Aktuelles

L1 Terminal Fault: Weitere Side-Channel-Attacke bei Intel möglich

Thread Starter
Mitglied seit
06.03.2017
Beiträge
7.434
Wie bereits über Monate öffentlich bekannt ist, wird Intel über Jahre hinweg mit sogenannten Side-Channel-Attacken bzw. den entsprechenden Sicherheitslücken zu kämpfen haben, die als Spectre (und Meltdown) zur Jahreswende für Aufsehen gesorgt haben. Nun hat Intel drei weitere Sicherheitslücken bestätigt, die in die gleiche Kerbe wie die meisten Spectre-Lücken schlagen.Eine, L1 Terminal Fault (L1TF), soll dabei besonders kritisch sein. Foreshadow alias L1 Terminal Fault kann aus einer virtuellen Maschine...

... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

Mo3Jo3

Experte
Mitglied seit
01.08.2017
Beiträge
2.618
Ort
ganz im Westen
Wahrscheinlich nur ein weiterer unter tausenden SideChannel Sicherheitslücken, welche noch nicht entdeckt wurden.
 

FirstAid

Semiprofi
Mitglied seit
02.06.2018
Beiträge
557
Mich würde interessieren, wie viel Leistung diese Sicherheitslücken kosten. Selbst wenn jede Lücke nur 1% Leistung frisst, dann dürften am Ende die Intel sehr langsam werden. Bei einer bestimmten Meltdown Lücke soll es ja besonders extrem gewesen sein.

Es sind ja bei diesem Drei hier nur Intel Only Sicherheitslücken.

Ein Test mit mit allem Micro Code Updates wäre doch eine Herausforderung an die Redaktion??
 
Zuletzt bearbeitet:

fortunes

Urgestein
Mitglied seit
13.06.2003
Beiträge
11.519
Ort
RheinMain
Und wieder "Intel only".

Zum Glück sind diese Sicherheitslücken für Otto-Normal irrelevant. Es sei denn, man wird zum Ziel eines (Staats)Trojaners.

Für IT-Dienstleister das reinste Fiasko.
 

Holzmann

Enthusiast, The Saint
Mitglied seit
02.05.2017
Beiträge
23.447
Ort
50.969
Da wir noch länger mit der Lücken leben müssen, wäre eine Kennzeichnung von CPUs über zb ihr Sicherheitslevel, ähnlich der Energieverbrauchskennzeichnung (A,B,C) sinnvoll.
 

Kodak

Enthusiast
Mitglied seit
17.07.2005
Beiträge
315
Sehr gut Intel, weiter so!

Ich hoffe denen fliegt das irgendwann so richtig um die Ohren :shot: :haha:
 

M2209

Einsteiger
Mitglied seit
06.09.2016
Beiträge
383
:haha: +1

Minderwertige überteuerte CPU's können sie wirklich sehr gut.
 
Zuletzt bearbeitet:

highwind

Enthusiast
Mitglied seit
29.05.2001
Beiträge
4.641
Ort
Dortmund
:haha: +1

Minderwertige überteuerte CPU's können sie wirklich sehr gut.

Genau richtig und jeder der zwischen 2011 und 2017 eine dieser minderwertigen, überteuerten Intel CPUs erwoben hat wird sich spätestens jetzt wünschen, stattdessen lieber das hochwertige Konkurrenzprodukt "AMD FX" im Rechner zu haben
:lol:
:lol:
:lol:

Sehr gut Intel, weiter so!

Ich hoffe denen fliegt das irgendwann so richtig um die Ohren :shot: :haha:
Ich auch, denn schließlich bin ich ein blind-fanatischer AMD-Fanboy, der sein persönliches Glück daraus zieht, dass der Robin Hood der CPU Branche alle Jubeljahre mal konkurrenzfähige Produkte herstellt und seinen Marktanteil dann teilweise bis auf 20% steigern kann bevor es wieder in den einstelligen Bereich geht :hail:
 
Zuletzt bearbeitet:

FirstAid

Semiprofi
Mitglied seit
02.06.2018
Beiträge
557
Genau richtig und jeder der zwischen 2011 und 2017 eine dieser minderwertigen, überteuerten Intel CPUs erwoben hat wird sich spätestens jetzt wünschen, stattdessen lieber das hochwertige Konkurrenzprodukt "AMD FX" im Rechner zu haben
:lol:
:lol:
:lol:


Ich auch, denn schließlich bin ich ein blind-fanatischer AMD-Fanboy, der sein persönliches Glück daraus zieht, dass der Robin Hood der CPU Branche alle Jubeljahre mal konkurrenzfähige Produkte herstellt und seinen Marktanteil dann teilweise bis auf 20% steigern kann bevor es wieder in den einstelligen Bereich geht :hail:

Kein Grund gleich ausfallen zu werden. Mäßige Dich!!!
 

ElBlindo

Urgestein
Mitglied seit
31.01.2009
Beiträge
9.600
Ort
Dortmund
Die Lücken sind doch für Privatmenschen sowieso uninteressant!! Warum muss man dann wieder so drauf rumreiten??
 

highwind

Enthusiast
Mitglied seit
29.05.2001
Beiträge
4.641
Ort
Dortmund
Kein Grund gleich ausfallen zu werden. Mäßige Dich!!!
Wer mit solchen plump-populisten-Verallgemeinerung wie die beiden zitierten Kammeraden in einem Forum auf "Stimmungsmache" geht sollte mit einem scharf-zynischen Konter auf diesen Unsinn leben können... und ausfallend war das was ich geschrieben habe nicht mal ansatzweise.
 

Holzmann

Enthusiast, The Saint
Mitglied seit
02.05.2017
Beiträge
23.447
Ort
50.969
This!

Man könnte mittlerweile fast den Eindruck gewinnen, das es PR ist, um einfach neue Prozessoren zu verkaufen. :-[
 
Zuletzt bearbeitet:

Sir Diablo

Enthusiast
Mitglied seit
20.12.2003
Beiträge
3.894
Ort
Karlsruhe

ElBlindo

Urgestein
Mitglied seit
31.01.2009
Beiträge
9.600
Ort
Dortmund

thegian

Enthusiast
Mitglied seit
08.08.2005
Beiträge
5.844
Ort
Zürich
Den CPU- und GPU-Teil von Hardwareluxx kann man nur noch meiden. :shake:
 
G

Gelöschtes Mitglied 55164

Guest
Für diese 3

CVE-2018-3615 for attacking SGX.
CVE-2018-3620 for attacking the OS Kernel and SMM mode.
CVE-2018-3646 for attacking virtual machines.

wurde die Sicherheitsupdates bereits per Windows Update verteilt. Dafür braucht man jetzt quasi kein Biosupdate Microcode mehr.
 

Holzmann

Enthusiast, The Saint
Mitglied seit
02.05.2017
Beiträge
23.447
Ort
50.969
Sollten Intel eine neue Architektur im Ärmel haben, dann bitte gleich mit 10 nm Node.
Klopfen wir noch mal bei Intel an, die lassen sich sicher nicht lumpen.
Im Moment prügelt AMD Intel vor sich her, alleine die 9. Generation mit 8 Cores für den Sockel 1151 v2 reißt ein formidables Loch in die gross margin von Intel.
 

Gamer1969

Semiprofi
Mitglied seit
14.03.2017
Beiträge
889
Ort
MeckPomm Seenplatte
Da stellen sich mir nur 2 Fragen:

Auch wenn diese Sicherheitslücken für den Otto Normalverbraucher an sich irrelevant sind um sie mit normalen Mitteln auszunutzen zu können aber die Patches kosten Leistung, wann ist der Geschwindigkeitsvorsprung von Intel aufgebraucht?

Wie viele durch Patches gestopfte Sicherheitslücken die Performance kosten kann Intel sich noch leisten damit das Vertrauen der Kunden in die Marke nicht verlorengeht?
 

Holzmann

Enthusiast, The Saint
Mitglied seit
02.05.2017
Beiträge
23.447
Ort
50.969
Die Frage stellt sich eigentlich nicht, denn Intel wie auch AMD können nur mit einer komplett neuen Architektur die Lücken beheben, solange sind Patches unumgänglich egal wieviel Leistung dabei drauf geht.

Bin sicher das beide Hersteller alles geben um diese Lücken in einer neuen Architektur zu beheben und bin gespannt wer dort das Rennen gewinnt.
 

Mo3Jo3

Experte
Mitglied seit
01.08.2017
Beiträge
2.618
Ort
ganz im Westen
Spätestens wenn die ersten Hardwarefixes innehalten(IceLake/Zen2), sollte das wieder nebensächlicher werden.
Natürlich nur, wenn die Hardwarefixes selber keine Leistung fressen UND nicht trotzdem noch Lücken gegunden werden, welche dann wieder mit performanceverschlingende Patches einhergehen.
 

fortunes

Urgestein
Mitglied seit
13.06.2003
Beiträge
11.519
Ort
RheinMain
Also bislang hagelt es ja nur Intel-Sicherheitslücken.

Die der Zen-Architektur sind doch recht übersichtlich. Und waren mit BIOS-Updates (Microcodes) behoben.

Das Problem ist aber für uns Normalsterbliche egal.

Für IT-Dienstleister (Webservices, Cloud, Webspace, etc.) ist das aber die Hölle. Die meisten Maschinen basieren auf Linux und da müssen permanent Patches/Updates gefahren werden, die nie ganz risikolos stattfinden.

Da überlegt man sich als Betreiber eines Rechenzentrums, ob ich weiterhin zu Intel greife. Vor allem, wenn ich bislang hunderte QuadCore-Xeons im Einsatz habe und diese durch nur noch halb so viele Epycs mit mehr Kernen und höherer Leistung zum Schnäppchenpreis (im Vergleich zu Intel) ersetzen kann.

Das ist auch momentan Intels Problem. Zwar kann der 28Core-Xeon einen 32Core-Epyc (noch) in Schach halten - kostet aber über das Doppelte. Und dann fängt man doch an zu rechnen...
 

MadVector

Experte
Mitglied seit
03.07.2013
Beiträge
1.556
Ort
Luzern
Kann mir jemand kurz ein tl:dr über dieses Spectre/Meltdown Thema machen?

Wann, wo und wie betrifft es mich als Otto-Normal User?!? Steige da irgendwie nicht durch.
 

Holzmann

Enthusiast, The Saint
Mitglied seit
02.05.2017
Beiträge
23.447
Ort
50.969
Unglaublich wenn das stimmt, bei Intel scheinen einige Manager allmählich die Nerven zu verlieren, anders kann ich mir so ein Vorgehen nicht erklären, ist dieser patch via win10 den schon ausgerollt?
 
G

Gelöschtes Mitglied 55164

Guest
Der wurde am 14. August 2018 – KB4343909 ausgerollt. 3 Löcher wurden da gestopft. Müßte man mal R15 oder so benchen, kann natürlich sein, dass es nur in bestimmten Anwendungsfällen zu Einbußen kommt. Ich test mal R15 und meld mich dann wieder.

Edit: Ich hab ja jetzt einen andern CPU-Takt, als bei meiner letzten Überprüfung und grad keine Motivation im Bios rumzustellen.
 
Zuletzt bearbeitet von einem Moderator:

fortunes

Urgestein
Mitglied seit
13.06.2003
Beiträge
11.519
Ort
RheinMain
Wann, wo und wie betrifft es mich als Otto-Normal User?!? Steige da irgendwie nicht durch.
Das betrifft dich als Normal-User genau dann, wenn jemand deine Daten ausspähen möchte. Da genügt dann ein simpler Trojaner auf deinem Rechner, der über die entsprechenden "Fähigkeiten" verfügt und als normaler Prozess vollen Zugriff auf deine Daten bekommt.

Für Otto-Normal aber eher nebensächlich, weil:
- Sicherheitslücken, die auf Spectre basieren, scannen mit 50kb/s den Speicherbereich - da kann man sich selbst ausrechnen, wie lange der scannt
- Ihr speichert eure Atomwaffenstartcodes im RAM? ;)

Das Problem haben viel mehr die Anbieter von Webservices, die via Virtuelle Maschinen maßgeschneiderten Leistungsumfang zur Verfügung stellen. Über diese Sicherheitslücken erhält man Zugriff auf die anderen VMs, die man eigentlich gar nicht "gebucht" hat. Man kann aber deren Daten abgrasen. Und auch wenn die Speicherbereiche der fremden VMs mit nur 50kb/s gescannt werden - ist ja wurscht, weil die Maschinen 24/7 laufen. Da darf der Scanner gerne auch 24/7 laufen.

Welcher Privatrechner läuft schon 24/7, hat sensible, private Daten gespeichert und dauerhaft Zugang zum Internet? :d
 

Holzmann

Enthusiast, The Saint
Mitglied seit
02.05.2017
Beiträge
23.447
Ort
50.969
Auf HT verzichten, kann doch nicht dein ernst sein, die meisten schauen doch eh nur Pornos und geben sprechenden Elchen ihre Kreditkartennummer, was soll das also bringen?
 

fortunes

Urgestein
Mitglied seit
13.06.2003
Beiträge
11.519
Ort
RheinMain
Intels CPUs sind sicherheitstechnisch ein Fiasko.

Aber für uns Otto-Normalos ist das schei*egal. Was gibt es denn bei euch auszulesen? Welchen Grund sollte jemand haben, sich die Mühe zu machen, gerade bei euch ein entsprechendes Programm einzuschleußen und Daten abzugreifen?

Das Problem sitzt immer vor dem Computer. Schnappt euch eine vernünftige Firewall, die eingehenden und ausgehenden Traffic von eurem PC meldet. Bspw. "Windows 10 Firewall Control Basic" - die ist kostenlos und meldet jeden Pups, wenn Software nach draußen will. Fertig.

Das Problem haben Internet-Servicedienstleister, die auf VMs angewiesen sind. Wenn die jetzt alle auch noch HT abschalten, können sie auch gleich ihre Maschinen im Meer versenken und komplett zu AMDs Epyc wechseln. AMD behandelt die Daten im Zwischenspeicher deutlich sicherer, weswegen diese zahlreichen Sicherheitslücken immer und immer wieder nur bei Intel auftauchen.
 
Oben Unten