Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

es wurde auf computerbase test bei amd-cpus durchgeführt und seltsamerweise nichts gefunden . sehr seltsam . auf heise.de heißt es das amd nur eingeschränkt verwundbar ist . zitat :

AMD: Eingeschränkte Verwundbarkeit

AMD erklärte, dass die eigenen Prozessoren von den in den Analysen durch Google Project Zero beschriebenen Angriffsvarianten nach den bisherigen Untersuchungen nur in einem Fall (Variant One, Bounds Check Bypass) betroffen seien.
Bei Variante Zwei (Branch Target Injection) sehe man durch Unterschiede in der Architektur bei AMD-CPUs praktisch keine Gefahr, dass die Lücke genutzt werden könne, Variante 3 (Rogua Data Cache Load) könne aufgrund dieser Architekturunterschiede auf keinen Fall ausgenutzt werden.

aber immer schön gegen amd schiessen . könnten ja besser wie intel mal sein .
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Hatte nicht irgendeiner gesagt, dass Ryzen einen Sicherheitsbug hat und das bereits vor Release der CPU? AMD hat das damals doch bestritten, ich finde den Artikel dazu leider nicht mehr :( Das war letztes Jahr im April rum.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

fipS09 schrieb:
Das witzige ist halt das es nicht viele Möglichkeiten gibt um die Hardware zu ersetzen im Falle von Spectre :)
Zum Vergrößern anklicken....

Alle Server mit Intel Atoms ausrüsten :devil:

Hab mir durch den Hinweis von Freiheraus auch mal die Meldung von Torvalds rausgesucht, also ich fands amüsant:
Why is this all done without any configuration options?

A *competent* CPU engineer would fix this by making sure speculation
doesn't happen across protection domains. Maybe even a L1 I$ that is
keyed by CPL.

I think somebody inside of Intel needs to really take a long hard look
at their CPU's, and actually admit that they have issues instead of
writing PR blurbs that say that everything works as designed.

.. and that really means that all these mitigation patches should be
written with "not all CPU's are crap" in mind.

Or is Intel basically saying "we are committed to selling you shit
forever and ever, and never fixing anything"?

Because if that's the case, maybe we should start looking towards the
ARM64 people more.

Please talk to management. Because I really see exactly two possibibilities:

- Intel never intends to fix anything

OR

- these workarounds should have a way to disable them.

Which of the two is it?
Zum Vergrößern anklicken....
LKML: Linus Torvalds: Re: Avoid speculative indirect calls in kernel
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

wurstkuchen schrieb:
Eigentlich heißt das doch für Intel und AMD, dass steigende Aktienkurse bevorstehn, wenn jede CPU der Welt getauscht werden muss (: Da knallen die Sektkorken. Besonders zu den Großkunden Aufträgen aller Rechenzentren, die garantiert keine unsicheren CPUs besitzen können. Frage mich wie schlimm es für Handys wird. Nach den ganzen Horror-Exploits der seltzten Monate kann ich meine ganzen mobilen Geräte am besten gleich wegwerfen.
Zum Vergrößern anklicken....

Naja, AMD ist ja nicht vom Meltdown betroffen. Daher könnte man nur auf AMD umsteigen. Das würde in so viel Nachfrage resultieren, dass man mit der Produktion gar nicht hinterher käme.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

wurstkuchen schrieb:
Eigentlich heißt das doch für Intel und AMD, dass steigende Aktienkurse bevorstehn, wenn jede CPU der Welt getauscht werden muss (: Da knallen die Sektkorken. Besonders zu den Großkunden Aufträgen aller Rechenzentren, die garantiert keine unsicheren CPUs besitzen können. Frage mich wie schlimm es für Handys wird. Nach den ganzen Horror-Exploits der seltzten Monate kann ich meine ganzen mobilen Geräte am besten gleich wegwerfen.
Zum Vergrößern anklicken....

Nö bedeutet es eben nicht, da bedarf es ersteinmal einer neuen CPU Architektur (intel) :schief:.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

sterreich schrieb:
Alle Server mit Intel Atoms ausrüsten :devil:

Hab mir durch den Hinweis von Freiheraus auch mal die Meldung von Torvalds rausgesucht, also ich fands amüsant:

LKML: Linus Torvalds: Re: Avoid speculative indirect calls in kernel
Zum Vergrößern anklicken....

Ich kann dazu noch das empfehlen: Notes from the Intelpocalypse [LWN.net]
Man sollte aber etwas von Programmieren verstehen (Nein, kein HTML-Gebastel) :D
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

sterreich schrieb:
Alle Server mit Intel Atoms ausrüsten :devil:
Zum Vergrößern anklicken....

Wobei hiermit die nächste Unschärfe des PCGH-Artikels zu Tage gefördert wird und für falsche Annahmen sorgt. Der Redakteur schreibt "außer Itanium und Atom", allerdings haben Atom-CPUs ab 2013 (Silvermont/Bay Trail) ebenfalls eine Out-of-order execution. Das heisst, alle aktuellen Atom-Prozessoren seit 2013 sind ebenfalls von Meltdown (& Spectre) betroffen. Nur die Atoms die auf der alten, extrem langsamen Architektur vor 2013 basieren, kämen wenn überhaupt, theoretisch in Frage. Es ist aber zu bezweifeln, dass sie überhaupt technologisch geeignet wären.
 
Zuletzt bearbeitet von einem Moderator:
Zuletzt bearbeitet:
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Don-71 schrieb:
So wie es aussieht läßt Microsoft genauso wie Linux, AMD bei KPTI außen vor, mit dem neuen Patch, sprich AMD ist von dem Meltdown Workaround sowohl bei Microsoft als auch bei Linux nicht betroffen und der Kernel wird nicht gepatched.

Meltdown & Spectre: Details und Benchmarks zu den Sicherheitslucken in CPUs - Seite 56 - ComputerBase Forum
Zum Vergrößern anklicken....

Eine Runtimeausnahme nach CPU-Check wäre mir lieber als ein ungepatchter Kernel.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

PCGH_Torsten schrieb:
Von Spectre sind prinzipiell Prozessoren mit speculative execution und Caches betroffen, also quasi alle Architekturen dieses Jahrtausends. Prominente Ausnahmen sind Sparc, Itanium, die ersten beiden Atom-Generationen und Vias C7 – aber nicht IBM Power.

Meltdown ist, soweit ich es bislang verstehe, nur eine modifizierte Form des Gedankens hinter Spectre und betrifft nur Intel-CPUs. Hier wird eine Möglichkeit ausgenutzt, um besonders viele Operationen als Block auszuführen – und davon profitieren auch die Side-Band-Methoden, die die Grundlage von Spectre/Meltdown sind. Der zusätzlich Trick steigert die Performance des Angriffes um mehrere Größenordnungen, lässt sich aber mittels Patch verhindern. Abseits der getesteten Haswell-CPU ist dieser hochoptimierte Programmcode aber scheinbar wirkungslos – was nicht wirklich überrascht. Letztlich nutzen diese Angriffe Nebeneffekte normaler Funktionen aus, die sich aus der jeweils spezifischen Caching-, Branch-Prediction- und Speculative-Exectution-Strategie ergeben. Je stärker man für diese spezifischen, undokumentierten und unbeabsichtigten Eigenschaften optimiert, desto unwahrscheinlicher sind identische Ergebnisse mit einer anderen Architektur. Die Forscher hinter Meltdown kannten sich offensichtlich besonders gut mit Haswell aus respektive habe diese Architektur bei ihrer Suche nach Angriffsvektoren gegenüber AMD priorisiert.
Zum Vergrößern anklicken....

Danke für die genaue Erläuterung.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

blink86 schrieb:
Bin aber definitiv mal gespannt in welchen Anwendungsfällen es zu den erwähnten Leistungseinbußen kommt.
Zum Vergrößern anklicken....
Ich auch!

Bis zu 30% ist schon enorm und schmälert den Vorsprung auf AMD. Falls er dann überhaupt noch vorhanden ist. Ok, Spieler scheinen ja nicht betroffen zu sein. Aber trotzdem.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Ok, das ist nun wirklich witzig! :D

AMD Tshirt.jpg
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

sterreich schrieb:
Ich mag das Outernet aber nicht. :ugly:
Zum Vergrößern anklicken....
Ja frag mich! Viel zu gefährlich. Und außerdem: Alles asis!
yummycandy schrieb:
Ok, das ist nun wirklich witzig!
biggrin1.gif


Anhang anzeigen 983846
Zum Vergrößern anklicken....
Nicht wirklich eigentlich. Versucht lustig natürlich schon, aber nicht wirklich. Könnte man irgendwie witziger formulieren, die Idee selbst ist natürlich nett.

Und naja, der Bulldozer hätte dann zwar den Bug nicht, aber die Architektur war ja trotzdem Kacke
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Ist ja auch nicht wirklich ernstgemeint :) Btw. ist von HardOCP
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Mittlerweile berichtet auch das ZDF darüber. Spätestens um 21:45 zum heute-journal sollte es jeder mitbekommen haben.
Interessant sind auch die am Ende beschriebenen Angriffsszenarien und das diese Pläne wohl schon seit 20 Jahren in den Schubladen liegen.
Prozessorlucken: Angriff auf die Hardware - ZDFmediathek
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

DKK007 schrieb:
Mittlerweile berichtet auch das ZDF darüber. Spätestens um 21:45 zum heute-journal sollte es jeder mitbekommen haben.
Interessant sind auch die am Ende beschriebenen Angriffsszenarien und das diese Pläne wohl schon seit 20 Jahren in den Schubladen liegen.
Prozessorlucken: Angriff auf die Hardware - ZDFmediathek
Zum Vergrößern anklicken....

Den ganzen Tag, seit heute morgen wird es bereits überall berichtet. Im Radio, im Fernsehen (RTL beispielsweise), selbst vorhin im Supermarkt haben die Leute darüber diskutiert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Patch für Sicherheitslücke bei Intel Core-Prozessoren kostet deutlich Leistung
2
Antworten
20
Aufrufe
2K
Registrierzwang
Registrierzwang
PCGH_Sven
News AMD Ryzen: Sicherheitslücken bedrohen alle CPU-Generationen
Antworten
9
Aufrufe
1K
ΔΣΛ
ΔΣΛ
PCGH_Sven
News Dirty Frag: CachyOS schließt Sicherheitslücken im Linux-Kernel
2
Antworten
26
Aufrufe
1K
_Oskar_
_Oskar_
PCGH-Redaktion
News Speicherkrise weitet sich aus: HDD-Preise schießen in die Höhe
2
Antworten
21
Aufrufe
2K
WommU
W
PCGH_Sven
News Nvidia: Drei Sicherheitslücken treffen Speicher-Schwachstelle
Antworten
5
Aufrufe
439
Waylinkin
Waylinkin
Oben Unten
Zurück