[Security] Intel Sicherheitslücke sorgt für Leistungseinbußen um bis zu 30%

Eine neue Intel Sicherheitslücke sorgt bei Intel CPUs für Leistungseinbußen um bis zu 30%.

Mit dieser können außerdem sämtliche Kernel-Daten ausgelesen werden, also auch Passwörter, Online-Banking-Zugangsdaten usw.

Aber lest selbst.

 

Intel Sicherheitslücke

Intel Sicherheitslücke

 

Was steckt hinter der Intel Sicherheitslücke?

Mit Hilfe der Sicherheitslücke ist es möglich den Speicher auf dem Computer komplett auszulesen, auch auf virtuellen Maschinen (VMs / vServern)!

Die Sicherheitslücke erlaubt es normalen User-Anwendungen (irrelevant, ob es sich um eine Datenbank-Anwendung oder Javascript im Webbrowser handelt!) den geschützten Kernel-Speicher auszulesen. Selbst VMs können damit auf Nachbar-VMs zugreifen und Daten auslesen. Somit ist es anscheinend auch nicht besonders schwer, das Online Banking Passwort oder andere sensible Daten auszulesen.

Da diese Sicherheitslücke nicht mit einem Microcode Update zu beheben ist, geht das ganze soweit, dass der Windows & Linux Kernel merklich redesignt werden muss, was eine hohe Performance-Einbuße zur Folge hat.

 

Selbst der Intel CEO hat Ende November alle seine Intel Aktien verkauft, außer die, die er vertraglich vereinbart als Minimum behalten musste. Demzufolge handelt es sich wohl um ein solch großes Problem, welches fast mit der Abgasaffäre von VW zu vergleichen ist. Genaue Details zur Auswirkung hat Intel bisher nicht bekannt gegeben.

 

Betrifft diese Sicherheitslücke auch mich?

Die Sicherheitslücke betrifft alle Computer, die einen modernen Intel Prozessor verbaut haben, dies betrifft sowohl Windows, Linux als auch Mac OSX.

Völlig irrelevant, ob es sich bei dem Rechner um einen privaten Computer, einen Bankautomaten oder einen Superrechner handelt.

Microsoft hat bekannt gegeben, diese Sicherheitslücke zum nächsten Patchday nächste Woche zu fixen. Allerdings wird der Bugfix bei Intel CPUs eine Leistungseinbuße um bis zu 30% haben, d.h. eure CPU ist dann um bis zu 30% langsamer, was eine ganze Menge ausmacht und sich auch bemerkbar machen sollte.

Genaue Benchmarks laufen derzeit allerdings noch. Bei PostGreSQL unter Linux sollen sich nach aktuellem Stand Leistungseinbußen von 17% (Best Case) bis 23% (Worst Case) bemerkbar machen.

 

“Crucially, these updates to both Linux and Windows will incur a performance hit on Intel products. The effects are still being benchmarked, however we’re looking at a ballpark figure of five to 30 per cent slow down, depending on the task and the processor model. More recent Intel chips have features – such as PCID – to reduce the performance hit. Your mileage may vary.”

Quelle: https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/

 

 

Weiterführende Links & Quellen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This site uses Akismet to reduce spam. Learn how your comment data is processed.