News Sicherheitslücken: OpenBSD warnt massiv vor Intels Hyper-Threading (SMT)

[Sun_set_1]

@calluna

Es gab tatsächlich ein PoC in welchem per Java-Script (drive-by) auf den Cache zugreifen konnte.

https://github.com/ascendr/spectre-chrome

btw
Hill Ridge banned?
Verdammt, ich hatte September im Topf..

 

[Ned Flanders]

Na dann können sie ja jetzt den 9700k als sicheren Prozessor bewerben und das nicht vorhandensein von HT als Feature angeben.

 

[Alexus6677]

Wurde hier nicht etwas verlinkt, wo schon die core2duo Architektur in dieser Hinsicht kritisiert wurde? Also hat Intel doch alles bewusst in der Architektur gelassen. Selbst der 8700k wurde ohne die Patches verkauft..

 

[der Unzensierte]

Dann bin ich ja nur mal gespannt wie lange es dauert bis eine Firma mit fragwürdigem Hintergrund jetzt wieder ein paar AMD-bugs findet. Wobei ich mir das Schweigen von AMD nicht wirklich erklären kann. Da müsste doch jetzt eigentlich prompt die Marketingmaschine hochlaufen und Theo de Raadt so a là Sixt zum Mitarbeiter des Monats erklären. Vielleicht ist die Weste doch nicht so weiß wie hier viele hoffen.

 

[MK one]

Wurde hier nicht etwas verlinkt, wo schon die core2duo Architektur in dieser Hinsicht kritisiert wurde? Also hat Intel doch alles bewusst in der Architektur gelassen. Selbst der 8700k wurde ohne die Patches verkauft..

Ja , von mir , Beitrag 54 Seite 3 , der wichtigste Ausspruch von Theo de Raadt war da " but will *ASSUREDLY* be exploitable from userland code. " was soviel heißt wie : werden ganz gewiß be / genutzt werden durch Benutzer(schad) Code aus dem Jahr 2007

 

[Tanzmusikus]

Wir benötigen wirklich ein <IRONIE> Tag im Forum...

Seit jeher nahm man "Gansefüßchen" im Alltag.
Gibt's das heutzutage nicht mehr ... oder "wird das automatisch über die speculative execution weg-gehackt"?

 

[psYcho-edgE]

Da kann man wohl nur auf AMD hoffen.

Gut dass AMD ihre TRs aktualisiert hat bzw die 7nm EPYCs gleich nächstes Jahr verfügbar sind.

 

[silentdragon95]

Wobei ich mir das Schweigen von AMD nicht wirklich erklären kann. Da müsste doch jetzt eigentlich prompt die Marketingmaschine hochlaufen und Theo de Raadt so a là Sixt zum Mitarbeiter des Monats erklären. Vielleicht ist die Weste doch nicht so weiß wie hier viele hoffen.

Das ist m.M.n. leider gar nicht so unwahrscheinlich. Stand jetzt ist Intel für mich trotzdem raus, da müsste AMD sich schon einen großen Fauxpass leisten bzw. geleistet haben, um sich das wieder kaputtzumachen (denn am Ende des Tages hat man ja keine dritte Alternative).

 

[j-d-s]

Auf einmal machen die CPUs ohne HT/SMT Sinn...

Oder AMD...

 

[rob-]

Und wie sieht so ein Hack aus? Aus dem Netz / Browser, oder muss ich irgendwelche Programme installieren? Wahrscheinlich nur für Server Betreiber wichtig, wo die User Software starten können und alles in VMs läuft, die nichts voneinander wissen dürfen.

Wäre es so schlimm, wäre absolut jeder Teil eines russischen Botnetzes
Wichtige Daten halte ich ohnehin verschlüsselt oder offline auf einem Stick.

 

[Flynn82]

Na dann können sie ja jetzt den 9700k als sicheren Prozessor bewerben und das nicht vorhandensein von HT als Feature angeben.

Vielleicht dann auch direkt die Preise ändern? So "billig" kann man den dann nicht mehr verkaufen.

Ich mache mir privat da auch keine Sorgen, aber eben --> Server, persönliche Daten.
Und ob AMD da jetzt komplett raus ist frage ich mich auch. Kenne den Unterschied in der Architektur da nicht wirklich.

 

[cbtestarossa]

Gleich mal anfangen etwas neues zu entwickeln.
Natürlich wird man sich in Zukunft auch mehr mit Softwarentwicklern zusammensetzen müssen.
Aber diese Flickschusterei muss ein Ende haben.
Besser in 10 Jahren ein totaler Schnitt als dieses Gebastle.

 

[Tanzmusikus]

Ansonsten sieht es wohl nach einem grundlegenden Designproblem aus. Möglicherweise führt das früher oder später wohl zu einer neuen CPU-Architektur.

Wird auch langsam Zeit, denn die Probleme gibt es seit den ersten Core 2 Prozessoren.

Ergänzung (24. August 2018)

Wurde hier nicht etwas verlinkt, wo schon die core2duo Architektur in dieser Hinsicht kritisiert wurde? Also hat Intel doch alles bewusst in der Architektur gelassen. Selbst der 8700k wurde ohne die Patches verkauft..

Und erst der 8086k ...

 

[Hamburg]

Ich warte gespannt auf Zen2.

Hoffentlich ist AMD von vielen dieser Probleme nicht betroffen.

 

[Tanzmusikus]

Und ob AMD da jetzt komplett raus ist frage ich mich auch. Kenne den Unterschied in der Architektur da nicht wirklich.

Natürlich nicht ganz. Via & ARM sind ja auch betroffen.
Es ist aber vlt. ganz gut, wenn es eher in Richtung 'Permakultur' statt der oft gelebten 'Monokultur' in der Technik gehen würde.
Viele CPU-Hersteller gibt es ja im Moment nicht, also für PCs. Chiphersteller gibt es weit mehr für diverse andere oder Klein-Geräte.

 

[Syrato]

Der Glaube an AMD ist etwas verfüht, denke ich. Warten wir ab. Diese neue Welle an Sidechannel-Angriffen ist noch nicht zuende und zeigt Probleme auf, die bei weitem nicht nur auf Intel begrenzt sind. Letztlich öffnet das eine Möglichkeit, an die ganze Generationen von CPU Entwickler nicht gedacht haben. Und die sitzen nicht nur bei Intel.

Ich würde nie wirklich relevante Daten unverschlüsselt in der Cloud speichern. Deswegen ist es für mich auch nicht relevant, ob jemand die Daten von Google oder anderen abgreift. Wenn jemand meine Urlaubsbilder so toll findet, dass er sie unbedingt klauen muss - bitte schön.

Stell dir vor, dein Anbieter würde so mit deinen Daten argumentieren, die Fotos von XYZ sind mir als CEO wurst..... oder was auch immer. NIE so denken, denn egal was, so kommt man an Daten, nur weil es dir egal ist, könnte sich zB. dein Stalker oder jemand der dir schaden mag, ran.

 

[Tanzmusikus]

Das ist aber auch ein gesellschaftliches Problem: Sicherheit braucht nur der, der etwas fürchten muss.
Wir sind halt einerseits eine Gruppe und andererseits Individuen, die sich helfen oder gegenseitig ausbeuten können.
Die großen Firmen und deren Politik spiegeln das wider.

Sieht man zwischen Linux/Unix (Programmier-)Gemeinschaft & Windows-/MacOS-Geschäft.
Also mal 'schwarz-weiß' gesehen.

 

[anexX]

Bugs hin Bugs her - bei den Schäfchen ist Intel im präfrontalen Cortex eingebrannt, die kaufen weiter Intel bis se sterben und erzählen ihren Enkeln im letzten Atemzug noch wie toll Intel war

 

[Kalsarikännit]

zugegebenermaßen griff ich auch teilweise aus dem Bauch raus und aus Neugier auf ne neue Plattform zum Ryzen, aber aufgrund solcher Meldungen und der Tatsache dass der R5 rennt wie Sau bereue ich die Entscheidung keine Sekunde.

Intel an Erde, wir haben ein Problem...

 

[Bright0001]

Falsch

Richtig

Calculation of IPC
The number of instructions per second and floating point operations per second for a processor can be derived by multiplying the number of instructions per cycle with the clock rate (cycles per second given in Hertz) of the processor in question. The number of instructions per second is an approximate indicator of the likely performance of the processor.
https://en.wikipedia.org/wiki/Instructions_per_cycle