Massig Sicherheitslücken in Intel CPU's gefunden.

starcorp

|||||
Ich hab mir ne schöne Verschwörungstheorie ausgedacht:
Da ja der Absatz von PC´s und Computern im Allgemeinen nachlässt, werden die Benutzer ausgebremst.
Diese kaufen sich dann natürlich neue Geräte mit den CPU´s die diesen Fehler nicht mehr haben.
Aber im Gegensatz zu Apple welche beim Ausbremsen erwischt wurden. Bremst man hier höchst offiziell selbst aus. Ist doch Genial.
 

dbra

Ehrenpräsident des Technofreunde Ohlenburg e.V.
Ja, bei mir sind damals auch die lichter ausgegangen.
 

Otterl

zwangserleuchtet
Mal gespannt, wie die leistungshungrigen Soft-Synths mit weniger "Saft" umgehen...
Dann darf nur noch laaangsaaame Musik gemacht werden.

Ein Grund mehr auf "Offline"-PC umzusatteln und eine kleine Nutte nur fürs WLAN.
 

swissdoc

back on duty
Mal gespannt, wie die leistungshungrigen Soft-Synths mit weniger "Saft" umgehen...
Es hängt offenbar von der Anzahl der Syscalls ab. Keine Ahnung, ob VST diese optimiert. Ich wüsste eigentlich nicht, was das OS bei Berechnen von Oszillatoren und Filtern helfen könnte. Sample Streaming dann schon eher. File IO läuft ja über das OS.
 

Otterl

zwangserleuchtet
Es hängt offenbar von der Anzahl der Syscalls ab. Keine Ahnung, ob VST diese optimiert. Ich wüsste eigentlich nicht, was das OS bei Berechnen von Oszillatoren und Filtern helfen könnte. Sample Streaming dann schon eher. File IO läuft ja über das OS.
Hoffen wir das Beste. Es gibt ja nicht nur Musiksoftware sondern auch der ganze Rest...
 

Amds

Cats'n'Gear
Ich hab auch irgendwie meine Zweifel an dem ganzen.... wäre halt wirklich ne gute Strategie um neuen Scheiss zu verkaufen...
 

Cyclotron

||||||||||
Mal gespannt, wie die leistungshungrigen Soft-Synths mit weniger "Saft" umgehen...
Es hängt offenbar von der Anzahl der Syscalls ab. Keine Ahnung, ob VST diese optimiert. Ich wüsste eigentlich nicht, was das OS bei Berechnen von Oszillatoren und Filtern helfen könnte. Sample Streaming dann schon eher. File IO läuft ja über das OS.
Speicheranforderungen, Threads oder systemeigene Synchronisationsobjekte betrifft das ebenfalls. Letztere werden allerdings nicht pro Sample aufgerufen, sondern pro Block oder noch seltener - eben weil Syscalls ohnehin extrem "teuer" sind. Und Speicher reservieren bzw. Threads erzeugen macht man eigentlich gar nicht im laufenden Processing eines VST - sowas wird i.d.R. vorbereitet und standby gehalten. Wenn also hauptsächlich diese Dinge betroffen sind, wird das nicht so dramatisch.
 

virtualant

eigener Benutzertitel
mir sind 2 Sachen bis jetzt nicht ganz klar:
- betrifft das sämtliche Intel Prozessoren, oder nur die aktuellen, wie ist die Abrenzung? Ist z.B. ein MacPro 2008 auch davon betroffen?
- anscheinend wird es Software Updates geben um den Fehler zu beheben, aber was ist mit älteren und alten OS X Systemversionen, die bereits jetzt nicht mehr supportet werden? ich nutze z.B. OS X 10.9.5 und 10.6.8 auf meinem MacPro 2008
 

Cyclotron

||||||||||
...Wenn also hauptsächlich diese Dinge betroffen sind, wird das nicht so dramatisch...
Kannst Du auch einschätzen, wie es bei Rendering aussieht (Also Filme rendern oder Bilder erzeugen via Rendering)
Nein, leider nicht. Ich folgere das oben nicht aus breitem Hintergrundwissen, sondern aus praktischer Erfahrung in einem sehr engen Bereich. Und offenbar ist ja wirklich noch nicht so genau klar, auf welchem Weg (und mit welchen Konsequenzen) man das lösen will. Davon hängt sicher auch einiges ab.

- betrifft das sämtliche Intel Prozessoren, oder nur die aktuellen, wie ist die Abrenzung? Ist z.B. ein MacPro 2008 auch davon betroffen?
Man spricht bislang grob von Prozessoren der letzten 10 Jahre, wäre als durchaus möglich.

- anscheinend wird es Software Updates geben um den Fehler zu beheben, aber was ist mit älteren und alten OS X Systemversionen, die bereits jetzt nicht mehr supportet werden? ich nutze z.B. OS X 10.9.5 und 10.6.8 auf meinem MacPro 2008
Mit Apple kenne ich mich nicht aus, aber es hängt vielleicht auch von der Verbreitung der alten OS ab, ob da noch was kommt. MS hat wider Erwarten im letzten Sommer für das schon ewig tote XP Patches rausgebracht. Denn das werkelt auch heute noch in ganz vielen Maschinen, wenn auch oft unsichtbar unter der Haube.
 
H

HQDNXT34X

Guest
Ich spiel mir das Update gar nicht erst auf und fertig...es sind ja auch zw. 2%-max.30% die Rede und Spiele solls gar nicht groß betreffen... mir egal!

:auto:
 

Eliza

Casioversteherin
Ein "Fehler" … wie es scheint, ist das wohl eher eine konzeptionelle Verwundbarkeit, die kürzlich erdacht wurde und nun durch bisher nicht durchgeführte Sicherheitschecks (oder Deaktivieren von Speculative Execution) verhindert werden soll, wobei die Sicherheitschecks bei künftigen Prozessoren wohl in Hardware ablaufen werden.

In meinen Augen gibt es hier eher Parallelen zu Speicherangriffen (z.B. Overflow), aufgrund denen unter anderem Address Space Layout Randomization eingeführt wurde, als zu CPU-Fehlverhalten. Aber die Informationen werden ja auch nicht gerade breit gestreut.
 
Zuletzt bearbeitet:

Amds

Cats'n'Gear
Ein "Fehler" … wie es scheint, ist das wohl eher eine konzeptionelle Verwundbarkeit, die kürzlich erdacht wurde und nun durch bisher nicht durchgeführte Sicherheitschecks (oder Deaktivieren von Speculative Execution) verhindert werden soll, wobei die Sicherheitschecks bei künftigen Prozessoren wohl in Hardware ablaufen werden.

In meinen Augen gibt es hier eher Parallelen zu Speicherangriffen (z.B. Overflow und Rowhammer), aufgrund denen unter anderem Address Space Layout Randomization eingeführt wurde, als zu CPU-Fehlverhalten. Aber die Informationen werden ja auch nicht gerade breit gestreut.
Versteh nur Bahnhof ^^
 

Eliza

Casioversteherin
Ich versuche es mal einfacher :)

Ist dies wirklich eine Fehlfunktion im Prozessor? Oder ist es nicht eher so, dass das ein ausgedachter Angriffsweg ist, der vom Prozessor nicht aktiv verhindert wird, weil niemand ihn für wahrscheinlich gehalten hat?

Bei Speculative Exection werden immer mehr Informationen aus dem Speicher geholt, als angefordert wurden; dadurch sind sie schneller beim Prozessor, als wenn er explizit danach fragen muss. Darunter könnten aber z.B. auch Passwörter sein. Ist das jetzt ein Irrtum des Prozessors oder hat einfach jemand rausgefunden, wie man dieses Prinzip zum Schlechten ausnutzen kann? Ich sage: Letzteres …

(ASLR ist eine Sicherheitsmaßnahme, bei der Informationen im Arbeitsspeicher an unvorhersehbaren Stellen abgelegt werden. Stellt euch vor, ihr seid in in Schule/Uni/Fortbildung bei einer Klausur und schreibt eure Lösungen nicht direkt unter die Aufgaben, sondern auf die Rückseite des Blattes in wilder Reihenfolge, damit niemand abschreiben kann. Das ist eine Vorsichtsmaßnahme: Es ist nicht wirklich ein Fehler, die Lösungen direkt unter die Aufgaben zu schreiben und auch nicht per se unsicher. Hat hiermit nichts zu tun, aber ähnliche Betrachtungsfrage)
 
Zuletzt bearbeitet:

Cyclotron

||||||||||
Ist dies wirklich eine Fehlfunktion im Prozessor? Oder ist es nicht eher so, dass das ein ausgedachter Angriffsweg ist, der vom Prozessor nicht aktiv verhindert wird, weil niemand ihn für wahrscheinlich gehalten hat?
Eine "Fehlfunktion" ist es - soweit ich es gesehen habe - auch erst bei der medialen Aufbereitung geworden.

Es hängt offenbar von der Anzahl der Syscalls ab. Keine Ahnung, ob VST diese optimiert. Ich wüsste eigentlich nicht, was das OS bei Berechnen von Oszillatoren und Filtern helfen könnte. Sample Streaming dann schon eher. File IO läuft ja über das OS.
Noch als Ergänzung zu oben: Habe gerade mal die Papers überflogen und da scheint es mir so, dass nicht nur Syscalls betroffen sind, sondern so essentielle Mechanismen wie "branch prediction" und "out-of-order-execution". Wenn diese Mechanismen in Zukunft umständlicher werden oder deaktiviert werden müssten, würde sich das abhängig vom Code schon deutlich bemerkbar machen. Deshalb wahrscheinlich auch die pessimistische Annahme der 30%.
 

ollo

||||||||||
Anscheinend trifft es ja nicht nur Intel Prozessoren sondern praktisch alle, selbst die in Handys.
 

Lauflicht

x0x forever
AMD hat zumindest offiziell gesagt, dass dieser Speicherzugriff bei ihren CPUs nicht geht. Das schließt natürlich nicht aus, dass bei den AMD was anderes möglich wäre. Viele Handy laufen mit ARM CPUs. Ich würde annehmen, dass die ganz anders aufgebaut sind.
 

Crabman

*****
Echt super,grad wenn man an dem Punkt ist in absehbarer Zeit nicht auf die aktuellsten OS (iOS und Mac OS) upgraden zu wollen weil mit ios 10 und Sierra einfach alles so wunderbar geschmeidig läuft kommt so eine Scheisse um die Ecke.Burn in Hell,Intel.
 

Lauflicht

x0x forever
Erste Tests mit Windows 10 und Linux zeigen ja an, dass Leistungseinbußen im Prozentbereich möglich sind. Das ist ja kaum zu merken. Für Linux ist das Update raus. Die 30%, soweit ich verstehe, sind ein theoretischer Wert, wenn man nur ganz bestimmte Operationen ausführt (und diese dann dauernd). Denke, dass ist alles nur Schall und Rauch.
 

Strelokk

Hundesiezer
Erste Tests mit Windows 10 und Linux zeigen ja an, dass Leistungseinbußen im Prozentbereich möglich sind. Das ist ja kaum zu merken.
Nebenbei lesen die Dinger auch Passwörter aus. Es sind 2: Spectre und Meltdown
AMD ist nach neusten Meldungen auch betroffen.
Beim Handy sind es ARM-Prozessoren. Ob Kirin (Huaweis Haus-Prozzel) auch betroffen ist, weiß offenbar noch keiner.
https://www.golem.de/news/spectre-und-meltdown-all-unsere-moderne-technik-ist-kaputt-1801-131961.html
 

Lauflicht

x0x forever
Aha, spannend. Nach meinem Verständnis muss aber Schadsoftware erstmal in den Rechner kommen, d.h. als Trojaner oder was auch immer? Mir unklar wie real die Gefahr hier ist.
 

swissdoc

back on duty
Denke schon. Im Bereich von Multiuser Betriebssystemen/CPUs spricht man von Sicherheits-Ringen [1]. Es gibt User-Ringe (aussen) und Kernel-Ringe (innen). Typischerweise läuft ein User Program im Ring 3 (aussen) und die Systemfunktionen werden im Kernel Ring 0 (innen) ausgeführt. Die Speicherverwaltungseinheit MMU stellt in Hardware sicher, dass die einzelnen Schichten separiert sind. Die nun gefundenen Exploits erlauben es, genau diese Sicherheitsebene zu durchbrechen.

[1] https://de.wikipedia.org/wiki/Ring_(CPU)
 

MrAdmiral

|||||||||
Ich versteh nur Bahnhof ...kommt jetzt mit dem Update die ultimative Abhörsoftware die leider dann 30% des rechner braucht um irgendwelche Bitcoins zu minen.....
 


Neueste Beiträge

News

Oben