News Sicherheitslücken: OpenBSD warnt massiv vor Intels Hyper-Threading (SMT)

[MOM2005]

dieser ganze medien hype nimmt schon ausmaße an. jetzt reisst auch noch theo the raadt die klappe auf. wo nochmal sind jetzt die akuten bedrohungen fernab wissenschaftlicher abhandlungen, wo sind exploit codes in the wild? wessen vmware farm wurde schon gekappert? welche cloud wurde schon übernommen?

irgendwie ist mir das ganze alles ein bisschen zu viel hype.

aber klar leute verteufelt nun intel und stellt um auf amd. die machen alles besser. eben weil sie alles besser machen oder machten in der vergangenheit sind sie ja vor allem im serversegement nicht marktführer.

das ist genau wie die mär, das macos sicherer wäre als windows. verbreitet es mal derartig und dann sehen wir weiter wie sicher das ganze alles ist.

das sichere system gab es nie und wird es nie geben. und kriminelle werden immer wieder ihre energie daran setzen das zu anzugreifen, das eben am weitesten verbreitet ist.

 

[Ned Flanders]

das ist genau wie die mär, das macos sicherer wäre als windows. verbreitet es mal derartig und dann sehen wir weiter wie sicher das ganze alles ist.

Was hat die Anfälligkeit von Intel gegenüber AMD für Meltdown/Foreshaddow mit der jeweiligen Verbreitung zu tun. Das ist doch wieder so eine typische Nebelkerze. Entweder du weist es nicht besser, dann ist es peinlich oder du weist es besser, dann ist es bescheuert.

Schonmal nachgelesen warum AMD nicht anfällig ist? Dann nochmal posten!

 

[MOM2005]

Was hat die Anfälligkeit von Intel gegenüber AMD für Meltdown/Foreshaddow mit der jeweiligen Verbreitung zu tun. Das ist doch wieder so eine typische Nebelkerze. Entweder du weist es nicht besser, dann ist es peinlich oder du weist es besser, dann ist es bescheuert.

Schonmal nachgelesen warum AMD nicht anfällig ist? Dann nochmal posten!

und? deswegen ist jetzt AMD gegen alles immun und sicher, nur weil es auf meltdown/foreshaddow nicht anfällig ist. warum sollt jemand nach lücken in randsystemen suchen, wenn er nicht gezielt jemanden attackieren will, der so eines besitzt, anstatt sich auf den marktführer zu konzentrieren? die wahrscheinlichkeit auf ein intel system zu treffen ist ja bei weitem höher als die ein AMD system zu treffen.

ich warte aber immer noch auf die medienberichte über erfolgreiche übernahmen oder hacks von rechenzentren die durch aktuelle lücken in intel CPUs erfolgt sind.

klar sind die lücken sehr kristisch, die muss aber auch erstmal einer ausnutzen können.

 

[DonL_]

Ganz einfach, es gibt gravierende Unterschiede in der Architektur!
Intels Architektur läßt die Ausführung von spekulativen Code ohne Sicherheitsinstanzen zu, während das bei AMD durch eben implementierte Sicherheitsinstanzen unmöglich ist!
Es ist unmöglich das ein niedriger-privilegierter Code in höheren Ausführungsebenen ausgeführt, wird, wie bei Intel.
Das schlimme an diesen neuen Sicherheitslöchern ist ja gerade, dass man kann keine Möglichkeit hat zu entdecken, ob man angegriffen wurde, auch nicht im nachhinein!

 

[Ned Flanders]

und? deswegen ist jetzt AMD gegen alles immun und sicher, nur weil es auf meltdown/foreshaddow nicht anfällig ist.

Sind Meltdown und Foreshaddow auf Intel abgestimmte Attacken? Nein! Warum gehen sie dann nur auf Intel Systemen und nicht bei AMD oder Via?

AMD processors are not subject to the types of attacks that the kernel page table isolation feature protects against. The AMD microarchitecture does not allow memory references, including speculative references, that access higher privileged data when running in a lesser privileged mode when that access would result in a page fault.

Die Anfälligkeit Intels hat nichts mit deren Marktanteil zu tun, sondern das sie bei der Ausführung spekulativen Codes keine Domain Privilages beachten.

 

[oldskool69]

intel hat sich also bewusst performance für den preis der "sicherheit" erschlichen. seems legit.

 

[EdwinOdesseiron]

Ich verstehe die Intel-Verteidiger hier nicht. Wir reden hier von einer Firma, die jahrelang Milliarden (!) an Gewinn (nicht Umsatz) gemacht hat, offensichtlich auf Kosten ihrer Kunden. Aller Kunden. Nicht nur von Privatleuten, sondern auch von Unternehmen. Alle wurden jahrelang hinters Licht geführt. MIT ABSICHT. Intel muss nun bluten und am liebsten sollte dieser Laden zerschlagen werden, aufgrund akuter Gefährdung von sämtlichen Rechtspersonen die Intel-Produkte einsetzen.

 

[Agratos]

Genau darum gehts mir :/ Sind zwar nicht viele VM's aber schon einige.

Wenn das alle deine VMs sind, dann ist das für dich eher weniger relevant, außer du willst dir selber schaden.

 

[MOM2005]

Ich verstehe die Intel-Verteidiger hier nicht. Wir reden hier von einer Firma, die jahrelang Milliarden (!) an Gewinn (nicht Umsatz) gemacht hat, offensichtlich auf Kosten ihrer Kunden. Aller Kunden. Nicht nur von Privatleuten, sondern auch von Unternehmen. Alle wurden jahrelang hinters Licht geführt. MIT ABSICHT. Intel muss nun bluten und am liebsten sollte dieser Laden zerschlagen werden, aufgrund akuter Gefährdung von sämtlichen Rechtspersonen die Intel-Produkte einsetzen.

und was ist mit IBM und anderen CPU platformen?

vor allem wo sind die grossartigen alternativen zu intel? amd ist des definitiv nicht. 2 mal amd desktop systeme gehabt und 2 mal komplett aber sowas von ins braune gegriffen. das prägt. sowas will man sich am server nicht antun

Ergänzung (28. August 2018)

Die Anfälligkeit Intels hat nichts mit deren Marktanteil zu tun, sondern das sie bei der Ausführung spekulativen Codes keine Domain Privilages beachten.

ja das ist jetzt meltdown und Foreshaddow. schön die gehen per design halt bei AMD nicht. und was macht dich so sicher, dass es nicht irgendwelche anderen lücken in AMD CPUs gibt, die bisher noch keiner entdeckt hat?

Ergänzung (28. August 2018)

Wenn das alle deine VMs sind, dann ist das für dich eher weniger relevant, außer du willst dir selber schaden.

die frage ist halt ob all die schönen VMs noch laufen, wenn plötzlich HT angedreht wird bzw. wie gut sie noch laufen. oder meinst es kauft sich dann jeder so locker flockig neue server damit er wieder die kapazitäten hat? so lang das nicht trivial von remote zum hacken geht, werden wohl viele die patches nicht komplett aktivieren.

 

[Ned Flanders]

ja das ist jetzt meltdown und Foreshaddow. schön die gehen per design halt bei AMD nicht. und was macht dich so sicher, dass es nicht irgendwelche anderen lücken in AMD CPUs gibt, die bisher noch keiner entdeckt hat?

FYI

 

[DonL_]

die frage ist halt ob all die schönen VMs noch laufen, wenn plötzlich HT angedreht wird bzw. wie gut sie noch laufen. oder meinst es kauft sich dann jeder so locker flockig neue server damit er wieder die kapazitäten hat? so lang das nicht trivial von remote zum hacken geht, werden wohl viele die patches nicht komplett aktivieren.

Denen die "Cloud Server" anbieten wird wenig anderes übrig blieben, denn gerade dort haben die einzelnen Kunden Remote Zugriff mit Installationsrechten!

 

[MOM2005]

Denen die "Cloud Server" anbieten wird wenig anderes übrig blieben, denn gerade dort haben die einzelnen Kunden Remote Zugriff mit Installationsrechten!

und plötzlich sind all die versprechen von vmware und co. sinnfrei. denn wie will vmware noch garantieren, dass es sicher ist LAN und DMZ maschinen in einem cluster zu fahren. generell, wenn man es hart durchzieht, ist das eigentlich der tot der virtualisierung und der cloud.

 

[Cool Master]

generell, wenn man es hart durchzieht, ist das eigentlich der tot der virtualisierung und der cloud.

Nein. Das ist der Tot von alter Intel HW in der Cloud. Damit werden Rechenzentren 3 mal überlegen ob sie auf Xeon setzen oder doch lieber auf Epyc.

 

[Benji18]

@Cool Master
das bezweifle ich, MOM2005 hat hier durchaus nicht unrecht, die meisten Firmen haben nicht so ein sonderlich "ausgeprägtes" Sicherheitsverständnis sobald es etwas kostet wird in den höheren Etage schon wieder über die Notwendigkeit diskutiert, wenn du mal so wie ich einige Jahre im IT-Security Bereich tätig bist dann wunderst du dich nur mehr über die leichtsinnige Ignoranz ....

für Hoster deren daily Business davon betroffen ist wird es natürlich schon eine Reaktion darauf geben, da betrachte ich aktuell die Wahrscheinlichkeit am größter das AMD Fußfassen kann. Die größeren Hoster werden nicht sonderlich viel Performance verlieren die haben schon riesige Rechnenfarmen da fällt das nicht so stark ins Gewicht, bei kleinen hingegen wird es interessant. Die Kunden wollen Sicherheit, die Firmen versuchen es zumindest umzusetzen (hoffentlich).

@MOM2005
Warum verteidigst du bitte Intel, das ist eine Firma wie jede andere auch, da zählt am ende des Tages der Gewinn, einige Firmen gehe für den maximalen Profit sogar über Leichen. Das Problem was wir hier sehen ist ein klassisches Management Problem. Da gab es vermutlich zu Zeiten des P4 eine Anweisung macht die CPUs schneller als die Konkurrenz dann hat man bedenken wegdiskutiert und das Ergebnis hat ja auch viele Jahre gestimmt (wenn man den Gewinn betrachtet). Das dann solche Entscheidungen der jeweiligen Firma irgendwann mal um die Ohren fliegen können sehen wir hier eigentlich ganz gut ^^

Drum hat auch der damalige CEO seine Aktien kurz vor der Meltdown Veröffentlichung verkauft, ein Schelm wer böses dabei denkt ;-)

 

[Unnu]

wenn du mal so wie ich einige Jahre im IT-Security Bereich tätig bist dann wunderst du dich nur mehr über die leichtsinnige Ignoranz ....

Du wunderst Dich noch?
Ich bin da schon weiter

 

[Benji18]

Du wunderst Dich noch?
Ich bin da schon weiter

ich wollte sagen dann wunderst du dich nicht mehr ;-)

 

[Unnu]

@Benji18 : Ahhhh ja. Das ergibt Sinn.