Mordhorst3k
Lieutenant
- Registriert
- Juni 2008
- Beiträge
- 635
Naja, es gibt ja sogesehen keinen Internet Explorer her. Jetzt müssen eben CPU herhalten und wie es scheint, meistern sie diese Herausforderung mit Bravour 
News SWAPGSAttack: Neue Schwachstelle in Intel-Prozessoren ab Ivy Bridge
- Ersteller Frank
- Erstellt am
- Zur News: SWAPGSAttack: Neue Schwachstelle in Intel-Prozessoren ab Ivy Bridge
Nureinnickname!
Commodore
- Registriert
- Jan. 2010
- Beiträge
- 4.188
HyperSnap schrieb:
Das Argument mit dem Übertakten finde ich sowieso irgendwie komisch, die neuen Ryzens haben beispielsweise eine bessere IPC als die Intels, sind also schneller bei niedrigerem Takt, und trotzdem wird sich beschwert das man diese nicht so extrem übertakten kann? Warum holt ihr euch dann keinen AMD FX? oder Pentium 4? Die gehen zumteil bis 8 GHz, unter Luft wohl auch über 5GHz. Was die IPC ist zu schlecht? Dachte das Juckt hier keinen?
Selbst wenn AMD CPUs bei 2 GHz 10 mal so schnell wie ein Intel mit 5 GHz wäre, würde sich immer noch beschwert das man diese nicht übertakten kann. Typisches AMD Bashing
TechFA
Lieutenant
- Registriert
- Okt. 2018
- Beiträge
- 731
Also wäre es besser gewesen, professionell den Deckel drauf zu machen – und die gesamte Industrie in's offene Messer laufen zu lassen? Intel's Sicherheit durch Unklarheit ist keine Sicherheit!HyperSnap schrieb:Man kann das aber auch anders sehn weil paar deppen alles an die öffentlichkeit getragen haben, werden doch erst recht Leute getriggert zu versuchen damit schund zu treiben
… weiß TechFA
hans_meiser
Lt. Commander Pro
- Registriert
- Jan. 2016
- Beiträge
- 1.451
Der ganzen Sache läuft doch schon heute sehr die Luft aus. Jaja, klar man kann da mit 5 GHz Pimmel rumlaufen, aber selbst heute kommt das doch schon mit recht grausigem Stromverbrauch, wessen Preis vielleicht egal ist, aber wessen Verbrauch halt auch recht heftige Kühlung braucht die viele nicht haben. Windows booted? Stable!Nureinnickname! schrieb:
Dazu kommt, und tut mir Leid div. 'overclocker' Leute, die wenigsten kapieren was sie tun, viele ach so tolle Konfigurationen sind nur in selektiven Bereichen stabil (meistens ein Spiel oder 2). Wenn man dann vorschlägt, daß Memtest86 24 Stunden laufen sollte dann wird sofort rumgekotzt von wegen "nicht real".
Die gesamte Szene ist recht marode mMn in Bezug auf verwertbare Daten. Intel ist das alles sehr Recht. Aber mir scheint es, als schlage das Pendulum eher langsam in AMDs Richtung, also kein Rumgefriemel, 500 Neustarts und Messen. Laß CPU/Platform das machen. Ist in derzeitiger Ausfürung nicht optimal aber bestimmt auch nicht schlecht.
Die ganze Rumfummelei an irgendwelchen Parametern wird nie zu Ende kommen, und warum auch, aber der Sinn dessen wird zunemend in Frage gestellt. Das wird Intel nicht entgehen, und ich bin mal gespannt was da noch kommt.
DagdaMor
Lt. Commander
- Registriert
- Jan. 2006
- Beiträge
- 1.917
Ab Ivy Bridge ?
Junge, bin ich froh, noch einen Sandy Bridge zu haben,
der wohl nicht betroffen ist.
Vielleicht ist mein Sandy nach dem Sicherheitsgepatche der Ivys etc.
sogar schneller als die Nachfolgegeneration(en)
Doch hier. DVD - LW, sogar Brenner. Bin oldschool und old auch
Junge, bin ich froh, noch einen Sandy Bridge zu haben,
der wohl nicht betroffen ist.
Vielleicht ist mein Sandy nach dem Sicherheitsgepatche der Ivys etc.
sogar schneller als die Nachfolgegeneration(en)
Ergänzung ()
Scythe1988 schrieb:Lohnt nicht. hat ja keiner verbaut (DVD Laufwerke). Der nächste "shit" sind led exploids. Die hat man als cooles Gamer Kiddie ja zahlreich im Rechner verbaut
Doch hier. DVD - LW, sogar Brenner. Bin oldschool und old auch
Ich lass mir von Dir doch nicht den Mund verbieten. Wer glaubst Du, wer Du bist?Launebub schrieb:
Und die Diskussion hat schon was mit dem Thema zu tun, wenn Du sagst, "es wird kein Patch kommen, weil Intel keinen Support mehr anbietet", es aber längst einen Patch gibt, was Du auch wüsstest, wenn Du nur mal die News gelesen hättest, die Du kommentiert (ja ich weiß alles viele zu viel verlangt in unserer heutigen Welt, da wird erst geredet und dann nachgedacht bzw. erst geredet und dann gelesen oder letztes auch nicht mal), dann wüsste ich nicht, was näher am Thema sein sollte.
Zuletzt bearbeitet:
M
Mrs. Merciless
Gast
@FGA
Wenn du so realistisch sein willst, dann werfe nicht irgendwelche merkwürdigen Behauptungen in den Raum, sondern erkläre uns bitte warum ein intel-Rechner ausnahmslos funktioniert und ein AMD-Rechner offensichtlich so gar nicht, so dass er erst gar keine Option für Leute sein soll, die ein funktionierendes System haben möchten? ^^
Weil komischerweise hat mein Ryzen mich noch nie hängen lassen oder enttäuscht, er tut konsequent was er soll. Null Probleme.
Wenn du so realistisch sein willst, dann werfe nicht irgendwelche merkwürdigen Behauptungen in den Raum, sondern erkläre uns bitte warum ein intel-Rechner ausnahmslos funktioniert und ein AMD-Rechner offensichtlich so gar nicht, so dass er erst gar keine Option für Leute sein soll, die ein funktionierendes System haben möchten? ^^
Weil komischerweise hat mein Ryzen mich noch nie hängen lassen oder enttäuscht, er tut konsequent was er soll. Null Probleme.
.Sentinel.
Admiral
- Registriert
- Okt. 2007
- Beiträge
- 8.638
Nicht die nächste Lücke, sondern der nächste Angriffsvektor.TechFA schrieb:
Was für viele Dinge hat AMD sicherer, überlegter und damit besser gelöst?
Rechtfertigt das Einfügen einer Sicherheitsabfrage bei Branch Prediction/Speculative execution den Ausdruck "viele Dinge"?
Du liegst falsch- Hyperthreading und SMT sind speziell dafür gebaut, eine extra Belastung für die Kerne zu generieren bzw. besser auszulasten und damit zwangsläufig mehr Hitze zu erzeugen.
Wieviel weniger Platz auf dem Die verbraucht denn AMDs SMT Lösung?
Woher meinst Du den Grund für die Angriffe zu kennen, die immer auf den gleichen Design- Fehlern beruhen?
Im Nachhinein ist jeder schlau.
Und die derzeit bestehenden Lücken bei Intel sind nicht vollkommen aufgebauscht? Wie willst Du die Lücken ohne einen bereits kompromittierten Rechner denn ausnutzen?
Und wie willst Du die Sicherheitlücken, auf welchen bei Intel rumgeritten wird bei einem nicht kompromittierten System ausnutzen? Wird hier der gleiche Umstand plötzlich mit zweierlei Maß bewertet?Rockstar85 schrieb:
Noch nie Wahrscheinlichkeits-/Risikoanalysen und darauf folgende Handlungsleitfäden gelesen/umgesetzt?TechFA schrieb:
Wenn bei einem Fehler die Wahrscheinlichkeit äußerst Gering ist, dass dieser als Lücke in der Praxis ausgenutzt wird bzw. sich der Kosten-/Nutzenaufwand für eine Beseitigung nicht trägt, bzw. es nicht möglich ist, diesen zu beseitigen, dann ist Verschweigen in diesen Bereichen eher Usus als Ausnahme.
Was haben denn diejenigen, die das aufgedeckt haben jetzt in der Praxis erreicht? Dass der Grenznutzen eines derartigen Exploits von extrem gering auf extrem extrem gering gesunken ist?
Welchen Aufruhr und welches Aufsehen hat es dagegen erzeugt? Welche Verunsicherung beim nicht versierten User?
Und welche Anstrengungen um diese Lücken in der Praxis noch schlechter nutzbar zu machen mussten unternommen werden, nur um die Hysterie abzumildern?
Das liegt in der Natur der Sache- Zur Performance gehört eben nicht nur die IPC, sondern auch die Taktung.Nureinnickname! schrieb:
Du kriegst eben bei Intel die IPC von AMD, nur dass Du diese mit einem höheren Takt fahren kannst- Du rechnest es Dir doch selbst gerade schön vor.
Nein- Es geht hier vielen um die für ALLE Anwendungen wichtige Größe der Singlecore- Leistung, welche ein Gradmesser dafür ist, wie schnell Anwendungen unabhängig ihrer Optimierung auf mehrere Kerne laufen können.
Ja- Manchmal ist es besser. Spectre und Konsorten wurden im übrigen von KEINEM Hersteller beseitigt.TechFA schrieb:
Es sind Mitigations, die hier zum Einsatz kommen, also "Abmilderungen" der Gefahr.
Somit sind alle Prozessoren diesbezüglich noch angreifbar. Die Erfolgsaussichten werden nur immer geringer.
SICHER in dem Sinne, wie Du es hier darstellst ist also garnichts.
Ja- Wenn man meint Prime spielen zu müssen, dann ist das so. Dabei wird aber gerne übersehen, dass die Prozessoren im Realbetrieb und in Mischnutzung diese Werte auch nicht nur annähernd erreichen.hans_meiser schrieb:
Mehr Kerne bei hohem Takt = erhöhte Anzahl an Transistor-Schaltvorgängen = mehr Hitze. Die muss irgendwo abgeführt werden.
Eine Frage des Anspruchs. Wenn ich über 5 Jahre lang meine Anwendungen/Spiele ohne Probleme abspulen kann, dann nützt es mir auch nichts, zu wissen, dass der Memtest nach 23 Stunden einen Fehler auswirft.
Der Aufwand/Nutzen- Ertrag ist dort schlichtweg nicht gegeben nach mehr Stabilität zu streben.
Natürlich sollte sich aber jeder des Risikos bewusst sein, was er mit einem System eingeht, welches nicht stabil ist.
Ich bin auch eher ein Anhänger der gesicherten Stabilität.
Ja- Es wird diesbezüglich auf immer intelligentere Systeme herauslaufen. Was natürlich auch Nachteile mit sich bringt, da man eben andererseits bezüglich der Leistung des Prozessors keinen Spielraum mehr hat.
Beim beliebten Sandy Bridge hat man den Preis für einen Prozessor bezahlt, bei dem man einfach mal so 35% Leistung durchs Übertakten "geschenkt" bekommen hat.
Solche Deals fallen zukünftig dann weg. Es wird stattdessen gebinnt und der Kunde dafür zur Kasse gebeten.
Grüße
Zero
Zuletzt bearbeitet:
cookie_dent
Commander Pro
- Registriert
- März 2017
- Beiträge
- 2.928
zEtTlAh schrieb:
Mit anderen Worten unterstellst Du Intel das sie die Löcher (in der Hoffnung das sie keiner findet) mit Absicht eingebaut haben.
btw., ich bin weder naiv noch kurzsichtig, ich gestehe lediglich einem Menschen (hier dem Entwickler) ein, Fehler zu machen.
aldaric
Admiral
- Registriert
- Juli 2010
- Beiträge
- 8.226
@cookie_dent
Das Problem ist doch eher, dass schon 2005 Intel darauf hingewiesen wurde, dass ihre Implementierung von HT unsicher ist. Und sie kamen nicht mal auf die Idee bis 2018 sich das mal anzuschauen ?
Das Problem ist doch eher, dass schon 2005 Intel darauf hingewiesen wurde, dass ihre Implementierung von HT unsicher ist. Und sie kamen nicht mal auf die Idee bis 2018 sich das mal anzuschauen ?
.Sentinel.
Admiral
- Registriert
- Okt. 2007
- Beiträge
- 8.638
@aldaric
Aber auch hier (2005) wurde ja schon darauf hingewiesen, dass es einen Haufen Scherereien gibt, überhaupt brauchbare Informationen abgreifen zu können:
Schau mal, was bei modernen Betriebssystemen im Hintergrund an Tasks läuft....
Ich sag es nochmal- Bevor sich ein Angreifer diesen wenig erfolgsversprechenden Exploit antut, werden ganz andere Angriffe getätigt.
LG
Zero
Aber auch hier (2005) wurde ja schon darauf hingewiesen, dass es einen Haufen Scherereien gibt, überhaupt brauchbare Informationen abgreifen zu können:
Schau mal, was bei modernen Betriebssystemen im Hintergrund an Tasks läuft....
Ich sag es nochmal- Bevor sich ein Angreifer diesen wenig erfolgsversprechenden Exploit antut, werden ganz andere Angriffe getätigt.
LG
Zero
Zuletzt bearbeitet:
cookie_dent schrieb:
Oh ! ok
In der Hitze des Gefechts... Aber du hast dich auch nicht gerade glücklich ausgedrückt Ich habe das so verstanden, dass es ein Unding ist, dass so eine Lücke überhaupt den Markt erreicht. Bei sowas platzt mir halt die Hutschnur weil eine CPU so Komplex ist, dass auch die beste Qualitätskontrolle nichts bringt. Daher auch mein vergleich Intel Labor vs. der Rest der Welt Bei sowas bringt eine Qualitätskontrolle nur bedingt was, das sind ja auch nur Menschen Und zu der Sache mit den Ings... Das war ja eine entweder oder Option. Für so Genial halte ich sie natürlich auch nicht
jemandanders
Commander
- Registriert
- Mai 2019
- Beiträge
- 2.978
Böse Zungen sollen ja behauptet haben, das Intel bei der Sache mit CTS-Labs + Masterkey irgendwie involviert gewesen sein könnte.moRphh schrieb:intel wird da schon seit 2 jahren suchen, aber offensichtlich noch nichts gefunden haben
(Oh Gott, da muss man echt Aufpassen, das man keine Tatsachenbehauptung aufstellt
)
.Sentinel.
Admiral
- Registriert
- Okt. 2007
- Beiträge
- 8.638
Da braucht es kein Intel dazu. AMD sucht selbst weiter (was man an der stetig steigenden Anzahl an Errata im Prozessor Specsheet von Ryzen sehen kann).moRphh schrieb:intel wird da schon seit 2 jahren suchen, aber offensichtlich noch nichts gefunden haben
Auch andere Firmen sind interessiert daran, sich durch "offizielles" Auffinden etwaiger Lücken einen "Namen" zu machen bzw. Geld zu verdienen.
Tatsächlich effektive Lücken, so sie von Hackern entdeckt werden, erblicken oftmals nie das Tageslicht und werden erstens für horrende Sumnmen gehandelt und zweitens extrem selten eingesetzt, so dass dieser Hack bei Bedarfsfall seine Gültigkeit behält.
Denn auch hier gilt, dass man möglichst unter dem Radar bleiben sollte, will man sich seine Gelddruckmaschine nicht selbst zerstören).
LG
Zero
HerrRossi
Fleet Admiral
- Registriert
- Apr. 2014
- Beiträge
- 12.025
M
Mrs. Merciless
Gast
Ist ja leider oft so. Solange man selbst nicht betroffen ist wird ein Problem gern mal klein geredet. Was interessiert auch der Schaden anderer? 
.Sentinel.
Admiral
- Registriert
- Okt. 2007
- Beiträge
- 8.638
@HerrRossi
Die Sicherheitlücken sind unschön!
Aber fang Du mal bitte an zu erklären, in welchem Szenario das für Betreiber von großen Rechenzentren, Serverfarmen & Co. sicherheitsrelevant werden sollte. Und wie Du als versierter Hacker entsprechende Exploits anbringen wollen würdest.
Wie willst Du mit diesen Schwachstellen gezielt ein System infiltrieren, angreifen bzw. davon Daten abgreifen?
Und jetzt bitte eine GENAUE Erklärung.
Ich will von Dir wissen:
1.Wie lokalisierst Du einen entsprechenden Zielhost innerhalb einer Cloud/eines Rechenzentrums.
2.Selbst wenn Du die Maschine lokalisiert hättest, wie nutzt Du nun diese Sicherheitslücke aus und wieso denkst Du, dass gerade physische Hosts von VMs, von welchen hier immer "kritisch" gesprochen wird, ein passendes Ziel für derlei Angriffe abgeben würden?
Das Gegenteil ist doch der Fall! Je mehr VMs ein Host beherbergt umso rauschiger werden die Daten des Caches!
3.Wie kommst Du auf eine parallel VM zu Deinem Angriffsziel?
4.Es gibt VM Isolation und Affinity, so dass gewisse Cache- Bereiche bzw. Threads exklusiv auf eine Maschine gebunden sind. Was machste dann?
5.Wieso sollte ein Hacker die ineffizienteste und am wenigsten Erfolgversprechende ewig lang andauernde, Ressourcenverschwendende (Thresholdwarnungen) Methode anwenden, bei der wahrscheinlich auch nach einem Jahr nicht eine konsistente bzw. brauchbare Information bereitgestellt wird?
Ja- Die Lücke ist vorhanden. Ja- Man kann sie in ganz eng eingegrenzten, theoretischen Szenarien unter Idealbedingungen und hohem Aufwand, also unter Laborbedingungen ausnutzen.
Nein- Sie ist weit weiiiiiit davon entfernt, eine praxisrelevante Rolle zu spielen.
LG
Zero
Die Sicherheitlücken sind unschön!
Aber fang Du mal bitte an zu erklären, in welchem Szenario das für Betreiber von großen Rechenzentren, Serverfarmen & Co. sicherheitsrelevant werden sollte. Und wie Du als versierter Hacker entsprechende Exploits anbringen wollen würdest.
Wie willst Du mit diesen Schwachstellen gezielt ein System infiltrieren, angreifen bzw. davon Daten abgreifen?
Und jetzt bitte eine GENAUE Erklärung.
Ich will von Dir wissen:
1.Wie lokalisierst Du einen entsprechenden Zielhost innerhalb einer Cloud/eines Rechenzentrums.
2.Selbst wenn Du die Maschine lokalisiert hättest, wie nutzt Du nun diese Sicherheitslücke aus und wieso denkst Du, dass gerade physische Hosts von VMs, von welchen hier immer "kritisch" gesprochen wird, ein passendes Ziel für derlei Angriffe abgeben würden?
Das Gegenteil ist doch der Fall! Je mehr VMs ein Host beherbergt umso rauschiger werden die Daten des Caches!
3.Wie kommst Du auf eine parallel VM zu Deinem Angriffsziel?
4.Es gibt VM Isolation und Affinity, so dass gewisse Cache- Bereiche bzw. Threads exklusiv auf eine Maschine gebunden sind. Was machste dann?
5.Wieso sollte ein Hacker die ineffizienteste und am wenigsten Erfolgversprechende ewig lang andauernde, Ressourcenverschwendende (Thresholdwarnungen) Methode anwenden, bei der wahrscheinlich auch nach einem Jahr nicht eine konsistente bzw. brauchbare Information bereitgestellt wird?
Ja- Die Lücke ist vorhanden. Ja- Man kann sie in ganz eng eingegrenzten, theoretischen Szenarien unter Idealbedingungen und hohem Aufwand, also unter Laborbedingungen ausnutzen.
Nein- Sie ist weit weiiiiiit davon entfernt, eine praxisrelevante Rolle zu spielen.
LG
Zero
Ergänzung ()
Es wird nicht kleingeredet- Ich habe aber langsam das Gefühl, dass sich hier noch niemand eingehend mit den Schwachstellen befasst hat, geschweige denn ein wenig mit Sicherheit in der IT zu tun hat und einfach mal "raus haut".Mrs. Merciless schrieb:
Zuletzt bearbeitet:
