HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.820
... weiterlesen
L1 Terminal Fault: Weitere Side-Channel-Attacke bei Intel möglich
- Ersteller HWL News Bot
- Erstellt am
... weiterlesen
Mo3Jo3
Experte
Wahrscheinlich nur ein weiterer unter tausenden SideChannel Sicherheitslücken, welche noch nicht entdeckt wurden.
FirstAid
Enthusiast
- Mitglied seit
- 02.06.2018
- Beiträge
- 1.215
Mich würde interessieren, wie viel Leistung diese Sicherheitslücken kosten. Selbst wenn jede Lücke nur 1% Leistung frisst, dann dürften am Ende die Intel sehr langsam werden. Bei einer bestimmten Meltdown Lücke soll es ja besonders extrem gewesen sein.
Es sind ja bei diesem Drei hier nur Intel Only Sicherheitslücken.
Ein Test mit mit allem Micro Code Updates wäre doch eine Herausforderung an die Redaktion??
Es sind ja bei diesem Drei hier nur Intel Only Sicherheitslücken.
Ein Test mit mit allem Micro Code Updates wäre doch eine Herausforderung an die Redaktion??
Zuletzt bearbeitet:
+1
Minderwertige überteuerte CPU's können sie wirklich sehr gut.
Genau richtig und jeder der zwischen 2011 und 2017 eine dieser minderwertigen, überteuerten Intel CPUs erwoben hat wird sich spätestens jetzt wünschen, stattdessen lieber das hochwertige Konkurrenzprodukt "AMD FX" im Rechner zu haben
Ich auch, denn schließlich bin ich ein blind-fanatischer AMD-Fanboy, der sein persönliches Glück daraus zieht, dass der Robin Hood der CPU Branche alle Jubeljahre mal konkurrenzfähige Produkte herstellt und seinen Marktanteil dann teilweise bis auf 20% steigern kann bevor es wieder in den einstelligen Bereich gehtSehr gut Intel, weiter so!
Ich hoffe denen fliegt das irgendwann so richtig um die Ohren
Zuletzt bearbeitet:
FirstAid
Enthusiast
- Mitglied seit
- 02.06.2018
- Beiträge
- 1.215
Genau richtig und jeder der zwischen 2011 und 2017 eine dieser minderwertigen, überteuerten Intel CPUs erwoben hat wird sich spätestens jetzt wünschen, stattdessen lieber das hochwertige Konkurrenzprodukt "AMD FX" im Rechner zu haben
Ich auch, denn schließlich bin ich ein blind-fanatischer AMD-Fanboy, der sein persönliches Glück daraus zieht, dass der Robin Hood der CPU Branche alle Jubeljahre mal konkurrenzfähige Produkte herstellt und seinen Marktanteil dann teilweise bis auf 20% steigern kann bevor es wieder in den einstelligen Bereich geht
Kein Grund gleich ausfallen zu werden. Mäßige Dich!!!
Wer mit solchen plump-populisten-Verallgemeinerung wie die beiden zitierten Kammeraden in einem Forum auf "Stimmungsmache" geht sollte mit einem scharf-zynischen Konter auf diesen Unsinn leben können... und ausfallend war das was ich geschrieben habe nicht mal ansatzweise.
Sir Diablo
Enthusiast
G
Gelöschtes Mitglied 55164
Guest
Für diese 3
CVE-2018-3615 for attacking SGX.
CVE-2018-3620 for attacking the OS Kernel and SMM mode.
CVE-2018-3646 for attacking virtual machines.
wurde die Sicherheitsupdates bereits per Windows Update verteilt. Dafür braucht man jetzt quasi kein Biosupdate Microcode mehr.
CVE-2018-3615 for attacking SGX.
CVE-2018-3620 for attacking the OS Kernel and SMM mode.
CVE-2018-3646 for attacking virtual machines.
wurde die Sicherheitsupdates bereits per Windows Update verteilt. Dafür braucht man jetzt quasi kein Biosupdate Microcode mehr.
Sollten Intel eine neue Architektur im Ärmel haben, dann bitte gleich mit 10 nm Node.
Klopfen wir noch mal bei Intel an, die lassen sich sicher nicht lumpen.
Im Moment prügelt AMD Intel vor sich her, alleine die 9. Generation mit 8 Cores für den Sockel 1151 v2 reißt ein formidables Loch in die gross margin von Intel.
Klopfen wir noch mal bei Intel an, die lassen sich sicher nicht lumpen.
Im Moment prügelt AMD Intel vor sich her, alleine die 9. Generation mit 8 Cores für den Sockel 1151 v2 reißt ein formidables Loch in die gross margin von Intel.
Gamer1969
Enthusiast
Da stellen sich mir nur 2 Fragen:
Auch wenn diese Sicherheitslücken für den Otto Normalverbraucher an sich irrelevant sind um sie mit normalen Mitteln auszunutzen zu können aber die Patches kosten Leistung, wann ist der Geschwindigkeitsvorsprung von Intel aufgebraucht?
Wie viele durch Patches gestopfte Sicherheitslücken die Performance kosten kann Intel sich noch leisten damit das Vertrauen der Kunden in die Marke nicht verlorengeht?
Auch wenn diese Sicherheitslücken für den Otto Normalverbraucher an sich irrelevant sind um sie mit normalen Mitteln auszunutzen zu können aber die Patches kosten Leistung, wann ist der Geschwindigkeitsvorsprung von Intel aufgebraucht?
Wie viele durch Patches gestopfte Sicherheitslücken die Performance kosten kann Intel sich noch leisten damit das Vertrauen der Kunden in die Marke nicht verlorengeht?
Die Frage stellt sich eigentlich nicht, denn Intel wie auch AMD können nur mit einer komplett neuen Architektur die Lücken beheben, solange sind Patches unumgänglich egal wieviel Leistung dabei drauf geht.
Bin sicher das beide Hersteller alles geben um diese Lücken in einer neuen Architektur zu beheben und bin gespannt wer dort das Rennen gewinnt.
Bin sicher das beide Hersteller alles geben um diese Lücken in einer neuen Architektur zu beheben und bin gespannt wer dort das Rennen gewinnt.
Mo3Jo3
Experte
Spätestens wenn die ersten Hardwarefixes innehalten(IceLake/Zen2), sollte das wieder nebensächlicher werden.
Natürlich nur, wenn die Hardwarefixes selber keine Leistung fressen UND nicht trotzdem noch Lücken gegunden werden, welche dann wieder mit performanceverschlingende Patches einhergehen.
Natürlich nur, wenn die Hardwarefixes selber keine Leistung fressen UND nicht trotzdem noch Lücken gegunden werden, welche dann wieder mit performanceverschlingende Patches einhergehen.
Also bislang hagelt es ja nur Intel-Sicherheitslücken.
Die der Zen-Architektur sind doch recht übersichtlich. Und waren mit BIOS-Updates (Microcodes) behoben.
Das Problem ist aber für uns Normalsterbliche egal.
Für IT-Dienstleister (Webservices, Cloud, Webspace, etc.) ist das aber die Hölle. Die meisten Maschinen basieren auf Linux und da müssen permanent Patches/Updates gefahren werden, die nie ganz risikolos stattfinden.
Da überlegt man sich als Betreiber eines Rechenzentrums, ob ich weiterhin zu Intel greife. Vor allem, wenn ich bislang hunderte QuadCore-Xeons im Einsatz habe und diese durch nur noch halb so viele Epycs mit mehr Kernen und höherer Leistung zum Schnäppchenpreis (im Vergleich zu Intel) ersetzen kann.
Das ist auch momentan Intels Problem. Zwar kann der 28Core-Xeon einen 32Core-Epyc (noch) in Schach halten - kostet aber über das Doppelte. Und dann fängt man doch an zu rechnen...
Die der Zen-Architektur sind doch recht übersichtlich. Und waren mit BIOS-Updates (Microcodes) behoben.
Das Problem ist aber für uns Normalsterbliche egal.
Für IT-Dienstleister (Webservices, Cloud, Webspace, etc.) ist das aber die Hölle. Die meisten Maschinen basieren auf Linux und da müssen permanent Patches/Updates gefahren werden, die nie ganz risikolos stattfinden.
Da überlegt man sich als Betreiber eines Rechenzentrums, ob ich weiterhin zu Intel greife. Vor allem, wenn ich bislang hunderte QuadCore-Xeons im Einsatz habe und diese durch nur noch halb so viele Epycs mit mehr Kernen und höherer Leistung zum Schnäppchenpreis (im Vergleich zu Intel) ersetzen kann.
Das ist auch momentan Intels Problem. Zwar kann der 28Core-Xeon einen 32Core-Epyc (noch) in Schach halten - kostet aber über das Doppelte. Und dann fängt man doch an zu rechnen...
Es wird immer besser.
L1 Terminal Fault: Intel untersagt Herstellern eigene CPU-Benchmarks - ComputerBase
L1 Terminal Fault: Intel untersagt Herstellern eigene CPU-Benchmarks - ComputerBase
G
Gelöschtes Mitglied 55164
Guest
Der wurde am 14. August 2018 – KB4343909 ausgerollt. 3 Löcher wurden da gestopft. Müßte man mal R15 oder so benchen, kann natürlich sein, dass es nur in bestimmten Anwendungsfällen zu Einbußen kommt. Ich test mal R15 und meld mich dann wieder.
Edit: Ich hab ja jetzt einen andern CPU-Takt, als bei meiner letzten Überprüfung und grad keine Motivation im Bios rumzustellen.
Edit: Ich hab ja jetzt einen andern CPU-Takt, als bei meiner letzten Überprüfung und grad keine Motivation im Bios rumzustellen.
Zuletzt bearbeitet von einem Moderator:
Das betrifft dich als Normal-User genau dann, wenn jemand deine Daten ausspähen möchte. Da genügt dann ein simpler Trojaner auf deinem Rechner, der über die entsprechenden "Fähigkeiten" verfügt und als normaler Prozess vollen Zugriff auf deine Daten bekommt.
Für Otto-Normal aber eher nebensächlich, weil:
- Sicherheitslücken, die auf Spectre basieren, scannen mit 50kb/s den Speicherbereich - da kann man sich selbst ausrechnen, wie lange der scannt
- Ihr speichert eure Atomwaffenstartcodes im RAM?
Das Problem haben viel mehr die Anbieter von Webservices, die via Virtuelle Maschinen maßgeschneiderten Leistungsumfang zur Verfügung stellen. Über diese Sicherheitslücken erhält man Zugriff auf die anderen VMs, die man eigentlich gar nicht "gebucht" hat. Man kann aber deren Daten abgrasen. Und auch wenn die Speicherbereiche der fremden VMs mit nur 50kb/s gescannt werden - ist ja wurscht, weil die Maschinen 24/7 laufen. Da darf der Scanner gerne auch 24/7 laufen.
Welcher Privatrechner läuft schon 24/7, hat sensible, private Daten gespeichert und dauerhaft Zugang zum Internet?
G
Gelöschtes Mitglied 55164
Guest
@fortunes
Wie schätzt du das Risiko durch Nutzung von HT ein?
Sicherheitslücken: OpenBSD warnt massiv vor Intels Hyper-Threading (SMT) - ComputerBase
Ich habs mal sicherheitshalber lieber aus gemacht.
Wie schätzt du das Risiko durch Nutzung von HT ein?
Sicherheitslücken: OpenBSD warnt massiv vor Intels Hyper-Threading (SMT) - ComputerBase
Ich habs mal sicherheitshalber lieber aus gemacht.
Intels CPUs sind sicherheitstechnisch ein Fiasko.
Aber für uns Otto-Normalos ist das schei*egal. Was gibt es denn bei euch auszulesen? Welchen Grund sollte jemand haben, sich die Mühe zu machen, gerade bei euch ein entsprechendes Programm einzuschleußen und Daten abzugreifen?
Das Problem sitzt immer vor dem Computer. Schnappt euch eine vernünftige Firewall, die eingehenden und ausgehenden Traffic von eurem PC meldet. Bspw. "Windows 10 Firewall Control Basic" - die ist kostenlos und meldet jeden Pups, wenn Software nach draußen will. Fertig.
Das Problem haben Internet-Servicedienstleister, die auf VMs angewiesen sind. Wenn die jetzt alle auch noch HT abschalten, können sie auch gleich ihre Maschinen im Meer versenken und komplett zu AMDs Epyc wechseln. AMD behandelt die Daten im Zwischenspeicher deutlich sicherer, weswegen diese zahlreichen Sicherheitslücken immer und immer wieder nur bei Intel auftauchen.
Aber für uns Otto-Normalos ist das schei*egal. Was gibt es denn bei euch auszulesen? Welchen Grund sollte jemand haben, sich die Mühe zu machen, gerade bei euch ein entsprechendes Programm einzuschleußen und Daten abzugreifen?
Das Problem sitzt immer vor dem Computer. Schnappt euch eine vernünftige Firewall, die eingehenden und ausgehenden Traffic von eurem PC meldet. Bspw. "Windows 10 Firewall Control Basic" - die ist kostenlos und meldet jeden Pups, wenn Software nach draußen will. Fertig.
Das Problem haben Internet-Servicedienstleister, die auf VMs angewiesen sind. Wenn die jetzt alle auch noch HT abschalten, können sie auch gleich ihre Maschinen im Meer versenken und komplett zu AMDs Epyc wechseln. AMD behandelt die Daten im Zwischenspeicher deutlich sicherer, weswegen diese zahlreichen Sicherheitslücken immer und immer wieder nur bei Intel auftauchen.