News
Hardware Software Consumer Electronic Allgemein
Tests
Hardware Software Consumer Electronic Sonstige
Kaufberatung
Ram Rangliste CPU Rangliste SSD Rangliste Mainboard AMD Rangliste Mainboard Intel Rangliste Gehäuse Rangliste Kühler Rangliste Grafikkarten Rangliste
Community
Videos
Internes
Impressum Team Jobangebote Werbung
NEWS
#Intel #Sicherheitsluecke

Intel kämpft mit schwerer Sicherheitslücke (Update

Intel veröffentlicht Server-Benchmarks) - 6., 7. und 8. Update: Einschätzung durch Apple, Microsoft, Amazon und Google

Portrait des Authors


Seite 6: 6., 7. und 8. Update: Einschätzung durch Apple, Microsoft, Amazon und Google
Seite 1: Intel kämpft mit schwerer Sicherheitslücke (Update: Intel veröffentlicht Server-Benchmarks) Seite 2: 1. Update: Benchmarks Seite 3: 2. und 3. Update: Proof-of-Concept und Stellungnahme von Intel Seite 4: 4. Update: Statements und Analysen Seite 5: 5. Update: Weitere Analyse und die wichtigsten Fragen Seite 6: 6., 7. und 8. Update: Einschätzung durch Apple, Microsoft, Amazon und Google Seite 7: 9. Update: Überprüfung der Mitigation gegen Spectre und Meltdown Seite 8: 10. Update: Wann kann Intel die Lücken auf Hardware-Ebene schließen? Seite 9: 11. Update: Mehr Benchmarks Seite 10: 12. und 13. Update: NVIDIA und Qualcomm anfällig Seite 11: 14. und 15. Update: NVIDIA und Apple veröffentlichen weitere Updates Seite 12: 16. und 17. Update: Intel meldet eigenen Leistungsdaten Seite 13: 18. Update: Patches samt Microcode-Update für Debian und Ubuntu Seite 14: 20. Update: AMD und Intel äußern sich erneut Seite 15: 21. Update: Intel versieht hunderte Prozessoren mit Microcode-Update Seite 16: 22. Update: Spectre laut Google komplett abgesichert Seite 17: 23. Update: Intel veröffentlicht Server-Benchmarks
1738

6. Update: Statement von Linus Torvalds

Werbung

Linus Torvalds hat sich nun abermalig zum Thema geäußert und übt harte Kritik an Intel:

Why is this all done without any configuration options?

A *competent* CPU engineer would fix this by making sure speculation doesn't happen across protection domains. Maybe even a L1 I$ that is keyed by CPL.

I think somebody inside of Intel needs to really take a long hard look at their CPU's, and actually admit that they have issues instead of writing PR blurbs that say that everything works as designed.

.. and that really means that all these mitigation patches should be written with "not all CPU's are crap" in mind.

Or is Intel basically saying "we are committed to selling you shit forever and ever, and never fixing anything"?

Because if that's the case, maybe we should start looking towards the ARM64 people more.

Please talk to management. Because I really see exactly two possibibilities:

- Intel never intends to fix anything

OR

- these workarounds should have a way to disable them.

Which of the two is it?

Linus

7. Update: Liste der betroffenen Prozessoren von Intel

Recht allgemein gehalten sprach Intel bisher immer nur davon, dass Prozessoren ab 1995 von Meltdown und Spectre betroffen sind. Nun hat man eine konkrete Liste veröffentlicht, die allerdings nicht ganz bis 1995 zurückreicht:

  • Intel Core i3 processor (45nm and 32nm
  • Intel Core i5 processor (45nm and 32nm)
  • Intel Core i7 processor (45nm and 32nm)
  • Intel Core M processor family (45nm and 32nm)
  • 2nd generation Intel Core processors
  • 3rd generation Intel Core processors
  • 4th generation Intel Core processors
  • 5th generation Intel Core processors
  • 6th generation Intel Core processors
  • 7th generation Intel Core processors
  • 8th generation Intel Core processors
  • Intel Core X-series Processor Family for Intel X99 platforms
  • Intel Core X-series Processor Family for Intel X299 platforms
  • Intel Xeon processor 3400 series
  • Intel Xeon processor 3600 series
  • Intel Xeon processor 5500 series
  • Intel Xeon processor 5600 series
  • Intel Xeon processor 6500 series
  • Intel Xeon processor 7500 series
  • Intel Xeon Processor E3 Family
  • Intel Xeon Processor E3 v2 Family
  • Intel Xeon Processor E3 v3 Family
  • Intel Xeon Processor E3 v4 Family
  • Intel Xeon Processor E3 v5 Family
  • Intel Xeon Processor E3 v6 Family
  • Intel Xeon Processor E5 Family
  • Intel Xeon Processor E5 v2 Family
  • Intel Xeon Processor E5 v3 Family
  • Intel Xeon Processor E5 v4 Family
  • Intel Xeon Processor E7 Family
  • Intel Xeon Processor E7 v2 Family
  • Intel Xeon Processor E7 v3 Family
  • Intel Xeon Processor E7 v4 Family
  • Intel Xeon Processor Scalable Family
  • Intel Xeon Phi Processor 3200, 5200, 7200 Series
  • Intel Atom Processor C Series
  • Intel Atom Processor E Series
  • Intel Atom Processor A Series
  • Intel Atom Processor x3 Series
  • Intel Atom Processor Z Series
  • Intel Celeron Processor J Series
  • Intel Celeron Processor N Series
  • Intel Pentium Processor J Series
  • Intel Pentium Processor N Series

8. Update: Einschätzung der Leistungsreduzierung durch Apple, Microsoft, Amazon und Google

Apple, Microsoft, Amazon und Google haben zur vermeintlichen Reduzierung der Leistung durch die Patches Stellung genommen. Gerade die Cloud-Anbieter wie Microsoft, Amazon und Google setzen nicht nur tausende Server für die eigenen Services ein, sondern sie bieten die Rechenleistung auch ihren Kunden an. Hier stellt sich nun die Frage, auf welche Reduzierung der Leistung sich die Kunden abhängig von der jeweiligen Anwendung einstellen müssen. Netzwerkservices und sonstige I/O-intensive Anwendungen sind hier besonders betroffen.

Amazon hat seine EC2-Instanzen bereits aktualisiert. Die AWS-Instanzen werden am kommenden Wochende aktualisiert. Bei Microsoft soll die komplette Azure-Infrastruktur inzwischen mit den entsprechenden Patches versorgt worden sein. Auch Google hat gegen Meltdown bereits die wichtigsten Maßnahmen ergriffen und die besagten KPTI-Patches installiert. Für die Spectre-Varianten sind neben Software-Anpassungen auch noch Firmware-Updates notwendig. Intel's IBRS Microcode soll dahingehend noch Updates erhalten.

    Apple“Our testing with public benchmarks has shown that the changes in the December 2017 updates resulted in no measurable reduction in the performance of macOS and iOS as measured by the GeekBench 4 benchmark, or in common Web browsing benchmarks such as Speedometer, JetStream, and ARES-6.”

    Microsoft“The majority of Azure customers should not see a noticeable performance impact with this update. We’ve worked to optimize the CPU and disk I/O path and are not seeing noticeable performance impact after the fix has been applied.”

    Amazon“We have not observed meaningful performance impact for the overwhelming majority of EC2 workloads.”

    Google“On most of our workloads, including our cloud infrastructure, we see negligible impact on performance.”

Während Windows, Linux und macOS bereits die Patches erhalten haben und diese noch weiter mitigiert werden, damit die Betriebssysteme vor allem gegen die beiden Spectre-Varianten besser geschützt sind, liefert Intel inzwischen auch die entsprechenden Firmware-Updates aus. Laut Intel sollen alle Updates für die meistverkauften Prozessoren aus den vergangenen fünf Jahren bereits verfügbar sein. Ende kommender Woche sollen dann 90 % aller Prozessoren der letzten fünf Jahre abgedeckt sein.

"Intel has already issued updates for the majority of processor products introduced within the past five years. By the end of next week, Intel expects to have issued updates for more than 90 percent of processor products introduced within the past five years"

Quellen und weitere Links
#Intel
#Sicherheitsluecke
KOMMENTARE (1738) VGWort