PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Intel - Massive Sicherheitslücke in Xeon?


Tarkin
2018-01-02, 14:47:24
von hier:

https://forums.anandtech.com/threads/massive-security-hole-in-xeons-incoming.2532563/

Copying from the thread on 4chan

There is evidence of a massive Intel CPU hardware bug (currently under embargo) that directly affects big cloud providers like Amazon and Google. The fix will introduce notable performance penalties on Intel machines (30-35%).

People have noticed a recent development in the Linux kernel: a rather massive, important redesign (page table isolation) is being introduced very fast for kernel standards... and being backported! The "official" reason is to incorporate a mitigation called KASLR... which most security experts consider almost useless. There's also some unusual, suspicious stuff going on: the documentation is missing, some of the comments are redacted (https://twitter.com/grsecurity/status/947147105684123649

) and people with Intel, Amazon and Google emails are CC'd.

According to one of the people working on it, PTI is only needed for Intel CPUs, AMD is not affected by whatever it protects against (https://lkml.org/lkml/2017/12/27/2). PTI affects a core low-level feature (virtual memory) and has severe performance penalties: 29% for an i7-6700 and 34% for an i7-3770S, according to Brad Spengler from grsecurity. PTI is simply not active for AMD CPUs. The kernel flag is named X86_BUG_CPU_INSECURE and its description is "CPU is insecure and needs kernel page table isolation".

Microsoft has been silently working on a similar feature since November: https://twitter.com/aionescu/status/930412525111296000

People are speculating on a possible massive Intel CPU hardware bug that directly opens up serious vulnerabilities on big cloud providers which offer shared hosting (several VMs on a single host), for example by letting a VM read from or write to another one.

Epyc Jackpot für AMD?

Pirx
2018-01-02, 14:49:04
CB:
https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

schaut nicht trivial aus


Interessant auch, wie sowas so lange der Öffentlichkeit vorenthalten werden kann.

nagus
2018-01-02, 14:52:49
bravo intel. geld wie heu und trotzdem passiert so ein sch****

Tarkin
2018-01-02, 15:18:30
Das könnte zum Supergau für Intel werden ... Der Imageschaden wäre da noch das geringste Problem. Da winken Schadenersatzforderungen & Sammelklagen in MRD Höhe. Ganz abgesehen davon dürften sich die Data Center Kunden ernsthaft nach Alternativen umsehen... und da gibts nur wenige. AMD könnte massiv profitieren.

Sieht finster aus für Intel. Man stelle sich vor ein Windows Update wird verteilt dass plötzlich die Intel Kisten 30-50% verlangsamt. OMFG?!??!

Dino-Fossil
2018-01-02, 15:30:35
Was mich bisschen wundert - gibt es nicht teils wegen jedem Pups, der am Kernel gemacht wird eine riesige Diskussion und hier wird das alles angeblich durchgewunken?

Loeschzwerg
2018-01-02, 15:37:05
Wie sieht das denn mit LTSS Distributionen aus, also z.B. SLES 11 SP4? Wird da auch was gepatcht?

davidzo
2018-01-02, 15:39:22
https://www.forum-3dcenter.org/vbulletin/showthread.php?t=585993

Wie sieht das denn mit LTSS Distributionen aus, also z.B. SLES 11 SP4? Wird da auch was gepatcht?

Nope, SP4 hat noch einen 3.0er Kernel. Der älteste Kernel der mit PTI ausgerüstet wird ist 4.9
- Das bedeutet für Sysadmins jetzt viele viele überstunden weil außerplanmäßig eine neue Upgradestrategie entwickelt werden muss. Das einfachste wird wohl sein manuell einen neueren Kernel in SLES zu installieren, dafür wird man wohl aber einige compliance-regeln biegen müssen...

BoMbY
2018-01-02, 15:53:06
Was mich bisschen wundert - gibt es nicht teils wegen jedem Pups, der am Kernel gemacht wird eine riesige Diskussion und hier wird das alles angeblich durchgewunken?

Wenn Linus mitspielt ist prinzipiell alles möglich.

Tarkin
2018-01-02, 15:53:59
https://www.forum-3dcenter.org/vbulletin/showthread.php?t=585993


Nope, SP4 hat noch einen 3.0er Kernel. Der älteste Kernel der mit PTI ausgerüstet wird ist 4.9
- Das bedeutet für Sysadmins jetzt viele viele überstunden weil außerplanmäßig eine neue Upgradestrategie entwickelt werden muss. Das einfachste wird wohl sein manuell einen neueren Kernel in SLES zu installieren, dafür wird man wohl aber einige compliance-regeln biegen müssen...

oder gleich von Intel auf AMD wechseln wenn man schon dabei ist :freak:

Loeschzwerg
2018-01-02, 16:07:09
Nope, SP4 hat noch einen 3.0er Kernel. Der älteste Kernel der mit PTI ausgerüstet wird ist 4.9


Ich sehe da ja eigentlich SUSE in der Pflicht :D Mal schauen ^^

Den Kernel komplett hochzuziehen oder die HW zu tauschen ist beides nicht ohne weiteres möglich.

Gipsel
2018-01-02, 16:09:18
Gibt schon einen Thread dazu (https://www.forum-3dcenter.org/vbulletin/showthread.php?p=11592160#post11592160).