Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Der Kopf hinter dem Linux-Kernel, Linus Torvalds hat sich in einer öffentlich einsehbaren Mailing-Liste über Intel und dessen Handhabung der Sicherheitslücken Meltdown und Spectre geäußert. Der Chiphersteller solle aufhören, PR-Werbetexte zu veröffentlichen, und stattdessen einen langen, ernsten Blick auf seine CPUs werfen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf
 
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Gut so Linus, könnte von mir stammen :daumen::daumen:.
 
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Er hat es auf dem Punkt gebracht. Der Ton ist im Anbetracht der Bedeutung bzw. Gefahr solcher Konzeptionellenfehler mehr als angemessen.
 
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Da kann ich seiner Meinung zu Intels Unternehmenspolitik (traurigerweise) eigentlich nur zustimmen. :ka:
 
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Oder Fefe's treffender Kommentar:

Fefes Blog


Tja...solche Äußerungen seitens Intels zu diesem ganzen Debakel zeigen eigentlich nur, das man es nicht wirklich begriffen hat, das es jetzt mit den AMD Ryzen CPUs durchaus sehr attraktive Konkurrenzprodukte gibt. Diese Äußerungen sind nicht nur frech gegen den zahlenden Kunden gegenüber, sie sind auch in allerhöchsten Maße Arrogant. Eigentlich ein Verhalten, was man typischerweise an den Tag legt, wenn man genau weiß, das man absolut konkurrenzlos bei seinen Produkten ist.

Diese Zeiten sind zum Glück jedoch erst einmal vorbei. Da kann man AMD nur viel Erfolg wünschen, mit dem anstehenden ZEN Refresh die noch bestehende Lücke zu den Intel Mainstream CPUs weiter zu schließen, umso noch mehr Druck auf Intel ausüben zu können, damit Intel endlich mal von seinem hohen Ross runter kommt, auf dem sie jetzt nahezu seit 10 Jahren sitzen. Ich kann es immer noch nicht fassen, das man solche gravierenden Sicherheitslücken in den eigenen CPUs einfach damit abtut, das diese CPUs genau das tun, wozu sie entworfen wurden.
 
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Bin ja mal auf die ersten Prozessormessungen von PCGH nach dem Patch für Meltdown (der ja nur bei Intel gebraucht wird) gespannt. Vielleicht brauch es dann ja kein Zen 2 mehr, weil die aktuelle Intel-Leistung dann etwas wegbricht und Ryzen auf diese Weise mit nichtstun "aufholt". :ugly:
 
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Tja...solche Äußerungen seitens Intels zu diesem ganzen Debakel zeigen eigentlich nur, das man es nicht wirklich begriffen hat, das es jetzt mit den AMD Ryzen CPUs durchaus sehr attraktive Konkurrenzprodukte gibt..

Zitat Intel: Es ist kein Bug, es läuft alles wie geplant
Das schlimme daran ist, diese Denkweise übernehmen viele Intel Fans und sagen jaa nee Bugs sind das ja nicht weil es läuft ja wie designed..Ich nenne dieses gebahren Ignorant und ich bin sehr gespannt ob mein Ivy nen Microcode Update bekommt.
Linus ist schlichtweg zuzustimmen, leider spielt AMD auch alles runter, nur ARM handelt, wie man sich das als Kunde wünscht

Nur hat ARM keinen Einfluss auf Kirin, Kyro, Tegra, Helio etc.
 
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Intels PR-Team hat hier mal wirklich zielstrebig alles Falsch gemacht was nur geht.
Ihre Aussagen zum Fehler sind ja technisch sogar korrekt - das System lauft so wie es soll. Nur das ist ja nicht das Problem sondern das das System so ausgenutz werden kann. leistungsunterschiede wird man heir nciht sehen. das kommt höchstens wenn dan Softwarehersteller versuchen sich gegen Spectre zu schützen. Nur torzdem müssen sie einfach zugeben das sie Fehler gemacht haben und diese weitreichende Konsequenzen haben können.


Bin ja mal auf die ersten Prozessormessungen von PCGH nach dem Patch für Meltdown (der ja nur bei Intel gebraucht wird) gespannt. Vielleicht brauch es dann ja kein Zen 2 mehr, weil die aktuelle Intel-Leistung dann etwas wegbricht und Ryzen auf diese Weise mit nichtstun "aufholt". :ugly:

Es gibt schon genügen benchmarks, auch Amazaon, Microsoft, Google und Apple haben schon bestätigt das selbst für Server der Unterschied meist in der Messtoleranz liegt - also so +-1%.
Kannst dir ja trozdem nen RyZen 2 kaufen wie sie ruaskommen - wer weis, vllt schafft ja AMD wirklich das was alle Experten und selbst AMD nicht für realistisch halten :P Spectre hat da jetzt nicht wirklich was geändert.
 
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Intels PR-Team hat hier mal wirklich zielstrebig alles Falsch gemacht was nur geht.

Falsch.
Intels PR Team leistet grandiose Arbeit. Die Aktie befindet sich NICHT im freien Fall, der gemeine User hat keine Ahnung was wirklich Sache ist & der Shitstorm der NetzPlebejer bleibt bislang aus.
Aus Sicht des Unternehmens, kein besseres Ergebnis möglich.
Aus Sicht der Techgemeinde, ein elendes arrogantes Stück Überheblichkeit.

Beide Seiten haben Recht.
Aber aus Sicht des Unternehmens? Alles richtig gemacht. Niemandem ist geholfen wenn Werte verbrannt werden / das Unternehmen als solches bedroht ist.


Es gibt schon genügen benchmarks, auch Amazaon, Microsoft, Google und Apple haben schon bestätigt das selbst für Server der Unterschied meist in der Messtoleranz liegt - also so +-1%.
Kannst dir ja trozdem nen RyZen 2 kaufen wie sie ruaskommen - wer weis, vllt schafft ja AMD wirklich das was alle Experten und selbst AMD nicht für realistisch halten :P Spectre hat da jetzt nicht wirklich was geändert.

Sind diese Benchmarks mit den von Intel angekündigten Microcodeupdates durchgeführt worden oder nur mit Softwareseitigen Patches?
 
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Er hat es auf dem Punkt gebracht. Der Ton ist im Anbetracht der Bedeutung bzw. Gefahr solcher Konzeptionellenfehler mehr als angemessen.

Wenn man nicht gerade ein Anbieter von Cloudbasierten Systemen ist, dann ist die Gefahr relativ gering, eigentlich könnte sie dem Endverbraucher relativ egal sein. Man sollte die Kirche im Dorf lassen, solange man kein Cloudanbieter ist.
 
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Wenn man nicht gerade ein Anbieter von Cloudbasierten Systemen ist, dann ist die Gefahr relativ gering, eigentlich könnte sie dem Endverbraucher relativ egal sein. Man sollte die Kirche im Dorf lassen, solange man kein Cloudanbieter ist.

Aber auch nur, wenn man am heimischen PC kein Online Banking, E-Mails, Shopseiten oder ähnliche Seiten aufruft, bei denen man Benutzernamen und Passwörter eingeben muss.

Ich denke mal Identitätsdiebstahl ist dir ein Begriff? Und für einen Stapel valider Daten wird es im "Untergrund" sicher auch gut Geld geben.

Da könnte man auch davon ausgehen, dass es für Privatuser keine Trojaner gibt, die Paysafecodes oder Bitcoins anfordern, um den durch den Trojaner gesperrten/verschlüsselten Rechner zu entsperren.... oder Webseiten die beim aufrufen auf Privat PCs heimlich im Hintergrund mit deinem Rechner Kryptowährung berechnen.
 
Zuletzt bearbeitet:
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Es geht Torvalds gar nicht so sehr um die Sicherheitslücke, sondern um den Patch den Intel eingereicht hat und für ALLE CPUs fix aktiviert hat, statt diesen optional zu machen.
Schaut man sich den kurze Zeit später erschienenen Kernel 4.14.12 an, dann sieht man, dass der Patch für AMD CPUs z.B. wieder deaktiviert wurde, da diese von der Sicherheitslücke nicht betroffen sind, sondern dadurch (ggf.) nur an Leistung verlieren.
Code:
commit 151d7039757b71ebd9d170af0944562f51149372 Author: Tom Lendacky <thomas.lendacky@amd.com>
Date:   Tue Dec 26 23:43:54 2017 -0600

    x86/cpu, x86/pti: Do not enable PTI on AMD processors
    
    commit 694d99d40972f12e59a3696effee8a376b79d7c8 upstream.
    
    AMD processors are not subject to the types of attacks that the kernel
    page table isolation feature protects against.  The AMD microarchitecture
    does not allow memory references, including speculative references, that
    access higher privileged data when running in a lesser privileged mode
    when that access would result in a page fault.
    
    Disable page table isolation by default on AMD processors by not setting
    the X86_BUG_CPU_INSECURE feature, which controls whether X86_FEATURE_PTI
    is set.
    
    Signed-off-by: Tom Lendacky <thomas.lendacky@amd.com>
    Signed-off-by: Thomas Gleixner <tglx@linutronix.de>
    Reviewed-by: Borislav Petkov <bp@suse.de>
    Cc: Dave Hansen <dave.hansen@linux.intel.com>
    Cc: Andy Lutomirski <luto@kernel.org>
    Link: https://lkml.kernel.org/r/20171227054354.20369.94587.stgit@tlendack-t1.amdoffice.net
    Signed-off-by: Greg Kroah-Hartman <gregkh@linuxfoundation.org>
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.12

Deswegen greift auch Linus Intel an, da Intel in Zukunft das Problem Hardwareseitig beheben soll und nicht einfach über einen Softwarepatch. Wenn es dann später behoben wird/werden sollte würde man den Patch dann auch nicht mehr für die kommenden Intel CPUs benötigen, aber durch Intels Patch würde man trotzdem den Workaround ausführen, obwohl er dann ggf. gar nicht mehr nötig wäre.

Deshalb sollte auch Intel die Hardware fixen, statt einen Software Workaround dauerhaft einzupflegen, der auch für nicht Intel Prozessoren (bzw. zukünftige Intel Prozessoren) dauerhaft aktiv ist.
 
Zuletzt bearbeitet:
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Aber auch nur, wenn man am heimischen PC kein Online Banking, E-Mails, Shopseiten oder ähnliche Seiten aufruft, bei denen man Benutzernamen und Passwörter eingeben muss.

Ich denke mal Identitätsdiebstahl ist dir ein Begriff? Und für einen Stapel valider Daten wird es im "Untergrund" sicher auch gut Geld geben.

Nach allem, was ich bisher so in Erfahrung gebracht habe, kann ein Virus damit den Cache der CPU auslesen. Für Privatanwender ist das quasi irrelevant, ein so, im primären OS, verankerter Virus kann ALLES auslesen, incl HDD, Tastatureingaben und den RAM. Problematisch wird es wenn man virtuelle Maschinen nutzt, da kann der Virus Daten auslesen, an die er normalerweise nicht gelangt wäre. Für Privatanwender bestünde das Risiko, das irgendetwas aus seiner Sandbox den CPU Cache ausliest, das ist verkraftbar, da die Dinge in den Sandboxen normalerweise recht kurzfristig vorgehalten werden und sich im Cache überwiegend irrelevanter Mist befindet.

Bei Cloudanbietern sieht das völlig anders aus, hier kann sich ein Angreifer eine virtuelle Maschine mieten und damit die anderen angreifen. Theoretisch müßte man nur wissen wer welchen Dienst nutzt und könnte sich dann solange einmieten, bis man den richtigen Server getroffen hat. Der Inhalt des Cache auf den Servern einer Bank o.a. ist auch erheblich interessanter, als das Zeug auf Privatrechnern.

Von daher sollte man die Kirche im Dorf lassen, die Welt wird nicht untergehen, selbst wenn man ein Gerät nutzt, das nicht gepatcht wird, jedenfalls wenn man ein "Normalo" ist.
 
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Nach allem, was ich bisher so in Erfahrung gebracht habe, kann ein Virus damit den Cache der CPU auslesen. Für Privatanwender ist das quasi irrelevant, ein so, im primären OS, verankerter Virus kann ALLES auslesen, incl HDD, Tastatureingaben und den RAM. Problematisch wird es wenn man virtuelle Maschinen nutzt, da kann der Virus Daten auslesen, an die er normalerweise nicht gelangt wäre. Für Privatanwender bestünde das Risiko, das irgendetwas aus seiner Sandbox den CPU Cache ausliest, das ist verkraftbar, da die Dinge in den Sandboxen normalerweise recht kurzfristig vorgehalten werden und sich im Cache überwiegend irrelevanter Mist befindet.

Bei Cloudanbietern sieht das völlig anders aus, hier kann sich ein Angreifer eine virtuelle Maschine mieten und damit die anderen angreifen. Theoretisch müßte man nur wissen wer welchen Dienst nutzt und könnte sich dann solange einmieten, bis man den richtigen Server getroffen hat. Der Inhalt des Cache auf den Servern einer Bank o.a. ist auch erheblich interessanter, als das Zeug auf Privatrechnern.

Von daher sollte man die Kirche im Dorf lassen, die Welt wird nicht untergehen, selbst wenn man ein Gerät nutzt, das nicht gepatcht wird, jedenfalls wenn man ein "Normalo" ist.

Das ist aber doch schon ganz schön heruntergespielt.

Nur weil ich daheim kein Geld habe sage ich doch trotzdem nicht jedem Nachbarn das ich ein Sicherheitsleck habe denn unter der Fußmatte liegt mein Haustürschlüssel.

Wenn ein Leck vorhanden ist gehört das so schnell wie möglich gestopft.
Und zwar für alle!

Egal wie klein und unbedeutend man für kriminelle Kräfte scheint.
 
Zuletzt bearbeitet:
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Nach allem, was ich bisher so in Erfahrung gebracht habe, kann ein Virus damit den Cache der CPU auslesen.
Dafür braucht man keinen Virus (also ein lokales Programm auf den PC), sondern ein z.B. ein Javascript Code der am PC durch aufrufen z.B. einer Webseite geladen wird, würde (wohl) reichen. Das erklärt auch, warum Firefox, Chrome und andere Browser schnell ein Update bekamen.

Siehe auch:
Meltdown und Spectre: Google und Mozilla mit Schnellschussen fur Chrome und Firefox
 
Zuletzt bearbeitet:
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Nach allem, was ich bisher so in Erfahrung gebracht habe, kann ein Virus damit den Cache der CPU auslesen.
Falsch. Im schlimmsten Fall (d.h. ungepatchtes Windows/Linux + ungepatchtes Firefox/Chrome/IE/whatever), kann ein Angreifer per Javascript im Prinzip auf den kompletten Speicher zugreifen. Damit sind dann natürlich weiteren Angriffen Tür und Tor geöffnet, weil z.B. bei Firefox und Chrome die gecachten Passwörter unverschlüsselt im RAM liegen...
 
Zurück