> > > > Weitere Spectre-Lücke: Lazy FP State Restore gilt als mittlere Gefahr

Weitere Spectre-Lücke: Lazy FP State Restore gilt als mittlere Gefahr

Veröffentlicht am: von

intelDie ersten Spectre-Varianten und auch das Auftauchen von Spectre-NG haben gezeigt: Intel wird in den nächsten Jahren noch häufiger von sogenannten Side-Channel-Attacken betroffen sein. Das grundsätzliche Design moderner Prozessoren sorgt dafür, dass diese gegen entsprechende Angriffe anfällig sind, entsprechend aufwändig sind die notwendigen Änderungen.

Nun sind die Details zu einem unter Spectre-NG zusammengefassten Angriff veröffentlicht worden. Entdeckt wurde dieser von Amazon, Cyberus Technology, Sysgo und einem FreeBSD-Entwickler. Das Gefahrenpotenzial von „Lazy FP State Restore" wird als mittel eingestuft und um die Lücke zu schließen genügt ein einfaches Update des Betriebssystems. Die Updates für CVE-2018-3665, bzw. Intel SA-00145 sind aber noch nicht fertig. Die Updates der Betriebssysteme sollen mittels „Eager FPU Restore" verhindern, dass verschiedene Tasks bei Kontextwechseln in den Registern Zugriff auf Daten erlangen, die nicht zum eigenen Task gehören.

Von „Lazy FP State Restore" betroffen sind offenbar nur Intel-Prozessoren mit Core-Architektur. Die Side-Channel-Attacke greift die Register der Floating Point Unit (FPU) sowie der AVX-, SSE- und MMX-Recheneinheiten an. Derzeit gibt es noch keine genauen Informationen dazu, wann und in welcher Form die Updates angeboten werden sollen.

Spectre wird Intel noch lange begleiten

Mit Cascade Lake und oder Ice Lake will Intel die Meltdown- und Spectre-Sicherheitslücken „in silicon" beseitigen. Allerdings wird das Thema noch eine ganze Zeit eine Rolle für Intel spielen, denn die Installationsbasis im Datacenter wird aufgrund langer Wechselzyklen noch lange gegen Side-Channel-Attacken anfällig sein.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (14)

#5
customavatars/avatar194341_1.gif
Registriert seit: 10.07.2013

Flottillenadmiral
Beiträge: 4404
Lustig wie viele "Lücken" noch gefunden werden.... nimmt ja irgendwie kein Ende.
#6
customavatars/avatar25079_1.gif
Registriert seit: 17.07.2005

Stabsgefreiter
Beiträge: 266
Ich gönn es dem Saftladen so sehr ^^

Ist nur schade bzw ärgerlich für alle Beteiligten, denen bislang ernsthafte Probleme und/oder finanzieller Aufwand entstanden ist. :/
#7
Registriert seit: 27.05.2008
Simmerath 52152
Bootsmann
Beiträge: 716
langsam muss ich echt überlegen den 5820k zu tauschen in einen r5 2600x oder später r5 3600x
meltdown kostete mich schon 5% single leistung
#8
Registriert seit: 06.09.2016

Hauptgefreiter
Beiträge: 226
Das ist echt beschämend. Intel hat sehr viel Geld aber fast all die Leistungsverbesserungen wurden durch Sicherheitslücken erreicht.
#9
Registriert seit: 01.08.2017
ganz im Westen
Oberbootsmann
Beiträge: 835
Zitat Romsky;26362117
Ich werde glaube ich gar nichts mehr patchen.


Da diese Lücke mit einem Windoof Patch geschlossen wird, hat man keine andere Wahl, zumindest bei Windoof 10.
Das Autoupdate wird kommen, egal ob es Leistung frisst oder nicht.
#10
customavatars/avatar74869_1.gif
Registriert seit: 14.10.2007

Bootsmann
Beiträge: 563
Zitat neo[2k];26362131
Und jeder Patch frisst Leistung..


Nein anders herum: Durch den Bug wurde Leistung gestohlen ;)

Zitat Romsky;26362117
Ich werde glaube ich gar nichts mehr patchen.


Bitte kündige deinen Internetanschluss. Im Internet (wie im Straßenverkehr) bist du halt nicht alleine.

Zitat SkizZlz;26362194
Lustig wie viele "Lücken" noch gefunden werden.... nimmt ja irgendwie kein Ende.


Das ist (wie die Nachricht schon andeutet) ein grundsätzliches Problem: An Angriffe via Side-Channel hat bei Intel scheinbar niemand gedacht, jetzt wird halt die komplette Architektur (nicht nur bei Intel) nach diesem Szenario abgeklopft. Da wird mMn auch noch mehr kommen. Wer an den Stellen x und y nicht an diese Problematik gedacht hat, hat es bei allen anderen auch nicht. Vergleiche einen Schüler der nicht multiplizieren kann. Wenn du einen Test korrigierst, dann sind halt alle Multiplikationsaufgaben falsch.

Fefe zu dem Thema: Fefes Blog

Wenn man so wirklich (in der Praxis) an die AES Schlüssel kommt, dann ist die Hölle offen.
#11
customavatars/avatar194341_1.gif
Registriert seit: 10.07.2013

Flottillenadmiral
Beiträge: 4404
Die Frage ist nur, wie viele Lücken findet man noch und um wie viel "langsamer" werden die Rechner?

Nebenbei:

Ist Holzmann nicht Schaffe?
#12
Registriert seit: 23.08.2010

Oberbootsmann
Beiträge: 885
Zitat SkizZlz;26365679
Die Frage ist nur, wie viele Lücken findet man noch und um wie viel "langsamer" werden die Rechner?


Ich glaube, dass wird noch lange nicht vorbei sein. Durch die offiziellen Meldungen zu Spectre und Meltdown, haben viele Leute angefangen sich intensiver mit dem ganzen Kram zu beschäftigen. Alle diese neuen Lücken bauen ja darauf auf. Ich denke, dass wir jetzt nur die Spitze von dem Eisberg sehen. Es werden bestimmt auch noch Lücken gefunden, die mit Spectre und Meltdown nichts zu tun haben..

Intel hat aktuell den großen Nachteil, dass sie viel weiter verbreitet sind und auch die Architektur schon viel bekannter ist, als ZEN. Deswegen werden so viele Lücken bei Intel gefunden und nicht bei AMD. Aber irgendwann, wenn ZEN weiter reengineered wurde, dann werden sich auch da die Meldungen häufen. Solche Angriffe setzen voraus, dass man die Hardware genauestens kennt und seine Code genau auf diese abstimmt. Z.B. wurde in den Whitepaper zu Spectre geschrieben, dass ein angreifender Code erfolgreich auf Haswell war, aber Skylake nicht. Schon alleine bei sehr ähnlichen Architekturen, muss angreifender Code teils angepasst werden..


Zitat SkizZlz;26365679
Ist Holzmann nicht Schaffe?


Vermuten sehr viele. Irgendein Mod hatte ihn, glaube ich, auch schon einmal direkt mit Schaffe angesprochen. :fresse:
#13
customavatars/avatar194341_1.gif
Registriert seit: 10.07.2013

Flottillenadmiral
Beiträge: 4404
Denke ich auch, da wird sicherlich noch einiges hinzukommen. Mal abwarten wie das nun wieder gefixt wird.
Es ist halt schon bissl schlimm wenn da jedes mal was neues gefunden wird.

Ich denke es gehen deswegen so viele davon schon aus, weil ja bei seinem Account "Banned for ever" dabei steht. Denke die Mods hatten da keine Lust mehr ihn zich mal zu bannen, wenn eh wieder ein neuer Account erstellt wird.
Sind alles nur Vermutungen, was wirklich stimmt weiß nur der Holzmann selbst.
#14
customavatars/avatar269623_1.gif
Registriert seit: 02.05.2017
Zürich
BannedForEveR
Beiträge: 6341
Zitat SkizZlz;26365726

Sind alles nur Vermutungen, was wirklich stimmt weiß nur der Holzmann selbst.


Ich kann nur sagen, dass ich damit nichts zu tun habe,
dort versucht seit einiger Zeit immer wieder jemand meinen Account zu diskriminieren, wer das ist weiß ich nicht, die Forenleitung ist aber informiert und die Sache wird seit einiger auch geprüft und untersucht.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Intel kämpft mit schwerer Sicherheitslücke (Update: Intel veröffentlicht...

Logo von IMAGES/STORIES/2017/INTEL

Vor, während und zwischen den Feiertagen herrschte ein wildes Treiben in der Linux-Community. Zunächst war nicht ganz klar, was hier genau vor sich geht, inzwischen aber scheinen die Auswirkungen deutlich zu werden: Intel hat nach einer Lücke in der Management Unit eines jeden... [mehr]

Coffee Lake: Intel Core i7-8700K, i5-8600K und i5-8400 im Test

Logo von IMAGES/STORIES/2017/INTEL8GEN

Der sechste und letzte (?) CPU-Launch in diesem Jahr kommt von Intel: Mit den unter dem Codenamen Coffee Lake zusammengefassten Core-i7- und i5-Modellen kommen bei Intel erstmals Sechskern-Prozessoren in den Mainstream-Markt. Bedanken darf man sich aber wohl nicht bei Intel, sondern bei der... [mehr]

Coffee Lake: Overclocking-Check

Logo von IMAGES/STORIES/LOGOS-2016/KABYLAKE

Nach dem ausführlichen Overclocking-Check für Skylake-Prozessoren sowie dem Overclocking-Check für Kaby Lake-Prozessoren ist es nach Veröffentlichung der neuen Generation mit Codenamen Coffee-Lake erneut Zeit für einen Overclocking-Check. Wir werfen einen Blick auf die Übertaktbarkeit... [mehr]

Threadripper: AMDs Ryzen Threadripper 1950X und 1920X im Test

Logo von IMAGES/STORIES/2017/THREADRIPPER_TEASER

AMD strotzt vor Selbstbewusstsein: Wie lässt es sich sonst erklären, dass man ein Produkt mit einem so coolen Namen ausstattet? Die als "Threadripper" bezeichneten Ryzen-Prozessoren sollen AMD in den Benchmarks an den ersten Rang katapultieren - zumindest in Thread-intensiven Benchmarks. Wir... [mehr]

Intel vs. AMD, Akt 2: Skylake-X und Kaby-Lake-X im Test gegen Ryzen

Logo von IMAGES/STORIES/2017/7900AUFMACHER

In den letzten Monaten wurde die CPU-Vorherrschaft von Intel gebrochen und den Prozessormarkt durcheinandergewirbelt. Nach dem Ryzen-Tornado blieb Intel nichts anderes über, als mit schnell vorgestellten neuen Multikern-Prozessoren aus der X-Serie auf sich aufmerksam zu machen. Mit dem Core i9... [mehr]

Intel Core i5-8250U und i7-8550U im Test: Mal ein kleiner, mal ein großer...

Logo von IMAGES/STORIES/2017/MEDION_P7649_KABY_LAKE_REFRESH

Im Gleichschritt marschierten Intels Desktop- und Mobil-Prozessoren schon länger nicht mehr. Ein so gravierender Unterschied wie derzeit ist aber völlig neu - und für den Verbraucher einmal mehr irritierend. Denn mit der 8. Core-Generation spendiert Intel beiden Plattformen eine eigene... [mehr]