INTEL Sicherheitslücken (L1TF...): Hyperthreading an oder aus?

[stahly]

Hallo zusammen,

wie ist denn bei euch der aktuelle Status? Wir haben nach Bekanntgabe HT erstmal in unseren Clustern deaktiviert.
Gibt es mittlerweile Patches? Oder ist jemals ein Angriff über die HT-CPU bekannt geworden?
20% Performanceverlust sind halt schon spürbar...

bedankt & bis dahin...
der stahly

[MarroniJohny]

Ich hab HTT weiterhin eingeschaltet. Aber auch nur, weil ich alleine entscheide, wo Code auf dem Server ausgeführt wird. Sobald Dritte die Rechte dazu hätten auf meinem Homeserver, würd ich HTT aus machen, denk ich.

[irix]

Gibt es mittlerweile Patches?

Na.... dann aber dieses Problem nicht ganz verstanden. Das laesst sich nicht fixen sondern halt nur vermeiden in dem nicht Zeitgleich Unterschiedliche VMs auf einem und der selben CPU arbeiten. Das hat VMware mit dem altern. CPU Scheduler gemacht.

Die jetzt vorgestellten Intel CPUs Cascade Lake enthalten sind fuer den bekannten L1TF nicht mehr anfaellig.

Gruss
Joerg

[stahly]

...
Na.... dann aber dieses Problem nicht ganz verstanden. Das laesst sich nicht fixen sondern halt nur vermeiden in dem nicht Zeitgleich Unterschiedliche VMs auf einem und der selben CPU arbeiten.
...

Eigentlich schon, aber evtl. hat sich ja "irgendetwas" getan

...
Das hat VMware mit dem altern. CPU Scheduler gemacht.
...

Was bedeutet das genau?

...
Die jetzt vorgestellten Intel CPUs Cascade Lake enthalten sind fuer den bekannten L1TL nicht mehr anfaellig.
...

Top! Dann kann ich ja neue Hardware bestellen

Danke schonmal!

[irix]

https://kb.vmware.com/s/article/55806

[stahly]

https://kb.vmware.com/s/article/55806

Achsoooo

Danke. Ja, dass haben wir bereits konfiguriert.

[irix]

https://kb.vmware.com/s/article/55806

Achsoooo

Danke. Ja, dass haben wir bereits konfiguriert.

Nunja... du hast im Eingangspost was anderes geschrieben und zwar das ihr HT deaktiviert habt.

Gruss
Joerg