News Sicherheitslücken: OpenBSD warnt massiv vor Intels Hyper-Threading (SMT)
- Ersteller Volker
- Erstellt am
- Zur News: Sicherheitslücken: OpenBSD warnt massiv vor Intels Hyper-Threading (SMT)
C
CBL
Gast
lol Mein schwächster Gaming PC ist gleichzeitig der sicherste. Und ich wollte den i5 Prozessor noch dieses Jahr gegen einen i7 austauschen.
Soll ich bei meinem i7 7820X Prozessor jetzt wirklich 8 Threads deaktivieren? Das ist doch nicht zu fassen.
Ich werde demnächst sowas von ein AMD System bauen. Das mit Intel wird ja immer gruseliger. Mal sehen was die nächsten 5 Sicherheitslücken mitsich bringen.
Soll ich bei meinem i7 7820X Prozessor jetzt wirklich 8 Threads deaktivieren? Das ist doch nicht zu fassen.
Ich werde demnächst sowas von ein AMD System bauen. Das mit Intel wird ja immer gruseliger. Mal sehen was die nächsten 5 Sicherheitslücken mitsich bringen.
Hill Ridge
Banned
- Registriert
- Mai 2018
- Beiträge
- 1.142
Ja, AMD hat eine vollkommen andere Implementierung von SMT entwickelt.DayMoe schrieb:
SMT von AMD ist auch viel leistungsfähiger!
Warum sollte von AMD so ein Schnellschuss kommen?bad_sign schrieb:
AMD macht für Epyc doch eh schon ordentlich Werbung!
Sun_set_1
Captain
- Registriert
- Sep. 2008
- Beiträge
- 3.974
Pure Existenz schrieb:
Wo isn eigentlich dein Problem?!
Intel hat potenziell übertriebene Sicherheitsmaßnahmen identifiziert, rationalisiert, und daraus
für Gamer geschwindigkeitsoptimierte Hochfrequenzkerne realisiert!
Die Lücke betrifft nämlich keine potentiellen Hochleistungsgamer. Chapeau Intel!
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 37.411
Sun_set_1 schrieb:
Natürlich betreffen die Lücken JEDEN! Jeder der eine EC oder Kredit-Karte hat, Jeder der ein Konto hat jeder der auch nur halbwegs in der modernen Welt lebt ist von diesen Bugs betroffen. Einige sind es direkt andere indirekt aber zu behaupten es würde keine Gamer betreffen ist schlicht falsch.
Jeder sollte Intel in den Hintern treten und verlangen, dass Microcode für die Board Hersteller bereitgestellt wird damit man das ins UEFI/BIOS patchen kann!
Hill Ridge
Banned
- Registriert
- Mai 2018
- Beiträge
- 1.142
Gerade bei Banken muß da nicht unbedingt ein Intel-System stehen.
Wenn die Bank zb. einen POWER-Server hat, bin ich da nicht betroffen.
SVΞN
Redakteur a.D.
- Registriert
- Juni 2007
- Beiträge
- 22.709
Debian (wegen der Benchmarks), nun Debian, Intel bläßt der Wind aktuell ganz gehörig entgegen wie mir scheint. Dazu erwarten sie selbst 4 harte Jahre im Serverbereich und im Desktop werden sie zeitnah mit Zen2 konfrontiert.
Eine komfortable Situation sieht anders aus, aber vielleicht zieht Intel zur Abwechslung mal die richtigen Schlüsse.
Man kann sich nicht einfach auf seinen großen Namen („Intel inside“) verlassen. Innerhalb der Industrie setzt so (ganz langsam) ein Umdenken ein.
Liebe Grüße
Sven
Eine komfortable Situation sieht anders aus, aber vielleicht zieht Intel zur Abwechslung mal die richtigen Schlüsse.
Man kann sich nicht einfach auf seinen großen Namen („Intel inside“) verlassen. Innerhalb der Industrie setzt so (ganz langsam) ein Umdenken ein.
Liebe Grüße
Sven
valnar77
Lt. Commander
- Registriert
- Juli 2010
- Beiträge
- 1.836
An die ganzen Zocker und Hobbyprogrammierer, die privat und nur für sich VMs laufen lassen:
Lasst HT aktiviert! Die Lücke betrifft kommerzielle Cloud- und VM-Anbieter. Die Gefahr besteht darin, dass man aus einer VM "ausbrechen" kann und dadurch die andere VM angreifen kann. Solange ihr Euer OS und Browser sowie AV aktualisiert, sollte ihr gegen den normalen Schmutz im Netz "sicher" sein und Euch nix passieren. Und das sage ich als AMD-symphatisant. An alle Neukäufer: Kauft AMD!
Lasst HT aktiviert! Die Lücke betrifft kommerzielle Cloud- und VM-Anbieter. Die Gefahr besteht darin, dass man aus einer VM "ausbrechen" kann und dadurch die andere VM angreifen kann. Solange ihr Euer OS und Browser sowie AV aktualisiert, sollte ihr gegen den normalen Schmutz im Netz "sicher" sein und Euch nix passieren. Und das sage ich als AMD-symphatisant. An alle Neukäufer: Kauft AMD!
MrDesperados
Lt. Commander
- Registriert
- Okt. 2001
- Beiträge
- 1.065
Ich habe nicht alle Kommentare gelesen, aber immer wieder taucht die Frage nach der Auswirkung auf Home-User auf, da diese ja keine virtuellen Maschinen nutzen würden. Das sehe ich anders.
Auf Windows laufen im Hintergrund so einige virtuelle Maschinen, oft auch Sandboxes genannt. Das ist, soweit mir bekannt, z.B. bei Univeral Windows Platform Apps oder bei Java der Fall. Möglicherweise ist es auch bei Teilen des .NET Framework so.
Der Sinn einer Sandbox ist es, dass diese nicht auf das Host System kommen können, sie selbst also nur eine "Sandkiste zum spielen" haben. Wenn diese Sicherheitsbarriere aber aufgrund eines Architekturfehlers nicht greift, dann sind auch die meisten Home-User davon betroffen.
Sicher geglaubte Apps, könnten so z.B. Zugriff auf Host-Betriebssystem Informationen erlangen.
Auf Windows laufen im Hintergrund so einige virtuelle Maschinen, oft auch Sandboxes genannt. Das ist, soweit mir bekannt, z.B. bei Univeral Windows Platform Apps oder bei Java der Fall. Möglicherweise ist es auch bei Teilen des .NET Framework so.
Der Sinn einer Sandbox ist es, dass diese nicht auf das Host System kommen können, sie selbst also nur eine "Sandkiste zum spielen" haben. Wenn diese Sicherheitsbarriere aber aufgrund eines Architekturfehlers nicht greift, dann sind auch die meisten Home-User davon betroffen.
Sicher geglaubte Apps, könnten so z.B. Zugriff auf Host-Betriebssystem Informationen erlangen.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 37.411
MK one
Banned
- Registriert
- März 2017
- Beiträge
- 4.889
Theo de Raadt ist ein Visionär und hat echt Ahnung , aus einem anderen Thread rauskopiert ( Orginal Posting von mir ) , paßt aber bestens auch hier rein
er hat bereits mitte 2007 gegen die Core Duo CPU gewettert dem Ur Urahn der jetzigen Core Architektur
Kalt erwischt ? Na ja ... 10 Jahre sind ja auch verdammt wenig Zeit
https://www.mitternachtshacking.de/blog/date/2007/06
Exploitable Intel CPU Errata
Category: Hacking,Produkte — Christian @ 16:15
Theo de Raadt, genialer aber selten diplomatischer Chefentwickler von OpenBSD hat offensichtlich einen neuen Lieblingsgegner ausgemacht: die Intel Core 2 CPUs. In einer Mail an die OpenBSD-Liste beschreibt er die Entwicklerprobleme mit der Intel-CPU.
Theo de Raadt schreibt dazu:
wenn vielleicht auch nicht der exakte Angriffsvektor bekannt war , vorgewarnt war Intel unter Garantie ... , man hat es schlicht ignoriert und das kommt jetzt wie ein Bummerrang zurück und das ist gut so ...
er hat bereits mitte 2007 gegen die Core Duo CPU gewettert dem Ur Urahn der jetzigen Core Architektur
ZeroZerp schrieb:
Kalt erwischt ? Na ja ... 10 Jahre sind ja auch verdammt wenig Zeit
https://www.mitternachtshacking.de/blog/date/2007/06
Exploitable Intel CPU Errata
Category: Hacking,Produkte — Christian @ 16:15
Theo de Raadt, genialer aber selten diplomatischer Chefentwickler von OpenBSD hat offensichtlich einen neuen Lieblingsgegner ausgemacht: die Intel Core 2 CPUs. In einer Mail an die OpenBSD-Liste beschreibt er die Entwicklerprobleme mit der Intel-CPU.
- These processors are buggy as hell, and some of these bugs don’t just cause development/debugging problems, but will *ASSUREDLY* be exploitable from userland code.
Theo de Raadt schreibt dazu:
- „We bet there are many more errata not yet announced — every month this file gets larger. Intel understates the impact of these erraata very significantly. Almost all operating systems will run into these bugs.Basically the MMU simply does not operate as specified/implimented in previous generations of x86 hardware. It is not just buggy, but Intel has gone further and defined „new ways to handle page tables“ (see page 58).Some of these bugs are along the lines of „buffer overflow“; where a write-protect or non-execute bit for a page table entry is ignored. Others are floating point instruction non-coherencies, or memory corruptions — outside of the range of permitted writing for the process — running common instruction sequences.All of this is just unbelievable to many of us.“
wenn vielleicht auch nicht der exakte Angriffsvektor bekannt war , vorgewarnt war Intel unter Garantie ... , man hat es schlicht ignoriert und das kommt jetzt wie ein Bummerrang zurück und das ist gut so ...
Zuletzt bearbeitet:
Wüstenfuchs89
Lt. Junior Grade
- Registriert
- Feb. 2015
- Beiträge
- 328
Steht im Text.Daniel D. schrieb:
Für mich grundsätzlich nur interessant, wie forsch der Ton der Beteiligten (geworden) ist. Normalerweise ist man bei den, zumindest für die Öffentlichkeit bestimmten, Aussagen etwas liberalere und zurückhaltendere Töne gewohnt.
Hill Ridge
Banned
- Registriert
- Mai 2018
- Beiträge
- 1.142
Nein, aktuell hat Intel nur Hardwarefixes angekündigt, die komischerweise laut Intel auf Software basieren:ODaniel D. schrieb:
The_Void
Commander
- Registriert
- Sep. 2010
- Beiträge
- 2.763
ich höre und lese in letzter zeit einige negative schlagzeilen betreff intel, habe ich so im gefühl. früher habe ich intel nicht gekauft, weil mir die CPUs zu teuer waren und heute finde ich quasi alle 1-2 wochen weitere gründe, nix von intel zu kaufen. ich sag ja nicht, AMD CPUs wären der fels vor gibraltar, aber ich registriere deutlich weniger negativmeldungen betreff AMD.
edit: und wer weiß schon, was noch kommt?
edit: und wer weiß schon, was noch kommt?
Pure Existenz
Banned
- Registriert
- Juli 2013
- Beiträge
- 2.899
Sun_set_1 schrieb:
Ist das zeedys Zweitaccount oder bist du der Bruder von ihm?
