News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

Steffen

Technische Leitung
Administrator
Registriert
März 2001
Beiträge
16.841
Sammelklage :D.

Aber mal im Ernst: welche Rechte hat denn ein Nutzer dann? Intel wird ja kaum die CPUs alle umtauschen wollen oder können.
 
Mhh na klasse
Also ich bin mal gespannt wie weit diese Sicherheitslücke für die Allgemeinheit wichtig wird.
Das AMDs PSP nicht betroffen ist, ist zwar 1. gut, aber es müsste hier wohl dann heißen (noch) nicht!

Das Thema PTI in Linus ist mir bisher eher unbekannt, aber unsere Kunden freuen sich sicher über viele Patches :D

Alles in allem Sicherheitstechnisch nen beschissener Star ins Jahr 2018
 
Zuletzt bearbeitet:
Ist ja doof, dass man den performancelastigen Mechanismus beim Kompilieren des Kernels schon aktivieren bzw. deaktivieren muss. Es wird wohl in den Standard-Kerneln der Distros aktiviert sein und kostet auch auf AMD-CPUs Leistung, obwohl sie von ihm nicht profitieren. Wäre doch sinnvoller, PTI erst beim Booten zu aktivieren, falls tatsächlich eine Intel-CPU vorliegt...
 
News um und über Intel lesen sich in letzter Zeit nicht gerade positiv. Was ist da los?
 
Das ist echt bitter.
Von Apple gibt's dazu wahrscheinlich keine Angaben zu einem Patch, oder? ;)
 
Wow, wenn das stimmt und dazu erste Exploits auftauchen, könnte der Schaden und die Ausbreitung enorm werden.

Und das nach dem Fail mit der IME .. gar nicht gut für Intel. :(

Hoffentlich wird der fix nicht mehr per default auch für AMD CPUs gesetzt, Intel baut Mist und AMD CPUs verlieren bis zu 50% Performance .. gaanz toll. ;)
 
Also Fefe sieht das weniger dramatisch und sagt dazu:

blog.fefe.de schrieb:
Ich mache mir keine Sorgen. ASLR ist eh kein Schutz sondern nur eine Mitigation, d.h. es verhindert keine Sicherheitslücken, es macht sie nur schwerer auszunutzen. Ein Sicherheitskonzept, dessen Sicherheit auf ASLR basiert, ist also eh wertlos. Das schaltet man an, weil es da ist und nichts kostet.

Demnach sind doch auch nur Server/Clients betrofen, welche auf Software mit ASLR setzen, oder?
 
Läuft nicht gut für Intel.... und das bei deren Mondpreisen. :freak:

Bin zum Glück nicht betroffen. :D
 
@conglom-o

Ist dir ein Schaden entstanden? Oder worauf willst du klagen wenn die Patches den Fehler beheben?
 
sry bin nicht so in der materie und habe dazu 2 fragen:

Wird die CPU Leistung in meinem Win10 Heim PC durch das entsprechende Windows update sinken?
1. Bei meiner Intel CPU
2. Wenn ich eine AMD CPU habe.

Herzlichen Dank :)
 
Mustis schrieb:

Er meint wohl die Performance Einbußen:
[l] Es kursiert gerade Geraune über einen Hardwarebug, mit dem man möglicherweise ASLR aushebeln kann.
Die Maßnahmen, die sie da gerade durchführen, um das zu bekämpfen, sind potentiell mit sehr großen Performanceeinbußen verbunden (weil pro Syscall-Kontextwechsel ein TLB-Flush notwendig wäre).
 
Photon schrieb:
Ist ja doof, dass man den performancelastigen Mechanismus beim Kompilieren des Kernels schon aktivieren bzw. deaktivieren muss. Es wird wohl in den Standard-Kerneln der Distros aktiviert sein und kostet auch auf AMD-CPUs Leistung, obwohl sie von ihm nicht profitieren. Wäre doch sinnvoller, PTI erst beim Booten zu aktivieren, falls tatsächlich eine Intel-CPU vorliegt...
Soweit ich weiß wird Linux beim Booten erkennen, ob PTI erforderlich ist oder nicht. Dass PTI in den Kernel einkompiliert ist heißt nicht, dass es aktiv ist (wie bei einigen anderen Features auch).

Chillaholic schrieb:
Also Fefe sieht das weniger dramatisch und sagt dazu: [...]
Wenn nur ASLR ausgehebelt würde dann wäre es vermutlich nicht allzu kritisch. Das Aushebeln von ASLR scheint aber nur eine Konsequenz zu sein.

charly_ schrieb:
sry bin nicht so in der materie und habe dazu 2 fragen:

Wird die CPU Leistung in meinem Win10 Heim PC durch das entsprechende Windows update sinken?
1. Bei meiner Intel CPU
2. Wenn ich eine AMD CPU habe.

Herzlichen Dank :)
1. Vermutlich ja, aber vermutlich kaum spürbar (wobei es Ausnahmen geben kann, um das zu sagen ist es noch zu früh). 2. Nein (vorausgesetzt AMD hat Recht und die eigenen CPUs sind wirklich nicht betroffen).
 
Zuletzt bearbeitet:
Für viele Leute nicht relevant. Die surfen etwas im Internet oder zocken und fertig.
 
@chartly_: Der Windows-Fix ist ja noch gar nicht fertig, so weit ich das sehe.

Unter Linux würde die Leistung sinken, wenn PTI im Kernel aktiviert ist, was beim Kompilieren des Kernels entschieden werden muss. Also wird es wohl angepasste Kernel für AMD-Systeme geben mit deaktiviertem PTI, andernfalls wird die Leistung auch für AMD-Prozessoren sinken.
 
jo und nebenher nutzen deine CPU halt noch andere mit... bei Nvidia wäre das ein Feature. :D
 
@Steffen:

Soweit ich weiß wird Linux beim Booten erkennen, ob PTI erforderlich ist oder nicht. Dass PTI in den Kernel einkompiliert ist heißt nicht, dass es aktiv ist (wie bei einigen anderen Features auch).

Was soll denn dann der Beitrag des AMD-Mitarbeiters bezüglich des Setzens von Compile-Flags:

Disable page table isolation by default on AMD processors by not setting the X86_BUG_CPU_INSECURE feature, which controls whether X86_FEATURE_PTI is set.

?
 
Steffen schrieb:
Wenn nur ASLR ausgehebelt würde dann wäre es vermutlich nicht allzu kritisch. Das Aushebeln von ASLR scheint aber nur eine Konsequenz zu sein.

Hey, danke für die Antwort.
 
smart- schrieb:
jo und nebenher nutzen deine CPU halt noch andere mit... bei Nvidia wäre das ein Feature. :D

Also will Intel wohl Mining betreiben :D Oder die Netten Herren die die Schwachstelle nutzen xD
 
Zurück
Oben