Intel-Prozessoren verlieren 5-30% Leistung

Ihr wolltet ein Hardwareforum. Und wir so: "Neeee, braucht es nicht". Und ihr so: "Dooooooch". Und wir so: "Ach, komm!". Und ihr so: "Hier sind 12 Threads! Und jetzt?". Und wir so: "Ist ja gut..."
Forumsregeln
Datenschutzerklärung: https://www.gamespodcast.de/datenschutzerklaerung/
Impressum: https://www.gamespodcast.de/impressum/

Forenregeln und zukünftige Weltverfassung
ART 1: Behandle andere Nutzer mit Respekt.
ART 2: Do NOT piss off the Podcasters

Lies bitte weitere Hinweise hier: viewtopic.php?f=4&t=2789
NDA
Beiträge: 235
Registriert: 22. Nov 2017, 00:37

Intel-Prozessoren verlieren 5-30% Leistung

Beitrag von NDA »

Gizmodo
SPON
Heise

Es scheint ausgemacht, dass wir nächste Woche einen Performance-Drop hinnehmen müssen oder alle Updates verhindern. Ich bin gerade nicht so begeistert, aber ich habe auch ein paar Fragen dazu bzw. möchte die Diskussion darüber starten, gerade weil ich nicht so hardware-affin bin.

Was hat das für Auswirkungen?
Werden Server für z.B. Netflix teurer und damit auch für uns als Kunden?
Wie ist die Performance bei Spielen?
AMD scheint nicht betroffen, sind sie plötzlich "Leistungsführer"?

Könnte auch ein interessantes Thema für Sebastian sein als Hardware-Format und Magazin.

Edit: Hier ist noch ein Link zu einem durchgeführtem Benchmark von Computerbase. Laut denen sind die Einbußen gering, aber ich würde einschränken wollen, dass nur 2 Prozessoren getestet wurden.
Bái Zuô!
toxic_garden

Re: Intel-Prozessoren verlieren 5-30% Leistung

Beitrag von toxic_garden »

ich glaube, solche Mutmaßungen sind ein bisschen verfrüht. Was tatsächlich die Performance frisst, ist der aktuelle Hotfix, der das Sicherheitsloch stopft. Es ist sicher nicht die eleganteste und/oder effektivste Lösung, ständig zwischen User- und Kernelspace hin und her zu springen. Daher gehe ich davon aus, dass diese Performance-Einbußen sich recht schnell wieder in Luft auflösen werden, sobald der Bug nicht nur notdürftig geflickt, sondern mit angemessener Zeit und Sorgfalt ausgebügelt wurde.
NDA
Beiträge: 235
Registriert: 22. Nov 2017, 00:37

Re: Intel-Prozessoren verlieren 5-30% Leistung

Beitrag von NDA »

toxic_garden hat geschrieben:ich glaube, solche Mutmaßungen sind ein bisschen verfrüht.


Man kann mMn nicht zu früh mutmaßen. ;) Handeln, sicher, mutmaßen, nein. :)
Ich beziehe mich nur auf die bisherige Berichterstattung und den Kommentaren dort.
toxic_garden hat geschrieben:Was tatsächlich die Performance frisst, ist der aktuelle Hotfix, der das Sicherheitsloch stopft. Es ist sicher nicht die eleganteste und/oder effektivste Lösung, ständig zwischen User- und Kernelspace hin und her zu springen. Daher gehe ich davon aus, dass diese Performance-Einbußen sich recht schnell wieder in Luft auflösen werden, sobald der Bug nicht nur notdürftig geflickt, sondern mit angemessener Zeit und Sorgfalt ausgebügelt wurde.
Ist das der gängige Weg? Ich kenne mich da nicht so aus. Gibt es da Präzedenzfälle mit Leistungseinbußen und später wieder besserer Performance?
Bái Zuô!
Raptor 2101
Beiträge: 1227
Registriert: 22. Mai 2016, 19:50

Re: Intel-Prozessoren verlieren 5-30% Leistung

Beitrag von Raptor 2101 »

toxic_garden hat geschrieben:Es ist sicher nicht die eleganteste und/oder effektivste Lösung, ständig zwischen User- und Kernelspace hin und her zu springen. Daher gehe ich davon aus, dass diese Performance-Einbußen sich recht schnell wieder in Luft auflösen werden, sobald der Bug nicht nur notdürftig geflickt, sondern mit angemessener Zeit und Sorgfalt ausgebügelt wurde.
Da es sich (nach bisherigen Stand) um einen "Hardware" Bug in Intel CPUs handelt dürfte das ein bisschen komplizierter werden. Mindestens den CPU müssen sie Patchen.

Die frage ist ob das den normalen Gamer beeinflusst. Aktuell ist unklar welche CPU/Chipsets betroffen sind und ob der Patch für alle Systeme deployed wird. Da es aber schon ein POC gibt und selbst MS und die Linux Community mit Hochdruck an einem HotFix arbeiten, muss es echt übel sein...
toxic_garden

Re: Intel-Prozessoren verlieren 5-30% Leistung

Beitrag von toxic_garden »

NDA hat geschrieben:Ist das der gängige Weg? Ich kenne mich da nicht so aus. Gibt es da Präzedenzfälle mit Leistungseinbußen und später wieder besserer Performance?
naja, Sicherheit geht in dem Fall wohl vor. Da nimmt man halt als erste Notfall-Maßnahme mal den unangenehmen, aber schnellen Weg und kittet das Loch. Klar wird das ein ziemlicher Aufwand, die entsprechenden Treiber umzuschreiben. Denn das Problem ist....
Raptor 2101 hat geschrieben:Mindestens den CPU müssen sie Patchen.
...so nicht zu lösen. ;)
Der Mechanismus, der dafür sorgt, dass zwischen Kernel- und Userspace gewechselt wird, liegt beim Betriebssystem, nicht bei der CPU selbst. Nur verhalten sich die Intel-CPUs dabei wohl nicht so, wie man es erwartet hätte. Nun sagt man erstmal "der Userspace sieht per se gar nichts mehr, was ihn nichts angeht (Kernelspace)". Für jeden Wechsel zwischen diesen Spaces muss die Information also hin und her geschoben werden, was entsprechend Zeit kostet. Dinge, die im Kernelspace laufen, sind zum Beispiel Lese- und Schreiboperationen auf die Festplatte. Je mehr Operationen (I/O) ein Programm benötigt, desto langsamer wird es durch diesen Patch. Deswegen sind IO-intensive Anwendungen wie Datenbanken schlimmer betroffen als zum Beispiel Primzahlenberechnung.

Wenn man mit ausreichend Ruhe und Zeit zum Beispiel einen Weg finden würde, die Adressbereiche wieder so zu randomisieren, dass sie nicht berechenbar ausgelesen werden könnten, würde man diese Krücke wieder abschalten und die Performance wäre auf dem Niveau von vorher*.

Und klar werden jetzt Viele sagen "ich hab ne Firewall und Avira laufen, bei mir kommt eh keiner ins System, ich lasse den Patch aus", aber die neueren Einfallstore sind halt nicht mehr immer nur ausführbare Dateien oder vergiftete PDFs. Werbenetzwerke werden zum Beispiel gerne mißbraucht, um Banner zu schalten, die über den Browser Code auf den PC schleusen. Und auch wenn viele User inzwischen mit AdBlockern unterwegs sind, gibt es immer noch genug, die nach der Windows-Installation erstmal den IE benutzen und sich dann "bei Gelegenheit" ihren Firefox oder Chrome einrichten. Die Gefahr ist also durchaus präsent, auch ohne stumpf jedes eMail-Attachment zu öffnen.


* jaja, das ist alles stark simplifiziert, aber hoffentlich trotzdem ausreichend korrekt dem wiedergegeben, was der aktuelle Kenntnisstand über KAISER/KPTI, Ring 0-4 Isolation und Userspaces betreffs dieses Exploits her gibt.
Raptor 2101
Beiträge: 1227
Registriert: 22. Mai 2016, 19:50

Re: Intel-Prozessoren verlieren 5-30% Leistung

Beitrag von Raptor 2101 »

toxic_garden hat geschrieben:
Raptor 2101 hat geschrieben:Mindestens den CPU müssen sie Patchen.
...so nicht zu lösen. ;)
Aktuell behauptet zu mindestens AMD (mitarbeiter) das sie nicht betroffen seien, da dass verhalten so nicht "vorweisen" (siehe: https://lkml.org/lkml/2017/12/27/2" onclick="window.open(this.href);return false;)

Ergo müsste sie nur das fehlerhafte verhalten weg patchen ...
toxic_garden hat geschrieben:Wenn man mit ausreichend Ruhe und Zeit zum Beispiel einen Weg finden würde, die Adressbereiche wieder so zu randomisieren, dass sie nicht berechenbar ausgelesen werden könnten, würde man diese Krücke wieder abschalten und die Performance wäre auf dem Niveau von vorher*.

* jaja, das ist alles stark simplifiziert, aber hoffentlich trotzdem ausreichend korrekt dem wiedergegeben, was der aktuelle Kenntnisstand über KAISER/KPTI, Ring 0-4 Isolation und Userspaces betreffs dieses Exploits her gibt.
Wenn ich das richtig verstanden habe, kann man auf IntelCPUs von Userspace in den Kernelspace zugreifen (was jedwedes Sicherheitskonzept negiert, Sogar über VMs hinweg...) aufgrund eines Bugs im Microcode. Den Geschiss mit dem ContextSwitch machen sie, damit dieser Bug nicht ausgenutzt werden kann. Solange also der CPU nicht gepatched wird, werden sie die ContextSwtiches weiter machen müssen (Performance Verlusst)

Und zum Einfallstor: dank JS braucht es nur das besuchen einer Seite ... Es braucht nur eine Lücke im Browser, diese Lücke im CPU und ab dafür ... Das Amazon und Google gerade Vollgas geben, zeigt wie groß das Problem ist ... (das wissen sie auch bei Intel: https://www.fool.com/investing/2017/12/ ... stock.aspx" onclick="window.open(this.href);return false; ;))
Benutzeravatar
XfrogX
Beiträge: 979
Registriert: 21. Jan 2017, 20:19
Kontaktdaten:

Re: Intel-Prozessoren verlieren 5-30% Leistung

Beitrag von XfrogX »

Google behauptet nun das sie den Fehler schon vor längerem gefunden haben und zwar bei Intel, amd und arm.

Zumindest so wie ich’s hier verstanden habe.

https://security.googleblog.com/2018/01 ... d.html?m=1" onclick="window.open(this.href);return false;
Benutzeravatar
SebastianStange
Administrator
Beiträge: 1106
Registriert: 7. Dez 2016, 21:05

Re: Intel-Prozessoren verlieren 5-30% Leistung

Beitrag von SebastianStange »

Ohje, das sieht nach einer echt krassen Sicherheitslücke aus. Und die betrifft zum Teil auch AMD und ARM. Denn diese Kernel-Speicher-Angriffe kann man wohl mit verschiedenen Methoden durchführen. Eine, schwere scheint konkret Intel zu betreffen, es gibt aber noch eine andere. Diese Website erklärt das ganz gut: https://spectreattack.com/

Ich bin jetzt mal gespannt, wie schnell hier wirklich Klarheit herrscht und welche Folgen diese Kernel-Verwundbarkeit am Ende hat. Sind Intels und AMDs neuen Architekturen - und auch die in der Pipeline - sicher? Kann man die Sache auf OS-Basis fixen? Wenn ja, zu welchem Preis? Wird es am Ende "gute" und "schlechte" Prozessoren geben oder wird das Feld mehr gemischt sein? Bin gespannt, ob dieser Vorfall zu ner Zäsur für die Chiphersteller wird oder ob wir uns in nem halben Jahr nicht mehr dran erinnern können. Ich kann sowas schwer einschätzen, bekomme aber mehr und mehr den Eindruck, dass das alles ein "big deal" ist.

Hmm...
Rince81
Beiträge: 8668
Registriert: 21. Dez 2015, 04:30

Re: Intel-Prozessoren verlieren 5-30% Leistung

Beitrag von Rince81 »

Raptor 2101 hat geschrieben:(das wissen sie auch bei Intel: https://www.fool.com/investing/2017/12/ ... stock.aspx" onclick="window.open(this.href);return false; ;))
Na mal schauen ob sich da eine Staatsanwaltschaft für interessiert...
Die "Gesendet von meinem HTC11 Life mit Tapatalk"-Signatur
Benutzeravatar
W8JcyyU
Beiträge: 552
Registriert: 4. Sep 2016, 10:47

Re: Intel-Prozessoren verlieren 5-30% Leistung

Beitrag von W8JcyyU »

Raptor 2101 hat geschrieben: Und zum Einfallstor: dank JS braucht es nur das besuchen einer Seite ... Es braucht nur eine Lücke im Browser, diese Lücke im CPU und ab dafür ... Das Amazon und Google gerade Vollgas geben, zeigt wie groß das Problem ist ... (das wissen sie auch bei Intel: https://www.fool.com/investing/2017/12/ ... stock.aspx" onclick="window.open(this.href);return false; ;))
Wenn man das Paper zu Rowhammer.js [1] durchliest, sind Lücken im herkömmlichen Sinn gar nicht nötig. Zitat dazu aus dem abstract:
Rowhammer.js hat geschrieben: A fundamental assumption in software security is that a
memory location can only be modified by processes that may write to
this memory location. However, a recent study has shown that parasitic
effects in DRAM can change the content of a memory cell without accessing
it, but by accessing other memory locations in a high frequency.

[...]

We demonstrate a fully automated attack that requires nothing but
a website with JavaScript to trigger faults on remote hardware. Thereby
we can gain unrestricted access to systems of website visitors. We show
that the attack works on off-the-shelf systems. Existing countermeasures
fail to protect against this new Rowhammer attack.

[1] https://link.springer.com/chapter/10.10 ... 40667-1_15" onclick="window.open(this.href);return false; (Paper)
[2] https://github.com/IAIK/rowhammerjs" onclick="window.open(this.href);return false; (rowhammer.js GitHub Rep)
Raptor 2101
Beiträge: 1227
Registriert: 22. Mai 2016, 19:50

Re: Intel-Prozessoren verlieren 5-30% Leistung

Beitrag von Raptor 2101 »

W8JcyyU hat geschrieben: Wenn man das Paper zu Rowhammer.js [1] durchliest, sind Lücken im herkömmlichen Sinn gar nicht nötig. Zitat dazu aus dem abstract:
Joup geht auch. In anbetracht des Zustandes der meisten Browser halt ich es nur für einfacher, dort gezielt eine Lücke auszunutzen als wild mit Rowhammer und blanker gewallt so lange auf unterschiedliche RamBlöcke einzuprügeln bis die Bits so flippen wie man es braucht.

Ich kann beim Rowhammer nicht abschätzen wie aufwändig es ist, beim Zielsystem einen gewünschten zustand zu erzielen. Ein Bit zum Kippen zu bekommen in einem Speicherblock auf den man kein Zugriff haben dürfte, geht wohl "trivial". Ein paar mehr Bit aber so gekippt zu bekommen und eine Schwachstelle aufzumachen oder ein Slide zu initiieren, keine Ahnung wie zuverlässig diese Art von Attacken ist über unterschiedliche Hardware ist..
NDA
Beiträge: 235
Registriert: 22. Nov 2017, 00:37

Re: Intel-Prozessoren verlieren 5-30% Leistung

Beitrag von NDA »

Laut weiteren Berichten bei z.B. SPON und Heise wird das Problem schlimmer.
Erste Updates haben PCs unbrauchbar gemacht, Heise spricht von einem Sicherheits-Supergau mit einem Dutzend von verschiedenen Lücken und erste Experten gehen davon aus, dass 2018 noch viel schlimmere Probleme bekannt werden, da hardwareseitige Sicherheitslücken bisher nur stiefmütterlich behandelt wurden.
Bái Zuô!
Benutzeravatar
merkwürdig
Beiträge: 33
Registriert: 14. Nov 2016, 10:11

Re: Intel-Prozessoren verlieren 5-30% Leistung

Beitrag von merkwürdig »

Erste Schätzungen von Microsoft sind da:

https://www.heise.de/newsticker/meldung ... 37462.html" onclick="window.open(this.href);return false;

Ab Intel Skylake Leistungsverluste im einstelligen Prozentbereich. Aber:

"Schon anders sieht das laut Myerson bei Windows-10-Systemen mit älteren Prozessoren bis einschließlich zur Intel-Generation Haswell (Core i-4000) aus: "Einige Benchmarks" zeigten hier "signifikantere Verlangsamung", sodass "einige Nutzer einen Rückgang der Systemleistung bemerken werden".

Bei alten Computern mit Windows 7, Windows 8 und ebenfalls älteren Prozessoren bis einschließlich Haswell dürften "die meisten Nutzer" spüren, dass die Leistung sinkt."

Mein 2600K wird nicht einmal mehr gepacht :crying-yellow: :crying-yellow:
Benutzeravatar
SebastianStange
Administrator
Beiträge: 1106
Registriert: 7. Dez 2016, 21:05

Re: Intel-Prozessoren verlieren 5-30% Leistung

Beitrag von SebastianStange »

Beim Leistungsverlust kommt es anscheinend extrem auf die Arbeitslast an und bestimmte Server-Anwendungen sind davon schon stark betroffen. Man nehme mal Epic Games mit den Servern für ihr Fortnite Battle Royale.

Bild

Da wurde am 5.1. einer von drei Servern gepatch und man sieht in der Grafik sehr eindrucksvoll, was das bedeutete. Quelle Aber mei... ein Einzelfall

Phoronix mit einigen Linux-Benchmarks auf Server- sowie Desktop-Chips von Intel und AMD prüft die Auswirkung der Patches gegen Spectre. Ergebnis: Es kommt drauf an. Aber da scheinen sichj AMD und Intel in den entsprechenden Szenarien, wo Leistung verloren geht, wenig zu unterscheiden.

Na, mal sehen wie das weiter geht. Ich bilde mir übrigens ein, dass einige Webseiten seit ein paar Tagen deutlich träger reagieren. Auch YouTube buffert etwa viel langsamer als vorher. Möglich, dass es da hinter den Kulissen gerade mächtig was zu tun gibt. Fefe hat hierzu in seinem Blog auch was. Bis die Sache durchgestanden ist, scheint es also noch lange zu dauern. Bin gespannt, was Meltdown und Spectre letztendlich für die Branche bedeuten.
Benutzeravatar
Leonard Zelig
Beiträge: 3450
Registriert: 5. Jan 2016, 19:56

Re: Intel-Prozessoren verlieren 5-30% Leistung

Beitrag von Leonard Zelig »

NDA hat geschrieben:Laut weiteren Berichten bei z.B. SPON und Heise wird das Problem schlimmer.
Erste Updates haben PCs unbrauchbar gemacht, Heise spricht von einem Sicherheits-Supergau mit einem Dutzend von verschiedenen Lücken und erste Experten gehen davon aus, dass 2018 noch viel schlimmere Probleme bekannt werden, da hardwareseitige Sicherheitslücken bisher nur stiefmütterlich behandelt wurden.
Was ich als Laie nicht kapiere. CPUs, die Out-of-Order-Exekutionen beherrschen, gibt es schon seit 1995. Und da ist nie ein Hacker oder Geheimdienst jemals auf die Idee gekommen dieses CPU-Feature auszunutzen? :think:

Konsolen sind als geschlossene Systeme hoffentlich nicht von dem Problem betroffen, oder? Die CPUs von PS4 und Xbox One sind nicht gerade flott und da würde man einen Leistungsverlust von 5-30% schon spüren.
"The whole problem with the world is that fools and fanatics are always so certain of themselves, but wiser people so full of doubts."

www.gamersglobal.de
NDA
Beiträge: 235
Registriert: 22. Nov 2017, 00:37

Re: Intel-Prozessoren verlieren 5-30% Leistung

Beitrag von NDA »

Leonard Zelig hat geschrieben:
NDA hat geschrieben:Laut weiteren Berichten bei z.B. SPON und Heise wird das Problem schlimmer.
Erste Updates haben PCs unbrauchbar gemacht, Heise spricht von einem Sicherheits-Supergau mit einem Dutzend von verschiedenen Lücken und erste Experten gehen davon aus, dass 2018 noch viel schlimmere Probleme bekannt werden, da hardwareseitige Sicherheitslücken bisher nur stiefmütterlich behandelt wurden.
Was ich als Laie nicht kapiere. CPUs, die Out-of-Order-Exekutionen beherrschen, gibt es schon seit 1995. Und da ist nie ein Hacker oder Geheimdienst jemals auf die Idee gekommen dieses CPU-Feature auszunutzen? :think:

Konsolen sind als geschlossene Systeme hoffentlich nicht von dem Problem betroffen, oder? Die CPUs von PS4 und Xbox One sind nicht gerade flott und da würde man einen Leistungsverlust von 5-30% schon spüren.
Ich bin absoluter Laie, kann dir gar nicht weiterhelfen, weshalb ich mir auch eine gewisse Aufarbeitung durch The Pod bzw. Sebastian erhoffe, damit ich überhaupt die Problematik neben den Leistungseinbußen besser verstehen kann.

Was mich noch interessiert: Ab wann greift eigentlich die Gewährleistung bei einem hardwareseitigen Problem? :think:
Bái Zuô!
Benutzeravatar
SebastianStange
Administrator
Beiträge: 1106
Registriert: 7. Dez 2016, 21:05

Re: Intel-Prozessoren verlieren 5-30% Leistung

Beitrag von SebastianStange »

Leonard Zelig hat geschrieben:
NDA hat geschrieben:Laut weiteren Berichten bei z.B. SPON und Heise wird das Problem schlimmer.
Erste Updates haben PCs unbrauchbar gemacht, Heise spricht von einem Sicherheits-Supergau mit einem Dutzend von verschiedenen Lücken und erste Experten gehen davon aus, dass 2018 noch viel schlimmere Probleme bekannt werden, da hardwareseitige Sicherheitslücken bisher nur stiefmütterlich behandelt wurden.
Was ich als Laie nicht kapiere. CPUs, die Out-of-Order-Exekutionen beherrschen, gibt es schon seit 1995. Und da ist nie ein Hacker oder Geheimdienst jemals auf die Idee gekommen dieses CPU-Feature auszunutzen? :think:

Konsolen sind als geschlossene Systeme hoffentlich nicht von dem Problem betroffen, oder? Die CPUs von PS4 und Xbox One sind nicht gerade flott und da würde man einen Leistungsverlust von 5-30% schon spüren.
Bei Konsolen sehe ich kaum ein Risiko. Diese "vulnerabilitys" sind ja nur das: Eine Verwundbarkeit. Eine Sicherheitslücke. Um die Auszunutzen, muss man aber immer noch Schadsoftware auf dem entsprechenden System laufen lassen. Das dürfte bei den Konsolen eher schwierig werden. Wenn, dann nur via Browser. Aber mei... Spam- und Scam-Links in Messages klickt man halt nicht an. Nie!

So wie ich es verstanden habe, ist diese Schwachstelle im Cloud-Betrieb viel dramatischer. Laut Arbeitstheorie könnte man einfach bei Amazon, Microsoft und Co. eine virtuelle Maschine auf einer derer Server mieten und davon aus dann auslesen, was die anderen User mit ihren virtuellen Maschinen auf demselben Prozessor an Daten in den Speicher schreiben. So könnte man Passwörter und sonstwas ausspähen. Alles sehr theoretisch und soweit ich weiß, gibt es bislang noch keine bekannten Fälle, wo dieser Angriffsvektor auch genutzt wurde.

Was die Gewährleistung angeht, habe ich bereits von einigen Fällen gelesen, wo PC-Händler neu gekaufte Rechner auf Intel-Basis problemlos retourniert und die Innereien auf AMD gewechselt haben. Wobei Spectre nach wie vor alle Chips betrifft. Selbst alle Nvidia-Modelle.

Witzig übrigens: Windows 10 wird weniger durch die Microsoft-Patches gebremst als Windows 7. Die Schweine! Mehr Details hier.

Money Quote:
  • * With Windows 10 on newer silicon (2016-era PCs with Skylake, Kabylake or newer CPU), benchmarks show single-digit slowdowns, but we don’t expect most users to notice a change because these percentages are reflected in milliseconds.
    * With Windows 10 on older silicon (2015-era PCs with Haswell or older CPU), some benchmarks show more significant slowdowns, and we expect that some users will notice a decrease in system performance.
    * With Windows 8 and Windows 7 on older silicon (2015-era PCs with Haswell or older CPU), we expect most users to notice a decrease in system performance.
    *Windows Server on any silicon, especially in any IO-intensive application, shows a more significant performance impact when you enable the mitigations to isolate untrusted code within a Windows Server instance. This is why you want to be careful to evaluate the risk of untrusted code for each Windows Server instance, and balance the security versus performance tradeoff for your environment.
Benutzeravatar
W8JcyyU
Beiträge: 552
Registriert: 4. Sep 2016, 10:47

Re: Intel-Prozessoren verlieren 5-30% Leistung

Beitrag von W8JcyyU »

Leonard Zelig hat geschrieben: Was ich als Laie nicht kapiere. CPUs, die Out-of-Order-Exekutionen beherrschen, gibt es schon seit 1995. Und da ist nie ein Hacker oder Geheimdienst jemals auf die Idee gekommen dieses CPU-Feature auszunutzen? :think:

Konsolen sind als geschlossene Systeme hoffentlich nicht von dem Problem betroffen, oder? Die CPUs von PS4 und Xbox One sind nicht gerade flott und da würde man einen Leistungsverlust von 5-30% schon spüren.
Zu den Konsolen: Laut Wikipedia dürfte der Prozessor in der XBox 360 ("Restricted to in-order code execution") nicht betroffen sein, der Prozessor der XBone u. PS 4 dagegen schon ("Out-of-order execution and speculative execution").

Zur Auffindbarkeit:
Spectre Attacks: Exploiting Speculative Execution hat geschrieben:
As the attack involves currently-undocumented hard-
ware effects, exploitability of a given software program
may vary among processors. For example, some indirect
branch redirection tests worked on Skylake but not on
Haswell.
In den Papern wird erklärt, wie die betroffenen Chips designt sind und wie sie arbeiten. Dazu einen Überblick zur Speicherverwaltung in Linux plus den eigentlichen Angriff. Da wurde ein extremer Aufwand betrieben und es war, siehe Zitat, Detailwissen zur Hardware nötig. 'Da musste halt erstmal drauf kommen' ;)
Benutzeravatar
Leonard Zelig
Beiträge: 3450
Registriert: 5. Jan 2016, 19:56

Re: Intel-Prozessoren verlieren 5-30% Leistung

Beitrag von Leonard Zelig »

SebastianStange hat geschrieben: Witzig übrigens: Windows 10 wird weniger durch die Microsoft-Patches gebremst als Windows 7. Die Schweine! Mehr Details hier.
Mit Windows 7 und Core i3 von 2010 bin ich also der Gelackmeierte. ;)

Aber da ich den PC nur für Internet und Office benutze werden sich die Einschränkungen hoffentlich in Grenzen halten.
"The whole problem with the world is that fools and fanatics are always so certain of themselves, but wiser people so full of doubts."

www.gamersglobal.de
Raptor 2101
Beiträge: 1227
Registriert: 22. Mai 2016, 19:50

Re: Intel-Prozessoren verlieren 5-30% Leistung

Beitrag von Raptor 2101 »

SebastianStange hat geschrieben: Bei Konsolen sehe ich kaum ein Risiko. Diese "vulnerabilitys" sind ja nur das: Eine Verwundbarkeit. Eine Sicherheitslücke. Um die Auszunutzen, muss man aber immer noch Schadsoftware auf dem entsprechenden System laufen lassen. Das dürfte bei den Konsolen eher schwierig werden. Wenn, dann nur via Browser. Aber mei... Spam- und Scam-Links in Messages klickt man halt nicht an. Nie!
Ich sehe diesen Vektor eher als chance. Ich meine für den CryptoKey der PS3 müssten sie noch am RND rumlöten, jetzt reicht es eine präparierte Seite aufzurufen um sich durch den CPU zu arbeiten.
SebastianStange hat geschrieben:
So wie ich es verstanden habe, ist diese Schwachstelle im Cloud-Betrieb viel dramatischer. Laut Arbeitstheorie könnte man einfach bei Amazon, Microsoft und Co. eine virtuelle Maschine auf einer derer Server mieten und davon aus dann auslesen, was die anderen User mit ihren virtuellen Maschinen auf demselben Prozessor an Daten in den Speicher schreiben. So könnte man Passwörter und sonstwas ausspähen. Alles sehr theoretisch und soweit ich weiß, gibt es bislang noch keine bekannten Fälle, wo dieser Angriffsvektor auch genutzt wurde.
Was wohl daran liegt, dass sich der POC schwer in eine Sinnvollen angriff Umsätzen lässt. Alles was ich bis jetzt gelesen hab (auch fefe hatte was dazu verlinkt) treiben die POCs einen nicht unerheblichen aufwand, um dafür zu sorgen, dass das was sie auslesen wollen auch im Cache des Kerns ist (bzw in allen Kernen) liegt und da verbleibt... Wenn man gezielt Daten auslesen will stehen einem die geringe Datenrate und der "Zufall" im Weg.
Antworten