News Massive Sicherheitslücke in Intel-CPUs der letzten Jahre

Nero24

Administrator
Teammitglied
★ Themenstarter ★
Mitglied seit
01.07.2000
Beiträge
24.047
Renomée
10.389
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2021
In Intel-Prozessoren mit Support für x86-64 befindet sich offenbar eine gravierende Sicherheitslücke, die es Angreifern erlaubt, auf prozessfremde Speicherbereiche zuzugreifen. Da es sich dem Vernehmen nach um einen Hardware-Bug handeln soll, der nicht mit einem Microcode-Update gefixt werden kann, ist die Bedrohungssituation potenziell erheblich, schließlich stecken in der überwiegenden Mehrzahl der x86-64-Systeme Intel-Prozessoren. Der Bug ist unabhängig vom Betriebssystem.
(…)

» Artikel lesen
 

TAL9000

Grand Admiral Special
Mitglied seit
20.03.2007
Beiträge
5.756
Renomée
484
Standort
nähe Giessen
Na da hat es ja Platz für die Kommentare bei 4 Threads von 429280-429283...
 

Peet007

Admiral Special
Mitglied seit
30.09.2006
Beiträge
1.827
Renomée
28
Bei Skylage ham sie den L2 von 256kB auf 1 MB vervierfacht. Sind wohl bei der Code Obptimierung auf einige Altlasten gestoßen.;D
 
Zuletzt bearbeitet:

skelletor

Grand Admiral Special
Mitglied seit
14.06.2002
Beiträge
5.194
Renomée
232
Standort
Dresden
  • SIMAP Race
  • QMC Race
  • Spinhenge ESL
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2019
  • SETI@Home Wow!-Event 2019
  • BOINC Pentathlon 2020
Oha, 20% Leistungsverlust? oder gar mehr?
Quer über alle Anwendungen hinweg? Nach dem Patch muss man also Performanceeinordnungen noch einmal neu machen?

Gruß,
skell.
 

dFeNsE

Grand Admiral Special
Mitglied seit
11.11.2001
Beiträge
9.903
Renomée
569
Standort
E-NRW
  • SETI@Home Intel-Race II
Mein Tablet kann ich dann wohl wegwerfen.
Hat nen Celeron und vom Hersteller gibts keine Android-Updates mehr. Denke auch nicht, dass da dann noch ein Sicherheitsupdate kommt.


Und mein Sohn wird sich auch freuen mit seinem Xeon. Wenn die nötigen Patches wirklich Leistung sprübar kosten, das wäre schon ein Hammer.
 

Nero24

Administrator
Teammitglied
★ Themenstarter ★
Mitglied seit
01.07.2000
Beiträge
24.047
Renomée
10.389
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2021
@dFeNse: der Tablet-Prozessor Deines Sohnes unterstützt x86-64?

Insgesamt erinnert mich die Situation sehr an den TLB-Bug des Phenom mit B2-Stepping.
http://www.planet3dnow.de/vbulletin/threads/330868-AMD-Phenom-ohne-TLB-Fix-so-geht´s
und dass der Fix mal mehr mal weniger leistungsmindernd ist. Nur dass es dieses Mal erheblich mehr Systeme betrifft und der Bug damals "nur" die Stabilität betraf, nicht die Sicherheit.
 

dFeNsE

Grand Admiral Special
Mitglied seit
11.11.2001
Beiträge
9.903
Renomée
569
Standort
E-NRW
  • SETI@Home Intel-Race II
Ist zumindest ein Intel Atom® Z3735E. Keine Ahnung, in wie weit das relevant ist.
 

Complicated

Grand Admiral Special
Mitglied seit
08.10.2010
Beiträge
4.617
Renomée
343
Da werden Gaming-Systeme kaum Auswirkungen spüren, ebenso wie Tablets.
Das wird allerdings bei den Servern massiv einschlagen und dort große Verschiebungen in 2018 nach sich ziehen. Allein der Patch-Aufwand wird den Intel-Mythos "Es läuft problemlos" eliminieren. Zeitgleich der Performanceverlust der, je nach Szenario, gravierend ist. Im Prinzip haben die großen Virtualizierungsanbieter wie Amazon, Google und Microsoft gar keine andere Wahl als ihre Intel CPUs komplett gegen AMD CPUs auszutauschen in 2018. Ein Performancedrop von 15-30% in diesen Szenarien für jede Intel CPU die derzeit auf dem Markt verfügbar ist, wird diese gegenüber AMDs Angeboten schwer ins Hintertreffen bringen. Zumindest bei Neuanschaffungen dürften Intel Server-CPUs alle schwer zu argumentieren sein. Wer weiss wie viele auch vor dem geplanten Update tatsächlich ersetzt werden müssen wegen zu geringer Performance.

AMDs heutige +8% werden wohl noch weiter steigen wenn man das mal in Umsatz ausrechnet. Hoffentlich können sie ausreichend Wafer-Kapazitäten buchen und auch ausreichend liefern bei der nun steigenden Nachfrage. Zumindest wird es keinen Preiskampf geben, da sich nun alle prügeln werden wer zuerst AMD CPUs für den Server bekommt.

Edit:
Hier ist wohl ein erster "proof-of-concept" online:
https://twitter.com/brainsmoke/status/948561799875502080
 
Zuletzt bearbeitet:

Peet007

Admiral Special
Mitglied seit
30.09.2006
Beiträge
1.827
Renomée
28

Complicated

Grand Admiral Special
Mitglied seit
08.10.2010
Beiträge
4.617
Renomée
343
Die Kindergartentests von CB sind weder die ersten noch die relevanten. Wer das in FPS testet der hat den tatsächlich wichtigen Impact nicht verstanden.
Aus der Testbeschreibung:
Die gewählten Benchmarks sind nicht von der Leistungsfähigkeit der SSD abhängig.
Damit werden Benchmarks gewählt, welche wenig I/O-Last erzeugen. Nur sind eben diese Szenarien die am meisten betroffenen.
 

cruger

Senior Moderator
☆☆☆☆☆☆
Teammitglied
Mitglied seit
25.05.2002
Beiträge
28.913
Renomée
1.480
  • QMC Race
  • BOINC Pentathlon 2014
auch wenn ich mich wiederhole ... je nachdem wie groß der impact am ende sein wird, kann ich mir sehr gut vorstellen, dass es in den usa diverse sammelklagen geben wird.
 

olsen_gg

Grand Admiral Special
Mitglied seit
02.03.2012
Beiträge
9.685
Renomée
539
Standort
Stralsund
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2018
  • SETI@Home Wow!-Event 2019
  • BOINC Pentathlon 2020
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
Ist zumindest ein Intel Atom® Z3735E. Keine Ahnung, in wie weit das relevant ist.

Ich denke, an dem geht der Krug vorüber, irgendwo in den ganzen Mitteilungen habe ich gelesen, dass Xeon und Core-i Prozessoren betroffen sind.
Vielleicht hast du Glück. :D
 

Complicated

Grand Admiral Special
Mitglied seit
08.10.2010
Beiträge
4.617
Renomée
343
Hier ein Blogpost der einen etwas größeren Sturm für Intel impliziert:
https://danluu.com/cpu-bugs/

Let me set the scene: It’s late in 2013. Intel is frantic about losing the mobile CPU wars to ARM. Meetings with all the validation groups. Head honcho in charge of Validation says something to the effect of: “We need to move faster. Validation at Intel is taking much longer than it does for our competition. We need to do whatever we can to reduce those times… we can’t live forever in the shadow of the early 90’s FDIV bug, we need to move on. Our competition is moving much faster than we are” - I’m paraphrasing. Many of the engineers in the room could remember the FDIV bug and the ensuing problems caused for Intel 20 years prior. Many of us were aghast that someone highly placed would suggest we needed to cut corners in validation - that wasn’t explicitly said, of course, but that was the implicit message. That meeting there in late 2013 signaled a sea change at Intel to many of us who were there. And it didn’t seem like it was going to be a good kind of sea change. Some of us chose to get out while the getting was good. As someone who worked in an Intel Validation group for SOCs until mid-2014 or so I can tell you, yes, you will see more CPU bugs from Intel than you have in the past from the post-FDIV-bug era until recently.
Hier auch ein interessanter Beitrag der dieses Thema etwas beleuchtet: https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-mode/
Zwar gelang diesem Autor das lesen aus dem Kernel-Speicher nicht, doch er kannte den Bug nicht. In Verbindung mit dem Bug wird es hier dann klar warum Intel das patchen muss und warum alle OS Hersteller wie die Feuerwehr daran arbeiten ohne Rücksicht auf Performance-Einbußen. Mit Sicherheit wird hier gerade in Hinblick auf die erwähnten Sammelklagen agiert. Und ich denke das ist ein Existenzbedrohendes Problem für Intel, sollte es nicht gelingen.

Die Atoms werden auch interessant sein ob sie betroffen sind. Man denke an die ganzen Modelle in den NAS-Geräten.
 

dFeNsE

Grand Admiral Special
Mitglied seit
11.11.2001
Beiträge
9.903
Renomée
569
Standort
E-NRW
  • SETI@Home Intel-Race II
Ich denke, an dem geht der Krug vorüber, irgendwo in den ganzen Mitteilungen habe ich gelesen, dass Xeon und Core-i Prozessoren betroffen sind.
Vielleicht hast du Glück. :D

Naja gut...ich vielleicht. Bliebe noch der Xeon vom Sohnemann und der i5 meiner Tochter.
Mal sehen, wie die Lösung sich auswirkt.
 

cruger

Senior Moderator
☆☆☆☆☆☆
Teammitglied
Mitglied seit
25.05.2002
Beiträge
28.913
Renomée
1.480
  • QMC Race
  • BOINC Pentathlon 2014
die derzeitge berichterstattung von webseiten, die sich primär an den privaten endanwender/gamer richten, kann man imho momentan vergessen. ich glaube nicht, dass gamer & normalanwender allzu sehr davon betroffen sein werden oder dass da irgendwer gleich zum anwalt rennt und eine klage anstrebt. jetzt irgendwelche spiele zu benchmarken ... :]

reinknallen könnte das aber bei allen business-kunden, vor allem im serverbereich. und da zahlreiche cpu-generationen betroffen sind, könnte das intel einerseits reputation kosten, andererseits könnte das im falle von (un)freiwilligen rückruf-aktionen oder sammelklagen wg. performance-einbußen nach dem ganzen gepatche mal so richtig teuer werden.
 

Nero24

Administrator
Teammitglied
★ Themenstarter ★
Mitglied seit
01.07.2000
Beiträge
24.047
Renomée
10.389
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2021
ich glaube nicht, dass gamer & normalanwender allzu sehr davon betroffen sein werden
Wie damals beim Phenom TLB-Bug werden die Endanwender/Gamer wohl hauptsächlich vom leistungsmindernden Fix betroffen sein, weniger direkt vom Bug. :P
reinknallen könnte das aber bei allen business-kunden, vor allem im serverbereich. und da zahlreiche cpu-generationen betroffen sind, könnte das intel einerseits reputation kosten, andererseits könnte das im falle von (un)freiwilligen rückruf-aktionen oder sammelklagen wg. performance-einbußen nach dem ganzen gepatche mal so richtig teuer werden.
Die vielen Cloud-Dienste, vServer, etc. sind sicherlich das eigentliche Problem. Mal abgesehen von der Vielzahl der Rechner, die Admins nun patchen müssen und anschließend langsamer laufen. Wenn sie es nicht tun, können Angreifer über eine VM auf eine andere zugreifen oder aus dieser ausbrechen und die Kontrolle über einen ganzen Host übernehmen; mit allen Diensten und Daten darauf. Deswegen denke ich auch, dass insbesondere die Cloud-Computing-Anbieter in den letzte Wochen sehr schlecht geschlafen haben, denn so lange muss der Bug intern schon bekannt gewesen sein, wenn sogar MS den Fix dazu für Windows 10 schon seit 19.12. im Fast Ring verteilt :o
 

Peet007

Admiral Special
Mitglied seit
30.09.2006
Beiträge
1.827
Renomée
28
So "dumm" wird Intel nicht sein um sich von einem Richter ans Bein binkeln zu lassen. Nur mal so. Die Frage ist wann die Sicherheitlücke bekannt wurde, und da wird ein Mantel des Schwiges drübergelebt. Firmen die schon Jahrelang mit Intel zusammenarbeiten werden da ein Lösung finden.

Das es im Moment bei Intel nicht mehr rund läuft ist nach der Vorstellung der Sockel 2066 Plattform so ziehmlich jedem aufgefallen. Sie ist einfach nicht durchdacht, eher zusammengeschustert. Auch haben sie in anderer Stelle kleine Schwelbrände die sie Löschen müssen. Wird wohl Zeit das bei Intel einiges Umstruktiriert wird.

AMD wird wohl noch auf der verlängerten Neujahrsfeier sein.
 

TAL9000

Grand Admiral Special
Mitglied seit
20.03.2007
Beiträge
5.756
Renomée
484
Standort
nähe Giessen
In der bisherigen Berichterstattung wird deswegen bei den Grossen wie Amazone/MS/Goggle Cloudservices von einem Update/Restart/Patchday am nächsten Freitag bzw. Dienstag geredet. In wie fern das mit der Sicherheitslücke zu tun hat ist allerdings nicht bekannt...
 

Onkel_Dithmeyer

Redaktion
☆☆☆☆☆☆
Mitglied seit
22.04.2008
Beiträge
12.922
Renomée
3.901
Standort
Zlavti
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2019
  • SETI@Home Intel-Race II
  • BOINC Pentathlon 2020
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
Was mich an der Sache verwundert ist, dass man erst durch einen Patch im Linux-Kernel auf den Bug aufmerksam wurde. Der aber über die Feiertage quasi übernommen wurde, was sonst viel länger dauert und selbst MS schon einen Patch entwickelt. Da muss schon echt was happiges sein, wenn alle so lange dichthalten o_O
 

Hanz Dampf

Commodore Special
Mitglied seit
11.02.2011
Beiträge
353
Renomée
17
Standort
Ilmkreis
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • BOINC Pentathlon 2021
Ich bin mal gespannt, ob MS den Patch auch für Windows 7 bringt.
 

dFeNsE

Grand Admiral Special
Mitglied seit
11.11.2001
Beiträge
9.903
Renomée
569
Standort
E-NRW
  • SETI@Home Intel-Race II
Solange es supportet wird und das ja ein Sicherheitsupdate ist, sollte das hoffentlich so sein^^
 

cruger

Senior Moderator
☆☆☆☆☆☆
Teammitglied
Mitglied seit
25.05.2002
Beiträge
28.913
Renomée
1.480
  • QMC Race
  • BOINC Pentathlon 2014
denn so lange muss der Bug intern schon bekannt gewesen sein, wenn sogar MS den Fix dazu für Windows 10 schon seit 19.12. im Fast Ring verteilt :o
was ist das dann im sinne des gewährleistungsrechts? ein verdeckter mangel, arglistig verschwiegen? *buck*
 
Oben Unten