Massig Sicherheitslücken in Intel CPU's gefunden.

Ich hab mir ne schöne Verschwörungstheorie ausgedacht:
Da ja der Absatz von PC´s und Computern im Allgemeinen nachlässt, werden die Benutzer ausgebremst.
Diese kaufen sich dann natürlich neue Geräte mit den CPU´s die diesen Fehler nicht mehr haben.
Aber im Gegensatz zu Apple welche beim Ausbremsen erwischt wurden. Bremst man hier höchst offiziell selbst aus. Ist doch Genial.
 
Mal gespannt, wie die leistungshungrigen Soft-Synths mit weniger "Saft" umgehen...
Dann darf nur noch laaangsaaame Musik gemacht werden.

Ein Grund mehr auf "Offline"-PC umzusatteln und eine kleine Nutte nur fürs WLAN.
 
Otterl schrieb:
Mal gespannt, wie die leistungshungrigen Soft-Synths mit weniger "Saft" umgehen...
Zum Vergrößern anklicken....
Es hängt offenbar von der Anzahl der Syscalls ab. Keine Ahnung, ob VST diese optimiert. Ich wüsste eigentlich nicht, was das OS bei Berechnen von Oszillatoren und Filtern helfen könnte. Sample Streaming dann schon eher. File IO läuft ja über das OS.
 
swissdoc schrieb:
Es hängt offenbar von der Anzahl der Syscalls ab. Keine Ahnung, ob VST diese optimiert. Ich wüsste eigentlich nicht, was das OS bei Berechnen von Oszillatoren und Filtern helfen könnte. Sample Streaming dann schon eher. File IO läuft ja über das OS.
Zum Vergrößern anklicken....
Hoffen wir das Beste. Es gibt ja nicht nur Musiksoftware sondern auch der ganze Rest...
 
Ich hab auch irgendwie meine Zweifel an dem ganzen.... wäre halt wirklich ne gute Strategie um neuen Scheiss zu verkaufen...
 
swissdoc schrieb:
Otterl schrieb:
Mal gespannt, wie die leistungshungrigen Soft-Synths mit weniger "Saft" umgehen...
Zum Vergrößern anklicken....
Es hängt offenbar von der Anzahl der Syscalls ab. Keine Ahnung, ob VST diese optimiert. Ich wüsste eigentlich nicht, was das OS bei Berechnen von Oszillatoren und Filtern helfen könnte. Sample Streaming dann schon eher. File IO läuft ja über das OS.
Zum Vergrößern anklicken....

Speicheranforderungen, Threads oder systemeigene Synchronisationsobjekte betrifft das ebenfalls. Letztere werden allerdings nicht pro Sample aufgerufen, sondern pro Block oder noch seltener - eben weil Syscalls ohnehin extrem "teuer" sind. Und Speicher reservieren bzw. Threads erzeugen macht man eigentlich gar nicht im laufenden Processing eines VST - sowas wird i.d.R. vorbereitet und standby gehalten. Wenn also hauptsächlich diese Dinge betroffen sind, wird das nicht so dramatisch.
 
mir sind 2 Sachen bis jetzt nicht ganz klar:
- betrifft das sämtliche Intel Prozessoren, oder nur die aktuellen, wie ist die Abrenzung? Ist z.B. ein MacPro 2008 auch davon betroffen?
- anscheinend wird es Software Updates geben um den Fehler zu beheben, aber was ist mit älteren und alten OS X Systemversionen, die bereits jetzt nicht mehr supportet werden? ich nutze z.B. OS X 10.9.5 und 10.6.8 auf meinem MacPro 2008
 
Otterl schrieb:
Cyclotron schrieb:
...Wenn also hauptsächlich diese Dinge betroffen sind, wird das nicht so dramatisch...
Zum Vergrößern anklicken....
Kannst Du auch einschätzen, wie es bei Rendering aussieht (Also Filme rendern oder Bilder erzeugen via Rendering)
Zum Vergrößern anklicken....

Nein, leider nicht. Ich folgere das oben nicht aus breitem Hintergrundwissen, sondern aus praktischer Erfahrung in einem sehr engen Bereich. Und offenbar ist ja wirklich noch nicht so genau klar, auf welchem Weg (und mit welchen Konsequenzen) man das lösen will. Davon hängt sicher auch einiges ab.

virtualant schrieb:
- betrifft das sämtliche Intel Prozessoren, oder nur die aktuellen, wie ist die Abrenzung? Ist z.B. ein MacPro 2008 auch davon betroffen?
Zum Vergrößern anklicken....

Man spricht bislang grob von Prozessoren der letzten 10 Jahre, wäre als durchaus möglich.

virtualant schrieb:
- anscheinend wird es Software Updates geben um den Fehler zu beheben, aber was ist mit älteren und alten OS X Systemversionen, die bereits jetzt nicht mehr supportet werden? ich nutze z.B. OS X 10.9.5 und 10.6.8 auf meinem MacPro 2008
Zum Vergrößern anklicken....

Mit Apple kenne ich mich nicht aus, aber es hängt vielleicht auch von der Verbreitung der alten OS ab, ob da noch was kommt. MS hat wider Erwarten im letzten Sommer für das schon ewig tote XP Patches rausgebracht. Denn das werkelt auch heute noch in ganz vielen Maschinen, wenn auch oft unsichtbar unter der Haube.
 
Ich spiel mir das Update gar nicht erst auf und fertig...es sind ja auch zw. 2%-max.30% die Rede und Spiele solls gar nicht groß betreffen... mir egal!

:auto:
 
Ein "Fehler" … wie es scheint, ist das wohl eher eine konzeptionelle Verwundbarkeit, die kürzlich erdacht wurde und nun durch bisher nicht durchgeführte Sicherheitschecks (oder Deaktivieren von Speculative Execution) verhindert werden soll, wobei die Sicherheitschecks bei künftigen Prozessoren wohl in Hardware ablaufen werden.

In meinen Augen gibt es hier eher Parallelen zu Speicherangriffen (z.B. Overflow), aufgrund denen unter anderem Address Space Layout Randomization eingeführt wurde, als zu CPU-Fehlverhalten. Aber die Informationen werden ja auch nicht gerade breit gestreut.
 
Zuletzt bearbeitet:
Eliza schrieb:
Ein "Fehler" … wie es scheint, ist das wohl eher eine konzeptionelle Verwundbarkeit, die kürzlich erdacht wurde und nun durch bisher nicht durchgeführte Sicherheitschecks (oder Deaktivieren von Speculative Execution) verhindert werden soll, wobei die Sicherheitschecks bei künftigen Prozessoren wohl in Hardware ablaufen werden.

In meinen Augen gibt es hier eher Parallelen zu Speicherangriffen (z.B. Overflow und Rowhammer), aufgrund denen unter anderem Address Space Layout Randomization eingeführt wurde, als zu CPU-Fehlverhalten. Aber die Informationen werden ja auch nicht gerade breit gestreut.
Zum Vergrößern anklicken....

Versteh nur Bahnhof ^^
 
Ich versuche es mal einfacher :)

Ist dies wirklich eine Fehlfunktion im Prozessor? Oder ist es nicht eher so, dass das ein ausgedachter Angriffsweg ist, der vom Prozessor nicht aktiv verhindert wird, weil niemand ihn für wahrscheinlich gehalten hat?

Bei Speculative Exection werden immer mehr Informationen aus dem Speicher geholt, als angefordert wurden; dadurch sind sie schneller beim Prozessor, als wenn er explizit danach fragen muss. Darunter könnten aber z.B. auch Passwörter sein. Ist das jetzt ein Irrtum des Prozessors oder hat einfach jemand rausgefunden, wie man dieses Prinzip zum Schlechten ausnutzen kann? Ich sage: Letzteres …

(ASLR ist eine Sicherheitsmaßnahme, bei der Informationen im Arbeitsspeicher an unvorhersehbaren Stellen abgelegt werden. Stellt euch vor, ihr seid in in Schule/Uni/Fortbildung bei einer Klausur und schreibt eure Lösungen nicht direkt unter die Aufgaben, sondern auf die Rückseite des Blattes in wilder Reihenfolge, damit niemand abschreiben kann. Das ist eine Vorsichtsmaßnahme: Es ist nicht wirklich ein Fehler, die Lösungen direkt unter die Aufgaben zu schreiben und auch nicht per se unsicher. Hat hiermit nichts zu tun, aber ähnliche Betrachtungsfrage)
 
Zuletzt bearbeitet:
Eliza schrieb:
Ist dies wirklich eine Fehlfunktion im Prozessor? Oder ist es nicht eher so, dass das ein ausgedachter Angriffsweg ist, der vom Prozessor nicht aktiv verhindert wird, weil niemand ihn für wahrscheinlich gehalten hat?
Zum Vergrößern anklicken....

Eine "Fehlfunktion" ist es - soweit ich es gesehen habe - auch erst bei der medialen Aufbereitung geworden.

swissdoc schrieb:
Es hängt offenbar von der Anzahl der Syscalls ab. Keine Ahnung, ob VST diese optimiert. Ich wüsste eigentlich nicht, was das OS bei Berechnen von Oszillatoren und Filtern helfen könnte. Sample Streaming dann schon eher. File IO läuft ja über das OS.
Zum Vergrößern anklicken....

Noch als Ergänzung zu oben: Habe gerade mal die Papers überflogen und da scheint es mir so, dass nicht nur Syscalls betroffen sind, sondern so essentielle Mechanismen wie "branch prediction" und "out-of-order-execution". Wenn diese Mechanismen in Zukunft umständlicher werden oder deaktiviert werden müssten, würde sich das abhängig vom Code schon deutlich bemerkbar machen. Deshalb wahrscheinlich auch die pessimistische Annahme der 30%.
 
Anscheinend trifft es ja nicht nur Intel Prozessoren sondern praktisch alle, selbst die in Handys.
 
AMD hat zumindest offiziell gesagt, dass dieser Speicherzugriff bei ihren CPUs nicht geht. Das schließt natürlich nicht aus, dass bei den AMD was anderes möglich wäre. Viele Handy laufen mit ARM CPUs. Ich würde annehmen, dass die ganz anders aufgebaut sind.
 
Echt super,grad wenn man an dem Punkt ist in absehbarer Zeit nicht auf die aktuellsten OS (iOS und Mac OS) upgraden zu wollen weil mit ios 10 und Sierra einfach alles so wunderbar geschmeidig läuft kommt so eine Scheisse um die Ecke.Burn in Hell,Intel.
 
Erste Tests mit Windows 10 und Linux zeigen ja an, dass Leistungseinbußen im Prozentbereich möglich sind. Das ist ja kaum zu merken. Für Linux ist das Update raus. Die 30%, soweit ich verstehe, sind ein theoretischer Wert, wenn man nur ganz bestimmte Operationen ausführt (und diese dann dauernd). Denke, dass ist alles nur Schall und Rauch.
 
Lauflicht schrieb:
Erste Tests mit Windows 10 und Linux zeigen ja an, dass Leistungseinbußen im Prozentbereich möglich sind. Das ist ja kaum zu merken.
Zum Vergrößern anklicken....
Nebenbei lesen die Dinger auch Passwörter aus. Es sind 2: Spectre und Meltdown
AMD ist nach neusten Meldungen auch betroffen.
Beim Handy sind es ARM-Prozessoren. Ob Kirin (Huaweis Haus-Prozzel) auch betroffen ist, weiß offenbar noch keiner.
https://www.golem.de/news/spectre-u...e-moderne-technik-ist-kaputt-1801-131961.html
 
Aha, spannend. Nach meinem Verständnis muss aber Schadsoftware erstmal in den Rechner kommen, d.h. als Trojaner oder was auch immer? Mir unklar wie real die Gefahr hier ist.
 
dbra schrieb:
Nein
Zum Vergrößern anklicken....
Denke schon. Im Bereich von Multiuser Betriebssystemen/CPUs spricht man von Sicherheits-Ringen [1]. Es gibt User-Ringe (aussen) und Kernel-Ringe (innen). Typischerweise läuft ein User Program im Ring 3 (aussen) und die Systemfunktionen werden im Kernel Ring 0 (innen) ausgeführt. Die Speicherverwaltungseinheit MMU stellt in Hardware sicher, dass die einzelnen Schichten separiert sind. Die nun gefundenen Exploits erlauben es, genau diese Sicherheitsebene zu durchbrechen.

[1] https://de.wikipedia.org/wiki/Ring_(CPU)
 
Ich versteh nur Bahnhof ...kommt jetzt mit dem Update die ultimative Abhörsoftware die leider dann 30% des rechner braucht um irgendwelche Bitcoins zu minen.....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.


Neueste Beiträge

News

Zurück
Oben