Logo Logo
/// News

Gerücht um schweren Intel CPU Bug - Fix kostet bis zu 30%-Performance

[13:18 Mi,3.Januar 2018 [e]  von ]    

UPDATE: Hier die aktuellen Informationen zur Sicherheitslücke.

"The Register" berichtet von einem schwerwiegenden Designfehler, der alle Intel CPUs der letzten 10 Jahre betrifft. Der Fix der sich durch den Bug ergebenden massiven Sicherheitslücke macht signifikante Änderungen am Windows/Linux/macOS Kernel notwendig. Das Problem dabei ist - anders als bei bisherigen Sicherheitslücken und deren Patches - aufgrund seiner grundlegenden Natur ein ganz besonderes: die Behebung des Fehlers per OS führt zu dauerhaften massiven Performance-Einbussen von 5-30% (je nach Programm). Neuere Prozessoren sollen aufgrund ihrer Features geringere Einbussen durch den Patch aufweisen. Glücklich können sich Besitzer von AMD CPUs schätzen - deren Prozessoren sollen von dem Fehler aufgrund ihrer anderen Architektur nicht betroffen sein.



Da das Problem die Intel x86-64 Hardware angeht und nicht per Microcode-Patch (eine Art CPU Firmware) beseitigt werden kann, müssen Änderungen auf der Betriebssystemebene den Fehler umgehen. Die Änderungen am Kernel sollen von Microsoft am nächsten Patch-Dienstag an alle User verteilt werden - das Linux Team hat auch schon einen Patch fertig. Worin genau das Problem der Intel CPUs besteht, ist aufgrund des Sicherheits-Embargos noch nicht klar - bevor Details öffentlich gemacht werden und der Bug ausgenutzt werden kann, soll den Herstellern erst die Chance gegeben werden, ihn per Kernel-Patch zu beseitigen.

Klar ist aber schon, daß der Fehler es jedwedem Programm ermöglicht, auf eigentlich geschützte Kernel-Speicherbereiche zuzugreifen - eine schwere Sicherheitslücke, da so z.B. durch Malware andere Sicherheitslücken leichter ausgenützt werden können.

intel-CPU


Im schlimmsten Fall können Programm die Daten anderer auf dem Prozessor laufenden Programme wie etwa Passwörter, Cache- oder sonstige Daten auslesen - das wäre ein besonders großes Problem für shared oder Cloud-Server, auf denen Prozesse verschiedenster User von der gleichen CPU abgearbeitet werden. Die großen Cloud-Anbieter Amazon und Microsoft haben schon Updates (samt Reboots) für die nächsten Tage angekündigt. Aber auch normale User wären leichte Opfer, falls ein Exploit über in Webseiten eingebettete Javascript-Programme laufen würde.

Die Geschwindigkeit mit der die Patches zur Verfügung gestellt werden, lassen leider vermuten, daß der Fehler sehr schwerwiegend ist. Der Fix ist so massiv (der Kernel wird in einen komplett anderen Adreßbereich verschoben, um ihn für laufende Programme unsichtbar zu machen), daß die Performance stark darunter leidet - Benchmarks mit der Datenbank PostgresSQL ergaben Performance-Einbußen zwischen 17 und 23%. Die Einbußen sollen aber stark schwanken je nach Programm und CPU-Modell. Worin der Fehler genau besteht und wie er sich auswirkt, wird wohl bald klarer sein, wenn Intel ein offizielles Statement abgibt.

UPDATE: Es gibt erste, interessante Benchmarks unter Linux für einen Intel i7 8700K und einen i7 6800K Prozessor - ein Geschwindigkeitsverlgeich zwischen gepatchtem und ungepatchten OS Versionen. Glücklicherweise scheinen für die Arbeit mit Video wichtige Operationen wie H.264/x264- und ffmpeg-Video-Encoding so gut wie keine Performanceeinbussen hinnehmen zu müssen - anders als etwa Datenbanken und Anwendungen die intensiv eine Hochgescheindigkeits-SSD nutzen. Weitere Benchmarks müssen zeigen, ob letztere Einbußen auch unter Windows laufenden Videoschnitttools beeinträchtigen werden.(Danke an rabe131 und mash_g4)

Link mehr Informationen bei www.theregister.co.uk

  
[38 Leserkommentare] [Kommentar schreiben]   Letzte Kommentare:
Frank Glencairn    07:49 am 5.1.2018
Klassische Backdoor schätze ich.
MK    19:35 am 4.1.2018
Wäre doch sowieso in den meisten Fällen schon lange verjährt... und dass Prozessoren auf Grund Ihrer Komplexität gar nicht fehlerfrei entwickelt werden können, sollte auch...weiterlesen
Framerate25    17:48 am 4.1.2018
Ist dieser Fehler nun ein klassischer "Bug" oder eher ein Fahrlässigkeitsfehler welcher eventuell bewusst ignoriert wurde? Das wäre interessant zu wissen, wird uns aber keiner...weiterlesen
[ Alle Kommentare ganz lesen]

  Vorige News lesen Nächste News lesen 
bildBlackmagic Camera Setup 4.9 reicht u.a. Support für URSA Mini SSD Recorder für Ursa Mini 4K nach bildBest Cinematography 2017 - wer hat 2017 die beeindruckendsten (Bewegt)Bilder geschaffen?


verwandte Newsmeldungen:
Computer:

Resolve Studio 17.1 Public Beta 10 mit Intel H.265-10Bit 4:2:2 Hardwareunterstützung 26.Februar 2021
Intel relativiert Apples M1 Benchmarks 10.Februar 2021
Asus ZenBook 13 OLED: Schlanker Notebook mit Thunderbolt 4 und 100% DCI-P3 8.Februar 2021
Schon wieder? - Miner verschärfen GPU Knappheit in 2021 6.Februar 2021
Sonnet eGPU Breakaway Pucks Radeon RX 5500 XT und RX 5700 für Intel Macs 29.Januar 2021
Nvidia RTX 3000 - Mobile Grafikchips: Leistung nun noch schwerer einschätzbar... 28.Januar 2021
Computer, Zubehör und Software ab sofort im Anschaffungsjahr steuerlich absetzbar 21.Januar 2021
alle Newsmeldungen zum Thema Computer

PC:

Resolve Studio 17.1 Public Beta 10 mit Intel H.265-10Bit 4:2:2 Hardwareunterstützung 26.Februar 2021
Sony Alpha 7S III Firmware Update 2.0 bringt u.a. S-Cinetone 25.Februar 2021
Lenovo ThinkVision P40w: 39.7" 5K-Monitor mit Thunderbolt 4 Dock 24.Februar 2021
BenQ Mobiuz EX3415R: gekrümmter 34" Monitor mit 98% DCI-P3 23.Februar 2021
Neu: Blackmagic Web Presenter HD - Live-Streaming per USB, Ethernet oder Mobilfunk für SDI-Kameras 19.Februar 2021
Heute abend: Blackmagic Atem Mini und Camera Update Ankündigungen per Live Stream 17.Februar 2021
Firmware-Update 2.0 für Sony ZV-1 bringt besseres Live Streaming per USB 15.Februar 2021
alle Newsmeldungen zum Thema PC


[nach oben]

















passende Forenbeiträge zur News:

Archive

2021

Februar - Januar

2020
Dezember - November - Oktober - September - August - Juli - Juni - Mai - April - März - Februar - Januar

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000






































update am 28.Februar 2021 - 15:02
ist ein Projekt der channelunit GmbH
*Datenschutzhinweis*