Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Von MeltDown ist Intel betroffen.
Spectre ist möglicherweise ein Designfehler in der "Out-Of-Order Execution" und trifft alle CPU Architekturen mit OOO-E. Also mindestens ARM und X86 mit allen Herstellern (inkl. AMD+Via). Wobei es ein paar Ausnahmen gibt, wo OOO-E bei billigen CPU Serien gestrichen wurde, z.B. die Atoms bis 2013.
Möglicherweise sind auch CPU Architekturen wie IBM PowerPC, Sparc oder Mips betroffen, die man heute nur noch in Vorlesungen zur technischen Informatik kennen lernt, die nutzen in neueren Version auch OOO-E.

Wikipedia.org - Out-of-order execution schrieb:
In 1990s, out-of-order execution became more common, and was featured in the IBM/MotorolaPowerPC 601 (1993), Fujitsu/HALSPARC64 (1995), IntelPentium Pro (1995), MIPSR10000 (1996), HPPA-8000 (1996), AMD K5 (1996) and DECAlpha 21264 (1998).
Notable exceptions to this trend include the SunUltraSPARC, HP/IntelItanium, Transmeta Crusoe, Intel Atom until Silvermont Architecture, and the IBMPOWER6.

[...]

Micro-architectural choices[edit]


  • Are the instructions dispatched to a centralized queue or to multiple distributed queues?
IBM PowerPC processors use queues that are distributed among the different functional units while other out-of-order processors use a centralized queue. IBM uses the term reservation stations for their distributed queues.


  • Is there an actual results queue or are the results written directly into a register file? For the latter, the queueing function is handled by register maps that hold the register renaming information for each instruction in flight.
Early Intel out-of-order processors use a results queue called a re-order buffer, while most later out-of-order processors use register maps.
More precisely: Intel P6 family microprocessors have both a re-order buffer (ROB) and a register alias table (RAT). The ROB was motivated mainly by branch misprediction recovery.
The Intel P6 family was among the earliest OoOE microprocessors, but were supplanted by the NetBurst architecture. Years later, Netburst proved to be a dead end due to its long pipeline that assumed the possibility of much higher operating frequencies. Materials were not able to match the design's ambitious clock targets due to thermal issues and later designs based on NetBurst, namely Tejas and Jayhawk, were cancelled. Intel reverted to the P6 design as the basis of the Core and Nehalem microarchitectures. The succeeding Sandy Bridge, Ivy Bridge, and Haswell microarchitectures are a departure from the reordering techniques used in P6 and employ re-ordering techniques from the EV6 and the P4 without a long pipeline.[SUP][7][/SUP]
Zum Vergrößern anklicken....
Wikipedia (Eng) zu Out-of-order execution: https://en.wikipedia.org/wiki/Out-of-order_execution#Micro-architectural_choices
 
Zuletzt bearbeitet:
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

sterreich schrieb:
Vorsicht, hier wird eher softwareseitig ein Fehler in der Architektur (also auch der Hardware) ausgebessert. Ähnlich wie die neue Steuersoftware bei VW wegen der Abgaswerte.
Zum Vergrößern anklicken....
Falsch. Intel hat keine Aussage getätigt dass ein gewisser Bereich der Abfragen zu 100% geschützt ist oder gar Garantien dazu ausgesprochen. Wenn ja, was durchaus sein kann, bitte ich um eine Quelle (vielleicht auch @PCGH). VW hat aber bei den Abgaswerten falsche angaben gemacht und mit Software betrogen. Und wie gesagt, die Leistungswerte sind mit altem Softwarestand unverändert (aber auch da hat Intel keine Verpflichtungen).

Um dein Autobeispiel aufzugreifen:
Mercedes bietet KeylessGo für die meisten Autos an (wie viele andere Hersteller). Mit den richtigen Geräten ist dies in 30 Sekunden geknackt und das Auto geklaut nur mit einem Sender/Empfänger und einem Laptop. MB ist hierfür aber auch nicht haftbar, da das KeylessGo dennoch normal funktioniert, nur die Funktion gehackt wurde. Die KeylessGo-Funktion von Renault kann nicht auf die gleiche Art geknackt werden. (Beispiel MB = Intel, Renault = AMD) Was nicht heißen soll, dass es die einzigen möglichen Lücken sind oder Renault niemals angreifbar sein wird.
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Mal schauen ob Zen betroffen ist, @PCGH das wäre doch mal investigativer Journalismus.
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

-Chefkoch- schrieb:
Das ist schwer miteinander zu vergleichen. Intel hat im Gegensatz zu VW ja nicht betrogen.
Zum Vergrößern anklicken....

Wollte ich damit auch nicht sagen, nur herausstreichen, dass es kein Softwarefehler ist sondern ein Hardwarefehler der mittels Software ausgebessert wird. Ist ja kein unerheblicher Unterschied.
Vorsatz würde ich Intel in diesem Fall eher nicht unterstellen. Selbst wenn sie es ursprünglich für Performancegewinne gemacht hätten (geht ja je nach Quelle auch in Zeiten zurück wo man gegenüber AMD das Nachsehen hatte), hätten sie es spätestens beseitigt, als AMD dank Bulldozer quasi abgemeldet war.

Atma schrieb:
Selbst das ist kein Schaden. Was hast du als Privatanwender dadurch verloren bzw. würdest du dadurch verlieren? Zumal Benches von Computerbase zeigen, dass sich an der Performance für Privatanwender nicht viel ändern wird. Aber wenn du Intel wegen 2-3% verklagen willst, bitte :wall:
Zum Vergrößern anklicken....

Man kann gesunkenen Wiederverkaufswert, erforderliche Neuinvestition durch den Leistungsverlust, etc. argumentieren.
Ob es vor Gericht durchgeht ist eine andere Geschichte. Allerdings ist eine kleine Entschädigung, zumindest für Prozessoren mit Restgarantie, nicht abwegig da das unterm Strich billiger sein könnte als der sonst entstehende Imageschaden.
Bei Serverbetreibern schaut das schon wieder ganz anders aus, da hier selbst bei einstelligen Prozentbeträgen ein nachweisbarer Verlust entsteht.
Und die USA sind durch das Case-Law und die generelle Klagefreudigkeit sowieso ein ganz eigenes Thema.

Lord Wotan schrieb:
Hier sagt Intel das jeder betroffen ist auch AMD. Was stimmt den nun?

Intel Responds to Security Research Findings
Zum Vergrößern anklicken....

Wo liest du da raus, das AMD auch betroffen ist? Es steht nur was von "anderen". Namen können sie nicht nennen ohne auf Teufel komm raus verklagt zu werden falls es falsch ist. Das im nächsten Absatz "zufällig" AMD und ARM Erwähnung finden ist einfach "saubere" PR-Arbeit.

Atent123 schrieb:
Leistung.
Bei Autos ist es auch nicht zulässig das das Auto PS verliert.
Zum Vergrößern anklicken....
Ich zerstöre nur ungern dein Weltbild, aber genau das ist der Fall über die Jahre. :ugly:
YouTube

KiznaCat schrieb:
Das verhalten was du hier an den Tag legst, ist mit einer der gründe warum AMD so einen schlechten ruf in meinem Bekanntenkreis hat...
Zum Vergrößern anklicken....
Also wenn deine Bekannten ein Unternehmen unsinnigerweise nach ihren "Anhängern" beurteilen haben sie hoffentlich alle VIA Prozessoren und Matrox Karten. :devil:
Denn solche Gestalten gibt es leider im Roten, Blauen und Grünen Lager gleichermaßen.
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

DKK007 schrieb:
Hängt davon ab, welche Lücke du meinst.
Meltdown nein, Spectre ja.
Siehe oben.
Zum Vergrößern anklicken....

Spectre wurde nicht unter Ryzen getestet, eventuell hat AMD hier bereits einen Fix in Hardware gegossen. Scheint zudem unwarscheinlich Variante 2 wurde bisher nicht auf AMD-Systemen demonstriert, Variante 3 nahezu kein Risiko auf AMD Systemen und Variante 1 durch Betriebssystem fixbar, daher wäre Variante 1+2 mal zu testen. Ryan Shrout auf Twitter: "https://t.co/d9jq1hylqc"
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

So tief wie der Fehler bei Spectre wohl im gesamten OOO-E Konzept sitzt, wird das kaum jemand bei AMD plötzlich gemerkt und zufällig gefixt haben.

Wobei mich das schon wundert, das dass niemandem in den Universitäten beim Behandeln von OOO-E aufgefallen ist.

Array

Probably not. The exploitation does not leave any traces in traditional log files.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

1) Es entsteht in gewissem Maße der Eindruck, das Spectre (offenbar eine Schwachstelle jeglicher OoO-Prozessoren) gerade jetzt auf den Tisch kommt bzw. mit Meltdown zusammen präsentiert wird, um letzteres (also Meltdown) zu relativieren. Das Rampenlicht soll von Intel weg bzw. auf alle (OoO)Prozessorhersteller fallen.

2) Vielleicht hat sich Google sogar dazu instrumentalisieren lassen und dabei möglicherweise selbst in Widersprüche verstrickt oder zumindest etwas unglaubwürdig erscheinen lassen. Auf der einen Seite scheint gegen Spectre (noch) kein Kraut gewachsen zu sein, aber ausgerechnet Googles (Android)Geräte sind beruhigenderweise dennoch jetzt schon gesichert, obwohl auch ARM-Prozessoren von Spectre betroffen sind.

3) Ich wäre nicht über weitere Relativierungsbemühungen (kreativster Art) seitens Geschäftspartner von Intel überrascht. Das schließt wie man heute weiß auch Redaktionen von Medien nicht aus. Bin wirklich gespannt wie es weitergeht. Interessant wird zudem ob Spectre im Gegensatz zu Meltdown ohne Leistungseinbußen gefixt wird/werden kann.


Btw, als alter Hase muss ich bei Meltdown immer an Lunatic Asylum denken^^ Habe sogar die limitierte Platte von Fnac Records (1993).
 
Zuletzt bearbeitet von einem Moderator:
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Lol, ist diese Übersicht valide?
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

heute morgen kam in den 7 Uhr Nachrichten von DasDing schon ein Bericht darüber, war allerdings seeehr allgemein und kurz gehalten
im Prinzip hieß es "alle Prozessoren in PCs und Handys sind Betroffen, Leistungseinbußen von 5-30% sind möglich"

an sich eine gute Sache, dass das auch an die "normale" Bevölkerung gebracht wird, allerdings erscheint mit das etwas zu reißerisch formuliert von denen...
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

@ PC Games Hardware:

BITTE AKUTUAKISIERT EUREN ARTIKEL!

Es gibt viele neue Informationen und Hinweise von den großen Herstellern und Forschern.

Dann hört hier vielleicht auch der Schwachsinn von einigen auf ....
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Freiheraus schrieb:
1) Es entsteht in gewissem Maße der Eindruck, das Spectre (offenbar eine Schwachstelle jeglicher OoO-Prozessoren) gerade jetzt auf den Tisch kommt bzw. mit Meltdown zusammen präsentiert wird, um letzteres (also Meltdown) zu relativieren. Das Rampenlicht soll von Intel weg bzw. auf alle (OoO)Prozessorhersteller fallen.

2) Vielleicht hat sich Google sogar dazu instrumentalisieren lassen und dabei möglicherweise selbst in Widersprüche verstrickt oder zumindest etwas unglaubwürdig erscheinen lassen. Auf der einen Seite scheint gegen Spectre (noch) kein Kraut gewachsen zu sein, aber ausgerechnet Googles (Android)Geräte sind beruhigenderweise dennoch jetzt schon gesichert, obwohl auch ARM-Prozessoren von Spectre betroffen sind.

3) Ich wäre nicht über weitere Relativierungsbemühungen (kreativster Art) seitens Geschäftspartner von Intel überrascht. Das schließt wie man heute weiß auch Redaktionen von Medien nicht aus. Bin wirklich gespannt wie es weitergeht. Interessant wird zudem ob Spectre im Gegensatz zu Meltdown ohne Leistungseinbußen gefixt wird/werden kann.
Zum Vergrößern anklicken....

Junge, Junge...ich würde dir empfehlen mal deinen Alu-Hut zu wechseln! Der scheint langsam wohl etwas eng zu werden, was am Ende das (Nach)denken behindern könnte...

Wie wäre es sonst einfach mal mit der sicher nicht ganz abwägigen Erklärung, dass beide Exploits von der TU Graz festgestellt und analysiert wurden?

Ich finde der Sicherheitsaspekt (Einspielen eines Patches/Updates zumindest für Meltdown) sollte hier vor irgendwelcher Panikmache vor angeblichen Performance-Verlusten deutlich überwiegen, wenn man sich bspw. so was mal anschaut:

[url=https://twitter.com/lavados/status/948716579801493506]
 
Zuletzt bearbeitet:
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

mickythebeagle schrieb:
Wenn man selber nichts mehr schafft dann wird eben kopiert. :lol:

Was machen denn jetzt Schaffe & Co
Zum Vergrößern anklicken....

Ich weiß ja nicht, warum du mich erwähnst, aber der Bug ist zumindest auf Heimsystemen recht irrelevant, bei Servern sieht das wohl ein bisschen anders aus.
Mal sehen wie die Serverbenchmarks ausfallen, natürlich ein riesen Bock von Intel, da besteht überhaupt keine Frage.
Aber was ich jetzt mache? Einfach weiterzocken, da es mich nicht juckt.

Deren heiss geliebtes Intel hat mal wieder Mist gebaut :ugly:
Zum Vergrößern anklicken....

Du ich mag eigentlich AMD lieber (Konkurrenz muss her), nur kaufe ich nach Leistung und nicht nach einer Lieblingsfirma.
Mit fast 30 Jahren finde ich das etwas albern da einen Hersteller vorzuziehen.

Trader87 schrieb:
Was machen sie wohl? Dieses Problem kleinreden und all die Dinge aufzählen was AMD so verbockt oder angeblich verbockt hat.
Zum Vergrößern anklicken....

Ach was, im Prinzip wäre es sinnvoll den CPU Benchmarkparkour mit dem Workaround nochmal durchzubenchen und dann die gegebenenfalls geringere Performance der Intel CPU zu benennen.
Whataboutism kommt weder bei AMD noch bei Intel gut.
 
Zuletzt bearbeitet:
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Schaffe89 schrieb:
Ich weiß ja nicht, warum du mich erwähnst, aber der Bug ist zumindest auf Heimsystemen recht irrelevant, bei Servern sieht das wohl ein bisschen anders aus.
Mal sehen wie die Serverbenchmarks ausfallen, natürlich ein riesen Bock von Intel, da besteht überhaupt keine Frage.
Aber was ich jetzt mache? Einfach weiterzocken, da es mich nicht juckt.



Du ich mag eigentlich AMD lieber (Konkurrenz muss her), nur kaufe ich nach Leistung und nicht nach einer Lieblingsfirma.
Mit fast 30 Jahren finde ich das etwas albern da einen Hersteller vorzuziehen.



Ach was, im Prinzip wäre es sinnvoll den CPU Benchmarkparkour mit dem Workaround nochmal durchzubenchen und dann die gegebenenfalls geringere Performance der Intel CPU zu benennen.
Whataboutism kommt weder bei AMD noch bei Intel gut.
Zum Vergrößern anklicken....

So ist es, was ich aber dazu sagen muss, laut dem Luxx gibt es ja unter FHD bereits Spiele mit Leistungseinbußen von 3-5 Prozent.

Es wäre daher mal sinnvol neue CPU Benchmarks mit intel CPU´s bis runter zu Sockel 1366 zu machen wenn der Patch raus ist.

Ich vermute mal es wird sich einiges zugunsten AMD´s verschieben und die gerne gut bezahlten 5% Mehrleistung welche Intel immer bieten konnte werden sich stellenweise in Luft auflösen.

@ PCGH: ist da eventuell schon etwas in der Mache um dem CPU Limit mit dem neuen Patch mal auf dem zahn zu fühlen?

benches mit UHD oder WQHD sind Schwachsinn / FHD und vielleicht sogar 720p, das würde mich interessieren.

Denn dort sehen wir dann die wirkliche CPU Rohleistung in Games welche limitieren könnte bei Intel.
Ich bleibe da weiter gespannt dran.
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Wäre auf jeden Fall zu begrüßen, aber bitte ausschließlich 720p, damit man den Impact auch sieht.
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Lustig - MeltDown ist ein guter Name, wenn auch sehr ironisch da es die Situation der AMD fans beschreibt die gleich den Weltuntergang für intel beschwören.
Ja, meltDown ist einfacher auszuführen - und schwerer damit schaden anzurichten als mit den anderen Sicherheitslücken die Gruß und co da aufgezeigt haben. Denn für meltDown muss man den Speicherbereich denn man auslesen will kennen und kann diesen trotzdem noch nicht manipulieren. Mit Spectre aber ist es etwas schwere, damit kann man aber dann wirklich das System übernehmen.


Zero-11 schrieb:
Anhang anzeigen 983794
Zum Vergrößern anklicken....

Freiheraus schrieb:
Lol, ist diese Übersicht valide?
Zum Vergrößern anklicken....

ne, die ist von vorn bis hinten falsch - da hat sich ein Fanboy große mühe gegeben :D


shadie schrieb:
So ist es, was ich aber dazu sagen muss, laut dem Luxx gibt es ja unter FHD bereits Spiele mit Leistungseinbußen von 3-5 Prozent.
Zum Vergrößern anklicken....
In Extremfällen wie AC das dank seines komplett vermurksten 'Kopierschutz' so oder so schon zu viel Leistung frisst. Eine verschlüsselte nicht-standardhardware VM braucht überproportional viele Systemcalls. und selbst mit der schlechtesten holzhammer-hack-methode (die der derzeitige hotfix ja ist) sind es dann 5%.
 
AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Mal eine Frage: Meltdown basiert soweit ich gelesen habe darauf, dass kritische Daten, die durch speculative execution geladen werden, ausgelesen werden können. Mit speculative execution kann in einigen Fällen die Reaktionszeit des Systems verbessert werden.
Warum nicht speculative execution erst einmal deaktivieren, anstatt wild mit Syscalls zu hantieren?!?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News AMD Ryzen: Sicherheitslücken bedrohen alle CPU-Generationen
Antworten
9
Aufrufe
1K
ΔΣΛ
ΔΣΛ
PCGH-Redaktion
News Patch für Sicherheitslücke bei Intel Core-Prozessoren kostet deutlich Leistung
2
Antworten
20
Aufrufe
2K
Registrierzwang
Registrierzwang
PCGH_Sven
News Dirty Frag: CachyOS schließt Sicherheitslücken im Linux-Kernel
2
Antworten
26
Aufrufe
1K
_Oskar_
_Oskar_
PCGH-Redaktion
News Intel dränge PC-Hersteller zu teureren 18A-CPUs: Engpässe bei älteren Prozessoren verschärfen sich
Antworten
14
Aufrufe
521
4thVariety
4thVariety
PCGH_Sven
News Nvidia: Drei Sicherheitslücken treffen Speicher-Schwachstelle
Antworten
5
Aufrufe
439
Waylinkin
Waylinkin
Oben Unten
Zurück