ComputerBase Menü
Aktuelles

News Sicherheitslücken: OpenBSD warnt massiv vor Intels Hyper-Threading (SMT)

Na dann können sie ja jetzt den 9700k als sicheren Prozessor bewerben und das nicht vorhandensein von HT als Feature angeben.
 
  • Gefällt mir
Reaktionen: MeisterOek, Unnu, dister1 und 2 andere
Wurde hier nicht etwas verlinkt, wo schon die core2duo Architektur in dieser Hinsicht kritisiert wurde? Also hat Intel doch alles bewusst in der Architektur gelassen. Selbst der 8700k wurde ohne die Patches verkauft..
 
  • Gefällt mir
Reaktionen: Thraker
Dann bin ich ja nur mal gespannt wie lange es dauert bis eine Firma mit fragwürdigem Hintergrund jetzt wieder ein paar AMD-bugs findet. Wobei ich mir das Schweigen von AMD nicht wirklich erklären kann. Da müsste doch jetzt eigentlich prompt die Marketingmaschine hochlaufen und Theo de Raadt so a là Sixt zum Mitarbeiter des Monats erklären. Vielleicht ist die Weste doch nicht so weiß wie hier viele hoffen.
 
Alexus6677 schrieb:
Wurde hier nicht etwas verlinkt, wo schon die core2duo Architektur in dieser Hinsicht kritisiert wurde? Also hat Intel doch alles bewusst in der Architektur gelassen. Selbst der 8700k wurde ohne die Patches verkauft..
Zum Vergrößern anklicken....
Ja , von mir , Beitrag 54 Seite 3 , der wichtigste Ausspruch von Theo de Raadt war da " but will *ASSUREDLY* be exploitable from userland code. " was soviel heißt wie : werden ganz gewiß be / genutzt werden durch Benutzer(schad) Code aus dem Jahr 2007
 
  • Gefällt mir
Reaktionen: McTheRipper und bad_sign
Sun_set_1 schrieb:
Wir benötigen wirklich ein <IRONIE> Tag im Forum... ;)
Zum Vergrößern anklicken....
Seit jeher nahm man "Gansefüßchen" im Alltag.
Gibt's das heutzutage nicht mehr ... oder "wird das automatisch über die speculative execution weg-gehackt"? ;)
 
  • Gefällt mir
Reaktionen: Sun_set_1 und psYcho-edgE
der Unzensierte schrieb:
Wobei ich mir das Schweigen von AMD nicht wirklich erklären kann. Da müsste doch jetzt eigentlich prompt die Marketingmaschine hochlaufen und Theo de Raadt so a là Sixt zum Mitarbeiter des Monats erklären. Vielleicht ist die Weste doch nicht so weiß wie hier viele hoffen.
Zum Vergrößern anklicken....

Das ist m.M.n. leider gar nicht so unwahrscheinlich. Stand jetzt ist Intel für mich trotzdem raus, da müsste AMD sich schon einen großen Fauxpass leisten bzw. geleistet haben, um sich das wieder kaputtzumachen (denn am Ende des Tages hat man ja keine dritte Alternative).
 
Und wie sieht so ein Hack aus? Aus dem Netz / Browser, oder muss ich irgendwelche Programme installieren? Wahrscheinlich nur für Server Betreiber wichtig, wo die User Software starten können und alles in VMs läuft, die nichts voneinander wissen dürfen.

Wäre es so schlimm, wäre absolut jeder Teil eines russischen Botnetzes :D
Wichtige Daten halte ich ohnehin verschlüsselt oder offline auf einem Stick.
 
Zuletzt bearbeitet von einem Moderator:
Ned Flanders schrieb:
Na dann können sie ja jetzt den 9700k als sicheren Prozessor bewerben und das nicht vorhandensein von HT als Feature angeben.
Zum Vergrößern anklicken....

Vielleicht dann auch direkt die Preise ändern? So "billig" kann man den dann nicht mehr verkaufen. :D

Ich mache mir privat da auch keine Sorgen, aber eben --> Server, persönliche Daten.
Und ob AMD da jetzt komplett raus ist frage ich mich auch. Kenne den Unterschied in der Architektur da nicht wirklich.
 
Gleich mal anfangen etwas neues zu entwickeln.
Natürlich wird man sich in Zukunft auch mehr mit Softwarentwicklern zusammensetzen müssen.
Aber diese Flickschusterei muss ein Ende haben.
Besser in 10 Jahren ein totaler Schnitt als dieses Gebastle.
 
HardRockDude schrieb:
Ansonsten sieht es wohl nach einem grundlegenden Designproblem aus. Möglicherweise führt das früher oder später wohl zu einer neuen CPU-Architektur.
Zum Vergrößern anklicken....
Wird auch langsam Zeit, denn die Probleme gibt es seit den ersten Core 2 Prozessoren. ;)
Ergänzung ()

Alexus6677 schrieb:
Wurde hier nicht etwas verlinkt, wo schon die core2duo Architektur in dieser Hinsicht kritisiert wurde? Also hat Intel doch alles bewusst in der Architektur gelassen. Selbst der 8700k wurde ohne die Patches verkauft..
Zum Vergrößern anklicken....
Und erst der 8086k ... :evillol:
 
  • Gefällt mir
Reaktionen: Alexus6677
Ich warte gespannt auf Zen2.

Hoffentlich ist AMD von vielen dieser Probleme nicht betroffen.
 
Flynn82 schrieb:
Und ob AMD da jetzt komplett raus ist frage ich mich auch. Kenne den Unterschied in der Architektur da nicht wirklich.
Zum Vergrößern anklicken....
Natürlich nicht ganz. Via & ARM sind ja auch betroffen.
Es ist aber vlt. ganz gut, wenn es eher in Richtung 'Permakultur' statt der oft gelebten 'Monokultur' in der Technik gehen würde.
Viele CPU-Hersteller gibt es ja im Moment nicht, also für PCs. Chiphersteller gibt es weit mehr für diverse andere oder Klein-Geräte.
 
  • Gefällt mir
Reaktionen: Flynn82
Grestorn schrieb:
Der Glaube an AMD ist etwas verfüht, denke ich. Warten wir ab. Diese neue Welle an Sidechannel-Angriffen ist noch nicht zuende und zeigt Probleme auf, die bei weitem nicht nur auf Intel begrenzt sind. Letztlich öffnet das eine Möglichkeit, an die ganze Generationen von CPU Entwickler nicht gedacht haben. Und die sitzen nicht nur bei Intel.

Ich würde nie wirklich relevante Daten unverschlüsselt in der Cloud speichern. Deswegen ist es für mich auch nicht relevant, ob jemand die Daten von Google oder anderen abgreift. Wenn jemand meine Urlaubsbilder so toll findet, dass er sie unbedingt klauen muss - bitte schön.
Zum Vergrößern anklicken....
Stell dir vor, dein Anbieter würde so mit deinen Daten argumentieren, die Fotos von XYZ sind mir als CEO wurst..... oder was auch immer. NIE so denken, denn egal was, so kommt man an Daten, nur weil es dir egal ist, könnte sich zB. dein Stalker oder jemand der dir schaden mag, ran.
 
  • Gefällt mir
Reaktionen: ShadowDragon
Das ist aber auch ein gesellschaftliches Problem: Sicherheit braucht nur der, der etwas fürchten muss.
Wir sind halt einerseits eine Gruppe und andererseits Individuen, die sich helfen oder gegenseitig ausbeuten können.
Die großen Firmen und deren Politik spiegeln das wider. :freaky:

Sieht man zwischen Linux/Unix (Programmier-)Gemeinschaft & Windows-/MacOS-Geschäft.
Also mal 'schwarz-weiß' gesehen. ;)
 
Zuletzt bearbeitet:
Bugs hin Bugs her - bei den Schäfchen ist Intel im präfrontalen Cortex eingebrannt, die kaufen weiter Intel bis se sterben und erzählen ihren Enkeln im letzten Atemzug noch wie toll Intel war ;)
 
  • Gefällt mir
Reaktionen: Mr_Tee, Thraker, s0UL1 und eine weitere Person
zugegebenermaßen griff ich auch teilweise aus dem Bauch raus und aus Neugier auf ne neue Plattform zum Ryzen, aber aufgrund solcher Meldungen und der Tatsache dass der R5 rennt wie Sau bereue ich die Entscheidung keine Sekunde.

Intel an Erde, wir haben ein Problem...
 
  • Gefällt mir
Reaktionen: Dark Matter
Wadenbeisser schrieb:
Falsch
Zum Vergrößern anklicken....
Richtig
Calculation of IPC
The number of instructions per second and floating point operations per second for a processor can be derived by multiplying the number of instructions per cycle with the clock rate (cycles per second given in Hertz) of the processor in question. The number of instructions per second is an approximate indicator of the likely performance of the processor.
https://en.wikipedia.org/wiki/Instructions_per_cycle
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Jan
News PortSmash: Weiterer Exploit greift über Hyper-Threading/SMT an
2 3
Antworten
40
Aufrufe
5.455
itm
I
Volker
News Intel ZombieLoad: Hyper-Threading sorgt erneut für große Sicherheitslücken
25 26 27
Antworten
539
Aufrufe
80.519
stolperstein
S
Jan
News OpenBSD: Deaktiviertes Hyper-Threading zum Schutz gegen Spectre
2 3
Antworten
47
Aufrufe
9.411
Hotstepper
H

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz