Spoiler - neue Sicherheitslücke in Intel-Prozessoren

[Jan Gruber]

Spoiler - neue Sicherheitslücke in Intel-Prozessoren

Nein, es ist keine Vorwegnahme von wichtigen Informationen - bei "Spoiler" handelt es sich in diesem Fall um den Namen einer neuen Sicherheitslücke in Prozessoren. Auch Apple Produkte sind davon betroffen.



Erinnert ihr euch noch an Prism und Meltdown? Dabei handelte es sich um erhebliche Sicherheitslücken in vielen Prozessoren. Damals traf es die Chips vieler Hersteller, bei der jetzt neuen Sicherheitslücke sind nach derzeitigem Erkenntnisstand nur Prozessoren von Intel betroffen.

Bei Spoiler kann das Speicher-Layout bzw. virtuelle Speicheradressen eingesehen werden - mitunter können so sensitive Daten aus dem Speicher ausgelesen werden.
Spoiler - Macs betroffen


Aktuell setzen alle Macs auf Prozessoren von Intel und sind damit offenbar auch von der Schwachstelle betroffen. Es trifft dabei alle Versionen der Intel Core-Prozessoren ab der ersten Generation.

Intel weiß seit dem 1.12.2018 über den Fehler Bescheid. Da es sich um einen Hardware-Fehler handelt, tritt er unabhängig vom Betriebssystem auf.

Via AppleInsider

 

[Mitglied 87291]

Ich bin mal gespannt ob dies patchbar ist. Mit Meltdown und Spectre gabs ja ein paar Versuche.

Spoiler und Spectre basieren auf Fehlern im gleichen System von Intel, der Spekulativen Ausführung.

Prinzipiell handelt es sich dabei um eine Rowhammer Lücke. D.h. es sind keine Daten direkt abrufbar aber man kann einzelne Speicherblöcke des RAM/Cache auslesen und manipulieren.

Laut Intel selbst ist Spoiler aber durch intelligente Programmierung fixbar, also Programmiere selbst müssen aufpassen. Ebenso soll spezieller RAM, z.B. ECC vor manipulierten Speicherblöcken schützen.

 

[Butterfinger]

Laut Intel selbst ist Spoiler aber durch intelligente Programmierung fixbar, also Programmiere selbst müssen aufpassen. Ebenso soll spezieller RAM, z.B. ECC vor manipulierten Speicherblöcken schützen.

ECC ist für den normalen Endkunden aber nicht unbedingt gedacht?
Ich hoffe, dass die intelligente Programmierung auch wirklich intelligent ist , sonst werden unnötig Ressourcen von der CPU verbraucht. Bei Spectre und Meltdown hat man ja bei einigen Bereichen Einbußen festgestellt.

Bin gespannt, wie weit es rückwirkend gepatched werden soll und wie Intel mit dem Thema umgehen wird.

 

[you're.holng.it.wrng]

Apple selbst kann nix dafür. Das ist schonklar. Macht es aber nicht besser.
Ich glaube Inel hat derzeit diverse Probleme.
Kriegt die Fertigung nicht in den Griff.
UND hat diverse Architektur-Sicherheitsprobleme.
ARM wäre da eine Alternative. Aber nur (nach derzeitigem Wissenstand) was die Sicherheit angeht.
Betreffend der Leistung wird sich da nix tun.

Ich hoffe irgendwie das Intel jetzt schnellstens die 7nm Fertigung rausbringt.
Bitte ohne Sicherheitslücken, und mit entsprechend sattem Leitsungszuwachs.

 

[Marcel Bresink]

Bei Spoiler kann das Speicher-Layout bzw. virtuelle Speicheradressen eingesehen werden - mitunter können so sensitive Daten aus dem Speicher ausgelesen werden.

Das lässt sich so nicht sagen. Über "Spoiler" lässt sich nur feststellen, ob eine gegebene Speicheradresse im RAM liegt und wenn ja, wo. Wenn es nun zusätzlich Sicherheitsschwächen in der Hardware des RAM gibt, könnte man das nutzen, um Speicher auszulesen. Es ist im Moment umstritten, ob dies überhaupt als echte Sicherheitslücke im Prozessor angesehen werden kann.

UND hat diverse Architektur-Sicherheitsprobleme.
ARM wäre da eine Alternative. Aber nur (nach derzeitigem Wissenstand) was die Sicherheit angeht.

Nein, von "Spoiler" ist ARM zwar nicht betroffen, fast alle anderen Sicherheitslücken in Microprozessoren, von denen im letzten Jahr die Rede war, gibt es bei ARM genauso.

 

[Mitglied 87291]

@Blade31341
Nenn als Alternative lieber AMD Diese sind nicht von Spoiler betroffen und können das gleiche wie Intel, wenn auch weniger performant und stromhungriger.

 

[you're.holng.it.wrng]

@Blade31341
können das gleiche wie Intel, wenn auch weniger performant und stromhungriger.

braucht mehr Strom, und hat weniger Leistung.
Kann aber das Gleiche.
:rolleyes:


Ja, sitmmt. Rechnen tun sie beide...

 

[Mitglied 87291]

@Blade31341

Okay, ich machs mal deutlicher: AMD und Intel basieren beide auf den x86 bzw x64 Befehlssätzen, sind also in den gleiche Szenarien wie z.B. Serversystem, Desktop-PC's, Laptops einsetzbar.
ARM kann diese Befehlssätze nicht, hat einen eigenen. ARM ist dazu sehr auf bestimmte Szenarien getrimmt.

Wenn du so möchtest gibt es zwei Kategorien:
AMD/Intel vs. ARM

In der Kategorie selbst unterscheiden sich AMD und Intel, prinzipiell sind sie aber mit den genannten Vor/Nachteilen austauschbar.
Einen ARM kannst du nicht so einfach eine AMD/Intel Aufgabe machen lassen, ein Wechsel der Kategorie ist also nicht möglich. Innerhalb einer Kategorie schon.

 

[Jan Gruber]

AMD werden wir so einfach in Macs nicht sehen, damit ist das Thema so oder so leider vom Tisch.
ARM als Allheilsmittel kann ich mir so auch nicht vorstellen - da werden wir auch noch Dinge finden.

Als wir hier den Facetime Fehler hatten kam hier im Forum immer "Fehler passieren nunmal". Da gings um Software - Prozessorbau ist mMn dagegen Raketenwissenschaft - so what. Die werden wir auch bei ARM sehen. Spectre und Meltdown waren größer und gabs dort auch

 

[NorbertM]

Einen ARM kannst du nicht so einfach eine AMD/Intel Aufgabe machen lassen,

Welche Art von Software soll das sein, die nicht auf einem ARM-Prozessor entwickelt, kompiliert und ausgeführt werden kann?

 

[Butterfinger]

Welche Art von Software soll das sein, die nicht auf einem ARM-Prozessor entwickelt, kompiliert und ausgeführt werden kann?

Deine Frage passt nicht zur Aussage von @Reemo . Er spricht von fertiger SW, Austauschbarkeit und was hier sehr wichtig ist, die Befehlssätze . Ich empfehle mal zum Thema RISC und CISC zu recherchieren.

 

[Jan Gruber]

Deine Frage passt nicht zur Aussage von @Reemo . Er spricht von fertiger SW, Austauschbarkeit und was hier sehr wichtig ist, die Befehlssätze . Ich empfehle mal zum Thema RISC und CISC zu recherchieren.

Wie viel macht heute wirklich noch der Befehlssatz aus? Mir ist schon klar, dass die Software die jetzt auf nem Mac rennt nach dem Wechsel auf ARM eigentlich nicht mehr auf dem Mac rennt - aber Emulation wirds schon richten. Bei der Rechenleistung die man mit so kleinen ARM Chips in nen Rechner einbauen kann, und dennoch immer noch Strom spart, muss ne Emulation auch nicht sonderlich effizient sein. Aber klar - am Anfang wird es wieder schmerzen geben. War 2006 bei Intel auch so - Rosetta kam von A**** und nicht von dem Stein zur Übersetzung. Traue mich dennoch zu behaupten - so schlimm wie damals wird es nicht mehr. Wir haben jetzt seit einigen Jahren bei Apple Bitcode, damit müsste es leichter gehen wenn mans richtig macht. Am Ende bezweifle ich nur dass Apple es richtig macht

 

[Mitglied 87291]

Welche Art von Software soll das sein, die nicht auf einem ARM-Prozessor entwickelt, kompiliert und ausgeführt werden kann?

Butterfinger hat ja schon geantwortet. Natürlich kann jede Software auf ARM, wenn du Sie dafür programmierst. Was bei Szenarien wie "mal eben neue Server bestellen" bzw. bei vorhandenen Systemen von Intel auf ARM wechseln nunmal schlichtweg nicht so einfach geht. Um auf dieses konkrete Beispiel hinzudeuten, wenn sich jetzt ein Unternehmen denkt, aufgrund der Sicherheitslücken zu AMD zu wechseln, ist dies ohne Aufwand möglich (nur Hardware Austausch).
Wenn hingegen zu AMD gewechselt wird, ist ein kompletter Systemtausch (Hard- und Software) notwendig.

@Jan Gruber
Vertuh dich nicht. Damals hatten die Intel CPUS ca. die doppelte Leistung wie die CPU's der Power PC's. Davon ist ARM meilenweit entfernt. Zustzlich dazu ist ARM nicht wirklich effizienter.
Du kannst nicht einfach einen A12 nehmen und sagen, weil er in Geekbench hohe Punkte erreicht kann er einen Intel ersetzen. die mobilen Chips sind für sehr spezielle Szenarien optimiert.

Gegenbeispiel:
Qualcomm hat eine Server CPU auf ARM Basis entwickelt, welche von der Rechenleistung annähernd mit einem Intel mithalten kann. Und schon zieht die CPU auch 125 W TDP vs 150W TDP bei Intel. Und das Obwohl der Intel noch in 14nm gefertigt wird und der Qualcomm in 10nm. Bei wirklich vergleichbarer Leistung sind die Unterschiede absolut marginal.

 

[Jan Gruber]

Vertuh dich nicht. Damals hatten die Intel CPUS ca. die doppelte Leistung wie die CPU's der Power PC's. Davon ist ARM meilenweit entfernt. Zustzlich dazu ist ARM nicht wirklich effizienter.
Du kannst nicht einfach einen A12 nehmen und sagen, weil er in Geekbench hohe Punkte erreicht kann er einen Intel ersetzen. die mobilen Chips sind für sehr spezielle Szenarien optimiert.

Gegenbeispiel:
Qualcomm hat eine Server CPU auf ARM Basis entwickelt, welche von der Rechenleistung annähernd mit einem Intel mithalten kann. Und schon zieht die CPU auch 125 W TDP vs 150W TDP bei Intel. Und das Obwohl der Intel noch in 14nm gefertigt wird und der Qualcomm in 10nm. Bei wirklich vergleichbarer Leistung sind die Unterschiede absolut marginal.

Ich verhau mich da schon nicht, keine Sorge. Ich hab letztens so ein Interview mit dem Chef von Akamai gelesen, leider finde ich es jetzt nicht mehr, der lang und breit erklärte, dass sie auf ARM Prozessoren umsteigen. Intel würden sie nicht mal mehr geschenkt nehmen - weil die Stromdifferenz ihnen dann dennoch teurer kommen würde. Insofern ,...

Ich will nicht auf Intel schimpfen, die haben mich jetzt über 13 Jahre gut versorgt. Aber ARM ist eben auch nicht schlecht und bringt interessante Anwendungsfälle. Es wird noch zu sehen sein ob sie heavy I/O machen können - aber effizienter sind sie offenbar. Zeigt sich auch bei den Windows Rechnern mit ARM Prozessoren. Die halten dann plötzlich 20h, mit LTE an

 

[Mitglied 87291]

@Jan Gruber
Klar, aber wenn du die Leistung abrufen möchtest sind sie entweder bedeutend langsamer oder aber wieder schnell leer.

Natürlich wäre es schön eine Architektur zu haben, welche mehr Leistung mit weniger Leistungsaufnahme vereint. Bisher hat aber noch kein Hersteller gezeigt dass dies wirklich geht. Am Beispiel vom Xeon und ARM Pendant sieht man auch, dass die Effizienzverbesserung ziemlich schnell verpufft, wenn gleiche Leistung erreicht werden soll.

Ich lasse mich da aber natürlich gern eines besseren belehren. Wenn ich in InDesign und Photoshop, beim Compilen und Rendern exakt die gleichen Zeiten erhalte, mit exakt den gleichen wie Funktionen, bei deutlich weniger Leistungsaufnahme, freue ich mich natürlich auch. Aber ich bin mir beim momentanen Stand der Dinge nicht sicher, ob dieser Punkt überhaupt erreicht wird.

 

[Jan Gruber]

@Reemo
Ich bin da auch sehr gespannt. Ich will nicht sagen das ein (Apple-)ARM besser wäre als ein aktuelle Intel, ich traue mich aber auch nicht das Gegenteil zu behaupten. Anders als vor drei Jahren denke ich heute aber dass es zumindest möglich sein könnte das ein ARM mithält oder ggf. sogar, in gewissen Bereichen, Vorteile bringt. Gerade bei so nem MacBook (also den M-Prozessoren von Intel als Vergleich) kann ichs mir recht gut vorstellen. Aber das wird sich zeigen - ich finde es spannend und traue momentan beiden Seiten zu zu gewinnen ^^

 

[Mitglied 87291]

@Jan Gruber

Stimmt, in einem Macbook könnte ich mir einen iPad Pro Prozessor auch gut vorstellen, allerdings kommts dann wieder auf die Software an, aber das ist ja ein anderes Thema

Ein momentanes Problem ist auch einfach die Vergleichbarkeit, mangels eines guten Benchmarks. Es gibt zwar iMovie Exporte, aber da hier Apple sehr stark anpasst...
Wenn Adobe irgendwann Premiere oder so auf ARM bringt und man mal wirklich Videoexporte mit + 20min vornimmt, könnte man schonmal schauen wie sich das ganze so im Alltag schlägt.

 

[Jan Gruber]

Naja klar kommts dann auch immer auf die Optimierung an. Ich weiß auch nicht ob Apple noch die "Macht" hat die Hersteller "dazu zu zwingen" auf ihre neuen Prozessoren die Software auch zu adaptieren. Da auf der anderen Seite da dann aber auch iPads und iPhones dran hängen kann ich mir das momentan schon noch vorstellen. Lieber jetzt als in 5 Jahren - wenn der Mac wahrscheinlich noch weiter unten wäre Emulation ist keine langfristige Lösung, soweit so klar, und gerade viele Pro Apps sind eben nicht im App Store - und können damit nicht "automatisch" Dank Bitcode angepasst werden.