Defenseless: Spectre-Mitigations ausgehebelt

Mitglied: C.R.S.

C.R.S. (Level 2) - Jetzt verbinden

01.05.2021 um 02:34 Uhr, 525 Aufrufe, 9 Kommentare, 1 Danke

A team of University of Virginia School of Engineering computer science researchers has uncovered a line of attack that breaks all Spectre defenses, meaning that billions of computers and other devices across the globe are just as vulnerable today as they were when Spectre was first announced.

https://engineering.virginia.edu/news/2021/04/defenseless

Die gute Nachricht: So schnell wird man diesmal nicht patchen müssen.
Mitglied: GrueneSosseMitSpeck
01.05.2021 um 22:16 Uhr
na die Spectre Panik war schon sehr viel Wind im Wasserglas... mit dem Spectre Pach sinkt beispielsweise ein Xeon E5 der v4 Serie performancemäßig auf das was ein v2 (ohne Spectre Patch) zu leisten vermag. Das weiß ich deshalb so genau, weil ich öfters mal Kundenworkflows in meinem Lab nachstelle.
Bitte warten ..
Mitglied: Visucius
03.05.2021 um 08:08 Uhr
Der Umgang mit diesem SuperGau alleine ist schon ein Grund Alternativen zu Intel zu suchen.
Bitte warten ..
Mitglied: HansDampf06
03.05.2021 um 17:36 Uhr
Zitat von @Visucius:

Der Umgang mit diesem SuperGau alleine ist schon ein Grund Alternativen zu Intel zu suchen.

Im Bereich der Intel-Architekturen x86/x64 wäre das eigentlich AMD. Aber wenn ich den verlinkten Artikel richtig verstehe, dann gilt das neuentdeckte Problem für Intel- und für AMD-Prozessoren gleichermaßen. Damit blieben nur andere Architekturen wie ARM. Die müssen dann natürlich von dem jeweiligen Betriebssystem unterstützt werden. Bei Windows sind die unterstützten Architekturen sehr überschaubar.

Ganz abgesehen davon stellt sich mir die Frage, ob der technologische Unterbau, der diese Sicherheitslücke bedingt, in ähnlicher Form in anderen Architekturen vorhanden ist. Sollte das so sein, dann wäre der Wechsel zu einer Alternative nicht so einfach, will man nicht vom "Regen in die Traufe" kommen.

Viele Grüße
HansDampf06
Bitte warten ..
Mitglied: C.R.S.
04.05.2021 um 00:14 Uhr
Ja, die gezeigten Angriffe betreffen beide Hersteller. ARM-Prozessoren sind architektonisch auch nicht immun, sondern nutzen Micro-Ops-Caching ebenso.
Auch wenn diese Art von Schwachstellen nur schwer auszunutzen ist, finde ich sie sehr interessant: Während sie mir steigender Komplexität in einer eigenen Infrastruktur zu vernachlässigen sein mag, stellt sie doch das Konzept der Cloud infrage. Ob sich der Trend irgendwann wieder umkehrt?

Grüße
Richard
Bitte warten ..
Mitglied: HansDampf06
04.05.2021 um 08:16 Uhr
Zitat von @C.R.S.:

stellt sie doch das Konzept der Cloud infrage. Ob sich der Trend irgendwann wieder umkehrt?

So lange das "Vertrauen" (siehe Punkt 2.) in die Cloud propagiert wird und fast jeder auf diesen Zug aufspringt, habe ich da meine argen Zweifel. Die "süßen" Verheißungen sind doch auch sehr verlockend ... Nur die wenigsten machen sich wirklich einmal klar, was das reale Reiseziel dieses Zuges ist und ob sie da wirklich ankommen wollen.

Viele Grüße
HansDampf06
Bitte warten ..
Mitglied: Visucius
04.05.2021, aktualisiert um 08:52 Uhr
Das will ich nicht in Abrede stellen.

Nur gehts mir eher um "ganz Allgemein". Die Nonchalance mit der Intel über diesen SuperGau(!) hinweg gegangen ist und die Folgenlosigkeit sowohl in finanzieller als auch aus Sicht der Öffentlichkeits-Arbeit hat sich ja nur Aufrecht erhalten lassen, weil es technisch keine (wirklichen) Alternativen gab.

Man muss sich das mal vorstellen: Da wird über Jahre ein Bug ausgeliefert - in einer "Tiefe" - dass die Kunden mit Einspielen eines (fragwürdigen) Bugfixes Ihre teuer beim "Premium-Hersteller" gekaufte HW um Jahre "altern". Und das scheint keinerlei Auswirkung auf Reputation, Geschäftsgebaren oder Bilanzen zu haben.

VG
Bitte warten ..
Mitglied: HansDampf06
04.05.2021 um 10:02 Uhr
Warum funktioniert das "ganz allgemein" so?

Ganz einfach: Die Hardware läuft doch, wenn auch leistungsbeschränkt! Im BIOS oder in den Kernel-Routinen ist das Problem "gefixt", ohne dass es eines weiteren Zutuns bedarf. Neue Hardware läuft bereits von Anfang an mit dem Fixing, so dass es mangels ursprünglicher Leistungsdaten keinen Erinnerungsposten mehr daran gibt. Die Werbung lenkt den Blick auf andere "wichtige" Aspekte. So ist das Problem schnell vergessen beziehungsweise wird als solches nicht mehr nennenswert wahrgenommen.

Zudem: Alternativen gibt es - jedenfalls bei Windows - so gut wie nicht. Und das lässt sich doch extrem gut "ausbeuten". Also warum etwas ändern? Warum irgendeinen kostenintensiven Aufwand betreiben, wenn es doch genauso gut ohne geht? Das Vergessen und / oder die fehlende Wahrnehmung erleichtern das ungemein.

Da mag mancher euphorisch rufen: Kaufe Dir doch ein paar Intel-Aktien. Dann kannst Du daran sogar mitverdienen!

Warum also soll sich das in einer solchen Gemengelage auf Reputation, Geschäftsgebaren oder Bilanzen nennenswert auswirken können? In einer "heilen" Welt mag das vielleicht anders sein ... Nicht aber im Hier und Jetzt, auch wenn es echt zum ... ist!

Viele Grüße
HansDampf06
Bitte warten ..
Mitglied: Visucius
04.05.2021 um 14:46 Uhr
... schön, dass Du mir die Welt erklären willst.

Nur ist das nicht nötig. mit meinen knapp 50 Jahren bin ich mir der Rahmenbedingungen durchaus bewusst. ;-) face-wink
Bitte warten ..
Mitglied: HansDampf06
04.05.2021 um 15:08 Uhr
Da hast Du mich völlig falsch verstanden! Ich bin mir sogar sehr sicher, dass Du zu denjenigen gehörst, die in dieser Hinsicht mit offenen Augen durchs Leben gehen und denen man insoweit wohl eher selten ein X vor dem U machen kann.

Ansonsten willkommen im Club ... :-) face-smile
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Lizenzen für Virtualisierungshost
TakworianVor 1 TagFrageWindows Server16 Kommentare

Hallo, ich werde demnächst einen HA-Cluster aus 3 x HP DL580 in Betrieb nehmen. Der Cluster wird unter Proxmox betrieben und es sollen diverse ...

Router & Routing
Suche Tipps für Selfmade-Load-Balancing-Router auf HP MicroServer Gen10+
gelöst MagicChris86Vor 1 TagFrageRouter & Routing7 Kommentare

Hi Leute, ich habe einen HP MicroServer Gen10+ Performance übrig, der bei einer Kundin rausgeflogen ist, weil sie mehr Power brauchte für Desktopvirtualisierung für ...

Windows 7
Win7 64bit - ssd - Dateien verschwinden
rellixVor 1 TagFrageWindows 77 Kommentare

Grüße in die Runde, ich hab nach 20+ Jahren IT Erfahrung viel gesehen und schreibe hier meist erst, wenn ich keine Idee mehr habe ...

Webentwicklung
Webdesigner ist verschwunden
Janno100Vor 19 StundenFrageWebentwicklung3 Kommentare

Hallo zusammen Kunde hat einen Webdesigner der die Domain des Kunden vor einigen Jahren einfach unter seinen eigenen Name weiter geführt hat. Diese haben ...

Netzwerke
Sporadisch, temporäre nicht erreichbare IPs
BlueBookVor 1 TagFrageNetzwerke7 Kommentare

Hallo zusammen, ich habe ein Problem seit mehreren Monaten schon mit meinem Netzwerk. Ich hoffe jemand hat eine Idee oder einen Tipp. Hin und ...

Netzwerke
Erfahrungen mit HPE Aruba Switches (Aruba OS)
sixofeightVor 10 StundenAllgemeinNetzwerke11 Kommentare

Holla zusammen, Wer von euch setzt Aruba Switches (Aruba OS, ehemals HP ProCurve) ein und wie sind eure Erfahrungen bzw. wie zufrieden seid ihr ...

Router & Routing
Routing Verständnisfrage
gelöst GrueneSosseMitSpeckVor 1 TagFrageRouter & Routing6 Kommentare

Moin, ich steh gerade etwas auf dem Schlauch. Ich habe im Wesentlichen zwei Netze: 1.) 192.168.0.0 / 24 Das ist das Netz hinter meinem ...

Netzwerkgrundlagen
Aufgabe - Subnetting
gelöst cornflakes01Vor 1 TagFrageNetzwerkgrundlagen5 Kommentare

Hi, bin zufällig auf diese Seite gestoßen und habe eine Frage bezüglich Subnetting. Wir haben kurz vor unserer Abiturprüfung eine Aufgabenstellung im Unterricht behandelt, ...