News Foreshadow/L1TF: Intels Albtraum-Jahr der Sicherheitslücken geht weiter

[Hill Ridge]

Bei Netflix haben die sich damals doch eh nur eingekauft, Intel hat bezahlt damit 4K erst mal exklusiv für Intel ist^^^

 

[Anon-525334]

Logisch. Als wenn das nicht auch mit Hardware von Amd laufen würde

 

[Krautmaster]

@ xexex
Danke für die Aufklärung und Quellen

@MK one & Hill Ridge
Danke für nichts.

 

[easy-max]

es ist nur eine Frage der Zeit!
.... wer sucht, der findet!

 

[Zotac2012]

Da dies Momentan überwiegend Intel trifft mit diesen Sicherheitslücken ist doch so verwunderlich nicht, da einfach ein Vielfaches an Intel Chips Weltweit verbaut ist. Aber keine Angst, auch AMD wird mit mehr Marktanteil irgendwann in die Schusslinie derer geraden, die den ganzen Tag nichts Anderes zu tun haben, als irgendwelche Sicherheitslücken zu suchen. Und eines ist gewiss, es wird Heute, Morgen und auch in der Zukunft keine 100%tige Sicherheit geben und man wird immer wieder Sicherheitslücken finden, auch bei AMD!

 

[Tanzmusikus]

Was ich nicht ganz bei den Benches verstehe ist das Testen von HT an + patched vs HT Aus ohne Patch. Wieso nicht HT an patched vs HT an unpached?

Hm, ist eigtl. schon einige Zeit bekannt, wer sich zum Thema informiert.
Im Artikel findest Du die Infos auch im Unterthema "Cloud Server" mit einer Grafik.
"HTT an" ist bereits eine Sicherheitslücke, da hier von einem physischen Kern auf zwei Threads zugegriffen werden kann.
Am Sichersten wäre "HTT aus" & Patches aktiviert.

Gruß, TM

 

[Hill Ridge]

Als wenn das nicht auch mit Hardware von Amd laufen würde

Eine Zeit lang war es trotzdem Intel-Exklusiv.
Nicht meine Schuld!

 

[schiz0]

Achtung, einmal bitte den Aluhut aufsetzen

" Intel kennt sämtliche Sicherheitslücken schon lange, und drückt deshalb 'Hochfrequenzkerne' raus, damit man dann, wenn alle "Bremsen" (Patches) raus sind noch mit AMD mithalten kann. "

Jetzt bitte den Aluhut absetzen und fachgerecht entsorgen.

mfg

 

[Hill Ridge]

Jetzt bitte den Aluhut absetzen und fachgerecht entsorgen.

Reicht auch eine Wollmütze mit Kupferspray eingesprüht?

 

[schiz0]

Reicht auch eine Wollmütze mit Kupferspray eingesprüht?

Kommt auf die Wolle und das Kupfer an Kenn mich da persönlich nicht mit aus, was da am besten hilft. Ich lese immer nur was von Aluhüten, die sollen ja teilweise hilfreich sein

mfg

 

[MK one]

@MK one & Hill Ridge
Danke für nichts.

Ich war mir gar nicht bewusst das ich etwas für dich hätte tun sollen , da ja sowieso bei deinem Intel PC von den Spectre Lücken keine Gefahr ausgeht , da die Gefahr ja gegen 0 geht auf einem Privat PC ( deiner Meinung nach ) ....

 

[Hill Ridge]

@MK one
Auf solche Provokationen sollte man einfach nichr reagieren, mit den Exploits sind die doch schon genug gestraft

 

[MXE]

Trotzdem geilen sich die Intel Fanboys an den Balken auf und können es zum i9 nicht abwarten, der dann in einem bestimmenten Spiel 260 Frames statt 240 Frames AMD bringt ohne darüber nachzudenken, dass die nächsten Jahre noch so einige Patches kommen werden wenn man sich das richtige Board gekauft hat, die anderen müssen mit Sicherheitslücken leben. Man sollte deshalb aktuell zu AMD greifen damit Intel den Arsch hochkriegt und einen würdigen Sandy Nachfolger bringt, der nicht eklatante Designfehler beinhaltet.

 

[Hill Ridge]

und können es zum i9 nicht abwarten, der dann in einem bestimmenten Spiel 260 Frames statt 240 Frames AMD bringt

Die sind in den Foren zwar laut, aber die wenigsten davon können sich wohl einen i9 leisten.

 

[.Sentinel.]

Ich würde sagen - ganz einfach...
Je nach Arbeitsprofil und eingesetzter SW sind die Einbrüche mit M&S Patches jetzt schon viel höher als der theoretische Vorsprung. Dass man das an seinem Gaming-PC nicht merkt ändert nichts an diesen Tatsachen.

Dann hast Du ja keine Schwierigkeiten das zu belegen, wenn das so einfach ist...

Danke
Zero

 

[xexex]

Hier noch die Informationen für alle Hyper-V Admins, wie man den neuen Scheduler aktivieren kann. Von Prinzip entspricht es der Einstellung, die man bei dem ESXi Server schon seit Jahren hat.

Bei der Einstellung "Internal" werden beim ESXi Server nie Threads von unterschiedlichen VMs auf zwei logische Kerne eines physikalischen Kerns gelegt.

Unter Hyper-V 2016 kann man das nun ähnlich konfigurieren.

The core scheduler
The core scheduler utilizes the virtualization host’s SMT topology, and optionally exposes SMT pairs to guest virtual machines, and schedules groups of guest virtual processors from the same virtual machine onto groups of SMT logical processors. This is done symmetrically so that if LPs are in groups of two, VPs are scheduled in groups of two, and a core is never shared between VMs. When the VP for a virtual machine without SMT enabled is scheduled, that VP will consume the entire core when it runs.
https://docs.microsoft.com/de-de/wi...hyper-v/manage/manage-hyper-v-scheduler-types

Den Gast-VMs können mit dem neuen Scheduler nun auch logische Kerne sichtbar gemacht und beide logische Kerne eines physikalischen Kerns zugewiesen werden. Dadurch kann diese Lücke nicht mehr ausgenutzt werden, da jederzeit gewährleistet ist, dass auf beiden logischen Kernen die Daten der gleichen VM verarbeitet werden.

Um ehrlich zu sein ist es ein Feature, dass bei Hyper-V längst überfällig gewesen ist. Unterschiedliche VMs, die sich logische Kerne eines physikalischen Kern teilen, sind leistungstechnisch schlichtweg eine Katastrophe.

 

[mkdr]

Ich will unbedingt einen i9 9900k, nicht!

Tja leider interessiert das 99% der Intel Günther nicht. Die kaufen fröhlich weiter, komme was wolle.

Ergänzung (16. August 2018)

Hat der Windows 10 Patch irgendwelche Performance Auswirkungen bei nicht VM Workloads zb auch SSD Bnchmarks ect? Wird es auch bei Desktop PC Windows 10 eine Zwangsabschaltung von HT geben oder eher nicht?

 

[Pisaro]

Ich war mir gar nicht bewusst das ich etwas für dich hätte tun sollen , da ja sowieso bei deinem Intel PC von den Spectre Lücken keine Gefahr ausgeht , da die Gefahr ja gegen 0 geht auf einem Privat PC ( deiner Meinung nach ) ....

Und genau das stimmt sogar. 99,9% der privaten Anwender werden davon nie was merken. Es ist nicht seine Meinung, es ist einfach so. Einfach mal mit den Sicherheitslücken auseinander setzen.

Ergänzung (16. August 2018)

Tja leider interessiert das 99% der Intel Günther nicht.

Wer ist dieser Intel Günther, der neue CEO? .

 

[Dr. MaRV]

Den Leuten fehlt einfach die Fantasie sich vorstellen zu können warum es wichtig ist / werden könnte ihre privaten Daten zu schützen. 5% Avg. FPS bei 1080p ist da offensichtlich wichtiger.

Vermutlich weil die wenigstens privaten Nutzer Cloudanbieter sind und rund um die Uhr VMs laufen haben, um wichtige Server wie DNS, AD oder VScan bereitzustellen? Vermutlich auch weil die wenigsten Laptops und Desktops bei Privatpersonen mit einer öffentlichen Adresse ins Web gehen und von dort für jedermann erreichbar sind? Ist aber nur so eine Vermutung meinerseits.

Private Daten schützen im Sinne von Sozialen Netzwerken fände ich da wichtiger und im übrigen hat keine Privatperson Einfluss darauf, welche Hardware sich ein Cloudanbieter in sein RZ stellt. Weshalb es obsolet ist sich darüber Gedanken zu machen, da hilft nur nicht nutzen.

 

[Khaotik]

Wie war das bei Intel doch immer bisher?

It's not a bug - It's a feature.