> > > > Weitere Spectre-Lücke: Lazy FP State Restore gilt als mittlere Gefahr

Weitere Spectre-Lücke: Lazy FP State Restore gilt als mittlere Gefahr

Veröffentlicht am: von

intelDie ersten Spectre-Varianten und auch das Auftauchen von Spectre-NG haben gezeigt: Intel wird in den nächsten Jahren noch häufiger von sogenannten Side-Channel-Attacken betroffen sein. Das grundsätzliche Design moderner Prozessoren sorgt dafür, dass diese gegen entsprechende Angriffe anfällig sind, entsprechend aufwändig sind die notwendigen Änderungen.

Nun sind die Details zu einem unter Spectre-NG zusammengefassten Angriff veröffentlicht worden. Entdeckt wurde dieser von Amazon, Cyberus Technology, Sysgo und einem FreeBSD-Entwickler. Das Gefahrenpotenzial von „Lazy FP State Restore" wird als mittel eingestuft und um die Lücke zu schließen genügt ein einfaches Update des Betriebssystems. Die Updates für CVE-2018-3665, bzw. Intel SA-00145 sind aber noch nicht fertig. Die Updates der Betriebssysteme sollen mittels „Eager FPU Restore" verhindern, dass verschiedene Tasks bei Kontextwechseln in den Registern Zugriff auf Daten erlangen, die nicht zum eigenen Task gehören.

Von „Lazy FP State Restore" betroffen sind offenbar nur Intel-Prozessoren mit Core-Architektur. Die Side-Channel-Attacke greift die Register der Floating Point Unit (FPU) sowie der AVX-, SSE- und MMX-Recheneinheiten an. Derzeit gibt es noch keine genauen Informationen dazu, wann und in welcher Form die Updates angeboten werden sollen.

Spectre wird Intel noch lange begleiten

Mit Cascade Lake und oder Ice Lake will Intel die Meltdown- und Spectre-Sicherheitslücken „in silicon" beseitigen. Allerdings wird das Thema noch eine ganze Zeit eine Rolle für Intel spielen, denn die Installationsbasis im Datacenter wird aufgrund langer Wechselzyklen noch lange gegen Side-Channel-Attacken anfällig sein.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (14)

#5
customavatars/avatar194341_1.gif
Registriert seit: 10.07.2013

Flottillenadmiral
Beiträge: 4802
Lustig wie viele "Lücken" noch gefunden werden.... nimmt ja irgendwie kein Ende.
#6
customavatars/avatar25079_1.gif
Registriert seit: 17.07.2005

Stabsgefreiter
Beiträge: 274
Ich gönn es dem Saftladen so sehr ^^

Ist nur schade bzw ärgerlich für alle Beteiligten, denen bislang ernsthafte Probleme und/oder finanzieller Aufwand entstanden ist. :/
#7
Registriert seit: 27.05.2008
Simmerath 52152
Bootsmann
Beiträge: 753
langsam muss ich echt überlegen den 5820k zu tauschen in einen r5 2600x oder später r5 3600x
meltdown kostete mich schon 5% single leistung
#8
Registriert seit: 06.09.2016

Hauptgefreiter
Beiträge: 246
Das ist echt beschämend. Intel hat sehr viel Geld aber fast all die Leistungsverbesserungen wurden durch Sicherheitslücken erreicht.
#9
Registriert seit: 01.08.2017
ganz im Westen
Leutnant zur See
Beiträge: 1147
Zitat Romsky;26362117
Ich werde glaube ich gar nichts mehr patchen.


Da diese Lücke mit einem Windoof Patch geschlossen wird, hat man keine andere Wahl, zumindest bei Windoof 10.
Das Autoupdate wird kommen, egal ob es Leistung frisst oder nicht.
#10
customavatars/avatar74869_1.gif
Registriert seit: 14.10.2007

Bootsmann
Beiträge: 599
Zitat neo[2k];26362131
Und jeder Patch frisst Leistung..


Nein anders herum: Durch den Bug wurde Leistung gestohlen ;)

Zitat Romsky;26362117
Ich werde glaube ich gar nichts mehr patchen.


Bitte kündige deinen Internetanschluss. Im Internet (wie im Straßenverkehr) bist du halt nicht alleine.

Zitat SkizZlz;26362194
Lustig wie viele "Lücken" noch gefunden werden.... nimmt ja irgendwie kein Ende.


Das ist (wie die Nachricht schon andeutet) ein grundsätzliches Problem: An Angriffe via Side-Channel hat bei Intel scheinbar niemand gedacht, jetzt wird halt die komplette Architektur (nicht nur bei Intel) nach diesem Szenario abgeklopft. Da wird mMn auch noch mehr kommen. Wer an den Stellen x und y nicht an diese Problematik gedacht hat, hat es bei allen anderen auch nicht. Vergleiche einen Schüler der nicht multiplizieren kann. Wenn du einen Test korrigierst, dann sind halt alle Multiplikationsaufgaben falsch.

Fefe zu dem Thema: Fefes Blog

Wenn man so wirklich (in der Praxis) an die AES Schlüssel kommt, dann ist die Hölle offen.
#11
customavatars/avatar194341_1.gif
Registriert seit: 10.07.2013

Flottillenadmiral
Beiträge: 4802
Die Frage ist nur, wie viele Lücken findet man noch und um wie viel "langsamer" werden die Rechner?

Nebenbei:

Ist Holzmann nicht Schaffe?
#12
Registriert seit: 23.08.2010

Leutnant zur See
Beiträge: 1044
Zitat SkizZlz;26365679
Die Frage ist nur, wie viele Lücken findet man noch und um wie viel "langsamer" werden die Rechner?


Ich glaube, dass wird noch lange nicht vorbei sein. Durch die offiziellen Meldungen zu Spectre und Meltdown, haben viele Leute angefangen sich intensiver mit dem ganzen Kram zu beschäftigen. Alle diese neuen Lücken bauen ja darauf auf. Ich denke, dass wir jetzt nur die Spitze von dem Eisberg sehen. Es werden bestimmt auch noch Lücken gefunden, die mit Spectre und Meltdown nichts zu tun haben..

Intel hat aktuell den großen Nachteil, dass sie viel weiter verbreitet sind und auch die Architektur schon viel bekannter ist, als ZEN. Deswegen werden so viele Lücken bei Intel gefunden und nicht bei AMD. Aber irgendwann, wenn ZEN weiter reengineered wurde, dann werden sich auch da die Meldungen häufen. Solche Angriffe setzen voraus, dass man die Hardware genauestens kennt und seine Code genau auf diese abstimmt. Z.B. wurde in den Whitepaper zu Spectre geschrieben, dass ein angreifender Code erfolgreich auf Haswell war, aber Skylake nicht. Schon alleine bei sehr ähnlichen Architekturen, muss angreifender Code teils angepasst werden..


Zitat SkizZlz;26365679
Ist Holzmann nicht Schaffe?


Vermuten sehr viele. Irgendein Mod hatte ihn, glaube ich, auch schon einmal direkt mit Schaffe angesprochen. :fresse:
#13
customavatars/avatar194341_1.gif
Registriert seit: 10.07.2013

Flottillenadmiral
Beiträge: 4802
Denke ich auch, da wird sicherlich noch einiges hinzukommen. Mal abwarten wie das nun wieder gefixt wird.
Es ist halt schon bissl schlimm wenn da jedes mal was neues gefunden wird.

Ich denke es gehen deswegen so viele davon schon aus, weil ja bei seinem Account "Banned for ever" dabei steht. Denke die Mods hatten da keine Lust mehr ihn zich mal zu bannen, wenn eh wieder ein neuer Account erstellt wird.
Sind alles nur Vermutungen, was wirklich stimmt weiß nur der Holzmann selbst.
#14
customavatars/avatar269623_1.gif
Registriert seit: 02.05.2017

BannedForEveR
Beiträge: 8788
Zitat SkizZlz;26365726

Sind alles nur Vermutungen, was wirklich stimmt weiß nur der Holzmann selbst.


Ich kann nur sagen, dass ich damit nichts zu tun habe,
dort versucht seit einiger Zeit immer wieder jemand meinen Account zu diskriminieren, wer das ist weiß ich nicht, die Forenleitung ist aber informiert und die Sache wird seit einiger auch geprüft und untersucht.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Intel kämpft mit schwerer Sicherheitslücke (Update: Intel veröffentlicht...

Logo von IMAGES/STORIES/2017/INTEL

Vor, während und zwischen den Feiertagen herrschte ein wildes Treiben in der Linux-Community. Zunächst war nicht ganz klar, was hier genau vor sich geht, inzwischen aber scheinen die Auswirkungen deutlich zu werden: Intel hat nach einer Lücke in der Management Unit eines jeden... [mehr]

Gelungener Feinschliff: AMD Ryzen 7 2700X und Ryzen 5 2600X im Test

Logo von IMAGES/STORIES/2017/AMD_RYZEN_7_2700X

Rund ein Jahr nach dem Start der Ryzen-Prozessoren legt AMD nach und bringt die zweite Generation in den Handel. Die soll schneller und effizienter arbeiten und den Druck auf Intel weiter erhöhen. Allerdings lautet die Devise Evolution statt Revolution, statt gravierender Änderungen gibt es vor... [mehr]

AMD Ryzen 5 2400G und Ryzen 3 2200G im Test: Die Lücke ist gestopft

Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_2400G

Während Notebook-Käufer sich bereits seit einigen Wochen von den Vorzügen der Zen-basierten Raven-Ridge-APUs überzeugen können, musste sich das Desktop-Lager noch gedulden. Nun aber heißt es auch hier: Intel erhält neue Konkurrenz. Und die könnte einen noch größeren Einfluss als die... [mehr]

AMD Ryzen Threadripper 2990WX und 2950X im Test: Mit Vollgas an Intel vorbei

Logo von IMAGES/STORIES/2017/AMD_THREADRIPPER_2950X

Pünktlich zum ersten Geburtstag startet AMD den Ryzen-Threadripper-Generationswechsel. Und wie schon im Frühjahr beim Sprung von Ryzen 1 zu Ryzen 2 vertraut man auf zwei Dinge: mehr Kerne und einen geringeren Preis. Beide sollen dabei helfen, dem Dauerrivalen Intel im... [mehr]

Intel Core i9-9900K im Test: Acht Kerne mit Luxuszuschlag

Logo von IMAGES/STORIES/2017/INTEL_CORE_I9-9900K

Nach monatelangen Spekulationen und zahlreichen durchgesickerten Informationen hat Intel vor knapp zwei Wochen seine neunte Generation der Core-Prozessoren vorgestellt. Ins Rennen werden mit dem Core i5-9600K, Core i7-9700K und Core i9-9900K zunächst drei Modelle geschickt, die nicht nur... [mehr]

AMD Ryzen 5 2400G und Ryzen 3 2200G: Raven Ridge kann auch spielen

Logo von IMAGES/STORIES/2017/AMD_RYZEN_TEASER_100

Eine gute Alternative, wenn es um einen Alltags- oder Office-Rechner geht: So lautete vor wenigen Tagen das Fazit zu AMDs neuen APUs. Doch wie sich Ryzen 3 2200G und Ryzen 5 2400G schlagen, wenn die Zeit zwischen Word und Chrome mit dem ein oder anderen Spiel überbrückt werden soll, konnte... [mehr]