1. Ich kann PSP bei AMD im BIOS abschalten.
2. "[...]and then in December began rolling out a software fix."

Das ist nichtmal ansatzweise das "Niveau" welches Intel hier erreicht. Da kommen zwar auch recht schnell Fixes, allerdings nur für die neueren CPUs und auch nur in Verbindung mit wie auch immer gearteten Performanceverlusten. AMD scheint da echt als einziger mit einem blauen Auge davonzukommen.


Bitterböse:
Ich meine welche Wahl hat man denn jetzt beim kompilieren? AMD mit Segfaults oder Intel mit bald anscheinend fünf mal so langer Kompilierzeit. :freak:

Zeig mal die aktuellen Probleme mit Segfaults :freak:

Das mit Fedora zeigt was mit den CPUs ohne INVPCID (nicht PCID) passiert, also alles bis Ivy Bridge.
Und bei dem Twitterpost fehlt noch das Biosupdate

Zeig mal die aktuellen Probleme mit Segfaults :freak:
AMD Segfalut ist gelöst das Problem. Das waren nur ein paar Chips der aller ersten Ryzen Prozessoren. Epic hatte den Bug nie.

AMD Segfalut ist gelöst das Problem. Das waren nur ein paar Chips der aller ersten Ryzen Prozessoren. Epic hatte den Bug nie.

Der Meinung bin ich auch. Allerdings war mein Zitat auf die Aussagen bezogen man hätte jetzt ein Problem bei der Wahl. Entweder lahme Intel Krücken beim Kompilieren oder Segfaults bei AMDs.




Bitterböse:
Ich meine welche Wahl hat man denn jetzt beim kompilieren? AMD mit Segfaults oder Intel mit bald anscheinend fünf mal so langer Kompilierzeit. :freak:

Ich weiß nicht, ob diese Person einfach einen schlechten Humor hat, denn witzig ist eine falsche Behauptung, AMD hätte noch Probleme mit Segfaults, nicht.

Schon total vergessen:
https://twitter.com/BitsAndChipsEng/status/949350287566876672
Das Marketing geht jetzt voll nach hinten los

Das ist nichtmal ansatzweise das "Niveau" welches Intel hier erreicht.

Absolut; zeigt aber auch das ein IHV-Wechsel auch nicht alle Probleme löst.

AMD scheint da echt als einziger mit einem blauen Auge davonzukommen.

Ohne jede Gehässigkeit: Bis jetzt.

---

Get-SpeculationControlSettings:

Win10 16299.192 - i7 7800X - Microcode 2E - INVPCID ja - PCID ja
Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: False
Windows OS support for branch target injection mitigation is disabled by system policy: False
Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID optimization is enabled: True


BTIHardwarePresent : False
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : True
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : True

Win10 16299.192 - Xeon W3680 (i7 980X) - Microcode 14 - INVPCID nein - PCID ja
Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: False
Windows OS support for branch target injection mitigation is disabled by system policy: False
Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID optimization is enabled: False


BTIHardwarePresent : False
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : True
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : False

Server 2016 14393.2007 - Pentium DC E5300 - Microcode 0C - INVPCID nein - PCID nein
Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: False
Windows OS support for branch target injection mitigation is disabled by system policy: False
Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID performance optimization is enabled: False [not required for security]

Suggested actions

* Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injection mitigation.


BTIHardwarePresent : False
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : True
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : False

Für den Windows Server sind im Gegensatz zum Client noch zwei Registryschlüssel zur Aktivierung von KPTI notwendig: https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

Fortnite Server CPU Auslastung Post-Patch, autsch.

https://lh6.googleusercontent.com/MwzsHRXQLVbmJ3pusNuGwn0ZQVjo9h8nRJHJhIo4d3XFqbvUYCj8EPq5jV7zeVEEcHAkraNBesbbNDW_ UAlIjvw-hZBd80rKt7ZYl35nBIcfCCVyRvW5V7M7KVejv9tvVBHfgSKr

https://www.epicgames.com/fortnite/forums/news/announcements/132642-epic-services-stability-update

Fortnite Server CPU Auslastung Post-Patch, autsch.

https://lh6.googleusercontent.com/MwzsHRXQLVbmJ3pusNuGwn0ZQVjo9h8nRJHJhIo4d3XFqbvUYCj8EPq5jV7zeVEEcHAkraNBesbbNDW_ UAlIjvw-hZBd80rKt7ZYl35nBIcfCCVyRvW5V7M7KVejv9tvVBHfgSKr

https://www.epicgames.com/fortnite/forums/news/announcements/132642-epic-services-stability-update


Was läuft auf den Servern Intel AMD ARM?

Der Server mit der Lasterhoehung ist wahrscheinlich die Datenbank.

Das hier schon bekannt?!

Performance impact of Windows patch and BIOS update (0606) on i7-8700 on ASUS PRIME Z370-A motherboard using Realbench 2.56.

https://np.reddit.com/r/pcmasterrace/comments/7obokl/performance_impact_of_windows_patch_and_bios/

https://i.redd.it/vbymibcgj9801.png

OUCH!! Soviel zum Thema „negligible performace impact“

Und schon ist Ryzen der beste Prozessor am Markt. :-)
WENN sich das also alles bestätigt und es keine bösen Überraschungen mehr gibt, hätte das auch enorme Auswirkungen auf den nach wie vor riesigen x86 Markt.

AMD scheint da echt als einziger mit einem blauen Auge davonzukommen.



This new firmware disables branch prediction on AMD family 17h processor
to mitigate a attack on the branch predictor that could lead to
information disclosure from e.g. kernel memory

https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00004.html

https://www.phoronix.com/forums/forum/phoronix/general-discussion/999103-more-linux-kernel-gcc-patches-come-out-in-the-wake-of-spectre-meltdown?p=999484#post999484


https://news.ycombinator.com/item?id=16081366

Trotzdem kein Vergleich zu Intel. AMD braucht weder PTI- noch IBRS-Mitigations. Praktisch kein Performance-Verlust. Und sie sind auch nur verwundbar von Spectre, nicht Meltdown.
https://access.redhat.com/articles/3311301

Das AMD-Microcode-Update deaktiviert natuerlich nicht generell Branch-Prediction + ohne Microcode-Update gibt es immer noch eine funktionierende Mitigation.

Auf Intel bekommst du ohne BIOS-Update gar keinen vollen Schutz! Ich warte immer noch auf das BIOS-Update von ASUS. Und das zu installieren wird schmerzlich, weil es noch mal 10-20% Syscall-Overhead oben drauf knallt zu der schon bestehenden page table mitigation.

Ich bin echt mal gespannt auf die Benchmarks im kommenden Jahr. Mit den Patches wird sich das Bild ziemlich zugunsten zu AMD verschieben. Man kann fast schon sagen, dass Intel nicht ganz fair gespielt haben. Die Performance haben sie sich teilweise durch aggresives & wie sich jetzt herausstellt ziemlich leichtsinniges Verhalten der Prozessoren erkauft.

Das wird sich uebrigens auch mit zukuenftigen CPUs von Intel nicht aendern. Sie muessen auf das Verhalten von AMD zurueck fallen um den selben Schutz zu haben und das wird sie Performance kosten, wenn auch weniger als die teuren Mitigation-Workarounds im Moment.

Die Performance haben sie sich teilweise durch aggresives & wie sich jetzt herausstellt ziemlich leichtsinniges Verhalten der Prozessoren erkauft.


ARM trifft es doch im gleichen Maße volle Breitseite, und die Entwicklung des ganzen Desaster, ist ja bei weitem noch nicht abzusehen

Das da oben u die Meldungen der letzten Tage zeigt nur schon mal eines , das wir das Ende von dem Szenario noch nicht erreicht haben


Da jetzt vorschnell irgendwem den schwarzen Peter zuzuschieben, obwohl sich die Situation stündlich noch ändert, halte ich nicht für sinnvoll

Da jetzt vorschnell irgendwem den schwarzen Peter zuzuschieben, obwohl sich die Situation stündlich noch ändert, halte ich nicht für sinnvoll

Intel hat es richtig verbockt (Meltdown + Spectre).
Da braucht man auch nichts zu relativieren.

Intel hat es richtig verbockt (Meltdown + Spectre).


Und ARM ebenso, und AMD ist auch involviert ,wenn auch "bisher" noch nicht in dem Ausmaß wie die anderen zwei Kandidaten, worauf willst du hinaus?

Schadenfreude kannst du dir sparen, denn über die Bugs Lachen, kann höchstens die NSA u Konsorten, denen solche Hintertürchen gerade Recht kommen

Und ARM ebenso, und AMD ist auch involviert ,wenn auch "bisher" noch nicht in dem Ausmaß wie die anderen zwei Kandidaten, worauf willst du hinaus?

Schadenfreude kannst du dir sparen, denn darüber Lachen, kann höchstens die NSA u Konsorten

Spectre V1 = AMD
Spectre V1 & 2 + Meltdown (einige Modelle (https://developer.arm.com/support/security-update)) = ARM
Spectre V1 & 2 + Meltdown = Intel

Preisfrage: Welcher Hersteller ist zur Zeit am Unsichersten?

Das hat nichts mit Schadenfreude zu tun.
Wannacry war ein Witz dagegen, sehe schon die ersten Daten-GAUs durch Update-Verweigerer oder Schlafmützen-Firmen kommen - per
kompromittierter Website geht ja auch scheinbar einiges.

Auch die Firma ARM hat mittlerweile eine Liste der betroffenen SoC-Prozessoren veröffentlicht und schlüsselt dabei sogar die Anfälligkeit gegenüber jeder der drei Angriffsvarianten auf (https://www.heise.de/newsticker/meldung/Prozessor-Luecken-Meltdown-und-Spectre-Intel-und-ARM-fuehren-betroffene-Prozessoren-auf-Nvidia-3934667.html)

Preisfrage willst du deine Liste gerade nochmal korrigieren mit dem am unsichersten,weil es halt state of the art ist auf den großen Konzern drauf zuhauen?

Ich bin mal gespannt wie es aussieht wenn da ein paar Wochen ins Land gezogen sind, Nvidia ist übrigens auch noch am analysieren von Tegra...

Preisfrage willst du deine Liste gerade nochmal korrigieren mit dem am unsichersten,weil es halt state of the art ist auf den großen Konzern drauf zuhauen?

Ich bin mal gespannt wie es aussieht wenn da ein paar Wochen ins Land gezogen sind, Nvidia ist übrigens auch noch am analysieren von Tegra...

:ugly: Nur weiter, nur weiter. :ugly: Salty!
Man merkt Du hast Dir die Liste wg ARM nicht angeschaut, habe es editiert :)

Man merkt Du hast Dir die Liste wg ARM nicht angeschaut, habe es editiert :)

Kannst gleich nochmal Editieren denn Variante 3 bzw 3a ist nicht nur Cortex75 only;)

Da kann man jetzt gerne noch ewig Wortklauberei betreiben. Fakt ist Intel treffen alle drei Sicherheitslücken voll (und das anscheinend bei allen CPUs teils seit einer halben Ewigkeit^^). Bei Skylake, der aktuellen Architektur ist es sogar mit Abstand am bittersten, weil das abstellen sehr viel Performance zu kosten scheint. Broadwell dürfte wohl bald die schnellste Intel-Architektur sein. ARM trifft Variante 3 nur in Ausnahmefällen. AMD trifft überhaupt nur Spectre V1, das Abstellen soll nur minimal Leistung kosten. Damit ist AMD von allen Architekturen am Markt mit Abstand am wenigsten betroffen, hat also die sichersten CPUs nach derzeitigem Stand.

Kannst gleich nochmal Editieren denn Variante 3 bzw 3a ist nicht nur Cortex75 only;)

Macht es für Intel nicht besser. :)

Wg 3a (habe es trotzdem von Cortex A75 auf einige Modelle geändert) - hatte mich daher auf 3 fokussiert:
Software Mitigations
In general, it is not believed that software mitigations for this issue are necessary.
https://developer.arm.com/support/security-update/download-the-whitepaper

Da kann man jetzt gerne noch ewig Wortklauberei betreiben. Fakt ist Intel treffen alle drei Sicherheitslücken voll. Bei Skylake, der aktuellen Architektur ist es sogar mit Abstand am bittersten, weil das abstellen sehr viel Performance zu kosten scheint. Broadwell dürfte wohl bald die schnellste Intel-Architektur sein. ARM trifft Variante 3 nur in Ausnahmefällen. AMD trifft überhaupt nur Spectre V1, das Abstellen soll nur minimal Leistung kosten. Damit ist AMD von allen Architekturen am Markt mit Abstand am wenigsten betroffen, hat also die sichersten CPUs nach derzeitigem Stand.

:up:

AMD trifft überhaupt nur Spectre V1, das Abstellen soll nur minimal Leistung kosten. .


AMD trifft bis jetzt überhaupt nur Spectre V1, das Abstellen soll nur minimal Leistung kosten

Hab das mal korrigiert für dich, und in ein paar Wochen ,wenn sich der Schleier gelüftet hat, kommen wir auf die Aussage zurück

Spectre war vor kurzen auch noch kein Thema bei AMD...

Hab das mal korrigiert für dich, und in ein paar Wochen ,wenn sich der Schleier gelüftet hat, kommen wir auf die Aussage zurück

Da brauchst du nichts korrigieren, von allen bekannten Sicherheitslücken trifft AMD nur Spectre V1. Neue Sicherheitslücken können immer aufkommen, und diese können genauso wieder nur Intel treffen, oder wieder alle drei oder nur einen anderen, das weiß man nicht. Der Schleier wurde bereits gelüftet, es gibt kein NDA mehr, alle bis dato erlangten Erkenntnisse sind offiziell.

Spectre war vor kurzen auch noch kein Thema bei AMD...

Das stimmt nicht, AMD hat von Anfang an klar Stellung bezogen:
https://www.amd.com/en/corporate/speculative-execution

Der Schleier wurde bereits gelüftet, es gibt kein NDA mehr, alle bis dato erlangten Erkenntnisse sind offiziell.

Und deshalb ist Nvidia immer noch am Prüfen von Tegra ,weil alle Erkenntnisse über das Ausmaß schon wochenlang vorliegen intern, und nur noch das NDA Statements verhindert hat?:cool:

Und deshalb ist Nvidia immer noch am Prüfen von Tegra ,weil alle Erkenntnisse schon wochenlang vorliegen intern, und nur noch das NDA Statements verhindert hat?:cool:

Nvidia verbaut ARM standard cores. Sie können höchstens noch ihren Denver prüfen, aber das wird die wenigsten interessieren, da kaum wo verbaut. Die Sicherheitslücken wurden (zu früh^^) geleaket und veröffentlicht, klar können immer neue Angriffsmuster und Erkenntnisse aufkommen, aber es ist jetzt nichts mehr unter NDA.

/Edit: ehemaliger Intel-Mitarbeiter mit einer regelrechten Tweet-Serie, warum baldige Hardware-Fixes nicht so einfach sind:

"Thread time! Why can't they just quickly patch #meltdown or #spectre and push out another cpu? Why could it possibly take years? Why don't they use AGILE or x/y/z? Lots of reasons: (note: my goal is not to criticize chip manufacturers - it's to defend the constraints they have)"

https://twitter.com/securelyfitz/status/949370010652196864

Nvidia verbaut ARM standard cores. Sie können höchstens noch ihren Denver prüfen, aber das wird die wenigsten interessieren, da kaum wo verbaut.]

stimmt "nur" die Shield Konsole, und diese lächerliche Switch die sich so zäh verkauft (https://www.computerbase.de/2018-01/nintendo-switch-playstation-2-verkaufszahlen/) kaum der Rede wert da einzugreifen;)

Hää? Die Switch setzt doch auf t210 und das ist a57 (3 aktiv und die a53 auch deaktiviert). Was hat der mit Denver zu tun?

Die Switch verwendet einen Tegra X1 mit vier Cortex A57 und vier Cortex A53 (wobei die wohl sogar deaktiviert sind).

Hää? Die Switch setzt doch auf t210 und das ist Vorrecht a57 (3 aktiv und die a53 auch deaktiviert). Was hat der mit Denver zu tun?

Es geht um Tegra im allgemeinen, und das Nvidia das Thema eben noch nicht durch hat

Da kommt noch was, sonst hätten sie auch die Erkenntnisse von ARM nutzen können, obwohl das auch dort mündet das sie letztendlich kompromittiert sind, und das nicht gerade im kleinen Ausmaß

Bei der ganzen Geschichte stelle ich mir noch zwei Fragen.

1. Die aktuellen Patches und Biosupdates waren eher ein Schnellschuss. Bei derartigen Sicherheitslücken vollkommen verständlich. Lässt sich zukünftig durch weitere Patches + Bios Updates der Performancedrop minimieren?
2. Bin echt gespannt wie die Verkäufe in den nächsten Monaten verlaufen. Kauft die Masse weiter Intelsysteme? Ja, warum eigentlich? Weil Intel drauf steht? :freak: Oder kommt es doch zu einer stärkeren Verschiebung bei den Absatzzahlen längerfristig? So wie ich das verstanden habe ist eine größere Änderung der Architektur bei Intel notwendig. Und sowas schüttelt man nicht einfach so in wenigen Monaten aus dem Ärmel. Jetzt bin ich umso mehr gespannt wie stark Pinnacle Ridge den Druck auf Intel weiter erhöht.

PS: der Intel CEO soll ja die Eröffnungsrede auf der CES geben. Bin gespannt :D
LOL was für ein Timing

2. Bin echt gespannt wie die Verkäufe in den nächsten Monaten verlaufen. Kauft die Masse weiter Intelsysteme? Ja, warum eigentlich? Weil Intel drauf steht? :freak: Oder kommt es doch zu einer stärkeren Verschiebung bei den Absatzzahlen längerfristig? So wie ich das verstanden habe ist eine größere Änderung der Architektur bei Intel notwendig. Und sowas schüttelt man nicht einfach so in wenigen Monaten aus dem Ärmel. Jetzt bin ich umso mehr gespannt wie stark Pinnacle Ridge den Druck auf Intel weiter erhöht.

Da wird sich demnächst wenig verschieben. Privat / Multimedia und für Gamer ist AMD Ryzen eine Option, für den "klassischen" Büro-PC wohl weniger, da noch die integrierte Grafik fehlt. Wenn ich mir die aktuellen Angebote von Business-PCs auf die Schnelle ansehe, dann siehts da sehr schlecht aus :rolleyes:. HP hat ein bisschen was, Fujitsu garnichts und bei Dell konnte ich auch nichts finden.
(habe nur kurz bei geizhals die klassischen Business-Serien der Hersteller abgegrast, daher keine Garantie auf Vollständigkeit).

Bei Notebooks ist die Sache derzeit noch eindeutiger, was aktuelle CPU-Generationen von AMD betrifft.

Es geht um Tegra im allgemeinen, und das Nvidia das Thema eben noch nicht durch hat

Das kaum verbaut bezog sich ganz eindeutig auf Project Denver und das man den evtl. noch prüfen muss. Alle anderen tegras mit Standard armcores sind genau so betroffen, wie alle anderen Implementierungen. Da braucht man doch nicht groß rumspekulieren.

@Corny

Raven Ridge steht praktisch in den Startlöchern wie Pinnacle Ridge.
https://www.computerbase.de/2017-12/raven-ridge-ryzen-2-desktop-cpu-maerz/

Hatte Intel nicht eben noch gesagt, es gibt kaum Performanceverluste? Kommen die überhaupt mal zu einer seriösen Behandlung dieses riesigen Schlamassels? WTH!


Bezüglich neuer CPUs weiß Intel ja seit mindestes einem halben Jahr, wenn nicht länger davon - hatte also schon etwas Entwicklungszeit.

Bin echt gespannt wie die Verkäufe in den nächsten Monaten verlaufen. Kauft die Masse weiter Intelsysteme? Ja, warum eigentlich? Weil Intel drauf steht? :freak: Oder kommt es doch zu einer stärkeren Verschiebung bei den Absatzzahlen längerfristig?
Im End/Home User Markt könte das durchaus relativ schnell und spürbar die Marktanteile Richtung AMD verschieben.
Der Servermarkt ist hier aber viel schwieriger, weil es da aktuell kaum Auswahl und Möglichkeiten gibt, überhaupt ein gescheites System mit AMD Hardware zu kaufen.
D.h. der Bedarf und die Nachfrage wird zwar auch hier mit Garantie wachsen, es wird aber Monate dauern ehe Hersteller darauf überhaupt reagieren können.

Hatte Intel nicht eben noch gesagt, es gibt kaum Performanceverluste? Kommen die überhaupt mal zu einer seriösen Behandlung dieses riesigen Schlamassels? WTH!

Schadensbegrenzung nennt man sowas. ;) So lange wie es nur geht die Käuferschicht davon abhalten bei der Konkurrenz zuzugreifen.


Bezüglich neuer CPUs weiß Intel ja seit mindestes einem halben Jahr, wenn nicht länger davon - hatte also schon etwas Entwicklungszeit.
Je nachdem wie hoch der Aufwand für ein Redesign der Architektur ist sind paar Monate gar nichts.

Hatte Intel nicht eben noch gesagt, es gibt kaum Performanceverluste? Kommen die überhaupt mal zu einer seriösen Behandlung dieses riesigen Schlamassels? WTH!

Intel spricht dabei aber immer vom Heim-PC, Server sind davon schon stärker betroffen.

Bezüglich neuer CPUs weiß Intel ja seit mindestes einem halben Jahr, wenn nicht länger davon - hatte also schon etwas Entwicklungszeit.

Es soll wohl noch dieses Jahr etwas kommen, dass es der Software leichter macht den Fehler zu fixen und den Performance-Verlust geringer hält. Wirklich gefixte Hardware kommt aber wohl nicht so schnell. Zitier mich mal selbst im Luxx:
https://www.hardwareluxx.de/community/f11/intel-kaempft-mit-schwerer-sicherheitsluecke-update-uberpruefung-der-mitigation-1187385-19.html#post26068812

Der Meinung bin ich auch. Allerdings war mein Zitat auf die Aussagen bezogen man hätte jetzt ein Problem bei der Wahl. Entweder lahme Intel Krücken beim Kompilieren oder Segfaults bei AMDs.



Ich weiß nicht, ob diese Person einfach einen schlechten Humor hat, denn witzig ist eine falsche Behauptung, AMD hätte noch Probleme mit Segfaults, nicht.
Das nennt man Sarkasmus. Tut mir leid dass das selbst mit Smiley nicht bei dir ankam :(
Nach der Welle der Empörung die vorallem Intelianer wegen den Segfaults gegenüber AMD abgelassen haben müssten hier einige ganz schnell ganz ruhig sein. Bei AMD kann man wenigstens einfach umtauschen, obwohl kann man bei Intel auch: Auf AMD. ;D

Nach der Welle der Empörung die vorallem Intelianer wegen den Segfaults gegenüber AMD abgelassen haben müssten hier einige ganz schnell ganz ruhig sein. Bei AMD kann man wenigstens einfach umtauschen, obwohl kann man bei Intel auch: Auf AMD. ;D
Und was machste mit dem Brett? :D

Ihr müsst mal aufmerksam lesen, was die Entdecker dieser Security Flaws sagen:

http://www.spiegel.de/netzwelt/gadgets/spectre-und-meltdown-die-wichtigsten-antworten-zu-den-schwachstellen-in-prozessoren-a-1186193.html

"Wir sind auf das Thema aufmerksam geworden, weil es großes Interesse von Intel an einem Patch von uns, nämlich dem KAISER-Patch, gab", erklärt Daniel Gruss, wie er und seine Kollegen dem "Meltdown"-Angriff auf die Spur kamen. "Als Konsequenz haben wir uns gesagt: Wir müssen uns anschauen, was hinter diesem Interesse steckt."

Deutlich kann man schreiben, Intel wusste bereits vor dem Disclosure über ihre "Features" bescheid. Intel wollte wissen wie weit die Sicherheitsforscher schon vorgedrungen waren.


Laut Daniel Gruss ist es den Grazer Forschern gelungen, unter Linux und macOS alles auszulesen, was im Arbeitsspeicher der Rechner abgelegt war, unter Windows "das meiste".

Auch interessant, das Windows offensichtlich ein müh besser war.

Man hätte damit aber auch erst viel später in die Öffentlichkeit gehen können.
Wäre auch mal interessant zu erfahren, wieviele Leichen bei den Prozessorherstellern tatsächlich noch so im Keller liegen. Kommt ja jedes Jahr was neues zum Vorschein. Was wäre, wenn Intel einen Fehler kennt, der die Prozessoren tatsächlich unbrauchar macht? Würden sie da echt damit rausrücken oder das im Laborschrank verschließen?

Aber es wäre sowieso nicht verwunderlich, wenn die Entwicklung bei den Prozessoren in den nächsten Jahren weiter hin zu mehr Sicherheit erfolgt, wenn auch tatsächlihc auf Kosten weiter wachsender Performance. Weil man das einfach dringend benötigt ab dem Zeitpunkt, wo man in alle Geräte, Autos etc. diese Prozessoren verbaut und die Performance für alle wichtigen Aufgaben ja bereits heute ausreicht.

Heute ist es ja noch so, dass so eine Lücke keine unmittelbaren Folgen hat. Das könnte in Zukunft aber anders sein, wenn z.B. Staaten ständig versuchen sich gegenseitig zu sabotieren.

Eigentlich finde ich es sowieso erstaunlich, dass da die Hersteller und Anbieter etc. auf so einer Ebene gemeinsam zusammenarbeiten und sich nicht bekriegen. Ich vermute aber mal, dass das nicht immer so bleibt und nur der Not geschuldet ist, dass man heute schlicht keine andere Alternative hat auf die man ausweichen könnte.

Hatte Intel nicht eben noch gesagt, es gibt kaum Performanceverluste?


Also Intel sagt: Der gewöhnliche Computer Nutzer wird kaum Performance-Verluste sehen und es wird sich über die Zeit bessern. Einige Workloads aber haben einen größeren Impact und man wird daran arbeiten diesen Impact zu verbessern.

Was sie tun und was die Möglichkeiten noch so sind, weiß halt nur Intel.

Intel continues to believe that the performance impact of these updates is highly workload-dependent and, for the average computer user, should not be significant and will be mitigated over time. While on some discrete workloads the performance impact from the software updates may initially be higher, additional post-deployment identification, testing and improvement of the software updates should mitigate that impact.

Und bevor jetzt wieder Bla bla kommt, ich hab gerade nur wiedergegeben was Intel gesagt hat. Was ihr euch da sonst noch so über mich reindichtet ist euer Problem.

Spectre V1 = AMD
Spectre V1 & 2 + Meltdown (einige Modelle (https://developer.arm.com/support/security-update)) = ARM
Spectre V1 & 2 + Meltdown = Intel

Die sinnvollere Liste ist:
Spectre V1 = Intel, ARM, AMD, POWER, eigentlich alle (Software-Patch + BIOS Patch)
Spectre V2 = Intel, ARM, POWER (Software Patch + BIOS Patch)
Meltdown = Intel, ARM, POWER (Software Patch)

Wie es mit SPARC, MIPS und VIA aussieht, dazu hab ich noch keine Infos gefunden. IBM gibt mehr Infos erst am 9.1.

Ihr müsst mal aufmerksam lesen, was die Entdecker dieser Security Flaws sagen:



"Wir sind auf das Thema aufmerksam geworden, weil es großes Interesse von Intel an einem Patch von uns, nämlich dem KAISER-Patch, gab", erklärt Daniel Gruss, wie er und seine Kollegen dem "Meltdown"-Angriff auf die Spur kamen. "Als Konsequenz haben wir uns gesagt: Wir müssen uns anschauen, was hinter diesem Interesse steckt."

Deutlich kann man schreiben, Intel wusste bereits vor dem Disclosure über ihre "Features" bescheid. Intel wollte wissen wie weit die Sicherheitsforscher schon vorgedrungen waren.

. Wenn das Stimmt kann man Intel wegen Betruges dran kriegen

Also Intel sagt: Der gewöhnliche Computer Nutzer wird kaum Performance-Verluste sehen und es wird sich über die Zeit bessern. Einige Workloads aber haben einen größeren Impact und man wird daran arbeiten diesen Impact zu verbessern.

Was sie tun und was die Möglichkeiten noch so sind, weiß halt nur Intel.



Und bevor jetzt wieder Bla bla kommt, ich hab gerade nur wiedergegeben was Intel gesagt hat. Was ihr euch da sonst noch so über mich reindichtet ist euer Problem.



Die sinnvollere Liste ist:
Spectre V1 = Intel, ARM, AMD, POWER, eigentlich alle (Software-Patch + BIOS Patch)
Spectre V2 = Intel, ARM, POWER (Software Patch + BIOS Patch)
Meltdown = Intel, ARM, POWER (Software Patch)

Wie es mit SPARC, MIPS und VIA aussieht, dazu hab ich noch keine Infos gefunden. IBM gibt mehr Infos erst am 9.1.
Warum zitierst du Marketing Aussagen? Es gibt auf OpenVZ und KVM Umgebungen richtig fette Performance Drops.

End User might not have a significant performance ... - da steht: Peasants won't know so stfu.

Intel gebiert sich genau wie bei dem Kartellvorfall vor über 10 Jahren. Der Laden hat nichts gelernt und es wird Zeit, dass das aufhört.

Und was machste mit dem Brett? :D
Hab gehört so eine Mainboardwanddekoration ist ganz schick.

Wenn das Stimmt kann man Intel wegen Betruges dran kriegen

Nach der Logik könntest du Broadcom schon drölfzig Mal verklagen. Wird auch überall verbaut und hat monatlich so viele Lücken, dass man mit dem Zählen nicht hinterher kommt. Da werden auch viele Sachen schon Jahre bekannt gewesen sein. Nvidia hat in der Switch ja auch einen unfixbaren Hardwarebug. Wird man nie etwas von hören, dass da jemand verklagt wird.

Die Realität ist leider, dass da wahrscheinlich niemals jemand verklagt wird, solange es entfernt gefixt werden kann.

Wenn ich OpenBSD auf meiner Intel-Hardware installiere, geht mir auch Leistung flöten, einfach weil sie so viele Sicherheitsfeatures aktivieren und dadurch Leistung brach liegen lassen, dass das nicht mit der Leistung unter anderen Betriebssystemen vergleichbar ist.

Ich will hier nicht Intel verteidigen, aber generell ist "Leistung" ein so dehnbarer Begriff, dass man praktisch alles rechtfertigen und sich so aus der Schlinge ziehen kann.

Ist ja auch nicht so, dass das jetzt eine einmalige Sache bleiben wird. Wahrscheinlich werden noch viele solcher Lücken in CPUs gefunden werden. Auch bei allen anderen Herstellern. Die Forschung macht da nicht halt und wenn irgendeine neue Klasse von Lücken als praktikabel ausnutzbar erachtet wird, dann werden sich darauf einige Leute stürzen. Neue Werkzeuge und Erkenntnisse haben da meistens für alte Hardware / Software ziemlich unangenehme Folgen.

Sieht man ja auch in der Software-Welt mit Fuzzing: Auf einmal findet man 20 Jahre alte Lücken, die vorher einfach niemand bemerkt hat. Vielleicht hat man das vermutet, aber solange niemand klar mit dem Finger drauf zeigen kann, macht eben niemand etwas.

Warum zitierst du Marketing Aussagen?

Weil die Frage war, was Intel gesagt hat... meine Güte, kommt mal wieder runter xD

Wenn das Stimmt kann man Intel wegen Betruges dran kriegen
Hoffen wir es mal, das es passiert. Für den CPU Markt wäre das mal gut.

Die sinnvollere Liste ist:
Spectre V1 = Intel, ARM, AMD, POWER, eigentlich alle (Software-Patch + BIOS Patch)
Spectre V2 = Intel, ARM, POWER (Software Patch + BIOS Patch)
Meltdown = Intel, ARM, POWER (Software Patch)

Wie es mit SPARC, MIPS und VIA aussieht, dazu hab ich noch keine Infos gefunden. IBM gibt mehr Infos erst am 9.1.

Wenn du schon genau sein willst, dann solltest du auch erwähnen, dass bei ARM je nach Bug längst nicht alle CPUs betroffen sind. Bei den anderen weiß man es noch nicht genau. Intel hingegen scheint praktisch durchgehend von allem betroffen zu sein.

wäre es durch spactre nicht easy möglich die privatekeys der konsolen auszulesen oder befinden sich diese nie im ram? die haben alle browser und die sind sicherlich nicht grad frei von bugs um code einzuschleusen.

Deutlich kann man schreiben, Intel wusste bereits vor dem Disclosure über ihre "Features" bescheid. Intel wollte wissen wie weit die Sicherheitsforscher schon vorgedrungen waren.

Wenn das Stimmt kann man Intel wegen Betruges dran kriegen
Da der Exploit im August 2016 auf der Blackhat Konferenz mit Hilfe von TSX um den Faktor 20 effektiver ausgeführt wurde, ist es schwer zu argumentieren Intel wusste davon nichts.

Breaking Kernel Address Space Layout Randomization with Intel TSX (https://www.blackhat.com/docs/us-16/materials/us-16-Jang-Breaking-Kernel-Address-Space-Layout-Randomization-KASLR-With-Intel-TSX.pdf)
Yeongjin Jang, Sangho Lee, and Taesoo Kim
Georgia Institute of Technology, August 3, 2016
https://technet.microsoft.com/en-us/mt767986.aspx

Übrigens auf allen OS mit dem selben Exploit unter Umgehung der Exception Handler des OS, dank TSX.

Viel eher ist zu vermuten, dass Intel wissen wollte ob sie nicht die einzigen sind die betroffen sind und daher keine Intel Spezifischen Instruktionen für den Angriff verwendet werden sollten. Anders kann man kaum erklären warum es 1,5 Jahre dauert bis dies publik gemacht wurde und warum bei den Google Forschern TSX als deutlich effektiverer Exploit überhaupt nicht erwähnt wird.

Wenn du schon genau sein willst, dann solltest du auch erwähnen, dass bei ARM je nach Bug längst nicht alle CPUs betroffen sind. Bei den anderen weiß man es noch nicht genau. Intel hingegen scheint praktisch durchgehend von allem betroffen zu sein.

Es sind ja auch bei Intel nicht alle CPUs betroffen. Darum kann man ja auch je nach Hersteller sich Listen ausgeben lassen. Was genau im ARM Bereich alles wie genau betroffen ist, ist nämlich noch gar nicht so klar. ARM kann nur sagen, welche grundlegende Architektur überhaupt von was betroffen sein kann.

Ein etwaiger Hersteller Apple/Qualcom/Samsung und Co. kann das Standard-ARM-Design aber angepasst haben und dann trotzdem wieder anfällig sein.

wäre es durch spactre nicht easy möglich die privatekeys der konsolen auszulesen oder befinden sich diese nie im ram? die haben alle browser und die sind sicherlich nicht grad frei von bugs um code einzuschleusen.

Private Keys der Hersteller befinden sich auf den Konsolen? :freak:

Ansonsten kann das aber wohl schon ein Problem sein. Einige Leute da draußen werden ihre Konsolen jetzt sicher nicht mehr updaten.

Nach der Logik könntest du Broadcom schon drölfzig Mal verklagen. Wird auch überall verbaut und hat monatlich so viele Lücken, dass man mit dem Zählen nicht hinterher kommt. Da werden auch viele Sachen schon Jahre bekannt gewesen sein. Nvidia hat in der Switch ja auch einen unfixbaren Hardwarebug. Wird man nie etwas von hören, dass da jemand verklagt wird.

Die Realität ist leider, dass da wahrscheinlich niemals jemand verklagt wird, solange es entfernt gefixt werden kann.

Wenn ich OpenBSD auf meiner Intel-Hardware installiere, geht mir auch Leistung flöten, einfach weil sie so viele Sicherheitsfeatures aktivieren und dadurch Leistung brach liegen lassen, dass das nicht mit der Leistung unter anderen Betriebssystemen vergleichbar ist.

Ich will hier nicht Intel verteidigen, aber generell ist "Leistung" ein so dehnbarer Begriff, dass man praktisch alles rechtfertigen und sich so aus der Schlinge ziehen kann.

Ist ja auch nicht so, dass das jetzt eine einmalige Sache bleiben wird. Wahrscheinlich werden noch viele solcher Lücken in CPUs gefunden werden. Auch bei allen anderen Herstellern. Die Forschung macht da nicht halt und wenn irgendeine neue Klasse von Lücken als praktikabel ausnutzbar erachtet wird, dann werden sich darauf einige Leute stürzen. Neue Werkzeuge und Erkenntnisse haben da meistens für alte Hardware / Software ziemlich unangenehme Folgen.

Sieht man ja auch in der Software-Welt mit Fuzzing: Auf einmal findet man 20 Jahre alte Lücken, die vorher einfach niemand bemerkt hat. Vielleicht hat man das vermutet, aber solange niemand klar mit dem Finger drauf zeigen kann, macht eben niemand etwas.
In den USA sehen Klagen ganz anders aus. Und bis heute gab es keinen Bug, der auch nur annähend, an diese Geschichte ran gekommen ist. Es gab große Bugs ja, aber das ist die Atom Bombe der Bug´s. Und wenn Intel lange vor Juli 2017 davor wusste, was in ihren CPU´s für ein großes Sicherheitsloch als Hardwarebug steckt. Und nichts getan hat, sondern noch schnell, zwei neue CPU Generationen mit Bug auf den Markt geworfen hat und das mit wissen des Bugs. Um Profit zu machen. Dann bin ich gespannt über Verbraucherklagen in den USA. Als das mit VW angefangen hatte, sagte man hier auch, das ist keine Geschichte! Und nun? Der VM US Manager in Knast, VW darf Millionen in den USA bezahlen. VW hat den Begriff: Made in Germany schweren Schaden bereitet, das Image von VW ist in Keller. Wer kauft heute noch VW Diesel Autos? In bestimmten Städten darf man damit nicht mal mehr aus der Garage fahren.

Auch die Konsolen werden entsprechende Updates kriegen, ist ja an sich logisch. Inwieweit das Custom-Design in XBOX One und PS4 betroffen ist, wird sich dann ja zeigen (ist ja AMD). NVidia untersucht noch.

Hallo!

Weil ich hier ja immer wieder lese wie sehr sich Meltdown & Spectre auf die Zukunft des eines oder anderes Herstellers auswirken (bitte mir per PN die Lottozahlen und den Bitcoin Kurs für die nächsten 12 Monate senden - Danke!), drängt sich mir eine Frage auf:
Was soll nun weiter passieren?

Jetzt mal ehrlich, die Vergleiche mit Automobilkonzernen und Abgaswerten hinken wie eine einbeinige Spinne (man sollte langsam mal aufhören die IT mit der KFZ-Industrie zu vergleichen - war schon 1985 out).

Meine Meinung: Es gibt nun mal eine Masse an betroffenen Systemen bei Kunden und die Arbeit wird wohl an den Entwicklern picken bleiben bis eine Adaption der Architektur durchgeführt wurde und diese sich beim Kunden ausgebreitet hat.
Bis dahin muss man eben Programme optimieren um den Leistungsverlust auszugleichen.... so weit dies möglich ist.

Und ja, mag sein, dass dies jetzt die NEUkäufe zu Gunsten von einem Hersteller verschiebt, die verbauten Systeme werden dennoch laufen - weil eben hier Budget investiert worden ist, dass sich amortisieren muss.
Die rechtliche Situation für die Hersteller in den verschiedenen Staaten kann ich nicht beurteilen, denn ich bin kein Jurist.

Ich kann mir aber nicht vorstellen, dass man plötzlich CPUs einfach ausbaut und (im besten Fall) recyclet.

Noch zu den sehr emotionalen Kommentaren (egal ob Schadenfreude oder Betroffenheit):
So eine Situation muss man mit der Ratio lösen, Gefühle und entsprechend emotionale Reaktionen sind zwar menschlich, sie verbessern die Situation aber nicht.

Es sind ja auch bei Intel nicht alle CPUs betroffen. Darum kann man ja auch je nach Hersteller sich Listen ausgeben lassen. ...
Wobei es bei Intel brutal effektiver wäre, ein Liste der _nicht_ betroffenen CPUs zu erstellen.:ulol:

Es sind ja auch bei Intel nicht alle CPUs betroffen.
Welche denn nicht? Pentium und Atom pre Silvermont mal zwecks Meltdown ausgeklammert. Hast du da eine Liste oder einen Link parat?

Hallo!

Weil ich hier ja immer wieder lese wie sehr sich Meltdown & Spectre auf die Zukunft des eines oder anderes Herstellers auswirken

Meine Glaskugel:

AMD-CPU's und die neuen APU's werden teurer und es wird (sehr?) lange Lieferzeiten geben.

Intel-CPU's werden billiger

Die rechtliche Situation für die Hersteller in den verschiedenen Staaten kann ich nicht beurteilen, denn ich bin kein Jurist.

Ich kann mir aber nicht vorstellen, dass man plötzlich CPUs einfach ausbaut und (im besten Fall) recyclet.

Noch zu den sehr emotionalen Kommentaren (egal ob Schadenfreude oder Betroffenheit):
So eine Situation muss man mit der Ratio lösen, Gefühle und entsprechend emotionale Reaktionen sind zwar menschlich, sie verbessern die Situation aber nicht.

Rationale Lösung von Intel, die sagen es gibt kein Problem, es ist nur eine PR Geschichte.

https://blog.fefe.de/?ts=a4b102bf

Private Keys der Hersteller befinden sich auf den Konsolen? :freak:

klar. jede konsole hat den private-/masterkey. wie soll denn denn sonst die decryption ablaufen? ich kann mich noch sehr genau daran erinnern, dass bei der wii und auch bei der wiiu die priveatekeys auf starlet gespeichert waren.

kann natürlich sein, dass die neuen konsolen andere securitylayer eingeführt haben.

Welche denn nicht? Pentium und Atom pre Silvermont mal zwecks Meltdown ausgeklammert. Hast du da eine Liste oder einen Link parat?
Subjektiv alle CPUs bei denen die Performance nicht entscheidend für den Erfolg im Markt ist...

Jetzt mal ehrlich, die Vergleiche mit Automobilkonzernen und Abgaswerten hinken wie eine einbeinige Spinne (man sollte langsam mal aufhören die IT mit der KFZ-Industrie zu vergleichen - war schon 1985 out).

Der Abgasskandal war ja ein wissentlich eingebauter Fehler in der Software.
Abgesehen davon MUSS man sogar IT mit der KfZ-Industrie vergleichen, wenn Steuerungssysteme wie z.B. die Fahrzeugkontrolle mit diesen Prozessoren gemacht wird. Das bedeutet, davon ob der Prozessor funktioniert hängen nicht irgendwelche Abgaswerte ab, sondern tatsächlich Menschenleben. Das verändert die KfZ-Industrie fundamental, da ohne den Bordcomputer nichts mehr geht und mit dessen Funktion alles steht und fällt, und er ist mindestens so wichtig wie der Motor selbst der das Auto antreibt, wenn nicht sogar wichtiger.

klar. jede konsole hat ihren eigenen privatekey. wie soll denn denn sonst die decryption ablaufen?

Ach so, die Private Keys der Konsolen. Ich war schon im Pirateriemodus und habe da irgendwie an die Keys der Hersteller gedacht.

Sollte man ja eigentlich können. Bei der Xbox One wird das wahrscheinlich schwieriger, weil MS die wohl so als State-of-the-Art-Plattform für ihre ganzen Sicherheitsfunktionen benutzt und scheinbar war Meltdown bei Windows ja bis jetzt auch nicht 100%ig erfolgreich, aber bei der PS4 bestimmt. Von Spectre werden wir da bestimmt auch ein paar Mal lesen.

Vielleicht war es von Nintendo keine so schlechte Idee keinen Browser zu integrieren. Ich mein, die Switch ist sowieso durch wegen Nvidia, aber ich wüsste jetzt nicht, wie die Switch so direkt Code von außen ausführen könnte. Bei den anderen Konsolen wird das durch die Browser ziemlich einfach sein.

scheinbar war Meltdown bei Windows ja bis jetzt auch nicht 100%ig erfolgreich, aber bei der PS4 bestimmt. Von Spectre werden wir da bestimmt auch ein paar Mal lesen.Fehlt hier der Ironie Tag? AMD ist von Meltdown überhaupt nicht betroffen.

Der Abgaskandal war ja ein wissentlich eingebauter Fehler in der Software.

Und was ist der Hardware Bug, ein wissentlich eingebauter Fehler für Geschwindigkeit auf kosten der Sicherheit. Zumindest da kann man Intel bei den beiden neuen CPU Generationen ran bekommen. Da sie ja von Bug wussten und ihre neue CPU trotz dieses Sicherheitslochs verkauft haben, ohne Schutz für ihre Kunden. Intel hat beim Verkauf der neuen CPU´s billigend in Kauf genommen, das ihre Kunden unbemerkten Hackerangriffen ausgesetzt sind. Und das ist betrug und somit schon mit den Betrug bei VW vergleichbar. Weil in beiden Fällen wissentlich ein Fehler eingebaut wurde. Ich rede nicht davon das der Bug seit 1995 besteht. Ich rede von den beiden letzten neuen Intel CPU Generationen, wo Intel vor Verkauf der CPU´s und Einführung der CPU´s in den Markt, um den Hardwarebug wusste. Die hätten das so gar nicht verkaufen dürfen ohne Gleichzeitig Patches und Bios Fixe anzubieten. Die hätten den Verkauf und die Einführung der neuen CPU´s zurückstellen müssen. So ist das ein ganz klarer Betrug am Kunden.

Hier habe ich in letzter Zeit zwei Aussagen gesehen:

- Kaum langsamer bei Home-PCs
- Bis zu 20-30% langsamer bei Fotobearbeitung (allerdings nicht sicher, ob das BIOS-Update installiert war).

Das wäre eine Sache, die sich komplett gegenseitig ausschließen würde.

Fehlt hier der Ironie Tag? AMD ist von Meltdown überhaupt nicht betroffen.

Brainfreeze, sorry.

Wobei es bei Intel brutal effektiver wäre, ein Liste der _nicht_ betroffenen CPUs zu erstellen.:ulol:

Das stimmt. :D

Welche denn nicht? Pentium und Atom pre Silvermont mal zwecks Meltdown ausgeklammert. Hast du da eine Liste oder einen Link parat?

Hauptsächlich ein paar der ersten Atoms, die halt sehr simpel waren In-Order und anscheinend nicht ausreichend spekulativ genug. Generell muss man gucken, ob eine CPU spekulative Codeausführung durchführt und das im ausreichenden Maße. Im Non-x86 Thread gleich nebenan wird auch gerade gerätselt warum der Raspberry Pi nicht betroffen ist.

klar. jede konsole hat den private-/masterkey. wie soll denn denn sonst die decryption ablaufen?

Das läuft in der Regel nicht auf dem Hauptprozessor, sondern in einer separaten ARM-CPU nebenan.

Brainfreeze, sorry.
Gräm dich nicht:rolleyes:
Den selben hat fast die gesamte Medienlandschaft derzeit. Intels PR ist da dermaßen gerissen vorgegangen. Alleine die Formulierung "betroffen" ist so herrlich weil sie es allen erleichtert und gleichzeitig alle in einen Topf wirft ohne weitere Differenzierung. Ich habe auch noch nie gesehen, dass zwei Unterschiedliche Exploits so untrennbar miteinander verknüpft wurden um auch ja alle "betroffen" zu machen ;)

Es gibt wohl kein Forum das es geschafft hat Meltdown und Spectre in unterschiedlichen Threads zu behandeln. Alle mit in das Boot um dann am Ende alle "betroffen" zu machen.

Das läuft in der Regel nicht auf dem Hauptprozessor, sondern in einer separaten ARM-CPU nebenan.

AFAIK sind das auch keine der stärkeren Cortex-A-Kerne, sondern irgendwelche sehr viel simpleren Kerne. Da kann man wohl davon ausgehen, dass die erst recht nicht betroffen sind.

Der Abgasskandal war ja ein wissentlich eingebauter Fehler in der Software.
Abgesehen davon MUSS man sogar IT mit der KfZ-Industrie vergleichen, wenn Steuerungssysteme wie z.B. die Fahrzeugkontrolle mit diesen Prozessoren gemacht wird. Das bedeutet, davon ob der Prozessor funktioniert hängen nicht irgendwelche Abgaswerte ab, sondern tatsächlich Menschenleben. Das verändert die KfZ-Industrie fundamental, da ohne den Bordcomputer nichts mehr geht und mit dessen Funktion alles steht und fällt, und er ist mindestens so wichtig wie der Motor selbst der das Auto antreibt, wenn nicht sogar wichtiger.

Also auch die Kernkraft, die Medizintechnik (vom OP-Monitoring bis hin zum Blutdruckmesser), die Raumfahrt, die Schifffahrt etc.?

Hinkt in meinen Augen noch immer, auch in den acht Augen der einbeinigen Spinne welche, noch immer hinkend, gerade noch eben mit zig anderen einbeinigen Freunden ein Netz webend, sich genüsslich an einer gefangenen Fliege labt.

Generell kann man ja sagen, dass alles rund um Software eher noch nicht wie eine Ingenieursdisziplin behandelt wird und da auch einer der großen Unterschiede liegt. Software wird eben noch sehr selten wie eine Brücke gebaut. Wahrscheinlich wird man in die Richtung gehen müssen, aber das ist eben nicht die Realität für viele softwarenahen Bereiche da draußen. Vieles ist bewusst mit der heißen Nadel gestrickt.

Man wird das einschränken müssen, keine Frage. Viele Unternehmen werden dann wahrscheinlich auch nicht mehr in der Form wie heute existieren, einfach weil die Entwicklung dadurch teurer und weniger risikofreudig wird. Vielleicht ist das auch besser so und wir werden unsere heutige Zeit rückblickend eher als wilden Westen der Software betrachten. Und ich zähle hier Intel einmal zu einem Teil dieser Geschichte, auch wenn sie Hardware herstellen.

Ich mein, die Switch ist sowieso durch wegen Nvidia, aber ich wüsste jetzt nicht, wie die Switch so direkt Code von außen ausführen könnte. Bei den anderen Konsolen wird das durch die Browser ziemlich einfach sein.
die switch nutzt standard cortex a57 cores die gegen spectre, bis auf 3 aber inkl. 3a, auch anfällig sind. zumindest sagt arm das: https://developer.arm.com/support/security-update.

gibt ja auch nen "browser", ich denke es wird wie bei der wiiu ne webkit implementierung wird genutzt. kann ja problemlos facebook und andere socialmedia Geschichten darstellen um dort screenshots zu teilen: https://gbatemp.net/threads/tutorial-access-web-browser-on-nintendo-switch-version-3-0-0.475649/

Hat den hier niemand ein 7 oder 8 Serie Core CPU und ein Board, für welches das MicroCode Update per Bios verfügbar ist (z.B. Asus Prime z370-a)? Kasnn ja fast nicht sein, das wir uns sonst immer um Prozent Pünktchen streiten inkl. min;low;0,1;1;99 avg und sonst was FPS mit Youtube super da dort und jetzt hat niemand ne chance was zu benchen.

Das heißt in Zukunft gibt es CPUs die den Hardwarebug nicht mehr haben und das OS muss bei der Installation erkennen ob die CPU (Abfrage: alte oder neue CPU?) nen Hardwarebug hat oder nicht? Je nachdem was vorliegt, dort liegt dann der Kernel?

Generell kann man ja sagen, dass alles rund um Software eher noch nicht wie eine Ingenieursdisziplin behandelt wird und da auch einer der großen Unterschiede liegt. Software wird eben noch sehr selten wie eine Brücke gebaut. Wahrscheinlich wird man in die Richtung gehen müssen, aber das ist eben nicht die Realität für viele softwarenahen Bereiche da draußen. Vieles ist bewusst mit der heißen Nadel gestrickt.

Man wird das einschränken müssen, keine Frage. Viele Unternehmen werden dann wahrscheinlich auch nicht mehr in der Form wie heute existieren, einfach weil die Entwicklung dadurch teurer und weniger risikofreudig wird. Vielleicht ist das auch besser so und wir werden unsere heutige Zeit rückblickend eher als wilden Westen der Software betrachten. Und ich zähle hier Intel einmal zu einem Teil dieser Geschichte, auch wenn sie Hardware herstellen.

Ich persönlich erhoffe mir ja, dass es die CPU-Hersteller nun wieder länger bei einem Sockel für mehrere Generationen bleiben.
Es wird vielleicht der Kundenwunsch aufkommen nur die CPU zu tauschen und die restlichen Komponenten zu belassen.
Erinnere mich an die Zeiten von Sockel 3 / Sockel 7 zurück :)

Wird aber wohl nur ein Wunschtraum bleiben.

Hier habe ich in letzter Zeit zwei Aussagen gesehen:

- Kaum langsamer bei Home-PCs
- Bis zu 20-30% langsamer bei Fotobearbeitung (allerdings nicht sicher, ob das BIOS-Update installiert war).

Das wäre eine Sache, die sich komplett gegenseitig ausschließen würde.

Das kaum langsamer bei Heim-PCs bezieht sich auf Intels PR Aussage. Leider versuchen sie via PR andere mit rein zu ziehen und das Problem runter zu spielen. Ja es gibt es bei einigen Workloads deutliche Performanceverluste >10% es lässt sich aber nicht pauschalisieren.

Ich persönlich erhoffe mir ja, dass es die CPU-Hersteller nun wieder länger bei einem Sockel für mehrere Generationen bleiben.
Es wird vielleicht der Kundenwunsch aufkommen nur die CPU zu tauschen und die restlichen Komponenten zu belassen.
Erinnere mich an die Zeiten von Sockel 3 / Sockel 7 zurück :)

Wird aber wohl nur ein Wunschtraum bleiben.
AMD macht das doch schon...

Es sind ja auch bei Intel nicht alle CPUs betroffen.

Alles was auch nur irgendeine Relevanz hat und heute noch im Einsatz ist, ist betroffen. Die paar In-Order Atoms vom Zeitpunkt Schnee interessieren heute niemandem mehr.


Was genau im ARM Bereich alles wie genau betroffen ist, ist nämlich noch gar nicht so klar. ARM kann nur sagen, welche grundlegende Architektur überhaupt von was betroffen sein kann.

Ein etwaiger Hersteller Apple/Qualcom/Samsung und Co. kann das Standard-ARM-Design aber angepasst haben und dann trotzdem wieder anfällig sein.

Das ist natürlich richtig, die custom-Design von Apple/Qualcomm/Samsung müssen noch untersucht werden. Wobei ich tendenziell davon ausgehen würde, dass da schon ziemlich viel von den zu Grunde liegenden ARM-Architekturen übernommen wurde und dementsprechend es mich nicht überraschen würde, wenn da auch diesen Lücken vorhanden wären. Apple hat ja bereits indirekt bestätigt auch betroffen zu sein.

Alles was auch nur irgendeinen Relevanz hat und heute noch im Einsatz ist, ist betroffen. Die paar In-Order Atoms vom Zeitpunkt Schnee interessieren heute niemandem mehr.

Jo, war ja auch nur im Kontext "Bei ARM sind ja auch nicht alle betroffen". Im Grunde muss man das bei jedem von CPU zu CPU unterscheiden. Intel hat halt jetzt das Problem, dass sie seit Jahren im Grunde nur das Label auf der CPU tauschen, aber im Kern der gleiche Prozessor steckt +- ein paar Features und Fertigungs-Änderungen. (Kontext Spectre)

die switch nutzt standard cortex a57 cores die gegen spectre, bis auf 3 aber inkl. 3a, auch anfällig sind. zumindest sagt arm das: https://developer.arm.com/support/security-update.

gibt ja auch nen "browser", ich denke es wird wie bei der wiiu ne webkit implementierung wird genutzt. kann ja problemlos facebook und andere socialmedia Geschichten darstellen um dort screenshots zu teilen: https://gbatemp.net/threads/tutorial-access-web-browser-on-nintendo-switch-version-3-0-0.475649/

Bei einer Konsole wie der Switch stelle ich mir das im übrigen besonders spannend vor. Die Entwickler sind schließlich von einer fixen Performance ausgegangen. Plötzlich ruckeln alle Spiele. :ugly:

Da haben Sony und MS ja Glück gehabt auf AMD gesetzt zu haben.

Bei einer Konsole wie der Switch stelle ich mir das im übrigen besonders spannend vor. Die Entwickler sind schließlich von einer fixen Performance ausgegangen. Plötzlich ruckeln alle Spiele. :ugly:

Glaube kaum, dass solche Fixes in dem Umfang einen Weg auf die Konsolen finden. Auch die Switch dürfte auch hart mit der ARM TrustZone (einem weiterem Co-Prozessor) zusammenarbeiten, sodass die effektive Gefahr dahinter recht gering ist.

Eher schaltet Nintendo einfach JavaScript ab. Der Browser ist eh nicht öffentlich.

Alles was auch nur irgendeine Relevanz hat und heute noch im Einsatz ist, ist betroffen. Die paar In-Order Atoms vom Zeitpunkt Schnee interessieren heute niemandem mehr.
Itanium ist auch nicht betroffen, von daher ist es grundsätzlich schon korrekt wenn man differenziert und nicht "alles von Intel" in einen Topf wirft.

Bei der Frage nach der Relevanz bin ich dann aber auch bei Dir, wayne alte Atoms oder Itaniums?

2. Bin echt gespannt wie die Verkäufe in den nächsten Monaten verlaufen. Kauft die Masse weiter Intelsysteme? Ja, warum eigentlich? Weil Intel drauf steht? :freak: Oder kommt es doch zu einer stärkeren Verschiebung bei den Absatzzahlen längerfristig? So wie ich das verstanden habe ist eine größere Änderung der Architektur bei Intel notwendig. Und sowas schüttelt man nicht einfach so in wenigen Monaten aus dem Ärmel. Jetzt bin ich umso mehr gespannt wie stark Pinnacle Ridge den Druck auf Intel weiter erhöht.
Nein, das wird nicht passieren.

Der Glaube an Intel ist bei vielen einfach zu stark. Und die Leute peilen einfach nicht, was hier gerade passiert ist und was das für sie bedeutet...

Daher wird sich das nicht sooo stark ändern bei den Consumern.

Bei den Servern mag das vielleicht anders ausschauen. Hier sind die Auswirkungen ja auch stärker, die Leute (hoffentlich) kompetenter und nicht so ideologisch veranlagt wie der normale Enduser. Wobei es auch hier genug Pfosten gibt, die nur Intel verbauen, aus Prinzip...

Ist natürlich nur ein netter Fun-Fact und hat keine praktische Relevanz:

Ein 32bit OSX ist übrigens wirklich nicht von Meltdown betroffen, aufgrund der Tatsache, dass wegen der kruden "64bit Speicherverwaltung, 32bit Kernel, 64bit Userland" quasi PTI sowieso nötig war.

Aber wer noch mit einem 32bit macOS unterwegs ist, hat eh schon seit Jahren keine Updates mehr gesehen und hat ganz andere Probleme :D

Ein 32bit Linux mit einem Memory Split von 4GB/4GB ist wohl auch nicht betroffen.

https://gist.github.com/woachk/2f86755260f2fee1baf71c90cd6533e9

KPTI is only available for 64-bit operating systems. Some 32-bit operating systems such as Mac OS X are immune because they use separate memory maps for kernel and userspace, at does Linux with a 4GB/4GB memory split.

Und ich denke AMD ist wegen seiner Entwicklung zu HSA hier besser aufgestellt. Ich spekuliere, dass durch die heterogene Verwendung des Speichers durch CPU und GPU das gesamte Memory-Subsystem von AMD daher für kohärente Zugriffe ausgelegt ist und restriktivere Checks der Cache-Kohärenz und Zugriffe den Angriff erschweren (Und viele Szenarien völlig verhindern) - Wenn man so etwas entwickelt muss man sich diese Dinge wohl genauer anschauen und auch die Sicherheitsaspekte nochmal rekapitulieren.

Eben getestet: Cinebench
Intel Core i5 3230M

Vor dem Update:
Run1: 257
Run2: 252

Nach dem Update:
Run1: 230
Run2: 233

Macht 9% Unterschied.

Welche cpu und mit oder ohne microcode Patch?

9% bei cinebench hätte ich nicht erwartet

Das ist ja ein Rückschritt von 2 Intel Generationen :biggrin:

Wäre echt gut wenn ihr das ausführlich dokumentieren könntet was ihr macht bzw welchen Patch Level ihr habt.

Aktuell sind wir in der Firma der Meinung das wir Compute Benchmarks nicht neu gemacht werden müssen. Wenn aber wirklich bei so etwas wie cinebench 9% fehlen muss man sich das nochmals überlegen....


Wäre ECHT nett wenn ihr linpack auch benchen könntet.

Welche cpu und mit oder ohne microcode Patch?
Eben getestet: Cinebench
Intel Core i5 3230M

Vor dem Update:
Run1: 257
Run2: 252

Nach dem Update:
Run1: 230
Run2: 233

Macht 9% Unterschied.
Welche cpu und mit oder ohne microcode Patch? Da Notebook wahrscheinlich ohne Microcode Update. Der Meltdown Patch braucht auch keines und wird aktiv sein. Fehlt noch die Aktivierung des Spectre-2 Patches nach dem Microcode-Update

Da der Exploit im August 2016 auf der Blackhat Konferenz mit Hilfe von TSX um den Faktor 20 effektiver ausgeführt wurde, ist es schwer zu argumentieren Intel wusste davon nichts.

Breaking Kernel Address Space Layout Randomization with Intel TSX (https://www.blackhat.com/docs/us-16/materials/us-16-Jang-Breaking-Kernel-Address-Space-Layout-Randomization-KASLR-With-Intel-TSX.pdf)
Yeongjin Jang, Sangho Lee, and Taesoo Kim
Georgia Institute of Technology, August 3, 2016
https://technet.microsoft.com/en-us/mt767986.aspx

Übrigens auf allen OS mit dem selben Exploit unter Umgehung der Exception Handler des OS, dank TSX.

Viel eher ist zu vermuten, dass Intel wissen wollte ob sie nicht die einzigen sind die betroffen sind und daher keine Intel Spezifischen Instruktionen für den Angriff verwendet werden sollten. Anders kann man kaum erklären warum es 1,5 Jahre dauert bis dies publik gemacht wurde und warum bei den Google Forschern TSX als deutlich effektiverer Exploit überhaupt nicht erwähnt wird.
Ich kenne die Danksagung der beiden Papers und die Geschichte um Blackhat 2016.

Die Grazer sprechen vom KAISER-Patch und dem verstärkten Interesse daran. Das hat sie erst motiviert tiefer zu forschen. Das Thema war 2014 schon veröffentlicht worden.

Ich mach einfach mal den Brückenschluss für alle. Intel ist 2014 in Kontakt mit den Forschern der TU Graz gewesen und hat höflich auffällige Fragen gestellt, die gereicht haben das Thema jahrelang weiter zu treiben.

Notebook und ohne Firmware Update. Ich lad später noch Screenshots von Cinebench mit CPU Z hoch

Nein, das wird nicht passieren.

Der Glaube an Intel ist bei vielen einfach zu stark. Und die Leute peilen einfach nicht, was hier gerade passiert ist und was das für sie bedeutet...

Daher wird sich das nicht sooo stark ändern bei den Consumern.

Bei den Servern mag das vielleicht anders ausschauen. Hier sind die Auswirkungen ja auch stärker, die Leute (hoffentlich) kompetenter und nicht so ideologisch veranlagt wie der normale Enduser. Wobei es auch hier genug Pfosten gibt, die nur Intel verbauen, aus Prinzip...

Hör einfach damit auf, anderen Leuten ständig genau das vorzuwerfen, was Du hier seit 2001 selber praktizierst. Deine eintönige Schallplatte hat ausgedient.

----

Mir wird das gesamte Thema zu stark hochgepusht. Fast jeder scheint sich plötzlich in hohen Maße unsicher zu fühlen. Weswegen, vor wem und was? Das sich irgendein Hacker just eure Maschine als Objekt der Begierde herausgepickt hat? Oder meinen Juckelrechner? Savegames stehlen? :D
Das ganze Zeugs ist nun wirklich eher ein Nebengeräusch im Leben des Otto Normalverbrauchers.

Die Besorgnis geht eher in die Richtung wie viel Performance der Fix (der ja auch nicht vollständig sein wird) kosten wird.

Fast jeder scheint sich plötzlich in hohen Maße unsicher zu fühlen. Weswegen, vor wem und was? Das sich irgendein Hacker just eure Maschine als Objekt der Begierde herausgepickt hat? Oder meinen Juckelrechner? Savegames stehlen? :D
Das ganze Zeugs ist nun wirklich eher ein Nebengeräusch im Leben des Otto Normalverbrauchers.

Tja, typischer Fall von sich auf alle schließen. Was interessiert mich Dein Juckelrechner. Ich habe durchaus Daten, die nicht jeder sehen sollte. :rolleyes: Und ich arbeite sehr viel mit Dateien und Fotobearbeitung. Ich möchte keinen negativen Leistungsänderung.

Aber ja, manche haben ihren Rechner nur zum Daddeln und sehen halt dann auch nichts anderes. :freak:

Tja, typischer Fall von sich auf alle schließen. Was interessiert mich Dein Juckelrechner. Ich habe durchaus Daten, die nicht jeder sehen sollte. :rolleyes: Und ich arbeite sehr viel mit Dateien und Fotobearbeitung. Ich möchte keinen negativen Leistungsänderung.



Siehst Du, deine Daten interessieren mich ebenfalls keinen Dreck, egal wie sensibel sie sein mögen. Das habe ich mit dem vorhergegangenen Posting aufzuzeigen versucht. Ergo muss man sich UEFI Updates, die den PC leistungsmässig 4 Jahre retour katapultieren, auch nicht auf den Rechner laden.

Tja, mich wird es nicht so hart treffen, obwohl ich mit meinem Rechner auch arbeite. :biggrin:

Mir wird das gesamte Thema zu stark hochgepusht. Fast jeder scheint sich plötzlich in hohen Maße unsicher zu fühlen. Weswegen, vor wem und was? Das sich irgendein Hacker just eure Maschine als Objekt der Begierde herausgepickt hat? Oder meinen Juckelrechner? Savegames stehlen? :D
Das ganze Zeugs ist nun wirklich eher ein Nebengeräusch im Leben des Otto Normalverbrauchers.

Einer der Co-Autoren hat doch ein ganz praktikables Problem gezeigt: Man kann Passwörter und generell Schlüssel auslesen.

Ich kenne auch viele Leute, die immer ganz unwichtige Daten haben, aber es scheint doch jedes Mal sehr unangenehm viel Aufwand zu sein seine digitale Identität neu aufzubauen, weil schon wieder der eigene Mail-Account mit dem Passwort "Weihnachtsmarkt09" gekapert wurde.

Zeit ist ab einem bestimmten Punkt reales Geld. Selbst wenn jemand von sich behauptet keine wichtigen Daten auf seinem Rechner zu haben, stimmt das meistens nur sehr selten. Jedenfalls finde ich das immer seltsam, wie viel Panik diese Leute verspüren können, wenn es dann doch einmal kracht. Das sollte ja eigentlich ihrer Meinung nach nicht der Fall sein.

Hab mal bei mir verglichen, Cine:

vor Patch: 1628
nach Patch: 1624

8700k@4,9ghz

Hab mal bei mir verglichen, Cine:

vor Patch: 1628
nach Patch: 1624

8700k@4,9ghz
ohne Microcode-Update, schätze ich mal

Es wäre ja toll von denjenigend die hier Vorher- Nachervergleiche anstellen was sie alles gepatcht haben, denn es ist ja nicht nur ein Patch.

Also welches Windows, welches Win Update, Biosupdate (wenn ja welches, denn kaum ein Board hat die Microcodeupdates bereits als Update).

Sonst könnt ihr euch das echt sparen.

Das sollte dann auch in den Changelogs stehen so wie hier:
https://www.asus.com/de/Motherboards/PRIME-Z370-A/HelpDesk_BIOS/

PRIME Z370-A BIOS 0606
"1. Update CPU Microcode

Mir wird das gesamte Thema zu stark hochgepusht. Fast jeder scheint sich plötzlich in hohen Maße unsicher zu fühlen. Weswegen, vor wem und was?

Plötzlich ist gut. Es ist numal so, dass jetzt jeder Bescheid weiß, was vorher nur einem sehr kleinen Kreis von Leuten bekannt war. Die Hacker werden sich alle drauf stürzen, denn es ist zu erwarten, dass es massig Leute gibt die die Updates wissentlich oder unwissentlich nicht ausfspielen werden.

nur Windows Patch.

Es wäre ja toll von denjenigend die hier Vorher- Nachervergleiche anstellen was sie alles gepatcht haben, denn es ist ja nicht nur ein Patch.

Sehe ich auch so, habe deshalb mal einen eigenen Thread im Benchmarks-Forum erstellt:
https://www.forum-3dcenter.org/vbulletin/showthread.php?p=11596908#post11596908

Ich hoffe damit kommt etwas mehr Übersichtlichkeit rein.

Was mich wirklich aufregt:
Meine Firma macht App Entwicklung mit Android. Und ich hab kein bock auf noch längere Compile Zeiten.

ohne Microcode-Update, schätze ich malDieser Benchmark sollte auch nicht wahnsinnig relevant sein, da CPU-belastend ohne grossartig syscalls.

Einer der Co-Autoren hat doch ein ganz praktikables Problem gezeigt: Man kann Passwörter und generell Schlüssel auslesen.
Das wäre dann aber schon die ganze Zeit so gewesen?
Ich find's btw auch bisschen merkwürdig, dass sowas so breitgetreten wird. Nun wissen's sicher alle.

Blöde Frage - gäbe es keine Lösung nach dem Prinzip des Xeon Phi?
Eine eigene Karte mit sicherer CPU (z.B. ARM, 585 oder ein einfacher Atom etc.).
Einfach zum Nachrüsten über PCIe oder Thunderbolt, USB 3.1/3.2?

Wie man halt die Software dann entsprechend zum kooperieren bringt.
Eventuell das OS entsprechend anpassen.

Speziell bei den BIOS-Updates stellt sich die Frage ob da überhaupt Updates für alle Geräte kommen. Ich halte das für sehr unwahrscheinlich. Aber selbst wenn gehe ich davon aus, dass vor allem von den "normalen" Usern kaum einer so ein Update einspielen wird. Spätestens seit Windows 10 sind die User eh dran gewöhnt, dass das System das alles automatisch macht und man sich selbst um nichts kümmern muss.

Bei meinem Computer gehe ich davon aus, dass es eher kein BIOS-Update geben wird. Ich habe einen Core i5-2500k und das letzte BIOS-Update für mein Mainboard stammt von Ende 2012. Es würde mich nicht wundern, wenn es dafür kein Update mehr geben wird.

Nach aktuellem Wissenstand ist Spectre (und nur dafür braucht man das BIOS-Update) allerdings weniger problematisch als Meltdown, da Spectre nur innerhalb des selben Userprozesses funktioniert. Das heißt es ist nicht möglich, dass der Schadcode aus dem Browser heraus auf andere Daten zugreifen kann. Sofern der Browser intern seine Tabs in verschiedenen Prozessen laufen lässt können also maximal noch Werbescripte die innerhalb der Seite eingebunden werden die Daten klauen. Solche Scripte kann man allerdings blocken. Insofern denke ich mal, dass man auch ohne Patch für Spectre durchkommen wird.

@antiprodukt:
Anstatt eine "sichere" CPU einzusetzen? Oder was willst du mit einer zusätzlichen Karte erreichen?
Dürfte kaum billiger sein als neue CPU + Board. Abgesehen von Nachteilen in der System-Architektur.

Im End/Home User Markt könte das durchaus relativ schnell und spürbar die Marktanteile Richtung AMD verschieben.
Der Servermarkt ist hier aber viel schwieriger, weil es da aktuell kaum Auswahl und Möglichkeiten gibt, überhaupt ein gescheites System mit AMD Hardware zu kaufen.
D.h. der Bedarf und die Nachfrage wird zwar auch hier mit Garantie wachsen, es wird aber Monate dauern ehe Hersteller darauf überhaupt reagieren können.
Ich gene eher vom umgekehrten Fall aus. Erst sieht man es bei Servern da gravierender, und das geringe ist eher ein Nachfrageproblem, das kann sich schnell ändern.

Blöde Frage - gäbe es keine Lösung nach dem Prinzip des Xeon Phi?
Eine eigene Karte mit sicherer CPU (z.B. ARM, 585 oder ein einfacher Atom etc.).
Einfach zum Nachrüsten über PCIe oder Thunderbolt, USB 3.1/3.2?

Wie man halt die Software dann entsprechend zum kooperieren bringt.
Eventuell das OS entsprechend anpassen.
Loesung fuer was?

@antiprodukt:
Anstatt eine "sichere" CPU einzusetzen? Oder was willst du mit einer zusätzlichen Karte erreichen?
Dürfte kaum billiger sein als neue CPU + Board. Abgesehen von Nachteilen in der System-Architektur.

Eine Karte als Koprozessor.
Dieser wird vom OS erkannt und die kritischen Dinge nur darüber erledigt.
Könnte halt von der Ausstattung ein Radpberry Pi sein, muss ja keine Spiele oder Renderer bedienen.

das geringe ist eher ein Nachfrageproblem, das kann sich schnell ändern.
Ja, bisher war es die geringe Nachfrage, welche dafür gesorgt hat dass mit im AMD-Land nur einen kleinen Bruchteil von Serversystemen und Konfigurationen überhaupt kaufen konnte.
Seit Zen ist das Interesse aber deutlich gestiegen und Meltdown/Spectre wird dies ebenfalls tun.
Ändert aber nix an der Tatsache, dass man zur Zeit kaum/keine AMD Serversysteme kaufen kann und es Monate dauern wird/würde, ehe sich diese Situation ändert.

Eine Karte als Koprozessor.
Dieser wird vom OS erkannt und die kritischen Dinge nur darüber erledigt.
Könnte halt von der Ausstattung ein Radpberry Pi sein, muss ja keine Spiele oder Renderer bedienen.Ohne dass der Haupt-Prozessor mitbekommt, was der Koprozessor tut? Vielleicht so wie die ohnehin schon vorhandene ME / PSP? Das sorgt nicht für Sicherheit.

Ist doch sinnlos, solche Rechner-Karten auf Basis alter Architekturen zu entwickeln, wenn man die gleichen Entwickler-Ressourcen auch direkt auf künftige, bezüglich der derzeitigen Probleme grundsätzlich sicherere, CPUs ansetzen könnte.

Habe beim Microsoft Support unter der Nummer 01806672255 angerufen und folgende Aussage bekommen. Da der Support für das Surface Pro 2 eingestellt ist, wird es auch kein CPU Firmware Fix geben, auch wenn die CPU zum Surface 3 pro identisch ist. Mir wurde geraten mich an Intel zu wenden um den Code zu bekommen und mir dann selber die Firmware zu kompilieren. Hallo bin ich Informatiker. Ich werde mich über den Verbraucherschutz informieren, ob Microsoft mit der Nummer durch kommt. Schließlich bestand der Bug schon beim Kauf, das ist auch ein Notfall und somit können die sich nicht einfach auf das Support ende raus reden. Das Geräte war ja mal richtig teuer. Was denkt sich Microsoft.

Vor dem Patch: 984
Nach dem Patch: 973

i7-7700k

Tatsächlich 1% reproduzierbar langsamer im Cinebench R15 bei mir. Das wäre noch verschmerzbar. Ich befürchte nur, dass der Verlust in Einzelfällen viel höher ausfällt.

Kurze Frage, wie sieht eigentlich mit alten Galaxy Handys aus? Mein Vater hat noch ein S5 und hat mich eben angerufen und fragte mich wie er das „Leck“ stopft?

https://forums.anandtech.com/threads/massive-security-hole-in-xeons-incoming.2532563/page-29#post-39247663

:eek: -20% Performance im PC Mark

Kurze Frage, wie sieht eigentlich mit alten Galaxy Handys aus? Mein Vater hat noch ein S5 und hat mich eben angerufen und fragte mich wie er das „Leck“ stopft?
Gar nicht. Naechstes Mal Pixel oder iPhone kaufen, alles andere ist Security-Schrott.

Gar nicht. Naechstes Mal Pixel oder iPhone kaufen, alles andere ist Security-Schrott.

Gib ich so weiter, danke. :freak:

https://forums.anandtech.com/threads/massive-security-hole-in-xeons-incoming.2532563/page-29#post-39247663

:eek: -20% Performance im PC Mark

Falls: um wie viel ist den Intel so vor AMD bisher ohne/vor Patch?

Kurze Frage, wie sieht eigentlich mit alten Galaxy Handys aus?

S5... welchen Patchebene/Android-Version hat das Teil denn?
Wenn das nix halbwegs aktuelles ist, dann hat man eh noch andere mögliche Lücken - und somit Pech. Denn es ist dann sehr unwahrscheinlich, dass der Hersteller auf einmal Sorge um seine Kunden bekommt, wenn es ihm vorher auch schon egal war...

Mal sehen, ob ich für mein Sony Z5 compact noch was bekomme. 7.1.1 Patchebene 1. September 2017. Das ist ungefähr gleiche Altersgruppe zum S5.

EDIT:

Wird das S5 überhaupt Probleme haben? 4x Qualcomm® Krait™ 400 CPU (Snapdragon 801).
Mein Sony hat den 810 und damit ARM A57er, welche halt betroffen wären...

Gib ich so weiter, danke. :freak:

In meiner Familie dasselbe Problem :-/
Leider machen gerade die älteren und jüngeren viel am Smartphone - eben auch Dinge, welche ich nie per App/mobil machen würde.

Diese ganze "mobile first"-Mentalität nervt mich persönlich ziemlich.

Falls: um wie viel ist den Intel so vor AMD bisher ohne/vor Patch?

Witzig... der Screenshot mit dem langsameren Ergebnis ist der ältere der beiden... >_>

Da der Support für das Surface Pro 2 eingestellt ist, wird es auch kein CPU Firmware Fix geben, auch wenn die CPU zum Surface 3 pro identisch ist. Mir wurde geraten mich an Intel zu wenden um den Code zu bekommen und mir dann selber die Firmware zu kompilieren.

Oder auf Linux bei dem Gerät umsteigen, dort kriegst du die Microcode Updates auch ohne Hersteller-Support und/oder manuelles kompilieren/einrichten und Co. ;)

edit: Generell trifft "das war ja schon zum Kauf so" auf fast alle Sicherheitslücken zu. Alleine darum muss der Hersteller Out-Of-Support Produkte nicht für immer und ewig nachpatchen. Dein Argument ist doch auch immer in der Art "Wer nutzt denn so einen alten scheiß noch"...

Wird bei Win10 nicht auch teilweise der Microcode der CPU "geupdated"? Also beim Booten quasi am Bios/UEFI vorbei.
irgendwas in der Richtung hatte ich mal gehört.

S5... welchen Patchebene/Android-Version hat das Teil denn?
Wenn das nix halbwegs aktuelles ist, dann hat man eh noch andere mögliche Lücken - und somit Pech. Denn es ist dann sehr unwahrscheinlich, dass der Hersteller auf einmal Sorge um seine Kunden bekommt, wenn es ihm vorher auch schon egal war...

Mal sehen, ob ich für mein Sony Z5 compact noch was bekomme. 7.1.1 Patchebene 1. September 2017. Das ist ungefähr gleiche Altersgruppe zum S5.

EDIT:

Wird das S5 überhaupt Probleme haben? 4x Qualcomm® Krait™ 400 CPU (Snapdragon 801).
Mein Sony hat den 810 und damit ARM A57er, welche halt betroffen wären...

Android 6.0 ist drauf. Mehr gibts auch nicht.

In meiner Familie dasselbe Problem :-/
Leider machen gerade die älteren und jüngeren viel am Smartphone - eben auch Dinge, welche ich nie per App/mobil machen würde.

Diese ganze "mobile first"-Mentalität nervt mich persönlich ziemlich.

Ja, er betreibt tatsächlich Online Banking vom veralteten Android. :facepalm:

Oder auf Linux bei dem Gerät umsteigen, dort kriegst du die Microcode Updates auch ohne Hersteller-Support und/oder manuelles kompilieren/einrichten und Co. ;)

Reicht eigentlich ein eimaliges live cd booten zum dauerhaften applizieren des microcode update? Zudem, wieso wird das nicht per winfows patch verteilt? Würde ja auch schon so praktiziert..

Evtl kann man das update ja auch extrahieren, für die geräte welche kein update erhalten.. sofern gleicher cpu z.b. Notebook ohne bios update.. analog zu dem hier https://github.com/bgw/bdw-ucode-update-tool/blob/master/README.md

Reicht eigentlich ein eimaliges live cd booten zum dauerhaften applizieren des microcode update? Zudem, wieso wird das nicht per winfows patch verteilt? Würde ja auch schon so praktiziert..

Nein. Der Microcode wird nur zur Laufzeit eingespielt und ist nach dem Ausschalten weg. Ich glaube ein Nutzer hatte hier im Thread schon mal eine Anleitung verlinkt, wie man es ins BIOS schreiben kann.

Wird bei Win10 nicht auch teilweise der Microcode der CPU "geupdated"? Also beim Booten quasi am Bios/UEFI vorbei.
irgendwas in der Richtung hatte ich mal gehört.

Prinzipiell ist Windows dazu in der Lage, aber ich glaube MS verteilt keine Microcode Updates über den Windows Updater

Reicht eigentlich ein eimaliges live cd booten zum dauerhaften applizieren des microcode update? Zudem, wieso wird das nicht per winfows patch verteilt? Würde ja auch schon so praktiziert..

Am Tablet?
Hatte mal ein Tablet mit Win 8/10. Booten von Linux hab ich nicht geschafft :-/

Am Tablet?
Hatte mal ein Tablet mit Win 8/10. Booten von Linux hab ich nicht geschafft :-/

Ja, das sollte gehen dank update fehler von microsoft.. da war doch 2x das entwickler zertifikat aus versehen mit drin für secureboot.. ;-)

Also bei mir ist schon ein BIOS-Update am 4.1.2018 verfügbar gewesen und ich habe das Powershell Script laufen lassen von Microsoft was sagt, dass alles nun OK ist.

Kann man hier herunterladen:
https://gallery.technet.microsoft.com/scriptcenter/Speculation-Control-e36f0050

Vor dem Patch: 984
Nach dem Patch: 973


Lol, ich hab vor dem Patch und BIOS Update 1078 gehabt und nach dem Patch und BIOS 1077. Also innerhalb Messtoleranzen. Lasse mal noch PC mark laufen.

PC Mark zeigt 1.7% weniger an, also Messtoleranz.

Ist das eigentlich richtig, das unter Skylake kein Bios Update nötig ist? Oder gibt es einfach keins, da zu alt? Ich habe nämlich einen Haswell 4770k und ein Z87 MB und das aktuellste Bios ist von 2014. Ich habe aktuell nur das Windows Update installiert.

Ist das eigentlich richtig, das unter Skylake kein Bios Update nötig ist?

Es ist eines nötig, bzw. ein Microcode Update. Das geschieht über ein BIOS Update vom Hersteller oder unter Linux/BSD per entsprechendem Paket.

Wird bei Win10 nicht auch teilweise der Microcode der CPU "geupdated"? Also beim Booten quasi am Bios/UEFI vorbei.
irgendwas in der Richtung hatte ich mal gehört.
Theoretisch geht das, hier aber anscheinend nicht. Oder Microsoft will es nicht ausrollen.

Es ist eines nötig, bzw. ein Microcode Update. Das geschieht über ein BIOS Update vom Hersteller oder unter Linux/BSD per entsprechendem Paket.

Echt jetzt? Auch für Haswell? Da kommt doch nie im Leben etwas, zumindest bei mir von Msi...das letze Bios Update ist von 2014.

Echt jetzt? Auch für Haswell? Da kommt doch nie im Leben etwas, zumindest bei mir von Msi...das letze Bios Update ist von 2014.

Schreib doch MSI und frag direkt dort nach.

Echt jetzt? Auch für Haswell? Da kommt doch nie im Leben etwas, zumindest bei mir von Msi...das letze Bios Update ist von 2014.

Ach meinst du mit "unter Skylake" Prozessoren die vor Skylake kamen? :D Das weiß ich gerade nicht :D

Ach meinst du mit "unter Skylake" Prozessoren die vor Skylake kamen? :D Das weiß ich gerade nicht :D

Achso ok, ja so meinte ich das. :D

Schreib doch MSI und frag direkt dort nach.

Habe ich schon, mein Thread wurde gelöscht. :(

Ist das eigentlich richtig, das unter Skylake kein Bios Update nötig ist? Oder gibt es einfach keins, da zu alt? Ich habe nämlich einen Haswell 4770k und ein Z87 MB und das aktuellste Bios ist von 2014. Ich habe aktuell nur das Windows Update installiert.

Doch ist eines nötig, bei mir ist schon seit dem 04.01.2018 eines verfügbar was ich heute installiert hab. Und laut dem PS Scipt auch alles ok. Kein messbarer und spürbarer Unterschied festzustellen.

Doch ist eines nötig, bei mir ist schon seit dem 04.01.2018 eines verfügbar was ich heute installiert hab. Und laut dem PS Scipt auch alles ok. Kein messbarer und spürbarer Unterschied festzustellen.

Du hast ja einen 7770k der 1 Jahr alt ist, so ein 4770k und die Plattform ist von 2013. Ich wage stark zu bezweifeln, dass da noch Ressourcen für die "alten" Schinken investiert wird.

EDIT: Aus dem MSi English Forum:
The company is well aware of the issue, and where possible, will be releasing a fix for motherboards as soon as possible.
Older chipsets may need more time to wait, as it's up to Intel to release required resources.
No ETA given.

Im klartext also, könnte für ältere Chipsätze länger dauern, und am ende kommt eh nichts. :freak:

Verstehe nicht so ganz, warum MS da so knauserig mit den Microcode-Updates ist. Klar ist das im UEFI direkt besser, aber im Zweifelsfall sollte MS das Update pushen.

Vielleicht ist das Update auch mit der heißen Nadel gestrickt und MS möchte nicht die Verantwortung tragen, wenn der neue Microcode rumzickt?

Im klartext also, könnte für ältere Chipsätze länger dauern, und am ende kommt eh nichts. :freak:

Ich göaube davon kannst du ausgehen. Wobei bei einer solchen Sache eventuell durch Druck von Unternehmen und so durchaus auch ältere CPUs versorgt werden könnten. In Unternehmen ist nicht jede CPU ein Jahr alt. ^^

Habe ich schon, mein Thread wurde gelöscht. :(

Geht Mail?
Oder per Facebook?

hab vor dem Patch und BIOS Update 1078 gehabt und nach dem Patch und BIOS 1077. Also innerhalb Messtoleranzen. Lasse mal noch PC mark laufen.

PC Mark zeigt 1.7% weniger an, also Messtoleranz.

Ergo kann man sagen, dass hier so gut wie keine merkbare Konsequenz im Alltag entsteht?

Da bin ich sicher.

Benchmark results bitte hier rein: https://www.forum-3dcenter.org/vbulletin/showthread.php?p=11597013#post11597013 danke

Im Grunde ist diese Sicherheitslücke für den Normalanwender genauso unangenehm/relevant wie alle vorangegangen Sicherheitslücken auch. Wer der eingesetzten Software nicht vertraut sollte diese auch nicht installieren. Das gleiche gilt für die zahlreichen Skripts die mit dem Aufruf einer Seite in einem beliebigen Browser zur Ausführung kommen. Insofern ändert sich nichts daran sein eigenes Hirn einschalten zu müssen bevor man wahllos Programme installiert oder dubiose Seiten im Internet aufsucht. Die noch nicht entdeckte(n) Sicherheitslücke(n) läuft auch auf einem gepatchten System. ;p

Im komerziellen Einsatz sieht die Sache anders aus. Wer möchte schon seine Daten auf einem VM-Root-Server mit anderen teilen ... :D

Ich finde solche Lücken wie z. B. Broadcom-Debakel, BlueBorne, Krack (gibt noch mehr) weitaus gefährlicher. Dazu braucht es dann nicht einmal ein Schadprogramm auf den betroffenen Systemen. Die entsprechenden "alten" (nicht mehr unterstützten) Android Geräte werden nicht einfach weggeworfen und noch dazu heutzutage intensiver genutzt als ein PC.

Wer unter Linux jedes % benötigt kann es auch abschalten: pti=off

wird man jetzt wirklich auch bios updates für die alten x58 boards von asus, gigabyte usw bekommen, oder ... ?

;)

Benchmark results bitte hier rein: https://www.forum-3dcenter.org/vbulletin/showthread.php?p=11597013#post11597013 danke

Ah Danke! Will gleich eh mal ACO neu benchen. ^^

Im Grunde ist diese Sicherheitslücke für den Normalanwender genauso unangenehm/relevant wie alle vorangegangen Sicherheitslücken auch. Wer der eingesetzten Software nicht vertraut sollte diese auch nicht installieren. Das gleiche gilt für die zahlreichen Skripts die mit dem Aufruf einer Seite in einem beliebigen Browser zur Ausführung kommen. Insofern ändert sich nichts daran sein eigenes Hirn einschalten zu müssen bevor man wahllos Programme installiert oder dubiose Seiten im Internet aufsucht. Die noch nicht entdeckte(n) Sicherheitslücke(n) läuft auch auf einem gepatchten System. ;p

JavaScript ist aus dem Web nicht wegzudenken. Insofern eine seltsame Empfehlung. Soll ich jedes JS-Skript ab jetzt erst auditieren, bevor ich es ausführe? Das Web führt eben haufenweise Code auf dem Rechner in einer (bisher) relativ restriktiven Umgebung aus. Die starke Isolation von Chrome hat ja gezeigt, dass das möglich ist, auch wenn andere Browser Jahre gebraucht haben, um da nachzuziehen.

Das ist hier sicher kein normaler Bug. Momentan müssen ganze Compiler-Teams umdenken. Wann war das schon einmal der Fall?

KRACK war dagegen schon fast überbewertet. Die Geräte, die nicht gegen KRACK gepatcht wurden, haben noch ganz andere Probleme. Mit Spectre werden wir aber länger zu tun haben.

Ich surfe auch ganz gut ohne JS. Wo es vertrauenswürdig ist mache ich es auch an. z. B. Banking. ... NoScript, Matrix, UBlock, etc. nutzen nicht wenige.
Im Grunde muss alles in eine Sanbox, jedes einzelne Tab auch. Was die Zukunft anbelangt.

Ich surfe auch ganz gut ohne JS. Wo es vertrauenswürdig ist mache ich es auch an. z. B. Banking. ... NoScript, Matrix, UBlock, etc. nutzen nicht wenige.

Ah, wo es vertrauenswürdig ist. In einer Welt, in der meine Mails bei Gmail besser gesichert sind als das Geld auf meiner Bank, bin ich mir nicht so sicher, ob "vertrauenswürdig" so ein besonders scharfer Begriff ist. Wenn man sich anguckt, welchen Patchstand manche Unternehmen auf ihren Servern pflegen, wäre ich mit dem "vertrauenswürdig" im Bezug auf JS ziemlich vorsichtig. Die Browser trauen nicht ohne Grund keinem JS-Code und packen alles in eine Sandbox.

Du kannst natürlich Ressourcen whitelisten, aber theoretisch müsstest du jeden Aufruf neu auditieren oder Prüfsummen der Skripte bilden, um zu prüfen, ob sich das Skript dahinter nicht geändert hat. Alles nicht so optimal, oder?

Im Grunde muss alles in eine Sanbox, jedes einzelne Tab auch.

Macht Chrome seit 2008. Das interessiert Spectre aber herzlich wenig.

Oder auf Linux bei dem Gerät umsteigen, dort kriegst du die Microcode Updates auch ohne Hersteller-Support und/oder manuelles kompilieren/einrichten und Co. ;)

edit: Generell trifft "das war ja schon zum Kauf so" auf fast alle Sicherheitslücken zu. Alleine darum muss der Hersteller Out-Of-Support Produkte nicht für immer und ewig nachpatchen. Dein Argument ist doch auch immer in der Art "Wer nutzt denn so einen alten scheiß noch"... Hallo alter Scheiß. Das ist ein Surface 2 Pro. Und wo nutze ich so ein Argument? Du redest von Software Fehlern. Hier geht es um einen Hardware Fehler der beim Kauf bestanden hat.
Noch mal, die CPU in Surface 2 pro, ist die selbe wie in Surface 3 pro. Wo ist da ein Aufwand für Microsoft ein Firmwarepatch anzubieten wenn sie das für das Surface 3 Pro auch anbieten. Da muss nichts zusätzlich Programmiert werden. Das Fix ist ja ausschließlich nur für die CPU und nicht für was anderes.

Und mein Linux mache ich mir nicht rauf. Ich will ja damit arbeiten mit Windows Programmen und TV Stick.
Und mich nicht über Linux ärgern wenn der TV Stick und meine andere Hardware damit nicht läuft. Aber der Witz war gut Surface mit Linux!
Eher kaufe ich mir ein Apple Tablett.
Und wie soll Linux bitte zugriff auf die Microsoft Firmware in Bios bekommen, das ich das über Linux dauerhaft fixen kann?

Und wie soll Linux bitte zugriff auf die Microsoft Firmware in Bios bekommen, das ich das über Linux fixen kann.

Gar nicht, leider. Im Moment ist der einzige Vorteil z.B. bei Debian, dass das Update für den Microcode jedes Mal zur Laufzeit aktiv wird. Das scheint bei GNU/Linux üblicher zu sein als bei Windows, daher momentan der schnellere Fix.

Ah, wo es vertrauenswürdig ist. In einer Welt, in der meine Mails bei Gmail besser gesichert sind als das Geld auf meiner Bank, bin ich mir nicht so sicher, ob "vertrauenswürdig" so ein besonders scharfer Begriff ist. Wenn man sich anguckt, welchen Patchstand manche Unternehmen auf ihren Servern pflegen, wäre ich mit dem "vertrauenswürdig" im Bezug auf JS ziemlich vorsichtig. Die Browser trauen nicht ohne Grund keinem JS-Code und packen alles in eine Sandbox.

Bitte den Kontext beachten. Normalanwender! Im Kommerziellen Umfeld ist die Sache ganz anders zu bewerten. Vgl. oben VM-Server.

Macht Chrome seit 2008. Das interessiert Spectre aber herzlich wenig.

Das ist mir bekannt. Sandboxing endet aber nicht bei der Software alleine. Das müsste ein Konzept aus einem Guss sein wo auch das OS und Hardware ihre Rolle habe.

Edit: Auch in Zukunft wird es Lücken geben ... Ist mir auch klar.
Edit2: Was für den einen vertrauenswürdig erscheint kann für den anderen des Teufels sein. Ich brauche bei meiner Bank jedenfalls kein JS anzumachen um Buchungen vorzunehmen. War nur als Beispiel gedacht.

Hallo alter Scheiß. Das ist ein Surface 2 Pro. Und wo nutze ich so ein Argument? Du redest von Software Fehlern. Hier geht es um einen Hardware Fehler der beim Kauf bestanden hat.

Ob es ein Hardware-Fehler ist oder nicht wird in Zukunft ein Gericht klären. Denn Intel sagt, es ist kein Hardware-Fehler. Sie werden 100%ig dafür verklagt und dann musst du warten bis ein Gericht es klärt. Solange ist es auch für MS kein Hardwarefehler.

Und wie soll Linux bitte zugriff auf die Microsoft Firmware in Bios bekommen, das ich das über Linux dauerhaft fixen kann?

Es wird zur Laufzeit bei jedem Boot eingespielt. Völlig unabhängig von der Hardware. Denn wie du ja sagst, es ist ein Patch für die CPU.

Gar nicht, leider. Im Moment ist der einzige Vorteil z.B. bei Debian, dass das Update für den Microcode jedes Mal zur Laufzeit aktiv wird. Das scheint bei GNU/Linux üblicher zu sein als bei Windows, daher momentan der schnellere Fix.
Wir reden von Intel Bios CPU Fix? Wer reden jetzt nicht von Patch was Microsoft für Windows 10 angeboten hat?

Kurze Frage, wie sieht eigentlich mit alten Galaxy Handys aus? Mein Vater hat noch ein S5 und hat mich eben angerufen und fragte mich wie er das „Leck“ stopft?
https://download.lineageos.org/

Sonst fällt mir nichts anderes ein. Wie vollständig die Fixes da drin sind...who knows :(

Wir reden von Intel Bios CPU Fix? Wer reden jetzt nicht von Patch was Microsoft für Windows 10 angeboten hat?


Ja
Der Microcode kann auch beim Booten vom OS geladen werden. Dies ist aber nur temporär und wird bei jedem Starvorgang gemacht. Umgeht also das Bios/UEFI.

https://download.lineageos.org/

Sonst fällt mir nichts anderes ein. Wie vollständig die Fixes da drin sind...who knows :(

Moment, moment. Ist die CPU im S5 denn überhaupt für die Lücken anfällig? Viele Android-Smartphones werden wahrscheinlich keine Updates dagegen benötigen.

Das S5 sollte, man glaubt es nicht, sogar noch Sicherheitsupdates bekommen. Jedenfalls hat das S4 bis vor kurzem noch Updates bekommen. Steinaltes Android, klar, aber sicherheitstechnisch ist das nicht unbedingt relevant.

Es wird zur Laufzeit bei jedem Boot eingespielt. Völlig unabhängig von der Hardware. Denn wie du ja sagst, es ist ein Patch für die CPU.
Ich habe ein Freenet DVB T2 HD Stick. Ich kann mir nicht Vorstellen, das der unter Linux läuft, da die das schon unter Windows abartig gestalten. Da ist der Treiber in Abspielprogramm und Geschützt wegen HD bei Privatsendern. Und bei Freenet gibt es nur Treiber für Windows und Apple. Linux werden die wohl nie unterstützen, wegen des Schutzes der privaten HD Sender. Alternative Abspielprogramme funktionieren nicht, mit den Stick. Da der Treiber für den Stick erst aktiv ist, wenn der Stick an PC ist und ich das Abspielprogramm starte, dann lädt das Abspielprogramm den Treiber ins System. Vorher ist der Treiber nicht aktiv.
Da ich diesen TV Stick am Surface 2 pro nutze, wird das nichts mit Linux, selbst wenn ich wollte. Darauf möchte ich nicht verzichten. Für mich ein klares Manko gegen über Linux, selbst wenn es besser wäre als Windows 10.

Ich habe ein Freenet DVB T2 HD Stick. Ich kann mir nicht Vorstellen, das der unter Linux läuft, da die das schon unter Windows abartig gestalten. Da ist der Treiber in Abspielprogramm und Geschützt wegen HD bei Privatsendern. Und bei Freenet gibt es nur Treiber für Windows und Apple. Linux werden die wohl nie unterstützen, wegen der Gefahr der HD Sender.

Das wird tatsächlich ein Problem sein. DRM und Treiber bedeutet immer ziemlichen Krampf.

Moment, moment. Ist die CPU im S5 denn überhaupt für die Lücken anfällig? Viele Android-Smartphones werden wahrscheinlich keine Updates dagegen benötigen.

Soweit ich weiß hat Qualcomm nur gesagt, dass sie betroffen sind, aber (noch) keine Liste der CPUs veröffentlicht. Solange kann man nur auf die Liste von ARM gucken und hoffen, dass Qualcom nicht zu viel daran rumgeschraubt hat.

Mein MotoG5 ist ein ARM Cortex-A53 (Snapdragon 430), also solange es Qualcomm nicht verkackt hat ist meine CPU dagegen immun.

Moment, moment. Ist die CPU im S5 denn überhaupt für die Lücken anfällig? Viele Android-Smartphones werden wahrscheinlich keine Updates dagegen benötigen.

Das S5 sollte, man glaubt es nicht, sogar noch Sicherheitsupdates bekommen. Jedenfalls hat das S4 bis vor kurzem noch Updates bekommen. Steinaltes Android, klar, aber sicherheitstechnisch ist das nicht unbedingt relevant.
Die alten Krait 400er sind zwar 32bit-CPUs (ARM v7), aber naja...

https://en.wikipedia.org/wiki/Krait_(CPU)

Spectre mit Sicherheit...

Soweit ich weiß hat Qualcomm nur gesagt, dass sie betroffen sind, aber (noch) keine Liste der CPUs veröffentlicht. Solange kann man nur auf die Liste von ARM gucken und hoffen, dass Qualcom nicht zu viel daran rumgeschraubt hat.

Mein MotoG5 ist ein ARM Cortex-A53 (Snapdragon 430), also solange es Qualcomm nicht verkackt hat ist meine CPU dagegen immun.

Blöde Frage wie sieht es mit dem Samsung Galaxy Note 8 aus?
Samsung Exynos 8895 wenn ich mich jetzt nicht irre.

Das wird tatsächlich ein Problem sein. DRM und Treiber bedeutet immer ziemlichen Krampf.
Wenn der TV Stick einen normalen BDA Treiber hätte, wäre das kein Problem. Dann würde der ja auch mit DVBViewer laufen. Und dann wäre Linux wohl kein Problem. So aber ist Linux keine Lösung für mein Surface 2 Pro Problem mit den Intel fix. Wenn Linux das dauerhaft in die Firmware des Bios schreiben würde. Dann würde ich das kurz mal aufspielen um die CPU Firmware zu fixen. Da Linux das aber nicht kann, ist das keine alternative. Gibt es nicht Nerds die mir die alte Datei vom Microsoft für Surface 2 pro mit den Intel Fix versehen können. Gab doch früher auch solche Typen die z.B. bei Asus Mainboards die Bios Version so anpassten das man da mit einen alten Bios neue Firmware z,B. für Intels Raid Geräte oder Intel Netzwerkkarten usw. installieren konnte.

Da ich diesen TV Stick am Surface 2 pro nutze, wird das nichts mit Linux, selbst wenn ich wollte. Darauf möchte ich nicht verzichten. Für mich ein klares Manko gegen über Linux, selbst wenn es besser wäre als Windows 10.

Dann hast du die Wahl: Surface 2 Pro wegschmeißen und ein neues mit Support kaufen, manuell versuchen dein BIOS zu patchen und dabei ggf. deine Technik grillen (wurde hier irgendwo im Thread verlinkt), mit den Sicherheitslücken leben, oder auf die Glotze auf dem Gerät verzichten.

Dann hast du die Wahl: Surface 2 Pro wegschmeißen und ein neues mit Support kaufen, manuell versuchen dein BIOS zu patchen und dabei ggf. deine Technik grillen (wurde hier irgendwo im Thread verlinkt), mit den Sicherheitslücken leben, oder auf die Glotze auf dem Gerät verzichten.

Ginge eigentlich auch noch VM unter Linux und dort mit Windows den Stick ansteuern?

Ginge eigentlich auch noch VM unter Linux und dort mit Windows den Stick ansteuern?

Kann gehen, muss aber nicht zwangsläufig. USB-Passthrough kann an zig stellen kaputt gehen, wenn ich schon sowas lese wie "lädt den Treiber beim Anstecken ins System" und solche Späße.

Kann gehen, muss aber nicht zwangsläufig. USB-Passthrough kann an zig stellen kaputt gehen, wenn ich schon sowas lese wie "lädt den Treiber beim Anstecken ins System" und solche Späße.
Nee, lädt erst den Treiber ins System, wenn das Freenet Abspielprogramm startet und der Stick angeschlossen ist.

Kann klappen muss aber nicht. Ich würde bei einer TV-Karte die DRM beinhaltet eher auf nein tippen. Aber vor allem wegen Direct-X, was man hierzu wahrscheinlich brauchen wird. Unter VirtualBox ist Direct-X noch immer Beta. Drucker und Scanner klappen i. d. R. einwandfrei. Mein Huawei Mate 9 will sich, als popeliger Datenträger, z. B. nicht "durchreichen" lassen. Was bei meinem Samsung (LineageOS) kein Problem war.

Ginge eigentlich auch noch VM unter Linux und dort mit Windows den Stick ansteuern?
Nee geht nicht in einer VM. Ich habe auf meinen Windows 10 pro 64bit das Programm Oracle VM VirtualBox mit einen Windows 7 pro 64bit als VM. Dort wird der Stick nicht erkannt. Das Freenet Abspielprogramm sagt immer, der Stick ist nicht abgeschlossen.

Mal kurz hervorschieb:

Blöde Frage wie sieht es mit dem Samsung Galaxy Note 8 aus?
Samsung Exynos 8895 wenn ich mich jetzt nicht irre.

Mal kurz hervorschieb:

Das ist eine Custom Samsung CPU. Da muss man gucken ob Samsung schon was dazu gesagt hat.

War das schon hier?

https://twitter.com/ApsOps/status/949251143363899392
https://twitter.com/chanian/status/949457156071288833

Soviel zu "Meltdown-Patch kostet kaum Leistung" :ulol:

Uncool ;(

Ganze VIER Möglichkeiten zur Auswahl. Er könnte noch versuchen das alte Gerät zu verkaufen und den Erlös in ein neues Stecken anstatt das Gerät zu entsorgen. Oder dem Nachwuchs schenken und sich etwas neues kaufen, wenn er solchen Wert auf Sicherheit legt.

Ganze VIER Möglichkeiten zur Auswahl. Er könnte noch versuchen das alte Gerät zu verkaufen und den Erlös in ein neues Stecken anstatt das Gerät zu entsorgen. Oder dem Nachwuchs schenken und sich etwas neues kaufen, wenn er solchen Wert auf Sicherheit legt.
Du weiß, was meine Konfiguration (8 GB Arbeitsspeicher, 256 GB SSD, Stift, Tastatur ) an Hardware in Surface 2 pro, neu als Surface 3 pro bei Microsoft koste? Alleine der Stift kostet 100 Euro. Die Tastatur muss auch extra bezahlt werden beim Surface 3 pro.
Und du weißt, was man für ein gebrauchtes Surface 2 pro bekommt?
Warum soll ich wegen des Intel Hardwarebugs draufzahlen, um mir dann Leistungstechnisch ein Surface 3 pro zu kaufen, was unter Strich, das selbe ist wie mein Surface 2 pro.
Wo soll da der Gewinn in der Geschichte sein?
Microsoft soll gefälligst ein Fix rausbringen. Oder Intel ersetzt einen den Schaden.

Und das mit den Nachwuchs ist ein Witz oder? Das die mit einen Sicherheits-Hardwarebug rumlaufen.

Soviel zu "Meltdown-Patch kostet kaum Leistung" :ulol:

In Hyper-Visor Umgebungen haut das rein ja. Denn zusätzlich zu dem "normalen" Overhead kommt noch der Overhead der VM hinzu. Zusätzlich belastet jede weitere VM die CPU noch mehr, da ja parallel dauernd zwischen den VMs "umhergesprungen" wird.

Neben Hardware-Austausch (zu AMD) wäre noch die Möglichkeit die Anzahl der VMs auf der Kiste zu reduzieren, also mehr Server hinstellen. Was Amazon nun letztendlich macht wird sich zeigen.

In Hyper-Visor Umgebungen haut das rein ja. Denn zusätzlich zu dem "normalen" Overhead kommt noch der Overhead der VM hinzu. Zusätzlich belastet jede weitere VM die CPU noch mehr, da ja parallel dauernd zwischen den VMs "umhergesprungen" wird.

Neben Hardware-Austausch (zu AMD) wäre noch die Möglichkeit die Anzahl der VMs auf der Kiste zu reduzieren, also mehr Server hinstellen. Was Amazon nun letztendlich macht wird sich zeigen.

Möglicherweise müssen Sie gar nichts tun, weil ich kann mir denken, dass dem einen oder anderen die Cloud gerade zu heiss wurde.

Edit: Offenbar hatte man bei Intel schon 2012 eine Idee, das das Leaken von Informationen möglich ist.
https://twitter.com/TheSimha/status/949361495468642304

Puh ob sich die großen Cloudanbieter wie Amazon, Google, Microsoft mit den bisherigen Aussagen (works as designed etc.) abspeißen lassen, darf bezweifelt werden. Bei Amazon is z.B. AWS der Goldesel schlechthin.

Möglicherweise müssen Sie gar nichts tun, weil ich kann mir denken, dass dem einen oder anderen die Cloud gerade zu heiss wurde.

Hehe, wie ging der Spruch noch? "Die Cloud heißt Cloud weil man dort klaut" :D

Ich vermute aber nicht, dass sich am Cloud Markt großartig was ändert (außer, dass mehr Server-Anbieter AMD einsetzen werden). Hypervisor-Lücken die einen VM Ausbruch erlaubt haben, gab es ja nun schon oft genug. Das hat dem ganzen auch nicht geschadet. Gut, die waren natürlich nicht sooooo breit in den Medien, aber wenn sich jemand über die Kosten informiert von der Cloud wieder auf den Firmen/Root-Server zu migrieren, dann ist die Idee vermutlich schnell wieder begraben.

Hehe, wie ging der Spruch noch? "Die Cloud heißt Cloud weil man dort klaut" :D

Ich vermute aber nicht, dass sich am Cloud Markt großartig was ändert (außer, dass mehr Server-Anbieter AMD einsetzen werden). Hypervisor-Lücken die einen VM Ausbruch erlaubt haben, gab es ja nun schon oft genug. Das hat dem ganzen auch nicht geschadet. Gut, die waren natürlich nicht sooooo breit in den Medien, aber wenn sich jemand über die Kosten informiert von der Cloud wieder auf den Firmen/Root-Server zu migrieren, dann ist die Idee vermutlich schnell wieder begraben.

Das wurde aber nie so an die grosse Decke gehängt wie jetzt. Das dürftge zu einem höheren Bewusststein führen, das da realle Gefahren sind.
Daten die du auf deinen eigenen Servern hast auf die nur deine Admins Zugang haben und ansonsten über eine von dir kontrollierte Schnittstelle abgefragt werden, sind einfach sicherer. Daran dürfte sich der eine oder andere jetzt erinnern. Auch wer gegenüber seinen Kunden versprochen hat, das die Daten sicher sind, kommt jetzt vielleicht ein wenig in Erklärungsnot.

Macht Chrome seit 2008. Das interessiert Spectre aber herzlich wenig.

https://www.heise.de/security/meldung/Prozessor-Bug-Browser-Hersteller-reagieren-auf-Meltdown-und-Spectre-3933043.html

https://support.google.com/chrome/answer/7623121

Moment, moment. Ist die CPU im S5 denn überhaupt für die Lücken anfällig? Viele Android-Smartphones werden wahrscheinlich keine Updates dagegen benötigen.


hätte länger lesen sollen, wurde schon beantwortet

Es geht los, die ersten Sammelklagen gegen Intel starten in den USA. Ich drücke den Klägern den Daunen.
Leider hat das die CDU in der BRD verhindert, das der Verbrauche solche Rechte auch bekommt. http://winfuture.de/news,101392.html

https://www.heise.de/security/meldung/Prozessor-Bug-Browser-Hersteller-reagieren-auf-Meltdown-und-Spectre-3933043.html

https://support.google.com/chrome/answer/7623121

Schon klar, aber das ist eine zusätzliche Maßnahme. Schon vorher hat Chrome viel isoliert.

Das wurde aber nie so an die grosse Decke gehängt wie jetzt. Das dürftge zu einem höheren Bewusststein führen, das da realle Gefahren sind.
Daten die du auf deinen eigenen Servern hast auf die nur deine Admins Zugang haben und ansonsten über eine von dir kontrollierte Schnittstelle abgefragt werden, sind einfach sicherer. Daran dürfte sich der eine oder andere jetzt erinnern. Auch wer gegenüber seinen Kunden versprochen hat, das die Daten sicher sind, kommt jetzt vielleicht ein wenig in Erklärungsnot.

Das wird genauso wieder vergessen wie alles andere. Seit Snowden hat sich wenig geändert. Außer, dass Google & Co. ihre Daten jetzt via HTTPS transportieren. Yahoo lässt sich ganze Datenbanken klauen, Dropbox die Passwortliste, IoT-Geräte werden zu Botnetzwerken, WannaCry, Cellebrite Hack, usw.

Das meiste vergessen wir. Diese Liste wird jedes Jahr länger. Was früher nur ab und zu Geschah wurde in den letzten Jahren zur Regel und irgendwann hört man auf es überhaupt noch bewusst wahrzunehmen und man nimmt es leider nur noch zur Kenntnis. Das gilt auch für IT-Verantwortliche und Unternehmenslenker. Mehr als patchen kann man sowieso nicht. Auch Google oder Microsoft wird auf die Zusammenarbeit mit Intel nicht verzichten wollen. Mehr als ein "dududu" wirds auch da nicht geben. IMEI hat gezeigt, dass wenn Intel nichts machen will auch nichts gemacht wird und Google entwickelt jetzt eigene Firmware die IMEI abstellt.
Der Aufschrei ist jetzt gerade gross genug, dass in Form von Software nachgepatcht wird. Torvalds hat schon recht wenn er von Marketing Blah blah spricht. Abstellen kann man in Hardware gegossene Fehler sowieso nicht. Aber Intel könnte es klar kommunizieren.

Ja dieser Bug ist Kollosal. Aber man muss hier auch relativieren. Vor 20 Jahren als der Pentium Pro entwickelt wurde machte sich Ende der 90er kaum jemand Gedanken um IT-Sicherheit. Die nachfolgende Entwicklergeneration stellte die Errungenschaften Ihrer Vorgänger nicht in Frage bzw. man hat es wohl aus Zeit-/Geld-/Lust-Mangel/Inkompetenz "übersehen" und/oder war einfach schlampig. Ich glaube auch nicht, dass AMD jetzt deswegen VIEL mehr absetzen wird. Das Geschah schon zu Zeiten als der Pentium "schlecht" war nicht.

Fortnite Backand Server CPU Last nach dem Meltdown Patch.

https://abload.de/img/gak92.png

https://www.epicgames.com/fortnite/forums/news/announcements/132642-epic-services-stability-update

Danke, hatten wir glaube ich schon zwei Seiten lang nicht mehr. ;)

Ich bin gespannt ob Intel oder die MB Hersteller sich erbarmen dieses Mal auch Skylake-X zu fixen. Für die im letzten Jahr entdeckte Lücke in der Management Engine gibt es bis heute keinen Fix für Skylake-X/X299.

Ich bin gespannt ob Intel oder die MB Hersteller sich erbarmen dieses Mal auch Skylake-X zu fixen. Für die im letzten Jahr entdeckte Lücke in der Management Engine gibt es bis heute keinen Fix für Skylake-X/X299.
Sorry für OT, aber ist es im Intel-Motherboard-Consumer-Bereich wirklich genau so schlecht bestellt mit dem Bios "langzeit" *hust* Support wie bei AMD?

Sorry für OT, aber ist es im Intel-Motherboard-Consumer-Bereich wirklich genau so schlecht bestellt mit dem Bios "langzeit" *hust* Support wie bei AMD?
Für den kleinen Sockel gab es je nach MB Hersteller sehr schnell Updates für die ME oder jetzt Spectre. Die großen Sockel werden hingegen offenbar gekonnt ignoriert.

Von ASUs für Intel ME https://www.asus.com/News/q5R9EixxfAqo1anZ

Sorry für OT, aber ist es im Intel-Motherboard-Consumer-Bereich wirklich genau so schlecht bestellt mit dem Bios "langzeit" *hust* Support wie bei AMD?

Kauf halt bei vernünftigen Boardherstellern wie Gigabyte, dann gibt's auch kein Problem.

Glaubt ihr für nen Gigabyte i7-920 wird es noch Patches geben?

Ich befürchte ja leider nein. Aber was heißt das für mich? Hardware wegschmeißen?

Dann wird's für mein sexy GA-X79-UP4 nach 5 Jahren auch ein Update geben? :eek:

Glaubt ihr für nen Gigabyte i7-920 wird es noch Patches geben?

Ich befürchte ja leider nein. Aber was heißt das für mich? Hardware wegschmeißen?

Da Intel wohl nur Hardware der letzten 5 Jahre mit Fixes versorgen will, zu älterer Hardware ist nichts bekannt.

Ich meine aber ein Statement gelesen zu haben, wonach man bei Intel meint, das man nichts machen muss, da man nicht weis, ob die Hardware überhaupt noch bei Kunden genutzt wird. Suche aber noch danach.Ging dabei darum, dass es unmöglich ist, zu wissen wie viele PCs betroffen sind, weil man nicht weis, wie viel auf dem Müll gelandet ist.

Für meine Handys jeweils mit Windows 10 Mobile: Lumia 920 , 930 per Insider und meine nicht Insider Lumia 950 und 950 XL gab es ein OS Update wegen Meltdown & Spectre

Nvidia-Treiber von Spectre betroffen: http://nvidia.custhelp.com/app/answers/detail/a_id/4611/~/security-bulletin%3A-nvidia-gpu-display-driver-security-updates-for-speculative

Na Prima, da habe ich mich schon gefreut weil AMD Ryzen und dann so nen Tritt ins Gesicht ^^

Ich hab CPU-Preise seit Jahren nicht mehr wirklich im Blick - aber müsste sich da seitens Intel nicht absehbar was tun? Bis neue Steppings oder Modelle raus sind, wird Intel doch vermutlich auf den aktuellen Sachen sitzen bleiben.

Ist ja nur Intel.

AMD ist recht schweigsam, was den GPU-Treiber angeht.

Nvidia-Treiber von Spectre betroffen: http://nvidia.custhelp.com/app/answers/detail/a_id/4611/~/security-bulletin%3A-nvidia-gpu-display-driver-security-updates-for-speculative


Als ob das Desaster mit den INTEL-CPUs nicht reicht.

Bin ja mal auf die Benchmarks dann gespannt. :freak:

Das nächste Problem kommt ja erst noch, wenn unsere Boards nicht alle ein Bios-Update bekommen.

Das ist der Stand von Asus jetzt: https://www.asus.com/News/V5urzYAT6myCC1o2

Mein Board (X99E-WS) ist bis jetzt nicht dabei und alle noch älteren Sockets taucht da noch gar nicht erst auf. Das wird noch lustig ... :(

Ich glaub du hast da ein Missverstaendnis. Die NVIDIA-Treiber oeffnen nur ein Einfallstor wegen den Intel-Bugs.

Scheint wohl so als wuerden Treiber auf Windows selber Syscalls implementieren? Das ist allerdings merkwuerdig.

Das nächste Problem kommt ja erst noch, wenn unsere Boards nicht alle ein Bios-Update bekommen.

Das ist der Stand von Asus jetzt: https://www.asus.com/News/V5urzYAT6myCC1o2

Mein Board (X99E-WS) ist bis jetzt nicht dabei und alle noch älteren Sockets taucht da noch gar nicht erst auf. Das wird noch lustig ... :(

:confused: Ich dachte nur Skylake aufwärts braucht BIOS-Updates

Das nächste Problem kommt ja erst noch, wenn unsere Boards nicht alle ein Bios-Update bekommen.

Das ist der Stand von Asus jetzt: https://www.asus.com/News/V5urzYAT6myCC1o2

Mein Board (X99E-WS) ist bis jetzt nicht dabei und alle noch älteren Sockets taucht da noch gar nicht erst auf. Das wird noch lustig ... :(

Bei ASUS Z170-PREMIUM steht "3703" - ich kann aber auf der Support-Downloadseite nur "3504" finden :confused:
Was mache ich falsch?

Mir wird das gesamte Thema zu stark hochgepusht.
Warum?
Was stört dich daran?
Weißt du überhaupt, worum es gerade geht?!


Fast jeder scheint sich plötzlich in hohen Maße unsicher zu fühlen. Weswegen, vor wem und was? Das sich irgendein Hacker just eure Maschine als Objekt der Begierde herausgepickt hat?
Warum zur Hölle redest du diesen Zustand klein?!
Das ist absolut unverschämt, nicht mal ansatzweise die Schwere dieses Zustandes zu akzeptieren.

Schon mal was von Equifax gehört?!
Wie würde es DIR gefallen, wenn alle deine Daten, Bankverbindungen, Adressen, sonstige Kreditinformationen in freier Wildbahn zu finden wären?!
Wie würde es dir gefallen, wenn deine eMail Accounts gehackt worden wären??

Was wäre, wenn jemand das nutzen würde, um dir z.B. rechtlich verbotenes Material unterzujubeln??


Oder meinen Juckelrechner? Savegames stehlen? :D
Das ganze Zeugs ist nun wirklich eher ein Nebengeräusch im Leben des Otto Normalverbrauchers.
Hör auf, Intel zu verteidigen!
Beschäftige dich mit dem Problem und höre auf, es zu leugnen!

Dieser Zustand ist schon richtig schwerwiegend und in der Größenordnung von Fukushima, was kann man dabei noch schönreden und verteidigen?!
Warum ist es falsch, dazu zu raten, dass die Leute erst mal 'nen Monat oder so warten?!

Was ist, wenn raus kommt, dass das ganze noch viel schlimmer ist, als wir gedacht haben?
Was ist, wenn raus kommt, dass Intel von dem ganzten seit Jahren gewusst hat?
Was ist, wenn raus kommt, dass Intel eine Sprungvorhersage (seit Jahren) in der Schublade hätte, die das hier beschriebene Verhalten nicht hat, das aber nicht implementiert hat, weil es performance kosten wird??


Der aktuelle Stand ist, über das Ausnutzen von solchen Dingen seit August 2016 geredet wird.

Und dass über die Ausnutzung von diesen Dingen seit mindestens 2014 geredet wird!
Auf der REcon14 wurde über sowas in der Art geredet.
Wir sind hier also inzwischen schon bei mindestens 3 Jahren Wissen, dass solch ein Zustand existiert!
Und das ist auch nur mehr oder minder öffentlich, hinter verschlossenen Türen, in 'Insiderkreisen' wird das ganz anders ausschauen.
Wer weiß, wie lange dieser Zustand schon auf dem Schwarzmarkt gehandelt wird?!

Bei ASUS Z170-PREMIUM steht "3703" - ich kann aber auf der Support-Downloadseite nur "3504" finden :confused:
Was mache ich falsch?

Abwarten

Der aktuelle Stand ist, über das Ausnutzen von solchen Dingen seit August 2016 geredet wird.

Und dass über die Ausnutzung von diesen Dingen seit mindestens 2014 geredet wird!
;D

Ach sag nix, 2010!

Ach sag nix, 2010!
Auch hier hilft das nicht. Die TU Graz-Mannschaft wurde 2014 befragt zu ihren Findings bei KAISER und dann kann man davon ausgehen, dass Intel etwas mehr wusste. Der CEO hat alles verkauft was er konnte. Er geht nicht davon aus, dass Intel in 2021 mehr Wert ist als jetzt.

Du weiß, was meine Konfiguration (8 GB Arbeitsspeicher, 256 GB SSD, Stift, Tastatur ) an Hardware in Surface 2 pro, neu als Surface 3 pro bei Microsoft koste? Alleine der Stift kostet 100 Euro. Die Tastatur muss auch extra bezahlt werden beim Surface 3 pro.


Ich muß es so hart sagen: Der grundsätzliche Fehler lag darin, dies überhaupt zu kaufen. Schon beim Kauf waren folgende Nachteile ersichtlich:

1. Zu teuer. Damit im Bugfall auch viel mehr rausgeworfenes Geld.
2. Hersteller: Microsoft. Damit höhere Chance auf schnelle Einstellung des Supports.
3. Notebook/Tablet-Bauform: Nichts wechselbar, meistens im gesamten kaputt.

Angesichts dieser Nachteile investiere ich niemals derart viel Geld in solcherart Geräte. Wenn ich dieses Geld für HW in die Hand nehme, dann kommt was Workstation-mäßiges für den Desktop heraus - aber alles schön wechselbar, möglichst viel Standard-HW und möglichst solide Hersteller.

Natürlich kann ich Deine Reaktion trotzdem verstehe, sie ist nur natürlich. Ich will mit meinem Widerspruch auch weniger darauf, die Schuld auf Dich zu lenken - sondern eher dahingehend wirken, das wir in Zukunft bei unseren Kaufentscheidungen solcherart Fälle eben besser mit berücksichtigen lernen.

Ach sag nix, 2010!
Not sure if you're serious or sarcastic :upara::|
Auch hier hilft das nicht. Die TU Graz-Mannschaft wurde 2014 befragt zu ihren Findings bei KAISER und dann kann man davon ausgehen, dass Intel etwas mehr wusste. Der CEO hat alles verkauft was er konnte. Er geht nicht davon aus, dass Intel in 2021 mehr Wert ist als jetzt.
2012, nach aktuellen Infos...
https://twitter.com/TheSimha/status/949361495468642304

Ich glaub du hast da ein Missverstaendnis. Die NVIDIA-Treiber oeffnen nur ein Einfallstor wegen den Intel-Bugs.

Scheint wohl so als wuerden Treiber auf Windows selber Syscalls implementieren? Das ist allerdings merkwuerdig.

Was der Nvidia Treiber alles so macht war schon immer merkwürdig. Oder gibt es schon Meldungen von irgend einem anderen Treiber mit dem selben Problem?

Ach sag nix, 2010!

2007! :D ( https://marc.info/?l=openbsd-misc&m=118296441702631&w=2 )

As I said before, hiding in this list are 20-30 bugs that cannot be
worked around by operating systems, and will be potentially
exploitable. I would bet a lot of money that at least 2-3 of them
are.

*scnr*

Warum?
Was stört dich daran?
Weißt du überhaupt, worum es gerade geht?!


Warum zur Hölle redest du diesen Zustand klein?!
Das ist absolut unverschämt, nicht mal ansatzweise die Schwere dieses Zustandes zu akzeptieren.

Schon mal was von Equifax gehört?!
Wie würde es DIR gefallen, wenn alle deine Daten, Bankverbindungen, Adressen, sonstige Kreditinformationen in freier Wildbahn zu finden wären?!
Wie würde es dir gefallen, wenn deine eMail Accounts gehackt worden wären??

Was wäre, wenn jemand das nutzen würde, um dir z.B. rechtlich verbotenes Material unterzujubeln??


Hör auf, Intel zu verteidigen!
Beschäftige dich mit dem Problem und höre auf, es zu leugnen!

Dieser Zustand ist schon richtig schwerwiegend und in der Größenordnung von Fukushima, was kann man dabei noch schönreden und verteidigen?!
Warum ist es falsch, dazu zu raten, dass die Leute erst mal 'nen Monat oder so warten?!

Was ist, wenn raus kommt, dass das ganze noch viel schlimmer ist, als wir gedacht haben?
Was ist, wenn raus kommt, dass Intel von dem ganzten seit Jahren gewusst hat?
Was ist, wenn raus kommt, dass Intel eine Sprungvorhersage (seit Jahren) in der Schublade hätte, die das hier beschriebene Verhalten nicht hat, das aber nicht implementiert hat, weil es performance kosten wird??


Unverschämt bist lediglich Du. Intel ist mir egal. Genau wie alle anderen Hersteller, deren Hardwareprodukte ich nutze.

Ich bleibe dabei, dass dieses Thema für den Normaluser (Passwort: "abcde", "hallo123"), der tagtäglich Produkte von Google, Microsoft, Apple, Intel, Amd, Nvidia, Mozilla usw. usf. nutzt, nicht von grosser Bedeutung ist. Deren Algorithmen überwachen den Nutzer derart, dass die genau wissen, wer Du bist, wo Du bist und was Du demnächst kochen wirst. Und warum wollen die das alles wissen? Damit sie (die Firmen) sich sicher sein können, dass ihre Investitionen nicht umsonst waren und das Ganze zu scheitern droht. Je mehr Daten sie haben, desto besser ist das Risiko für sie kalkulierbar. Wer das Internet nutzt, ist nicht anonym, auch wenn es auf den ersten Blick so zu sein scheint. Daran ändern auch Browser-Addons nichts und Passwort-Manager schon mal gar nicht. Wer weiss, vielleicht sendet die Tastatur, auf der man alles eintippt, alles direkt zum Hersteller des Produktes.

Wer dermaßen Angst hat, weiterhin E-Banking zu nutzen, muss das ja nicht tun. Man kann auch mit Hunderten oder Tausenden von Franken (pardon, €uro) im Sack zur Bank gehen und so seine Fälligkeiten begleichen. Ob das dann sicherer ist, steht auf einem anderen Blatt.

Das ganze Theater mit Fukushima zu vergleichen.........So fest kann ich den Kopf gar nicht schütteln.

Du bist hier falsch und entweder verstehst du die Thematik nicht oder sie geht dir am A... vorbei (ist ja dir überlassen) aber was machst du dann hier?

Der Fukushima-Vergleich ist natürlich dämlich, da brauchen wir nicht zu dikutieren aber dass diese Lücken die nun jedem bekannt sind kein Problem darstellen ist wohl deine exklusive Meinung.

Das nächste Problem kommt ja erst noch, wenn unsere Boards nicht alle ein Bios-Update bekommen.

Das ist der Stand von Asus jetzt: https://www.asus.com/News/V5urzYAT6myCC1o2

Mein Board (X99E-WS) ist bis jetzt nicht dabei und alle noch älteren Sockets taucht da noch gar nicht erst auf. Das wird noch lustig ... :(
Das widerspricht aber der Zusage aus den Asus Forum bei Hardwareluxx. Das alle Z97 auch gefixt werden.

Ein Spiegelbild der aktuellen "ist mir doch scheißegal" einstellung der Gesellschaft.

Benchmarks mit CFL:

https://www.techspot.com/article/1556-meltdown-and-spectre-cpu-performance-windows/

tut sich ja kaum was, außer bei SSD-Zugriffen



"lustig" wäre ja, wenn ältere Intels aufgrund fehlender Features stärker betroffen wären, sodass die Leute dadurch zum Upgrade (natürlich auf neuere Intels, man gönnt sich ja sonst nix) animiert wären

Da redet mal Jemand Klartext zum Intelbug
https://www.heise.de/newsticker/meldung/Linus-Torvalds-Will-Intel-Scheisse-fuer-immer-und-ewig-verkaufen-3934829.html?wt_mc=rss.ho.beitrag.rdf

Ich bin gespannt ob Intel oder die MB Hersteller sich erbarmen dieses Mal auch Skylake-X zu fixen. Für die im letzten Jahr entdeckte Lücke in der Management Engine gibt es bis heute keinen Fix für Skylake-X/X299.

Skylake-X würde nicht gefixt?
Liegt das am jeweiligen Boardhersteller oder ist dies generell so?

Ich habe vor mir fast diesselbe Konfiguration wie du zuzulegen: i7-7820X, Taichi (XE bei mir) nur mit AiO Clesius 36.
Bin mir aber unsicher bzgl. Spectre & Meltdown.

2007! :D
PW & Shit wurden schon in den 90ern via hidden AOL-Chat geshared!

Das widerspricht aber der Zusage aus den Asus Forum bei Hardwareluxx. Das alle Z97 auch gefixt werden.
Frag doch mal bitte im Asus-Forum nach, ob Asus dann auch gleich die Intel ME Firmware mit aktualisiert (siehe https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr ).

Frag doch mal bitte im Asus-Forum nach, ob Asus dann auch gleich die Intel ME Firmware mit aktualisiert (siehe https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr ).
So Frage abgesetzt.

Benchmarks mit CFL:

https://www.techspot.com/article/1556-meltdown-and-spectre-cpu-performance-windows/

tut sich ja kaum was, außer bei SSD-Zugriffen

..

Naja im Schnitt 4% weniger bei des Games nach Microcode Update und Patch. Dies gerade bei den Low 1% FPS auch. Und da sind auch Bench welche nicht im CPU Limit sind mitdabei. -> eher mehr als 4%. Jedoch klar, die ATTO Werte sind da mehr eingebrochen. Jedoch ist das dann mal schnell der unterschied einer CPU Generation. WObei mit nem 8700K wird man weiterhin sehr gut zocken können, keine Frage.

Ich stehle mal eine Frage in den Raum. Kann man bei Intel von einen Hardware Trojaner reden. Sie haben für uns Kunden schnelle CPU´s herausgebracht mit gleichzeitigen General Schlüssel für die NSA. So würde sich ja auch ein NSA Trojaner verhalten oder? Somit hatte solche Organisationen wie die NSA seit 25 Jahren zugriff auf Millionen Computer, Handys usw.

Ich stehle mal eine Frage in den Raum. Kann man bei Intel von einen Hardware Trojaner reden. Sie haben für uns Kunden schnelle CPU´s herausgebracht mit gleichzeitigen General Schlüssel für die NSA. So würde sich ja auch ein NSA Trojaner verhalten oder? Somit hatte solche Organisationen wie die NSA seit 25 Jahren zugriff auf Millionen Computer, Handys usw.
Lass das doch.. den Einwand passt fast auf jeden SecurityBug. Echt, das bringt nichts.

Lass das doch.. den Einwand passt fast auf jeden SecurityBug. Echt, das bringt nichts.
Als vor Jahrzehnt in Windows mal eine Datei mit Namen NSA in Windows gefunden wurde, war das ein Thema. Jetzt ist das keins? Warum weil es um Intel geht?

Du musst Dir erstmal 'ne Wanze einfangen, damit das überhaupt läuft ...

"Aussehen vor Sicherheit" ist eine schöne Analogie. Was soll die Aufregung?
---------------------------------------------------
Windows 10 Mobile ist auc dabei, https://support.microsoft.com/en-us/help/4056890/windows-10-update-kb4056890

Braucht jetzt jeder Computer mit Intel Prozessor ein Biosupdate, oder nur die Geräte ab Skylake?

Braucht jetzt jeder Computer mit Intel Prozessor ein Biosupdate, oder nur die Geräte ab Skylake?
jeder der auf der Intel Liste steht, der letzten 5 Jahre. Alle davor bräuchten auch ein Fix, werden das aber nicht bekommen.

Das ist ja super, da werden millionen Notebooks wertlos.

Das ist ja super, da werden millionen Notebooks wertlos.
Ja und die Hersteller die das Intel Fix ihren Kunden nicht weitergeben per Bios update , sollte man in der Zukunft nicht mehr kaufen. Ganz klar Sache. Mein Surface 2 pro ist auch Wertlos geworden. Da MS das nicht mehr fixt. Und da fühle ich mich auch verarscht. Weil das Surface 3 pro praktisch die selbe Hardware, wie mein Surface 2 pro hat. Nur wird das Surface 3 pro gefixt. Mein Surface 2 pro nicht. Denn Microsoft Support ist das nämlich egal. Aussage vom Microsoft, kein Support kein Fix.
Ob mein Asus Laptop K93SV das Intel Fix bekommt, wird von Asus nicht mal beantwortet.

Da könnte mal wirklich in Strahl kotzen, das man hier keine Sammelklagen machen kann.

Echt ärgerlich,sowas.

Für mein x1 Carbon von 2014 gibt es ein Bios Fix. Das ist aber auch ein Premium Produkt. Der ganze Consumerkram könnte richtig Probleme bekommen

Als vor Jahrzehnt in Windows mal eine Datei mit Namen NSA in Windows gefunden wurde, war das ein Thema. Jetzt ist das keins? Warum weil es um Intel geht?

Wenn du schon Beispiele willst, nimm doch die Einflussnahme der NSA an dem Zufallzahlen für Verschlüsselung (Dual_EC_DRBG).. dieser Bug vor allem Spectre ist einfach was anders meiner Meinung nach. Meltdown (der Teil der primär Intel ist) scheint mir auch nicht nach NSA. Sorry, da gibts andere und bessere Möglichkeiten für die NSA.

Wie ja schon gesagt wurde: Rein technisch könnte Microsoft, genauso wie Linux es ja tut, das nötige Microcode Update von Intel und AMD (auch wenn hier möglicherweise nicht wirklich nötig) alleine ausliefern. Warum sie es nicht tun, keine Ahnung.

Ist natürlich keine Entschuldigung für Hersteller die Updates nicht an ihre Kunden ausliefern, aber das Problem kennt man ja nicht erst seit vorgestern. Viele Consumer-Boards sitzen noch auf ganz anderen Lücken, mangels BIOS Update.

Ich werde erstmal kein Bios Fix machen. Ich nutze eh überall Linux.

Ich nutze ja Gentoo, und wenn meine Compilezeiten viel länger werden, will ich den Microcode nur per Schalten laden.
Chromium übersetzt jetzt schon 90min auf meinen 8 Core Xeon. Kein Bock da noch länger zu warten.

Lenovo listest meinen L530 hier auf

https://support.lenovo.com/de/de/solutions/len-18282

Mal schauen, ob dann auch ein Update kommt. Ist ja auch schon ein bisschen älter.

Mal schauen, ob dann auch ein Update kommt. Ist ja auch schon ein bisschen älter.

Steht doch da, dass das Update voraussichtlich am 26.1 kommt.

Wenn du schon Beispiele willst, nimm doch die Einflussnahme der NSA an dem Zufallzahlen für Verschlüsselung (Dual_EC_DRBG).. dieser Bug vor allem Spectre ist einfach was anders meiner Meinung nach. Meltdown (der Teil der primär Intel ist) scheint mir auch nicht nach NSA. Sorry, da gibts andere und bessere Möglichkeiten für die NSA.
Ein General-Schlüßel für die Hardware in der CPU zu haben, der immer passt, egal welches OS läuft, ist nichts für die NSA?
Das glaube ich nicht. Denn so was wäre wie ein Sechser im Lotto für Geheimdienste Noch dazu, da niemand etwas merkt beim Zugriff. Das wäre der Heilige Gral aller Trojaner.

Ein General-Schlüßel für die Hardware in der CPU zu haben, der immer passt, egal welches OS läuft, ist nichts für die NSA?
Das glaube ich nicht. Denn so was wäre wie ein Sechser im Lotto für Geheimdienste Noch dazu, da niemand etwas merkt beim Zugriff. Das wäre der Heilige Gral aller Trojaner.

Dann erklär mal den 6er im Lotto wie er technisch ablaufen sollte ohne das man dies merkt.. da sind alle INTEL ME und AMD PSP Bug/Lücken viel schlimmer.. die gehen dann am OS Stack wirklich vorbei. Da hast du keine Chance. Letzer Post von mir zu dem Thema, ausser ne Technisch schlüssige und sinnvolle Erklärung inkl. Timeline kommt. Und ja, klar wird NSA wie auch alle anderen Geheimdienste den Bug um Meltdown und Spectre nutzen in ihrer Arbeit.. wie alle anderen bekannten lücken auch (so ungefähr einige Mio. mittlerweile)

Steht doch da, dass das Update voraussichtlich am 26.1 kommt.

Das habe ich schon gesehen ;) Ich hätte mich besser ausdrücken sollen: "Mal schauen, ob dann auch wirklich ein Update kommt." ;)