Hyper-Threading ermöglicht Ausspionieren von Schlüsseln

KairoCowboy

KairoCowboy

Vice Admiral Special
Mitglied seit
20.02.2003
Beiträge
857
Renomée
9
Standort
Fürth
Laut einer Meldung von <a href="http://www.heise.de/security/news/meldung/59547"target="_blank">Heise Security</a> soll es laut <a href="http://www.daemonology.net/hyperthreading-considered-harmful/"target="_blank">Colin Percival</a> auf Intel Systemen mit aktivierten Hyper-Threading möglich sein, dass ein Anwenderprozess beispielsweise den in OpenSSL-Verschlüsselungen verwendeten geheimen RSA-Schlüssel eines höher privilegierten Prozesses ausspioniert.
Da sich beim Hyperthreading die beiden Prozesse den CPU-Cache teilen, kann ein Spionageprozess aus dem Timing von Speicherzugriffen Informationen über die Operationen des anderen Prozesses gewinnen. Diese minimalen Zeitunterschiede sollen bereits genügen, um über einen sogenannten <a href="http://en.wikipedia.org/wiki/Side_channel_attack"target="_blank">Side-Channel-Angriff</a> an den RSA-Key einer OpenSSL-Verschlüsselung heranzukommen.
Das FreeBSD-Team stellt bereits ein <a href="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05%3a09.htt.asc"target="_blank">Security-Advisory</a> zu diesem Problem und beschreibt in diesem Zusammenhang ein Workaround. Laut Percival könnten auch andere Betriebssysteme auf Intel-Plattformen mit Hyperthreading betroffen sein. Vorerst scheint die beste Lösung das Deaktivieren von Hyperthreading, bis bessere Workarounds oder Patches verfügbar sind.
 
meine meinung:
heikel, während amd sowas wie hardware viren prevention betreibt, stellt intel´s einzig vernünftige technologie ein fest in der hardware verankertes sicherheitsleck dar...
schade aber auch.
*g*
 
KairoCowboy schrieb:
meine meinung:
heikel, während amd sowas wie hardware viren prevention betreibt, stellt intel´s einzig vernünftige technologie ein fest in der hardware verankertes sicherheitsleck dar...
schade aber auch.
*g*
Zum Vergrößern anklicken....

So ein Pech aber auch. *lol*
Das lässt sich natürlich schlecht patchen. ;D
 
FreeBSD: This issue affects FreeBSD/i386 and FreeBSD/amd64, and is addressed in advisory FreeBSD-SA-05:09.htt.

in welchem Zusammenhang steht den er A64 damit ? - der hat kein HTrad.
 
Moin,

das wird Intels untergang!
Sie werden bedingt durch ihre schlechtere technologie weiter rote zahlen schreiben,
die Verkäufe und der gewinn werden weiter sinken!

Bald ist Intel bankkrot...

mfg
 
Hannnibal schrieb:
Moin,

das wird Intels untergang!
Sie werden bedingt durch ihre schlechtere technologie weiter rote zahlen schreiben,
die Verkäufe und der gewinn werden weiter sinken!

Bald ist Intel bankkrot...

mfg
Zum Vergrößern anklicken....


Ja alles klar , und morgen kommt das Sandmännchen :] . Ich glaub ein wenig träumt ihr auch oder ??

Das wird sich gefixt oder behoben, das würde sich Intel nicht gefallen lassen. Und das die Bankrott gehen nur weil 1-2 CPU Baureihen nicht optimal ausgefallen sind , das ist doch Schwachsinn. Immerhin hat Intel immer noch den größten Marktanteil... Ich bin kein Intel Fan oder so , aber nur wegen einer Sicherheitslücke das zu beurteilen kann ich nicht akzeptieren....
 
Hannnibal schrieb:
Moin,

das wird Intels untergang!
Sie werden bedingt durch ihre schlechtere technologie weiter rote zahlen schreiben,
die Verkäufe und der gewinn werden weiter sinken!

Bald ist Intel bankkrot...

mfg
Zum Vergrößern anklicken....

;D lol
 
Zidane schrieb:
FreeBSD: This issue affects FreeBSD/i386 and FreeBSD/amd64, and is addressed in advisory FreeBSD-SA-05:09.htt.

in welchem Zusammenhang steht den er A64 damit ? - der hat kein HTrad.
Zum Vergrößern anklicken....

na überleg mal zidane.... *g*

da amd kein hyperthreading hat, lacht sich amd bissi ins fäustchen, die führen jetzt wahrscheinlich eine woche lang freudentänze auf ...
das wäre ein super marketing gag, aber leider ist amds marketing abteilung nur n haufen müder trolle.

edit: achso, du meinst die erweiterung /amd64 ... ich denke da geht nur darum, dass auch 64 bit systeme betroffen sind, emt64 und amd64 ist zwar nicht identisch, aber auch die 64 bit intel-cpus können HT nehm ich an...
 
KairoCowboy schrieb:
na überleg mal zidane.... *g*

da amd kein hyperthreading hat, lacht sich amd bissi ins fäustchen, die führen jetzt wahrscheinlich eine woche lang freudentänze auf ...
das wäre ein super marketing gag, aber leider ist amds marketing abteilung nur n haufen müder trolle
Zum Vergrößern anklicken....

ich habe ja deswegen gefagt was es da damit aussich hat, siehe das Zitat, da der AMD-64 kein HTR hat weiß ich auch.

Vielleicht gabs unter diesem Grund das Intel ab sofort wieder bei dem P3 ansetzt und sämtliche P4 Modelle streichen wird, und mit dem PM Dothan liegt man da schon gut um rennen, und auf einem Asus P4C800-SE dem CT-479 Adapter und einem Dothan der mit 2,8Ghz und erreicht sehr gute z.b SuperPi Zeiten ähnlich AMD-64 bei ähnlicher Taktung.
 
Ja Intel sieht schon ein das die P4 Reihe nicht so der Bringer war (bis auf Northwood) , wie ich finde. Alles hochgezüchtete GHZ Boliden, die irgendwann schlappmachen. Jetzt heisst es wohl die Pro-Megahertz-Leistung erhöhen. In der Tat ist der Banias und der Dothan Kern ein Vorreiter für den Schritt in die richtige Richtung.

Hoffen wir das Intel in Zukunft effiziente, von mir aus Dual-Core CPU's released , so wie AMD mit dem X2.
 
corsair schrieb:
Ja Intel sieht schon ein das die P4 Reihe nicht so der Bringer war (bis auf Northwood) , wie ich finde. Alles hochgezüchtete GHZ Boliden, die irgendwann schlappmachen. Jetzt heisst es wohl die Pro-Megahertz-Leistung erhöhen. In der Tat ist der Banias und der Dothan Kern ein Vorreiter für den Schritt in die richtige Richtung.

Hoffen wir das Intel in Zukunft effiziente, von mir aus Dual-Core CPU's released , so wie AMD mit dem X2.
Zum Vergrößern anklicken....
http://www.golem.de/0505/37971.html ;)
 
Moin,

@corsair ironie?

Im grunde kann intel machen was sie wollen(und fröhlich flops wie den prescott produzieren)...
Durch ihre marktmacht und effizientes marketing hat das kaum auswirkungen auf ihre markt- und absatzpostion...

mfg
 
Hannnibal schrieb:
Moin,

@corsair ironie?

Im grunde kann intel machen was sie wollen(und fröhlich flops wie den prescott produzieren)...
Durch ihre marktmacht und effizientes marketing hat das kaum auswirkungen auf ihre markt- und absatzpostion...

mfg
Zum Vergrößern anklicken....

Glaubst du. Die Nachfrage bestimmt den Markt. Irgendwann wird auch der letzte Depp kapiert haben das 4ghz + 550W Netzteil + dicken Kühler nicht besonders effizient sind. Wie gesagt , jedem das Seine. Aber ich denke das der Markt eher auf stromsparende Lösungen abzielt und der Trend Richtung mehr Leistung bei weniger Verlustleistung und Strom geht ;).
 
Der normale Mediamarkt Käufer würde sich mit einer höheren Leistungsaufnahme sicherlich sogar ködern lassen.
Wenn der Markt so schlau wäre wie du hoffst hätte Intel schon damals beim Athlon herbe Schwierigkeiten bekommen, wie es schlussendlich ausgegangen ist wissen wir ja.
Chatt (der wo jetzt sicherlich nicht seine Intelaktien verkaufen würde wenn er welche hätte)
 
Die Formel beim Dau lautet:

mehr Watt = mehr Leistung!

Und als Begründung kommt dann sowas wie "beim Föhn ist es ja genauso".
 
BBott schrieb:
Die Formel beim Dau lautet:

mehr Watt = mehr Leistung!

Und als Begründung kommt dann sowas wie "beim Föhn ist es ja genauso".
Zum Vergrößern anklicken....

!

und dann noch ein dicker lauter lüfter, weil ein dickes auto mit ordentlich ps hat ja auch nen gewissen sound. so sind se eben die daus ;D
 
BBott schrieb:
Die Formel beim Dau lautet:

mehr Watt = mehr Leistung!

Und als Begründung kommt dann sowas wie "beim Föhn ist es ja genauso".
Zum Vergrößern anklicken....


EY...nix gegen einen guten FÖN ja... *lol* *lol*
mit "h" oder ohne?? *noahnung*

mfg
 
corsair schrieb:
Ja Intel sieht schon ein das die P4 Reihe nicht so der Bringer war (bis auf Northwood) , wie ich finde. Alles hochgezüchtete GHZ Boliden, die irgendwann schlappmachen. Jetzt heisst es wohl die Pro-Megahertz-Leistung erhöhen. In der Tat ist der Banias und der Dothan Kern ein Vorreiter für den Schritt in die richtige Richtung.

Hoffen wir das Intel in Zukunft effiziente, von mir aus Dual-Core CPU's released , so wie AMD mit dem X2.
Zum Vergrößern anklicken....

dass intel das sehr gut kann, sieht man an den centrinos... die lassen in manchen games jeden amd-high-end prozessor stehen. beeindruckend wie ich finde, dazu low-power. sowas überzeugt
 
KairoCowboy schrieb:
Laut einer Meldung von <a href="http://www.heise.de/security/news/meldung/59547"target="_blank">Heise Security</a> soll es laut <a href="http://www.daemonology.net/hyperthreading-considered-harmful/"target="_blank">Colin Percival</a> auf Intel Systemen mit aktivierten Hyper-Threading möglich sein, dass ein Anwenderprozess beispielsweise den in OpenSSL-Verschlüsselungen verwendeten geheimen RSA-Schlüssel eines höher privilegierten Prozesses ausspioniert.
Zum Vergrößern anklicken....
nelsonhaha0am.jpg

BBott schrieb:
Die Formel beim Dau lautet:

mehr Watt = mehr Leistung!

Und als Begründung kommt dann sowas wie "beim Föhn ist es ja genauso".
Zum Vergrößern anklicken....
*rofl*
 
Die Sache wurde schon lange vermutet, und Intel SMT Implementierung hat keinen guten Ruf. Manche Leute schreiben schon gar keinen HT-aware Scheduler fuer ihre Betriebssysteme mehr, weil es zu viele Spezialfaelle gibt die man beachten muss, damit einem die Performance nicht bei einigen Umstaenden in den Keller rutscht.

HT wurde auf den P4s im kritischen Betrieb weitgehend gemieden, weil es einfach zu unberechenbar ist, und nun haben wir ein proof-of-concept zu einem sehr kritischen Sicherheitsproblem.
 
wie oft verschlüsselt ihr ?
HT bringt da wesentlich mehr vorteile

auch ist intels prozessor mitlerweile wesentlich älter als der A64
von der leistung kann er aber immer noch gut mithalten


und AMD lässt ja ihren vorsprung wieder verpuffen
mal schaun wo wir in 2-3 jahren stehen ...

intel ist ein hochprofitables unternehmen
welches auch gute prozessoren herstellt
 
Hannnibal schrieb:
Moin,

das wird Intels untergang!
Sie werden bedingt durch ihre schlechtere technologie weiter rote zahlen schreiben,
die Verkäufe und der gewinn werden weiter sinken!

Bald ist Intel bankkrot...

mfg
Zum Vergrößern anklicken....

LOL *chatt*

intel wird die nächsten 10Jahre keine roten Zahlen schreiben.....
 
Während Ihr jetzt alle auf Intel einschlagt, überlegt doch mal lieber, ob das nicht auch andere CPUs treffen kann. Der springende Punkt bei den beschriebenen Exploits ist doch, daß der Cache von mehreren Threads gleichzeitig benutzt wird, deswegen auch die Empfehlung des Autors, (zumindest logisch) getrennte Caches zu designen.

Aber nehmen wir mal einen Dual-Core (von AMD oder Intel), der zwar eigenen Cache pro Core hat, aber die Informationen in beiden Caches müssen ja wohl gleich sein, besonders wenn die CPU HT-Software abarbeiten soll (AMD hat ja extra das HT-Bit gesetzt, um von HT-Software zu profitieren), logisch ist es also wieder ein Cache, ohne Trennung der Threads.

Also vielleicht hab ich einen Denkfehler drin (bin ja kein CPU-Guru :]), aber theoretisch wäre der beschriebene Exploit auch auf solchen Dual-Cores möglich, oder?
 

Ähnliche Themen

eratte
News Intel/ARM/AMD: Sicherheitslücken Meltdown & Spectre V1, V2 etc. (Links in Post 1)
29 30 31
Antworten
760
Aufrufe
99K
eratte
eratte
Opteron
News AMD vertieft Zusammenarbeit mit ARM und übernimmt 2013 deren TPM-Lösung Trustzone für die Kabini-APU und für alle zukünftigen Designs ab 2014
Antworten
15
Aufrufe
6K
stolperstein
S
heikosch
Mini-PCs: AMD E-450 vs. Intel Atom D2700
Antworten
0
Aufrufe
73K
heikosch
heikosch
Nero24
Anleitung: Wir bauen einen AMD Home-Server mit OpenSolaris
Antworten
0
Aufrufe
377K
Nero24
Nero24
Nero24
Kommentar: zweifelhafte Benchmarks, Weltuntergang und Hype
2
Antworten
30
Aufrufe
6K
Berniyh
Berniyh
Zurück
Oben Unten