membran  (E-Mail nur eingeloggt Sichtbar) am 03.01.2018 02:58 Uhr
Thema: Der Intel Super-GAU?
[https://www.reddit.com/r/Games/comments/7nqgpb/intel_cpus_processor_design_flaw_may_cause_5_to/]

[https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/]

A fundamental design flaw in Intel's processor chips has forced a significant redesign of the Linux and Windows kernels to defang the chip-level security bug.

Programmers are scrambling to overhaul the open-source Linux kernel's virtual memory system. Meanwhile, Microsoft is expected to publicly introduce the necessary changes to its Windows operating system in an upcoming Patch Tuesday: these changes were seeded to beta testers running fast-ring Windows Insider builds in November and December.

Crucially, these updates to both Linux and Windows will incur a performance hit on Intel products. The effects are still being benchmarked, however we're looking at a ballpark figure of five to 30 per cent slow down, depending on the task and the processor model. More recent Intel chips have features – specifically, PCID – to reduce the performance hit.

Details of the vulnerability within Intel's silicon are under wraps: an embargo on the specifics is due to lift early this month, perhaps in time for Microsoft's Patch Tuesday next week. Indeed, patches for the Linux kernel are available for all to see but comments in the source code have been redacted to obfuscate the issue.

It is understood the bug is present in modern Intel processors produced in the past decade. It allows normal user programs – from database applications to JavaScript in web browsers – to discern to some extent the contents of protected kernel memory.


Holy shit. Und betroffen sind sämtliche Intel CPUs des letzten Jahrzehnts. Die Sicherheitslücke ist so groß, dass zu extremen Maßnahmen gegriffen wird, um sie zu stopfen. Abseits einer gefixten Hardware hilft wohl nur der Eingriff auf OS Ebene und 30% Performanceeinbußen stehen im Raum. Manche reden von noch mehr, manche dagegen meinen, dass Spiele die dann sehr teuren "syscalls" derzeit eh nicht in dem.Maße verwenden. Alles ein wenig unübersichtlich und ich war gerade eh schon beim Zubettgehen, habe diese vermeintliche Hiobsbotschaft nur überflogen. Bin mal auf morgen gespannt.

Edit: Das Intel Subreddit brennt jedenfalls. Die Bug-Details sind auch noch unter Embargo bis anscheinend Mitte Januar, bis die OS Patches verteilt werden konnten.

Zusammenfassende Infos hier - auf einmal liest es sich eher wie ein Ding, das v.a. Serverbetreiber im Allgemeinen und Cloudservices / Virtual Maschines im Speziellen betrifft (hier besteht vielleicht Hoffnung, dass die Nummer überzogen dargestellt wurde) :
[https://www.reddit.com/r/intel/comments/7nn2n1/intel_bug_incoming/]

Gaming Performance scheint nicht betroffen zu sein, wenn man sich maximum framerates anguckt (stuttering mag eine andere Sache sein) und man dieser einen Seite trauen mag, die zudem nur Spiele unter Linux durch die Benchmarks gejagt haben. Die Windows Updates kommen erst noch für die breite Masse und sind nur bislang nur teilweise in dem Insider-Previewring verteilt worden.

Jedenfalls gilt erstmal weiterhin, abzuwarten, bis mehr Details auftauchen.

***Diese Nachricht wurde von membran am 03.01.2018 08:43 bearbeitet.***
< Auf diese Nachricht antworten >