News Sicherheitslücken: Kernel-Entwickler empfiehlt Intel SMT zu deaktivieren

SV3N

Redakteur
Teammitglied
Dabei seit
Juni 2007
Beiträge
9.545

Nero1

Commander
Dabei seit
Nov. 2009
Beiträge
2.519
Der Betreuer des stabilen Kernel-Zweiges und des Staging-Subsystem von Linux gab zudem dem OpenBSD-Projekt im Nachhinein Recht, welches sich dazu entschieden hatte, Hyper-Threading komplett zu deaktivieren und die daraus resultierenden Performance-Einbußen zu akzeptiert/zu akzeptieren.
:daumen:
 

KlaasKersting

Lt. Commander
Dabei seit
Okt. 2015
Beiträge
1.976
Hat denn jemand real in Unternehmen oder Behörden erlebt, dass SMT aus Sicherheitsgründen deaktiviert wird?

Spectre und Meltdown waren damals bei uns kurz mal Thema, dann hieß es, dass Patches kommen und es hat niemanden mehr interessiert.

Mich würden insbesondere Risikoumgebungen interessieren, also z.B. Virtualisierung für verschiedenste Kunden auf der selben Hardware.
 

Herdware

Fleet Admiral
Dabei seit
Okt. 2011
Beiträge
14.533
Zu diesem Empfehlungen sollte man bedenken, dass es hier um Linux geht. Dessen Entwickler haben weniger Gaming- und Privatrechner im Sinn, als Server und kritische Unternehmensanwendungen usw.

Klar ist es auch nicht toll, wenn der eigene Windows-Gaming-PC potentiell angreifbar ist, aber da kann die Abwägung zwischen Leistung und Sicherheit durchaus anders ausfallen, als bei einem Linux-Server.
Zumal auf den meisten Privatrechnern noch ganz andere, leichter auszunutzende Sicherheitslücken klaffen, auch vor dem Monitor.
 

Minutourus

Lt. Commander
Dabei seit
Feb. 2003
Beiträge
1.107
Jop hier, gerade im VMware Umfeld hat und das über 30% Prozent Performance Verlust bedeutet, bin mir sogar sicher das die Zahl höher ist und was die Desktops betrifft, hallo Ryzen, byby Intel, Notebooks sind halt im 13" Bereich noch Mangelware, hoffe hier auf Besserung in 2020/21 aber auch dort SMT deaktiviert, schlägt sich durch auf die Leistung bei den meisten...
 

Xes

Commodore
Dabei seit
Nov. 2013
Beiträge
4.913

AndrewPoison

Admiral
Dabei seit
Jan. 2005
Beiträge
8.224

PS828

Lt. Commander
Dabei seit
Juni 2019
Beiträge
1.075
Ich bezweifle dass sich die Situation durch Software entspannen lässt.. Auf kurz oder lang kann man solche Systeme nur austauschen. Bitter für die Kunden aber hier ist hoffentlich auch Intel in der Pflicht da etwas entgegen zu kommen.
 

woerli

Lieutenant
Dabei seit
Juli 2005
Beiträge
648
Ich würde mir mal wünschen, dass bei Benchmarks immer dazu steht, auf welchem Sicherheitslevel die durchgeführt werden. Seit gut einem Jahr (?) kann man doch schon nichts mehr auf AMD vs. Intel Vergleiche geben, da man nie weiß, ob die geschwindigkeitsoptimiert oder sicher laufen.
Das sollte m.M.n. auch bei sämtlichen Spielebenchmarkts Beachtung finden und dabeistehen oder besser noch beide "Varianten" testen (mit allen Bugfixes + deaktiviertem SMT und ohne).
Da kann dann zumindest jeder selber entscheiden, ob er seinen Gaming PC sicher oder auf max. Performance trimmt.

Für reine Gamingmaschinen mögen die Probleme zwar immernoch ärgerlich sein, aber weniger relevant. Viele werden den PC aber auch für andere Dinge nutzen und da spielt es dann schon mehr ein Rolle.
 
Zuletzt bearbeitet:

Waelder

Commander
Dabei seit
Juli 2012
Beiträge
2.311
naja verhält sich leider wie immer solange nicht viel passiert ist es nur eine lästige Mücke mit der man leben kann
 

Feligs

Lt. Commander
Dabei seit
Apr. 2013
Beiträge
1.520
Wow, einfach mal so schnell SMT deaktivieren.
Hauptsache irgendwas rausbringen, um den Anschein zu wahren, dass sich darum gekümmert wird.
Machen wird das keiner, und das weiß er auch.
 

Majestro1337

Lt. Commander
Dabei seit
Sep. 2008
Beiträge
2.029

Minutourus

Lt. Commander
Dabei seit
Feb. 2003
Beiträge
1.107
Wow, einfach mal so schnell SMT deaktivieren.
Hauptsache irgendwas rausbringen, um den Anschein zu wahren, dass sich darum gekümmert wird.
Machen wird das keiner, und das weiß er auch.
Müsste man schon unterscheiden zw. Privat und Firmen, bei Privat gebe ich dir Recht aber in Firmen sieht das ein wenig anders aus und hier müsste auch unterschieden werden von welcher Größe wir da reden und was die so laufen haben auf der Intel CPU...
 

Bartmensch

Commodore
Dabei seit
Mai 2010
Beiträge
4.134
Ein Hoch auf AMD und dass fast alle meine PCs damit Laufen ;)
 

cr4zym4th

Lt. Commander
Dabei seit
Juli 2011
Beiträge
1.240
Zuletzt bearbeitet:

up.whatever

Lieutenant
Dabei seit
Dez. 2006
Beiträge
654
Das ist so in etwas das gleiche wie bei der Android Patchversorgung:
  • Alle wissen, dass die Situation scheiße ist,
  • bisher ist wider Erwarten nichts dramatisches in großem Rahmen passiert,
  • jeder hofft, das Problem irgendwie aussitzen zu können,
  • aber irgendwann wird uns die ganze Scheiße gewaltig um die Ohren fliegen. :D
 
Top