die andere finden, und je nach Aufgabenstellung fressen Fixes 90% Leistung. Aber die CPUs in der Pipeline schön weiterverkaufen die nächsten Jahre!
Als jemand, der herstellerunabhängig kauft, freue ich mich über den Konkurrenzdruck!
PietVanOwl
Commander Pro
- Registriert
- Mai 2007
- Beiträge
- 2.882
Scheint wohl wieder so eine sehr theoretische Lücke zu sein, eh man die ausgenutzt bekommt...
Der Perfomance Verlust wenn man PSF aussschaltet ist ja auch zu vernachlässigen.
100 Prozentige Sicherheit gibt es eh nicht im IT Bereich.
MFG Piet
Der Perfomance Verlust wenn man PSF aussschaltet ist ja auch zu vernachlässigen.
100 Prozentige Sicherheit gibt es eh nicht im IT Bereich.
MFG Piet
IBISXI
Admiral
- Registriert
- Jan. 2014
- Beiträge
- 7.942
Ja, das ganze ist etwas abgeflaut.iNFECTED_pHILZ schrieb:
iNFECTED_pHILZ schrieb:
Ich hatte mir das letztes Jahr mal angesehen.
Bei Intel waren 247 Lücken gemeldet:
https://www.cvedetails.com/vulnerability-list/vendor_id-238/Intel.html
Bei AMD 16:
https://www.cvedetails.com/vulnerability-list/vendor_id-7043/AMD.html
Respekt vor dem, der hier noch den Überblick hat.
Sun_set_1
Captain
- Registriert
- Sep. 2008
- Beiträge
- 4.061
TheJoker schrieb:
Macht die Schlussfolgerung nicht weniger Falsch und war damals auch das Fazit des Spectre Entdeckers. Grundsätzlich lässt sich jede spekulative Ausführung manipulieren. Da das Spekulieren auf historischen Inputdaten basiert. Fälscht man also den Input, verfälscht man den Output.
Das Beispiel war damals mit Salz und Zucker im Schrank. Egal ob in jede Suppe Salz gehört.
Wenn ich einen Kochanfänger nehme, ihn neben mich stelle und sage: Lerne vom Zuschauen.
Und dann jedes mal in jeder Suppe Zucker hinzufüge, welche Zutat wird der Azubi wohl beim Kochen seiner ersten Suppe aus dem Schrank holen?
Und genauso kann man jede spekulative Ausführung manipulieren.
karl_laschnikow
Lt. Junior Grade Pro
- Registriert
- Okt. 2010
- Beiträge
- 476
Das hatte ich erwartet das wieder neue Lücken auftauchen. Egal ob AMD oder Intel.
Was mich überrascht, ist das AMD selber es meldet. Heißt entweder sie schauen ständig wo noch Lücken sein könnten oder sie haben die Lücke selbst nicht erkannt und erhielten einen Hinweis.
Es ist glaube ich gang und gebe das Forschergruppen welche Lücken finden dann die Hersteller informieren und eine Deadline setzen. Sollte der Hersteller sich nicht innerhalb der Deadline äußern melden sich dann die Gruppen.
Einen Spieler werden diese paar 0,% nicht interessieren. Das hat man bei Meltdown gesehen.
Das Bsp mit bis zu 90% bei Intel ist mMn extremes Cherry Picking und interessiert die wenigsten.
So wird es hier auch sein.
Was mich überrascht, ist das AMD selber es meldet. Heißt entweder sie schauen ständig wo noch Lücken sein könnten oder sie haben die Lücke selbst nicht erkannt und erhielten einen Hinweis.
Es ist glaube ich gang und gebe das Forschergruppen welche Lücken finden dann die Hersteller informieren und eine Deadline setzen. Sollte der Hersteller sich nicht innerhalb der Deadline äußern melden sich dann die Gruppen.
Einen Spieler werden diese paar 0,% nicht interessieren. Das hat man bei Meltdown gesehen.
Das Bsp mit bis zu 90% bei Intel ist mMn extremes Cherry Picking und interessiert die wenigsten.
So wird es hier auch sein.
Nur hat der Wechsel von "in order" zu "out of order" Architekturen inkl. dem ganzen speculative Kram mit den Meisten Leistungsschub gebracht. Braucht man ja nur mal die ersten Netbook angucken, deren häufig genutzen Atom 230 oder Atom 330, noch mit "in order execution" arbeiten. Die sind selbst hochgerechnet auf Takt & TDP von Desktop-CPUs arschlahm im Vergleich zu den Core-i Modellen aus der gleichen Zeit.DFFVB schrieb:
P
PuscHELL76
Gast
wo finde ich diese Anleitung ?
FrozenLord
Cadet 3rd Year
- Registriert
- Juni 2008
- Beiträge
- 61
Scheinbar haben wir unterschiedliche Definitionen von "unbedeutend".estros schrieb:
Für mich ist unbedeutend bei niedrigen Prozentpunkten angesetzt - bis ca. 3% gehe ich da mit.
Laut Phoronix, die als einer der wenigen das Leistungsgefälle durch die ganzen Sicherheitslücken angeschaut haben, stehen aber rund 25% (bei einem 7700K bzw. 8700K) auf dem Spiel:
https://www.phoronix.com/scan.php?page=article&item=3-years-specmelt&num=9
Selbst ein 9900K kommt auf mehr als 23% Leistungseinbuße.
Und das sind dann doch Dimensionen in der Leistung, die Intel von einer Generation zur nächsten nicht liefert.
In vielen Spielen ist ein Upgrade von 8600K auf 9900K weniger wert, als diese Lücken an Leistung vernichten.
Siehe beispielhaft:
https://www.anandtech.com/show/13400/intel-9th-gen-core-i9-9900k-i7-9700k-i5-9600k-review/17
Da ich einen 9700F nutze bin ich Intel geschädigt und freue mich, dass AMD es nicht nur technisch besser zu machen scheint.
Che-Tah
Lt. Commander
- Registriert
- März 2009
- Beiträge
- 2.021
Ist der 1. Link in der News.PuscHELL76 schrieb:
https://www.amd.com/system/files/documents/security-analysis-predictive-store-forwarding.pdf
Nur für Linux.
Johannes125
Lt. Junior Grade
- Registriert
- Jan. 2014
- Beiträge
- 501
Ist ein gefährlicher Drahtseilakt.Herdware schrieb:
Würde man es verheimlich so würde man weiterhin eine guten Umsatz und generell die Shareholder glücklich machen im ersten Moment.
Aber ein großteil der Shareholder sind nicht dumm und schauen nur auf Rendite und Absatz und co.. Es wird auch auf ein gesundes Wachstum/Gewinn geachtet. Daher würde bei einen Skandal die Shareholder die Unternehmensführung noch stärker abstrafen und zusätzlich würden es denen noch mahr Verluste verursachen als Gewinn aus dem Umsatz bevor bekannt werden.
Auch darf man nicht vergessen AMD steigert von Jahr zu Jahr die Absätze im HPC Bereich. Ein Skandal in diesem Bereich würde dazuführen, dass die schon geringeren Absätze wieder komplett wegbrechen und man weißt, dass dieser Bereich einer der Umsatzstärksten ist.
Ich sehe durchaus mehr Vorteile als nach Nachteile soetwas publik zumachen.
