Ernste Sicherheitslücken in allen modernen CPUs (x86, ARM, POWER, SPARC)

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14596

15.05.2019 - 17:41

griffige namen merken sich leute a länger, meltdown, spectre und heartblead sind nicht mehr "irgendwelche vulns die mal vor jahren warn"

enforcer

What?

Registered: Apr 2001
Location: Mäder / Vlbg
Posts: 2422

15.05.2019 - 18:17

Naja wenn man von meltdown spricht weiss man halt auch was man meint. Wenn jemand von CVE-2017-5754 redet wissen das nicht mal Security-Nerds ohne nachzuschauen.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12201

15.05.2019 - 21:43

jop, macht absolut sinn solange die vulnerability "groß" genug ist

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4095

07.08.2019 - 09:05

Wieder neue Spectre-Lücke in Intel-Prozessoren entdeckt

Die Lücke, die bisher noch keinen eigenen einprägsamen Namen erhalten hat, kombiniert Speculative Execution mit der Verwendung eines spezifischen Befehls des Windows-Betriebssystems innerhalb eines sogenannten Gadgets, also eines Codeschnipsels. Dieses kann zum Ausspähen sonst nicht zugänglicher Speicherstellen (Leak-Gadgets) beziehungsweise zum Versenden dieser Informationen über das Netz (Transmit-Gadgets) verwendet werden.

[...]

Der neue Angriff umgeht alle bekannten Schutzmechanismen, die nach Spectre und Meltdown im Frühjahr 2018 implementiert wurden. Er betrifft alle modernen Intel-CPUs (solche mit Ivy Bridge oder neuer), funktioniert aber bisher ausschließlich unter Windows-Betriebssystemen. Die notwendigen Patches wurden von Microsoft bereits erstellt.

Link: www.heise.de

enjoy

Addicted

Registered: Sep 2000
Location: Tullnerfeld
Posts: 410

13.11.2019 - 01:08

ZombieLoad: Intel-Prozessoren erneut gefährdet

Ein Forscherteam der TU Graz hat eine Variante der Angriffsmethode ZombieLoad bei Intel-Prozessoren der zehnten Generation enthüllt.

Link: futurezone.at

Den letzten Satz im Artikel finde ich besonders "vertrauenserweckend"
sagten wir Fehler behoben, wir meinten, nur die Ausführung hat sich erschwert

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19696

13.11.2019 - 12:57

Das Vorgehen von Intel ist eigentlich betrügerisch.
Wissen von dem Problem, lassen die Leute eine non-disclosure unterschreiben damit keiner redet (fragwürdig bei einer "unabhängig" von Intel finanzierten Universität), erzählen der gesamten Welt "unsere neuen Prozessoren haben das Problem nicht" in dem Wissen dass es doch ein Problem gibt (Betrug) und lassen sämtliche Firmen die sich deswegen angacksen neu kaufen ... paar Monate später "oh ... da war ja doch was".

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12685

13.11.2019 - 13:11

hoffentlich wird sich dad zumindest im servermarkt auswirken auf zukünftige anschaffungen

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12201

13.11.2019 - 13:25

Zitat
hoffentlich wird sich dad zumindest im servermarkt auswirken auf zukünftige anschaffungen

als ich letztens mit freunden gesprochen hab die auch in der IT arbeiten war ich der einzige der AMD Server einsetzt. Aber large scale eventuell da könntest recht haben.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49997

13.11.2019 - 14:22

Das hat Intel und deren Marketing so in den meisten Köpfe gebrannt dass es schwer ist was zu ändern.

Dank den ganzen Bugs die bekannt werden, die vorallem auf moderne Intel CPU zu finden sind und nicht gepatched werden (können) oder wenn dann massig Performance kosten dürfte kein Unternehmen mehr Intel einsetzen. Aber jeder bestellt fleißig nach

mr.nice.

Moderator
differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6464

13.11.2019 - 14:26

Bei uns ist serverseitig das Problem, dass vMotion, also das Verschieben von virtuellen Maschinen von einem Host auf einen anderen ohne Downtime, zwischen AMD und Intel CPUs nicht möglich ist,
was das Hochverfügbarkeitskonzept massiv schwächen würde und alle ESX-Hosts auf einen Schlag neu kaufen wird es budgetär leider nicht spielen.

Ich würde eh gerne auf Epyc 2 Server umsteigen, aber keine live migration mit Intel Hosts ist leider ein show stopper.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12201

13.11.2019 - 15:53

Zitat aus einem Post von mr.nice.
Bei uns ist serverseitig das Problem, dass vMotion, also das Verschieben von virtuellen Maschinen von einem Host auf einen anderen ohne Downtime, zwischen AMD und Intel CPUs nicht möglich ist,
was das Hochverfügbarkeitskonzept massiv schwächen würde und alle ESX-Hosts auf einen Schlag neu kaufen wird es budgetär leider nicht spielen.

Ich würde eh gerne auf Epyc 2 Server umsteigen, aber keine live migration mit Intel Hosts ist leider ein show stopper.

ja das ist sicher auch ein grund, bei uns wurde ein kompletter cluster aus ein paar maschinen neu gekauft deswegen wars kein problem.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19696

13.11.2019 - 16:00

Zitat aus einem Post von mr.nice.
Bei uns ist serverseitig das Problem, dass vMotion, also das Verschieben von virtuellen Maschinen von einem Host auf einen anderen ohne Downtime, zwischen AMD und Intel CPUs nicht möglich ist,
was das Hochverfügbarkeitskonzept massiv schwächen würde und alle ESX-Hosts auf einen Schlag neu kaufen wird es budgetär leider nicht spielen.

Das ist natürlich ungut - und klar, alle Hosts gleichzeitig ersetzen passiert wohl in den wenigsten Fällen (außer die Hardware ist eh schon so alt ...). Aber dann ist das Hochverfügbarkeitskonzept nur auf VM-Seite vorhanden, also kein Failover der Appliances an sich (ala VM1 down > service switched auf VM2).

Römi

Hausmeister

Registered: Feb 2001
Location: Bez. Tulln
Posts: 5304

13.11.2019 - 23:46

Auf Server Seite ist das umsteigen nicht so einfach. Die Großen Hersteller wie Dell, HP die wir in der Arbeit haben bieten nur sehr wenige AMD Server an. Von intel bekommst du 20 varianten, mit AMD vielleicht 2.
Edit: Bei dell gibts schon mehr seh ich, HP nicht wirklich. Blades leider garnix.
Und dann wie Mr. nice sagt, hypervisor inkompatibilität ist ein echtes problem.

Ich seh mich nicht als AMD fanboy, würde in der Arbeit aber gern richtung AMD pushen wegen den Vorteilen. Leider sinnlos wegen den obigen Punkten.
Währenddessen gibts lieferschwierigkeiten mit Servern mit Intel CPU weils mit 14nm++++ nicht nachkommen...

Bearbeitet von Römi am 13.11.2019, 23:51

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12201

14.11.2019 - 08:25

das ist halt ein Teufelskreis -> wenn keiner AMD kauft gibts auch ned mehr Modelle usw.
kann auch sein dass die marge bei intel höher ist oder sowas.

wir haben HPE 2 HE mit 2 Sockel mit insgesamt afair 48 (96 virtuelle) cores pro maschine. Also für so standard hypervisor gschichten schon gut geeignet imho.

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11243

14.11.2019 - 12:40

Wir warten derzeit +2 Monate auf unsere Lieferungen, AMD kann die Stückzahlen kaum bedienen. Von daher wird wohl kein Hersteller die Plattform auf breiter Basis anbieten.

semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14596	15.05.2019 - 17:41 griffige namen merken sich leute a länger, meltdown, spectre und heartblead sind nicht mehr "irgendwelche vulns die mal vor jahren warn"
enforcer What? Registered: Apr 2001 Location: Mäder / Vlbg Posts: 2422	15.05.2019 - 18:17 Naja wenn man von meltdown spricht weiss man halt auch was man meint. Wenn jemand von CVE-2017-5754 redet wissen das nicht mal Security-Nerds ohne nachzuschauen.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12201	15.05.2019 - 21:43 jop, macht absolut sinn solange die vulnerability "groß" genug ist
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4095	07.08.2019 - 09:05 Wieder neue Spectre-Lücke in Intel-Prozessoren entdeckt Die Lücke, die bisher noch keinen eigenen einprägsamen Namen erhalten hat, kombiniert Speculative Execution mit der Verwendung eines spezifischen Befehls des Windows-Betriebssystems innerhalb eines sogenannten Gadgets, also eines Codeschnipsels. Dieses kann zum Ausspähen sonst nicht zugänglicher Speicherstellen (Leak-Gadgets) beziehungsweise zum Versenden dieser Informationen über das Netz (Transmit-Gadgets) verwendet werden. [...] Der neue Angriff umgeht alle bekannten Schutzmechanismen, die nach Spectre und Meltdown im Frühjahr 2018 implementiert wurden. Er betrifft alle modernen Intel-CPUs (solche mit Ivy Bridge oder neuer), funktioniert aber bisher ausschließlich unter Windows-Betriebssystemen. Die notwendigen Patches wurden von Microsoft bereits erstellt. Link: www.heise.de
enjoy Addicted Registered: Sep 2000 Location: Tullnerfeld Posts: 410	13.11.2019 - 01:08 ZombieLoad: Intel-Prozessoren erneut gefährdet Ein Forscherteam der TU Graz hat eine Variante der Angriffsmethode ZombieLoad bei Intel-Prozessoren der zehnten Generation enthüllt. Link: futurezone.at Den letzten Satz im Artikel finde ich besonders "vertrauenserweckend" sagten wir Fehler behoben, wir meinten, nur die Ausführung hat sich erschwert
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19696	13.11.2019 - 12:57 Das Vorgehen von Intel ist eigentlich betrügerisch. Wissen von dem Problem, lassen die Leute eine non-disclosure unterschreiben damit keiner redet (fragwürdig bei einer "unabhängig" von Intel finanzierten Universität), erzählen der gesamten Welt "unsere neuen Prozessoren haben das Problem nicht" in dem Wissen dass es doch ein Problem gibt (Betrug) und lassen sämtliche Firmen die sich deswegen angacksen neu kaufen ... paar Monate später "oh ... da war ja doch was".
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12685	13.11.2019 - 13:11 hoffentlich wird sich dad zumindest im servermarkt auswirken auf zukünftige anschaffungen
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12201	13.11.2019 - 13:25 Zitat hoffentlich wird sich dad zumindest im servermarkt auswirken auf zukünftige anschaffungen als ich letztens mit freunden gesprochen hab die auch in der IT arbeiten war ich der einzige der AMD Server einsetzt. Aber large scale eventuell da könntest recht haben.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49997	13.11.2019 - 14:22 Das hat Intel und deren Marketing so in den meisten Köpfe gebrannt dass es schwer ist was zu ändern. Dank den ganzen Bugs die bekannt werden, die vorallem auf moderne Intel CPU zu finden sind und nicht gepatched werden (können) oder wenn dann massig Performance kosten dürfte kein Unternehmen mehr Intel einsetzen. Aber jeder bestellt fleißig nach
mr.nice. Moderator differential image maker Registered: Jun 2004 Location: Wien Posts: 6464	13.11.2019 - 14:26 Bei uns ist serverseitig das Problem, dass vMotion, also das Verschieben von virtuellen Maschinen von einem Host auf einen anderen ohne Downtime, zwischen AMD und Intel CPUs nicht möglich ist, was das Hochverfügbarkeitskonzept massiv schwächen würde und alle ESX-Hosts auf einen Schlag neu kaufen wird es budgetär leider nicht spielen. Ich würde eh gerne auf Epyc 2 Server umsteigen, aber keine live migration mit Intel Hosts ist leider ein show stopper.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12201	13.11.2019 - 15:53 Zitat aus einem Post von mr.nice. Bei uns ist serverseitig das Problem, dass vMotion, also das Verschieben von virtuellen Maschinen von einem Host auf einen anderen ohne Downtime, zwischen AMD und Intel CPUs nicht möglich ist, was das Hochverfügbarkeitskonzept massiv schwächen würde und alle ESX-Hosts auf einen Schlag neu kaufen wird es budgetär leider nicht spielen. Ich würde eh gerne auf Epyc 2 Server umsteigen, aber keine live migration mit Intel Hosts ist leider ein show stopper. ja das ist sicher auch ein grund, bei uns wurde ein kompletter cluster aus ein paar maschinen neu gekauft deswegen wars kein problem.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19696	13.11.2019 - 16:00 Zitat aus einem Post von mr.nice. Bei uns ist serverseitig das Problem, dass vMotion, also das Verschieben von virtuellen Maschinen von einem Host auf einen anderen ohne Downtime, zwischen AMD und Intel CPUs nicht möglich ist, was das Hochverfügbarkeitskonzept massiv schwächen würde und alle ESX-Hosts auf einen Schlag neu kaufen wird es budgetär leider nicht spielen. Das ist natürlich ungut - und klar, alle Hosts gleichzeitig ersetzen passiert wohl in den wenigsten Fällen (außer die Hardware ist eh schon so alt ...). Aber dann ist das Hochverfügbarkeitskonzept nur auf VM-Seite vorhanden, also kein Failover der Appliances an sich (ala VM1 down > service switched auf VM2).
Römi Hausmeister Registered: Feb 2001 Location: Bez. Tulln Posts: 5304	13.11.2019 - 23:46 Auf Server Seite ist das umsteigen nicht so einfach. Die Großen Hersteller wie Dell, HP die wir in der Arbeit haben bieten nur sehr wenige AMD Server an. Von intel bekommst du 20 varianten, mit AMD vielleicht 2. Edit: Bei dell gibts schon mehr seh ich, HP nicht wirklich. Blades leider garnix. Und dann wie Mr. nice sagt, hypervisor inkompatibilität ist ein echtes problem. Ich seh mich nicht als AMD fanboy, würde in der Arbeit aber gern richtung AMD pushen wegen den Vorteilen. Leider sinnlos wegen den obigen Punkten. Währenddessen gibts lieferschwierigkeiten mit Servern mit Intel CPU weils mit 14nm++++ nicht nachkommen... Bearbeitet von Römi am 13.11.2019, 23:51
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12201	14.11.2019 - 08:25 das ist halt ein Teufelskreis -> wenn keiner AMD kauft gibts auch ned mehr Modelle usw. kann auch sein dass die marge bei intel höher ist oder sowas. wir haben HPE 2 HE mit 2 Sockel mit insgesamt afair 48 (96 virtuelle) cores pro maschine. Also für so standard hypervisor gschichten schon gut geeignet imho.
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11243	14.11.2019 - 12:40 Wir warten derzeit +2 Monate auf unsere Lieferungen, AMD kann die Stückzahlen kaum bedienen. Von daher wird wohl kein Hersteller die Plattform auf breiter Basis anbieten.

Ernste Sicherheitslücken in allen modernen CPUs (x86, ARM, POWER, SPARC)

Forum Index > Hardware > Komponenten > Prozessoren

semteX

enforcer

davebastard

wergor

enjoy

daisho

Master99

davebastard

Viper780

mr.nice.

davebastard

daisho

Römi

davebastard

spunz