Intel-Prozessoren verlieren 5-30% Leistung
Forumsregeln
Datenschutzerklärung: https://www.gamespodcast.de/datenschutzerklaerung/
Impressum: https://www.gamespodcast.de/impressum/
Forenregeln und zukünftige Weltverfassung
ART 1: Behandle andere Nutzer mit Respekt.
ART 2: Do NOT piss off the Podcasters
Lies bitte weitere Hinweise hier: viewtopic.php?f=4&t=2789
Datenschutzerklärung: https://www.gamespodcast.de/datenschutzerklaerung/
Impressum: https://www.gamespodcast.de/impressum/
Forenregeln und zukünftige Weltverfassung
ART 1: Behandle andere Nutzer mit Respekt.
ART 2: Do NOT piss off the Podcasters
Lies bitte weitere Hinweise hier: viewtopic.php?f=4&t=2789
Intel-Prozessoren verlieren 5-30% Leistung
Gizmodo
SPON
Heise
Es scheint ausgemacht, dass wir nächste Woche einen Performance-Drop hinnehmen müssen oder alle Updates verhindern. Ich bin gerade nicht so begeistert, aber ich habe auch ein paar Fragen dazu bzw. möchte die Diskussion darüber starten, gerade weil ich nicht so hardware-affin bin.
Was hat das für Auswirkungen?
Werden Server für z.B. Netflix teurer und damit auch für uns als Kunden?
Wie ist die Performance bei Spielen?
AMD scheint nicht betroffen, sind sie plötzlich "Leistungsführer"?
Könnte auch ein interessantes Thema für Sebastian sein als Hardware-Format und Magazin.
Edit: Hier ist noch ein Link zu einem durchgeführtem Benchmark von Computerbase. Laut denen sind die Einbußen gering, aber ich würde einschränken wollen, dass nur 2 Prozessoren getestet wurden.
SPON
Heise
Es scheint ausgemacht, dass wir nächste Woche einen Performance-Drop hinnehmen müssen oder alle Updates verhindern. Ich bin gerade nicht so begeistert, aber ich habe auch ein paar Fragen dazu bzw. möchte die Diskussion darüber starten, gerade weil ich nicht so hardware-affin bin.
Was hat das für Auswirkungen?
Werden Server für z.B. Netflix teurer und damit auch für uns als Kunden?
Wie ist die Performance bei Spielen?
AMD scheint nicht betroffen, sind sie plötzlich "Leistungsführer"?
Könnte auch ein interessantes Thema für Sebastian sein als Hardware-Format und Magazin.
Edit: Hier ist noch ein Link zu einem durchgeführtem Benchmark von Computerbase. Laut denen sind die Einbußen gering, aber ich würde einschränken wollen, dass nur 2 Prozessoren getestet wurden.
Bái Zuô!
Re: Intel-Prozessoren verlieren 5-30% Leistung
ich glaube, solche Mutmaßungen sind ein bisschen verfrüht. Was tatsächlich die Performance frisst, ist der aktuelle Hotfix, der das Sicherheitsloch stopft. Es ist sicher nicht die eleganteste und/oder effektivste Lösung, ständig zwischen User- und Kernelspace hin und her zu springen. Daher gehe ich davon aus, dass diese Performance-Einbußen sich recht schnell wieder in Luft auflösen werden, sobald der Bug nicht nur notdürftig geflickt, sondern mit angemessener Zeit und Sorgfalt ausgebügelt wurde.
Re: Intel-Prozessoren verlieren 5-30% Leistung
toxic_garden hat geschrieben:ich glaube, solche Mutmaßungen sind ein bisschen verfrüht.
Man kann mMn nicht zu früh mutmaßen. Handeln, sicher, mutmaßen, nein.
Ich beziehe mich nur auf die bisherige Berichterstattung und den Kommentaren dort.
Ist das der gängige Weg? Ich kenne mich da nicht so aus. Gibt es da Präzedenzfälle mit Leistungseinbußen und später wieder besserer Performance?toxic_garden hat geschrieben:Was tatsächlich die Performance frisst, ist der aktuelle Hotfix, der das Sicherheitsloch stopft. Es ist sicher nicht die eleganteste und/oder effektivste Lösung, ständig zwischen User- und Kernelspace hin und her zu springen. Daher gehe ich davon aus, dass diese Performance-Einbußen sich recht schnell wieder in Luft auflösen werden, sobald der Bug nicht nur notdürftig geflickt, sondern mit angemessener Zeit und Sorgfalt ausgebügelt wurde.
Bái Zuô!
-
- Beiträge: 1227
- Registriert: 22. Mai 2016, 19:50
Re: Intel-Prozessoren verlieren 5-30% Leistung
Da es sich (nach bisherigen Stand) um einen "Hardware" Bug in Intel CPUs handelt dürfte das ein bisschen komplizierter werden. Mindestens den CPU müssen sie Patchen.toxic_garden hat geschrieben:Es ist sicher nicht die eleganteste und/oder effektivste Lösung, ständig zwischen User- und Kernelspace hin und her zu springen. Daher gehe ich davon aus, dass diese Performance-Einbußen sich recht schnell wieder in Luft auflösen werden, sobald der Bug nicht nur notdürftig geflickt, sondern mit angemessener Zeit und Sorgfalt ausgebügelt wurde.
Die frage ist ob das den normalen Gamer beeinflusst. Aktuell ist unklar welche CPU/Chipsets betroffen sind und ob der Patch für alle Systeme deployed wird. Da es aber schon ein POC gibt und selbst MS und die Linux Community mit Hochdruck an einem HotFix arbeiten, muss es echt übel sein...
Re: Intel-Prozessoren verlieren 5-30% Leistung
naja, Sicherheit geht in dem Fall wohl vor. Da nimmt man halt als erste Notfall-Maßnahme mal den unangenehmen, aber schnellen Weg und kittet das Loch. Klar wird das ein ziemlicher Aufwand, die entsprechenden Treiber umzuschreiben. Denn das Problem ist....NDA hat geschrieben:Ist das der gängige Weg? Ich kenne mich da nicht so aus. Gibt es da Präzedenzfälle mit Leistungseinbußen und später wieder besserer Performance?
...so nicht zu lösen.Raptor 2101 hat geschrieben:Mindestens den CPU müssen sie Patchen.
Der Mechanismus, der dafür sorgt, dass zwischen Kernel- und Userspace gewechselt wird, liegt beim Betriebssystem, nicht bei der CPU selbst. Nur verhalten sich die Intel-CPUs dabei wohl nicht so, wie man es erwartet hätte. Nun sagt man erstmal "der Userspace sieht per se gar nichts mehr, was ihn nichts angeht (Kernelspace)". Für jeden Wechsel zwischen diesen Spaces muss die Information also hin und her geschoben werden, was entsprechend Zeit kostet. Dinge, die im Kernelspace laufen, sind zum Beispiel Lese- und Schreiboperationen auf die Festplatte. Je mehr Operationen (I/O) ein Programm benötigt, desto langsamer wird es durch diesen Patch. Deswegen sind IO-intensive Anwendungen wie Datenbanken schlimmer betroffen als zum Beispiel Primzahlenberechnung.
Wenn man mit ausreichend Ruhe und Zeit zum Beispiel einen Weg finden würde, die Adressbereiche wieder so zu randomisieren, dass sie nicht berechenbar ausgelesen werden könnten, würde man diese Krücke wieder abschalten und die Performance wäre auf dem Niveau von vorher*.
Und klar werden jetzt Viele sagen "ich hab ne Firewall und Avira laufen, bei mir kommt eh keiner ins System, ich lasse den Patch aus", aber die neueren Einfallstore sind halt nicht mehr immer nur ausführbare Dateien oder vergiftete PDFs. Werbenetzwerke werden zum Beispiel gerne mißbraucht, um Banner zu schalten, die über den Browser Code auf den PC schleusen. Und auch wenn viele User inzwischen mit AdBlockern unterwegs sind, gibt es immer noch genug, die nach der Windows-Installation erstmal den IE benutzen und sich dann "bei Gelegenheit" ihren Firefox oder Chrome einrichten. Die Gefahr ist also durchaus präsent, auch ohne stumpf jedes eMail-Attachment zu öffnen.
* jaja, das ist alles stark simplifiziert, aber hoffentlich trotzdem ausreichend korrekt dem wiedergegeben, was der aktuelle Kenntnisstand über KAISER/KPTI, Ring 0-4 Isolation und Userspaces betreffs dieses Exploits her gibt.
-
- Beiträge: 1227
- Registriert: 22. Mai 2016, 19:50
Re: Intel-Prozessoren verlieren 5-30% Leistung
Aktuell behauptet zu mindestens AMD (mitarbeiter) das sie nicht betroffen seien, da dass verhalten so nicht "vorweisen" (siehe: https://lkml.org/lkml/2017/12/27/2" onclick="window.open(this.href);return false;)toxic_garden hat geschrieben:...so nicht zu lösen.Raptor 2101 hat geschrieben:Mindestens den CPU müssen sie Patchen.
Ergo müsste sie nur das fehlerhafte verhalten weg patchen ...
Wenn ich das richtig verstanden habe, kann man auf IntelCPUs von Userspace in den Kernelspace zugreifen (was jedwedes Sicherheitskonzept negiert, Sogar über VMs hinweg...) aufgrund eines Bugs im Microcode. Den Geschiss mit dem ContextSwitch machen sie, damit dieser Bug nicht ausgenutzt werden kann. Solange also der CPU nicht gepatched wird, werden sie die ContextSwtiches weiter machen müssen (Performance Verlusst)toxic_garden hat geschrieben:Wenn man mit ausreichend Ruhe und Zeit zum Beispiel einen Weg finden würde, die Adressbereiche wieder so zu randomisieren, dass sie nicht berechenbar ausgelesen werden könnten, würde man diese Krücke wieder abschalten und die Performance wäre auf dem Niveau von vorher*.
* jaja, das ist alles stark simplifiziert, aber hoffentlich trotzdem ausreichend korrekt dem wiedergegeben, was der aktuelle Kenntnisstand über KAISER/KPTI, Ring 0-4 Isolation und Userspaces betreffs dieses Exploits her gibt.
Und zum Einfallstor: dank JS braucht es nur das besuchen einer Seite ... Es braucht nur eine Lücke im Browser, diese Lücke im CPU und ab dafür ... Das Amazon und Google gerade Vollgas geben, zeigt wie groß das Problem ist ... (das wissen sie auch bei Intel: https://www.fool.com/investing/2017/12/ ... stock.aspx" onclick="window.open(this.href);return false; )
Re: Intel-Prozessoren verlieren 5-30% Leistung
Google behauptet nun das sie den Fehler schon vor längerem gefunden haben und zwar bei Intel, amd und arm.
Zumindest so wie ich’s hier verstanden habe.
https://security.googleblog.com/2018/01 ... d.html?m=1" onclick="window.open(this.href);return false;
Zumindest so wie ich’s hier verstanden habe.
https://security.googleblog.com/2018/01 ... d.html?m=1" onclick="window.open(this.href);return false;
- SebastianStange
- Administrator
- Beiträge: 1106
- Registriert: 7. Dez 2016, 21:05
Re: Intel-Prozessoren verlieren 5-30% Leistung
Ohje, das sieht nach einer echt krassen Sicherheitslücke aus. Und die betrifft zum Teil auch AMD und ARM. Denn diese Kernel-Speicher-Angriffe kann man wohl mit verschiedenen Methoden durchführen. Eine, schwere scheint konkret Intel zu betreffen, es gibt aber noch eine andere. Diese Website erklärt das ganz gut: https://spectreattack.com/
Ich bin jetzt mal gespannt, wie schnell hier wirklich Klarheit herrscht und welche Folgen diese Kernel-Verwundbarkeit am Ende hat. Sind Intels und AMDs neuen Architekturen - und auch die in der Pipeline - sicher? Kann man die Sache auf OS-Basis fixen? Wenn ja, zu welchem Preis? Wird es am Ende "gute" und "schlechte" Prozessoren geben oder wird das Feld mehr gemischt sein? Bin gespannt, ob dieser Vorfall zu ner Zäsur für die Chiphersteller wird oder ob wir uns in nem halben Jahr nicht mehr dran erinnern können. Ich kann sowas schwer einschätzen, bekomme aber mehr und mehr den Eindruck, dass das alles ein "big deal" ist.
Hmm...
Ich bin jetzt mal gespannt, wie schnell hier wirklich Klarheit herrscht und welche Folgen diese Kernel-Verwundbarkeit am Ende hat. Sind Intels und AMDs neuen Architekturen - und auch die in der Pipeline - sicher? Kann man die Sache auf OS-Basis fixen? Wenn ja, zu welchem Preis? Wird es am Ende "gute" und "schlechte" Prozessoren geben oder wird das Feld mehr gemischt sein? Bin gespannt, ob dieser Vorfall zu ner Zäsur für die Chiphersteller wird oder ob wir uns in nem halben Jahr nicht mehr dran erinnern können. Ich kann sowas schwer einschätzen, bekomme aber mehr und mehr den Eindruck, dass das alles ein "big deal" ist.
Hmm...
Re: Intel-Prozessoren verlieren 5-30% Leistung
Na mal schauen ob sich da eine Staatsanwaltschaft für interessiert...Raptor 2101 hat geschrieben:(das wissen sie auch bei Intel: https://www.fool.com/investing/2017/12/ ... stock.aspx" onclick="window.open(this.href);return false; )
Die "Gesendet von meinem HTC11 Life mit Tapatalk"-Signatur
Re: Intel-Prozessoren verlieren 5-30% Leistung
Wenn man das Paper zu Rowhammer.js [1] durchliest, sind Lücken im herkömmlichen Sinn gar nicht nötig. Zitat dazu aus dem abstract:Raptor 2101 hat geschrieben: Und zum Einfallstor: dank JS braucht es nur das besuchen einer Seite ... Es braucht nur eine Lücke im Browser, diese Lücke im CPU und ab dafür ... Das Amazon und Google gerade Vollgas geben, zeigt wie groß das Problem ist ... (das wissen sie auch bei Intel: https://www.fool.com/investing/2017/12/ ... stock.aspx" onclick="window.open(this.href);return false; )
Rowhammer.js hat geschrieben: A fundamental assumption in software security is that a
memory location can only be modified by processes that may write to
this memory location. However, a recent study has shown that parasitic
effects in DRAM can change the content of a memory cell without accessing
it, but by accessing other memory locations in a high frequency.
[...]
We demonstrate a fully automated attack that requires nothing but
a website with JavaScript to trigger faults on remote hardware. Thereby
we can gain unrestricted access to systems of website visitors. We show
that the attack works on off-the-shelf systems. Existing countermeasures
fail to protect against this new Rowhammer attack.
[1] https://link.springer.com/chapter/10.10 ... 40667-1_15" onclick="window.open(this.href);return false; (Paper)
[2] https://github.com/IAIK/rowhammerjs" onclick="window.open(this.href);return false; (rowhammer.js GitHub Rep)
-
- Beiträge: 1227
- Registriert: 22. Mai 2016, 19:50
Re: Intel-Prozessoren verlieren 5-30% Leistung
Joup geht auch. In anbetracht des Zustandes der meisten Browser halt ich es nur für einfacher, dort gezielt eine Lücke auszunutzen als wild mit Rowhammer und blanker gewallt so lange auf unterschiedliche RamBlöcke einzuprügeln bis die Bits so flippen wie man es braucht.W8JcyyU hat geschrieben: Wenn man das Paper zu Rowhammer.js [1] durchliest, sind Lücken im herkömmlichen Sinn gar nicht nötig. Zitat dazu aus dem abstract:
Ich kann beim Rowhammer nicht abschätzen wie aufwändig es ist, beim Zielsystem einen gewünschten zustand zu erzielen. Ein Bit zum Kippen zu bekommen in einem Speicherblock auf den man kein Zugriff haben dürfte, geht wohl "trivial". Ein paar mehr Bit aber so gekippt zu bekommen und eine Schwachstelle aufzumachen oder ein Slide zu initiieren, keine Ahnung wie zuverlässig diese Art von Attacken ist über unterschiedliche Hardware ist..
Re: Intel-Prozessoren verlieren 5-30% Leistung
Laut weiteren Berichten bei z.B. SPON und Heise wird das Problem schlimmer.
Erste Updates haben PCs unbrauchbar gemacht, Heise spricht von einem Sicherheits-Supergau mit einem Dutzend von verschiedenen Lücken und erste Experten gehen davon aus, dass 2018 noch viel schlimmere Probleme bekannt werden, da hardwareseitige Sicherheitslücken bisher nur stiefmütterlich behandelt wurden.
Erste Updates haben PCs unbrauchbar gemacht, Heise spricht von einem Sicherheits-Supergau mit einem Dutzend von verschiedenen Lücken und erste Experten gehen davon aus, dass 2018 noch viel schlimmere Probleme bekannt werden, da hardwareseitige Sicherheitslücken bisher nur stiefmütterlich behandelt wurden.
Bái Zuô!
- merkwürdig
- Beiträge: 33
- Registriert: 14. Nov 2016, 10:11
Re: Intel-Prozessoren verlieren 5-30% Leistung
Erste Schätzungen von Microsoft sind da:
https://www.heise.de/newsticker/meldung ... 37462.html" onclick="window.open(this.href);return false;
Ab Intel Skylake Leistungsverluste im einstelligen Prozentbereich. Aber:
"Schon anders sieht das laut Myerson bei Windows-10-Systemen mit älteren Prozessoren bis einschließlich zur Intel-Generation Haswell (Core i-4000) aus: "Einige Benchmarks" zeigten hier "signifikantere Verlangsamung", sodass "einige Nutzer einen Rückgang der Systemleistung bemerken werden".
Bei alten Computern mit Windows 7, Windows 8 und ebenfalls älteren Prozessoren bis einschließlich Haswell dürften "die meisten Nutzer" spüren, dass die Leistung sinkt."
Mein 2600K wird nicht einmal mehr gepacht
https://www.heise.de/newsticker/meldung ... 37462.html" onclick="window.open(this.href);return false;
Ab Intel Skylake Leistungsverluste im einstelligen Prozentbereich. Aber:
"Schon anders sieht das laut Myerson bei Windows-10-Systemen mit älteren Prozessoren bis einschließlich zur Intel-Generation Haswell (Core i-4000) aus: "Einige Benchmarks" zeigten hier "signifikantere Verlangsamung", sodass "einige Nutzer einen Rückgang der Systemleistung bemerken werden".
Bei alten Computern mit Windows 7, Windows 8 und ebenfalls älteren Prozessoren bis einschließlich Haswell dürften "die meisten Nutzer" spüren, dass die Leistung sinkt."
Mein 2600K wird nicht einmal mehr gepacht
- SebastianStange
- Administrator
- Beiträge: 1106
- Registriert: 7. Dez 2016, 21:05
Re: Intel-Prozessoren verlieren 5-30% Leistung
Beim Leistungsverlust kommt es anscheinend extrem auf die Arbeitslast an und bestimmte Server-Anwendungen sind davon schon stark betroffen. Man nehme mal Epic Games mit den Servern für ihr Fortnite Battle Royale.
Da wurde am 5.1. einer von drei Servern gepatch und man sieht in der Grafik sehr eindrucksvoll, was das bedeutete. Quelle Aber mei... ein Einzelfall
Phoronix mit einigen Linux-Benchmarks auf Server- sowie Desktop-Chips von Intel und AMD prüft die Auswirkung der Patches gegen Spectre. Ergebnis: Es kommt drauf an. Aber da scheinen sichj AMD und Intel in den entsprechenden Szenarien, wo Leistung verloren geht, wenig zu unterscheiden.
Na, mal sehen wie das weiter geht. Ich bilde mir übrigens ein, dass einige Webseiten seit ein paar Tagen deutlich träger reagieren. Auch YouTube buffert etwa viel langsamer als vorher. Möglich, dass es da hinter den Kulissen gerade mächtig was zu tun gibt. Fefe hat hierzu in seinem Blog auch was. Bis die Sache durchgestanden ist, scheint es also noch lange zu dauern. Bin gespannt, was Meltdown und Spectre letztendlich für die Branche bedeuten.
Da wurde am 5.1. einer von drei Servern gepatch und man sieht in der Grafik sehr eindrucksvoll, was das bedeutete. Quelle Aber mei... ein Einzelfall
Phoronix mit einigen Linux-Benchmarks auf Server- sowie Desktop-Chips von Intel und AMD prüft die Auswirkung der Patches gegen Spectre. Ergebnis: Es kommt drauf an. Aber da scheinen sichj AMD und Intel in den entsprechenden Szenarien, wo Leistung verloren geht, wenig zu unterscheiden.
Na, mal sehen wie das weiter geht. Ich bilde mir übrigens ein, dass einige Webseiten seit ein paar Tagen deutlich träger reagieren. Auch YouTube buffert etwa viel langsamer als vorher. Möglich, dass es da hinter den Kulissen gerade mächtig was zu tun gibt. Fefe hat hierzu in seinem Blog auch was. Bis die Sache durchgestanden ist, scheint es also noch lange zu dauern. Bin gespannt, was Meltdown und Spectre letztendlich für die Branche bedeuten.
- Leonard Zelig
- Beiträge: 3450
- Registriert: 5. Jan 2016, 19:56
Re: Intel-Prozessoren verlieren 5-30% Leistung
Was ich als Laie nicht kapiere. CPUs, die Out-of-Order-Exekutionen beherrschen, gibt es schon seit 1995. Und da ist nie ein Hacker oder Geheimdienst jemals auf die Idee gekommen dieses CPU-Feature auszunutzen?NDA hat geschrieben:Laut weiteren Berichten bei z.B. SPON und Heise wird das Problem schlimmer.
Erste Updates haben PCs unbrauchbar gemacht, Heise spricht von einem Sicherheits-Supergau mit einem Dutzend von verschiedenen Lücken und erste Experten gehen davon aus, dass 2018 noch viel schlimmere Probleme bekannt werden, da hardwareseitige Sicherheitslücken bisher nur stiefmütterlich behandelt wurden.
Konsolen sind als geschlossene Systeme hoffentlich nicht von dem Problem betroffen, oder? Die CPUs von PS4 und Xbox One sind nicht gerade flott und da würde man einen Leistungsverlust von 5-30% schon spüren.
"The whole problem with the world is that fools and fanatics are always so certain of themselves, but wiser people so full of doubts."
www.gamersglobal.de
www.gamersglobal.de
Re: Intel-Prozessoren verlieren 5-30% Leistung
Ich bin absoluter Laie, kann dir gar nicht weiterhelfen, weshalb ich mir auch eine gewisse Aufarbeitung durch The Pod bzw. Sebastian erhoffe, damit ich überhaupt die Problematik neben den Leistungseinbußen besser verstehen kann.Leonard Zelig hat geschrieben:Was ich als Laie nicht kapiere. CPUs, die Out-of-Order-Exekutionen beherrschen, gibt es schon seit 1995. Und da ist nie ein Hacker oder Geheimdienst jemals auf die Idee gekommen dieses CPU-Feature auszunutzen?NDA hat geschrieben:Laut weiteren Berichten bei z.B. SPON und Heise wird das Problem schlimmer.
Erste Updates haben PCs unbrauchbar gemacht, Heise spricht von einem Sicherheits-Supergau mit einem Dutzend von verschiedenen Lücken und erste Experten gehen davon aus, dass 2018 noch viel schlimmere Probleme bekannt werden, da hardwareseitige Sicherheitslücken bisher nur stiefmütterlich behandelt wurden.
Konsolen sind als geschlossene Systeme hoffentlich nicht von dem Problem betroffen, oder? Die CPUs von PS4 und Xbox One sind nicht gerade flott und da würde man einen Leistungsverlust von 5-30% schon spüren.
Was mich noch interessiert: Ab wann greift eigentlich die Gewährleistung bei einem hardwareseitigen Problem?
Bái Zuô!
- SebastianStange
- Administrator
- Beiträge: 1106
- Registriert: 7. Dez 2016, 21:05
Re: Intel-Prozessoren verlieren 5-30% Leistung
Bei Konsolen sehe ich kaum ein Risiko. Diese "vulnerabilitys" sind ja nur das: Eine Verwundbarkeit. Eine Sicherheitslücke. Um die Auszunutzen, muss man aber immer noch Schadsoftware auf dem entsprechenden System laufen lassen. Das dürfte bei den Konsolen eher schwierig werden. Wenn, dann nur via Browser. Aber mei... Spam- und Scam-Links in Messages klickt man halt nicht an. Nie!Leonard Zelig hat geschrieben:Was ich als Laie nicht kapiere. CPUs, die Out-of-Order-Exekutionen beherrschen, gibt es schon seit 1995. Und da ist nie ein Hacker oder Geheimdienst jemals auf die Idee gekommen dieses CPU-Feature auszunutzen?NDA hat geschrieben:Laut weiteren Berichten bei z.B. SPON und Heise wird das Problem schlimmer.
Erste Updates haben PCs unbrauchbar gemacht, Heise spricht von einem Sicherheits-Supergau mit einem Dutzend von verschiedenen Lücken und erste Experten gehen davon aus, dass 2018 noch viel schlimmere Probleme bekannt werden, da hardwareseitige Sicherheitslücken bisher nur stiefmütterlich behandelt wurden.
Konsolen sind als geschlossene Systeme hoffentlich nicht von dem Problem betroffen, oder? Die CPUs von PS4 und Xbox One sind nicht gerade flott und da würde man einen Leistungsverlust von 5-30% schon spüren.
So wie ich es verstanden habe, ist diese Schwachstelle im Cloud-Betrieb viel dramatischer. Laut Arbeitstheorie könnte man einfach bei Amazon, Microsoft und Co. eine virtuelle Maschine auf einer derer Server mieten und davon aus dann auslesen, was die anderen User mit ihren virtuellen Maschinen auf demselben Prozessor an Daten in den Speicher schreiben. So könnte man Passwörter und sonstwas ausspähen. Alles sehr theoretisch und soweit ich weiß, gibt es bislang noch keine bekannten Fälle, wo dieser Angriffsvektor auch genutzt wurde.
Was die Gewährleistung angeht, habe ich bereits von einigen Fällen gelesen, wo PC-Händler neu gekaufte Rechner auf Intel-Basis problemlos retourniert und die Innereien auf AMD gewechselt haben. Wobei Spectre nach wie vor alle Chips betrifft. Selbst alle Nvidia-Modelle.
Witzig übrigens: Windows 10 wird weniger durch die Microsoft-Patches gebremst als Windows 7. Die Schweine! Mehr Details hier.
Money Quote:
- * With Windows 10 on newer silicon (2016-era PCs with Skylake, Kabylake or newer CPU), benchmarks show single-digit slowdowns, but we don’t expect most users to notice a change because these percentages are reflected in milliseconds.
* With Windows 10 on older silicon (2015-era PCs with Haswell or older CPU), some benchmarks show more significant slowdowns, and we expect that some users will notice a decrease in system performance.
* With Windows 8 and Windows 7 on older silicon (2015-era PCs with Haswell or older CPU), we expect most users to notice a decrease in system performance.
*Windows Server on any silicon, especially in any IO-intensive application, shows a more significant performance impact when you enable the mitigations to isolate untrusted code within a Windows Server instance. This is why you want to be careful to evaluate the risk of untrusted code for each Windows Server instance, and balance the security versus performance tradeoff for your environment.
Re: Intel-Prozessoren verlieren 5-30% Leistung
Zu den Konsolen: Laut Wikipedia dürfte der Prozessor in der XBox 360 ("Restricted to in-order code execution") nicht betroffen sein, der Prozessor der XBone u. PS 4 dagegen schon ("Out-of-order execution and speculative execution").Leonard Zelig hat geschrieben: Was ich als Laie nicht kapiere. CPUs, die Out-of-Order-Exekutionen beherrschen, gibt es schon seit 1995. Und da ist nie ein Hacker oder Geheimdienst jemals auf die Idee gekommen dieses CPU-Feature auszunutzen?
Konsolen sind als geschlossene Systeme hoffentlich nicht von dem Problem betroffen, oder? Die CPUs von PS4 und Xbox One sind nicht gerade flott und da würde man einen Leistungsverlust von 5-30% schon spüren.
Zur Auffindbarkeit:
In den Papern wird erklärt, wie die betroffenen Chips designt sind und wie sie arbeiten. Dazu einen Überblick zur Speicherverwaltung in Linux plus den eigentlichen Angriff. Da wurde ein extremer Aufwand betrieben und es war, siehe Zitat, Detailwissen zur Hardware nötig. 'Da musste halt erstmal drauf kommen'Spectre Attacks: Exploiting Speculative Execution hat geschrieben:
As the attack involves currently-undocumented hard-
ware effects, exploitability of a given software program
may vary among processors. For example, some indirect
branch redirection tests worked on Skylake but not on
Haswell.
- Leonard Zelig
- Beiträge: 3450
- Registriert: 5. Jan 2016, 19:56
Re: Intel-Prozessoren verlieren 5-30% Leistung
Mit Windows 7 und Core i3 von 2010 bin ich also der Gelackmeierte.SebastianStange hat geschrieben: Witzig übrigens: Windows 10 wird weniger durch die Microsoft-Patches gebremst als Windows 7. Die Schweine! Mehr Details hier.
Aber da ich den PC nur für Internet und Office benutze werden sich die Einschränkungen hoffentlich in Grenzen halten.
"The whole problem with the world is that fools and fanatics are always so certain of themselves, but wiser people so full of doubts."
www.gamersglobal.de
www.gamersglobal.de
-
- Beiträge: 1227
- Registriert: 22. Mai 2016, 19:50
Re: Intel-Prozessoren verlieren 5-30% Leistung
Ich sehe diesen Vektor eher als chance. Ich meine für den CryptoKey der PS3 müssten sie noch am RND rumlöten, jetzt reicht es eine präparierte Seite aufzurufen um sich durch den CPU zu arbeiten.SebastianStange hat geschrieben: Bei Konsolen sehe ich kaum ein Risiko. Diese "vulnerabilitys" sind ja nur das: Eine Verwundbarkeit. Eine Sicherheitslücke. Um die Auszunutzen, muss man aber immer noch Schadsoftware auf dem entsprechenden System laufen lassen. Das dürfte bei den Konsolen eher schwierig werden. Wenn, dann nur via Browser. Aber mei... Spam- und Scam-Links in Messages klickt man halt nicht an. Nie!
Was wohl daran liegt, dass sich der POC schwer in eine Sinnvollen angriff Umsätzen lässt. Alles was ich bis jetzt gelesen hab (auch fefe hatte was dazu verlinkt) treiben die POCs einen nicht unerheblichen aufwand, um dafür zu sorgen, dass das was sie auslesen wollen auch im Cache des Kerns ist (bzw in allen Kernen) liegt und da verbleibt... Wenn man gezielt Daten auslesen will stehen einem die geringe Datenrate und der "Zufall" im Weg.SebastianStange hat geschrieben:
So wie ich es verstanden habe, ist diese Schwachstelle im Cloud-Betrieb viel dramatischer. Laut Arbeitstheorie könnte man einfach bei Amazon, Microsoft und Co. eine virtuelle Maschine auf einer derer Server mieten und davon aus dann auslesen, was die anderen User mit ihren virtuellen Maschinen auf demselben Prozessor an Daten in den Speicher schreiben. So könnte man Passwörter und sonstwas ausspähen. Alles sehr theoretisch und soweit ich weiß, gibt es bislang noch keine bekannten Fälle, wo dieser Angriffsvektor auch genutzt wurde.