eben bei heise aufgeschnappt
http://www.daemonology.net/hyperthreading-considered-harmful/

eben bei heise aufgeschnappt
http://www.daemonology.net/hyperthreading-considered-harmful/
Gefährlich nicht, aber da ist wieder einmal eine fette Sicherheitslücke.

Das ist aber auch ein sehr theoretischer Angriff. Der Hacker müsste wirklich gut sein ;)

Das ist aber auch ein sehr theoretischer Angriff.
Der Spruch stammt von Micro$~1 wenn ich mich nicht irre ;)

Man kann sich auch vieles einreden und einbilden.

Man kann sich auch vieles einreden und einbilden.Nene, da ist schon was wahres dran. Ich finde nur man kann das Ding nur sehr sehr schwer ausnutzen.

was kann denn da passieren
sorry kann nicht so gut english :eek:

Soweit ich das verstanden hab, ist es Mitbenutzern des PCs möglich mit Hilfe von HTT Passwörter von anderen Usern auf dem selben PC zu knacken. Soll wohl Hauptsächlich ein Serverproblem sein. Wenn du deinen PC also allein oder mit Mitglieder deiner Family nutz, In der sich vermutlich kein Super-Hacker befinden (Es ist ja auch keine Spaziergang die Passes mit HTT zu knacken nur eine weitere Möglichkeit von vielen), ist es kein Problem.

Komisch das sich MS auf der Seite nicht geäußert hat :)

für ein IT unternehmen, was eigentlich aller höhsten wert auf datensicherheit von nicht autorisierten personen achten muss, wird intel wohl einen dicken einschnitt bekomen
ach wie schön ist die welt ;D

es gibt auch wirklich überall sicherheitslücken =)

Irgendwie versteh ich die Welt nicht mehr, da kommt ein kleiner Prozessor Hersteller da her und hat ein Bug im Design, wenn man das mal so nennen will und alle Welt freut sich. Klein extra genannt, weil es Größen gibt, wo ein Fehler viel schlimmer ist. Gerade wenn man über Unternehmen spricht finde ich doch die Bugs in Cisco Routern wesentlich fataler. Nun kommt da jemand her und spricht von ausnutzen von Passwörtern oder Prüfsummen. Ich erinnere mal an den Hype von MD5, was ja als so sicher galt bis 4 Chinesen kamen und zeigten wie man innerhalb von ein paar Sekunden diese Sicherheit aushebelte (für Interessierte, war auf der Crypto Konferenz September 2004). Ich bin ja nicht gerade pro Intel, aber wenn schon Ausschlachten von Kleinigkeiten, dann richtig und da gibt es größere Namen.

MfG
Cleaner

Bitte diese Meldung nicht so aufblasen. Das ist eine theoretische Sicherheitsgefährdung, die - so weit ich das verstanden habe - noch nicht in der Praxis ausgenutzt werden konnte.
Ausserdem geht es letztlich nur darum, Interprozesskommunikation (IPC) zu ermöglichen, wo keine erlaubt ist. Es geht also nicht um das Eindringen in ein System von Extern sondern nur darum, dass ein Prozess einem anderen Prozess Information "schicken" kann, obwohl diese keinen gemeinsamen Speicher besitzen und auch keine vom Kernel bereitgestellte IPC-Routinen benutzen können. Das ist eigentlich alles.

Im Übrigen macht dieser Vorschlag einige ziemlich starke Voraussetzungen wie LRU-Ersetzungsstrategie bei den Caches. Das könnte bei Pseudo-LRU (bei so ziemlich allen L2 Caches) wiederum nicht funktionieren, je nachdem wie das "Pseudo" implementiert ist.
Zudem sind mir noch ein paar andere Sachen unklar.

GloomY, desweiteren erscheint es mir so das diese ganze Sache nur solange funktionieren kann bis auch noch ein dritter Thread ins Spiel kommt welcher ebenfall Cache operationen erfordert.

Was ich nicht so ganz kapiere: irgendwie muß doch das bösartige Programm auch auf den Computer kommen. Und da heutzutage jeder, dem Sicherheit wichtig ist, eine Firewall hat, kann dann kein bösartiges Programm auf den Computer kommen.
Und falls doch: Wäre es da nicht einfacher, dass das bösartige Programm das verschlüsselungsprogramm abschießt und selber dessen Rolle übernimmt?
Wie GloomY bereits sagte, finde ich das Problem auch ziemlich aufgeblasen.

mmm...

Ich möchte hierzu einmal auf den Kommentar eines "vernünftigen" Menschen zurückgreifen: "Zwei Dinge sind unendlich: das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir nicht ganz sicher.".

Die Tatsache, das Sober sich wunderbar verbreitet, zeigt doch, wie wieviele Möglichkeiten es gibt, ein unerwünschtes Programm den Leuten unterzujubeln. Theoretisch wäre diese Lücke ein zukünftiges Szenario für Trojaner, spätestens wenn TCPA (oder wie das Teil zur Zeit oder in Zukunft heisst) aktiv ist. Dadurch könnten wieder Sachen ausgelesen werden, die nicht ausgelesen werden dürfen und man kann wieder an die geliebten Sachen wie Tans von der Postbank kommen ...

für ein IT unternehmen, was eigentlich aller höhsten wert auf datensicherheit von nicht autorisierten personen achten muss, wird intel wohl einen dicken einschnitt bekomen
ach wie schön ist die welt ;D

es gibt auch wirklich überall sicherheitslücken =)

Du freust dich wenn es eine kleine Sicherheitslücke bei Intel gibt?
Du solltest reifer werden!


mfg

Du freust dich wenn es eine kleine Sicherheitslücke bei Intel gibt?
Du solltest reifer werden!

intel hat HT einfach nicht genug durchdacht, folge ist sowas


und du solltest dir ein anderes hobby suchen als mir aufm keks zu gehen, es nervt dein ewigen bessergewisse :mad:

Was ich nicht so ganz kapiere: irgendwie muß doch das bösartige Programm auch auf den Computer kommen.
Gelesen? Im ersten Abschnitt steht:
Administrators of multi-user systems are strongly...
somit wäre auch das beantwortet.
Und da heutzutage jeder, dem Sicherheit wichtig ist, eine Firewall hat, kann dann kein bösartiges Programm auf den Computer kommen.
:rolleyes:

Und falls doch: Wäre es da nicht einfacher, dass das bösartige Programm das verschlüsselungsprogramm abschießt und selber dessen Rolle übernimmt?
Nein. Die Idee ist ja, dass das Programm mit eingeschränkten Rechten und auf einem anderen User Account läuft.

intel hat HT einfach nicht genug durchdacht, folge ist sowas


und du solltest dir ein anderes hobby suchen als mir aufm keks zu gehen, es nervt dein ewigen bessergewisse :mad:Das sagt der richtige. Du weißt doch nicht mal um was es sich handelt und dann stellst du solche Behauptungen auf.

Der Angriff ist sowas von extremst theoretischer Natur, da würde ich mir nicht im Leben Gedanken drum machen als Serveradmin.

ach coda, makier hie rnicht den experten!

wenn es um firmendaten im wert von 10.000.000€ geht was dann, würdest du das kleinste risiko eingehen?
den nur du allein als admin bist dafür verantwortlich! es ist die aufgabe vom admin halt für datensicherheit zu sorgen.
und wenn diese weg sind, bist du der angearscht ist.

außerdem intel:
- schwache leistung
- "theoretisch" unsicher wegen HT
- hitzeprobleme

wenn es um firmendaten im wert von 10.000.000€ geht was dann, würdest du das kleinste risiko eingehen?Das ganze Problem betrifft ja nur Server wo meherere Benutzer drauf sind, also shared Server.

Und die die diese shared Server mieten wissen ja noch nicht mal dass der Server HTT hat.

Und dir ist scheinbar wirklich ziemlich unklar, wie unwahrscheinlich es ist, dass gerade die 2 Threads laufen die miteinander interagieren müssten und dann noch der richtige Zeitpunkt abgepasst wird. Vor allem weil auf einem Server normal deutlich mehr als 2 Prozesse gleichzeitig laufen ;)

Imho ist das ganze einfach unglaublich unrealistisch...

es ist aber möglich

Bsp:
die chance das man von einem blitz getroffen wird liegt bei ca. 10.000.000:1
aber recht regelmäßig werden leute von blitzen getroffen

auch wenns angesicht 10.000.000:1 relativ unreal ist, kann es jeden passieren

wenn intel einen weg findet, das 100pro auszumerzen okey, dann will ich nix gesagt haben :|

Bei RSA werden auch schnelle Primzahlberechnungen verwendet, die nur zu 99,99999...9% eine Primzahl ergeben. Und sowas wird auch in kauf genommen.

angesichts dieses beispiels, nehm ich das von vorhin zurück :biggrin:

ach coda, makier hie rnicht den experten!

Der ist schon länger hier, und das ohne auf die Kagge zu hauen.
Im Vergleich dazu Du..............hmmmmmmmm.....muss ich nichts sagen.


außerdem intel:
- schwache leistung
- "theoretisch" unsicher wegen HT
- hitzeprobleme

??? Was haben Intels hitzeprobleme mit Sicherheit zu tun?
Schwache Leistung??.....du misst die Leistung einer CPU an deren 3D-Performance?

Hmmmm........ich glaube dass das noch sehr lustig mit dir werden kann.
Ich hole schon mal Popcorn.

Der ist schon länger hier, und das ohne auf die Kagge zu hauen.
Im Vergleich dazu Du..............hmmmmmmmm.....muss ich nichts sagen.


??? Was haben Intels hitzeprobleme mit Sicherheit zu tun?
Schwache Leistung??.....du misst die Leistung einer CPU an deren 3D-Performance?

Hmmmm........ich glaube dass das noch sehr lustig mit dir werden kann.
Ich hole schon mal Popcorn.

behalte dein müll für dich, stat zustätzlich den thread zu spammen, danke!!!

ach coda, makier hie rnicht den experten!

wenn es um firmendaten im wert von 10.000.000€ geht was dann, würdest du das kleinste risiko eingehen?
den nur du allein als admin bist dafür verantwortlich! es ist die aufgabe vom admin halt für datensicherheit zu sorgen.
und wenn diese weg sind, bist du der angearscht ist.

außerdem intel:
- schwache leistung
- "theoretisch" unsicher wegen HT
- hitzeprobleme


also deiner spielerei dachte ich ja hätte mit der neuanmeldung ein ende.
aber wie man sieht ist dies ja nicht der fall.


natürlich in HT ein sicherheits prob, alle Firmen fangen ab heute an ihre rechner ab zu bauen.

- schwache leistung, - hitzeprobleme.
Ist ja jetzt auch ein sicherheits prob.


Kann es sein das deine Pantasie ein wenig mit dir durch geht ?.

behalte dein müll für dich, stat zustätzlich den thread zu spammen, danke!!!mmm...

*MÖÖÖP* falsche Antwort. Du sollst deine Aussage erklären und keinen Spam produzieren ...

Es wäre mir neu, das Intel ein Hitzeproblem hat, die Kühlungen werden aufwendiger, der Stromverbrauch ist relativ hoch, aber unter einem Hitzeproblem verstehe ich eher die Probs, die AMD damals hatte => CPU ist einfach platt.
Die "schwache" Leistung darfst du ebenso erklären, damals hiess es immer "AMD ist besser, weil das Preis/ Leistungsverhältnis besser ist", auf einmal wird diese Aussage komplett umgeändert in "AMD ist jetzt um ein paar Prozenzte in den meisten Anwendungen schneller und ist darum seit Jahrzehnten besser und Intel ist scheisse." :balla: ...

behalte dein müll für dich, stat zustätzlich den thread zu spammen, danke!!!


Hiermit bitte ich dich, sowas in Zukunft zu unterlassen, und auch deinen Umgangston etwas zu regulieren.
Gilt natürlich auch für andere User.

behalte dein müll für dich, stat zustätzlich den thread zu spammen, danke!!!

Fallt da nix mehr ein?

Wenn du schon solche "Argumente" aufbringst versuch sie wenigstens zu verteidigen oder lass dich davon überzeugen dass es deine Wunschvorstellungen nicht gibt

und wenn du jetzt als zusätzliches Argument gegen Intel die Sicherheit verwendest - dann bitte versuch mal diese Lücke zu verwenden .....

was ich mich eher wundere ist wie viel unmengen an energie und zeit man hineinstecken muss bis man überhaupt auf so ein problem kommt :rolleyes: