AW: Spectre Next Generation: Dritte Sicherheitslücke "Lazy FP State Restore" erlaubt das Auslesen von FPU-Registern
Daher haben die auch Jim Keller geholt, wenn die eigenen Ingenieure keine Ideen haben, wie es in den späteren CPU geregelt bekommen. Bin ja gespannt, was nach dem fünf Lücken, noch kommen wird. Daher kann man, sofern Sicherheit wichtig ist, möglicherweise gar kein INTEL mehr holen.
Ich sehe das anders. Die Intel-Ingenieure müssen zumindest teilweise gewusst haben, was sie da machen. Ironischerweise sind ja diese Sicherheitslücken bisher soweit ich das abschätzen kann, alle indirekt mit voller Absicht eingebaut worden. Indirekt deshalb, weil sie dazu führen, die Leistung zu steigern, indem z.B. Abfragen fehlen, wer auf eine Cache-Adresse zufreifen darf. Und es kam den Ingenieuren natürlich auf die Leistungssteigerung an und nicht darum, den Leuten Sicherheitslücken in die CPUs zu bauen.
Im Kernel-Code gibt es beispielsweise immer mal wieder Kommentare zu lesen, die auf Unterschiede zwischen Intel und AMD hinweisen und dort bin ich auch mal auf einen Hinweis gestoßen, der davon ausgeht, dass bei AMD ein Bug wäre, da es, wie man es bei Intel macht, schneller wäre(Kontext switching oder sowas in der Art).
Allerdings stellt sich nun wohl heraus, dass AMD diese "Features" zum größten Teil mit Absicht nicht eingebaut hat, oder, wie bei Spectre v2, wenigstens extrem begrenzt hat, um die Sicherheit nicht zu gefährden. Man muss also zum aktuellen Zeitpunkt davon ausgehen, dass vor allem Intel mit jeder Lücke ein bisschen mehr Leistung verliert.
Ich denke deshalb, dass sie Jim Keller nicht geholt haben, um Sicherheitslücken zu fixen, sondern weil sie jetzt die verlorene Leistung irgendwoher holen müssen. Schließlich ist die Leistung pro Takt bei AMD aktuell etwa gleich. Das heißt, in 7nm vs. 10nm wird Intel ganz extreme Probleme haben und das optimistische Szenario, AMD bei unter 15% Marktanteilen auf dem Servermarkt zu halten, halte ich persönlich für extrem unwahrscheinlich. Das war eher eine Einstimmung der Aktionäre und der Belegschaft, dass sie ganz massiv einstecken werden, weil sie über dieses Jahr hinweg so viel Vertrauen bei Geschäftskunden verlieren, dass es Ewigkeiten dauern wird, bis sie das wieder zurückgewonnen haben. Edit: Und mal ganz ehrlich: Wenn Ihr heute einen Server für 15.000€ kaufen würdet - würdet Ihr da wirklich auf eine CPU setzen, von der Ihr wisst, dass sie massive Lücken hat? - Zudem der SP3-Sockel von AMD... Da wird es sicherlich noch Updates geben und das ganze System kostet vielleicht dann nur 12-13k statt 15k. Also Ich wüsste ganz sicher, was ich im Moment auf gar keinen Fall kaufen würde. Bin gerade eher dabei, bestimmte Hardware abzustoßen