News Sicherheitslücken: Kernel-Entwickler empfiehlt Intel SMT zu deaktivieren

SVΞN

Redakteur a.D.
Dabei seit
Juni 2007
Beiträge
22.652
  • Gefällt mir
Reaktionen: linuxxer, Grimey, lokked und 6 weitere Personen
Der Betreuer des stabilen Kernel-Zweiges und des Staging-Subsystem von Linux gab zudem dem OpenBSD-Projekt im Nachhinein Recht, welches sich dazu entschieden hatte, Hyper-Threading komplett zu deaktivieren und die daraus resultierenden Performance-Einbußen zu akzeptiert/zu akzeptieren.
:daumen:
 
  • Gefällt mir
Reaktionen: Rockstar85, Alpha.Male, Benji18 und 2 weitere Personen
Alle haben sich über Intel echauffiert als die Lücken aufkamen. Völlig zurecht wie ich finde.

... Aber freiwillig und proaktiv SMT abdrehen wird am Ende vermutlich doch kaum jemand.

Ein Hoch auf die Doppelmoral.
 
  • Gefällt mir
Reaktionen: ThePlayer, Fritzler, BacShea und 12 weitere Personen
Hat denn jemand real in Unternehmen oder Behörden erlebt, dass SMT aus Sicherheitsgründen deaktiviert wird?

Spectre und Meltdown waren damals bei uns kurz mal Thema, dann hieß es, dass Patches kommen und es hat niemanden mehr interessiert.

Mich würden insbesondere Risikoumgebungen interessieren, also z.B. Virtualisierung für verschiedenste Kunden auf der selben Hardware.
 
  • Gefällt mir
Reaktionen: Mort626, ThePlayer, BorstiNumberOne und 9 weitere Personen
Zu diesem Empfehlungen sollte man bedenken, dass es hier um Linux geht. Dessen Entwickler haben weniger Gaming- und Privatrechner im Sinn, als Server und kritische Unternehmensanwendungen usw.

Klar ist es auch nicht toll, wenn der eigene Windows-Gaming-PC potentiell angreifbar ist, aber da kann die Abwägung zwischen Leistung und Sicherheit durchaus anders ausfallen, als bei einem Linux-Server.
Zumal auf den meisten Privatrechnern noch ganz andere, leichter auszunutzende Sicherheitslücken klaffen, auch vor dem Monitor.
 
  • Gefällt mir
Reaktionen: givemeajackson, Mort626, easty und 28 weitere Personen
Jop hier, gerade im VMware Umfeld hat und das über 30% Prozent Performance Verlust bedeutet, bin mir sogar sicher das die Zahl höher ist und was die Desktops betrifft, hallo Ryzen, byby Intel, Notebooks sind halt im 13" Bereich noch Mangelware, hoffe hier auf Besserung in 2020/21 aber auch dort SMT deaktiviert, schlägt sich durch auf die Leistung bei den meisten...
 
  • Gefällt mir
Reaktionen: Mcr-King, Fritzler, Dimitri Kostrov und 4 weitere Personen
Eigentlich schlimm dass die Lücken immernoch existieren und gar noch absichtlich weiter produziert werden. Konsequenterweise könnte man Intel CPU ohne SMT testen :D
 
  • Gefällt mir
Reaktionen: metallica2006, grossernagus, CastorTransport und 10 weitere Personen
Zitat von KlaasKersting:
Mich würden insbesondere Risiko-Umgebungen interessieren, also z.B. Virtualisierung für verschiedenste Kunden auf der selben Hardware.
Soweit ich das verstanden habe sind die Sicherheitslücken eh nur für speziell diesen Bereich kritisch. Alle anderen sorgen in der Regel dafür, dass Schadsoftware garnicht erst auf die Systeme kommt.
 
  • Gefällt mir
Reaktionen: liggy, Don Sanchez, Ernie75 und 6 weitere Personen
Ich bezweifle dass sich die Situation durch Software entspannen lässt.. Auf kurz oder lang kann man solche Systeme nur austauschen. Bitter für die Kunden aber hier ist hoffentlich auch Intel in der Pflicht da etwas entgegen zu kommen.
 
  • Gefällt mir
Reaktionen: Mcr-King
Ich würde mir mal wünschen, dass bei Benchmarks immer dazu steht, auf welchem Sicherheitslevel die durchgeführt werden. Seit gut einem Jahr (?) kann man doch schon nichts mehr auf AMD vs. Intel Vergleiche geben, da man nie weiß, ob die geschwindigkeitsoptimiert oder sicher laufen.
Das sollte m.M.n. auch bei sämtlichen Spielebenchmarkts Beachtung finden und dabeistehen oder besser noch beide "Varianten" testen (mit allen Bugfixes + deaktiviertem SMT und ohne).
Da kann dann zumindest jeder selber entscheiden, ob er seinen Gaming PC sicher oder auf max. Performance trimmt.

Für reine Gamingmaschinen mögen die Probleme zwar immernoch ärgerlich sein, aber weniger relevant. Viele werden den PC aber auch für andere Dinge nutzen und da spielt es dann schon mehr ein Rolle.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: nrjfrechdachs, Brian.Griffin, lokked und 7 weitere Personen
naja verhält sich leider wie immer solange nicht viel passiert ist es nur eine lästige Mücke mit der man leben kann
 
  • Gefällt mir
Reaktionen: Mcr-King
Das klingt aber nicht sehr gut. Ich hatte angenommen, die Sicherheitslücke ist bereits geschlossen worden?
 
Wow, einfach mal so schnell SMT deaktivieren.
Hauptsache irgendwas rausbringen, um den Anschein zu wahren, dass sich darum gekümmert wird.
Machen wird das keiner, und das weiß er auch.
 
Zitat von Feligs:
Wow, einfach mal so schnell SMT deaktivieren.
Hauptsache irgendwas rausbringen, um den Anschein zu wahren, dass sich darum gekümmert wird.
Machen wird das keiner, und das weiß er auch.

Müsste man schon unterscheiden zw. Privat und Firmen, bei Privat gebe ich dir Recht aber in Firmen sieht das ein wenig anders aus und hier müsste auch unterschieden werden von welcher Größe wir da reden und was die so laufen haben auf der Intel CPU...
 
  • Gefällt mir
Reaktionen: andr_gin
Ein Hoch auf AMD und dass fast alle meine PCs damit Laufen ;)
 
  • Gefällt mir
Reaktionen: Mcr-King
Zitat von PS828:
Ich bezweifle dass sich die Situation durch Software entspannen lässt.. Auf kurz oder lang kann man solche Systeme nur austauschen. Bitter für die Kunden aber hier ist hoffentlich auch Intel in der Pflicht da etwas entgegen zu kommen.

Die kommen mit Rabatten entgegen...die keiner Ablehnen kann:D
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Sennox, DrSeltsam95, PS828 und eine weitere Person
Das ist so in etwas das gleiche wie bei der Android Patchversorgung:
  • Alle wissen, dass die Situation scheiße ist,
  • bisher ist wider Erwarten nichts dramatisches in großem Rahmen passiert,
  • jeder hofft, das Problem irgendwie aussitzen zu können,
  • aber irgendwann wird uns die ganze Scheiße gewaltig um die Ohren fliegen. :D
 
  • Gefällt mir
Reaktionen: nrjfrechdachs, Mort626, Arcturus128 und 13 weitere Personen

Ähnliche Themen

Antworten
6
Aufrufe
19.919
Zurück
Top