Defenseless: Spectre-Mitigations ausgehebelt

Mitglied: C.R.S.

C.R.S. (Level 2) - Jetzt verbinden

May 01, 2021 um 02:34 Uhr, 572 Aufrufe, 9 Kommentare, 1 Danke

A team of University of Virginia School of Engineering computer science researchers has uncovered a line of attack that breaks all Spectre defenses, meaning that billions of computers and other devices across the globe are just as vulnerable today as they were when Spectre was first announced.

https://engineering.virginia.edu/news/2021/04/defenseless

Die gute Nachricht: So schnell wird man diesmal nicht patchen müssen.
Mitglied: GrueneSosseMitSpeck
May 01, 2021 um 22:16 Uhr
na die Spectre Panik war schon sehr viel Wind im Wasserglas... mit dem Spectre Pach sinkt beispielsweise ein Xeon E5 der v4 Serie performancemäßig auf das was ein v2 (ohne Spectre Patch) zu leisten vermag. Das weiß ich deshalb so genau, weil ich öfters mal Kundenworkflows in meinem Lab nachstelle.
Bitte warten ..
Mitglied: Visucius
May 03, 2021 um 08:08 Uhr
Der Umgang mit diesem SuperGau alleine ist schon ein Grund Alternativen zu Intel zu suchen.
Bitte warten ..
Mitglied: HansDampf06
May 03, 2021 um 17:36 Uhr
Zitat von @Visucius:

Der Umgang mit diesem SuperGau alleine ist schon ein Grund Alternativen zu Intel zu suchen.

Im Bereich der Intel-Architekturen x86/x64 wäre das eigentlich AMD. Aber wenn ich den verlinkten Artikel richtig verstehe, dann gilt das neuentdeckte Problem für Intel- und für AMD-Prozessoren gleichermaßen. Damit blieben nur andere Architekturen wie ARM. Die müssen dann natürlich von dem jeweiligen Betriebssystem unterstützt werden. Bei Windows sind die unterstützten Architekturen sehr überschaubar.

Ganz abgesehen davon stellt sich mir die Frage, ob der technologische Unterbau, der diese Sicherheitslücke bedingt, in ähnlicher Form in anderen Architekturen vorhanden ist. Sollte das so sein, dann wäre der Wechsel zu einer Alternative nicht so einfach, will man nicht vom "Regen in die Traufe" kommen.

Viele Grüße
HansDampf06
Bitte warten ..
Mitglied: C.R.S.
May 04, 2021 um 00:14 Uhr
Ja, die gezeigten Angriffe betreffen beide Hersteller. ARM-Prozessoren sind architektonisch auch nicht immun, sondern nutzen Micro-Ops-Caching ebenso.
Auch wenn diese Art von Schwachstellen nur schwer auszunutzen ist, finde ich sie sehr interessant: Während sie mir steigender Komplexität in einer eigenen Infrastruktur zu vernachlässigen sein mag, stellt sie doch das Konzept der Cloud infrage. Ob sich der Trend irgendwann wieder umkehrt?

Grüße
Richard
Bitte warten ..
Mitglied: HansDampf06
May 04, 2021 um 08:16 Uhr
Zitat von @C.R.S.:

stellt sie doch das Konzept der Cloud infrage. Ob sich der Trend irgendwann wieder umkehrt?

So lange das "Vertrauen" (siehe Punkt 2.) in die Cloud propagiert wird und fast jeder auf diesen Zug aufspringt, habe ich da meine argen Zweifel. Die "süßen" Verheißungen sind doch auch sehr verlockend ... Nur die wenigsten machen sich wirklich einmal klar, was das reale Reiseziel dieses Zuges ist und ob sie da wirklich ankommen wollen.

Viele Grüße
HansDampf06
Bitte warten ..
Mitglied: Visucius
May 04, 2021, aktualisiert um 08:52 Uhr
Das will ich nicht in Abrede stellen.

Nur gehts mir eher um "ganz Allgemein". Die Nonchalance mit der Intel über diesen SuperGau(!) hinweg gegangen ist und die Folgenlosigkeit sowohl in finanzieller als auch aus Sicht der Öffentlichkeits-Arbeit hat sich ja nur Aufrecht erhalten lassen, weil es technisch keine (wirklichen) Alternativen gab.

Man muss sich das mal vorstellen: Da wird über Jahre ein Bug ausgeliefert - in einer "Tiefe" - dass die Kunden mit Einspielen eines (fragwürdigen) Bugfixes Ihre teuer beim "Premium-Hersteller" gekaufte HW um Jahre "altern". Und das scheint keinerlei Auswirkung auf Reputation, Geschäftsgebaren oder Bilanzen zu haben.

VG
Bitte warten ..
Mitglied: HansDampf06
May 04, 2021 um 10:02 Uhr
Warum funktioniert das "ganz allgemein" so?

Ganz einfach: Die Hardware läuft doch, wenn auch leistungsbeschränkt! Im BIOS oder in den Kernel-Routinen ist das Problem "gefixt", ohne dass es eines weiteren Zutuns bedarf. Neue Hardware läuft bereits von Anfang an mit dem Fixing, so dass es mangels ursprünglicher Leistungsdaten keinen Erinnerungsposten mehr daran gibt. Die Werbung lenkt den Blick auf andere "wichtige" Aspekte. So ist das Problem schnell vergessen beziehungsweise wird als solches nicht mehr nennenswert wahrgenommen.

Zudem: Alternativen gibt es - jedenfalls bei Windows - so gut wie nicht. Und das lässt sich doch extrem gut "ausbeuten". Also warum etwas ändern? Warum irgendeinen kostenintensiven Aufwand betreiben, wenn es doch genauso gut ohne geht? Das Vergessen und / oder die fehlende Wahrnehmung erleichtern das ungemein.

Da mag mancher euphorisch rufen: Kaufe Dir doch ein paar Intel-Aktien. Dann kannst Du daran sogar mitverdienen!

Warum also soll sich das in einer solchen Gemengelage auf Reputation, Geschäftsgebaren oder Bilanzen nennenswert auswirken können? In einer "heilen" Welt mag das vielleicht anders sein ... Nicht aber im Hier und Jetzt, auch wenn es echt zum ... ist!

Viele Grüße
HansDampf06
Bitte warten ..
Mitglied: Visucius
May 04, 2021 um 14:46 Uhr
... schön, dass Du mir die Welt erklären willst.

Nur ist das nicht nötig. mit meinen knapp 50 Jahren bin ich mir der Rahmenbedingungen durchaus bewusst. ;-) face-wink
Bitte warten ..
Mitglied: HansDampf06
May 04, 2021 um 15:08 Uhr
Da hast Du mich völlig falsch verstanden! Ich bin mir sogar sehr sicher, dass Du zu denjenigen gehörst, die in dieser Hinsicht mit offenen Augen durchs Leben gehen und denen man insoweit wohl eher selten ein X vor dem U machen kann.

Ansonsten willkommen im Club ... :-) face-smile
Bitte warten ..
Heiß diskutierte Inhalte
Data privacy
FAX ist nicht mehr Datenschutzkonform
brammer1 day agoInformationData privacy49 Comments

Hallo, jetzt sollte es jeder begreifen FAX ist nicht mehr Datenschutzkonform brammer

Humor (lol)
Na, kann euer Toaster auch schon WLAN?
ITlerin9523 hours agoGeneralHumor (lol)16 Comments

Also ich frag mich ja selbst echt oft, ob wirkliche alle technischen Neuerungen auch wirklich notwendig sind. Hintergrund ist, ich brauch einen neuen Toaster. ...

Exchange Server
Exchange 2019 als VM?
Mr.Vain1 day agoQuestionExchange Server9 Comments

Hallo zusammen, wir nutzen derzeit Exchange 2013 mit allen Rollen auf einem physischen Server (Ca. 260 Postfächer, Server 2012R2, Xeon E-2603v3 6Core, 16GB RAM, ...

Windows Update
Keine Updates zum Mai-Patchday über WSUS?
solved Coreknabe1 day agoQuestionWindows Update12 Comments

Moin, wir laden über unseren WSUS die Windows Updates herunter (Server 2012R2). Jetzt stelle ich gerade verwundert fest, dass es Stand jetzt (19:45 Uhr) ...

Exchange Server
Sicherheitsupdates für Exchange Server 11. Mai 2021
kgborn1 day agoInformationExchange Server4 Comments

Sicherheitsupdates für Exchange Server 11. Mai 2021 Technet-Beitrag Meine Zusammenstellung: Sicherheitsupdates (KB5003435) für Microsoft Exchange Server (11. Mai 2021)

Networking Basics
Statische Route auf UTM
solved Ex0r2k1611 hours agoQuestionNetworking Basics30 Comments

Moin! Ich habe an meiner Sophos UTM an einem physischen Interface einen Switch angeschlossen. Dieser läuft im Netz 10.1.1.0/24. Ich kann von meinem aktuellen ...

Exchange Server
Office 365 ohne lokalen Exchange
RicoPausB1 day agoQuestionExchange Server8 Comments

Moin zusammen wir sind erst vor kurzem ins Office 365 eingestiegen und hatten vorher auch keinen Exchange Server im Einsatz. Ein Hybrid-Setup liegt also ...

SAN, NAS, DAS
Synology-NAS DS1813+: Lebensdauer des Gerätes?
Ormenson1 day agoQuestionSAN, NAS, DAS10 Comments

Hallo Forum! In unserer Firma nutzen wir ein Synology NAS DS1813+ als zentraler Datenspeicherort. Konfiguriert ist er als RAID mit Ausfallsicherheit einer Platte. Die ...