Nvidia Grafikkarten anfällig für Spectre

Freakless08

Volt-Modder(in)
Nvidia Grafikkarten anfällig für Spectre

Nvidia Grafikkarten sind anfällig für die Variante 1 (CVE-2017-5753) und 2 (CVE-2017-5715) von Spectre.
In der zwischenzeit wurden Updates des Nvidia Treibers bzw. Beta-Treiber veröffentlicht, welche die Sicherheitslücke Treiberseitig verhindern sollen.
Nvidia’s latest GPU drivers includes a Spectre fix and Fortnite optimizations | PC Gamer

Problematisch werden die Treiberupdates vorallem nun für Serverbetreiber, die Nvidia Consumer-Karten einsetzen (z.B. zum Rendern oder CUDA Funktion). Durch die neuen AGBs die vorallem für Firmen gültig sind, dürfen Consumer Karten nicht mehr in Rechenzentren/Server verwendet werden. Somit müssen diese mit entweder für Spectre anfällige Karten leben oder, um die Lizenz nicht zu verletzen, die Grafikkarten austauschen, da dort striktere AGBs bei Business to Business Verträge herscht, als beim Einsatz im Privatkundensegment, bezüglich Lizenzänderungen.
Nvidia untersagt via Treiber-EULA das Betreiben von Geforce-Karten in Rechenzentren | PCGH.de

Update
Durch das Treiberupdate wurde der Treiber von Nvidia bezüglich Spectre abgedichtet. Die Grafikkarten selbst sind doch nicht betroffen.
 
Zuletzt bearbeitet:
AW: Nvidia Grafikkarten anfällig für Spectre

AMD wird mir mit deren Architektur immer sympatischer. Intel teurer als AMD, NV teurer als AMD und deutlich mehr Ressourcen und haben trotzdem diese Probleme. Das soll einer verstehen :wall:
Gruß T.
 
AW: Nvidia Grafikkarten anfällig für Spectre

Im Grunde sind Spectre und Meltdown halb so schlimm. Das Sicherheitsproblem existiert in Prozessoren seit über 20 Jahren und wurde offenbar erst in den letzten Monaten entdeckt. Ob dadurch aber schon z. B. vor 5 Jahren ein Schaden entstanden ist (den man damals auf dieses Problem gar nicht zurückführen konnte), ist bisher unklar.
Abgesehen davon ist hinlänglich bekannt, dass im Internet nichts wirklich sicher ist. Wirklich sensible Daten oder Steuerungen hält man deshalb auf einem Rechner vor, der nie mit dem Internet in Berührung kommt.
 
AW: Nvidia Grafikkarten anfällig für Spectre

Wie ja bereits kommuniziert wurde, kann man vor allem Spectre nur durch Softwareupdates für sämtliche Programme halbwegs beherrschen (aber nicht völlig beseitigen).
Es muss eigentlich jede Software irgendwie gesichert werden.
Ob Browser (Mozilla hat schon reagiert, für Chrome gibt es mind. einen vorläufgen Fix), Office oder eben auch die Grafikkartentreiber.

Nvidia war hier also nur recht fix unterwegs (was alles andere als eine schlechte Neuigkeit ist). Alle anderen müssen Updates (auch AMD für eigene Grafiktreiber) zeitnahe bringen, um potentiell möglichen Angriffen frühzeitig zu begegnen.
 
AW: Nvidia Grafikkarten anfällig für Spectre

AMD wird mir mit deren Architektur immer sympatischer. Intel teurer als AMD, NV teurer als AMD und deutlich mehr Ressourcen und haben trotzdem diese Probleme. Das soll einer verstehen :wall:
Gruß T.

Nur doof, dass AMD da höchstwahrscheinlich nichts dafür kann, außer dass sie vielleicht Glück gehabt haben.
gRU?; cAPS
 
AW: Nvidia Grafikkarten anfällig für Spectre

Nur doof, dass AMD da höchstwahrscheinlich nichts dafür kann, außer dass sie vielleicht Glück gehabt haben.
gRU?; cAPS

Glück nicht, die bessere Architektur die eben ohne Fehler bzw nicht so von Fehler behaftet ist! Es ist eher traurig das ein unternehmen wie Intel, was 5 mal Größer ist, diese Probleme hat und AMD so gut wie gar nicht, die gerade so mit ihrem Umsatz ihre Unkosten decken können! Bei NV zu AMD genau das gleiche, wieso ist NV Anfällig und AMD nicht? AMD muss einfach auch dort den besseren Job gemacht haben, rein auf die Sicherheit und die Architektur bezogen!
 
AW: Nvidia Grafikkarten anfällig für Spectre

wieso ist NV Anfällig und AMD nicht? AMD muss einfach auch dort den besseren Job gemacht haben, rein auf die Sicherheit und die Architektur bezogen!

Nochmal, es geht nicht um Grafikkarten Architekturen, sondern immer noch um die CPU.

Der Treiber ist eine Software wie viele andere, die gepatcht wird. Aufgrund seiner Funktion ist ein Treiber natürlich besonders relevant.
 
AW: Nvidia Grafikkarten anfällig für Spectre

Glück nicht, die bessere Architektur die eben ohne Fehler bzw nicht so von Fehler behaftet ist! Es ist eher traurig das ein unternehmen wie Intel, was 5 mal Größer ist, diese Probleme hat und AMD so gut wie gar nicht, die gerade so mit ihrem Umsatz ihre Unkosten decken können! Bei NV zu AMD genau das gleiche, wieso ist NV Anfällig und AMD nicht? AMD muss einfach auch dort den besseren Job gemacht haben, rein auf die Sicherheit und die Architektur bezogen!
Ein heutiger Prozessor besteht aus 8 Milliarden (!!) Transistoren. Heute werden CPUs nicht mehr von Menschen designed, die werden von anderen Computern designed. Nur die "Designregeln" bestimmt noch die Person vor dem Bildschirm. Der Rest läuft vollautomatisch. Die Teile sind mittlerweile so komplex, kein Mensch kann dir genau sagen, wie die heutzutage transistorgenau aufgebaut sind.
Bei 8 Milliarden Transistoren schleicht sich so mancher Fehler ein. Jede heutige CPU hat seitenlange Buglisten, egal ob von Intel oder von AMD.
Es ist naiv zu glauben, dass bei AMD "die Guten" sitzen und bei Intel "die Bösen" oder dass eine Seite bei einem Designfehler bei dem zum Entstehungszeitpunkt noch gar nichts bekannt war gründlicher vorgegangen ist und die andere geschlampt hat. Viel wahrscheinlicher ist, dass eine der grundsätzlichen Architekturen dafür leider anfälliger ist, als die andere. Ob das einem ins Weltbild passt oder nicht, das ist eine ganz andere Geschichte.
gRU?; cAPS
 
AW: Nvidia Grafikkarten anfällig für Spectre

Bei NV zu AMD genau das gleiche, wieso ist NV Anfällig und AMD nicht? AMD muss einfach auch dort den besseren Job gemacht haben, rein auf die Sicherheit und die Architektur bezogen!

Nvidia ist nicht anfälliger als AMD oder sonst wer. :rollen:
Jegliche Software muss gesichert/wegen der Angriffsszenarien überarbeitet werden. Auch die Treiber von AMD. Nvidia ist lediglich schneller als AMD bei der Arbeit und bietet bereits überarbeitete Treiber an.
Um die Angriffe Spectre und Meltdown zu erschweren, muss jedes irgendwie eingesetzte Programm gepatcht werden (wobei hier vor allem Browser und Treiber besonders kritisch sind). Letztendlich bietet auch das keinen 100%igen Schutz, aber besser als ganz schutzlos zu sein, ist es allemal.

/edit
Vielleicht noch mal in deutlich:
"Nvidia hat sich auf Anfrage von heise online ebenfalls zu dem Problem geäußert und erklärt, dass man glaube, dass zumindest die GPU-Hardware – die schließlich über CUDA und OpenCL auch für universelle Berechnungen eingesetzt wird – nicht anfällig für die Sicherheitslücken sei. Allerdings aktualisiere man die Grafiktreiber, um das CPU-Sicherheitsproblem zu entschärfen."
Prozessor-Lucken Meltdown und Spectre: Intel und ARM fuhren betroffene Prozessoren auf, Nvidia analysiert noch |
heise online


Ein anderes Thema sind die Nvidia Tegra-Prozessoren auf ARM-Basis. Die sind ziemlich sicher betroffen, hat aber nichts mit unseren Grafikkarten zu tun.
 
Zuletzt bearbeitet:
AW: Nvidia Grafikkarten anfällig für Spectre

Spectre auf GPUs hat aber wohl nur in wirklich sehr exotischen Anwendungsszenarien irgendeine Relevanz.

Auf Prozessoren ist es viel gefährlicher, vor allem durch die Möglichkeiten so Passwörter zu klauen.
 
AW: Nvidia Grafikkarten anfällig für Spectre

Gar keine Relevanz.
"NVIDIA’s core business is GPU computing. We believe our GPU hardware is immune to the reported security issue and are updating our GPU drivers to help mitigate the CPU security issue."
Security Notice: CPU Speculative Side Channel Vulnerabilities | NVIDIA

Es ist ein CPU-Problem.

Da sieht man mal wieder: Scheiß Nvidia, die bekommen ja gar nix gebacken, und hoch lebe AMD und so. :schief:
gRU?; cAPS
 
AW: Nvidia Grafikkarten anfällig für Spectre

Besser wäre es, die Lücken wären unentdeckt geblieben, oder die schlauen Wissenschaftler hätten sie für sich behalten. Die hätte nie ein Hacker gefunden. Jetzt wurden sie mit der Nase drauf gestoßen und die Computerwelt steht auf dem Kopf.
 
AW: Nvidia Grafikkarten anfällig für Spectre

Dann hätten wir unser aktuelles Szenario eben dann. Verschwörungstheoretisch ist es aber auch möglich, daß es die Lücken garnicht gibt.
 
Zurück