LVI ist der nächste Seitenangriff auf Intel-Prozessoren

HWL News Bot

HWL News Bot

News
Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.820
lvi.jpg
Und weiter geht es in der Reihe immer neuer Sicherheitslücken, die vor allem Intel betreffen. Diese hört auf den Namen Load Value Injection oder kurz LVI. Es handelt sich dabei um eine sogenannte Transient-Execution Attack welche architektonische Lücken moderner Prozessoren ausnutzt um Daten in Programme einzuschleusen, die dann wieder sicherheitsrelevante Daten auslesen können.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich stelle mir die Frage, ob es überhaupt möglich ist vollständig abgesicherte CPUs entwickeln zu können, jedenfalls scheint in dem Bereich für weiteres die Herausforderung zu liegen. :unsure:
 
Holzmann schrieb:
Ich stelle mir die Frage, ob es überhaupt möglich ist vollständig abgesicherte CPUs entwickeln zu können, jedenfalls scheint in dem Bereich für weiteres die Herausforderung zu liegen. :unsure:
Zum Vergrößern anklicken....
Absolute sicherheit wird es nie geben. Ich wurde also nein sagen.

Die aktuelle prozessorenentwicklung bei intel wird aber durch die gefundenen lücken sicher nicht schneller
 
Holzmann schrieb:
Ich stelle mir die Frage, ob es überhaupt möglich ist vollständig abgesicherte CPUs entwickeln zu können, jedenfalls scheint in dem Bereich für weiteres die Herausforderung zu liegen. :unsure:
Zum Vergrößern anklicken....

Theoretisch ja, praktisch nein. Der Grund ist, dass der Mensch, welcher die Architektur entwickelt, nicht alle Eventualitäten und alle möglichen Szenario im Kopf abdecken kann. Praktisch können dies Programme zwar testen, jedoch sind es am Ende unendlich viele Kombinationen aus Angriffsarten, Eingabewerten usw.

Dadurch wäre die Zeit um dies simuliert zu überprüfen zu hoch als das es praktikabel wäre.

Je sicherer eine CPU sein soll, desto mehr Zeit muss man investieren. Irgendwann lohnt es aber faktisch nicht mehr bzw. kein Kunde würde eine 100k Euro CPU kaufen wollen, nur weil die gegen 99,99% aller Angriffe abgesichert ist, wenn die 99,9% Version 10k Euro kosten würde usw.

Hinzu kommt, dass einige Sicherheitslücken halt durch Optimierungen in der CPU entstehen. Diese Optimierungen könnte man deaktivieren/nicht einbauen, dann wäre die Sicherheitslücke weg, jedoch sinkt dann die Leistung einer CPU je nach Anwendungsfall drastisch. So war es ja bei den bislang gefundenen Lücken.
 
Sicherheit vor Performance, eine Parole, die letztlich für alle Hersteller in dem Bereich an Bedeutung gewinnen sollte.
 
Was hat denn diese ganze Liste zu bedeuten, ich sehe kein vorher und nachher Vergleich und was haben diese 625 beim H264 zu bedeuten?
 
Joa, werft die OoOE über Bord, zusammen mit der integrierten Sicherheitschip-Scheisse aka Intel ME/AMD PSP.
 
Ohne OoOE wären wir wohl wieder da wo wir vor ca. 20 Jahren waren...
 
Was sind denn hinter dem Programmen diese ganzen zahlen und in der Tabelle. Was wird denn da vergleichen. Sehe da nur schreiben, lesen und so, keine Vergleiche oder versteht ihr die Tests in den Bildern etwa?

Und OoOE sind das etwa Order oder Order Einheiten?
 
hRy schrieb:
Ohne OoOE wären wir wohl wieder da wo wir vor ca. 20 Jahren waren...
Zum Vergrößern anklicken....
Nicht ganz. Mit nem einfachen "Immer ja und wenn nicht, dann berechne ich halt neu" erschlägst du schon 99% aller Sachen. Aber 99% reicht nicht aus, du willst 99,95%.
 
Kann mir einer diese Zahl und das diragramm erklären wo ist da denn der Vergleich und woher weiß ich das es dann an Geschwindigkeit reduziert wurde?

Und wenn ich könnte würde ich solche Einheiten wie tsx und wie sie alle heißen auch deklarieren. Ich brauche das nicht. Schade das man das ja nicht deaktivieren kann. Würde sogar wenn ich könnte gerne avx ganz deaktivieren. Allerdings wird es nirgendwo angeboten zu deaktiven,schade.
 

Anhänge

  • IMG_20200310_225313.jpg
    IMG_20200310_225313.jpg
    115,2 KB · Aufrufe: 130
@Latiose
Overhead in % sind die Einheiten, also je mehr % desto Schlechter.
Sie konnten bei X264 einen Overhead von 661,3% mit Assembler auf 30,81% senken durch optimierte Compiler & Flags.
 
Ok das ist ja dann noch besser. Dann wird es echt Zeit das es kommt, damit ich dann am Ende sogar dann noch schneller unterwegs bin, das freut mich. Dann Intel mach mal.
 
@Latiose
Intel wird immer ein Weg finden, aber andere Ebenso.

Wenn es nur am Compiler liegt, müssen die Code Entwickler [Programmierer(innen)] nicht mal den Stift/Finger neu Ansetzen, sie lassen den Quell/Source-Code einfach nochmal durch den Compiler und erhalten kurz darauf (je Nach Menge in GigaByte) die neu .exe Datei (exe steht für: Execution)
 
Das heißt man braucht dann ne neue version der Software, ansonsten wird das nix mit ner Steigerung oder?
 
Grundsätzlich scheint es bei Intel ein grundsätzliches Problem mit der Skylake Architektur zu geben.
Hoffentlich wird das mit Icelake dann auch wieder grundsätzlich besser. Würde ich mir grundsätzlich wünschen.
 
achso,das würde ja heißen das die skylake cpu ja da grundsätzlich langsamer sind,dem ist allerdings aber eben nicht so oder habe ich da was missverstanden?
 
Grundsätzlich wird grundsätzlich ja grundsätzlich. Aber ich sehe das grundsätzlich genauso. Aber nur grundsätzlich.
 
Ist allgemein ne ziemlich groteske These. Die Grundpfeiler der Skylake Architektur sind von 2015 so modern ist das nicht mehr, die CPUs sind einfach extrem verbreitet und wer sucht der findet.
Und @Latiose, du kannst eigentlich immer AVX abschalten, meist im UEFI/BIOS wenn das nicht geht gibt es eigentlich genug Software wo man alle Extensions abschalten kann.
 
Kann mir Mal jemand sagen wo ich gesammelt herausfinden kann welche sicherheitspatches es gibt bzw. man für CPU xy (Gen.) laden kann/soll/muss? Oder werden die einfach über Windows Updates verteilt ... bzw. Bios Updates beim Hersteller?

Ich habe da absolut keinen Durch/Überblick mehr ...
 
Infi88 schrieb:
Und @Latiose, du kannst eigentlich immer AVX abschalten, meist im UEFI/BIOS wenn das nicht geht gibt es eigentlich genug Software wo man alle Extensions abschalten kann.
Zum Vergrößern anklicken....

Und damit einen der laut Holt gewichtigsten Gründen für besagte Plattform einfach mal ad absurdum führen? Warum nicht, klingt wie eine hervorragende Strategie.

Von der TU Graz heißt es jedenfalls:

„Diese Lücke ist sehr schwer zu schließen“, erklärt TU Graz-Forscher Daniel Gruss, der mit seinen Kollegen Michael Schwarz und Moritz Lipp einmal mehr im Zentrum der Entdeckung steht. „Es braucht dafür entweder einen ganz neuen Prozessor oder einen tiefen Eingriff in die Software. Die von Intel und uns parallel erarbeitete Software-Lösung wird massive Performance-Einbußen mit sich bringen.“ Das Team informierte Intel im bereits im April 2019 über die Entdeckung. „Wir haben uns auf diese lange Verschwiegenheit geeinigt, um Intel genügend Zeit für die notwendigen Fixes zu geben und die Computernutzenden keinem Risiko auszusetzen.“
Auch diesmal empfehlen die beteiligten Forschenden, alle Sicherheitsupdates der Hersteller einzuspielen und das eigene Computersystem abzusichern.
Zum Vergrößern anklicken....
 
benneq schrieb:
Hoffentlich wird das mit Icelake dann auch wieder grundsätzlich besser. Würde ich mir grundsätzlich wünschen.
Zum Vergrößern anklicken....

Nope. Das Chip-Design muss jetzt schon stehen damit es irgendwann in die Produktion kann. Da Intel derzeit Chips nur minimal optimiert werden ggf. nur bestehende und bekannte Lücken von 2018/2019 gefixt sein. Alles was jetzt erst raus kommt oder gegen Mitte/Ende 2019 gefunden wurde, wird im Chipdesign enthalten sein und nicht mehr korrigierbar sein.
 
Holzmann schrieb:
Sicherheit vor Performance, eine Parole, die letztlich für alle Hersteller in dem Bereich an Bedeutung gewinnen sollte.
Zum Vergrößern anklicken....

Wozu? Die ganzen Sicherheitslücken betreffen den Endnutzer doch sowieso nicht. Der Kunde will mehr Funktionen, die Firmen liefern.
 
...

In Intels Liste sehe ich zwar einige Pentiums 4500 xy sowieso, wie auch andere davor und danach. aber den G4560 nicht.

Hab ich was an den Augen?

...
 
Dann deaktiviert man halt SGX und TSX einfach im Bios.Dann mindert man die SIcherheitslücken genauso.Hoffe das dies keine Leistungseinbusen mit sich bringt.Vielleicht gibt es ja sogar funktionen die die Geschwindigkeit beeinträchtigen ,die jedoch auch zugleich die SIcherheit gefärden.Dann kann man somit 2 Fliegen mit nur einer Klappe beseitigen.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh