News Sicherheitslücken: Kernel-Entwickler empfiehlt Intel SMT zu deaktivieren

[SVΞN]

Greg Kroah-Hartman, einer der prominentesten Entwickler des Linux-Kernels, sprach sich auf dem Open-Source-Gipfel in Lyon aus Sicherheitsgründen erneut für eine Deaktivierung von SMT auf Prozessoren von Intel aus. Der bekannte „Linux Maintainer“ erneuerte damit seine Empfehlung.

Zur News: Sicherheitslücken: Kernel-Entwickler empfiehlt Intel SMT zu deaktivieren

 

[Nero1]

Der Betreuer des stabilen Kernel-Zweiges und des Staging-Subsystem von Linux gab zudem dem OpenBSD-Projekt im Nachhinein Recht, welches sich dazu entschieden hatte, Hyper-Threading komplett zu deaktivieren und die daraus resultierenden Performance-Einbußen zu akzeptiert/zu akzeptieren.

 

[Hörbört]

Alle haben sich über Intel echauffiert als die Lücken aufkamen. Völlig zurecht wie ich finde.

... Aber freiwillig und proaktiv SMT abdrehen wird am Ende vermutlich doch kaum jemand.

Ein Hoch auf die Doppelmoral.

 

[KlaasKersting]

Hat denn jemand real in Unternehmen oder Behörden erlebt, dass SMT aus Sicherheitsgründen deaktiviert wird?

Spectre und Meltdown waren damals bei uns kurz mal Thema, dann hieß es, dass Patches kommen und es hat niemanden mehr interessiert.

Mich würden insbesondere Risikoumgebungen interessieren, also z.B. Virtualisierung für verschiedenste Kunden auf der selben Hardware.

 

[Herdware]

Zu diesem Empfehlungen sollte man bedenken, dass es hier um Linux geht. Dessen Entwickler haben weniger Gaming- und Privatrechner im Sinn, als Server und kritische Unternehmensanwendungen usw.

Klar ist es auch nicht toll, wenn der eigene Windows-Gaming-PC potentiell angreifbar ist, aber da kann die Abwägung zwischen Leistung und Sicherheit durchaus anders ausfallen, als bei einem Linux-Server.
Zumal auf den meisten Privatrechnern noch ganz andere, leichter auszunutzende Sicherheitslücken klaffen, auch vor dem Monitor.

 

[Minutourus]

Jop hier, gerade im VMware Umfeld hat und das über 30% Prozent Performance Verlust bedeutet, bin mir sogar sicher das die Zahl höher ist und was die Desktops betrifft, hallo Ryzen, byby Intel, Notebooks sind halt im 13" Bereich noch Mangelware, hoffe hier auf Besserung in 2020/21 aber auch dort SMT deaktiviert, schlägt sich durch auf die Leistung bei den meisten...

 

[Piak]

Eigentlich schlimm dass die Lücken immernoch existieren und gar noch absichtlich weiter produziert werden. Konsequenterweise könnte man Intel CPU ohne SMT testen

 

[Xes]

Mich würden insbesondere Risiko-Umgebungen interessieren, also z.B. Virtualisierung für verschiedenste Kunden auf der selben Hardware.

Soweit ich das verstanden habe sind die Sicherheitslücken eh nur für speziell diesen Bereich kritisch. Alle anderen sorgen in der Regel dafür, dass Schadsoftware garnicht erst auf die Systeme kommt.

 

[AndrewPoison]

Zumal auf den meisten Privatrechnern noch ganz andere, leichter auszunutzende Sicherheitslücken klaffen, auch vor dem Monitor.

Hey, wehe du fässt meine Freundin an!

 

[PS828]

Ich bezweifle dass sich die Situation durch Software entspannen lässt.. Auf kurz oder lang kann man solche Systeme nur austauschen. Bitter für die Kunden aber hier ist hoffentlich auch Intel in der Pflicht da etwas entgegen zu kommen.

 

[woerli]

Ich würde mir mal wünschen, dass bei Benchmarks immer dazu steht, auf welchem Sicherheitslevel die durchgeführt werden. Seit gut einem Jahr (?) kann man doch schon nichts mehr auf AMD vs. Intel Vergleiche geben, da man nie weiß, ob die geschwindigkeitsoptimiert oder sicher laufen.
Das sollte m.M.n. auch bei sämtlichen Spielebenchmarkts Beachtung finden und dabeistehen oder besser noch beide "Varianten" testen (mit allen Bugfixes + deaktiviertem SMT und ohne).
Da kann dann zumindest jeder selber entscheiden, ob er seinen Gaming PC sicher oder auf max. Performance trimmt.

Für reine Gamingmaschinen mögen die Probleme zwar immernoch ärgerlich sein, aber weniger relevant. Viele werden den PC aber auch für andere Dinge nutzen und da spielt es dann schon mehr ein Rolle.

 

[Waelder]

naja verhält sich leider wie immer solange nicht viel passiert ist es nur eine lästige Mücke mit der man leben kann

 

[Qualla]

Das klingt aber nicht sehr gut. Ich hatte angenommen, die Sicherheitslücke ist bereits geschlossen worden?

 

[Feligs]

Wow, einfach mal so schnell SMT deaktivieren.
Hauptsache irgendwas rausbringen, um den Anschein zu wahren, dass sich darum gekümmert wird.
Machen wird das keiner, und das weiß er auch.

 

[Minutourus]

Nicht in der Architektur... Dazu müsste Intel von Grund auf ihre Designs ändern und das können Sie derzeit nicht, daher auch über BIOS Patches bzw Windows...

 

[Majestro1337]

Hey, wehe du fässt meine Freundin an!

Wenn sie Multi-Tasking deaktiviert und sich auf die Arbeit und vor allem die Meldungen konzentriert, die der Rechner gibt ist die Sicherheit wiederhergestellt.

 

[Minutourus]

Wow, einfach mal so schnell SMT deaktivieren.
Hauptsache irgendwas rausbringen, um den Anschein zu wahren, dass sich darum gekümmert wird.
Machen wird das keiner, und das weiß er auch.

Müsste man schon unterscheiden zw. Privat und Firmen, bei Privat gebe ich dir Recht aber in Firmen sieht das ein wenig anders aus und hier müsste auch unterschieden werden von welcher Größe wir da reden und was die so laufen haben auf der Intel CPU...

 

[Bartmensch]

Ein Hoch auf AMD und dass fast alle meine PCs damit Laufen

 

[cr4zym4th]

Ich bezweifle dass sich die Situation durch Software entspannen lässt.. Auf kurz oder lang kann man solche Systeme nur austauschen. Bitter für die Kunden aber hier ist hoffentlich auch Intel in der Pflicht da etwas entgegen zu kommen.

Die kommen mit Rabatten entgegen...die keiner Ablehnen kann

 

[up.whatever]

Das ist so in etwas das gleiche wie bei der Android Patchversorgung:

• Alle wissen, dass die Situation scheiße ist,
• bisher ist wider Erwarten nichts dramatisches in großem Rahmen passiert,
• jeder hofft, das Problem irgendwie aussitzen zu können,
• aber irgendwann wird uns die ganze Scheiße gewaltig um die Ohren fliegen.