Einfallstor Hyper-Threading: Neue CPU-Schwachstelle SmashPort erklärt

Mit den CPU-Sicherheitslücken Meltdown und Spectre begann Anfang des Jahres eine Welle an Problemen auf Intel und ARM zuzuschwappen, die noch lange nicht abebbt. Jetzt gibt es wieder eine neue Warnung: Eine Hyper-Threading-Schwachstelle in Intel ... mehr... Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Klingt in der Beschreibung wie: https://www.blackhat.com/us-18/briefings/schedule/#tlbleed-when-protecting-your-cpu-caches-is-not-enough-10149
 
...man soll also aus einem i7 einen "Pseudo-i5" machen... na sicher! Nur weil Intel zu dämlich war, dieses System "vernünftig" zu implementieren... lächerlich...
 
@Zonediver: Du kannst, wenn du unbedingt willst. Falls nicht und falls du keinen Cloud-Server vor dir hast, kannst du die News auch nur zu Kenntnis nehmen und nichts weiter unternehmen.
Der Impact im PC Umfeld sollte sich auf Theorie beschränken.

Dieser "side channel timing" Angriff dürfte auch (beispielsweise) Prozessoren von AMD betreffen.
 
@Zonediver: Für den Privatanwender in aller Regel nicht relevant, insofern dürften auch die betroffenen i7 überschaubar sein
 
@Zonediver: Vernünftig ... wer sowas Einfaches wie HyperThreading nicht richtig hin bekommt ... das müssen alles Spinner sein dort. </ironie> ;-)
 
Insgesamt scheinen die Intel CPUs "broken by design" zu sein, auch wenn viele der Angriffe nur theoretisch im privaten Umfeld möglich sind. Dennoch werden "neue" CPUs veröffentlicht, die die gleichen Schwachstellen aufweisen und die dann wie bei den Vorgänger softwareseitig behoben werden.
Ich persönlich hätte nun immer das Gefühl, eine CPU zu kaufen, die eigentlich beim Kauf scho nciht in Ordnung ist. Vielleicht sollte man das Problem einfach mal grundsätzlich beheben, auch wenn das viel Zeit und Geld kostet.
Sollte mal wieder ein CPU-Kauf anstehen, aktuell wäre ich eher bei AMD. Die waren zwar teilweise auch betroffen, aber nicht so massiv und in der Menge.
 
@RegularReader: So Aussagen sind halt auch immer nur bedingt bewertbar.
So wie häufig im Raum steht, dass Windows die meisten Sicherheitslücken am PC Markt hat, Android bei mobilen Betriebssystemen, usw. usf.
Merkwürdigerweise betrifft das in der Regel immer das System, das am meisten im jeweiligen Segment vorhanden ist und sich einfach böswillige Energie "mehr lohnt", weil mehr potentielle Opfer.

Heißt in der Theorie: Allerspätestens wenn AMD an Intel vorbeigezogen ist, wird man dort auch mehr als genug schwerwiegende Probleme ausmachen können, darauf wird sich derzeit nur weniger konzentriert.

Solange etwas vom Menschen kommt, vor allem viele Jahre existiert und durch eine Vielzahl an Händen geht und weiter wächst, wird es immer diese Problematik geben - alles andere wäre einfach nur utopisch.
 
@RegularReader: wuerdest du zu einer cpu greifen, die 20% langsamer waere nur weil du "theoretisch" angreifbar bist? bezweifle. also wird intel nen teufel tun grundlegende beschleunigungsfunktion auszubauen, nur weil du da so ein gefuehl hast.
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen