News Foreshadow/L1TF: Intels Albtraum-Jahr der Sicherheitslücken geht weiter

[Faust2011]

Wie viele Lücken in diesem Umfeld gibts jetzt eigentlich, ich habe den Überblick verloren Also da wäre Meltdown, dann 2 Varianten von Spectre und jetzt Foreshadow/L1TF (in 3 Varianten). Davon ist Intel 6 x betroffen und AMD nur ein einziges Mal. Korrekt?

 

[Denniss]

Meltdown und Verwandte wie L1TF = Intel only
Spectre familie: Intel = volles programm, Spectre V1 = AMD ebenfalls, V2 = AMD nur hypothetisch betroffen

 

[Müritzer]

Nicht noch mehr von diesem Mist.


https://www.zdnet.com/article/intel-cpus-impacted-by-new-portsmash-side-channel-vulnerability/

 

[Faust2011]

Krass finde ich in diesem Artikel die pauschale Forderung:

Time to end SMT/HT support

Last year, another team of researchers found a similar side-channel vulnerability named TLBleed impacting Intel's Hyper-Threading (SMT) technology.

Hat sich dazu mal ein CPU-Hersteller geäußert?

 

[Denniss]

Es gab wohl in Finnland und Kuba keinen einzigen AMD Ryzen um das dort ebenfalls nachzustellen. Statt dessen schmeißt man das einfach mal so in den Raum das AMD wohl auch betroffen sei.
Da hätte man gründlicher arbeiten müssen und es auf beiden architekturen nachweisen oder halt die Klappe halten. Sollte AMD nicht betroffen sein würde sich die forscher mit solchen aussagen juristisch angreifbar machen.