L1 Terminal Fault: Weitere Side-Channel-Attacke bei Intel möglich

[HWL News Bot]

Wie bereits über Monate öffentlich bekannt ist, wird Intel über Jahre hinweg mit sogenannten Side-Channel-Attacken bzw. den entsprechenden Sicherheitslücken zu kämpfen haben, die als Spectre (und Meltdown) zur Jahreswende für Aufsehen gesorgt haben. Nun hat Intel drei weitere Sicherheitslücken bestätigt, die in die gleiche Kerbe wie die meisten Spectre-Lücken schlagen.Eine, L1 Terminal Fault (L1TF), soll dabei besonders kritisch sein. Foreshadow alias L1 Terminal Fault kann aus einer virtuellen Maschine...

... weiterlesen

 

[Mo3Jo3]

Wahrscheinlich nur ein weiterer unter tausenden SideChannel Sicherheitslücken, welche noch nicht entdeckt wurden.

 

[FirstAid]

Mich würde interessieren, wie viel Leistung diese Sicherheitslücken kosten. Selbst wenn jede Lücke nur 1% Leistung frisst, dann dürften am Ende die Intel sehr langsam werden. Bei einer bestimmten Meltdown Lücke soll es ja besonders extrem gewesen sein.

Es sind ja bei diesem Drei hier nur Intel Only Sicherheitslücken.

Ein Test mit mit allem Micro Code Updates wäre doch eine Herausforderung an die Redaktion??

 

[fortunes]

Und wieder "Intel only".

Zum Glück sind diese Sicherheitslücken für Otto-Normal irrelevant. Es sei denn, man wird zum Ziel eines (Staats)Trojaners.

Für IT-Dienstleister das reinste Fiasko.

 

[Holzmann]

Da wir noch länger mit der Lücken leben müssen, wäre eine Kennzeichnung von CPUs über zb ihr Sicherheitslevel, ähnlich der Energieverbrauchskennzeichnung (A,B,C) sinnvoll.

 

[Kodak]

Sehr gut Intel, weiter so!

Ich hoffe denen fliegt das irgendwann so richtig um die Ohren

 

[M2209]

+1

Minderwertige überteuerte CPU's können sie wirklich sehr gut.

 

[highwind]

+1

Minderwertige überteuerte CPU's können sie wirklich sehr gut.

Genau richtig und jeder der zwischen 2011 und 2017 eine dieser minderwertigen, überteuerten Intel CPUs erwoben hat wird sich spätestens jetzt wünschen, stattdessen lieber das hochwertige Konkurrenzprodukt "AMD FX" im Rechner zu haben

Sehr gut Intel, weiter so!

Ich hoffe denen fliegt das irgendwann so richtig um die Ohren

Ich auch, denn schließlich bin ich ein blind-fanatischer AMD-Fanboy, der sein persönliches Glück daraus zieht, dass der Robin Hood der CPU Branche alle Jubeljahre mal konkurrenzfähige Produkte herstellt und seinen Marktanteil dann teilweise bis auf 20% steigern kann bevor es wieder in den einstelligen Bereich geht

 

[FirstAid]

Genau richtig und jeder der zwischen 2011 und 2017 eine dieser minderwertigen, überteuerten Intel CPUs erwoben hat wird sich spätestens jetzt wünschen, stattdessen lieber das hochwertige Konkurrenzprodukt "AMD FX" im Rechner zu haben





Ich auch, denn schließlich bin ich ein blind-fanatischer AMD-Fanboy, der sein persönliches Glück daraus zieht, dass der Robin Hood der CPU Branche alle Jubeljahre mal konkurrenzfähige Produkte herstellt und seinen Marktanteil dann teilweise bis auf 20% steigern kann bevor es wieder in den einstelligen Bereich geht

Kein Grund gleich ausfallen zu werden. Mäßige Dich!!!

 

[ElBlindo]

Die Lücken sind doch für Privatmenschen sowieso uninteressant!! Warum muss man dann wieder so drauf rumreiten??

 

[highwind]

Kein Grund gleich ausfallen zu werden. Mäßige Dich!!!

Wer mit solchen plump-populisten-Verallgemeinerung wie die beiden zitierten Kammeraden in einem Forum auf "Stimmungsmache" geht sollte mit einem scharf-zynischen Konter auf diesen Unsinn leben können... und ausfallend war das was ich geschrieben habe nicht mal ansatzweise.

 

[Holzmann]

This!

Man könnte mittlerweile fast den Eindruck gewinnen, das es PR ist, um einfach neue Prozessoren zu verkaufen.

 

[Sir Diablo]

... und ausfallend war das was ich geschrieben habe nicht mal ansatzweise.

Aber unsachlich, nicht zielführend und provozierend.

Schon wieder schlimm hier...

 

[ElBlindo]

 

[thegian]

Den CPU- und GPU-Teil von Hardwareluxx kann man nur noch meiden.

 

[Gelöschtes Mitglied 55164]

Für diese 3

CVE-2018-3615 for attacking SGX.
CVE-2018-3620 for attacking the OS Kernel and SMM mode.
CVE-2018-3646 for attacking virtual machines.

wurde die Sicherheitsupdates bereits per Windows Update verteilt. Dafür braucht man jetzt quasi kein Biosupdate Microcode mehr.

 

[Holzmann]

Sollten Intel eine neue Architektur im Ärmel haben, dann bitte gleich mit 10 nm Node.
Klopfen wir noch mal bei Intel an, die lassen sich sicher nicht lumpen.
Im Moment prügelt AMD Intel vor sich her, alleine die 9. Generation mit 8 Cores für den Sockel 1151 v2 reißt ein formidables Loch in die gross margin von Intel.

 

[Gamer1969]

Da stellen sich mir nur 2 Fragen:

Auch wenn diese Sicherheitslücken für den Otto Normalverbraucher an sich irrelevant sind um sie mit normalen Mitteln auszunutzen zu können aber die Patches kosten Leistung, wann ist der Geschwindigkeitsvorsprung von Intel aufgebraucht?

Wie viele durch Patches gestopfte Sicherheitslücken die Performance kosten kann Intel sich noch leisten damit das Vertrauen der Kunden in die Marke nicht verlorengeht?

 

[Holzmann]

Die Frage stellt sich eigentlich nicht, denn Intel wie auch AMD können nur mit einer komplett neuen Architektur die Lücken beheben, solange sind Patches unumgänglich egal wieviel Leistung dabei drauf geht.

Bin sicher das beide Hersteller alles geben um diese Lücken in einer neuen Architektur zu beheben und bin gespannt wer dort das Rennen gewinnt.

 

[Mo3Jo3]

Spätestens wenn die ersten Hardwarefixes innehalten(IceLake/Zen2), sollte das wieder nebensächlicher werden.
Natürlich nur, wenn die Hardwarefixes selber keine Leistung fressen UND nicht trotzdem noch Lücken gegunden werden, welche dann wieder mit performanceverschlingende Patches einhergehen.

 

[fortunes]

Also bislang hagelt es ja nur Intel-Sicherheitslücken.

Die der Zen-Architektur sind doch recht übersichtlich. Und waren mit BIOS-Updates (Microcodes) behoben.

Das Problem ist aber für uns Normalsterbliche egal.

Für IT-Dienstleister (Webservices, Cloud, Webspace, etc.) ist das aber die Hölle. Die meisten Maschinen basieren auf Linux und da müssen permanent Patches/Updates gefahren werden, die nie ganz risikolos stattfinden.

Da überlegt man sich als Betreiber eines Rechenzentrums, ob ich weiterhin zu Intel greife. Vor allem, wenn ich bislang hunderte QuadCore-Xeons im Einsatz habe und diese durch nur noch halb so viele Epycs mit mehr Kernen und höherer Leistung zum Schnäppchenpreis (im Vergleich zu Intel) ersetzen kann.

Das ist auch momentan Intels Problem. Zwar kann der 28Core-Xeon einen 32Core-Epyc (noch) in Schach halten - kostet aber über das Doppelte. Und dann fängt man doch an zu rechnen...

 

[MadVector]

Kann mir jemand kurz ein tlr über dieses Spectre/Meltdown Thema machen?

Wann, wo und wie betrifft es mich als Otto-Normal User?!? Steige da irgendwie nicht durch.

 

[M2209]

Es wird immer besser.

L1 Terminal Fault: Intel untersagt Herstellern eigene CPU-Benchmarks - ComputerBase

 

[Holzmann]

Unglaublich wenn das stimmt, bei Intel scheinen einige Manager allmählich die Nerven zu verlieren, anders kann ich mir so ein Vorgehen nicht erklären, ist dieser patch via win10 den schon ausgerollt?

 

[Gelöschtes Mitglied 55164]

Der wurde am 14. August 2018 – KB4343909 ausgerollt. 3 Löcher wurden da gestopft. Müßte man mal R15 oder so benchen, kann natürlich sein, dass es nur in bestimmten Anwendungsfällen zu Einbußen kommt. Ich test mal R15 und meld mich dann wieder.

Edit: Ich hab ja jetzt einen andern CPU-Takt, als bei meiner letzten Überprüfung und grad keine Motivation im Bios rumzustellen.

 

[fortunes]

Wann, wo und wie betrifft es mich als Otto-Normal User?!? Steige da irgendwie nicht durch.

Das betrifft dich als Normal-User genau dann, wenn jemand deine Daten ausspähen möchte. Da genügt dann ein simpler Trojaner auf deinem Rechner, der über die entsprechenden "Fähigkeiten" verfügt und als normaler Prozess vollen Zugriff auf deine Daten bekommt.

Für Otto-Normal aber eher nebensächlich, weil:
- Sicherheitslücken, die auf Spectre basieren, scannen mit 50kb/s den Speicherbereich - da kann man sich selbst ausrechnen, wie lange der scannt
- Ihr speichert eure Atomwaffenstartcodes im RAM?

Das Problem haben viel mehr die Anbieter von Webservices, die via Virtuelle Maschinen maßgeschneiderten Leistungsumfang zur Verfügung stellen. Über diese Sicherheitslücken erhält man Zugriff auf die anderen VMs, die man eigentlich gar nicht "gebucht" hat. Man kann aber deren Daten abgrasen. Und auch wenn die Speicherbereiche der fremden VMs mit nur 50kb/s gescannt werden - ist ja wurscht, weil die Maschinen 24/7 laufen. Da darf der Scanner gerne auch 24/7 laufen.

Welcher Privatrechner läuft schon 24/7, hat sensible, private Daten gespeichert und dauerhaft Zugang zum Internet?

 

[Gelöschtes Mitglied 55164]

@fortunes

Wie schätzt du das Risiko durch Nutzung von HT ein?

Sicherheitslücken: OpenBSD warnt massiv vor Intels Hyper-Threading (SMT) - ComputerBase

Ich habs mal sicherheitshalber lieber aus gemacht.

 

[Holzmann]

Auf HT verzichten, kann doch nicht dein ernst sein, die meisten schauen doch eh nur Pornos und geben sprechenden Elchen ihre Kreditkartennummer, was soll das also bringen?

 

[fortunes]

Intels CPUs sind sicherheitstechnisch ein Fiasko.

Aber für uns Otto-Normalos ist das schei*egal. Was gibt es denn bei euch auszulesen? Welchen Grund sollte jemand haben, sich die Mühe zu machen, gerade bei euch ein entsprechendes Programm einzuschleußen und Daten abzugreifen?

Das Problem sitzt immer vor dem Computer. Schnappt euch eine vernünftige Firewall, die eingehenden und ausgehenden Traffic von eurem PC meldet. Bspw. "Windows 10 Firewall Control Basic" - die ist kostenlos und meldet jeden Pups, wenn Software nach draußen will. Fertig.

Das Problem haben Internet-Servicedienstleister, die auf VMs angewiesen sind. Wenn die jetzt alle auch noch HT abschalten, können sie auch gleich ihre Maschinen im Meer versenken und komplett zu AMDs Epyc wechseln. AMD behandelt die Daten im Zwischenspeicher deutlich sicherer, weswegen diese zahlreichen Sicherheitslücken immer und immer wieder nur bei Intel auftauchen.