> > > > Weitere Spectre-Lücke: Lazy FP State Restore gilt als mittlere Gefahr

Weitere Spectre-Lücke: Lazy FP State Restore gilt als mittlere Gefahr

Veröffentlicht am: von

intelDie ersten Spectre-Varianten und auch das Auftauchen von Spectre-NG haben gezeigt: Intel wird in den nächsten Jahren noch häufiger von sogenannten Side-Channel-Attacken betroffen sein. Das grundsätzliche Design moderner Prozessoren sorgt dafür, dass diese gegen entsprechende Angriffe anfällig sind, entsprechend aufwändig sind die notwendigen Änderungen.

Nun sind die Details zu einem unter Spectre-NG zusammengefassten Angriff veröffentlicht worden. Entdeckt wurde dieser von Amazon, Cyberus Technology, Sysgo und einem FreeBSD-Entwickler. Das Gefahrenpotenzial von „Lazy FP State Restore" wird als mittel eingestuft und um die Lücke zu schließen genügt ein einfaches Update des Betriebssystems. Die Updates für CVE-2018-3665, bzw. Intel SA-00145 sind aber noch nicht fertig. Die Updates der Betriebssysteme sollen mittels „Eager FPU Restore" verhindern, dass verschiedene Tasks bei Kontextwechseln in den Registern Zugriff auf Daten erlangen, die nicht zum eigenen Task gehören.

Von „Lazy FP State Restore" betroffen sind offenbar nur Intel-Prozessoren mit Core-Architektur. Die Side-Channel-Attacke greift die Register der Floating Point Unit (FPU) sowie der AVX-, SSE- und MMX-Recheneinheiten an. Derzeit gibt es noch keine genauen Informationen dazu, wann und in welcher Form die Updates angeboten werden sollen.

Spectre wird Intel noch lange begleiten

Mit Cascade Lake und oder Ice Lake will Intel die Meltdown- und Spectre-Sicherheitslücken „in silicon" beseitigen. Allerdings wird das Thema noch eine ganze Zeit eine Rolle für Intel spielen, denn die Installationsbasis im Datacenter wird aufgrund langer Wechselzyklen noch lange gegen Side-Channel-Attacken anfällig sein.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (14)

#5
customavatars/avatar194341_1.gif
Registriert seit: 10.07.2013

Flottillenadmiral
Beiträge: 4650
Lustig wie viele "Lücken" noch gefunden werden.... nimmt ja irgendwie kein Ende.
#6
customavatars/avatar25079_1.gif
Registriert seit: 17.07.2005

Stabsgefreiter
Beiträge: 273
Ich gönn es dem Saftladen so sehr ^^

Ist nur schade bzw ärgerlich für alle Beteiligten, denen bislang ernsthafte Probleme und/oder finanzieller Aufwand entstanden ist. :/
#7
Registriert seit: 27.05.2008
Simmerath 52152
Bootsmann
Beiträge: 733
langsam muss ich echt überlegen den 5820k zu tauschen in einen r5 2600x oder später r5 3600x
meltdown kostete mich schon 5% single leistung
#8
Registriert seit: 06.09.2016

Hauptgefreiter
Beiträge: 243
Das ist echt beschämend. Intel hat sehr viel Geld aber fast all die Leistungsverbesserungen wurden durch Sicherheitslücken erreicht.
#9
Registriert seit: 01.08.2017
ganz im Westen
Leutnant zur See
Beiträge: 1050
Zitat Romsky;26362117
Ich werde glaube ich gar nichts mehr patchen.


Da diese Lücke mit einem Windoof Patch geschlossen wird, hat man keine andere Wahl, zumindest bei Windoof 10.
Das Autoupdate wird kommen, egal ob es Leistung frisst oder nicht.
#10
customavatars/avatar74869_1.gif
Registriert seit: 14.10.2007

Bootsmann
Beiträge: 581
Zitat neo[2k];26362131
Und jeder Patch frisst Leistung..


Nein anders herum: Durch den Bug wurde Leistung gestohlen ;)

Zitat Romsky;26362117
Ich werde glaube ich gar nichts mehr patchen.


Bitte kündige deinen Internetanschluss. Im Internet (wie im Straßenverkehr) bist du halt nicht alleine.

Zitat SkizZlz;26362194
Lustig wie viele "Lücken" noch gefunden werden.... nimmt ja irgendwie kein Ende.


Das ist (wie die Nachricht schon andeutet) ein grundsätzliches Problem: An Angriffe via Side-Channel hat bei Intel scheinbar niemand gedacht, jetzt wird halt die komplette Architektur (nicht nur bei Intel) nach diesem Szenario abgeklopft. Da wird mMn auch noch mehr kommen. Wer an den Stellen x und y nicht an diese Problematik gedacht hat, hat es bei allen anderen auch nicht. Vergleiche einen Schüler der nicht multiplizieren kann. Wenn du einen Test korrigierst, dann sind halt alle Multiplikationsaufgaben falsch.

Fefe zu dem Thema: Fefes Blog

Wenn man so wirklich (in der Praxis) an die AES Schlüssel kommt, dann ist die Hölle offen.
#11
customavatars/avatar194341_1.gif
Registriert seit: 10.07.2013

Flottillenadmiral
Beiträge: 4650
Die Frage ist nur, wie viele Lücken findet man noch und um wie viel "langsamer" werden die Rechner?

Nebenbei:

Ist Holzmann nicht Schaffe?
#12
Registriert seit: 23.08.2010

Oberbootsmann
Beiträge: 992
Zitat SkizZlz;26365679
Die Frage ist nur, wie viele Lücken findet man noch und um wie viel "langsamer" werden die Rechner?


Ich glaube, dass wird noch lange nicht vorbei sein. Durch die offiziellen Meldungen zu Spectre und Meltdown, haben viele Leute angefangen sich intensiver mit dem ganzen Kram zu beschäftigen. Alle diese neuen Lücken bauen ja darauf auf. Ich denke, dass wir jetzt nur die Spitze von dem Eisberg sehen. Es werden bestimmt auch noch Lücken gefunden, die mit Spectre und Meltdown nichts zu tun haben..

Intel hat aktuell den großen Nachteil, dass sie viel weiter verbreitet sind und auch die Architektur schon viel bekannter ist, als ZEN. Deswegen werden so viele Lücken bei Intel gefunden und nicht bei AMD. Aber irgendwann, wenn ZEN weiter reengineered wurde, dann werden sich auch da die Meldungen häufen. Solche Angriffe setzen voraus, dass man die Hardware genauestens kennt und seine Code genau auf diese abstimmt. Z.B. wurde in den Whitepaper zu Spectre geschrieben, dass ein angreifender Code erfolgreich auf Haswell war, aber Skylake nicht. Schon alleine bei sehr ähnlichen Architekturen, muss angreifender Code teils angepasst werden..


Zitat SkizZlz;26365679
Ist Holzmann nicht Schaffe?


Vermuten sehr viele. Irgendein Mod hatte ihn, glaube ich, auch schon einmal direkt mit Schaffe angesprochen. :fresse:
#13
customavatars/avatar194341_1.gif
Registriert seit: 10.07.2013

Flottillenadmiral
Beiträge: 4650
Denke ich auch, da wird sicherlich noch einiges hinzukommen. Mal abwarten wie das nun wieder gefixt wird.
Es ist halt schon bissl schlimm wenn da jedes mal was neues gefunden wird.

Ich denke es gehen deswegen so viele davon schon aus, weil ja bei seinem Account "Banned for ever" dabei steht. Denke die Mods hatten da keine Lust mehr ihn zich mal zu bannen, wenn eh wieder ein neuer Account erstellt wird.
Sind alles nur Vermutungen, was wirklich stimmt weiß nur der Holzmann selbst.
#14
customavatars/avatar269623_1.gif
Registriert seit: 02.05.2017

BannedForEveR
Beiträge: 7870
Zitat SkizZlz;26365726

Sind alles nur Vermutungen, was wirklich stimmt weiß nur der Holzmann selbst.


Ich kann nur sagen, dass ich damit nichts zu tun habe,
dort versucht seit einiger Zeit immer wieder jemand meinen Account zu diskriminieren, wer das ist weiß ich nicht, die Forenleitung ist aber informiert und die Sache wird seit einiger auch geprüft und untersucht.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Coffee Lake: Intel Core i7-8700K, i5-8600K und i5-8400 im Test

Logo von IMAGES/STORIES/2017/INTEL8GEN

Der sechste und letzte (?) CPU-Launch in diesem Jahr kommt von Intel: Mit den unter dem Codenamen Coffee Lake zusammengefassten Core-i7- und i5-Modellen kommen bei Intel erstmals Sechskern-Prozessoren in den Mainstream-Markt. Bedanken darf man sich aber wohl nicht bei Intel, sondern bei der... [mehr]

Intel kämpft mit schwerer Sicherheitslücke (Update: Intel veröffentlicht...

Logo von IMAGES/STORIES/2017/INTEL

Vor, während und zwischen den Feiertagen herrschte ein wildes Treiben in der Linux-Community. Zunächst war nicht ganz klar, was hier genau vor sich geht, inzwischen aber scheinen die Auswirkungen deutlich zu werden: Intel hat nach einer Lücke in der Management Unit eines jeden... [mehr]

Coffee Lake: Overclocking-Check

Logo von IMAGES/STORIES/LOGOS-2016/KABYLAKE

Nach dem ausführlichen Overclocking-Check für Skylake-Prozessoren sowie dem Overclocking-Check für Kaby Lake-Prozessoren ist es nach Veröffentlichung der neuen Generation mit Codenamen Coffee-Lake erneut Zeit für einen Overclocking-Check. Wir werfen einen Blick auf die Übertaktbarkeit... [mehr]

Intel Core i5-8250U und i7-8550U im Test: Mal ein kleiner, mal ein großer...

Logo von IMAGES/STORIES/2017/MEDION_P7649_KABY_LAKE_REFRESH

Im Gleichschritt marschierten Intels Desktop- und Mobil-Prozessoren schon länger nicht mehr. Ein so gravierender Unterschied wie derzeit ist aber völlig neu - und für den Verbraucher einmal mehr irritierend. Denn mit der 8. Core-Generation spendiert Intel beiden Plattformen eine eigene... [mehr]

Gelungener Feinschliff: AMD Ryzen 7 2700X und Ryzen 5 2600X im Test

Logo von IMAGES/STORIES/2017/AMD_RYZEN_7_2700X

Rund ein Jahr nach dem Start der Ryzen-Prozessoren legt AMD nach und bringt die zweite Generation in den Handel. Die soll schneller und effizienter arbeiten und den Druck auf Intel weiter erhöhen. Allerdings lautet die Devise Evolution statt Revolution, statt gravierender Änderungen gibt es vor... [mehr]

AMD Ryzen 5 2400G und Ryzen 3 2200G im Test: Die Lücke ist gestopft

Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_2400G

Während Notebook-Käufer sich bereits seit einigen Wochen von den Vorzügen der Zen-basierten Raven-Ridge-APUs überzeugen können, musste sich das Desktop-Lager noch gedulden. Nun aber heißt es auch hier: Intel erhält neue Konkurrenz. Und die könnte einen noch größeren Einfluss als die... [mehr]