News Meltdown & Spectre: Details und Benchmarks zu den Sicherheitslücken in CPUs

Recharging · 5. Januar 2018

get schrieb:
Wie sagt der CCC so schön?!" Es betrifft die Hardware und kann nicht mit einem Patch beseitigt werden". Lasst euch weiter verarschen!

Ist genau so eine hohle Verallgemeinerung wie die ursprüngliche PR-Aussendung von Intel.
Das ist NICHT der erste Workaround, der sich durch Designfehler in Hardware ergibt und bestimmt nicht der letzte und natürlich kann ich softwareseitig damit Abhilfe schaffen bis es irgendwann fest in der Hardware ausgebessert wurde - zumindest derzeit bei Meltdown.

Sind wahnsinnig viele gescheite Leute nun auf der Welt unterwegs, die so tun, als hätten sie den Bug ja selbst schon lange ob seiner Trivialität gekannt. Scheint aber leider zutiefst menschlich sich an Fehlern Anderer aufzubauen ...

Tearso · 5. Januar 2018

Die Stellungnahme von Intel liest sich wie: "It's not a bug, it's a feature!"

Recharging · 5. Januar 2018

Steffen schrieb:
Um zwischendurch auch mal was zum Lachen zu haben [...]

Ich hoffe, dass wenn der Insiderhandel wirklich aufgrund dessen vorgenommen wurde, es empfindliche Strafen dafür gibt. Wird aber wohl nicht leicht zu beweisen sein.

Ctrl · 5. Januar 2018

gibt es außer dem sinnlosen Geblubber und synthetischen Beispielen auch handfeste Hacks die zeigen was möglich ist?
d.h. ausgelesene Bitlocker Wiederherstellungsschlüssel oder irgendwelche Admin Login daten etc.?
Ansonsten ist das nur heiße Luft was „möglich“ wäre..

Maxminator · 5. Januar 2018

https://www.youtube.com/watch?time_continue=44&v=qgiUuTmXyGs

Recharging · 5. Januar 2018

Tearso schrieb:
Die Stellungnahme von Intel liest sich wie: "It's not a bug, it's a feature!"

Nun ja, hier hard Herdware es sehr gut mMn zusammengefasst:
https://www.computerbase.de/forum/t...luecken-in-cpus.1737683/page-45#post-20797326

Jan · 5. Januar 2018

@CB-Redaktion:
Ich hätte eine Anmerkung für eure Performance-Messungen. Da die entdeckte Sicherheitslücke im Zusammenhang mit der Anbindung bzw. den Zugriffen auf den Speicher stehen, wäre es doch eigentlich naheliegend, dass Speicherintensive Programme und Spiele am stärksten von Performance-Einbußen betroffen wären.

Wir werden deinen Vorschlag in der nächsten Woche im Hinterkopf haben. Danke!

DonL_ · 5. Januar 2018

Recharging schrieb:
Spectre wurde bereits wie einige Seiten zuvor erfolgreich auf AMD angewendet - mit einem heiß gestrickten Code über Nacht.

Meltdown kann gepatcht werden.

Also nichts mit deinem Intel-Bashing ... himmelhergottnocheinmal, wie verblendet kann man eigentlich sein? Das Problem trifft so gut wie jeden aktuellen x86-Prozessor gleichermaßen, weil auch AMD das Rad nicht ständig neu erfindet und gute, etablierte Dinge auch beidseitig (siehe AMD64) übernommen werden.

Mal eine ehrliche Frage,

du glaubst ernsthaft daran, dass dieser heiß gestrickte Code über Nacht von der Website irgend etwas aussagt, obwohl AMD und Co das Problem seit Juni kennen und so etwas 1000mal hätten nachstellen können?

Da arbeiten nicht nur blöde Leute möchte ich hinzufügen.

Spectre wurde bereits wie einige Seiten zuvor erfolgreich auf AMD angewendet - mit einem heiß gestrickten Code über Nacht.

Das bezweifel ich mal ganz stark!

Rockstar85 · 5. Januar 2018

DonL_ schrieb:
Das bezweifel ich mal ganz stark!

Bisher ist davon auszugehen..
Ein Angreifer, 1-2 möglichkeiten.. Tausende Angreifer.. Gott bewahre.
Und du kannst es auf viele CPUs Reproduzieren.. mir fehlt was richtig altes wie nen Athlon 1 um da gegen zu testen, derzeit muss man von JA ausgehen.

@Ctrl:
Gibt es:
https://twitter.com/lavados/status/948716579801493506

oder hier:
https://twitter.com/misc0110/status/948706387491786752

Recharging · 5. Januar 2018

DonL_ schrieb:
Mal eine ehrliche Frage,

du glaubst ernsthaft daran, dass dieser heiß gestrickte Code über Nacht von der Website irgend etwas aussagt, obwohl AMD und Co das Problem seit Juni kennen und so etwas 1000mal hätten nachstellen können?

Da arbeiten nicht nur blöde Leute möchte ich hinzufügen.

Das bezweifel ich mal ganz stark!

Glauben kann man in der Kirche, ich richte mich danach, was bisher auf dem Tisch liegt, also spar dir deine Anfeindungen bitte.

Wer hat denn angedeutet, dass bei AMD Idioten sitzen? In deiner Interpretation vielleicht ...
Mir geht es die ganze Zeit hier darum zu zeigen, wie komplex die Halbleiter sind und viele Möchtegern-Entwickler hier sich an den Kopf aufgrund dieses Fehlers fassen ohne auch (inkl. mir) nur mal in die Nähe von solch aufwendigen Techniken gekommen zu sein geschweige denn selbst geschaffen zu haben. Das ist heuchlerisch und zeigt, wie schadenfroh man sein kann um sein eigenes Ego bzw. Grabenkampf der CPU-Hersteller.

AMD ist wie Intel darauf bedacht den wirtschaftlichen Schaden gering zu halten.
Man wird die Zeit genutzt haben das zu testen, aber auch dort kann man nicht jeden Fall abdecken und wie du siehst, wenn du dir die Links und das Programm mal selbst anschaust (vorausgesetzt es läuft natürlich NICHT auf deren Servern) sondern lokal.

https://www.computerbase.de/forum/t...luecken-in-cpus.1737683/page-66#post-20800644

Vermutlich ist die Tragweite dessen, was passieren kann, nicht ganz realisiert worden. Bis vor der Auswertung der TU Graz hätte das wohl auch keiner vermutet, auch wenn eben bei allen Herstellern blitzgescheite Köpfe sitzen.

Ozmog · 5. Januar 2018

Intel ist doch echt nicht zu trauen. Mehrere Experten sagen, das ist ein Hardwarebug nur Intel sagt, dass das nicht stimmt. Können sie ja auf die Software schieben, die die Hardware nicht richtig nutzt, immerhin ist es mit den Workarounds ja kein Problem mehr.
Nur komisch, dass gerade bei Meltdown, was nur Intel-CPUs betrifft, quasi ein "Feature" deaktiviert wird.

Wer soll da Intel überhaupt noch was glauben? Genauso wie Sockel 1151 v2, ich glaube denen einfach nicht, dass es technisch notwendig war, die Pinbelegung zu ändern und damit die Kompatibilität auszusetzen.
Und für ihre nachweislichen Betrügereien haben sie immer noch nicht an die EU gezahlt.

DonL_ · 5. Januar 2018

Ich wüßte nicht wo ich dich angefeindet habe und es gibt auch schon genügend aufgeworfene Fragen zu dieser Website und ihrem Code, hier und in anderen Foren, von Leuten die das Ding lokal ausgeführt haben.

Für mich ist diese Website und der Code jedenfalls noch kein schlüssiger Beweis, da warte ich mal lieber ab, was eine Ct, CB oder andere dazu sagen!

Hallo32 · 5. Januar 2018

DonL_ schrieb:
Für mich ist diese Website und der Code jedenfalls noch kein schlüssiger Beweis, da warte ich mal lieber ab, was eine Ct, CB oder andere dazu sagen!

Ja, ein Review des Codes würde mich auch interessieren.

Recharging · 5. Januar 2018

DonL_ schrieb:
[...]

Der Code ist weder sauber noch wohl für jeden derzeit anwendbar - zeigt sich ja, dass man selbst kompilieren und anpassen muss.
Dort wo er jedoch auf AMD schon läuft, funktioniert Spectre leider, so wie es derzeit getestet wird, siehe vereinzelten Kommentare bei github.

Ja, es wäre gut, wenn sich auch CB dem annehmen würde.
Testen kannst du es ja selbst. Ich habe in der Arbeit leider keinen AMD greifbar, werde das evtl. später bei Freunden testen können. Und ja, es herrscht große Unruhr mittlerweile, was der Qualität der Lösungsfindung nicht gerade zuträglich ist.

Herdware · 5. Januar 2018

Recharging schrieb:
Mir geht es die ganze Zeit hier darum zu zeigen, wie komplex die Halbleiter sind und viele Möchtegern-Entwickler hier sich an den Kopf aufgrund dieses Fehlers fassen ohne auch (inkl. mir) nur mal in die Nähe von solch aufwendigen Techniken gekommen zu sein geschweige denn selbst geschaffen zu haben.

Viele machen sich wohl wirklich keine Vorstellung, wie unglaublich komplex heutige CPUs sind.

Man kann sich die Dinger wie eine miniaturisierte Großstadt ala New York oder Tokyo vorstellen. Die CPU-Entwickler müssen sich dabei um alles kümmern, von den Wohn- und Gewerbegebäuden über Straßen, U-Bahnen und Fußwege bis zu Strom-, Telefon-, Wasser- und Gasnetzen usw. usw. Und all diese Layer müssen korrekt untereinander verbunden und aufeinander abgestimmt sein. Ein kleiner Fehler in einem dieser Bereiche und alles kann zum Stillstand kommen, oder halt auch nur kleinere Störungen verursachen, die erst unter sehr speziellen Bedingungen auftreten und praktisch unmöglich vorab zu bemerken sind.

Da kann man sich doch vorstellen, dass es tatsächlich unmöglich ist, eine völlig fehlerfreie CPU zu entwickeln. Auch mit den modernen, intelligenten Werkzeugen, ohne die man so eine Aufgabe erst gar nicht bewältigen könnte.
Alle CPUs haben hunderte kleinere und größere Mängel. Viele sind bekannt, andere schlummern versteckt und werden vielleicht nie bemerkt (oder erst 10 Jahre später). Mit den meisten Mängeln kann man problemlos leben, andere sorgen für Schlagzeilen wie jetzt Meltdown & Spectr.

Besondere Inkompetenz oder gar böse Absicht muss man niemandem unterstellen. Eher sollte man staunen, dass es überhaupt gelingt, solche technischen Wunderwerke zu erschaffen, die tatsächlich funktionieren.

Recharging · 5. Januar 2018

Herdware schrieb:
[...]

Wahre Zeilen, auch ich kann es nur erahnen ...
Dein Vergleich ist da recht treffend, wobei es ja nicht nur im die "Verdrahtung" an sich, sondern auch um die gesamte Ablaufsteuerung dazwischen gekümmert werden muss, also, wann, wie und wo wird der Müll abgeholt, wie takte ich die Bahnen möglichst effizient, etc.

Das heißt, die gesamte Logik, die mitkommt ist ja genau so komplex und auch fehleranfällig, denn auch die Hilfsprogramme, die bei der Entwicklung das überhaupt erlauben, sind, welch Wunder, von Menschenhand erdacht und erschaffen.

Ähnlich wie große Entfernungen im Weltall, das Alter der Erde, etc. ist, so denke ich, für die meisten (auch wieder inkl. mir) gar nicht vorstellbar, dass so etwas überhaupt in so einen kleinen Baustein hineinpasst. Man ist es mittlerweile gewöhnt und weiß es zu nutzen, denkt aber, dass solch Spitzentechnologie quasi von selbst entsteht.

Daher auch immer meine Verwunderung, wenn Leute bei neuen CPU-Generationen sich empören, wenn da nicht gleich dutzende zweistellige % Leistungszuwachs um geringeren Preis natürlich herausspringen.

mfJade · 5. Januar 2018

Vor allem existiert die Lücke seit 20 Jahren und erst jetzt hat man sie (öffentlich) erkannt - so schlimm kanns nicht sein.

thrawnx · 5. Januar 2018

iNFECTED_pHILZ schrieb:
so wie du quasi nonstop pro Intel schreibst.

Aber direkt den Avatar ändern zeugt von Neutralität? ;D

Maxminator · 5. Januar 2018

Ok, schöner Vergleich.
Was wenn man eine Polizeistation absichtlich in diese Stadt eindesignt?

Recharging · 5. Januar 2018

Maxminator schrieb:
Ok, schöner Vergleich.
Was wenn man eine Polizeistation absichtlich in diese Stadt eindesignt?

Ja, jetzt ist jeder gescheiter und weiß, dass dieses Szenario nicht bedacht wurde.
Wie ich schon vorher angemerkt und verlinkt habe, ist die Funktionsweise, die kompromittiert wird, ja nicht einfach so, wie sie ist, weil den Entwicklern fad war, sondern weil sie halt Leistung "auf die Straße" bringt. Jetzt hat man den Salat, dass man hier die Sicherheit nicht mehr gewährleisten kann ohne entsprechende (uU performancesenkende) Maßnahmen.

News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

Commodore

Lt. Junior Grade

Commodore

Ctrl

Gast

Commander

Commodore

Chefredakteur

Captain

Admiral Pro

Commodore

Rear Admiral Pro

Captain

Commodore

Commodore

Fleet Admiral

Commodore

Admiral

Lt. Commander

Commander

Commodore

Passend zum Thema

News Meltdown & Spectre: Details und Benchmarks zu den Sicherheitslücken in CPUs