X
xentric
Aktives Mitglied
Thread Starter
- Dabei seit
- 11.05.2007
- Beiträge
- 4.295
- Reaktionspunkte
- 1.007
Lange nicht mehr so etwas Spannendes verfolgt. So wies aussieht patchen gerade Microsoft und Linux ihre Kernel und das hat zur Folge das sämtliche Intel Core CPUs einen dicken Performance-Hit bekommen. Irgendwas zwischen 5-50%. Je nach Anwendung, Workload, etc.
Zuerst gabs Gerüchte um einen ASLR-Bypass, was ja "nur" eine Mitigation ist, also könnte man bei einem Desktopsystem vielleicht noch drauf verzichten. Aber anscheinend hat die Intel-CPU-Architektur einen Designfehler der es ermöglicht Kernel-Speicher aus dem User Space auszulesen. Also im schlimmsten Fall könnte eine normale Anwendung Daten von anderen Anwendungen lesen, was sie normal nicht dürfte.
Hier ist eine gute Zusammenfassung der letzten 2 Wochen:
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
Amazon und Microsoft rebooten anscheinend schon ihre komplette Cloud-Infrastruktur. Konnte zusammenhängen:
Amazon: https://twitter.com/jschauma/status/941447173245370368
Microsoft: https://twitter.com/never_released/status/947935213010718720
Bin mal gespannt wies weitergeht. Was passiert wenn es wirklich ein Designfehler ist. Wie müsste Intel reagieren?
Edit: N paar frühe Benchmarks ohne/mit patch unter Linux:
https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2
https://www.reddit.com/r/sysadmin/comments/7nl8r0/intel_bug_incoming/
Edit: Noch was für Verschwörungstheoretiker unter uns:
https://www.fool.com/investing/2017/12/19/intels-ceo-just-sold-a-lot-of-stock.aspx
Edit: Jetzt auch auf heise.de:
https://heise.de/-3931562
Edit: Google mit mehr Details:
Webseite zu den Vulnerabilities:
https://meltdownattack.com/
Zuerst gabs Gerüchte um einen ASLR-Bypass, was ja "nur" eine Mitigation ist, also könnte man bei einem Desktopsystem vielleicht noch drauf verzichten. Aber anscheinend hat die Intel-CPU-Architektur einen Designfehler der es ermöglicht Kernel-Speicher aus dem User Space auszulesen. Also im schlimmsten Fall könnte eine normale Anwendung Daten von anderen Anwendungen lesen, was sie normal nicht dürfte.
Hier ist eine gute Zusammenfassung der letzten 2 Wochen:
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
Amazon und Microsoft rebooten anscheinend schon ihre komplette Cloud-Infrastruktur. Konnte zusammenhängen:
Amazon: https://twitter.com/jschauma/status/941447173245370368
Microsoft: https://twitter.com/never_released/status/947935213010718720
Bin mal gespannt wies weitergeht. Was passiert wenn es wirklich ein Designfehler ist. Wie müsste Intel reagieren?
Edit: N paar frühe Benchmarks ohne/mit patch unter Linux:
https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2
https://www.reddit.com/r/sysadmin/comments/7nl8r0/intel_bug_incoming/
Edit: Noch was für Verschwörungstheoretiker unter uns:
https://www.fool.com/investing/2017/12/19/intels-ceo-just-sold-a-lot-of-stock.aspx
Edit: Jetzt auch auf heise.de:
https://heise.de/-3931562
Edit: Google mit mehr Details:
https://googleprojectzero.blogspot.de/2018/01/reading-privileged-memory-with-side.htmlWe have discovered that CPU data cache timing can be abused to efficiently leak information out of mis-speculated execution, leading to (at worst) arbitrary virtual memory read vulnerabilities across local security boundaries in various contexts.
Variants of this issue are known to affect many modern processors, including certain processors by Intel, AMD and ARM. For a few Intel and AMD CPU models, we have exploits that work against real software. We reported this issue to Intel, AMD and ARM on 2017-06-01 [1].
Webseite zu den Vulnerabilities:
https://meltdownattack.com/
Zuletzt bearbeitet: