Weitere Spectre-Lücke: Lazy FP State Restore gilt als mittlere Gefahr

Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.964
intel.jpg
Die ersten Spectre-Varianten und auch das Auftauchen von Spectre-NG haben gezeigt: Intel wird in den nächsten Jahren noch häufiger von sogenannten Side-Channel-Attacken betroffen sein. Das grundsätzliche Design moderner Prozessoren sorgt dafür, dass diese gegen entsprechende Angriffe anfällig sind, entsprechend aufwändig sind die notwendigen Änderungen.Nun sind die Details zu einem...

... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Auf div. anderen Seiten wurde geschrieben dass es seit Linux 4.9 bzw. auch schon unter Windows 2016 gefixed ist bzw. die Systeme nicht betroffen sind weis da jemand mehr bzw. was konkretes?
 
Ich werde glaube ich gar nichts mehr patchen. Diese ganzen Side-Channel Varianten gehen einen echt auf den Nerv, vermutlich nicht wirklich komplett zu fixen. Wird immer wieder eine Variante geben welche es schafft. Nur noch nervig dieser ganze Kram.
 
Lustig wie viele "Lücken" noch gefunden werden.... nimmt ja irgendwie kein Ende.
 
Ich gönn es dem Saftladen so sehr ^^

Ist nur schade bzw ärgerlich für alle Beteiligten, denen bislang ernsthafte Probleme und/oder finanzieller Aufwand entstanden ist. :/
 
langsam muss ich echt überlegen den 5820k zu tauschen in einen r5 2600x oder später r5 3600x
meltdown kostete mich schon 5% single leistung
 
Das ist echt beschämend. Intel hat sehr viel Geld aber fast all die Leistungsverbesserungen wurden durch Sicherheitslücken erreicht.
 
Ich werde glaube ich gar nichts mehr patchen.

Da diese Lücke mit einem Windoof Patch geschlossen wird, hat man keine andere Wahl, zumindest bei Windoof 10.
Das Autoupdate wird kommen, egal ob es Leistung frisst oder nicht.
 
Zuletzt bearbeitet:
Und jeder Patch frisst Leistung..

Nein anders herum: Durch den Bug wurde Leistung gestohlen ;)

Ich werde glaube ich gar nichts mehr patchen.

Bitte kündige deinen Internetanschluss. Im Internet (wie im Straßenverkehr) bist du halt nicht alleine.

Lustig wie viele "Lücken" noch gefunden werden.... nimmt ja irgendwie kein Ende.

Das ist (wie die Nachricht schon andeutet) ein grundsätzliches Problem: An Angriffe via Side-Channel hat bei Intel scheinbar niemand gedacht, jetzt wird halt die komplette Architektur (nicht nur bei Intel) nach diesem Szenario abgeklopft. Da wird mMn auch noch mehr kommen. Wer an den Stellen x und y nicht an diese Problematik gedacht hat, hat es bei allen anderen auch nicht. Vergleiche einen Schüler der nicht multiplizieren kann. Wenn du einen Test korrigierst, dann sind halt alle Multiplikationsaufgaben falsch.

Fefe zu dem Thema: Fefes Blog

Wenn man so wirklich (in der Praxis) an die AES Schlüssel kommt, dann ist die Hölle offen.
 
Die Frage ist nur, wie viele Lücken findet man noch und um wie viel "langsamer" werden die Rechner?

Nebenbei:

Ist Holzmann nicht Schaffe?
 
Die Frage ist nur, wie viele Lücken findet man noch und um wie viel "langsamer" werden die Rechner?

Ich glaube, dass wird noch lange nicht vorbei sein. Durch die offiziellen Meldungen zu Spectre und Meltdown, haben viele Leute angefangen sich intensiver mit dem ganzen Kram zu beschäftigen. Alle diese neuen Lücken bauen ja darauf auf. Ich denke, dass wir jetzt nur die Spitze von dem Eisberg sehen. Es werden bestimmt auch noch Lücken gefunden, die mit Spectre und Meltdown nichts zu tun haben..

Intel hat aktuell den großen Nachteil, dass sie viel weiter verbreitet sind und auch die Architektur schon viel bekannter ist, als ZEN. Deswegen werden so viele Lücken bei Intel gefunden und nicht bei AMD. Aber irgendwann, wenn ZEN weiter reengineered wurde, dann werden sich auch da die Meldungen häufen. Solche Angriffe setzen voraus, dass man die Hardware genauestens kennt und seine Code genau auf diese abstimmt. Z.B. wurde in den Whitepaper zu Spectre geschrieben, dass ein angreifender Code erfolgreich auf Haswell war, aber Skylake nicht. Schon alleine bei sehr ähnlichen Architekturen, muss angreifender Code teils angepasst werden..


Ist Holzmann nicht Schaffe?

Vermuten sehr viele. Irgendein Mod hatte ihn, glaube ich, auch schon einmal direkt mit Schaffe angesprochen. :fresse:
 
Denke ich auch, da wird sicherlich noch einiges hinzukommen. Mal abwarten wie das nun wieder gefixt wird.
Es ist halt schon bissl schlimm wenn da jedes mal was neues gefunden wird.

Ich denke es gehen deswegen so viele davon schon aus, weil ja bei seinem Account "Banned for ever" dabei steht. Denke die Mods hatten da keine Lust mehr ihn zich mal zu bannen, wenn eh wieder ein neuer Account erstellt wird.
Sind alles nur Vermutungen, was wirklich stimmt weiß nur der Holzmann selbst.
 
Sind alles nur Vermutungen, was wirklich stimmt weiß nur der Holzmann selbst.

Ich kann nur sagen, dass ich damit nichts zu tun habe,
dort versucht seit einiger Zeit immer wieder jemand meinen Account zu diskriminieren, wer das ist weiß ich nicht, die Forenleitung ist aber informiert und die Sache wird seit einiger auch geprüft und untersucht.
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh