News Intel-Prozessoren von LVI-Sicherheitslücken betroffen: Schwerwiegende Leistungseinschränkungen festgestellt

[Jakob Ginzburg]

Eine neue Art von Sicherheitslücken betrifft derzeit Intel-Prozessoren, durch bei einer bestimmten Überprüfungsroutine sensible Informationen preisgeben können. Laut den Kollegen von The Register können „von 2- bis 19-fache“ Leistungseinbußen entstehen. Die Schwachstelle befindet sich auf der Software- bzw. Firmware-Ebene, somit ein Fix zumindest theoretisch möglich ist.





Die Schwachstelle wird unter CVE-2020-0551 und Intel-SA-00334 dokumentiert. Es handelt sich nicht um eine Bedrohung durch die Remotecodeausführung, allerdings werden durch die neue Sicherheitslücke Multi-Tenant-Computer, wie z.B. physische Server, die mehrere Tenants über virtuelle Server verwalten, in Mitleidenschaft gezogen.

Zur News: https://www.igorslab.de/intel-proze...gende-leistungseinschraenkungen-festgestellt/

 

[HerrRossi]

Die Frage, nach den zig Meldungen bisher, ob Zen/Zen+/Zen2 sicherer als Core ist...

Stand heute ist die Zen-Architektur sicherer als die Core-Architektur, was nicht heißt, dass Zen gar keine Sicherheitslücken hätte, nur eben deutlich weniger gravierende.

 

[Besterino]

Setze noch hinzu „bekannte“.

 

[Babyface]

@HerrRossi
Ah? Könnte das der Grund sein warum hier keiner "sicher", sondern "sicherer" in seinen Texten nutzt? Ich muss mal kurz darüber nachdenken...

@Besterino
Anzunehmen, keiner hatte bisher Lust für noch mehr Ruhm&Ehre sich Zen genauso genau anzuschauen, ist imho am RL vorbei.
Fanboyismus hin oder her, die Hoffnung es wird sich zu unseren Lebzeiten bei security issues und deren Schwere irgendwann noch so etwas wie ein quasi Gleichstand zwischen Core und Zen ergeben, darf man beruhigt aufgeben.

Ich betreibe all meine Cores auch weiterhin froh und munter weiter. Und weiterhin zu meiner vollen Zufriedenheit. Sich aber selbst was in die Tasche lügen, das mach ich allerdings nicht.