News Sicherheitslücken: OpenBSD warnt massiv vor Intels Hyper-Threading (SMT)

[bad_sign]

Richtig

trotzdem falsch

Calculation of IPC
The number of instructions per second and floating point operations per second for a processor can be derived by multiplying the number of instructions per cycle with the clock rate (cycles per second given in Hertz) of the processor in question. The number of instructions per second is an approximate indicator of the likely performance of the processor.
https://en.wikipedia.org/wiki/Instructions_per_cycle

Da steht die Geschwindigkeit des Prozessors wird bestimmt mit "instructions per cycle multiplying with the clock rate". In anderen Worten IPC mal Takt. IPC beschreibt, wie viel in einem Taktzyklus erreicht werden kann. Die ist unabhängig wie oft der Prozessor schaltet.
Vergleiche z.B den. FX8350 und einen Ryzen oder einen Intel Core.

 

[Tanzmusikus]

Naja - man kann dabei leicht durcheinander kommen.
- Cycle/Zyklus/Taktzyklus
- Taktrate
- CPI
- IPC
- IPS

Ein Zyklus ist erstmal kein einheitlich absoluter Wert. Wie schon geschrieben wurde, ist damit die Abarbeitung eines Befehls oder besser ausgedrückt "in einem Durchgang" gemeint. Je nach CPU-Design/Architektur/Aufbau gibt es da viele Möglichkeiten (z.B. CISC, RISC als Überbegriffe).
Intel & AMD als auch VIA, ARM haben da sicherlich unterschiedliche Bauweisen/Architekturen entwickelt.

Ein Taktzyklus ist ein (theoretischer) Durchgang (eines Befehls). Praktisch dauert das mal länger, mal weniger.
Das ist aber sehr linear gedacht. Es können ja auch gleich mehrere Befehle nacheinander (bzw. parallel?) in einem Zyklus bearbeitet werden. Befehle gelangen auch in unterschiedliche Regionen bis zur Ausgabe. Wie viele Befehle/Instruktionen? -> IPC.

IPC beschreibt, wie viel in einem Taktzyklus erreicht werden kann.

Schöne umschreibende Wortwahl.

CPI ist dann, wie viele Zyklen es für einen Befehl braucht. Ist dieser komplex, dann braucht es evtl. mehrere Zyklen.

Um einen Kern mit anderen zu vergleichen, nimmt man also beliebige verschiedene Befehle & ermittelt dafür den durchschnittlichen Zeitwert -> IPS.

Die Taktrate gibt vor, wie viele Takte es pro Sekunde überhaupt gibt.
Ist der durchschnittliche Taktzyklus (IPC) z.B. bei 4GHz 1000 Takte lang, dann wäre die IPS=4.000.000 bzw. 4MIPS.

Ich hoffe, das halbwegs verständlich & richtig zusammengefasst zu haben.
Grüße, TM

 

[smart-]

Da bekommen ja die beschnittenen Modelle von Intel ohne HT einen ganz neuen Stellenwert

Mir sind hier im Artikel zu wenig Fakten und eben auch viel Spekulation die Zukunft betreffend.
Ich finde das gerade für private Konsumenten immer schwierig zu beurteilen, wie extrem sich solche Sicherheitslücken wirklich auswirken. Ich denke, dass können die Autoren nicht mal selbst zu 100% beurteilen.

Ein mulmiges Gefühl kommt aber schon auf, wenn man solche Beschreibungen wie hier in dem Artikel liest.
Letztlich scheint es nämlich wirklich ein eklatantes Sicherheitsrisiko zu sein, welches die Sicherheitsfunktionen der CPU total aushebelt. Ich kann nur hoffen, dass diese ganzen negativen Nachrichten bezüglich CPU sich nicht ausweiten und da die nächsten Jahre Ruhe rein kommt und nicht das Gegenteil. Ich befürchte aber eher letzteres. Wird ja auch in Fachkreisen ziemlich wild spekuliert bezüglich der ganzen Sicherheitslücken in CPUs.
Eklatant wird es vor allem für die Millionen alter CPUs, bei denen wohl nichts geändert wird.
Man weiß ja auch wie lange bei Behörden alte Systeme eingesetzt werden. Wer auch immer daraus Profit schlagen kann, wird es auch machen.

 

[p4z1f1st]

Betrifft das schlussendlich dann nicht auch die AMD CPUs?
Die verwenden grundsätzlich die "gleiche" Technik mit ihrem SMT, oder etwa nicht?

 

[R4ID]

Was ist denn heute überhaupt noch sicher ?
Guckt euch Terminator an dann wisst ihr wie alles irgendwann enden wird

 

[andr_gin]

Bis auf Spectre V1 sind all diese Bugs lediglich Rechteausweitungen bei Lesezugriffen d.h. das entsprechende System muss schon infiziert sein. Das Ganze ist erst ein Problem wenn auf einem Server mehrere virtuelle Maschinen gehostet werden UND die verschiedenen Kunden gehören. Das ist üblicherweise nur in größeren Rechenzentren der Fall und diese setzen mit Sicherheit keine Desktop CPUs ein.
Für Anbieter von Clouddiensten ist das natürlich eine Katastrophe und die haben die Spectre/Meltdown Patches auch viel stärker gespürt. Ich frage mich jedoch ob die nicht ohnehin schon SMT deaktiviert haben. Bereits vor der ganzen Meltdown Sache war SMT bei Multi Sockel Systemen teilweise default off.

 

[Grestorn]

IPC ist unabhängig vom Takt. Und das nicht erst seit gestern.

Was du meinst ist Instructions per second der ist logischerweise taktabhängig.

Ich habe geschrieben: IPC ist Geschwindigkeit bei einem gegebenen Takt. Mit gegebenen Takt meine ich genau das: Man vergleicht verschiedene Prozessoren bei exakt dem selben Takt (z.B. 1GHz). Der Vergleichswert den man bekommt ist der IPC, also die "Geschwindigkeit pro Takt".

Was heißt denn PRO Takt? Überleg mal. Was heißt denn "km PRO Stunde?" Ändert sich das (die Gewschwindigkeit in km/h) mit der Zahl der Stunden? Nein.

Genauso wenig ändert sich der IPC (Instruktionen PRO Takt) mit dem Takt.

Anstatt mir Unwissen zu unterstellen, sollte man erst mal die Beiträge LESEN und VERSTEHEN.

Interessant... wie genau funktioniert in JavaScript der Zugriff auf den Speicher? ;-)

Für Meltdown wurde m.W. eine PoC mit JavaScript gemacht. Die Sprache ist letztlich auch ziemlich egal, man muss nur durch bestimmte Programmierung die speculative Execution auf eine bestimmte Weise "hereinlegen" (also so dass konsequent immer "falsch" spekuliert wird) und parallel in einem zweiten Thread mit sehr exakter Zeitmessung bestimmte Operationen ausmessen, die z.B. auf den Cacheinhalt schließen lassen. Das ist der ganze Trick bei Meltdown und das geht prinzipiell auch mit JavaScript.

Dazu muss man nicht auf Speicher zugreifen können.

 

[poly123]

Weil hier geschrieben wurde, das Gefährdungspotential für home user wäre geringer - mal bitte nachlesen auf was Microsoft bei Windows 10 setzt (Tipp: „VBS“). Somit mag das Interesse für einzelne User zwar geringer als für Multihoster sein, aber wer weiß, Cryptotrojaner werden auch per Zufall weit gestreut, in der Hoffnung einige Opfer zu erwischen.

 

[MK one]

immer noch die leidige IPC Diskussion ?

Der IPC Wert (der durch ein arithmetische Mittel gebildet wurde) mal der Taktfrequenz gerechnet ergibt die Anzahl der ausgeführten Befehle pro Sekunde. ( = IPS )
Eine obere Grenze für einen IPC Wert gibt die Skalarität eines Prozessors an, es handelt sich aber in der Regel bei einem IPC Wert um einen Mittelwert. Zum Berechnen eines IPC Werts werden viele Befehle ausgeführt und diese häufig durch die dafür benötigte Anzahl an Taktzyklen dividiert (siehe arithmetisches Mittel), es sind aber auch andere Berechnungen eines Mittelwerts denkbar. Der entstehende IPC Wert ist jedoch abhängig vom konkret ausgeführten Maschinenprogramm und der Mikroarchitektur. So kann ein Programm auf zwei unterschiedlichen Mikroarchitekturen den selben IPC Wert erzielen, während ein anderes Programm auf denselben Mikroarchitekturen unterschiedliche Werte liefert.
Zu beachten ist, dass einige Hersteller mit einem „Cycle“ oder „Taktzyklus“ nicht die Periodendauer des Taktsignals, sondern ein Vielfaches davon meinen (siehe Double Data Rate).

https://de.wikipedia.org/wiki/Instructions_per_Cycle

 

[Grestorn]

Weil hier geschrieben wurde, das Gefährdungspotential für home user wäre geringer - mal bitte nachlesen auf was Microsoft bei Windows 10 setzt (Tipp: „VBS“). Somit mag das Interesse für einzelne User zwar geringer als für Multihoster sein, aber wer weiß, Cryptotrojaner werden auch per Zufall weit gestreut, in der Hoffnung einige Opfer zu erwischen.

VBS, also "Virtualization Based Security" heißt ja nicht, dass es anfälliger gegen Meltdown & Co ist, sondern dass diese Vorkehrungen keinen perfekten Schutz gegen diese Angriffe bieten.

Ohne Virtualisierung ist man natürlich kein bisschen sicherer, ganz im Gegenteil.

Meine Argumentation, wieso Privatpersonen von diesen Angriffen momentan wenig zu befürchten haben, ändert sich dadurch kein bisschen.

immer noch die leidige IPC Diskussion ?

Im Allgemeinen hat sich der Ausdruck "IPC" weg von der ursprünglichen Definition wegentwickelt, hin zu einer Angabe, was ein bestimmter Prozessor (in der Regel i86 basiert) takt- und kernbereinigt leistet.

Ursprünglich damit man verschiedene Intel Generationen untereinander vergleichen kann, aber natürlich auch, um AMD gegen Intel vergleichen zu können, OHNE das Takt oder Zahl der Kerne eine Rolle spielen.

 

[poly123]

@Grestorn Ich wollte damit ausdrücken, dass die HW-Fehler auch gegen die genutzte Virtualisierung des Edge Browser (bzw. dem Ausbrechen aus der Sandbox) in Frage kämen.

 

[Tom_111]

Das ist doch nur für Serverbetreiber relevant.
Auf meinem Desktop-Rechner habe ich lieber die volle Geschwindigkeit.

 

[Grestorn]

@Grestorn Ich wollte damit ausdrücken, dass die HW-Fehler auch gegen die genutzte Virtualisierung des Edge Browser (bzw. dem Ausbrechen aus der Sandbox) in Frage kämen.

Es ist erst mal kein Fehler sondern es handelt sich um wohldokumentierte und korrekt arbeitende Eigenschaften. Man ist nur nie auf die Idee gekommen, diese so ausnutzen zu können.

Und ja, man kann sie auch Einsetzen um die Grenzen von virtuellen Maschinen zu überwinden. Aber Systeme die auf VMs setzen, sind jetzt nicht irgendwie anfälliger als Systeme, die das nicht tun. Und genau das hast Du ein Deinem Beitrag angedeutet.

 

[poly123]

@Grestorn Ich will eigentlich nur mitteilen, dass breit gestreute Schadsoftware unter Ausnutzung der Exploits auch den Heimnutzer damit ohne Weiteres belangen könnte (unabhängig eingebauter Sicherheitsfeatures, wie Sandboxing Mechanismen). Lukrativer sind halt große und namhafte Anbieter, statt Lieschen Müller. Gut, dass die Komplexität die Eintrittswahrscheinlichkeit senkt, in the wild hab ich noch nichts kursieren sehen.

 

[Ratz_Fatz]

Betrifft das schlussendlich dann nicht auch die AMD CPUs?
Die verwenden grundsätzlich die "gleiche" Technik mit ihrem SMT, oder etwa nicht?

Zumindest der AMD Ryzen 3 2200G nicht, der hat kein SMT.

 

[Dai6oro]

Takt ist nicht Taktzyklus aber erstmal den anderen Unwissenheit vorwerfen.

 

[Inxession]

Natürlich kann man nicht ausschließen das in AMDs Architektur, auch weitere Sicherheitslücken schlummern.

Aber Stand Jetzt, Hier und Heute, gibt es keinen vernünftigen Grund mehr, auch nur irgendeine aktuelle Intel CPU zu kaufen, anstatt einem Ryzen.

Jenes bisheriges, winziges Performance Plus dürfte nach den weiteren Microcode Updates, komplett in die andere Richtung driften.

Da bin ich auf weitere Tests gespannt.

Positive Intel und nVidia News sind in den letzten Monaten echt selten geworden.
Man hätte wirklich bei 0,xx Dollar bei AMD einsteigen müssen.

 

[Grestorn]

Takt ist nicht Taktzyklus aber erstmal den anderen Unwissenheit vorwerfen.

Wen genau meinst Du mit diesem Vorwurf? Wenn Du mich meinen solltest, dann mache ich Dich darauf aufmerksam, dass Du bisher zweimal meinen Beitrag falsch gelesen und mir deswegen eine Aussage unterstellst hast, die so ich nicht getätigt und auch nicht gemeint habe.

 

[Paddii]

Natürlich kann man nicht ausschließen das in AMDs Architektur, auch weitere Sicherheitslücken schlummern.

Aber Stand Jetzt, Hier und Heute, gibt es keinen vernünftigen Grund mehr, auch nur irgendeine aktuelle Intel CPU zu kaufen, anstatt einem Ryzen.

Leider doch. Es gibt bislang noch kein (!!) einziges auch nur mittelmäßig gutes uATX Board für Ryzen.
Und auch allgemein sind die X390 und X490 Boards einfach umgerüstet Uralt Chipsätze. PCIe 2.0 und selbst davon nur abgezählt. Das ist leider auch der Grund warum ich nicht von Intel wegkomme, was ich persönliches sehr schade finde ...

 

[Inxession]

Ich nutze das Gigabyte GA-AB350M Gaming 3 und vermisse nichts.

Ist ein microATX Board.

Was fehlt dir?