Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Ultrabook-Chips: Intels achte…

Kein Spectre Schutz

  1. Thema

Neues Thema Ansicht wechseln


  1. Kein Spectre Schutz

    Autor: /mecki78 29.08.18 - 13:46

    Zwar haben die alle Microcode Patches schon ab Werk drauf, aber diese schützen nicht wirklich vor Spectre, da sie nur neue Befehle einführen mit denen theoretisch ein Compiler Code vor Spectre schützen kann, falls er gefährdete Stellen erkennt und dort auch diese neuen Befehle dann verwendet. Nur das ist eben leider ein ganz dickes falls. Vergleichbar mit einem echten Hardwareschutz vor Spectre, wo es egal ist mit welchen Compiler man baut und was für CPU Befehle der erzeugt, ist das aber natürlich nicht. Und gegen zukünftige Spectre Angriffe, die noch gefunden werden (und da werden ganz sicher noch welche gefunden) schützt das natürlich auch nicht, weil für die braucht man dann wieder ein Microcode Update, ggf. wieder neue Befehle, wieder neue Compileranpassung und darf dann wieder sämtlichen Code neu bauen und Daumen drücken, dass der Compiler alle Stellen findet.

    Intel verkauft hier nach wie vor eine fehlerhaftes Produkt und sie wissen, dass ihr Produkt fehlerhaft ist, aber sie verkaufen es dennoch und ohne den Kunden auf den Fehler hinzuweisen. Dass Software diesen Fehler dann ggf. umgehen kann macht das Produkt nicht weniger Fehlerhaft. Wenn Intel mal wieder eine CPU mit FPU Bug herstellen würde, dann kann Software das auch umgehen, indem sie ggf. bestimmte FPU Berechnungen dann nicht auf der FPU durchführt, was Performance kostet aber zu korrekten Ergebnissen führt, aber auch da würde ja niemand sagen, dass die CPU nicht fehlerhaft ist, nur weil Software in der Lage ist diesen Fehler zu umgehen, oder?

    /Mecki

  2. Re: Kein Spectre Schutz

    Autor: Ford Prefect 29.08.18 - 14:55

    Alle Prozessoren sind fehlerhaft und benötigen Korrekturen sowohl im Microcode als auch auf Betriebssystemebene. Schon sehr lange. Auch von der Konkurrenz (z.B. viele erste Ryzen-Modelle verursachen Abstürze mit älteren Linux-Kernen).

    Wenn Patches notwendig sind, die zu gravierenden Performanzeinbußen führen, dann ist das sicherlich kritisch zu sehen, bei bereits verkauften Prozessoren. Werden die Prozessoren von vornherein so ausgeliefert, dann ist ja die beworbene Performanz unter den fehlerkorrigierten Bedingungen bekannt und der Kunde kann sich informieren und entscheiden.

    Ich sehe hier gar kein Problem, viel wichtiger ist, dass in Zukunft keine neuen Sicherheitslücken entstehen, hierzu soll sich Intel ruhig Zeit lassen, statt jetzt voreilig schnelle Lösungen auf Hardwareebene zu produzieren, die dann evtl. auch nicht beständig sind.

  3. Re: Kein Spectre Schutz

    Autor: yumiko 30.08.18 - 09:53

    Ford Prefect schrieb:
    --------------------------------------------------------------------------------
    > Alle Prozessoren sind fehlerhaft und benötigen Korrekturen sowohl im
    > Microcode als auch auf Betriebssystemebene. Schon sehr lange. Auch von der
    > Konkurrenz (z.B. viele erste Ryzen-Modelle verursachen Abstürze mit älteren
    > Linux-Kernen).

    Ja, deshalb hat die auch AMD gegen neuere Revisionen umgetauscht - KOSTENLOS.
    Wie sich das gehört.
    Intel geht da eher den VW-Weg.

  4. Re: Kein Spectre Schutz

    Autor: /mecki78 30.08.18 - 15:15

    Ford Prefect schrieb:
    --------------------------------------------------------------------------------
    > Alle Prozessoren sind fehlerhaft und benötigen Korrekturen sowohl im
    > Microcode als auch auf Betriebssystemebene.

    So kann man das nicht formulieren. Korrekt muss das lauten: Alle Prozessoren können Fehler aufweisen und benötigen dann ggf. Mikrocodeupdates und/oder spezielle Anpassungen auf Betriebssystemebene, um diese Fehler zu umgehen.

    Es ist aber etwas anderes, ein Produkt zu verkaufen, das keine bekannten Fehler aufweist, und wo man dann hinterher eben doch welche findet, die man jetzt irgendwie umgehen muss und ein Produkt zu verkaufen, wo man schon lange weiß, dass dieses Produkt Fehler aufweist, schwerwiegende Fehler, und dazu auch noch solche, die sich nicht so einfach durch irgend ein Update umgehen lassen.

    > Werden die Prozessoren von vornherein so ausgeliefert, dann
    > ist ja die beworbene Performanz unter den fehlerkorrigierten Bedingungen
    > bekannt und der Kunde kann sich informieren und entscheiden.

    Da hast du was falsch verstanden, es geht hier nicht um Peformance. Das Problem ist nicht, dass durch den Spectre Fix Performance verloren geht, das Problem ist, dass es eine 50%tige Chance gibt, dass der Spectre Fix gar nichts fixed und beliebiger Code immer noch durch Spectre angreifbar bleibt, auch nachdem man den Fix eingespielt hat. Denn der Spectre Fix verlässt sich hier auf die Fertigkeiten der Compiler; wer also keinen Compiler mit Spectre Fix nutzt, dem sein Code bekommt grundsätzlich keinen Spectre Schutz, auch nicht mit Microcodeupdate. Und wer so einen Compiler nutzt, der muss darauf hoffen, dass der Compiler durch Spertre angreifbarer Stellen erkennt und das ist aber bei jeder zweiten Stelle aktuell gar nicht der Fall.

    Und informieren kann sich der Kunde nur, wenn du ihm auch die notwendige Info lieferst. Also wo genau steht in der Produktbeschreibung der CPU:

    "Aufgrund von Seitenkanalangriffen über das Cache ist es möglich, das Code den Inhalt von Speicherseiten auslesen kann, auf die er eigentlich gar keinen Zugriff haben dürfte. Dieses lässt sich nur durch die Verwendung spezieller CPU Anweisung verhindern, wobei Intel keinerlei Garantie dafür übernimmt, dass Compiler diese auch verwenden."

    Und jetzt kann ein Kunde sagen "Ah, okay, aber Sicherheit ist mir extrem wichtig, also lieber greife ich zu einer anderen Lösung, die dieses Problem nicht hat, auch wenn sie teurer, langsamer oder sonst irgendwie minderwertiger ist". So aber wird dem Kunden eine CPU verkauft, die ein vermeintlich sicheres Speicherzugriffskonzept hat, das aber in der Praxis nicht sicher ist, weil man es leicht aushebeln kann und diese Tatsache ist aber Intel bekannt und Intel selber hat nichts dagegen unternommen, außer dir Werkzeuge vor die Füße zu werfen und zu sagen "Hier, repariere's doch selber".

    /Mecki



    2 mal bearbeitet, zuletzt am 30.08.18 15:16 durch /mecki78.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. B. Strautmann & Söhne GmbH & Co. KG, Bad Laer
  2. Kassenärztliche Bundesvereinigung, Berlin
  3. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Berlin
  4. T-Systems Multimedia Solutions GmbH, Berlin, Dresden, Jena, Leipzig oder Rostock

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anno 1800 im Test: Super aufgebaut
Anno 1800 im Test
Super aufgebaut

Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
Von Peter Steinlechner

  1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
  2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
  3. Systemanforderungen Anno 1800 braucht schnelle CPU

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

  1. Guillaume Faury: Neuer Airbus-Chef setzt auf Elektroflieger
    Guillaume Faury
    Neuer Airbus-Chef setzt auf Elektroflieger

    Der Klimaschutz ist ihm wichtig: Guillaume Faury ist seit knapp zwei Wochen Chef von Airbus. In einem Zeitungsinterview hat er angekündigt, dass der europäische Luft- und Raumfahrtkonzern größere Flugzeuge mit Elektroantrieb bauen werde. Ein kommerzieller Einsatz sei Ende des kommenden Jahrzehnts denkbar.

  2. CIA-Vorwürfe: Huawei soll von chinesischer Regierung finanziert werden
    CIA-Vorwürfe
    Huawei soll von chinesischer Regierung finanziert werden

    Die US-Regierung legt im Handelsstreit mit China nach: Der US-Geheimdienst CIA wirft dem Netzausrüster Huawei vor, Finanzhilfen von der chinesischen Armee und dem Geheimdienst erhalten zu haben.

  3. SpaceX: Dragon-Raumschiff bei Test explodiert
    SpaceX
    Dragon-Raumschiff bei Test explodiert

    Bei einem Triebwerkstest ist ein SpaceX-Raumschiff auf dem Teststand explodiert. Das Raumschiff wurde dabei vollständig zerstört.


  1. 12:55

  2. 11:14

  3. 10:58

  4. 16:00

  5. 15:18

  6. 13:42

  7. 15:00

  8. 14:30