mikrocontroller.net

Forum: PC Hard- und Software Immer wieder Sicherheitslücken bei Intel CPUs. Macht es AMD besser?


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
Autor: asdfg (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
https://www.heise.de/ix/meldung/Wieder-neue-Spectre-Luecke-in-Intel-Prozessoren-entdeckt-4489559.html
Immer wieder Sicherheitslücken bei Intel CPUs. Woran liegts? Ist das das 
Ende der intelschen Sprungvorhersage? Macht es AMD besser oder anders?
Und wie sieht es bei ganz anderen CPU-Architekturen wie z.B. ARM aus?

Autor: Thomas (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Absolut geschützt davor ist wohl nur jemand der keinerlei branch 
prediction methoden implementiert hat, also niemand in den letzten 20 
Jahren.

Autor: Bla (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das sind doch nur Low-Level-Backdoors oder Honeypots ...

Autor: L. Deubner jr. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
asdfg schrieb:
> Immer wieder Sicherheitslücken bei Intel CPUs. Woran liegts?

Am Prinzip, was einer auslesen kann kann auch ein zweiter auslesen. Und 
somit ist jeder Core dump eine Sicherheitsverletzung, siehe Cold boot 
attacks.

Autor: A. K. (prx)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
asdfg schrieb:
> Und wie sieht es bei ganz anderen CPU-Architekturen wie z.B. ARM aus?

Der Befehlssatz kann zwar eine Rolle spielen, wie gerade jetzt bei 
SWAPGS, weshalb exakt dieses Szenario bei anderen Architekturen nicht 
auftreten kann. Das Grundproblem ist aber die spekulative Ausführung von 
Befehlen, weshalb sich auch bei ARM Probleme ergeben, z.B. beim Cortex 
A72 im Raspberry 4.

Bei nicht-spekulativ arbeitenden Implementierungen treten diese Probleme 
nicht auf. Etwa beim ARM Cortex A53 im Raspberry 3, auch dem A55, oder 
den alten Intel Atoms wie N270.

: Bearbeitet durch User
Autor: mh (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
A. K. schrieb:
> Das Grundproblem ist aber die spekulative Ausführung von
> Befehlen, weshalb sich auch bei ARM Probleme ergeben.

Wobei die Implementation anscheinend eine wichtige Rolle spielt. 
Mittlerweile sieht es so aus, als würde es einen systematischen 
Unterschied zwischen Intel und AMD geben.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
mh schrieb:
> Mittlerweile sieht es so aus, als würde es einen systematischen
> Unterschied zwischen Intel und AMD geben.

Ja, das fällt auf. Intel scheint generell etwas mehr auf Kante zu nähen.

Autor: Nano (Gast)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
mh schrieb:
> A. K. schrieb:
>> Das Grundproblem ist aber die spekulative Ausführung von
>> Befehlen, weshalb sich auch bei ARM Probleme ergeben.
>
> Wobei die Implementation anscheinend eine wichtige Rolle spielt.
> Mittlerweile sieht es so aus, als würde es einen systematischen
> Unterschied zwischen Intel und AMD geben.

Nein, es ist nur so, dass aufgrund der größeren Verbreitung von Intel 
CPUs diese umfangreicher vom Markt untersucht werden bzw. mehr 
Aufmerksamkeit erhalten.
In AMD CPUs können daher noch dutzende Fehler stecken, die allerdings 
nicht auffallen, weil keiner hinsieht.


Schon im Linux Kernel gab es Bugs, die dort 20 Jahre ungesehen 
herumschlummerten. Auch hier ist es Windows, dass die gesamte geballte 
Aufmerksamkeit der Hacker erhält.

In der HW Welt sind daher auch Intel Systeme die lohnenderen Ziele, eben 
weil die überall eingesetzt werden.

Kurz: Alle kochen nur mit Wasser, die Verbreitung bestimmt aber die 
Aufmerksamkeit, die einer für seine Suppe bekommt.

Autor: mh (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nano schrieb:
> Nein, es ist nur so, dass aufgrund der größeren Verbreitung von Intel
> CPUs diese umfangreicher vom Markt untersucht werden bzw. mehr

Das ist ne interessante Theorie. Die ganzen Googles, Facebooks, Amazons 
und Co habe sicher kein Interesse daran sichere Prozessoren zu nutzen, 
die nicht 30% der Leistung seit Kauf verloren haben. Intel hat sicher 
auch kein Interesse daran, Probleme bei AMD zu finden. Es gibt sicher 
auch keine Sicherheitsforscher, die Proleme bei AMD suchen. Warum sollte 
es da auch einfacher sein, immerhin Suchen aus den von dir genannten 
Gründen die meisten bei Intel und es sollte einfach zu findende Probleme 
bei AMD geben.

Autor: Mac G. (macgyver0815)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Da AMD ja nun wieder konkurrenzfähig geworden ist bzw. bei Server CPUs 
Intel sogar gerade überholt (Zen 2 / Epyc-7002, teils doppelt so schnell 
aber günstiger als Xeons), wird sich das ggf. bald ändern.

Autor: Marten Morten (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
A. K. schrieb:
> mh schrieb:
>> Mittlerweile sieht es so aus, als würde es einen systematischen
>> Unterschied zwischen Intel und AMD geben.
>
> Ja, das fällt auf. Intel scheint generell etwas mehr auf Kante zu nähen.

Ein typischer Effekt wenn man jahrelang kaum Konkurrenz hat. Man wird 
schlampig und glaubt mit allem davon zu kommen. Denn der Kunde kauft 
sowieso.

Autor: mh (Gast)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Marten Morten schrieb:
> A. K. schrieb:
>> mh schrieb:
>>> Mittlerweile sieht es so aus, als würde es einen systematischen
>>> Unterschied zwischen Intel und AMD geben.
>>
>> Ja, das fällt auf. Intel scheint generell etwas mehr auf Kante zu nähen.
>
> Ein typischer Effekt wenn man jahrelang kaum Konkurrenz hat. Man wird
> schlampig und glaubt mit allem davon zu kommen. Denn der Kunde kauft
> sowieso.

Das ist eine Möglichkeit, wie es dazu kommen kann. Vielleicht hat Intel 
aber auch einfach das geliefert, was die Kunden wollten und niemand 
hatte Grund sich zu beschweren (außer über Preise ...).

Autor: Halb Gebläse (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Marten Morten schrieb:
> Man wird
> schlampig und glaubt mit allem davon zu kommen.

Die Sicherheitslücken haben nichts mit Schlampigkeit zu tun, die sind 
prinzipbedingt und daher jedem memory sharing system zu finden. Wer 
seine wichtigen Dokumente in den Wandsafe legt, kann nicht per Internet 
ausgespät werden. Insofern ist Naivität auf beiden Seiten des 
Computergehäuses zu finden.

Autor: vn nn (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
mh schrieb:
> Vielleicht hat Intel
> aber auch einfach das geliefert, was die Kunden wollten und niemand
> hatte Grund sich zu beschweren (außer über Preise ...

Ach hört doch endlich auf, dem Kunden die Verantwortung umzuhängen für 
den unsicheren Mist, den die Hersteller abliefern.
Man hat schon jahrelang gewarnt, dass das was Intel macht nicht sicher 
ist, wo bleibt die Produkthaftung?

Autor: Bla (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vielleicht verkauft Intel Backdoors an Behörden und so ...

Autor: Rolf M. (rmagnus)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Halb Gebläse schrieb:
> Wer
> seine wichtigen Dokumente in den Wandsafe legt, kann nicht per Internet
> ausgespät werden. Insofern ist Naivität auf beiden Seiten des
> Computergehäuses zu finden.

Aber wen interessiert das heute eigentlich noch? Wer sein Zeug auch noch 
selber ins Internet hochlädt, braucht ja gar nicht mehr ausgespäht zu 
werden.

vn nn schrieb:
> mh schrieb:
>> Vielleicht hat Intel
>> aber auch einfach das geliefert, was die Kunden wollten und niemand
>> hatte Grund sich zu beschweren (außer über Preise ...
>
> Ach hört doch endlich auf, dem Kunden die Verantwortung umzuhängen für
> den unsicheren Mist, den die Hersteller abliefern.

Naja, die meisten Kunden interessieren sich einen feuchten Dreck für 
Sicherheit. Deshalb können die Hersteller es sich leisten, unsicheren 
Mist abzuliefern. Würden nach so einem Skandal die Verkaufszahlen 
wirklich einbrechen, dann wäre da auch mehr Engagement dahinter. Aber 
die Leute kaufen's auch, wenn es unsicher ist.

> Man hat schon jahrelang gewarnt, dass das was Intel macht nicht sicher
> ist, wo bleibt die Produkthaftung?

Nirgends, eben weil's keinen interessiert. Das geht mal kurz für ein 
paar Wochen groß durch die Medien, und dann fragt keiner mehr danach. 
Ist doch das Gleiche, wenn mal wieder ein paar Millionen Accounts von 
Facebook, Sony oder wem auch immer versehentlich im Internet frei 
verfügbar waren.
Und schau dir mal diesen ganzen IoT-Kram, SmartHome, per App schaltbare 
Steckdosenleisten und so Zeug an. Sicherheit=0, aber den Kunden 
interessiert's nicht die Bohne, so lange es nur billig ist.

Autor: mh (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
vn nn schrieb:
> mh schrieb:
>> Vielleicht hat Intel
>> aber auch einfach das geliefert, was die Kunden wollten und niemand
>> hatte Grund sich zu beschweren (außer über Preise ...
>
> Ach hört doch endlich auf, dem Kunden die Verantwortung umzuhängen für
> den unsicheren Mist, den die Hersteller abliefern.
Wenn die Kunden nicht sagen, dass sie Probleme mit dem Produkt haben und 
es weiter Kaufen, ist es die Verantwortung der Kunden. Und wenn die 
Kunden Jahrelang "schneller und effizienter" schreien, warum sollte 
Intel das nicht liefern?
> Man hat schon jahrelang gewarnt, dass das was Intel macht nicht sicher
> ist
Kannst du ein paar Quellen nennen, in denen ich das nachlesen kann? Ich 
vermute du beziehst dich dabei auf Probleme mit speculative execution 
und nicht irgendwelche Management Eingine Probleme die hier grad 
irrelevant sind.
> , wo bleibt die Produkthaftung?
Für was genau soll Intel haften?

Autor: Halb Gebläse (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Rolf M. schrieb:
> Halb Gebläse schrieb:
>> Wer
>> seine wichtigen Dokumente in den Wandsafe legt, kann nicht per Internet
>> ausgespät werden. Insofern ist Naivität auf beiden Seiten des
>> Computergehäuses zu finden.
>
> Aber wen interessiert das heute eigentlich noch? Wer sein Zeug auch noch
> selber ins Internet hochlädt, braucht ja gar nicht mehr ausgespäht zu
> werden.

Das ist nicht gemeint. Gemeint ist, wer seine Doks elektronisch auf den 
Computer speichert, muss sich im Klaren sein, das sie von dort von 
Dritten ohne direkten Zugang zum Computer gestohlen werden können. Egal 
welche CPU drin schlägt. Auch zum datendienstahl gehören immer zwei ...

Autor: Mw E. (Firma: fritzler-avr.de) (fritzler)
Datum:
Angehängte Dateien:

Bewertung
1 lesenswert
nicht lesenswert
Also AMD wirbt bei EPYC2 zumindest damit Spectre gepatcht zu haben.
Wobei ja Spectre bei AMD kaum ausnutzbar ist, trotzdem habense diese 
Lücke geschlossen.
Die anderen Dinge wie Meltdown und Foreshadow und und und gibts bei AMD 
ja ganich erst.

Und bei Intel?
Da ist jetzt ein Microcode Update fest in den neuen Serien, aber ein HW 
fix gibts wohl noch nicht?
Wenns den gäbe, dann hätte den Intel ja schon an die große Glocke 
gehangen.

Die 9000er sind damit also entweder ungepatcht oder mit allen Patches 
als mcode und SW Workarounds immernoch mit einem hohen 
Geschwindigkeitsverlust.

Autor: Nano (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Mw E. schrieb:
> Also AMD wirbt bei EPYC2 zumindest damit Spectre gepatcht zu haben.
> Wobei ja Spectre bei AMD kaum ausnutzbar ist, trotzdem habense diese
> Lücke geschlossen.
> Die anderen Dinge wie Meltdown und Foreshadow und und und gibts bei AMD
> ja ganich erst.

Dafür kann es anderes geben, was nur noch keiner gefunden hat, weil 
keiner danach gesucht hat.
Siehe oben mein Kommentar.

Es war diese eine Hochschule in Graz, die Meltdown in den Intel CPUs 
entdeckt hat.
Das Budget bei Hochschulen ist allerdings begrenzt und Intel war damals 
noch leistungsmäßig führend. Also kauft man das, was man da für sein 
Geld bekommt und muss dann mit dieser Hardware leben und seine Forschung 
damit betreiben. Extra Geld für weitere CPUs dürften erst einmal nicht 
drin gewesen sein.

Dass die Intel CPUs erforscht wurden und nicht die AMD CPUs hängt also 
direkt mit deren größeren Verbreitung ab. Dem Marktführer wird zuerst 
auf die Finger geschaut und lediglich weniger Leute schauen dann auf die 
Finger der Konkurrenz. Wenn da aber auch weniger hinschauen, dann ist 
auch die Chance kleiner, das man etwas findet.

Und wenn man dann etwas gefunden hat, erst dann schaut man auch, ob die 
Konkurrenz davon auch betroffen gibt, aber das bedeutet nicht, das es 
nichts anderes bei AMD gäbe. Denn auch das muss erst einmal gefunden 
werden. Dafür braucht man viele gute Leute die genau hinschauen und da 
selbst Spectre und Meltdown für über 20 Jahre in den Intel CPUs 
unentdeckt blieben, kann man sich ausmalen, wie das erst bei AMD 
aussieht, das noch einen viel geringeren Marktanteil hat.

Autor: mh (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nano schrieb:
> Extra Geld für weitere CPUs dürften erst einmal nicht
> drin gewesen sein.
Dafür hast du sicher eine Quelle oder?

Autor: Nano (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
mh schrieb:
> Nano schrieb:
>> Extra Geld für weitere CPUs dürften erst einmal nicht
>> drin gewesen sein.
> Dafür hast du sicher eine Quelle oder?

Klar, deswegen schreibe ich "dürften".
Das ist schon ein Beweis und bedarf daher keiner weiteren Quellen.

Merk dir eines, alles was im Konjunktiv geschrieben ist, sind bewiesene 
Tatsachen, die keiner weiteren Quelle mehr bedürfen.

Autor: mh (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nano schrieb:
> Merk dir eines, alles was im Konjunktiv geschrieben ist,

Woher soll ich wissen, ob du den Konjuktiv verstanden hast? Der Rest des 
Textes ergibt ja auch keinen Sinn.

Autor: Matthias S. (Firma: matzetronics) (mschoeldgen)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Bla schrieb:
> Vielleicht verkauft Intel Backdoors an Behörden und so ...

Ob sie sie an Behörden verkaufen, wieß ich nicht, aber die Intel 
Management Engine ist seit vielen Jahren im Programm.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.