Intel Zombieload - Fast alle Generationen der Intel-CPUs seit 2008 von neuer Sicherheitslücke betroffen, die Spectre noch toppen könnte (mit Stellungnahme)

Igor Wallossek

Format©
Mitarbeiter
Mitglied seit
Jun 1, 2018
Beiträge
10.105
Bewertungspunkte
18.594
Punkte
114
Alter
59
Standort
Labor
Zombie.jpg


Igor Wallossek submitted a new blog post

Continue reading the Original Blog Post.
 
Zuletzt bearbeitet :
Workaround: HT deaktivieren
Meine CPU (9600K) hat kein HT ist aber trotzdem betroffen....
Versteh ich nicht. Das bedeutet dann aber hoffentlich, dass die Performanceeinbuße dann geringer sein wird.
 
Und es geht wieder weiter...

Ich hoffe jedenfalls sehr, dass das den Leuten im Gedächtnis bleibt. Die bekloppten Namen zur Eigenwerbung und Selbstbereicherung sind was das betrifft schonmal ein guter Anfang. Aber nicht nur das, es wäre auch schön, wenn die Zen-Prozessoren tatsächlich besser abgesichert sind und AMD Zen 2/3/4 usw. echte Fortschritte bringen, damit man den Intel-Kram guten Gewissens im Regal liegen lassen kann.

Denn noch muss man sich wie folgt entscheiden:

Intel

+ Beste Leistung insgesamt (auf das Portfolio insgesamt bezogen)
+ Software wurde/wird primär auf Intel-Architekturen optimiert
- Sicherheitsvorkehrungen in der Hardware laut den ganzen Berichten eine Katastrophe (Bestimmt mit voller Absicht, um die Leistung erst zu erreichen)
- Teuer

AMD

+ Seit Zen ordentliche Leistung (auf das Portfolio insgesamt bezogen)
+ Scheinbar bessere Absicherung durch die Architektur
+ Gute Preisgestaltung
- Insbesondere die Spieleleistung ist noch verbesserungswürdig

Mal schauen, nach wie vielen Monaten wieder so ein Problem öffentlich gemacht wird.
 
Wenn ich das richtig verstanden habe, dann vereinfacht HT die Ausnutzung der Sicherheitslücke.
 
Jedem Betreiber eines Rechenzentrums muss doch der Schweiß auf der Stirn stehen. Klar, die Patches helfen, kosten aber Leistung, das bedeutet weniger Kunden pro Maschine, mehr Stromverbrauch und auch Notwendigkeit zu mehr Kühlung. Wer jetzt in der nächsten Zeit seine Server aufrüsten will/muss, der kann doch nur noch zu AMD greifen.
 
Eher jedem Betreiber eines PUBLIC CLOUD-Rechenzentrums. Bei dedicated Maschinen / private Clouds wo man die Hardware nicht mit Dritten teilt, ist es verhältnismäßig entspannt - da fährt man ja seine eigenen Sicherheits- und Abschottungskonzepte und trennt eh die Kronjuwelen vom Rest.
 
Die 8000er/9000er Desktop-Serie ist auch voll betroffen (Kaffee Latte und Co), nur das R0 stepping, das wohl gerade frisch aus den Fabriken rollt, hat schon "Hardwareschutz" wobei das eher an den bereits implementierten neuen Microcodes liegen dürfte als an wirklichen Änderungen.
 
mann muss sich langsam wirklich fragen ob intel hier nicht die performance krone wichtiger war\ist als sicherheit.
 
Die Frage ist berechtigt, wird wohl aber nie offiziell beantwortet werden und bleibt deswegen Spekulation. Allein schon, wie Intel von dem Problem gewusst haben will, aber erst durch den gezeigten Hack informiert, schafft Raum für weitere Spekulationen ala Schadensbegrenzung und Salamitaktik.
 
Die Auswirkungen etwaiger Patches etc. auf die Performance, würden mich ebenfalls interessieren.
 
Tjo, gib nen 1-Core Prozessor mit drölfgulgonen GHz! Dann hätte man diese doofen Probs nicht. ;)
 
Die Auswirkungen etwaiger Patches etc. auf die Performance, würden mich ebenfalls interessieren.
Phoronix hat die Auswirkungen der Patches unter Ubuntu Linux getestet.
Bei Programmen ca. 5-10% Leistungsverlust (mit Hyperthreading angeschaltet)
Bei Spielen nur minimale Leistungseinbußen.
Programme: https://www.phoronix.com/scan.php?page=news_item&px=MDS-Zombieload-Initial-Impact
Spiele: https://www.phoronix.com/scan.php?page=news_item&px=Zombie-Load-Gaming-Impact
 
Zuletzt bearbeitet :
Ist das eine neue Variante oder das Gleiche?

Laut Heise gibt es da wohl ne extra Variante. Ich hab jetzt Deinen Artikel nicht gelesen. ;)

 
Solidworks 2019 auf dem 9900 KS -4%, kann aber auch am 1909 selbst liegen. ich weiß schon, warum ich das Ding nicht im Artikel verwurstet habe.

2416
 
Phoronix hat inzwischen mal nachgemessen. Wenn ich den ihre Messungen richtig interpretiere sind 4% Leistungseinbuße recht normal mit dem JCC-Fix.
 
Das ist schon echt heftig, was Intel da aufs Parkett zaubert. Für uns Privatkunden mag das ja alles nicht so schlimm sein, evtl. kann man die Patches auch wieder rauswerfen/abschalten, um nicht zu viel Leistung zu verlieren, aber für Profikunden ist das doch ein echter Dealbreaker, besonders wo AMD mit den Threadripper und EPYC CPUs richtig gute Alternativen im Angebot hat.
 
(Mehr) Lust auf eine Intel-CPU macht das jedenfalls mal gerade nicht.
 
Oben Unten