Sicherheitslücke

  • Goddee
  • Goddees Avatar Offline Autor
  • Beiträge: 1401
  • Dank erhalten: 1037

Sicherheitslücke wurde erstellt von Goddee

Posted 04 Jan. 2018 07:22 #1
Last Edit:04 Jan. 2018 08:43 von Goddee
Letzte Änderung: 04 Jan. 2018 08:43 von Goddee.
Folgende Benutzer bedankten sich: Yellow

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • SintheticDeath
  • SintheticDeaths Avatar Offline
  • Beiträge: 187
  • Dank erhalten: 87

SintheticDeath antwortete auf Sicherheitslücke

Posted 04 Jan. 2018 08:39 #2
Performance Einbußen? Werden nach dem Software-Update wenigstens die Abgaswerte eingehalten? :angry:
von SintheticDeath

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • RuckZuck
  • RuckZucks Avatar Offline
  • Beiträge: 146
  • Dank erhalten: 65

RuckZuck antwortete auf Sicherheitslücke

Posted 04 Jan. 2018 09:46 #3

Goddee schrieb: www.heise.de/security/meldung/Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patches-3931562.html
AMD soll auch betroffen sein :unsure:

edit.: Leistungseinbußen ca. 2%


Das ist noch ein sehr optimistischer Wert.

Es werden Leistungseinbußen von 5% bis 30% erwartet. :angry:
von RuckZuck

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Goddee
  • Goddees Avatar Offline Autor
  • Beiträge: 1401
  • Dank erhalten: 1037

Goddee antwortete auf Sicherheitslücke

Posted 04 Jan. 2018 10:53 #4
Kommt auf die Quellen und vor allen Dingen auf die Zeit der Veröffentlichung an.
Bei T-online wurde heute Morgen 30% angegeben, spätere Meldungen sprechen von 2%.
von Goddee

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Thorwald
  • Thorwalds Avatar Offline
  • Beiträge: 666
  • Dank erhalten: 875

Thorwald antwortete auf Sicherheitslücke

Posted 04 Jan. 2018 11:02 #5
Jo.
Spiegel Online berichtet von 30% in seltenen Fällen und 5% im Durchschnitt.
Aber sie arbeiten ja noch dran, kann ja noch besser werden...
von Thorwald

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • RuckZuck
  • RuckZucks Avatar Offline
  • Beiträge: 146
  • Dank erhalten: 65

RuckZuck antwortete auf Sicherheitslücke

Posted 04 Jan. 2018 14:06 #6
Also hat keiner wirklich einen Plan was es für Einbußen bringt.
Wir können also nur abwarten und es eventuell selber testen.
Habe einfach mal ein paar CPU Benchmarks gemacht und das Ergebnis gespeichert zum vergleichen.
von RuckZuck

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Deciman
  • Decimans Avatar Abwesend
  • Beiträge: 903
  • Dank erhalten: 1022

Deciman antwortete auf Sicherheitslücke

Posted 04 Jan. 2018 15:00 #7
Naja, was die Einbußen angeht lasse ich mich mal überraschen.
Aber der 'Bug' scheint sehr ernst zu sein...

Ich bekam heute direkt eine Mail von meinem Server-Hoster
und die wollen innerhalb der nächsten 72 Std alle Server updaten und neustarten.
Und mein vServer läuft unter Linux...

Deci
Der tut euch im Flieger nix,
der bastelt nur Flugbücher und Homepages (...)
Oberfeldwebel 'Deciman'
Rottenflieger
12./ JG4
von Deciman

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Goddee
  • Goddees Avatar Offline Autor
  • Beiträge: 1401
  • Dank erhalten: 1037

Goddee antwortete auf Sicherheitslücke

Posted 04 Jan. 2018 18:13 #8
Ich hoffe die ganze Updateaktion wird sich nicht mit unserem Neujahresflug überschneiden.
Das Problem scheint ja auch schon seit Juni letzten Jahres bekannt zu sein und alle Prozessoren der letzten 10 Jahre zu betreffen. Bis jetzt hätte ich noch keine Auswirkungen registrieren können, aber muß ja nichts heißen.
Last Edit:04 Jan. 2018 18:18 von Goddee
Letzte Änderung: 04 Jan. 2018 18:18 von Goddee.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Retemataeng
  • Retemataengs Avatar Offline
  • Beiträge: 186
  • Dank erhalten: 233

Retemataeng antwortete auf Sicherheitslücke

Posted 04 Jan. 2018 19:31 #9
Das Problem ist erheblich aelter und bereits seit Jahren bekannt. Bereits 2013 gabs auf einem IEEE Symposium einen interessanten Beitrag zu side-channel attacks auf KASLR:

www.ieee-security.org/TC/SP2013/papers/4977a191.pdf

Die Betriebssystemhersteller arbeiten bereits seit geraumer Zeit an entsprechenden Patches. Dabei wird unisono ein Feature moderner CPUs abgeschaltet und durch eine (hoffentlich) sichere Software-implementierung ersetzt (disable page table isolation).
Kurz gesagt verlangsamt das jeden Rechner beim Wechsel zwischen User- und Kernelspace, also bei Systemcalls und Interrupts.

Der Performance-Verlust ist sehr schwer einzuschaetzen und haengt stark von den eingesetzten Programmen ab und natuerlich der Implementation des Patches.
Das, was derzeit von der Security-Hysteriumsabteilung im Internet so kolportiert wird, ist weit von Sachlichkeit entfernt. Da wird man schlicht abwarten muessen.
von Retemataeng
Folgende Benutzer bedankten sich: Bendwick, Goddee

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • RuckZuck
  • RuckZucks Avatar Offline
  • Beiträge: 146
  • Dank erhalten: 65

RuckZuck antwortete auf Sicherheitslücke

Posted 05 Jan. 2018 10:16 #10
Es wurde bekannt gegeben das nun alle Chiphersteller betroffen sind, Also nicht nur Intel sondern auch AMD und ARM.
von RuckZuck

Bitte Anmelden oder Registrieren um der Konversation beizutreten.