L1 Terminal Fault: Weitere Side-Channel-Attacke bei Intel möglich

Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.949
intel.jpg
Wie bereits über Monate öffentlich bekannt ist, wird Intel über Jahre hinweg mit sogenannten Side-Channel-Attacken bzw. den entsprechenden Sicherheitslücken zu kämpfen haben, die als Spectre (und Meltdown) zur Jahreswende für Aufsehen gesorgt haben. Nun hat Intel drei weitere Sicherheitslücken bestätigt, die in die gleiche Kerbe wie die meisten Spectre-Lücken schlagen.Eine, L1 Terminal Fault (L1TF), soll dabei besonders kritisch sein. Foreshadow alias L1 Terminal Fault kann aus einer virtuellen Maschine...

... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wahrscheinlich nur ein weiterer unter tausenden SideChannel Sicherheitslücken, welche noch nicht entdeckt wurden.
 
Mich würde interessieren, wie viel Leistung diese Sicherheitslücken kosten. Selbst wenn jede Lücke nur 1% Leistung frisst, dann dürften am Ende die Intel sehr langsam werden. Bei einer bestimmten Meltdown Lücke soll es ja besonders extrem gewesen sein.

Es sind ja bei diesem Drei hier nur Intel Only Sicherheitslücken.

Ein Test mit mit allem Micro Code Updates wäre doch eine Herausforderung an die Redaktion??
 
Zuletzt bearbeitet:
Und wieder "Intel only".

Zum Glück sind diese Sicherheitslücken für Otto-Normal irrelevant. Es sei denn, man wird zum Ziel eines (Staats)Trojaners.

Für IT-Dienstleister das reinste Fiasko.
 
Da wir noch länger mit der Lücken leben müssen, wäre eine Kennzeichnung von CPUs über zb ihr Sicherheitslevel, ähnlich der Energieverbrauchskennzeichnung (A,B,C) sinnvoll.
 
Sehr gut Intel, weiter so!

Ich hoffe denen fliegt das irgendwann so richtig um die Ohren :shot: :haha:
 
:haha: +1

Minderwertige überteuerte CPU's können sie wirklich sehr gut.
 
Zuletzt bearbeitet:
:haha: +1

Minderwertige überteuerte CPU's können sie wirklich sehr gut.

Genau richtig und jeder der zwischen 2011 und 2017 eine dieser minderwertigen, überteuerten Intel CPUs erwoben hat wird sich spätestens jetzt wünschen, stattdessen lieber das hochwertige Konkurrenzprodukt "AMD FX" im Rechner zu haben
:lol:
:lol:
:lol:

Sehr gut Intel, weiter so!

Ich hoffe denen fliegt das irgendwann so richtig um die Ohren :shot: :haha:
Ich auch, denn schließlich bin ich ein blind-fanatischer AMD-Fanboy, der sein persönliches Glück daraus zieht, dass der Robin Hood der CPU Branche alle Jubeljahre mal konkurrenzfähige Produkte herstellt und seinen Marktanteil dann teilweise bis auf 20% steigern kann bevor es wieder in den einstelligen Bereich geht :hail:
 
Zuletzt bearbeitet:
Genau richtig und jeder der zwischen 2011 und 2017 eine dieser minderwertigen, überteuerten Intel CPUs erwoben hat wird sich spätestens jetzt wünschen, stattdessen lieber das hochwertige Konkurrenzprodukt "AMD FX" im Rechner zu haben
:lol:
:lol:
:lol:


Ich auch, denn schließlich bin ich ein blind-fanatischer AMD-Fanboy, der sein persönliches Glück daraus zieht, dass der Robin Hood der CPU Branche alle Jubeljahre mal konkurrenzfähige Produkte herstellt und seinen Marktanteil dann teilweise bis auf 20% steigern kann bevor es wieder in den einstelligen Bereich geht :hail:

Kein Grund gleich ausfallen zu werden. Mäßige Dich!!!
 
Die Lücken sind doch für Privatmenschen sowieso uninteressant!! Warum muss man dann wieder so drauf rumreiten??
 
Kein Grund gleich ausfallen zu werden. Mäßige Dich!!!
Wer mit solchen plump-populisten-Verallgemeinerung wie die beiden zitierten Kammeraden in einem Forum auf "Stimmungsmache" geht sollte mit einem scharf-zynischen Konter auf diesen Unsinn leben können... und ausfallend war das was ich geschrieben habe nicht mal ansatzweise.
 
This!

Man könnte mittlerweile fast den Eindruck gewinnen, das es PR ist, um einfach neue Prozessoren zu verkaufen. :-[
 
Zuletzt bearbeitet:
Den CPU- und GPU-Teil von Hardwareluxx kann man nur noch meiden. :shake:
 
Für diese 3

CVE-2018-3615 for attacking SGX.
CVE-2018-3620 for attacking the OS Kernel and SMM mode.
CVE-2018-3646 for attacking virtual machines.

wurde die Sicherheitsupdates bereits per Windows Update verteilt. Dafür braucht man jetzt quasi kein Biosupdate Microcode mehr.
 
Sollten Intel eine neue Architektur im Ärmel haben, dann bitte gleich mit 10 nm Node.
Klopfen wir noch mal bei Intel an, die lassen sich sicher nicht lumpen.
Im Moment prügelt AMD Intel vor sich her, alleine die 9. Generation mit 8 Cores für den Sockel 1151 v2 reißt ein formidables Loch in die gross margin von Intel.
 
Da stellen sich mir nur 2 Fragen:

Auch wenn diese Sicherheitslücken für den Otto Normalverbraucher an sich irrelevant sind um sie mit normalen Mitteln auszunutzen zu können aber die Patches kosten Leistung, wann ist der Geschwindigkeitsvorsprung von Intel aufgebraucht?

Wie viele durch Patches gestopfte Sicherheitslücken die Performance kosten kann Intel sich noch leisten damit das Vertrauen der Kunden in die Marke nicht verlorengeht?
 
Die Frage stellt sich eigentlich nicht, denn Intel wie auch AMD können nur mit einer komplett neuen Architektur die Lücken beheben, solange sind Patches unumgänglich egal wieviel Leistung dabei drauf geht.

Bin sicher das beide Hersteller alles geben um diese Lücken in einer neuen Architektur zu beheben und bin gespannt wer dort das Rennen gewinnt.
 
Spätestens wenn die ersten Hardwarefixes innehalten(IceLake/Zen2), sollte das wieder nebensächlicher werden.
Natürlich nur, wenn die Hardwarefixes selber keine Leistung fressen UND nicht trotzdem noch Lücken gegunden werden, welche dann wieder mit performanceverschlingende Patches einhergehen.
 
Also bislang hagelt es ja nur Intel-Sicherheitslücken.

Die der Zen-Architektur sind doch recht übersichtlich. Und waren mit BIOS-Updates (Microcodes) behoben.

Das Problem ist aber für uns Normalsterbliche egal.

Für IT-Dienstleister (Webservices, Cloud, Webspace, etc.) ist das aber die Hölle. Die meisten Maschinen basieren auf Linux und da müssen permanent Patches/Updates gefahren werden, die nie ganz risikolos stattfinden.

Da überlegt man sich als Betreiber eines Rechenzentrums, ob ich weiterhin zu Intel greife. Vor allem, wenn ich bislang hunderte QuadCore-Xeons im Einsatz habe und diese durch nur noch halb so viele Epycs mit mehr Kernen und höherer Leistung zum Schnäppchenpreis (im Vergleich zu Intel) ersetzen kann.

Das ist auch momentan Intels Problem. Zwar kann der 28Core-Xeon einen 32Core-Epyc (noch) in Schach halten - kostet aber über das Doppelte. Und dann fängt man doch an zu rechnen...
 
Kann mir jemand kurz ein tl:dr über dieses Spectre/Meltdown Thema machen?

Wann, wo und wie betrifft es mich als Otto-Normal User?!? Steige da irgendwie nicht durch.
 
Unglaublich wenn das stimmt, bei Intel scheinen einige Manager allmählich die Nerven zu verlieren, anders kann ich mir so ein Vorgehen nicht erklären, ist dieser patch via win10 den schon ausgerollt?
 
Der wurde am 14. August 2018 – KB4343909 ausgerollt. 3 Löcher wurden da gestopft. Müßte man mal R15 oder so benchen, kann natürlich sein, dass es nur in bestimmten Anwendungsfällen zu Einbußen kommt. Ich test mal R15 und meld mich dann wieder.

Edit: Ich hab ja jetzt einen andern CPU-Takt, als bei meiner letzten Überprüfung und grad keine Motivation im Bios rumzustellen.
 
Zuletzt bearbeitet von einem Moderator:
Wann, wo und wie betrifft es mich als Otto-Normal User?!? Steige da irgendwie nicht durch.
Das betrifft dich als Normal-User genau dann, wenn jemand deine Daten ausspähen möchte. Da genügt dann ein simpler Trojaner auf deinem Rechner, der über die entsprechenden "Fähigkeiten" verfügt und als normaler Prozess vollen Zugriff auf deine Daten bekommt.

Für Otto-Normal aber eher nebensächlich, weil:
- Sicherheitslücken, die auf Spectre basieren, scannen mit 50kb/s den Speicherbereich - da kann man sich selbst ausrechnen, wie lange der scannt
- Ihr speichert eure Atomwaffenstartcodes im RAM? ;)

Das Problem haben viel mehr die Anbieter von Webservices, die via Virtuelle Maschinen maßgeschneiderten Leistungsumfang zur Verfügung stellen. Über diese Sicherheitslücken erhält man Zugriff auf die anderen VMs, die man eigentlich gar nicht "gebucht" hat. Man kann aber deren Daten abgrasen. Und auch wenn die Speicherbereiche der fremden VMs mit nur 50kb/s gescannt werden - ist ja wurscht, weil die Maschinen 24/7 laufen. Da darf der Scanner gerne auch 24/7 laufen.

Welcher Privatrechner läuft schon 24/7, hat sensible, private Daten gespeichert und dauerhaft Zugang zum Internet? :d
 
Auf HT verzichten, kann doch nicht dein ernst sein, die meisten schauen doch eh nur Pornos und geben sprechenden Elchen ihre Kreditkartennummer, was soll das also bringen?
 
Intels CPUs sind sicherheitstechnisch ein Fiasko.

Aber für uns Otto-Normalos ist das schei*egal. Was gibt es denn bei euch auszulesen? Welchen Grund sollte jemand haben, sich die Mühe zu machen, gerade bei euch ein entsprechendes Programm einzuschleußen und Daten abzugreifen?

Das Problem sitzt immer vor dem Computer. Schnappt euch eine vernünftige Firewall, die eingehenden und ausgehenden Traffic von eurem PC meldet. Bspw. "Windows 10 Firewall Control Basic" - die ist kostenlos und meldet jeden Pups, wenn Software nach draußen will. Fertig.

Das Problem haben Internet-Servicedienstleister, die auf VMs angewiesen sind. Wenn die jetzt alle auch noch HT abschalten, können sie auch gleich ihre Maschinen im Meer versenken und komplett zu AMDs Epyc wechseln. AMD behandelt die Daten im Zwischenspeicher deutlich sicherer, weswegen diese zahlreichen Sicherheitslücken immer und immer wieder nur bei Intel auftauchen.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh