News SWAPGSAttack: Neue Schwachstelle in Intel-Prozessoren ab Ivy Bridge
- Ersteller Frank
- Erstellt am
- Zur News: SWAPGSAttack: Neue Schwachstelle in Intel-Prozessoren ab Ivy Bridge
Sapphire Fan
Commander
- Registriert
- Jan. 2006
- Beiträge
- 2.692
Es geht bei meiner Aussage eher um zukünftige server, clients etc.habla2k schrieb:
Das man relativ neue sonst gut laufende Computer nicht deshalb tauscht ist klar.
@Frank
Finde es klasse das Ihr uns über solche Dinge auf dem laufenden haltet.👍
Schön wäre nochmal ein Roundup:
Was ich (persönlich) alarmierend finde ist die Tatsache das auf Basis der ursprünglichen Lücke immer neue Möglichkeiten zum Umgehen der Schutzmechamismen gefunden werden. Auch wenn die einzelne Lücke nicht gleich ein Super Gau für privat ist, so addieren sich die Probleme mitlerweile. Und wie gesagt, für den kleinen privaten PC Nutzer ist das maximal nervig, für Rechenzentren ist das ein richtiges Problem, höhere Hardware Anforderungen, höherer Stromverbrauch, zusätzlicher Aufwand für das Abschotten von Kunden VMs (Cloud), etc.. Das ist ein Rattenschwanz der für Intel zu einem echten Problem geworden ist, dazu Fertigungsprobleme und schwache Verfügbarkeit. Noch hat Intel Vorteile insbesondere im OEM und Notebook Bereich, aber wenn das so weitergeht sieht es richtig düster aus. AMD hat im Moment ein Momentum, aber der Markt ist schnelllebig, wichtig wäre das es auf Lange Sicht ein echtes Gleichgewicht der großen (AMD, Intel, Nvidia, Qualcomm, Samsung, etc.) gibt sodass Konkurenz herrscht, Fortschritt passiert und Preise (hoffentlich) nicht explodieren.
MfG
Christian
Finde es klasse das Ihr uns über solche Dinge auf dem laufenden haltet.👍
Schön wäre nochmal ein Roundup:
- welche Lücken gibt es?
- welche Prozessoren sind genau betroffen?
- haben die Patches Performance Auswirkungen? (Anwendungen, Spiele, IO)
- lassen sich die Patches (einzeln) abschalten?
- ein paar Benchmarks dazu.
Was ich (persönlich) alarmierend finde ist die Tatsache das auf Basis der ursprünglichen Lücke immer neue Möglichkeiten zum Umgehen der Schutzmechamismen gefunden werden. Auch wenn die einzelne Lücke nicht gleich ein Super Gau für privat ist, so addieren sich die Probleme mitlerweile. Und wie gesagt, für den kleinen privaten PC Nutzer ist das maximal nervig, für Rechenzentren ist das ein richtiges Problem, höhere Hardware Anforderungen, höherer Stromverbrauch, zusätzlicher Aufwand für das Abschotten von Kunden VMs (Cloud), etc.. Das ist ein Rattenschwanz der für Intel zu einem echten Problem geworden ist, dazu Fertigungsprobleme und schwache Verfügbarkeit. Noch hat Intel Vorteile insbesondere im OEM und Notebook Bereich, aber wenn das so weitergeht sieht es richtig düster aus. AMD hat im Moment ein Momentum, aber der Markt ist schnelllebig, wichtig wäre das es auf Lange Sicht ein echtes Gleichgewicht der großen (AMD, Intel, Nvidia, Qualcomm, Samsung, etc.) gibt sodass Konkurenz herrscht, Fortschritt passiert und Preise (hoffentlich) nicht explodieren.
MfG
Christian
Sapphire Fan
Commander
- Registriert
- Jan. 2006
- Beiträge
- 2.692
Sieht man doch an den Zahlen die immer wieder veröffentlicht werden und daran wie langsam die großen serverhersteller auf amd setzen. Auch bei desktops etc gibt es recht wenige brauchbare Geräte leider.
- Registriert
- März 2001
- Beiträge
- 9.255
Artikel-Update: Intel und AMD äußern sich
Intel geht in einer Mitteilung kurz auf die neue Sicherheitslücke ein und bestätigt, dass das Unternehmen Software-Updates zum Schließen der Lücke für ausreichend hält.
Auch AMD hat inzwischen eine Stellungnahme zur neuen Sicherheitslücke veröffentlicht und darin bestätigt, dass sie nach eigenen und externen Untersuchungen davon überzeugt sind, dass die Prozessoren von AMD nicht von der Schwachstelle betroffen sind, da sie keine Vorhersage des GS-Wertes bei Ausführung eines spekulativem SWAPGS vornehmen.
Intel geht in einer Mitteilung kurz auf die neue Sicherheitslücke ein und bestätigt, dass das Unternehmen Software-Updates zum Schließen der Lücke für ausreichend hält.
Intel zu SWAPGS (CVE-2019-1125) schrieb:
Auch AMD hat inzwischen eine Stellungnahme zur neuen Sicherheitslücke veröffentlicht und darin bestätigt, dass sie nach eigenen und externen Untersuchungen davon überzeugt sind, dass die Prozessoren von AMD nicht von der Schwachstelle betroffen sind, da sie keine Vorhersage des GS-Wertes bei Ausführung eines spekulativem SWAPGS vornehmen.
AMD zu SWAPGS (CVE-2019-1125) schrieb:
Chismon
Admiral
- Registriert
- Mai 2015
- Beiträge
- 8.728
Gut, dass ich damals mit Erscheinen von Ivy-Bridge doch auf ein deutlich guenstigeres Sandybridge CPU Modell von Intel gesetzt habe 
, auch wenn Ivy Bridge im Verbrauch wohl etwas sparsamer ist.
Nur so am Rande bzgl. der Xeon-CPU-Sparte von Intel, aber es scheint zudem, dass Intel bei den CPU-Kernen der kommenden Server-CPU-Generationen nach und nach (gezwungen ist) nach zu ziehen (mit bis zu 56 Kernen bei den im kommenden Jahr anstehenden Cooper Lake Server-CPUs, erstaunlicher Weise einen Tag vor dem Marktstart der AMD Rome Server-CPUs, wenn das 'mal kein Zufall ist), nicht nur was PCIe 4.0 Unterstuetzung (bei Intel Xeon CPUs wohl mit Ice Lake erst ab 2020) angeht.
, auch wenn Ivy Bridge im Verbrauch wohl etwas sparsamer ist.Nur so am Rande bzgl. der Xeon-CPU-Sparte von Intel, aber es scheint zudem, dass Intel bei den CPU-Kernen der kommenden Server-CPU-Generationen nach und nach (gezwungen ist) nach zu ziehen (mit bis zu 56 Kernen bei den im kommenden Jahr anstehenden Cooper Lake Server-CPUs, erstaunlicher Weise einen Tag vor dem Marktstart der AMD Rome Server-CPUs, wenn das 'mal kein Zufall ist), nicht nur was PCIe 4.0 Unterstuetzung (bei Intel Xeon CPUs wohl mit Ice Lake erst ab 2020) angeht.
- Registriert
- Aug. 2004
- Beiträge
- 11.742
@Frank
Zur Übersetzung: "Based on external and internal analysis, AMD believes it is not vulnerable to the SWAPGS variant attacks because AMD products are designed not to speculate on the new GS value following a speculative SWAPGS."
"AMD believes" bedeutet, wie Du schon richtig angesetzt hast, mehr als nur zu glauben. Die korrekte Übersetzung wäre in diesem Fall "ist überzeugt". "to believe" hat speziell in solch offiziellen Texten (sofern sie nicht von der Kirche sind) eigentlich nie etwas mit glauben sondern immer mit Überzeugung zu tun. "We firmly believe..." beispielsweise bedeutet ebenfalls "Wir sind der festen Überzeugung..." und nicht "Wir glauben fest daran..."
Entsprechend: "Auf Basis von externen und internen Untersuchungen ist AMD zu der Überzeugung gekommen, dass sie durch die SWAPGS Variante nicht angreifbar sind..."
Nur so nebenbei....
Gruss,
Ned
Zur Übersetzung: "Based on external and internal analysis, AMD believes it is not vulnerable to the SWAPGS variant attacks because AMD products are designed not to speculate on the new GS value following a speculative SWAPGS."
"AMD believes" bedeutet, wie Du schon richtig angesetzt hast, mehr als nur zu glauben. Die korrekte Übersetzung wäre in diesem Fall "ist überzeugt". "to believe" hat speziell in solch offiziellen Texten (sofern sie nicht von der Kirche sind) eigentlich nie etwas mit glauben sondern immer mit Überzeugung zu tun. "We firmly believe..." beispielsweise bedeutet ebenfalls "Wir sind der festen Überzeugung..." und nicht "Wir glauben fest daran..."
Entsprechend: "Auf Basis von externen und internen Untersuchungen ist AMD zu der Überzeugung gekommen, dass sie durch die SWAPGS Variante nicht angreifbar sind..."
Nur so nebenbei....
Gruss,
Ned
Zuletzt bearbeitet:
leipziger1979
Rear Admiral
- Registriert
- Dez. 2014
- Beiträge
- 6.119
Aber AMD wird genügend eigene Techniken in ihren CPUs haben.
Und wenn ihre Ryzen CPUs mehr Marktanteile gewinnen werden diese auch für Hacker interessant werden.
Und spätestens dann werden auch AMD ihre "Sicherheitslücken" nur so um die Ohren fliegen, ist nur eine Frage der Zeit.
Shoryuken94
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.993
Berlinrider schrieb:
Findet man bisschen was im Netz dazu. Hängt wie immer sehr stark vom Szenario ab. Daher ist es schwer zu testen. Für den Privatanwender ist der Verlust wohl aber eher gering. Zumindest scheinen die wenigsten da etwas zu spüren. Aber die meisten neueren Prozessoren reizt man ja auch nicht mal ansatzweise mit Gaming und co. aus.
OhNeinOhDoch schrieb:
Liegt vielleicht daran, dass Intel ein deutlich lohnenderes Ziel ist? Natürlich sucht man hauptsächlich bei Intel nach Sicherheitslücken, schließlich setzen die meisten Firmen darauf.
Aber es sieht halt auch so aus, als wenn Intel einen Teil Ihrer Leistung mit Techniken umgesetzt hat, die potentiell angreifbar sind, die AMD halt nicht einsetzt. Sind halt auch unterschiedliche Architekturen.
Donnidonis schrieb:
Hat Intel doch
Ich sage nur Sockel 1366, 2011 und 2011-3. Sie haben die Kunden halt nur richtig gemolken für solche Prozessoren und Plattformen. Klar, der Aufwand war dafür ja auch recht hoch. AMD hat das ganze aber auf eine Mainstremtaugliche Plattform zu entsprechenden Preisen gebracht. Mit der Modul / CCX Bauweise konnten Sie deutlich günstiger solche Prozessoren anbieten. Dazu haben Sie mit AM4 auch eine deutlich günstigere und Mainstreamtauglichere Plattform geschaffen.leipziger1979 schrieb:Und wenn ihre Ryzen CPUs mehr Marktanteile gewinnen werden diese auch für Hacker interessant werden.
Und spätestens dann werden auch AMD ihre "Sicherheitslücken" nur so um die Ohren fliegen, ist nur eine Frage der Zeit.
Reine Spekulation. Würde auch nichts am Hier und heute Ändern, dass AMD höchstwahrscheinlich von dieser speziellen bekannten Lücke nicht betroffen ist. Nur weil einer Fehler macht, muss es der andere nicht auch machen.
Sieht man in der Automobilbranche gut. Nur weil einem bei VW und BMW die Steuerketten bei den Motoren um die Ohren fliegen, passiert das bei anderen Herstellern nicht. Die haben es hinbekommen die Technik vernünftig umzusetzen.
Daher kann man nicht pauschal sagen "Weil Hersteller XY ein Problem hat, hat Hersteller AB ganz sicher auch welche".
Zudem hat Ryzen den Vorteil, dass es eine junge, neu entwickelte Architektur ist. Intel hingegen verfeinert eine steinalte Architektur seit Jahren und zieht so potentielle Probleme durch die Generationen. Ganz einfach weil hier seit Jahren nichts mehr neu angefasst wurde. Bei den bisherigen meldungen zu Sicherheitslücken, wo AMD nicht betroffen war, war die Erklärung auch einfach. Wir setzen Technik XYZ nicht ein. Evtl. hat man sich gleich beim Architektur Design Gedanken gemacht?
Zuletzt bearbeitet:
sidewinderpeter
Lt. Commander
- Registriert
- Mai 2008
- Beiträge
- 1.055
Schon faszinierend, wie Intel es schafft, uralte Sicherheitslücken aufzudecken, mit denen fast ein Jahrzehnt lang niemand ein Problem hatte, nur um einen Patch installieren zu dürfen, der eine an sich gute Prozessorfamilie weiter ausbremst...ein Schelm, der da einen Trick der Verkaufsabteilung vermutet, zum Kauf neuer Prozessoren anzuregen. Vielleicht hätte man aber auch vorher die Marketingabteilung fragen sollen, denn es gereicht einem Hersteller nicht zur Ehre, wenn der Kunde deutlich nach der Verjährungsfrist von Mängeln erfährt, auf die er keine Regressansprüche mehr geltend machen kann, oder?
wern001
Admiral
- Registriert
- Mai 2017
- Beiträge
- 7.580
sidewinderpeter schrieb:
Ist doch bei Grafikkarten das gleiche. Alte Grafikkarten laufen mit neuem Treiber langsammer. Hatte da mal irgendwo einen Tabelle von AMD Treibern wo die neusten Treibern zum Teil bis zu 10% langsammer sind als mit den Treibern die zu der Zeit der GPU raus kam.
.Sentinel.
Admiral
- Registriert
- Okt. 2007
- Beiträge
- 8.638
Um wieviel % werden die einzelnen Intel- Prozessoren durch diese Lücke bei genau welchem Szenario ausgebremst?sidewinderpeter schrieb:
Wie hoch ist denn der Leistungsverlust der anderen Lücken mit den neuen Bios/Microcode Mitigations inkl. Softwareoptimierungen (z.B. Retpoline) aktuell?
Wieviele Systeme wurden seit Aufkommen der Lücke kompromittiert?
Wie hoch ist die Wahrscheinlichkeit durch diese Lücken an brauchbare Informationen zu kommen?
Welche Voraussetzungen braucht es, um diese Lücken überhaupt ausnutzen zu können?
Darüber sollte man mal einen Artikel verfassen.
LG
Zero
Problem für Intel ist, dass es mittlerweile auch schon in den "Massenmedien" aufschlägt.
https://www.spiegel.de/netzwelt/gad...us-kann-passwoerter-preisgeben-a-1280733.html
Solange es in den "Nerd" Foren Thema war ok, aber wenn Intels Image auch bei den Nichtinformierten leidet wird das sicher Auswirkungen haben
https://www.spiegel.de/netzwelt/gad...us-kann-passwoerter-preisgeben-a-1280733.html
Solange es in den "Nerd" Foren Thema war ok, aber wenn Intels Image auch bei den Nichtinformierten leidet wird das sicher Auswirkungen haben
konkretor schrieb:
Da muss ich dich enttäuschen , für meinen Anwendungsfall hat sich gar nichts ergeben , die frames haben sich bei spielen gar nicht ins negative verändert sogar das.gegenteil ist der Fall ... Eine leicht Steigerung gibt es ... Neue Treiber usw
Bei ssds merk ich auch nichts
adius
Lt. Commander
- Registriert
- Dez. 2018
- Beiträge
- 1.290
Ein Jahr hat ein Antivierenexperte und Microsoft und Intel zusammen eine Lücke gesucht und gefunden und die nach der Lesart schon wieder von Microsoft geschlossen wurde oder wird. Das ist ja ein Skandal der allerersten Güte. Das hätte doch jeder Kinderstuben Script Kiddy an einem Tag geschafft. Also die Profis sind auch nicht mehr das was sie mal waren. Fehlt eigentlich nur noch der erste CBler der diese weit offen klaffende Sicherheitslücke für Fortnite der Fakebook schamlos ausnutzt um sich weitreichende Vorteile zu verschaffen. Sollte einer der erlauchten Leser den Eindruck haben das ich mich über solche Panikartikel lustig mache...dann hat er recht. Ist eben Bildzeitungsniveau was hier und dort so unters Volk gebracht wird. Die meisten der Massenblattleser wissen sowieso nicht wovon die Rede ist. Ahmen 
woerli
Lieutenant
- Registriert
- Juli 2005
- Beiträge
- 754
Bin mal gespannt wann Intel noch einen zusätzlichen Befehlssatz nach SSE, MME, irgendwas... in die Prozessoren integriert, mit denen die ganzen Bugfixes beschleunigt werden^^ Notwendig wäre es ja langsam, wenn der Prozessor irgendwann mehr mit Bugfixing ausgelastet ist als mit tatsächlichen Aufgaben...
konkretor
Artikeldetektiv
- Registriert
- März 2011
- Beiträge
- 7.177
