Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

Hmm …, das all die Sicherheitslücken seit vorigem Jahr so dramatisch offenbart werden!
Ist das Zufall, oder steckt da ein gezielter Aktivismus dahinter.
Sieht ja fast so aus, als würde das in einer Hexenjagd enden.

Tja, das was man säte, erntet man meist später selbst, oder irgend ein Spruch mit nemm Bumerang!

Ich glaub aber nicht, das AMD gänzlich von gleichen, oder ähnlichen Sicherheitslücken verschont bleibt!
 
AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

INU.ID schrieb:
Jap, bei der mittlerweile langen Liste wäre so eine übersichtliche Tabelle mal interessant. Gerne auch mit %-Angaben zur ungefähren Wahrscheinlichkeit bzgl. einer potentiellen Ausnutzung, und dem möglichen Schaden. Als Laie weiß man gar nicht, kann ich noch halbwegs beruhigt an meinem Intel-PC sitzen, oder sollte ich die Kiste sofort aus dem Fenster werfen, nachdem ich sie mit Benzin übergossen und angezündet habe? :ugly:

Und vor allem, wie sieht es bei AMD aus? Wenn zb. mein 3930K wirklich so viel unsicherer ist, dann würde der aktuell für ~315€ verschleuderte Threadripper 1920X schon noch mal deutlich attraktiver erscheinen - und wäre dann vielleicht doch eine interessante Option für mich, um zumindest erstmal als "Not-System" auf unbestimmte Zeit zur Überbrückung genutzt zu werden. ^^

Ich brauch nicht bis Mitte/Ende 2019 mit dem Aufrüsten zu warten, wenn sich an den Sicherheitslücken bis dahin eh noch nichts geändert hat, und auch 2020 noch nicht ändern wird. Dann kann ich auch 2018 schon auf einen AMD aufrüsten.%-)
Zum Vergrößern anklicken....

1: Du als Privatmensch hast davon, nach dem momentanden Stand, eh nichts zu befürchten. Es sei denn du bist Aiman az-Zawahiri oder ein anderer Terrorfürst, auf den es die USA abgesehen haben, auch solltest du kein Atomwaffenprogramm am laufen haben, wobei du dich dann in beiden Fällen eher vor realen Angriffen fürchten solltest. Für Cloudbetreiber ist es auch, rein aus Prinzip, wichtig.
2: AMD ist da in etwa so betroffen, wie Intel, von daher gibt es in der Hinsicht keine Entwarnung.

gaussmath schrieb:
AMD hat in dem Fall einfach die bessere Architektur. Zen ist auch wesentlich jünger als Core.
Zum Vergrößern anklicken....

AMD wurde wohl einfach nicht so genau abgeklopft, wie Intel, es gibt keine Gründe, die für eine Prinzip bedingte Überlegenheit sprechen. Jüngere Architekturen sind da eher anfällig, da höher optimiert. Bis wirksame Gegenmaßnahmen ergriffen werden dauert es bei beiden noch eine weile, nicht dass mich das irgendwie beunruhigen würde.
 
AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

Cuddleman schrieb:
Hmm …, das all die Sicherheitslücken seit vorigem Jahr so dramatisch offenbart werden!
Ist das Zufall, oder steckt da ein gezielter Aktivismus dahinter.
Sieht ja fast so aus, als würde das in einer Hexenjagd enden.

Tja, das was man säte, erntet man meist später selbst, oder irgend ein Spruch mit nemm Bumerang!

Ich glaub aber nicht, das AMD gänzlich von gleichen, oder ähnlichen Sicherheitslücken verschont bleibt!
Zum Vergrößern anklicken....

Na zumindest können "wir" das SMT in einer VM anlassen :D.
 
AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

wieso is AMD eigentlich nicht betroffen? die verwenden ja auch SMT.
 
AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

Na, der Punkt scheint generell die spekulative Ausführung von Code zu sein. Intel scheint sehr gut darin zu sein, zu "raten", welcher Code als nächstes bearbeitet werden muss. Das sorgt für gute Performance (gegenüber AMD), aber eben auch zu so ziemlich allen Sicherheitslücken seit Meltdown.
AMD setzt weniger auf spekulative Ausführung von Code, was die CPU sicherer macht, aber auch weniger performant.
Zum Vergrößern anklicken....

AMD wurde wohl einfach nicht so genau abgeklopft, wie Intel, es gibt keine Gründe, die für eine Prinzip bedingte Überlegenheit sprechen. Jüngere Architekturen sind da eher anfällig, da höher optimiert. Bis wirksame Gegenmaßnahmen ergriffen werden dauert es bei beiden noch eine weile, nicht dass mich das irgendwie beunruhigen würde.
Zum Vergrößern anklicken....

AMD‘s Sprungvorhersage funktioniert deutlich anders und erlaubt schon architektonscih nicht eine Ausführung von niedriger-privilegiertem Code in höheren Ausführungsebenen, dass ist mit Sicherheitsinstanzen gemeint.
Aber hauptsache irgentetwas behauptet, was schon längst widerlegt wurde!
 
AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

Pu244 schrieb:
AMD wurde wohl einfach nicht so genau abgeklopft, wie Intel, es gibt keine Gründe, die für eine Prinzip bedingte Überlegenheit sprechen. Jüngere Architekturen sind da eher anfällig, da höher optimiert. Bis wirksame Gegenmaßnahmen ergriffen werden dauert es bei beiden noch eine weile, nicht dass mich das irgendwie beunruhigen würde.
Zum Vergrößern anklicken....

Tu mir bitte einen Gefallen und befasse dich mal kurz mit AMD´s "SMT" bzw. dessen Architektur der RyZen an sich, evtl. merkst du selbst das was du hier schreibst Blödsinn ist :daumen:.
 
AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

Pu244 schrieb:
AMD wurde wohl einfach nicht so genau abgeklopft, wie Intel, es gibt keine Gründe, die für eine Prinzip bedingte Überlegenheit sprechen. Jüngere Architekturen sind da eher anfällig, da höher optimiert. Bis wirksame Gegenmaßnahmen ergriffen werden dauert es bei beiden noch eine weile, nicht dass mich das irgendwie beunruhigen würde.
Zum Vergrößern anklicken....

Quelle für diese Behauptung?

Na klar ist alles ne riesen Verschwörung gegen Intel.
Der eine wird mehr abgeklopft als der andere.

Genau wie beim Abgasskandal, da wurde auch nur VW kontrolliert.

Meine Güte einfach mal eingestehen, dass die Architektur von Intel alt ist und Probleme beinhaltet, dessen man sich früher nicht im entferntesten bewusst war.


Wie gesagt, eine Quelle für deine Behauptung würde mich sehr interessieren.
 
AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

Es gibt keine Quelle. Woher auch? AMD hat ein Marketing Problem damit, denn sie müssen eine statistische Aussage treffen: Unsere Prozessoren sind fast sicher nicht betroffen. Reaktion: Haha! Also doch nur fast sicher. Reaktion Ingenieur: *facepalm* usw.

Die Leute können mit statistischen Aussagen nicht umgehen. Es wird eine Ja/Nein Aussage erwartet.
 
AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

shadie schrieb:
Quelle für diese Behauptung?
Zum Vergrößern anklicken....

CPU-GAU: Meltdown und Spectre betreffen AMD, ARM und Intel
New Spectre Variant Discovered That Affects AMD, ARM, and Intel - ExtremeTech
Gravierende Prozessor-Sicherheitsluecke: Nicht nur Intel-CPUs betroffen, erste Details und Updates |
heise Security

Mal etwas aus der ARM Welt:
http://www.pcgameshardware.de/CPU-C...luecken-auch-in-Qualcomm-Prozessoren-1247296/

Auch AMD darf sich mit Klagen herumschlagen:
http://www.pcgameshardware.de/Sicherheit-Thema-229955/News/AMD-Spectre-Klage-1250857/

Im Prinzip sind alle CPUs, mit spekulativer Ausführung betroffen, d.h. auch alles von AMD, das in diesem Jahrtausend hergestellt wurde (jedenfalls für PCs). Da die problematischen Sicherheitslücken, diejenigen sind, die noch nicht (offiziell) gefunden wurden und nicht diejenigen, die schon entdeckt wurden, sind beide ähnlich stark betroffen. Mit dem Problem können wir uns noch wohl noch mindestens die nächsten 20 Jahre (bis eine völlig neue Computertechnologie erfunden wird) rumärgern und es wird wohl nicht viel besser werden.

XXTREME schrieb:
Tu mir bitte einen Gefallen und befasse dich mal kurz mit AMD´s "SMT" bzw. dessen Architektur der RyZen an sich, evtl. merkst du selbst das was du hier schreibst Blödsinn ist :daumen:.
Zum Vergrößern anklicken....

Gibt es irgendwelche besonderen Gegenmaßnahmen seitens AMD?

Nein?

Wie auch, mit Spectre hat bis vor etwa einem Jahr niemand so wirklich gerechnet (auch wenn die Idee schon seit dem Zeitpunkt herschwirrt, als man die spekulative Ausführung erdacht hat), also gab es keine Gegenmaßnahmen. Es gibt keine Gründe, warum AMD nun Prinzip bedingt davon irgendwie mehr verschon werden sollte. Das einzige ist, dass AMD nicht annähernd so intensiv abgeklopft wird, wie Intel, was eigentlich sogar eine Gefahr ist.
 
AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

Pu244 schrieb:
CPU-GAU: Meltdown und Spectre betreffen AMD, ARM und Intel
New Spectre Variant Discovered That Affects AMD, ARM, and Intel - ExtremeTech
Gravierende Prozessor-Sicherheitsluecke: Nicht nur Intel-CPUs betroffen, erste Details und Updates |
heise Security

Mal etwas aus der ARM Welt:
http://www.pcgameshardware.de/CPU-C...luecken-auch-in-Qualcomm-Prozessoren-1247296/

Auch AMD darf sich mit Klagen herumschlagen:
http://www.pcgameshardware.de/Sicherheit-Thema-229955/News/AMD-Spectre-Klage-1250857/

Im Prinzip sind alle CPUs, mit spekulativer Ausführung betroffen, d.h. auch alles von AMD, das in diesem Jahrtausend hergestellt wurde (jedenfalls für PCs). Da die problematischen Sicherheitslücken, diejenigen sind, die noch nicht (offiziell) gefunden wurden und nicht diejenigen, die schon entdeckt wurden, sind beide ähnlich stark betroffen. Mit dem Problem können wir uns noch wohl noch mindestens die nächsten 20 Jahre (bis eine völlig neue Computertechnologie erfunden wird) rumärgern und es wird wohl nicht viel besser werden.



Gibt es irgendwelche besonderen Gegenmaßnahmen seitens AMD?

Nein?

Wie auch, mit Spectre hat bis vor etwa einem Jahr niemand so wirklich gerechnet (auch wenn die Idee schon seit dem Zeitpunkt herschwirrt, als man die spekulative Ausführung erdacht hat), also gab es keine Gegenmaßnahmen. Es gibt keine Gründe, warum AMD nun Prinzip bedingt davon irgendwie mehr verschon werden sollte. Das einzige ist, dass AMD nicht annähernd so intensiv abgeklopft wird, wie Intel, was eigentlich sogar eine Gefahr ist.
Zum Vergrößern anklicken....

Was hat das nun bitte hier mit dem Thema "Hyperthreading-Problem" zu tun ? Um Meltdown bzw. Spectre geht es doch hier explizit gar nicht Pu :what:. Natürlich ist AMD nicht 100% "SICHER" aber bei Intel nimmt es langsam Formen an die vor allem bei Produktivsystemen nicht mehr lustig sind...sorry. Im übrigen bin ich kein Intel Hater das nur mal nebenher (Muss ja hier quasi jedesmal mit erwähnt werden) :daumen:.
 
Zuletzt bearbeitet:
AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

@ Pu244


Das sind glatte Lügen die du hier behauptest!

AMD ist definitiv nicht von Meltdown und L1 Terminal Fault betroffen, weil ihre CPUs wie schon mehrfach gesagt Sicherheitsinstanzen haben, so dass niedriger-privilegierter Code in höheren Ausführungsebenen nicht ausgteführt werden kann!
Das bestätigt OpenBSD und mehrere andere Leut die sich damit auskennen. Dazu sind die Sidechannel Attacken bei AMD wesentlich schwieriger bis unmöglich zu implementieren oder kennst du schon offizielle News wo das bei Ryzen gelungen ist!
Alle was du aufzählst ist theoretischer Natur bei AMD aber eindeutig praktisch gelungen bei Intel!
 
Zuletzt bearbeitet:
AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

XXTREME schrieb:
Was hat das nun bitte hier mit dem Thema "Hyperthreading-Problem" zu tun ? Um Meltdown bzw. Spectre geht es doch hier explizit gar nicht Pu :what:. Natürlich ist AMD nicht 100% "SICHER" aber bei Intel nimmt es langsam Formen an die vor allem bei Produktivsystemen nicht mehr lustig sind...sorry. Im übrigen bin ich kein Intel Hater das nur mal nebenher (Muss ja hier quasi jedesmal mit erwähnt werden) :daumen:.
Zum Vergrößern anklicken....

SMT ist eine Prinzip bedingte Sicherheitslücke, genauso wie Mehrkern CPUs, satte mehrerer getrennter CPUs, die Caches oder die spekulative Ausführung. Bis Foreshadow war Intels SMT auch sicher, das hat sich eben geändert, bei AMD kann es auch so laufen.

Don-71 schrieb:
Das sind glatte Lügen die du hier behauptest!
Zum Vergrößern anklicken....

Der einzige der hier lügt bist du, ich habe nie behauptet, dass Meltdown auf AMD CPUs funktioniert.

Nun habe ich eine Unverschämtheit mit einer anderen Unverschämtheit gekontert, damit sind wir quitt. Lies dir das nächste mal genau durch, ob etwas so gesagt wurde, bevor du jemanden der Lüge bezichtigst.

Mir geht es um die künftigen Lücken, denn die sind die eigentlich wichtigen, die Probleme bereiten könnten.

Im übrigen ist klar, dass eine Impelmentierung für Intel CPUs, nicht bei AMD CPUs funktionieren wird, so wie Implementierungen für AMD CPUs nicht bei Intel funktionieren.

shadie schrieb:
Meine Güte einfach mal eingestehen, dass die Architektur von Intel alt ist und Probleme beinhaltet, dessen man sich früher nicht im entferntesten bewusst war.
Zum Vergrößern anklicken....

Das habe ich auch nicht behauptet, das Problem ist, dass auch alle anderen Architekturen die gleichen Probleme haben.
 
AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

Das habe ich auch nicht behauptet, das Problem ist, dass auch alle anderen Architekturen die gleichen Probleme haben.
Zum Vergrößern anklicken....

Nein eben nicht! Das ist eine verzerrte Darstellung und wurde bereits von zig namhaften Leuten widerlegt, es gibt sehr wohl gravierende Unterschiede bei den Architekturen und AMD hat wesentlich mehr Sicherheit in ihrer Architektur gerade was die angesprochenen Probleme anbelangt implementiert! Theo de Raadt als einer der Mitbegründer von OpenBSD macht das mit seinen öffentlichen Aussagen auch sonnenklar!
 
AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

@ gaussmath

Ich verstehe das nicht, in zig zugänglichen Dokumenten wird beschrieben wie bei Intel, die spekulative Ausführung von Code möglich ist und dies HAUPTSÄCHLICH zu den bekannten Problemen führt und gleichzeitig in diesen Dokumenten zu lesen ist, das dies eben bei AMD nicht funktioniert, da es Sicherheitsinstanzen bei der spekulativen Ausführung von Code in AMD CPUs gibt, die es eben nicht erlauben das ein niedriger-privilegierter Code in höheren Ausführungsebenen ausgteführ wird, wie bei Intel.

Und hier stellen sich manche Leute hin und behaupten, alles Dumfug, alle Architekturen haben die gleichen Probleme, denn wenn Intel Probleme hat, MÜSSEN naturgesetzlich auch alle anderen CPU Hersteller Probleme haben, besonders AMD!
Da krieg ich Plack!
 
Zuletzt bearbeitet:
AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

Ist ja letztlich auch nicht soooo dramatisch. Wenn ich privat eine Intel CPU hätte, würde ich das wahrscheinlich auch versuchen zu relativieren.
 
AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

gaussmath schrieb:
Ist ja letztlich auch nicht soooo dramatisch. Wenn ich privat eine Intel CPU hätte, würde ich das wahrscheinlich auch versuchen zu relativieren.
Zum Vergrößern anklicken....

Was völliger Quatsch ist, jedenfalls wenn du auf mich anspielst.

Ich habe AMD in Schutz genommen, als der Blödsinn des "Sicherheitsunternehmens" kam, mit dem der Aktienkurs manipuliert werden sollte.

Da ich keine VM nutze und selbst wenn, niemals irgendwelche anderen Leute drauf zugreifen lassen würde, gehen mir diese Sicherheitslücken sonstwo vorbei. Wenn das ganze zuviel Leistung kostet (1-2% bin ich bereit zu opfern), dann werden die Patches wohl deaktiviert.
 
AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

gaussmath schrieb:
Was ist eigentlich aus denen geworden? Ich hoffe, die wurden ordentlich verklagt.
Zum Vergrößern anklicken....

Soweit ich weiß läuft die Klage noch und die Börsenaufsicht hat sich eingeschaltet.

Den Typen wünsche ich, dass sie daran bankrott gehen oder sogar ins Gefängnis müssen (das war ja nicht irgend ein einfacher Betrug, sondern etwas komplexes).

Für AMD hat es auch etwas gutes: die originellsten Namen für Sicherheitslücken (Ryzenfall u.a.) sind weg.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News Zurück in die Zukunft: Intel setzt wieder auf Hyper-Threading
4 5 6
Antworten
116
Aufrufe
8K
latiose88
L
PCGH-Redaktion
News Patch für Sicherheitslücke bei Intel Core-Prozessoren kostet deutlich Leistung
2
Antworten
20
Aufrufe
2K
Registrierzwang
Registrierzwang
PCGH-Redaktion
News Zu hohe Nachfrage nach CPUs: AMD und Intel mit Warnungen für China [Bericht]
Antworten
1
Aufrufe
300
Hübie
Hübie
PCGH-Redaktion
News Nvidias Vera-CPU: In ausgewählten Benchmarks vor AMD und Intel
Antworten
1
Aufrufe
238
Ripcord
Ripcord
PCGH-Redaktion
News "Schützt sofort eure Spiele und Apps": Unity behebt fast 10 Jahre alte Sicherheitslücke
Antworten
10
Aufrufe
997
saphira33
saphira33
Oben Unten
Zurück