Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Nachdem Intel vergangenes Jahr mit einer schwerwiegenden Sicherheitslücke in der Management Engine auf sich aufmerksam machte, ist es nun wieder eine potenziell schwerwiegende Sicherheitslücke, die in Intel-Prozessoren stecken soll.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Computerbase war etwas schneller und hat auch noch etwas zu den technischen Hintergründen geschrieben: Intel: Spekulationen uber ernste Sicherheitslucke in allen CPUs - ComputerBase
Die Diskussion dort ist mittlerweile auch fast 10 Seiten lang.

Anscheinend liegt der Fehler in der Übersetzung von Virtuellen Speicheradressen der Programme in die physischen des Hauptspeichers. Dabei wird der Translation Lookaside Buffer (TLB) verwendet, im TLB werden die letzten bzw. am häufig verwendeten Adressen für ein schnelles Nachschlagen hinterlegt. Bei Haswell*, also den iX-4000 umfasst dieser 1024 Einträge (8-Wege Assoziativ). Der Patch sorgt nun auf allen Intel-CPUs für eine Leerung dieses Caches vor Systemcalls, dies führt zu Leistungseinbußen im zweistelligen Prozentbereich.

Computerbase.de schrieb:
Der von den Linux-Entwicklern für diesen Hardware-Bug in Intel-CPUs jetzt eingebaute Workaround namens Kernel Page-Table Isolation (PTI bzw. KPTI) sorgt dafür, dass der Speicherbereich des Kernels nicht mehr in den Speicherbereich der Prozesse gemappt wird. Mit PTI sieht ein Prozess also nur noch seinen eigenen Speicherbereich und kann den Speicherbereich des Kernels gar nicht mehr adressieren, sodass eine offenbar leicht auszuhebelnde Zugriffsprüfung keine Rolle mehr spielt.

Kleiner Exkurs: Alle Prozesse arbeiten nur mit virtuellen Speicheradressen („Virtual Memory“) beginnend bei 0. Es ist die Aufgabe des Kernels, eine freie Stelle im RAM (oder im Swap bzw. der Auslagerungsdatei) zu finden und diese virtuellen Adressen zur Laufzeit des Prozesses in physische Adressen zu übersetzen. So können mehrere Prozesse nebenläufig ausgeführt werden ohne gegenseitig ihre Speicherbereiche lesen oder überschreiben zu können. Damit diese Abstraktion sich nicht negativ auf die Leistung auswirkt, verfügt jede CPU über einen dedizierten Cache namens Translation Lookaside Buffer (TLB).

Obwohl sich PTI nach einer einfachen Lösung anhört, hat die Sache einen gewaltigen Haken: Wenn der Speicherbereich des Kernels nicht mehr in den Adressbereich der Prozesse gemappt wird, erfordert jeder Aufruf einer vom Kernel bereitgestellten Funktion (Systemaufruf) das Leeren des für die Performance überaus wichtigen Translation Lookaside Buffer. Normalerweise ist das Leeren des TLB nur bei einem Prozesswechsel erforderlich – also wenn der Kernel alle paar Millisekunden einen Prozess pausiert und mit der Ausführung des nächsten Prozesses fortfährt. Im Endeffekt rechnen die Linux-Entwickler durch PTI mit Performance-Einbußen von rund 5 Prozent, in bestimmten Benchmarks können es aber offenbar auch fast 50 Prozent sein
Zum Vergrößern anklicken....


*Seit Skylake veröffentlicht Intel Architekturdaten zu u.a. den Caches nicht mehr.
 
Zuletzt bearbeitet:
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Ich lach mich schlapp...:lol:
Ryzen müsste schneller werden...wenn Intel langsamer wird, reicht das auch.:ugly:
Die Kohle, die Intel wegen Klagen verliert, ich glaub, die können sich ne neue Architektur bald nicht mehr leisten.
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Na toll ich war gerade dabei meine CPU samt Board für 330€ zu verkaufen (sollte morgen abgeholt werden), hab dies aber mal vorerst auf Eis gelegt und den Verkauf gestoppt :D
Dann warten wir mal noch ein wenig, mal sehen was sich so ergibt. Intel hat schon mal mich als 8700K Käufer verloren.(vorerst)
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Im Serverbereich ein Supergau wenn es wirklich alles so stimmt und der Performanceverlust je nach Szenario wirklich so stark ist.
Für AMD ist das natürlich perfekt jetzt wo sie wieder vernünftige Server CPUs anbieten.
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Ja geil.

Und die Herren bei MSI haben bis jetzt weder den Hyperthreading-Bug noch die ME-Schwachstelle bei meinem Z170-Board gefixt.
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

BeaverCheese schrieb:
Ja geil.

Und die Herren bei MSI haben bis jetzt weder den Hyperthreading-Bug noch die ME-Schwachstelle bei meinem Z170-Board gefixt.
Zum Vergrößern anklicken....

Und da 99% aller Privatanwender von alledem nichts wissen und es ihnen auch egal ist wird das wahrscheinlich auch nie passieren. :ka:

Auch die Sache hier wäre für Intel völlig vernachlässigbar wenn nicht Industrielle großkunden/Server betroffen wären. DA brennt die Bude - die paar Privatleute von denen die allerallermeisten davon eh nix mitbekommen interessiert die nicht.
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Incredible Alk schrieb:
Auch die Sache hier wäre für Intel völlig vernachlässigbar wenn nicht Industrielle großkunden/Server betroffen wären. DA brennt die Bude - die paar Privatleute von denen die allerallermeisten davon eh nix mitbekommen interessiert die nicht.
Zum Vergrößern anklicken....

Von den Performaceverlusten werden die Leute schon etwas mitbekommen. Und wie das ausgeht, kann man aktuell bei Apple sehen. Da fliegt eine Sammelklage und Ermittlungsbescheid nach dem anderen ein.
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

DKK007 schrieb:
Von den Performaceverlusten werden die Leute schon etwas mitbekommen. Und wie das ausgeht, kann man aktuell bei Apple sehen.
Zum Vergrößern anklicken....

Bei Apple hat nach Jahren wo Smartphones massiv langsamer wurden es eine Person dokumentiert und geklagt.
Hier geht es im Heimanwenderbereich wenns hoch kommt bei den allermeisten Anwendungen um 5-10% leistungsverlust, ähnlich wie beim TLB-Bug des Phenoms damals auch. Das bemerkt ein Normalsterblicher nicht-benchmark-verrückte im Leben nicht.

Bedenke: Die allermeisten Leute sind keine Nerds und nutzen auch die Leistung moderner Hardware nicht ansatzweise. Die würden nicht mal bemerken wenn sie statt ihrem i3 2120 auf einmal nen i9 7980XE im Rechner hätten (denn Fratzenbuch wird davon nicht schneller) - höchstens daran dass die Stromrechnung höher wird.

Ehrliche Antwort: Wenn deine CPU die letzten 4 Wochen 10% niedriger getaktet hätte (warum auch immer) - hättest dus bemerkt ohne CPUZ zu bemühen oder Benchmarks zu machen? ;-)
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Incredible Alk schrieb:
TLB-Bug bei Intel?

...dass ich das noch erleben darf. :D
Zum Vergrößern anklicken....
Wenn man selber nichts mehr schafft dann wird eben kopiert. :lol:

Was machen denn jetzt Schaffe & Co :huh:
Deren heiss geliebtes Intel hat mal wieder Mist gebaut :ugly:
Aber wird dann so wie bei dem angefressenem Apfel und der grünen Pest von nv.
Its not a Bug............ :devil:
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Incredible Alk schrieb:
Bei Apple hat nach Jahren wo Smartphones massiv langsamer wurden es eine Person dokumentiert und geklagt.
Hier geht es im Heimanwenderbereich wenns hoch kommt bei den allermeisten Anwendungen um 5-10% leistungsverlust, ähnlich wie beim TLB-Bug des Phenoms damals auch. Das bemerkt ein Normalsterblicher nicht-benchmark-verrückte im Leben nicht.

Bedenke: Die allermeisten Leute sind keine Nerds und nutzen auch die Leistung moderner Hardware nicht ansatzweise. Die würden nicht mal bemerken wenn sie statt ihrem i3 2120 auf einmal nen i9 7980XE im Rechner hätten (denn Fratzenbuch wird davon nicht schneller) - höchstens daran dass die Stromrechnung höher wird.

Ehrliche Antwort: Wenn deine CPU die letzten 4 Wochen 10% niedriger getaktet hätte (warum auch immer) - hättest dus bemerkt ohne CPUZ zu bemühen oder Benchmarks zu machen? ;-)
Zum Vergrößern anklicken....

Bei Notebooks, die ohnehin geringer Takten könnte eine deutlich gesenkte IPC aber sehr wohl auffallen.
Wie starkt die Leistung abfällt hängt dann einfach davon ab, wie gut ein Programm bisher vom TLB profitiert. Insbesondere Anwendungen mit großen Schleifen, sind davon wahrscheinlich betroffen.

-10% würde die IPC von Skylake auf Ryzen1 Niveau bringen.

Ob es nur einer gemerkt hat, ist dann auch eher irrelevant. Den Beschiss von VW beim Diesel hat auch erst nur einer gemerkt und trotzdem müssen sich jetzt alle Kunden mit den Folgen rumärgern. Entsprechend rollen da auch Köpfe: VW-Manager muss in den USA sieben Jahre in Haft - Wirtschaft - Suddeutsche.de
Genauso eben jetzt bei Apple gegen die in Frankreich ermittelt wird: Langsame iPhones: Apple-Manager droht Haft in Frankreich - futurezone.at
 
Zuletzt bearbeitet:
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

DKK007 schrieb:
....Ob es nur einer gemerkt hat, ist dann auch eher irrelevant. Den Beschiss von VW beim Diesel hat auch erst nur einer gemerkt und trotzdem müssen sich jetzt alle Kunden mit den Folgen rumärgern.
Zum Vergrößern anklicken....

Nur das es dort sogar in einen Total Verlust / Stilllegung mündet wenn man sich weigert ein Software Update machen zu lassen was nach gewiesenerweise sogar dem Motor schädlich sein kann. :nicken:
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

mickythebeagle schrieb:
Nur das es dort sogar in einen Total Verlust / Stilllegung mündet wenn man sich weigert ein Software Update machen zu lassen was nach gewiesenerweise sogar dem Motor schädlich sein kann. :nicken:
Zum Vergrößern anklicken....

Geht man halt (wieder) zum Kennfeldoptimieren und lässt es wieder schön machen.:ugly:
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Intel verteilt Patches: Sicherheitslücke bedroht Core-CPUs mehrere Generationen
Antworten
4
Aufrufe
634
T-MAXX
T-MAXX
PCGH-Redaktion
News CacheWarp: AMD verteilt Updates gegen Sicherheitslücke in SEV-ES und SEV-SNP
Antworten
5
Aufrufe
786
Pleasedontkillme
Pleasedontkillme
PCGH-Redaktion
News Zenbleed: Sicherheitslücke bedroht jetzt alle Zen-2-Prozessoren von AMD
2 3
Antworten
41
Aufrufe
3K
empy
E
PCGH-Redaktion
News Samsung Magician: Kritische Sicherheitslücke erfordert Update
Antworten
2
Aufrufe
673
lefskij
lefskij
PCGH-Redaktion
News Intels neuer CPU-Sockel: Diese Prozessoren bedienen LGA1851 offenbar als erste
Antworten
6
Aufrufe
545
AlexD79
A
Oben Unten
Zurück