1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Ultrabook-Chips: Intels achte…

Kein Spectre Schutz

Danke an alle Helfer!
Wir läuten hier mit den Freitag ein und bitten ins entsprechende Forum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Kein Spectre Schutz

    Autor: /mecki78 29.08.18 - 13:46

    Zwar haben die alle Microcode Patches schon ab Werk drauf, aber diese schützen nicht wirklich vor Spectre, da sie nur neue Befehle einführen mit denen theoretisch ein Compiler Code vor Spectre schützen kann, falls er gefährdete Stellen erkennt und dort auch diese neuen Befehle dann verwendet. Nur das ist eben leider ein ganz dickes falls. Vergleichbar mit einem echten Hardwareschutz vor Spectre, wo es egal ist mit welchen Compiler man baut und was für CPU Befehle der erzeugt, ist das aber natürlich nicht. Und gegen zukünftige Spectre Angriffe, die noch gefunden werden (und da werden ganz sicher noch welche gefunden) schützt das natürlich auch nicht, weil für die braucht man dann wieder ein Microcode Update, ggf. wieder neue Befehle, wieder neue Compileranpassung und darf dann wieder sämtlichen Code neu bauen und Daumen drücken, dass der Compiler alle Stellen findet.

    Intel verkauft hier nach wie vor eine fehlerhaftes Produkt und sie wissen, dass ihr Produkt fehlerhaft ist, aber sie verkaufen es dennoch und ohne den Kunden auf den Fehler hinzuweisen. Dass Software diesen Fehler dann ggf. umgehen kann macht das Produkt nicht weniger Fehlerhaft. Wenn Intel mal wieder eine CPU mit FPU Bug herstellen würde, dann kann Software das auch umgehen, indem sie ggf. bestimmte FPU Berechnungen dann nicht auf der FPU durchführt, was Performance kostet aber zu korrekten Ergebnissen führt, aber auch da würde ja niemand sagen, dass die CPU nicht fehlerhaft ist, nur weil Software in der Lage ist diesen Fehler zu umgehen, oder?

    /Mecki

  2. Re: Kein Spectre Schutz

    Autor: Ford Prefect 29.08.18 - 14:55

    Alle Prozessoren sind fehlerhaft und benötigen Korrekturen sowohl im Microcode als auch auf Betriebssystemebene. Schon sehr lange. Auch von der Konkurrenz (z.B. viele erste Ryzen-Modelle verursachen Abstürze mit älteren Linux-Kernen).

    Wenn Patches notwendig sind, die zu gravierenden Performanzeinbußen führen, dann ist das sicherlich kritisch zu sehen, bei bereits verkauften Prozessoren. Werden die Prozessoren von vornherein so ausgeliefert, dann ist ja die beworbene Performanz unter den fehlerkorrigierten Bedingungen bekannt und der Kunde kann sich informieren und entscheiden.

    Ich sehe hier gar kein Problem, viel wichtiger ist, dass in Zukunft keine neuen Sicherheitslücken entstehen, hierzu soll sich Intel ruhig Zeit lassen, statt jetzt voreilig schnelle Lösungen auf Hardwareebene zu produzieren, die dann evtl. auch nicht beständig sind.

  3. Re: Kein Spectre Schutz

    Autor: yumiko 30.08.18 - 09:53

    Ford Prefect schrieb:
    --------------------------------------------------------------------------------
    > Alle Prozessoren sind fehlerhaft und benötigen Korrekturen sowohl im
    > Microcode als auch auf Betriebssystemebene. Schon sehr lange. Auch von der
    > Konkurrenz (z.B. viele erste Ryzen-Modelle verursachen Abstürze mit älteren
    > Linux-Kernen).

    Ja, deshalb hat die auch AMD gegen neuere Revisionen umgetauscht - KOSTENLOS.
    Wie sich das gehört.
    Intel geht da eher den VW-Weg.

  4. Re: Kein Spectre Schutz

    Autor: /mecki78 30.08.18 - 15:15

    Ford Prefect schrieb:
    --------------------------------------------------------------------------------
    > Alle Prozessoren sind fehlerhaft und benötigen Korrekturen sowohl im
    > Microcode als auch auf Betriebssystemebene.

    So kann man das nicht formulieren. Korrekt muss das lauten: Alle Prozessoren können Fehler aufweisen und benötigen dann ggf. Mikrocodeupdates und/oder spezielle Anpassungen auf Betriebssystemebene, um diese Fehler zu umgehen.

    Es ist aber etwas anderes, ein Produkt zu verkaufen, das keine bekannten Fehler aufweist, und wo man dann hinterher eben doch welche findet, die man jetzt irgendwie umgehen muss und ein Produkt zu verkaufen, wo man schon lange weiß, dass dieses Produkt Fehler aufweist, schwerwiegende Fehler, und dazu auch noch solche, die sich nicht so einfach durch irgend ein Update umgehen lassen.

    > Werden die Prozessoren von vornherein so ausgeliefert, dann
    > ist ja die beworbene Performanz unter den fehlerkorrigierten Bedingungen
    > bekannt und der Kunde kann sich informieren und entscheiden.

    Da hast du was falsch verstanden, es geht hier nicht um Peformance. Das Problem ist nicht, dass durch den Spectre Fix Performance verloren geht, das Problem ist, dass es eine 50%tige Chance gibt, dass der Spectre Fix gar nichts fixed und beliebiger Code immer noch durch Spectre angreifbar bleibt, auch nachdem man den Fix eingespielt hat. Denn der Spectre Fix verlässt sich hier auf die Fertigkeiten der Compiler; wer also keinen Compiler mit Spectre Fix nutzt, dem sein Code bekommt grundsätzlich keinen Spectre Schutz, auch nicht mit Microcodeupdate. Und wer so einen Compiler nutzt, der muss darauf hoffen, dass der Compiler durch Spertre angreifbarer Stellen erkennt und das ist aber bei jeder zweiten Stelle aktuell gar nicht der Fall.

    Und informieren kann sich der Kunde nur, wenn du ihm auch die notwendige Info lieferst. Also wo genau steht in der Produktbeschreibung der CPU:

    "Aufgrund von Seitenkanalangriffen über das Cache ist es möglich, das Code den Inhalt von Speicherseiten auslesen kann, auf die er eigentlich gar keinen Zugriff haben dürfte. Dieses lässt sich nur durch die Verwendung spezieller CPU Anweisung verhindern, wobei Intel keinerlei Garantie dafür übernimmt, dass Compiler diese auch verwenden."

    Und jetzt kann ein Kunde sagen "Ah, okay, aber Sicherheit ist mir extrem wichtig, also lieber greife ich zu einer anderen Lösung, die dieses Problem nicht hat, auch wenn sie teurer, langsamer oder sonst irgendwie minderwertiger ist". So aber wird dem Kunden eine CPU verkauft, die ein vermeintlich sicheres Speicherzugriffskonzept hat, das aber in der Praxis nicht sicher ist, weil man es leicht aushebeln kann und diese Tatsache ist aber Intel bekannt und Intel selber hat nichts dagegen unternommen, außer dir Werkzeuge vor die Füße zu werfen und zu sagen "Hier, repariere's doch selber".

    /Mecki



    2 mal bearbeitet, zuletzt am 30.08.18 15:16 durch /mecki78.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. BSH Hausgeräte GmbH, München
  2. Investitionsbank Schleswig-Holstein, Kiel
  3. Heinrich-Heine-Universität, Düsseldorf
  4. SEW-EURODRIVE GmbH & Co KG, Bruchsal

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 28,99€
  2. 21,99€
  3. (u. a. Code Vein - Deluxe Edition für 23,99€, Railway Empire - Complete Collection für 23...
  4. 18,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Unternehmen: Die richtige Software für ein Projekt finden
IT-Unternehmen
Die richtige Software für ein Projekt finden

Am Beginn vieler Projekte steht die Auswahl der passenden Softwarelösung. Das kann man intuitiv machen oder mit endlosen Pro-und-Contra-Listen, optimal ist beides nicht. Ein Praxisbeispiel mit einem Ticketsystem.
Von Markus Kammermeier

  1. Anzeige Was ITler tun können, wenn sich jobmäßig nichts (mehr) tut
  2. IT-Jobs Lohnt sich ein Master in Informatik überhaupt?
  3. Quereinsteiger Mit dem Master in die IT

Wissen für ITler: 11 tolle Tech-Podcasts
Wissen für ITler
11 tolle Tech-Podcasts

Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
Von Dennis Kogel


    Star auf Disney+: Erstmal sollten Fehler korrigiert werden
    Star auf Disney+
    Erstmal sollten Fehler korrigiert werden

    Statt zunächst Fehler zu beheben, bringt Disney+ lieber neue Inhalte - und damit auch neue Fehler.
    Ein IMHO von Ingo Pakalski

    1. Neue Profile von Disney+ im Hands-on Gelungener PIN-Schutz und alte Fehler
    2. Netflix-Konkurrenz Disney+ noch zum günstigeren Abopreis zu bekommen
    3. Raya und der letzte Drache Zweiter VIP-Film kostet bei Disney+ 22 Euro zusätzlich