Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke [Update: erste Messergebnisse]
Nachdem Intel vergangenes Jahr mit einer schwerwiegenden Sicherheitslücke in der Management Engine auf sich aufmerksam machte, ist es nun wieder eine potenziell schwerwiegende Sicherheitslücke, die in Intel-Prozessoren stecken soll.
Update vom 4.1.2018:
Da das Thema immer größere Kreise zieht und wir die Übersichtlichkeit wahren wollen, sind alle neuen Erkenntnisse inklusive Aussagen zu Spectre und Meltdown nun in einer neuen News zu finden.
Alle Infos zu Meltdown und Spectre:
• Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
• Meltdown und Spectre: Updates zu Apple, Microsoft, Mozilla und Intel
• Meltdown und Spectre: Google und Mozilla mit Schnellschüssen für Chrome und Firefox
• Meltdown und Spectre: Intel könnten Klagen wegen Coffee Lake und Krzanich drohen
• Meltdown: Erste Spiele-Benchmarks mit neuem Linux-Kernel auf Geforce-Grafikkarten
Update vom 3.1.2018
Mit dem nun verfügbaren Linux-Kernel 4.14.11, in dem PTI für betroffene Intel-Prozessoren (und vorläufig auch alle AMD-Prozessoren) nun aktiviert ist, wurden die ersten Benchmarks durchgeführt und die erwiesen sich bisher nicht als auffällig. Die Tests von Phoronix schwanken in der Messungenauigkeit. Teils sind gepatchte Systeme sogar einen Hauch schneller als ungepatchte Systeme. Die Befürchtung, dass sich der Patch zur Umschiffung der Sicherheitslücke in Intel-Prozessoren auch auf die (Spiele-)Leistung auswirkt, scheint sich also nicht zu bestätigen. Das muss aber nicht heißen, dass es nicht prinzipiell Einbußen unter Linux geben kann, denn im synthetischen Test der Aufsummierung aller Dateigrößen lieferte das System eine 28 Prozent schlechtere Performance. Der Unterschied zwischen 0,64 und 0,82 Sekunden ist kaum relevant, aber messbar. Ebenso wie es messbar war, dass eine SQL-Datenbank 7 Prozent langsamer arbeitet. Dahingegen ist das Videoencoding nicht messbar langsamer auf einem gepatchten System.
Original-Artikel vom 2.1.2018
Intel kommt aktuell nicht zur Ruhe, wenn es um Negativ-Schlagzeilen geht. Nachdem bereits vergangenes Jahr eine Sicherheitslücke in der Management Engine einiger verbreiteter Intel-Prozessoren bekannt wurde und diese Sicherheitslücke nur sporadisch geflickt ist, macht nun eine neue Behauptung über ein größeres Sicherheitsleck die Runde.
Hierbei soll es sich um einen Hardware-Bug handeln. Also nichts, was sich eben mal beheben lässt. Die Entwickler eines Linux-Kernels sind auf den bisher nicht offiziell bestätigten Fehler gestoßen. Auffällig war hier, dass das Virtual Memory Subsystem vor Weihnachten umgebaut wurde und der Patch auch für ältere Versionen ausgeliefert wurde. Solche schwerwiegenden Eingriffe vor den Feiertagen sind verdächtig.
Grund für den Eingriff sei die Sicherheitslücke in Intel-Prozessoren, die Angreifer dazu nutzen könnten, Speicherbereiche heuristisch vorauszuladen und so Zugang zu den dort abgelegten Informationen zu bekommen, ohne die Rechte dafür zu haben. Es soll Hinweise darauf geben, dass Amazon EC2 und Google Compute Engine verwundbar sind. Wenn diese virtualisierten Systeme anfällig wären, könnten es natürlich auch andere sein.
Dass an der Nummer etwas dran sein muss, deutet das Treiben bei Microsoft an. Auch hier wird seit November und auch rückwirkend am NT-Kernel geschraubt. Mutmaßlich, um den Fehler der Intel-Prozessoren zu umgehen. Experten stellen dabei in Aussicht, dass die softwareseitige Lösung des Problems aber durchaus Leistung kosten kann - im unglücklichen Fall sogar viel Leistung. Patches werden derzeit ähnlich wie beim Pentium-Bug ausgeführt. Während des Systemstarts wird die Verwundbarkeit des Systems geprüft und nur dann der entsprechend gepatchte Kernel angewendet.
AMD scheint derweil nicht vom Problem betroffen zu sein. Zumindest ist man nicht auf einen ähnlichen Fehler gestoßen und AMD selbst sagt, dass die Sicherheitslücke kein AMD-Problem ist.
Spectre: Intels zukunftige CPUs sind nur optional sicher - ComputerBase
Bleibt ja nur AMD
Intel-Benchmarks zu Meltdown/Spectre: Performance sackt um bis zu 10 Prozent ab, SSD-I/O deutlich mehr |
heise online
Heise meldet Performanceeinbrüche um bis zu 10%. Besonders scheinen die Windowspatches aber auch die SSD-Performance zu hindern.
Im Grunde frisst der Bugfix Leistungssprünge der Letzten zwei Jahre im Bereich einfach wieder auf. Ärgerlich, aber kein Weltuntergang.
Intel hat mal ein paar Zahlen veröffentlicht. Ich werde trotzdem noch auf unabhängige Zahlen warten um sicher zu sein.
[Ins Forum, um diesen Inhalt zu sehen]
ardOCP: Intel Publishes In-House Security Fix Benchmarks for Desktop
Intel ist mit dem Patch ja jetzt so weit hinter Ryzen
YouTube
Sogar Microsoft selbst spricht davon das die Performance Verluste dort so enorm hoch sind das viele es sich wohl 2 mal überlegen werden ob sie die Lücke schließen.
Understanding the performance impact of Spectre and Meltdown mitigations on Windows Systems – Microsoft Secure
Ich finde es nur sehr merkwürdig das der "Bug" über so viele Jahre nicht erkannt wurde und dann auch noch über ein halbes Jahr hinaus gezögert wurde überhaupt einmal was zu tun! Intel weiß seid Mitte 2017 bescheid.
Aber wie es scheint, sind wohl AMD, ARM und Intel betroffen was das angeht.
Da stellt sich für mich schon fast die Frage, ist es gewollt gewesen? Weil so etwas großes, kann kein Zufall sein.
Da es jedoch zu weit hergeholt ist und ich mag Spekulationen überhaupt nicht, lassen wir es dabei. In den USA könnte Intel noch übeles erleben, durchaus vorstellbar aber wie ich den Intelkonzern kenne steht irgendwo Kleingedrucktes, daß sie von solchen Fehlern, Regressforderungen freispricht.
Hm, manche fragen ob man seine
Intel-CPU in der Garantiezeit zurückgeben kann ? Und was dann Leute, ihr sitzt auf dem Mboard fest, wenn ihr keine neue Intel-CPU wollt.
Ärgerlich ist es nur, wenn ich tatsächlich immer mit 30% Performanceverlust leben muß. Wenn das alles anständig gelöst wird, kann man mit etwas OC. gegenhalten.
Panik auszulösen ist das jedoch nicht im geringsten Wert.