Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden

Sicherheitsforscher haben eine neue Sicherheitslücke in Intel-Prozessoren entdeckt, die einen Side-Channel-Angriff ermöglicht. Die "Portsmash" genannte Lücke betrifft Prozessoren, die Simultaneous Multithreading (SMT) beziehungsweise Hyper-Threading verwenden und nutzt nicht den Speicher oder Cache, sondern direkt die Tatsache, dass zwei Threads in einem Kern ausgeführt werden.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden
 
AW: Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden

Bin mal gespannt wann sich dann jemand das genauer bei Ryzen anschaut. Vielleicht werden die Firmen ja dann in ihren zukünftigen Entwicklungen doch Abstand von mehreren Prozessen pro Kern nehmen.
 
AW: Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden

Bin mal gespannt wann sich dann jemand das genauer bei Ryzen anschaut. Vielleicht werden die Firmen ja dann in ihren zukünftigen Entwicklungen doch Abstand von mehreren Prozessen pro Kern nehmen.

So rasant wie die reine Kernanzahl momentan ansteigt braucht man mehrere Threads ja auch immer weniger. Einfach die doppelte Anzahle Cores druf und dafür HT und SMT streichen :P
 
AW: Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden

Die Frage ist viel eher, warum man bei OpenSSL anhand der genutzten CPU-Pipes auf den Encryption-Key schließen kann. Bedeutet das nicht im Umkehrschluss, dass der ausgeführte Code vom Key selbst abhängig ist? Wenn ja, dann war der Code auch schon vorher unsicher, derartige Seitenkanalattacken sind nicht erst seit gestern bekannt.

Wenigstens sollte sich das hier nicht per Javascript im Browser ausnutzen lassen, und VM-Setups lassen sich wohl dadurch absichern, dass man nicht mehrere VMs auf demselben Kern laufen lässt, insofern muss man wohl nicht gleich in Panik verfallen und SMT abschalten. Unschön ist das aber allemal.
 
AW: Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden

Komisch so viele „Sicherheitslücken“ in Prozessoren unterschiedlicher Hersteller! #Hintertüren #NSA
 
AW: Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden

Und weiter dreht sich das "Lückenkarussell".
Übrigens ist da SMT/HT schon länger in Verdacht. Deswegen läuft mein 1800X seit Anfang an ohne SMT. 8 native Kerne sind für mich völlig ausreichend.
Gruß T.
 
AW: Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden

Die Frage ist viel eher, warum man bei OpenSSL anhand der genutzten CPU-Pipes auf den Encryption-Key schließen kann. Bedeutet das nicht im Umkehrschluss, dass der ausgeführte Code vom Key selbst abhängig ist?

Ja natürlich. Wie soll das sonst funktionieren? Die Sache ist doch, dass man an den private Key nicht rankommen darf. Oder?
 
AW: Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden

Ich will nicht bezweifeln, dass das auch auf AMD zutrifft aber bisherige (S)MT-Sicherheitslücken trafen eben nur auf HT zu. AMD's SMT funktioniert doch etwas anders...
Da SMT selbst bei günstigen AMD-CPUs existiert, ist es doch traurig, dass sie das nicht sofort überprüft haben. Zeugt etwas von unfairen Bedingungen, hat AMD so eben keine Möglichkeit, zeitnah vor Veröffentlichung der Sicherheitslücke zu reagieren.
 
AW: Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden

Ich will nicht bezweifeln, dass das auch auf AMD zutrifft aber bisherige (S)MT-Sicherheitslücken trafen eben nur auf HT zu. AMD's SMT funktioniert doch etwas anders...
Da SMT selbst bei günstigen AMD-CPUs existiert, ist es doch traurig, dass sie das nicht sofort überprüft haben. Zeugt etwas von unfairen Bedingungen, hat AMD so eben keine Möglichkeit, zeitnah vor Veröffentlichung der Sicherheitslücke zu reagieren.

Es ist nicht nur unfair, das ist grob fahrlässig von den selbsternannten "Sicherheitsexperten".
Man hätte sich vorher in alle Richtungen absichern müssen, ehe man seine Erkenntnisse ins Netz flutet.
Sollte diese Lücke tatsächlich auch auf AMD Prozessoren zutreffen, und diese würde in bösartiger Absicht ausgenutzt werden, würde ich mich schon wundern, wenn es nicht zu diversen Klagen, vor allem in Amerika käme.
AMD wäre aber daran unschuldig, die eigentliche Schuld träfe den Veröffentlicher dieser Info.
 
AW: Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden

Zukünftig auf HT zu verzichten finde ich nicht sinnvoll, so wie hier einige meinen. Für mich wäre es ein nogo eine CPU zu kaufen die kein HT hat. Auch wenn es teurer ist.
Als ich meinen 3770K gekauft habe wurde mir geraten den nicht zu kaufen weil der Leistungsgewinn bei einigen spielen ins negative geht. Das ist aber schon einige Zeit her. Das ist heute nicht mehr so. HT kann die Leistung und effizienz doch steigern.
Lasse mich gerne beraten, ein PC-Guru bin ich nicht. Aber momentan verstehe ich nicht wiso man verzichten will. Besonders wenn man wie Tolotos66 eine CPU mit HT hat und dies von anfang an abschaltet.
 
AW: Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden

Naja, wenn die meisten Spiele auf 4 Kerne optimiert sind bzw. es einige gibt, welche auf 8 Kerne optimiert sind, weshalb sollte ich dann bei einem 8 Kerner noch HT/SMT aktivieren, wenn dies diverse Sicherheitslücken aufweist?

Verstehe den Schritt der Deaktivierung schon. Nen reinen 8 Kerner gibt‘s halt einfach nicht zu kaufen.

Bei meinem 7700k läuft auch HT nur, weil 4 Kerne mittlerweile teilweise einfach nicht mehr ausreichen.
 
AW: Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden

Verstehe den Schritt der Deaktivierung schon. Nen reinen 8 Kerner gibt‘s halt einfach nicht zu kaufen.

.

Doch gibt es. Den 9700k kannst du kaufen. Reiner 8Kerner ohne HT/SMT. Nur will das schon, wenn ich zum selben Preis das AMD-Pendat für weniger Geld ohne Sicherheitslücken mit HT/SMT bekommen. Ist nur ne Idee.
 
AW: Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden

Es ist nicht nur unfair, das ist grob fahrlässig von den selbsternannten "Sicherheitsexperten".
Man hätte sich vorher in alle Richtungen absichern müssen, ehe man seine Erkenntnisse ins Netz flutet.
Sollte diese Lücke tatsächlich auch auf AMD Prozessoren zutreffen, und diese würde in bösartiger Absicht ausgenutzt werden, würde ich mich schon wundern, wenn es nicht zu diversen Klagen, vor allem in Amerika käme.
AMD wäre aber daran unschuldig, die eigentliche Schuld träfe den Veröffentlicher dieser Info.
Das Problem was ich sehe ist ja schon eher das diese Sicherheitslücken für den Privat Kunden völlig irrelevant sind bei Server CPUs sieht es wie bei den anderen schon ganz anders aus da steckt eine ganze Industrie dahinter mit cloud usw.

Gesendet von meinem RNE-L21 mit Tapatalk
 
AW: Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden

Zukünftig auf HT zu verzichten finde ich nicht sinnvoll, so wie hier einige meinen. Für mich wäre es ein nogo eine CPU zu kaufen die kein HT hat. Auch wenn es teurer ist.
Als ich meinen 3770K gekauft habe wurde mir geraten den nicht zu kaufen weil der Leistungsgewinn bei einigen spielen ins negative geht. Das ist aber schon einige Zeit her. Das ist heute nicht mehr so. HT kann die Leistung und effizienz doch steigern.
Lasse mich gerne beraten, ein PC-Guru bin ich nicht. Aber momentan verstehe ich nicht wiso man verzichten will. Besonders wenn man wie Tolotos66 eine CPU mit HT hat und dies von anfang an abschaltet.

Es ist eigentlich ganz einfach: Meine von mir bevorzugten Anwendungen und Spiele laufen mit SMT nicht besser, sondern sogar teilweise schlechter. Warum auch immer :ka:
Außerdem bin ich so ein "Sweetspot-Junkie" :D
AMD gab es nicht als 8-Kerner ohne SMT und die Intel 8-Kerner sind mir schlicht zu teuer.
Gruß T.
 
AW: Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden

Gut das es bald von AMD neue 16 Kerner für uns gibt, da können wir SMT abschalten und haben trotzdem eine Menge Horsepower + niedrigeren Verbrauch+bessere Temps+leiseres System+geilere Signatur+ruhigere Nächte!
9900k user können dann wenn sie wollen mit 8 Kernchen rumgurken mit HT off^^
 
AW: Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden

Es ist eigentlich ganz einfach: Meine von mir bevorzugten Anwendungen und Spiele laufen mit SMT nicht besser, sondern sogar teilweise schlechter. Warum auch immer :ka:
Außerdem bin ich so ein "Sweetspot-Junkie" :D
AMD gab es nicht als 8-Kerner ohne SMT und die Intel 8-Kerner sind mir schlicht zu teuer.
Gruß T.

Wenn es bei dir schlechter läuft, okay. Wobei wenn du es von anfang an aus hast würde ich es nochmal testen. Win10 bekam viele Updates, auch für Ryzen.

Bin jetzt, im allgemeinen, von einem Spieler ausgegangen und nicht nur von 8 Kernern. Es gibt auch 2, 4 und 6 Kerner mit HT. Wenn ich so viel Power nicht bräuchte würde ich lieber (im allgemeinen) aus 8+HT einen 6+HT machen. Bzw. wenn es der verwendungszweck benötigt ein paar Kerne deaktivieren und beim Takt etwas hochschrauben.
 
AW: Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden

Wenn es bei dir schlechter läuft, okay. Wobei wenn du es von anfang an aus hast würde ich es nochmal testen. Win10 bekam viele Updates, auch für Ryzen.

Bin jetzt, im allgemeinen, von einem Spieler ausgegangen und nicht nur von 8 Kernern. Es gibt auch 2, 4 und 6 Kerner mit HT. Wenn ich so viel Power nicht bräuchte würde ich lieber (im allgemeinen) aus 8+HT einen 6+HT machen. Bzw. wenn es der verwendungszweck benötigt ein paar Kerne deaktivieren und beim Takt etwas hochschrauben.

Jo, hab ich mit dem letzten Update von WIN10 versucht und hat aber zu keiner Veränderung/Verbesserung geführt. Klar kann man bei Ryzen Kerne deaktivieren, aber manche Sachen mögen 8 Kerne und dann müsste ich häufiger switchen. da bin ich echt zu faul :D
Auch habe ich den Eindruck, mit SMT off wären meineFrametimes besser. Kann ja auch Einbildung sein :-)
So wie es jetzt läuft, bin ich sehr zufrieden.
Gruß T.
 
AW: Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden

An der Stelle kann man aber eigentlich hauptsächlich der Software die Schuld geben. Sicherheitskritische Libraries sollten gegen solche Side-Channel-Angriffe immun sein.

oss-sec: CVE-2018-5407: new side-channel vulnerability on SMT/Hyper-Threading architectures

Kernpunkt ist:

software that has secret dependent control flow at any granularity

So was muss prinzipiell vermieden werden und ist in der Regel möglich oder zumindest unschädlich zu machen, indem man dafür sorgt, dass immer die gleiche Anzahl von Sprüngen passiert und die Blöcke möglichst gleich beschaffen sind.

Und bevor hier wieder überreagiert wird: Solange euer Rechner nicht eine virtuelle Maschine ist, deren Host ihr euch mit anderen teilt, ist das Risiko, wenn überhaupt vorhanden, verschwindend gering und vor allem um Größenordnungen niedriger als das Risiko durch andere Gefahrenquellen.

Und wer in einer Cloudumgebung deswegen und jetzt erst anfängt um seine Daten zu bangen, dem ist meiner Meinung nach eh nicht mehr zu helfen.
 
AW: Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden

An der Stelle kann man aber eigentlich hauptsächlich der Software die Schuld geben.
Man kann das Ganze Problem noch weiter verlagern und der Physik die Schuld geben.
Aber wenn wir ehrlich sind, ist es kompletter Schwachsinn, zu erwarten, dass Software die Hardwarelücken fixt.

Das wird zwar zwangsweise gemacht, erhöht aber die Gefahr, dass es bei neuen Versionen vergessen wird oder einem absichtlich ein Patch untergejubelt wird, der die Lücke erneut offenlegt.

Man könnte bei der ganzen Verharmlosung gegenüber Privaten Endnutzern das Gefühl bekommen, dass das Absicht ist. Gerade deshalb bin ich für jede Auklärung über kaputte Hardware umso dankbarer und jeder Chip-Nutzer sollte über die neue Sicherheitsforschung ebenso dankbar sein.

Ich habe bereits überall SMT/HT deaktiviert. Natürlich tut es auf einem Intel-Laptop mit wenigen Kernen richtig weh. Aber das ist der der besondere Antrieb für mehr Kerne, bis SMT tatsächlich irgendwann sicher funktioniert.
 
AW: Portsmash: Neue Hyper-Threading-Sicherheitslücke in Intel-CPUs gefunden

Doch gibt es. Den 9700k kannst du kaufen. Reiner 8Kerner ohne HT/SMT. Nur will das schon, wenn ich zum selben Preis das AMD-Pendat für weniger Geld ohne Sicherheitslücken mit HT/SMT bekommen. Ist nur ne Idee.

Stimmt, hast recht, hab ich nicht bedacht. Aber wie du auch schon gesat hast, für den Preis bekomm ich bei AMD wesentlich mehr für mein Geld :D
 
Zurück