News Sicherheitslücken: Kernel-Entwickler empfiehlt Intel SMT zu deaktivieren

SV3N

Redakteur
Teammitglied
Dabei seit
Juni 2007
Beiträge
14.475

Nero1

Commander
Dabei seit
Nov. 2009
Beiträge
2.912
Der Betreuer des stabilen Kernel-Zweiges und des Staging-Subsystem von Linux gab zudem dem OpenBSD-Projekt im Nachhinein Recht, welches sich dazu entschieden hatte, Hyper-Threading komplett zu deaktivieren und die daraus resultierenden Performance-Einbußen zu akzeptiert/zu akzeptieren.
:daumen:
 

KlaasKersting

Commander
Dabei seit
Okt. 2015
Beiträge
2.370
Hat denn jemand real in Unternehmen oder Behörden erlebt, dass SMT aus Sicherheitsgründen deaktiviert wird?

Spectre und Meltdown waren damals bei uns kurz mal Thema, dann hieß es, dass Patches kommen und es hat niemanden mehr interessiert.

Mich würden insbesondere Risikoumgebungen interessieren, also z.B. Virtualisierung für verschiedenste Kunden auf der selben Hardware.
 

Herdware

Fleet Admiral
Dabei seit
Okt. 2011
Beiträge
16.087
Zu diesem Empfehlungen sollte man bedenken, dass es hier um Linux geht. Dessen Entwickler haben weniger Gaming- und Privatrechner im Sinn, als Server und kritische Unternehmensanwendungen usw.

Klar ist es auch nicht toll, wenn der eigene Windows-Gaming-PC potentiell angreifbar ist, aber da kann die Abwägung zwischen Leistung und Sicherheit durchaus anders ausfallen, als bei einem Linux-Server.
Zumal auf den meisten Privatrechnern noch ganz andere, leichter auszunutzende Sicherheitslücken klaffen, auch vor dem Monitor.
 

Minutourus

Lt. Commander
Dabei seit
Feb. 2003
Beiträge
1.161
Jop hier, gerade im VMware Umfeld hat und das über 30% Prozent Performance Verlust bedeutet, bin mir sogar sicher das die Zahl höher ist und was die Desktops betrifft, hallo Ryzen, byby Intel, Notebooks sind halt im 13" Bereich noch Mangelware, hoffe hier auf Besserung in 2020/21 aber auch dort SMT deaktiviert, schlägt sich durch auf die Leistung bei den meisten...
 

Xes

Rear Admiral
Dabei seit
Nov. 2013
Beiträge
5.869

AndrewPoison

Admiral
Dabei seit
Jan. 2005
Beiträge
8.322

PS828

Commodore
Dabei seit
Juni 2019
Beiträge
4.691
Ich bezweifle dass sich die Situation durch Software entspannen lässt.. Auf kurz oder lang kann man solche Systeme nur austauschen. Bitter für die Kunden aber hier ist hoffentlich auch Intel in der Pflicht da etwas entgegen zu kommen.
 

woerli

Lieutenant
Dabei seit
Juli 2005
Beiträge
686
Ich würde mir mal wünschen, dass bei Benchmarks immer dazu steht, auf welchem Sicherheitslevel die durchgeführt werden. Seit gut einem Jahr (?) kann man doch schon nichts mehr auf AMD vs. Intel Vergleiche geben, da man nie weiß, ob die geschwindigkeitsoptimiert oder sicher laufen.
Das sollte m.M.n. auch bei sämtlichen Spielebenchmarkts Beachtung finden und dabeistehen oder besser noch beide "Varianten" testen (mit allen Bugfixes + deaktiviertem SMT und ohne).
Da kann dann zumindest jeder selber entscheiden, ob er seinen Gaming PC sicher oder auf max. Performance trimmt.

Für reine Gamingmaschinen mögen die Probleme zwar immernoch ärgerlich sein, aber weniger relevant. Viele werden den PC aber auch für andere Dinge nutzen und da spielt es dann schon mehr ein Rolle.
 
Zuletzt bearbeitet:

Waelder

Commander
Dabei seit
Juli 2012
Beiträge
2.441
naja verhält sich leider wie immer solange nicht viel passiert ist es nur eine lästige Mücke mit der man leben kann
 

Qualla

Lt. Commander
Dabei seit
März 2010
Beiträge
1.026
Das klingt aber nicht sehr gut. Ich hatte angenommen, die Sicherheitslücke ist bereits geschlossen worden?
 

Feligs

Commander
Dabei seit
Apr. 2013
Beiträge
2.222
Wow, einfach mal so schnell SMT deaktivieren.
Hauptsache irgendwas rausbringen, um den Anschein zu wahren, dass sich darum gekümmert wird.
Machen wird das keiner, und das weiß er auch.
 

Majestro1337

Commander
Dabei seit
Sep. 2008
Beiträge
2.197

Minutourus

Lt. Commander
Dabei seit
Feb. 2003
Beiträge
1.161
Wow, einfach mal so schnell SMT deaktivieren.
Hauptsache irgendwas rausbringen, um den Anschein zu wahren, dass sich darum gekümmert wird.
Machen wird das keiner, und das weiß er auch.
Müsste man schon unterscheiden zw. Privat und Firmen, bei Privat gebe ich dir Recht aber in Firmen sieht das ein wenig anders aus und hier müsste auch unterschieden werden von welcher Größe wir da reden und was die so laufen haben auf der Intel CPU...
 

Bartmensch

Commodore
Dabei seit
Mai 2010
Beiträge
4.373
Ein Hoch auf AMD und dass fast alle meine PCs damit Laufen ;)
 

cr4zym4th

Lt. Commander
Dabei seit
Juli 2011
Beiträge
1.517
Zuletzt bearbeitet:

up.whatever

Lt. Commander
Dabei seit
Dez. 2006
Beiträge
1.322
Das ist so in etwas das gleiche wie bei der Android Patchversorgung:
  • Alle wissen, dass die Situation scheiße ist,
  • bisher ist wider Erwarten nichts dramatisches in großem Rahmen passiert,
  • jeder hofft, das Problem irgendwie aussitzen zu können,
  • aber irgendwann wird uns die ganze Scheiße gewaltig um die Ohren fliegen. :D
 
Top