News Intel-Prozessoren von LVI-Sicherheitslücken betroffen: Schwerwiegende Leistungseinschränkungen festgestellt

Jakob Ginzburg

Jakob Ginzburg

Urgestein
Mitglied seit
Jun 17, 2018
Beiträge
843
Bewertungspunkte
290
Punkte
63
Eine neue Art von Sicherheitslücken betrifft derzeit Intel-Prozessoren, durch bei einer bestimmten Überprüfungsroutine sensible Informationen preisgeben können. Laut den Kollegen von The Register können „von 2- bis 19-fache“ Leistungseinbußen entstehen. Die Schwachstelle befindet sich auf der Software- bzw. Firmware-Ebene, somit ein Fix zumindest theoretisch möglich ist.





Die Schwachstelle wird unter CVE-2020-0551 und Intel-SA-00334 dokumentiert. Es handelt sich nicht um eine Bedrohung durch die Remotecodeausführung, allerdings werden durch die neue Sicherheitslücke Multi-Tenant-Computer, wie z.B. physische Server, die mehrere Tenants über virtuelle Server verwalten, in Mitleidenschaft gezogen.

Zur News: https://www.igorslab.de/intel-proze...gende-leistungseinschraenkungen-festgestellt/
 
Sortiere nach Datum Sortiere nach Stimmen
Und täglich grüßt das Murmeltier...🤮
Ist nicht gegen dich gerichtet @Jakob Ginzburg , nur so langsam gehen einen die sicherheitstechnischen Eigenheiten der aktuellen Prozessorgenerationen (egal ob Intel oder AMD) auf die Nerven.
 
Upvote 0 Downvote
Darüber nicht zu berichten wäre aber auch fatal. Zum einen weil Anwender, egal ob privat oder im B2B-Umfeld auf Basis der Ereignisse gewisse Entscheidungen treffen müssen. Zum anderen, weil wir natürlich wollen, dass unsere Leser über die Gefahren und Möglichkeiten informiert sind.
 
Upvote 0 Downvote
@Jakob Ginzburg
Mir ist klar das darüber berichtet werden muss. Ich denke ich habe mich einfach falsch ausgedrückt: Mich nervt die Tatsache, dass so viele Probleme an dieser Front existieren, nicht dass ihr drüber berichtet.
 
Upvote 0 Downvote
Sehe es mal so: Dank der Probleme jetzt haben wir eine gute Chance, dass die Produkte von Morgen besser und sicherer sein werden.
 
Upvote 0 Downvote
Vielleicht von Übermorgen ;)
Es wäre natülich schöner, wenn die Fehler aus welchen man nun lernen kann, nicht diese hohe Quantität hätten...
 
Zuletzt bearbeitet :
Upvote 0 Downvote
Wenn Intel nicht immer nur kalten Kaffee neu aufbrühen sondern mal eine komplett neue Röstung auf den Markt bringen würde dann wären sie sicher nicht mehr so stark betroffen wie bisher.
 
Upvote 0 Downvote
...und hätten dann neue Probleme drin. Das ist so höllenkomplex, hab ich größten Respekt vor (und ärgere mich dann aber auch, wenn sie nachbessern müssen - und vor allem, wenn’s dann langsamer wird).
 
Upvote 0 Downvote
Wir hätten wahrscheinlich so viele "neue" Probleme wie mit Ryzen, also 95% weniger. Ergo, Punkt für Denniss.
 
Upvote 0 Downvote
Och... den Ryzen jetzt als Beispiel für „Problemlos“ hinzustellen, ist vielleicht auch nicht der Weisheit letzter Schluss... random-bug, BIOS-Update-Arie... und AMD hat es in 6 Monaten nicht wirklich für nötig gehalten, das ihnen gemeldete Security Issue anzugehen.

Edit und bevor das wieder ausartet: es ist komplex, keiner hat eine „sichere“ Lösung und das was hier der Forumstammtisch als „besser“ proklamiert muss es schlicht einfach nicht sein. Ich sage auch direkt, dass meine Aussagen dazu im diesem Sinne auch nur Stammtischniveau haben!
 
Upvote 0 Downvote
Deswegen habe ich meinen Rant auch Herstellerunabhängig gemacht. Auch wenn die Ryzen aus meiner Sicht nach wie vor wesentlich besser da stehen als die Intel Cores. Aber so etwas kann sich schnell ändern.
 
Upvote 0 Downvote
Deridex hat gesagt. :
Aber so etwas kann sich schnell ändern.
Zum Vergrößern anklicken....
Es gab ja letztens auch eine kleinere AMD Sicherheitslücke.
Zitat Entdecker: "The attacks leak a few bit of meta-data. Meltdown and Zombieload leak tons of actual data." Intel steht deutlich schlechter da im Moment, die bräuchten imho ein komplett neues Design, diese vielen Lücken bekommen die nicht gestopft.
 
Upvote 0 Downvote
Mir, dem Laien, was sowas betrifft, fällt vor allem auf, dass es die Corearchitektur schon seit fast 13 Jahren (Desktop) gibt, Zen aber erst derer 3. Abwarten. Wer suchet und so.
 
Upvote 0 Downvote
Von Grund auf besseres Design vielleicht ? Gibt zwar auch Probleme aber nichts schwerwiegendes bisher.
 
Upvote 0 Downvote
Aus Fehlern (anderer) lernen? Wie uncool ist das denn^^? Kann sowas nicht auch ne Sache der Verbreitung sein? An sich so wie Sicherheitslücken im Betriebssystem: MacOS galt ja lange als sicher, weil kaum wer das nutzte. Dann nahm die Verbreitung zu und schon gab es welche.
 
Upvote 0 Downvote
Besterino hat gesagt. :
Och... den Ryzen jetzt als Beispiel für „Problemlos“ hinzustellen, ist vielleicht auch nicht der Weisheit letzter Schluss...
Zum Vergrößern anklicken....
Wahrscheinlich deswegen tat ich das auch nicht... Trotzdem 95% weniger security issues.

Warte. Oder ging es hier nicht grundsätzlich um diese? Dann hab ich es wohl falsch verstanden...
 
Zuletzt bearbeitet :
Upvote 0 Downvote
Besterino hat gesagt. :
Och... den Ryzen jetzt als Beispiel für „Problemlos“ hinzustellen, ist vielleicht auch nicht der Weisheit letzter Schluss... random-bug, BIOS-Update-Arie... und AMD hat es in 6 Monaten nicht wirklich für nötig gehalten, das ihnen gemeldete Security Issue anzugehen.
Zum Vergrößern anklicken....
Derfnam hat gesagt. :
Mir, dem Laien, was sowas betrifft, fällt vor allem auf, dass es die Corearchitektur schon seit fast 13 Jahren (Desktop) gibt, Zen aber erst derer 3. Abwarten. Wer suchet und so.
Zum Vergrößern anklicken....
Das ist einfach eine Grundsätzliche Frage.
ZEN und auch Bulldozer haben eine funktionierende Rechteverwaltung und Abfrage. Intels Core (so) nicht.
So etwas kostet natürlich ein wenig Rechenleistung. Diese war für Chipzilla ja scheinbar wichtiger, da sich "Sicherheit" nicht so gut verkaufen lässt (lies).
Daher werden wir bei ZEN schon von Haus aus nicht von so vielen Fehlermeldungen hören.
Der (ich glaube, das er das war) Andreas Stiller war vor 2 Jahren nach einem genaueren Blick auf die beiden Architekturen, auch schon der Meinung das Intel wg. eklatanter Schwächen ein größerer Umbau bevorsteht und AMD nur an einzelnen Stellen nachbessern muss.
Ich habe mich auch immer gefragt, warum AMD das damals schon vorhandene SMT wieder aus dem K9 Design geschmissen hat. Heute wissen wir es.
 
Upvote 0 Downvote
Also sind Zen und Bulldozer sicherer als die Intels? Und was ist mit den Phenoms?
 
Upvote 0 Downvote
Keine Ahnung. Müsste man sich mal anschauen.
Die sind aber doch nicht mehr wirklich aktuell. ;)
 
Upvote 0 Downvote
Die Frage, nach den zig Meldungen bisher, ob Zen/Zen+/Zen2 sicherer als Core ist... ;)

Ich bin weiterhin der Meinung, daß dies gegenüber Privathaushalten :) ein eher vernachlässigbarer Angriffsvektor ist. Bei Servern mit VMs auf welchen man fremdes Zeug hostet, also für Rechenzentren, ist das wohl schon eine andere Nummer.

Was mich dabei trotzdem ärgert: Die wussten das seit Urzeiten schon. Wie auch immer sie das damals schon rausgefunden haben...
Und taten nichts. Grad bei den Xeons wäre ich imho schwer sauer deswegen.

Wobei AMD wusste über solche Sicherheitsprobleme offensichtlich auch schon sehr lange bescheid. Hat aber, wesentlich weniger betroffen, auch dicht gehalten. Hört hört...
 
Zuletzt bearbeitet :
Upvote 0 Downvote
Um antworten zu können musst du eingeloggt sein.
Oben Unten