News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

Steffen

Technische Leitung
Teammitglied
Dabei seit
März 2001
Beiträge
13.357
#1
Dabei seit
März 2006
Beiträge
3.844
#2
Sammelklage :D.

Aber mal im Ernst: welche Rechte hat denn ein Nutzer dann? Intel wird ja kaum die CPUs alle umtauschen wollen oder können.
 

Rockstar85

Lt. Commander
Dabei seit
Sep. 2004
Beiträge
1.855
#3
Mhh na klasse
Also ich bin mal gespannt wie weit diese Sicherheitslücke für die Allgemeinheit wichtig wird.
Das AMDs PSP nicht betroffen ist, ist zwar 1. gut, aber es müsste hier wohl dann heißen (noch) nicht!

Das Thema PTI in Linus ist mir bisher eher unbekannt, aber unsere Kunden freuen sich sicher über viele Patches :D

Alles in allem Sicherheitstechnisch nen beschissener Star ins Jahr 2018
 
Zuletzt bearbeitet:
Dabei seit
Apr. 2006
Beiträge
3.751
#4
Ist ja doof, dass man den performancelastigen Mechanismus beim Kompilieren des Kernels schon aktivieren bzw. deaktivieren muss. Es wird wohl in den Standard-Kerneln der Distros aktiviert sein und kostet auch auf AMD-CPUs Leistung, obwohl sie von ihm nicht profitieren. Wäre doch sinnvoller, PTI erst beim Booten zu aktivieren, falls tatsächlich eine Intel-CPU vorliegt...
 

Schnitz

Vice Admiral
Dabei seit
Nov. 2005
Beiträge
6.762
#5
Derb. Hab ne Menge Server mit Intels am laufen - jetzt kann ich wieder patchen, patchen, patchen... :freak:

Und auf Arbeit geht der Spass nach dem Urlaub dann auch los :o
 

TheManneken

Moderator
Teammitglied
Dabei seit
Sep. 2006
Beiträge
5.736
#6
News um und über Intel lesen sich in letzter Zeit nicht gerade positiv. Was ist da los?
 

benneque

Rear Admiral
Dabei seit
Juli 2010
Beiträge
5.345
#7
Das ist echt bitter.
Von Apple gibt's dazu wahrscheinlich keine Angaben zu einem Patch, oder? ;)
 

Uschi

Lt. Junior Grade
Dabei seit
Juli 2001
Beiträge
434
#8
Wow, wenn das stimmt und dazu erste Exploits auftauchen, könnte der Schaden und die Ausbreitung enorm werden.

Und das nach dem Fail mit der IME .. gar nicht gut für Intel. :(

Hoffentlich wird der fix nicht mehr per default auch für AMD CPUs gesetzt, Intel baut Mist und AMD CPUs verlieren bis zu 50% Performance .. gaanz toll. ;)
 
Dabei seit
Jan. 2008
Beiträge
5.678
#9
Also Fefe sieht das weniger dramatisch und sagt dazu:

Zitat von blog.fefe.de:
Ich mache mir keine Sorgen. ASLR ist eh kein Schutz sondern nur eine Mitigation, d.h. es verhindert keine Sicherheitslücken, es macht sie nur schwerer auszunutzen. Ein Sicherheitskonzept, dessen Sicherheit auf ASLR basiert, ist also eh wertlos. Das schaltet man an, weil es da ist und nichts kostet.
Demnach sind doch auch nur Server/Clients betrofen, welche auf Software mit ASLR setzen, oder?
 

smart-

Lt. Commander
Dabei seit
Nov. 2017
Beiträge
1.237
#10
Läuft nicht gut für Intel.... und das bei deren Mondpreisen. :freak:

Bin zum Glück nicht betroffen. :D
 

Mustis

Fleet Admiral
Dabei seit
Jan. 2007
Beiträge
10.268
#11
@conglom-o

Ist dir ein Schaden entstanden? Oder worauf willst du klagen wenn die Patches den Fehler beheben?
 

Rockstar85

Lt. Commander
Dabei seit
Sep. 2004
Beiträge
1.855
#13
Er meint wohl die Performance Einbußen:
[l] Es kursiert gerade Geraune über einen Hardwarebug, mit dem man möglicherweise ASLR aushebeln kann.
Die Maßnahmen, die sie da gerade durchführen, um das zu bekämpfen, sind potentiell mit sehr großen Performanceeinbußen verbunden (weil pro Syscall-Kontextwechsel ein TLB-Flush notwendig wäre).
 

Steffen

Technische Leitung
Ersteller dieses Themas
Teammitglied
Dabei seit
März 2001
Beiträge
13.357
#14
Ist ja doof, dass man den performancelastigen Mechanismus beim Kompilieren des Kernels schon aktivieren bzw. deaktivieren muss. Es wird wohl in den Standard-Kerneln der Distros aktiviert sein und kostet auch auf AMD-CPUs Leistung, obwohl sie von ihm nicht profitieren. Wäre doch sinnvoller, PTI erst beim Booten zu aktivieren, falls tatsächlich eine Intel-CPU vorliegt...
Soweit ich weiß wird Linux beim Booten erkennen, ob PTI erforderlich ist oder nicht. Dass PTI in den Kernel einkompiliert ist heißt nicht, dass es aktiv ist (wie bei einigen anderen Features auch).

Also Fefe sieht das weniger dramatisch und sagt dazu: [...]
Wenn nur ASLR ausgehebelt würde dann wäre es vermutlich nicht allzu kritisch. Das Aushebeln von ASLR scheint aber nur eine Konsequenz zu sein.

sry bin nicht so in der materie und habe dazu 2 fragen:

Wird die CPU Leistung in meinem Win10 Heim PC durch das entsprechende Windows update sinken?
1. Bei meiner Intel CPU
2. Wenn ich eine AMD CPU habe.

Herzlichen Dank :)
1. Vermutlich ja, aber vermutlich kaum spürbar (wobei es Ausnahmen geben kann, um das zu sagen ist es noch zu früh). 2. Nein (vorausgesetzt AMD hat Recht und die eigenen CPUs sind wirklich nicht betroffen).
 
Zuletzt bearbeitet:
Dabei seit
Apr. 2006
Beiträge
3.751
#16
@chartly_: Der Windows-Fix ist ja noch gar nicht fertig, so weit ich das sehe.

Unter Linux würde die Leistung sinken, wenn PTI im Kernel aktiviert ist, was beim Kompilieren des Kernels entschieden werden muss. Also wird es wohl angepasste Kernel für AMD-Systeme geben mit deaktiviertem PTI, andernfalls wird die Leistung auch für AMD-Prozessoren sinken.
 

smart-

Lt. Commander
Dabei seit
Nov. 2017
Beiträge
1.237
#17
jo und nebenher nutzen deine CPU halt noch andere mit... bei Nvidia wäre das ein Feature. :D
 
Dabei seit
Apr. 2006
Beiträge
3.751
#18
@Steffen:

Soweit ich weiß wird Linux beim Booten erkennen, ob PTI erforderlich ist oder nicht. Dass PTI in den Kernel einkompiliert ist heißt nicht, dass es aktiv ist (wie bei einigen anderen Features auch).
Was soll denn dann der Beitrag des AMD-Mitarbeiters bezüglich des Setzens von Compile-Flags:

Disable page table isolation by default on AMD processors by not setting the X86_BUG_CPU_INSECURE feature, which controls whether X86_FEATURE_PTI is set.
?
 
Dabei seit
Jan. 2008
Beiträge
5.678
#19
Top