Folgen

Hm, wo führt man sicherheitskritische Anwendungen heute aus, liebe CPU-Expert:innen? Auf Power(PC) Prozessoren? S/390 Mainframes?

golem.de/news/amd-intel-spectr


cc @kuketzblog

· · Web · 3 · 0 · 0

@mawe Ok, anders gefragt: Welche Server bekommt man denn zu vergleichbaren Preisen? 😉

@letterus @kuketzblog Itanium ist vmtl noch das schnellste nicht betroffene. Oder UltraSPARC T1: Super lahme Cores ohne Speculation, aber dafür viele davon.

@letterus @kuketzblog Für PowerPC müsstest du glaube ich wirklich bis zum 603 zurück gehen. Von daher ist nicht x86 auch keine Lösung, sondern nur experimentelle Architekturen. Bei Itanium ist branch prediction explizit auf instruction level, bei UltraSPARC T1 gibt es einfach gar keine branch prediction, weil die Idee ist, dass dein load super parallel ist und du wenn du warten müsstest einfach einen anderen CPU threads ausführst. Das gibt halt guten throughout aber schlimme latency.

@letterus @kuketzblog Ich hab solche Hardware teils bei mir zu Hause, teils aber auch ins Rechenzentrum gestellt. Sie ist laut, warm, langsam und braucht viel Strom. Die bessere Alternative ist vmtl ein Cluster aus SBCs. Sowas wie das SOPINE. Aber wenn du wirklich Itanium/T1 willst, meld dich bei mir, ich hab was abzugeben.

@letterus @kuketzblog Auf x-beliebigen CPUs, die die erforderliche Leistung bringen, aber auf denen nur vertrauenswürdige Programme laufen.

Die ganzen Methoden funktionieren nur, wenn der Angreifer eigene Software auf der CPU ausführen kann (dazu reicht unter Umständen Javascript auf einer Webseite), die das Verhalten des Prozessors durchmisst, während mehr-oder-weniger parallel das "Geheime" läuft (auf einem anderen Core, der nah genug dran ist, oder in einem Prozess, der oft genug reingewechselt wird)

Es _kann_ in Einzelfällen robust genug sein, Sicherheitsdomänen innerhalb eines Systems hochzuziehen, also kritische und nicht-vertrauenswürdige Prozesse auf separaten Gruppen von CPU-Cores zu halten und im Scheduler auch zeitlich zu trennen, so dass Messungen zu verrauscht werden, als dass da noch was zu holen ist. So komplex wie die Computerei mittlerweile ist, halte ich es aber für wahrscheinlich, dass sich irgendein versteckter Kanal finden lässt. Von daher, wenn das Kritische kritisch genug ist, lieber auf separatem Rechner.
Melde dich an, um an der Konversation teilzuhaben
kirche.social

kirche.social ist eine freie, digital nachhaltige, soziale Plattform für die Kirche(n) als Community im deutschsprachigen Raum. Sie dient schwerpunktmäßig, aber nicht ausschließlich dem Austausch über religiöse, christliche und kirchliche Themen.

kirche.social ist Teil des Projektes LibreChurch - Gemeinschaftlich und unabhängig arbeiten. Freie Software für eine freie Kirche.
Mit diesem Projekt zeigt der LUKi e.V., wie Freie Software im kirchlichen Bereich genutzt werden kann.

Das Projekt wird vom LUKi e.V. und der Gemeinschaft der Nutzenden finanziert. Unterstütze das Projekt!