ComputerBase Menü
Aktuelles

News Integrierte Grafik: Intel-CPUs mit iGPU seit Ivy Bridge mit Sicherheitslücke

Macs galten jahrelang als sicher. Weil sie sicher waren? Nein; durch die geringe Verbreitung hatte die Angriffsfläche keine Relevanz für generelle Infektionen. Denn wer programmiert für die 200k Mac User in DE einen Virus? (Zahl fiktiv.)
Das dreht sich zur Zeit etwas.
Parallelen zu AMD könnte man hier ziehen. Mit zunehmender Verbreitung wird auch das attraktiver. Gezielt nach AMD Lücken schauen (nicht nur sehen ob eine Intel-Schwachstelle hier auch zutrifft) wird mit der aktuellen Verbreitung von Ryzen erst noch beginnen.
Ich hol mir selber einen (gestern bestellt, juhuuu), aber blauäugig sollte man hier auch nicht rangehen.
Immer schön objektiv, keines der beiden Unternehmen gehört glorifiziert.
 
Zuletzt bearbeitet:
Warum Intel diese Lücke in der Gen 8 früh gepatcht, aber dann in die Gen 9 übernommen hat, wird wohl deren Geheimnis bleiben.
Ergänzung ()

Edit: Oder sind die beiden Gens parallel entwickelt worden? Das wäre aber auch nur eine halbe Erklärung.
 
  • Gefällt mir
Reaktionen: Hunky
Also wenn die Ergebnisse von phoronix bestätigt werden sieht das ja richtig übel aus. Über 50% Einbußen unter Linux.
 
phbbonn schrieb:
Also wenn die Ergebnisse von phoronix bestätigt werden sieht das ja richtig übel aus. Über 50% Einbußen unter Linux.
Zum Vergrößern anklicken....
Man sollt erwähnen, daß es sich dabei um Haswell handelt und auch nur mit den derzeitigen Patches. Eine komplette Zusammenfassung fehlt noch.
 
@Volker @SV3N
Phoronix hat einen Minibenchmark durchlaufen lassen und kam zu folgendem Ergebnis.
2020-01-16 02_25_14-Intel's Mitigation For CVE-2019-14615 Graphics Vulnerability Obliterates G...png

https://www.phoronix.com/scan.php?page=article&item=intel-gen7-hit&num=1
"But this is just the teaser data, continue on for more details on not only the Core i7 4790K but also having re-tested the Core i7 3770K after being shocked at the CVE-2019-14615 mitigation hit for Gen7. "
 
  • Gefällt mir
Reaktionen: Hunky, SVΞN, Bigfoot29 und eine weitere Person
@yummycandy sieht vernichtend aus wenn sie den so aufspielen.. Die Frage ist nur.. Kann man daran noch feilen bzw haben sie eine wahl? :D
 
Man sieht auch dass besonders Haswell extrem einbricht, dagegen ist ists bei Ivy nur noch deutlich, nicht mehr extrem.
Naja ich habe meine iGPU ohnehin nur zum testen verwendet :D ist ja nicht so als hätte der Haswell E nicht noch genug andere Lücken die ihn ausbremsen.
 
yummycandy schrieb:
@Volker @SV3N
Phoronix hat einen Minibenchmark durchlaufen lassen und kam zu folgendem Ergebnis.
Anhang anzeigen 866057
https://www.phoronix.com/scan.php?page=article&item=intel-gen7-hit&num=1
"But this is just the teaser data, continue on for more details on not only the Core i7 4790K but also having re-tested the Core i7 3770K after being shocked at the CVE-2019-14615 mitigation hit for Gen7. "
Zum Vergrößern anklicken....
Und was lernen wir daraus?
  1. Minimal mehr Leistung bei nicht weniger Verbrauch, aber einem deutlich höheren Preis ist kein Kaufargument
    1. Bei Intel vermutlich noch weniger
  2. Hardware immer ein gutes Stück überdimensioniert anschaffen und hoffen, dass man die Auswirkungen solcher Patches nie direkt zu spüren bekommt
 
  • Gefällt mir
Reaktionen: yummycandy
Mal 'ne Frage zum "lokalen" Zugriff:

Wenn ich mit root-Rechten auf einen Server via Fernwartung zugreife (SSH, Remotedesktop,...), habe ich doch praktisch auch "lokalen Zugriff", da ich theoretisch und praktisch alle Rechte habe, oder nicht?
"Lokaler Zugriff" wird doch nicht dadurch definiert, daß eine lokale Tastatur verwendet wird, oder doch? 🤔
 
Funktioniert der Treiber bei euch überhaupt mit Haswell?

Habe ihn auf 2 PCs mit einem Intel Pentium unter Windows 10 1903 installiert aber bei beiden stürzt der Treiber alle paar Sekunden ab und die Performance ist dadurch absolut katastrophal
 
@Marflowah streng genommen ist es so wie du es beschreibst. Ist leider nirgends erklärt wie Intel das sieht. Aber grundlegend hast du recht.
 
  • Gefällt mir
Reaktionen: Marflowah
flo36 schrieb:
Aber glaubt mir eins, wenn EPYC jetzt durchstartet und das hoffe ich so sehr, dann werden auch bei AMD Lücken gefunden werden.
Zum Vergrößern anklicken....

Wobei es da ganz klare Unterschiede zwischen den Architekturen gibt und Intel's Anfälligkeit so zu erklären, dass nur mehr gesucht wird, greift viel zu kurz.

Spekulative Ausführung von Code beispielsweise über Rechtegrenzen (kernelspace / userspace) hinweg erlaubt Intel, AMD jedoch nicht... Bei AMD sieht man an vielen Stellen, das die Arch mit Blick auf Sicherheitskriterien entworfen wurde, bei Intel spielte das offensichtlich keine Rolle.

Und ich will AMD hier gar nicht als leuchtendes Beispiel hervorheben, das sollte eigentlich Standard sein.

Aber Intel hat offensichtlich ein Problem was die ganze Sicherheitskultur angeht. Das die iGPU jetzt auch noch in sich zusammen fällt, passt da nur ins Bild.
 
  • Gefällt mir
Reaktionen: pseudopseudonym und flo36
Marflowah schrieb:
Wenn ich mit root-Rechten auf einen Server via Fernwartung zugreife (SSH, Remotedesktop,...), habe ich doch praktisch auch "lokalen Zugriff", da ich theoretisch und praktisch alle Rechte habe, oder nicht?
"Lokaler Zugriff" wird doch nicht dadurch definiert, daß eine lokale Tastatur verwendet wird, oder doch? 🤔
Zum Vergrößern anklicken....
So kompliziert muß das gar nicht sein. Gehen wir von ner Clientmaschine aus. Die meisten werden wohl eher Clients sein. Phoronix schrieb dazu:
The CVE-2019-14615 vulnerability amounts to a new information disclosure issue due to insufficient control flow in certain data structures. Local access is required for exploiting this control flow issue in the hardware, but it's not yet known/published if say WebGL within web browsers could exploit this issue. This is a hardware issue with all operating systems being affected. Our testing today, of course, is under Linux.
Zum Vergrößern anklicken....
Es wird wohl noch weitere, triviale Möglichkeiten geben.
 
  • Gefällt mir
Reaktionen: Marflowah
Die etwa 25% geringere Akkulaufzeit ist/soll ebenfalls die Folge des Patches sein:

https://www.phoronix.com/forums/for...tched-for-a-gen9-graphics-vulnerability/page2

Mal auf Tests warten.

Expensive is one way to put it. With the patch enabled my Laptop consumes considerably more power (1.5-2 Watts average) on light tasks like vaapi decoding or webbrowsing resulting in ~25% less battery life. Powertop shows RC6 is reached for the GPU but deeper package states are far less than before. The worst thing is that there is NO WAY to switch this patch off! Gonna Stick with 5.3 Kernel until I find an good AMD laptop.
Zum Vergrößern anklicken....
 
Axxid schrieb:
Wir bei AMD eigentlich auch gesucht und man findet nur bei Intel was?
Ist schon ziemlich einseitig irgendwie.
Zum Vergrößern anklicken....
Mit nem Marktanteil im einstelligen Prozent Bereich biste halt relativ uninteressant in der Hinsicht.
Ist ja bei Windows <-> Linux nicht anders.
 
Marflowah schrieb:
Mal 'ne Frage zum "lokalen" Zugriff:

Wenn ich mit root-Rechten auf einen Server via Fernwartung zugreife (SSH, Remotedesktop,...), habe ich doch praktisch auch "lokalen Zugriff", da ich theoretisch und praktisch alle Rechte habe, oder nicht?
"Lokaler Zugriff" wird doch nicht dadurch definiert, daß eine lokale Tastatur verwendet wird, oder doch? 🤔
Zum Vergrößern anklicken....

Die Frage ist ob due ueberhaupt root oder dergleichen brauchst oder um weitaus weniger Rechte schon ausreichen.

Ned Flanders schrieb:
Wobei es da ganz klare Unterschiede zwischen den Architekturen gibt und Intel's Anfälligkeit so zu erklären, dass nur mehr gesucht wird, greift viel zu kurz.

Spekulative Ausführung von Code beispielsweise über Rechtegrenzen (kernelspace / userspace) hinweg erlaubt Intel, AMD jedoch nicht... Bei AMD sieht man an vielen Stellen, das die Arch mit Blick auf Sicherheitskriterien entworfen wurde, bei Intel spielte das offensichtlich keine Rolle.

Und ich will AMD hier gar nicht als leuchtendes Beispiel hervorheben, das sollte eigentlich Standard sein.

Aber Intel hat offensichtlich ein Problem was die ganze Sicherheitskultur angeht. Das die iGPU jetzt auch noch in sich zusammen fällt, passt da nur ins Bild.
Zum Vergrößern anklicken....

Kann man das oder aehnliches bitte pinnen? Es nervt jedes mal bei den Luecken zu hoeren, dass es ja nur Intel-Bashing sei und AMD ja ganz sicher auch Luecken hat und nur niemand danach sucht, weil sie so klein sind.

Intel und AMD setzen schlicht und ergreifend unterschiedliche Designprioritaeten. Intel scheint auf Performance ueber alles zu gehen und Sicherheit hinten anzustellen waehrend bei AMD Sicherheit eines der Kernprinzipien ist und damit dann versucht wird soviel Performance wie moeglich zu erreichen. Natuerlich faellt das Intel irgendwann auf die Fuesse. Der Hinweis, dass Intel falsche Prioritaeten gesetzt hat sollte bei jeder News stehen. Denn ich habe meine Zweifel, dass das bei denen jemals anders sein wird. Das scheint Firmenkultur zu sein. Ueberall anders beschwert man sich wenn Firmen Sicherheit ignorieren, aber warum es bei Intel nicht so schlimm sein soll verstehe ich nicht.

yummycandy schrieb:
So kompliziert muß das gar nicht sein. Gehen wir von ner Clientmaschine aus. Die meisten werden wohl eher Clients sein. Phoronix schrieb dazu:

Es wird wohl noch weitere, triviale Möglichkeiten geben.
Zum Vergrößern anklicken....

Falls das mit Elementen im Browser geht, dann waere das ziemlich duester. Ich hoffe ja mal nicht, aber mich wuerde es leider auch nicht wundern.
 
  • Gefällt mir
Reaktionen: Ned Flanders
highwind01 schrieb:
Mit nem Marktanteil im einstelligen Prozent Bereich biste halt relativ uninteressant in der Hinsicht.
Ist ja bei Windows <-> Linux nicht anders.
Zum Vergrößern anklicken....
Sorry, aber das kann doch nur ein schlechter Trollversuch sein. Spectre und Meltdown wurden genauso bei AMD untersucht und das merkwürdige Ryzenfall gab es auch noch.
 
highwind01 schrieb:
Mit nem Marktanteil im einstelligen Prozent Bereich biste halt relativ uninteressant in der Hinsicht.
Ist ja bei Windows <-> Linux nicht anders.
Zum Vergrößern anklicken....
Abgesehen von dem, was @Kacha und @Ned Flanders schreiben, vergisst du hier, dass Linux nicht bloß auf Desktops eingesetzt wird und schon dadurch eine wesentlich größere Verbreitung als Windows hat, wenn man nicht nur klassische Desktop-PCs betrachtet.
 
  • Gefällt mir
Reaktionen: Hunky
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

andi_sco
  • Artikel
Leserartikel 8 Kerne sinnvoll? Ryzen 6000 und RTX 3050 im Test
2
Antworten
35
Aufrufe
4.753
andi_sco
andi_sco
Volker
News Intel-Produkte: Dutzende Sicherheitslücken von CPUs über Grafik bis NUC
3 4 5
Antworten
92
Aufrufe
14.366
deo
deo
XMG Support
[Sammelthread] XMG PRO-Serie (2022) mit Intel Core 12th Gen und GeForce RTX 3000
Antworten
0
Aufrufe
3.479
XMG Support
XMG Support
Volker
News Intel-Prozessoren: Neue Desktop-CPUs (ohne integrierte Grafik) sind offiziell
5 6 7
Antworten
123
Aufrufe
23.253
Heschel
Heschel
XMG Support
[Sammelthread] XMG ULTRA 17 in 2021: LGA1200-Sockel, Z590-Chipsatz, MXM-Grafik bis zu RTX 3080
Antworten
9
Aufrufe
5.918
SecondLife
S

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz