News Intel ZombieLoad: Hyper-Threading sorgt erneut für große Sicherheitslücken

[SaltyDog]

Sind das also die umwogenen Sicherheitslöcher welche mir im BIOS-Update T460s angekündigt wurden:

1.43 (N1CUJ30W) 1.43 (N1CET75W) 1.14 (N1CHT32W) 01 2019/04/26
<1.43>
UEFI: 1.43 / ECP: 1.14
- [Important] Enhancement to address security vulnerability CVE-2018-12126,
(https://cve.mitre.org//cgi-bin//cvename.cgi?name=CVE-2018-12126)
anticipated to be published 05/14/2019.
- [Important] Enhancement to address security vulnerability CVE-2018-12127,
(https://cve.mitre.org//cgi-bin//cvename.cgi?name=CVE-2018-12127)
anticipated to be published 05/14/2019.
- [Important] Enhancement to address security vulnerability CVE-2018-12130,
(https://cve.mitre.org//cgi-bin//cvename.cgi?name=CVE-2018-12130)
anticipated to be published 05/14/2019.

 

[Mr Peanutbutter]

omg...wenn das so weitergeht, wie lange wird dann mein 6700k noch halten und Leistung erbringen...echt krass...was da bei Intel läuft...schade und enttäuschend...

 

[Stuxi]

Wie oft darf Intel seine defekten Produkte eigentlich nachbessern, bevor man seinen Kaufpreis zurückerstattet bekommt?

Theoretisch mindestens 2x

 

[Krautmaster]

ich denke die meisten der Probleme hinsichtlich Intels Implementierung von HT sind auf wenige Designentscheidungen rückzuführen. Nun setzen sich Forscher damit seit Jahren sehr intensiv mit auseinander und umschiffen quasi bestehende "Fixes" immer wieder aufs Neue.
Ich würde da Intel erstmal keine Absicht unterstellen, wieso auch? Sowohl Intel als auch AMD als auch andere Firmen werden das Produkt versuchen auf maximale Performance zu designen. Es reicht eine nicht 100% zu Ende Gedachte Entscheidung vor 15 Jahren und man kommt an diesen Punkt an dem Intel nun aktuell steht. Und die bügelt man auch nicht so mal eben aus. Möglich dass es eine komplett neue Implementierung des SMT / HT Mechanismus bedarf.

Wobei mich jetzt schon etwas interessieren würde wie viel % meiner Ausgangsperformance ich noch zur Verfügung habe. Dürfte wohl in normalen Workloads nach wie vor jenseits der 90% liegen - aber ja, jedes % Verlust ist da zu viel.

Doof ist die Sache natürlich in erster Linie für die Firmen die sensible Daten schützen müssen, und nun vor Kosten stehen da die HW an Leistung verliert und ggf nachgerüstet / umgerüstet werden muss. Dem Markt hingehen und AMD kommt die Sache natürlich entgegen, und da dieser nicht ausgeglichen ist kann ich das nur begrüßen.

 

[rg88]

Wow, ich bin echt verblüfft. Ein Intel-Bericht von Volker bei dem nicht irgendwie als Relativierung AMD mit reingezogen oder zumindest negativ erwähnt wurde.
Da kann man ja vielleicht mal auf einen nicht meinungsgefärbten Testartikel bzgl. Zen2 hoffen, bei dem nicht erst Wolfgang die Feder führen muss, damit man ihn lesen kann.

Ich hoffe ja das Beste und dass diese positive Entwicklung der News anhaltend ist.

 

[Lee Monade]

So und jetzt an die Fraktion die immer sagt hui nicht mehr Windows 7 installieren man ist bald nicht mehr sicher damit.... Auch mit Windows 10 erwischt es euch i der Hinsicht.

Naja Windows 7 hat ja jetzt nichts mit Intel CPUs zu tun. Windows 7 nutzt eh niemand mehr warum auch.
Aber es nutzten viele Firmen Intel CPUs die jetzt auf HT verzichten müssen und somit weniger VMs vermieten können.

 

[Transistor 22]

AMD und Besitzer bisheriger Ryzens wird’s freuen, werden Intel-CPUs halt nochmal ein Stückchen langsamer.

Wieso? Ryzen wird dadurch nicht schneller. Kann es sein, das du sagen wolltest, das man mit Ryzen deiner Meinung nach die richtige Entscheidung getroffen hat?

Erinnerung an mich: Beim nächsten CPU-Kauf unbedingt AMD kaufen egal was kommt. Möchte so ein Unternehmen nicht mehr unterstützen.

Wie viel Leistung ich mit meinem i7 7700k mittlerweile wohl verloren habe..

Wieso? Glaubst du das AMD keine Sicherheitslücken in Zen hat? Es wurden schon welche gefunden und es wird vermutlich ganz viele unentdeckte Sicherheitslücken geben. Intel wird nicht mit Absicht Sicherheitslücken eingebaut haben. Ich finde Intels verhalten okay, da sie Patches dagegen entwickeln.

 

[LuckyMagnum]

Mal eine ernstgemeinte Frage an die Experten:
Mein Motherboard bekommt schon seit 2 Jahren keine BIOS-Updates mehr. Was soll ich tun? Ich kann mir nicht ständig einen neuen Prozessor kaufen.

 

[Ned Flanders]

Intel Recommends Disabling Hyper Threading

The company admitted in its white paper that the software mitigations will have a significant effect on how HT works. The threads will need a higher level of isolation between each other, and they will not be able to run processes from different security domains anymore. Threads from different security domains will simply become idle (thus turning into wasted processing power).

Deshalb nochmal mit Nachdruck:

Wenn Intel alles richtig machen will, bieten sie einen kostenlosen Tausch der betroffenen 9er Serie CPUs gegen das neue Stepping an, ähnlich wie AMD damals beim Segfault Bug. Davon machen am Ende eh wenige gebrauch, das schafft aber vertrauen.

Die anderen wie die Coffe Lake Besitzer dürfen sich jetzt wieder damit auseinander setzen ob sie HT abschalten, versuchen die kommenden Patches irgendwie vom Sys runter zu halten weil Performance wichtiger als Sicherheit ist oder mit dem Performance Einbruch leben etc....

Bombe!

 

[Cl4whammer!]

Ist das den jetzt wieder so ein Problem wo ich mit Adminrechten am PC sitzen muss um die Lücke auszunutzen?

 

[yummycandy]

Naja Windows 7 hat ja jetzt nichts mit Intel CPUs zu tun. Windows 7 nutzt eh niemand mehr warum auch.

Wie kommst du zu dieser abenteuerlichen Aussage? Bis 2020 gibt immerhin noch Support dafür und Firmen nutzen noch viele Windows7 Installationen. Das man es nicht unbedingt privat auf einem neuen Rechner installieren soll, ist etwas anderes.

Ergänzung (14. Mai 2019)

Mal eine ernstgemeinte Frage an die Experten:
Mein Motherboard bekommt schon seit 2 Jahren keine BIOS-Updates mehr. Was soll ich tun? Ich kann mir nicht ständig einen neuen Prozessor kaufen.

Mit dem BIOS hat das nichts zu tun. Und wenn das System gut läuft, warum ändern?

 

[Krautmaster]

Mal eine ernstgemeinte Frage an die Experten:
Mein Motherboard bekommt schon seit 2 Jahren keine BIOS-Updates mehr. Was soll ich tun? Ich kann mir nicht ständig einen neuen Prozessor kaufen.

Das Ding einfach weiter nutzen bis kaputt oder zu lahm / überholt. Schon gar nicht irgend wie Panik fahren, außer du betreibst ne Virtuelle Farm mit hochsensiblen Daten drauf.

Egal wie viel Lücken deine CPU hat, das größte Risiko ist das das vorm PC sitzt. Einfach gesunden Menschenverstand beim täglichen PC Gebrauch walten lassen.

 

[0x8100]

broken beyond repair

fubar und snafu

 

[rg88]

Intel wird nicht mit Absicht Sicherheitslücken eingebaut haben

Einige der Lücken sind wohl "bewusst" reingekommen zur Performanceoptimierung. Mindestens fahrlässig in jedem Fall. Das sieht man an den Leistungseinbrüchen auf verschiedenste Peripherie je nach Patch.

Ich finde Intels verhalten okay, da sie Patches dagegen entwickeln.

Naja, wenn dadurch die SSD-Leistung in den Keller geht, dann installiert sich auch niemand diese Patches. Dann ist dabei nichts gewonnen.
Und wer schaltet schon HT ab? Dafür hat man einen sauteuren Luxus-Aufpreis vom i5 zum i7 gezahlt.

 

[Cr@zed^]

Wir haben auch noch Win XP Rechner (Maschinensteuerungen) selbst da bekommen wir regelmäßig Patches, zahlen aber auch dafür. hust Die meisten Geldautomaten übrigens auch. ... hust

 

[Lee Monade]

Wieso? Glaubst du das AMD keine Sicherheitslücken in Zen hat? Es wurden schon welche gefunden und es wird vermutlich ganz viele unentdeckte Sicherheitslücken geben. Intel wird nicht mit Absicht Sicherheitslücken eingebaut haben. Ich finde Intels verhalten okay, da sie Patches dagegen entwickeln.

Welche hat man den bei AMD gefunden die wirklich ausnutzbar waren?
Und was Intel macht ist alles andere als Ok, ist ja nicht so als ob Sie freiwillig Patches entwickeln nein Sie müssen Patches entwickeln ansonsten wird der Schaden ja noch größer, aber wer entschädigt die Kunden welche an Leistung verlieren oder sogar Eigenschaften die beim Kauf versprochen wurden zb HT.

 

[Stuxi]

Und wer schaltet schon HT ab? Dafür hat man einen sauteuren Luxus-Aufpreis vom i5 zum i7 gezahlt.

Bzw. vom i7 zum i9!

 

[22428216]

Wenn Intel alles richtig machen will, bieten sie einen kostenlosen Tausch der betroffenen 9er Serie CPUs gegen das neue Stepping an, ähnlich wie AMD damals beim Segfault Bug. Davon machen am Ende eh wenige gebrauch, das schafft aber vertrauen.
[...]

Ich fange mit meinem i7-920 an

 

[rg88]

Egal wie viel Lücken deine CPU hat, das größte Risiko ist das das vorm PC sitzt. Einfach gesunden Menschenverstand beim täglichen PC Gebrauch walten lassen.

Das ist zu einfach und polemisch dümmlich dahergesagt.
Gegen einen Hardwarebug kannst du dich wenig sichern. Das kann schon theoretisch durch eine infizierte Seite einfach angegriffen werden. Die CPU führt den Code immerhin aus.
Und dass man das nicht mit Webseitenauswahl selbst absichern kann, sollte spätestens der letzte mtibekommen haben, also zB auch die CB Seite "infiziert" war durch einen externen Werbehoster, was bei mobilen Geräten zu einer Seitenumleitung geführt hat dur dubiosen Angeboten.

 

[Iceberg87]

Sicherheitslücken hin oder her! Ich verstehe nicht, warum das immer so groß aufbauscht werden muß. Ich finde es natürlich gut, daß darüber berichtet wird und entsprechende Patches von den CPU-Herstellern eingespielt werden. Aber bis jetzt ist mir noch kein konkreter Fall bekannt, wo diese "Sicherheitslücken" ausgenützt worden sind. Egal ob Meltdown oder Spectre (von diesem sind ja auch ARM und AMD-CPUs betroffen). Ich denke, das Thema wird viel heißer gekocht als es gegessen wird .

Wir haben in unserem Haushalt einen Intel-PC (meinen), zwei Intel-Notebooks sowie insgesamt 4 Android-Geräte. Soll ich die in die Tonne werfen?