News Sicherheitslücken: OpenBSD warnt massiv vor Intels Hyper-Threading (SMT)

[Paddii]

Ich nutze das Gigabyte GA-AB350M Gaming 3 und vermisse nichts.

Ist ein microATX Board.

Was fehlt dir?

Gigabyte unterstützt zB. keine Offset Spannung, die Spawa Kühlung macht übertakten hochgradig fahrlässig, Realtek Lan + mieser Soundchip. Dazu kommen halt traurig wenig Lanes (zB. für 10Gbit Lan), wofür hier Gigabyte aber nichts kann.

Bis auf die fehlende Offset Spannung sind das jetzt auch kein KO Kriterienen, aber es sind schon ziemlich große Nachteile wenn man ein Z270 mit vollausstattung gewohnt ist. Das ist jetzt natürlich mein Sichtpunkt, aber für mich sind die bessere Leistung und das "weg von Intel"- Gefühl diese Nachteile leider nicht wert.

Ich würde mir einfach mal ein AMD uATX auf Intel uATX Niveau wünschen :-(

 

[Denniss]

Der Z270 hat zwar einige PCIe lanes aber die müssen alle durch das Nadelör der x4 Verbindung zwischen Chipsatz und CPU

 

[chithanh]

Wem das Gigabyte AB350M zu billig ist, für den gibt es noch das ASRock X399M Taichi.

Es ist erst mal kein Fehler sondern es handelt sich um wohldokumentierte und korrekt arbeitende Eigenschaften. Man ist nur nie auf die Idee gekommen, diese so ausnutzen zu können.

So ähnlich argumentiert Intel. Aber die Fehler hebeln selbst die Sicherheit von Intel SGX aus, was ausdrücklich dafür designt wurde, isoliert vom Rest des Systems zu laufen. Da kann mir keiner erzählen, die CPU arbeite korrekt.

Der Vorwurf, dass Intel dieses vorsätzlich gemacht hat

Dafür gibt es keine Beweise und deshalb würde ich es ihnen nicht anlasten. Aber was ich Intel auf jeden Fall übel nehme, ist dass sie mindestens ein halbes Jahr lang von der Meltdown-Lücke wussten und dennoch weiter CPUs verkauft haben ohne die Käufer zu informieren, dass letztere erhebliche Performanceeinbußen zu erwarten haben.

 

[Einhörnchen]

Ich befürchte Intel hat den Ernst der Lage nicht erkannt. Der Vertrauensverlust ist enorm. Habe seit dem Athlon 64 keine AMD CPU mehr eingesetzt - jetzt würde ich anders entscheiden, soviel schneller sind die Intel nicht mehr.

 

[Sun_set_1]

Seit jeher nahm man "Gansefüßchen" im Alltag.
Gibt's das heutzutage nicht mehr ... oder "wird das automatisch über die speculative execution weg-gehackt"?

In der Tat. Ich hatte es irgendwie vorausgesetzt.

Hochstehende Doppel-Gänsefüßchen erkennen aber wohl noch weniger Leute, als triefende Ironie..
“Entschuldigung. Ich werde mich zukünftig wirklich bemühen”



(Ich muss übrigens zu meiner Schande gestehen, dass ich mich daran selbst erst nach Deinem Post erinnert hatte Danke!)

 

[Paradox.13te]

Diese Paranoia hier ist ja schon nicht mehr erträglich. Werft bitte euer Android Handy in die Mülltonne wenn euch Sicherheit so wichtig ist.... immer diese Übertreibung von manchen hier.

Wie hoch ist die Wahrscheinlichkeit das es irgendeine Privatperson betrifft?
Das Problem ist jetzt da. Es ist nicht schön keine Frage, aber lasst doch mal die Kirche im Dorf.

 

[werpu]

Bei VW wissen wir, dass die absichtlich und mit genau dem Ziel, zu betrügen, gehandelt haben.

Selbst FALLS ein Intel-Ingenieur jemals auf die Idee gekommen sein sollte, dass es da ein Risiko gibt, dann mag er vielleicht ein ungutes Gefühl gehabt haben. Es ist aber WEIT davon entfernt, ein "Defeat-Device" zu sein, wie es VW in die Software eingebaut hat (Auswerten des Lenkereinschlags um den Prüfstand zu erkennen).

Das sind ganz andere Größenordnungen. Ihr unterschätzt glaube ich deutlich, den Aufwand und die ziemlich um die Ecke-Denke, die notwendig ist, um diese Angriffe auszuführen. Jetzt, wo das dokumentiert ist, ist es natürlich einfach. Ich behaupte, dass nur ein winzig kleiner Teil von CPU-Ingenieuren je im Traum darauf gekommen wären, dass man hier überhaupt ein Problem hat.

Der Link wurde schon einige male gepostet, deshalb poste ich ihn nicht mehr. Es gab bereits 2007 Warnungen von Experten u.A. Theo De Raat der sein Geschäft wirklich versteht, dass die Core2Duo Architektur in der Art wie Intel sie durchgezogen hat (shared L1 cache mit HT) inherent unsicher ist. Intel hat diese Warnungen wissentlich ignoriert. Sie haben auch als die ersten Side Channel Attacken bekannt wurden den eigenen Kunden nichts gesagt und lieber Aktien verkauft solang sie noch hoch standen.

 

[floTTes]

Diese Paranoia hier ist ja schon nicht mehr erträglich. Werft bitte euer Android Handy in die Mülltonne wenn euch Sicherheit so wichtig ist.... immer diese Übertreibung von manchen hier.

Was soll das jetzt? Ich hatte mir gerade Popcorn geholt!

Aber ich habe die Rettung - wir holen Windows-, MacOS- und Linux-Trolle dazu: BSD is' BESTE - Rest is' MÜLL!

@Topic
Core2Duo "buggy as hell"? Ist ja nun auch nicht neu die Aussage - und hat in den letzten 10 Jahren kaum einen Privatnutzer gekümmert. Die Haupteinfallstore wie E-Mails, Flash etc. haben nichts mit der CPU zu tun.

 

[Neronomicon]

Es geht um ein Betriebssystem was keiner kennt und für den Normalo ist das auch uninteressant.

 

[0-8-15 User]

Es gibt bislang noch kein (!!) einziges auch nur mittelmäßig gutes uATX Board für Ryzen.

Ein ASRock B450M Pro4 würde ich mir ohne zu zögern einbauen, wenn ich eines bräuchte.

 

[tek9]

Werft bitte euer Android Handy in die Mülltonne wenn euch Sicherheit so wichtig ist.... immer diese Übertreibung von manchen hier.

Wie hoch ist die Wahrscheinlichkeit das es irgendeine Privatperson betrifft?
Das Problem ist jetzt da. Es ist nicht schön keine Frage, aber lasst doch mal die Kirche im Dorf.

Bis auf deinen Nick ist der ganze Post Quatsch:

1. Mein monatlich gepatchtes Android Handy tut nichts zur Sache
2. Die Wahrscheinlichkeit das diese Exploits jeden betreffen ist genauso wie bei jedem anderen Exploit gegeben.
3. Genau das Problem ist jetzt da und Intel hat es wieder nicht geschafft zeitnah etwas dagegen zu tun obwohl sie seit einiger Zeit davon wissen

 

[Ratz_Fatz]

Leider doch. Es gibt bislang noch kein (!!) einziges auch nur mittelmäßig gutes uATX Board für Ryzen.
Und auch allgemein sind die X390 und X490 Boards einfach umgerüstet Uralt Chipsätze. PCIe 2.0 und selbst davon nur abgezählt. Das ist leider auch der Grund warum ich nicht von Intel wegkomme, was ich persönliches sehr schade finde ...

Wie wäre es mit einem MSI B450M Mortar?

 

[Killer1980]

Bin mal gespannt wie die großen Server Betreiber und sonstige IT Unternehmen reagieren werden, wenn deren Verträge mit Intel auslaufen. Ich hoffe inständig dass sie amd eine Chance geben, damit Intel mal aufwacht.

 

[Bright0001]

trotzdem falsch

Da steht die Geschwindigkeit des Prozessors wird bestimmt mit "instructions per cycle multiplying with the clock rate". In anderen Worten IPC mal Takt. IPC beschreibt, wie viel in einem Taktzyklus erreicht werden kann. Die ist unabhängig wie oft der Prozessor schaltet.
Vergleiche z.B den. FX8350 und einen Ryzen oder einen Intel Core.

Aber lesen kannst du schon, oder? Das ist exakt das, was als falsch betitelt wurde.

Ein Cycle ist aber taktunabhängig.
Instruktionen pro Zyklus, der Takt sagt dir dann wie viele Zyklen pro Sekunde der Prozessor schafft.

IPC * Takt = Instruktionen pro Sekunde

Die IPC selbst ist aber wie gesagt unabhängig vom Takt.

 

[Ned Flanders]

Leider doch. Es gibt bislang noch kein (!!) einziges auch nur mittelmäßig gutes uATX Board für Ryzen.
Und auch allgemein sind die X390 und X490 Boards einfach umgerüstet Uralt Chipsätze. PCIe 2.0 und selbst davon nur abgezählt. Das ist leider auch der Grund warum ich nicht von Intel wegkomme, was ich persönliches sehr schade finde ...

So viel Drama! Sämtliche Ryzen User sitzen auf vollendeten Schrottboards mit denen man absolutgar nichts anfangen kann. Übrigens gibt es keinen X390 oder X490 Chipsatz für AM4.

Ein ASRock B450M Pro4 würde ich mir ohne zu zögern einbauen, wenn ich eines bräuchte.

Gleiches gilt für das B450M Mortar Titanium. Auf ITX seite siehts immernoch etwas mau aus, zumindest wenn man auch auf den Preis schaut.

 

[Paradox.13te]

Bis auf deinen Nick ist der ganze Post Quatsch:

1. Mein monatlich gepatchtes Android Handy tut nichts zur Sache
2. Die Wahrscheinlichkeit das diese Exploits jeden betreffen ist genauso wie bei jedem anderen Exploit gegeben.
3. Genau das Problem ist jetzt da und Intel hat es wieder nicht geschafft zeitnah etwas dagegen zu tun obwohl sie seit einiger Zeit davon wissen

Haha Andoid und sicher mit monatlichen Patches LOL. Du solltest dich mal besser informieren. Google macht nur das was nötig ist. Das ist der reinste Schweizer Käse. Von Qualcomm bugs wollen wir mal gar nicht erst reden. Da fängt es bei der Hardware an und hört beim OS auf. Darfst stolz drauf sein.

Und nein ein Hardwarefehler in der CPU kann man eben nicht so einfach von heute auf morgen beheben. Aber selbst das sollte man schon wissen.

 

[mkdr]

Haha Andoid und sicher mit monatlichen Patches LOL. Du solltest dich mal besser informieren. Google macht nur das was nötig ist. Das ist der reinste Schweizer Käse. Von Qualcomm bugs wollen wir mal gar nicht erst reden.

Nein du Günther. Die Android security patch level beinhalten auch zB Qualcomm bug fixes, nicht nur "das nötigste".

 

[Inxession]

Und trotzdem stellt sich dir Frage, welchen Vorteil man aktuell hat, Intel CPUs zu verbauen? ... KEINEN
Nicht einen ... die viel gelobte Single Core Leistung ist durch die Updates obsolet.

Hier gehts auch nicht um Android. Sondern Hardware ..
und das betrifft jeden privat mann, der in irgendeiner Form mit Server konfrontiert wird. Wie zB aktuell das Forum von CB wahrscheinlich auf einem läuft.

Ergo auch dich @Paradox.13te ...dann kannst du nämlich nicht mehr bei CB die Lücken relativieren.

 

[werpu]

Und trotzdem stellt sich dir Frage, welchen Vorteil man aktuell hat, Intel CPUs zu verbauen? ... KEINEN
Nicht einen ... die viel gelobte Single Core Leistung ist durch die Updates obsolet.

Hier gehts auch nicht um Android. Sondern Hardware ..
und das betrifft jeden privat mann, der in irgendeiner Form mit Server konfrontiert wird. Wie zB aktuell das Forum von CB wahrscheinlich auf einem läuft.

Ergo auch dich @Paradox.13te ...dann kannst du nämlich nicht mehr bei CB die Lücken relativieren.

Es gibt einige wenige Szenarien wo sich Intel trotz Patches noch wirklich gegenüber AMD lohnt, das sind einige Spieleszenarien wo es auf single core Leistung ankommt und man wirklich gegen das Prozessorlimit rennt.

Nur sagen wir es mal so 99.999% aller Spieler haben keine solche Konfiguration die rennen idr in die Limits ihrer Grafikkarte bevor der Prozessor irgendwie das Maximum erreicht.

Dieses Szenario relativiert sich aber auch wenn irgendwas im Hintergrund getriggert wird was Syscalls auslöst (Viren Scanner z.B.). Manche Anwendungen die die höchste AVX Stufe oder den Video Codec Kern des Intel Prozessors nutzen fallen mir auch noch ein (beide Szenarien können aber mit einer DGPU besser erfüllt werden als mit einem Prozessor)

Adhoc würden mir jetzt nur einige Video Codecs und Emulatoren einfallen die mit einem Intel Prozessor noch einen Tick besser gehen. Wenn man entwickelt sollte man mittlerweile dank Performance Patches wohl eher mittlerweile die Finger von Intel lassen und die Cloud Hoster werden über die Werte die Phoronix grad veröffentlicht hat bezüglich der letzten Security Lücke auch nicht gerade glücklich werden (bis zu 50% Performanceverlust in cloud relevanten szenarien durch Abschaltung von SMT etc...)

Wenn man jetzt auch noch bedenkt, dass man hier für einige eher seltene Szenarien und gute Benchmarkwerte 200 Euro mehr zahlt als bei AMD stellt sich für mich eher wirklich die Frage wieso Intel.
Zumal die Architektur ja nachwievor nicht gefixt ist.

 

[tek9]

Haha Andoid und sicher mit monatlichen Patches LOL..

Und nein ein Hardwarefehler in der CPU kann man eben nicht so einfach von heute auf morgen beheben. Aber selbst das sollte man schon wissen.

Nettes Ablenkungsmanöver von dir. Wir kehren jetzt mal wieder zum Thema zurück und diskutieren über die dysfunktonalen Intel CPU und nicht über Android.

Die angeblichen Lücken von Android stopfen die von Intel nämlich überhaupt nicht.

Natürlich wissen wir das Intel ihre erheblichen Probleme nach 18 Monaten immer noch nicht in den Griff bekommen haben. Aber es ist gut das du nochmal darauf hinweist das Intel nicht willens oder fähig ist ihre Probleme zu lösen. Wahrscheinlich schlummern noch reichlich andere Lücken in den netten Produkten von Intel. Höchstwahrscheinlich wird Intel immer nur das angehen was ihnen unabhängige Dritte nachweisen konnten.

Wie wir alle wissen patcht Intel erst wenn die Lücken in der Öffentlichkeit von Dritten bekannt gemacht werden. Im Zweifelsfall verkauft der CEO kurz vor der Bekanntgabe durch Dritte noch schnell ein paar Aktien...

Thats the way they so things