hyperthreading gefährlich???

eben bei heise aufgeschnappt
http://www.daemonology.net/hyperthre...dered-harmful/

Zitat von Gast:

eben bei heise aufgeschnappt
http://www.daemonology.net/hyperthre...dered-harmful/

Gefährlich nicht, aber da ist wieder einmal eine fette Sicherheitslücke.

[Coda]

Das ist aber auch ein sehr theoretischer Angriff. Der Hacker müsste wirklich gut sein

[HellHorse]

Zitat von Coda:

Das ist aber auch ein sehr theoretischer Angriff.

Der Spruch stammt von Micro$~1 wenn ich mich nicht irre

Man kann sich auch vieles einreden und einbilden.

[Coda]

Zitat von Wurschtler:

Man kann sich auch vieles einreden und einbilden.

Nene, da ist schon was wahres dran. Ich finde nur man kann das Ding nur sehr sehr schwer ausnutzen.

[Shockmaster]

was kann denn da passieren
sorry kann nicht so gut english

[Mega-Zord]

Soweit ich das verstanden hab, ist es Mitbenutzern des PCs möglich mit Hilfe von HTT Passwörter von anderen Usern auf dem selben PC zu knacken. Soll wohl Hauptsächlich ein Serverproblem sein. Wenn du deinen PC also allein oder mit Mitglieder deiner Family nutz, In der sich vermutlich kein Super-Hacker befinden (Es ist ja auch keine Spaziergang die Passes mit HTT zu knacken nur eine weitere Möglichkeit von vielen), ist es kein Problem.

Komisch das sich MS auf der Seite nicht geäußert hat

[K4mPFwUr$t]

für ein IT unternehmen, was eigentlich aller höhsten wert auf datensicherheit von nicht autorisierten personen achten muss, wird intel wohl einen dicken einschnitt bekomen
ach wie schön ist die welt

es gibt auch wirklich überall sicherheitslücken

Irgendwie versteh ich die Welt nicht mehr, da kommt ein kleiner Prozessor Hersteller da her und hat ein Bug im Design, wenn man das mal so nennen will und alle Welt freut sich. Klein extra genannt, weil es Größen gibt, wo ein Fehler viel schlimmer ist. Gerade wenn man über Unternehmen spricht finde ich doch die Bugs in Cisco Routern wesentlich fataler. Nun kommt da jemand her und spricht von ausnutzen von Passwörtern oder Prüfsummen. Ich erinnere mal an den Hype von MD5, was ja als so sicher galt bis 4 Chinesen kamen und zeigten wie man innerhalb von ein paar Sekunden diese Sicherheit aushebelte (für Interessierte, war auf der Crypto Konferenz September 2004). Ich bin ja nicht gerade pro Intel, aber wenn schon Ausschlachten von Kleinigkeiten, dann richtig und da gibt es größere Namen.

MfG
Cleaner

[GloomY]

Bitte diese Meldung nicht so aufblasen. Das ist eine theoretische Sicherheitsgefährdung, die - so weit ich das verstanden habe - noch nicht in der Praxis ausgenutzt werden konnte.
Ausserdem geht es letztlich nur darum, Interprozesskommunikation (IPC) zu ermöglichen, wo keine erlaubt ist. Es geht also nicht um das Eindringen in ein System von Extern sondern nur darum, dass ein Prozess einem anderen Prozess Information "schicken" kann, obwohl diese keinen gemeinsamen Speicher besitzen und auch keine vom Kernel bereitgestellte IPC-Routinen benutzen können. Das ist eigentlich alles.

Im Übrigen macht dieser Vorschlag einige ziemlich starke Voraussetzungen wie LRU-Ersetzungsstrategie bei den Caches. Das könnte bei Pseudo-LRU (bei so ziemlich allen L2 Caches) wiederum nicht funktionieren, je nachdem wie das "Pseudo" implementiert ist.
Zudem sind mir noch ein paar andere Sachen unklar.

[Demirug]

GloomY, desweiteren erscheint es mir so das diese ganze Sache nur solange funktionieren kann bis auch noch ein dritter Thread ins Spiel kommt welcher ebenfall Cache operationen erfordert.

[DavChrFen]

Was ich nicht so ganz kapiere: irgendwie muß doch das bösartige Programm auch auf den Computer kommen. Und da heutzutage jeder, dem Sicherheit wichtig ist, eine Firewall hat, kann dann kein bösartiges Programm auf den Computer kommen.
Und falls doch: Wäre es da nicht einfacher, dass das bösartige Programm das verschlüsselungsprogramm abschießt und selber dessen Rolle übernimmt?
Wie GloomY bereits sagte, finde ich das Problem auch ziemlich aufgeblasen.

[Lokadamus]

mmm...

Ich möchte hierzu einmal auf den Kommentar eines "vernünftigen" Menschen zurückgreifen: "Zwei Dinge sind unendlich: das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir nicht ganz sicher.".

Die Tatsache, das Sober sich wunderbar verbreitet, zeigt doch, wie wieviele Möglichkeiten es gibt, ein unerwünschtes Programm den Leuten unterzujubeln. Theoretisch wäre diese Lücke ein zukünftiges Szenario für Trojaner, spätestens wenn TCPA (oder wie das Teil zur Zeit oder in Zukunft heisst) aktiv ist. Dadurch könnten wieder Sachen ausgelesen werden, die nicht ausgelesen werden dürfen und man kann wieder an die geliebten Sachen wie Tans von der Postbank kommen ...

[Bandit666]

Zitat von K4mPFwUr$t:

für ein IT unternehmen, was eigentlich aller höhsten wert auf datensicherheit von nicht autorisierten personen achten muss, wird intel wohl einen dicken einschnitt bekomen
ach wie schön ist die welt

es gibt auch wirklich überall sicherheitslücken

Du freust dich wenn es eine kleine Sicherheitslücke bei Intel gibt?
Du solltest reifer werden!


mfg

[K4mPFwUr$t]

Zitat von Bandit666:

Du freust dich wenn es eine kleine Sicherheitslücke bei Intel gibt?
Du solltest reifer werden!

intel hat HT einfach nicht genug durchdacht, folge ist sowas


und du solltest dir ein anderes hobby suchen als mir aufm keks zu gehen, es nervt dein ewigen bessergewisse

[HellHorse]

Zitat von DavChrFen:

Was ich nicht so ganz kapiere: irgendwie muß doch das bösartige Programm auch auf den Computer kommen.

Gelesen? Im ersten Abschnitt steht:

Zitat:

Administrators of multi-user systems are strongly...

somit wäre auch das beantwortet.

Zitat von DavChrFen:

Und da heutzutage jeder, dem Sicherheit wichtig ist, eine Firewall hat, kann dann kein bösartiges Programm auf den Computer kommen.

Zitat von DavChrFen:

Und falls doch: Wäre es da nicht einfacher, dass das bösartige Programm das verschlüsselungsprogramm abschießt und selber dessen Rolle übernimmt?

Nein. Die Idee ist ja, dass das Programm mit eingeschränkten Rechten und auf einem anderen User Account läuft.

[Coda]

Zitat von K4mPFwUr$t:

intel hat HT einfach nicht genug durchdacht, folge ist sowas


und du solltest dir ein anderes hobby suchen als mir aufm keks zu gehen, es nervt dein ewigen bessergewisse

Das sagt der richtige. Du weißt doch nicht mal um was es sich handelt und dann stellst du solche Behauptungen auf.

Der Angriff ist sowas von extremst theoretischer Natur, da würde ich mir nicht im Leben Gedanken drum machen als Serveradmin.

[K4mPFwUr$t]

ach coda, makier hie rnicht den experten!

wenn es um firmendaten im wert von 10.000.000€ geht was dann, würdest du das kleinste risiko eingehen?
den nur du allein als admin bist dafür verantwortlich! es ist die aufgabe vom admin halt für datensicherheit zu sorgen.
und wenn diese weg sind, bist du der angearscht ist.

außerdem intel:
- schwache leistung
- "theoretisch" unsicher wegen HT
- hitzeprobleme

[Coda]

Zitat:

wenn es um firmendaten im wert von 10.000.000€ geht was dann, würdest du das kleinste risiko eingehen?

Das ganze Problem betrifft ja nur Server wo meherere Benutzer drauf sind, also shared Server.

Und die die diese shared Server mieten wissen ja noch nicht mal dass der Server HTT hat.

Und dir ist scheinbar wirklich ziemlich unklar, wie unwahrscheinlich es ist, dass gerade die 2 Threads laufen die miteinander interagieren müssten und dann noch der richtige Zeitpunkt abgepasst wird. Vor allem weil auf einem Server normal deutlich mehr als 2 Prozesse gleichzeitig laufen

Imho ist das ganze einfach unglaublich unrealistisch...