News Foreshadow/L1TF: Intels Albtraum-Jahr der Sicherheitslücken geht weiter

[Smartcom5]

In Sachen Außendarstellung und Schlagzeilen hat Intel aktuell einen Lauft (nicht). Aber den Umsatzzahlen scheint es nicht ansatzweise abträglich zu sein.

Denn wären Intel von Fettnäpfchen zu Fettnäpfchen und von Sicherheitslücke zu Sicherheitslücke zu eilen scheint, fahren sie zeitgleich Rekordquartal nach Rekordquartal ein.

Intel kannibalisiert bloß gerade jetzt im Moment die Gewinnmargen der erst noch kommenden Jahre, um nach außen hin mit allen Mitteln den Anschein zu wahren, all das würde sie nicht wirklich finanziell treffen. Die um fast das dreifache angezogenen Preise für Intel’s Purley aka Shylake-EP/SP sind der Grund für die letzten gewinnträchtigen Quartale.

Intel weiß genau, daß der Server-Markt für sie die nächsten Jahre ganz schön wegbrechen wird – nicht nur aufgrund AMD‘s Epyc sondern auch wegen der starken Konkurrenz in Form von ARM. Daher versuchen sie jetzt noch die paar Monate riesige Gewinne einzustreichen, bevor es für sie letztendlich grandios knallt.

Die nächsten Quartale wird‘s deutlich weniger rosig aussehen und dann darf das ›Szenario Fabless‹ durchaus als realistisch betrachtet werden …


In diesem Sinne

Smartcom

 

[lowRange]

Leider muss ich dem IT Kollegen weiter vorne recht geben, denn die selbe Erfahrung mache ich auch.
Intel sitzt bei den Unternehmen fest im Kopf, hinzu kommt, dass man bei der Virtualisierung z.B. vMotion nicht einzelne Server austauschen kann.
Auch die Server-Hersteller z.B.: Dell und auch die Systemhäuser prädigen immer wieder Intel.
Das wir noch ein langer steiniger weg für AMD und hoffentlich hält die Entwicklung stand.
Und nein ich bin kein AMD-Fanboy, aber ich möchte kein Monopol und unterstütze zur Zeit lieber AMD mit meinem eigenen Ryzen als auch bei Kunden sofern es möglich ist.

 

[Inxession]

Naja- So lustig finde ich das nicht. Inzwischen sind 8% bei der IPC ein großer Spung. ...

Der Sprung ist gar so groß, das er mit einem der Microcode Updates gar verschwinden kann.

Man kann sich ja an Firmen klammern wie man will.
Ich bevorzuge ja auch AMD.

Aber AMD hat mich die letzte Zeit auch eher beeindruckt als verarscht.
Die beiden anderen nicht ...

Nun ja .. da kann mir ein System Admin qausi sogar leid tun, wenn er von Herstellern genötigt wird dessen Zeug zu verbauen. Rückgrat nennt man sowas ...

Wenn ich eine gute, equivalente, sowie preiswerte Alternative habe, gibts gar keine Frage, was mein Händler mir liefern muss.

 

[Justuz]

Um was für Lücken handelt es sich denn jetzt ? Sind das lücken die durch zeitfdruck, fahrlässigkeit oder menschliches versagen entstanden sind, oder können das auch Lücken sein, die extra für regierungen auf terroristenjagt erschaffen wurden?

 

[lowRange]

@Inxession das ist nicht so einfach, denn die Ausschreibungsverfahren müssen Herstellerneutral sein.
Und wen dann die entsprechende Angebote, Intel haben, dann hast Du keine Chance.
Aber ich bin da auch an den Systemhäusern dran, mit einem >300 Mitarbeiter, sind wir gerade dabei Systeme für
spezielle Kundenanforderungen zu entwerfen.

 

[Ned Flanders]

Leider muss ich dem IT Kollegen weiter vorne recht geben, denn die selbe Erfahrung mache ich auch. Intel sitzt bei den Unternehmen fest im Kopf, hinzu kommt, dass man bei der Virtualisierung z.B. vMotion nicht einzelne Server austauschen kann.

Kann das auch bestätigen. Nobody ever got fired for buying Intel. Wenn da mal was nicht läuft dann ist es halt so. Bei AMD - Hatten wir noch nie und man hört immer wieder das die Via Chipsätze Probleme machen und die Dinger heiss laufen. Hab ich selbst 2017 noch so gehört.

Die ganze Meltdown / Spectre Thematik läuft auf ein riesiges Geschäft für Intel raus, sobald sie hardware mitigations haben.

ABER, zumindest die ersten DELL PowerEdge Inkarnationen mit Epyc sehen aus als ob DELL die wohl auch wird verkaufen wollen und sie nicht nur ein Feigenblatt sind.

 

[lowRange]

@Ned Flanders aber gerade die Vertreter von Dell bieten nur Intel an und auf Nachfrage von Epyc fangen sie an zu stottern.
Das habe ich auch bei HP erlebt, dass Problem ist wohl, dass die Vertreter hier noch nicht genügend Marketing-Material bekommen haben.
Den die meisten (Sales) kann man von der Kompetenz in der Pfeife rauchen und ja keine abweichenden Fragen stellen.

 

[Smartcom5]

Um was für Lücken handelt es sich denn jetzt ? Sind das lücken die durch zeitfdruck, fahrlässigkeit oder menschliches versagen entstanden sind, oder können das auch Lücken sein, die extra für regierungen auf terroristenjagt erschaffen wurden?

Das sind praktisch allesamt Lücken, die vielleicht nicht wissenlich integriert wurden, dessen potentielle Existenz aber willentlich und fahrlässig in Kauf genommen wurde – zu Gunsten einer höheren Ausführungsgeschwindigkeit.

Intel hat de facto die Sicherheit und Datenintegrität von Hunderten Millionen Menschen leichtfertig, willentlich und wissentlich in Kauf genommen, um Geschwindigkeitssteigerungen zu erhalten. Sie wußten um das Potential potentiell hochkritischer Angriffsvektoren unmittelbar nach Integration (und wahrscheinlich bereits bei der Erstellung; sind ja nicht alle dumm bei Intel und da arbeiten durchaus kompetente helle Köpfe).

Trotz alledem haben sie jahrelang sämtliche Sicherheitsbedenken von Experten und Sicherheitsforschern beiseite gewischt und die erhaltenen Geschwindigkeitsvorteile als zu gravierend erachtet, als daß man sie rückgängig machen sollte (und dadurch [wieder] eine gewisse Sicherheit erlangt).

tl;dr: Intel hat (wissentlich und willentlich) Sicherheit gegen Performance getauscht, für Abermillionen von Menschen.


In diesem Sinne

Smartcom

 

[Sun_set_1]

Exakt - Ich habe das Beispiel angeführt, weil das der erste Cinebenchmark war, den ich für den 2700x gesehen habe. Da der auf 4,4 lief, habe ich die 4,4 auch eingestellt.

Da die IPC mit jedem Cycle zu tragen kommt und in der Einheit Hz einen festen, in der Zeit nicht nicht variablen Multiplikator erhält, ist das Ergebnis trotzdem im Verhältnis richtig und Deine Aussage dass die IPC mit der IPS bei gleicher Taktung (und davon sprechen wir hier die ganze Zeit schon) null am Hut hat falsch.

Grüße
Zero

Wie Du schon selber sagtest, war bei deinem Board doch der OC-Modus aktiv. Ziehen wir mal die üblichen 3% Leistung ab, biste bei den 5% Differenz die auch in dem von zitierten Test ermittelt werden.

Ob man 105 statt 100fps jetzt noch als (großen) Vorsprung betiteln möchte.. ich weiß nicht. Das zu diskutieren, ist beinahe die Zeit nicht Wert, die ich brauche, um diesen Post abzusetzen.

 

[.Sentinel.]

@Inxession das ist nicht so einfach, denn die Ausschreibungsverfahren müssen Herstellerneutral sein.

Aber nur, wenn das Angebot einer gewissen voerher definierten Beschaffenheit genügt.
Wichtige Eigenschaften (Sicherheit, Performance), entsprechen ja nun bei einem Hersteller derzeit nicht mehr den zu erwartenden Spezifikationen.

Insofern hat man da auch bei Ausschreibungen eine gute Argumentationsgrundlage.

Grüße
Zero

Ergänzung (15. August 2018)

Wie Du schon selber sagtest, war bei deinem Board doch der OC-Modus aktiv. Ziehen wir mal die üblichen 3% Leistung ab, biste bei den 5% Differenz die auch in dem von zitierten Test ermittelt werden.

Also die vordergründigen Beschleunigungen (Tweak- Modes), Asus Tuner etc. waren deaktiviert. Aber wie gesagt.

Wir wissen ja inzwischen, wie die Hersteller mit ihren Boards schummeln.
Deshalb möchte ich mich nicht so weit aus dem Fenster lehnen und sagen, dass da nicht vielleicht die Option XY im Untermenü 5 aktiviert ist, die die Zahlen zum 08/15 Board hin verfälscht.

Meine Plattform ist vielleicht High- Endiger als die des von mir verlinkten Tests. Deswegen halte ich diesbezüglich die Klappe, weil wahrscheinlich wirklich keine 100% ige Vergleichbarkeit gegeben ist.

Ursprung des ganzen ist ja folgende Aussage von Hill Ridge:
https://www.computerbase.de/forum/t...eitsluecken-geht-weiter.1817729/post-21599945

Den IPC-Vorsprung haben sie schon verloren.

Und ich möchte wissen, warum man entgegen aller anders lautenden Publikationen so etwas schreibt bzw. wie man auf so etwas kommt...

Das ist alles... 5% wären mir schnurzegal. Darum gings nicht.

Grüße
Zero

 

[anyone23]

Ich bin wirklich sauer auf Intel. Ich habe mir Anfang 2017 einen i7 7700k gekauft weil ich einen neuen Gaming PC gebraucht habe und dieser damals (vor Ryzen) die beste Option war. Jetzt bin ich schon wieder gezwungen ein BIOS-Update zu installieren, welches vermutlich die Performance der CPU erneut verringert. (Edit: Und dazu auch noch die 2-3 Sicherheitslücken der Intel ME, die es in letzter Zeit gab)

Leider schaffen es auch die Mainboardhersteller nicht, die Updates zu verteilen. Erst vor 2 Wochen musste ich bei Gigabyte doch tatsächlich eine Supportanfrage eröffnen damit diese mir das BIOS-Update zugesandt haben. Beim alten Asrock B75 Pro3-M hat es auch ewig gedauert bis es mal nach Monaten ein Beta(!) BIOS-Update gab. Und nun wird es wohl wieder ewig dauern bis die Updates verteilt werden bzw. es ist fraglich ob sie überhaupt kommen.

Naja, auf meinem Asrock Z270 habe ich jetzt erst mal ein gemoddetes BIOS installiert und hoffe, dass die Leistung nicht zu stark abnimmt.

Kurz zu AMD: Als normaler Heimanwender kann ich die Ryzen-Prozessoren wirklich nur empfehlen. Auch wenn die IPC teilweise minimal schlechter ist, so waren die Frametimes in den Benchmarks, die ich so gesehen habe, meist etwas besser als bei Intel, was den Unterschied oft aufhebt.

Persönlich finde ich es aber schade, dass AMD gerade nichts im Lowendbereich anbietet. Ich musste mir vor wenigen Tagen erst einen Arbeits-PC zusammenstellen und zur Auswahl gab es da einen Celeron 2 Kerner für 35 Euro, einen Pentium Gold 2 Kerner + HT für 50 Euro und bei AMD kostete der Prozessor dann gleich 100 Euro. Wenn AMD sich bei Firmen in Bürorechner durchsetzen möchte, wird es Zeit eine flotte APU mit guter IPC und einfacher Grafikeinheit für <50 Euro vorzustellen sonst wird das leider nichts.

 

[lowRange]

@ZeroZerp das ist richtig, aber damit kann man nicht Argumentieren, denn das System ist gepatcht und bringt auch die erforderliche Leistung.
Kein Systemhaus gibt sich diese Blöße und dafür soregn auch schon die Hersteller wie Dell, HP oder Microsoft die sehr oft im Hintergrund die Fäden ziehen.

 

[bstrd]

Und die Hardwarehersteller wollen von ihrer alten Hardware nichts mehr wissen und verteilen keine Microcode Updates.

MSI jedenfalls ignorierte bisher anfragen nach Microcode Updates.

Korrekt, MSIs Umgang damit ist absolut lachhaft. Ein paar Foren Fuzzis die vorgeschickt werden und selber keine Ahnung haben, und die Spectre Updates (dick als Beta markiert) immer noch nicht final. WTF? Ich gebe 200+€ für ein Oberklasse Mainboard aus und so sieht es aus wenns hart auf hart kommt.

 

[.Sentinel.]

@ZeroZerp das ist richtig, aber damit kann man nicht Argumentieren, denn das System ist gepatcht und bringt auch die erforderliche Leistung.

Kein Systemhaus gibt sich diese Blöße und dafür soregn auch schon die Hersteller wie Dell, HP oder Microsoft die sehr oft im Hintergrund die Fäden ziehen.

Naja- Wenn man nun aber für eine Full Mitigation HT deaktivieren muss, dann ist das schon ein Hammer.

Und wenn mit der full Mitigation insgesamt 50% Leistung weg sind, dann ist zu bezweifeln, ob die erforderliche Leistung noch erbracht wird.

Ich kann nur sagen, dass unsere Kundschaft wenig begeistert von unseren Rundschreiben ist, dass mal wieder XY gepatcht werden muss und es deshalb zu Ausfällen kommt und zusätzliche Zahlungen für unsere Dienstleistung fällig werden.

Das ganze Spielchen zieht ja für den Kunden nicht unerhebliche Folgekosten nach sich. Die Waage kippt deshalb immer weiter zu den Konkurrenzsystemen.

Und da denke ich schon dass Intel enorm unter Zugzwang steht. Untätigkeit könnte ihnen innerhalb kurzer Zeit schon das Genick brechen.

Spätestens wenn bekannt wird, dass ein Angriff auf diese Lücken erfolg hatte und zu einem großen Leak geführt hat. Dann ist der Ofen innerhalb kürzester Zeit aus.

Grüße
Zero

 

[Hill Ridge]

Und wie genau fische ich nun etwas >>>Interessantes<<< aus dem L1-Cache der anderen VM? Hier werden wieder Schweine durchs Dorf gejagt für etwas Hochtheorethisches ohne reales Angriffsszenario. Die Suppe ist sowas von kalt genau wie bei den anderen "Die IT ist am Ende!"-Bugs.

Du verstehst davon zu wenig, um mitreden zu können!

 

[lowRange]

Und wenn mit der full Mitigation insgesamt 50% Leistung weg sind, dann ist zu bezweifeln, ob die erforderliche Leistung noch erbracht wird.

Das ist ein richtig gutes Argument, denn dann können sie den Stromverbrauch z.B.: bei VDI nicht halten.
Kommt dann zwar nur bei komplett Migrationen in Frage aber Danke das verfolge ich genauer ;-)

 

[Sleight88]

Intel kannibalisiert bloß gerade jetzt im Moment die Gewinnmargen der erst noch kommenden Jahre, um nach außen hin mit allen Mitteln den Anschein zu wahren, all das würde sie nicht wirklich finanziell treffen. Die um fast das dreifache angezogenen Preise für Intel’s Purley aka Shylake-EP/SP sind der Grund für die letzten gewinnträchtigen Quartale.

Intel weiß genau, daß der Server-Markt für sie die nächsten Jahre ganz schön wegbrechen wird – nicht nur aufgrund AMD‘s Epyc sondern auch wegen der starken Konkurrenz in Form von ARM. Daher versuchen sie jetzt noch die paar Monate riesige Gewinne einzustreichen, bevor es für sie letztendlich grandios knallt.

Die nächsten Quartale wird‘s deutlich weniger rosig aussehen und dann darf das ›Szenario Fabless‹ durchaus als realistisch betrachtet werden …


In diesem Sinne

Smartcom

Dann geh doch short auf intel und wette darauf dass der kurs einbricht. Aber das selbe sagen alle über apple seit jahren und die leute kaufen die produkte immernoch wie verrückt. Also mich würde es nicht wundern wenn intel weiter top quartale einfährt. Schlechte nachrichten jetzt helfen ihnen sogar. Sie können dann sagen besser als die analysten gedacht haben.

Ergänzung (15. August 2018)

Der Sprung ist gar so groß, das er mit einem der Microcode Updates gar verschwinden kann.

Man kann sich ja an Firmen klammern wie man will.
Ich bevorzuge ja auch AMD.

Aber AMD hat mich die letzte Zeit auch eher beeindruckt als verarscht.
Die beiden anderen nicht ...

Nun ja .. da kann mir ein System Admin qausi sogar leid tun, wenn er von Herstellern genötigt wird dessen Zeug zu verbauen. Rückgrat nennt man sowas ...

Wenn ich eine gute, equivalente, sowie preiswerte Alternative habe, gibts gar keine Frage, was mein Händler mir liefern muss.

Ryzen Epyc ist nicht wirklich preiswerter. Amd ist im moment mit den Preisen gut dabei. Aber die werden schon günstiger wenn der i9 und Nvidias neue karten kommen.

 

[Smartcom5]

…
Persönlich finde ich es aber schade, dass AMD gerade nichts im Lowendbereich anbietet. Ich musste mir vor wenigen Tagen erst einen Arbeits-PC zusammenstellen und zur Auswahl gab es da einen Celeron 2 Kerner für 35 Euro, einen Pentium Gold 2 Kerner + HT für 50 Euro und bei AMD kostete der Prozessor dann gleich 100 Euro. Wenn AMD sich bei Firmen in Bürorechner durchsetzen möchte, wird es Zeit eine flotte APU mit guter IPC und einfacher Grafikeinheit für <50 Euro vorzustellen sonst wird das leider nichts.

Zu AMD‘s Verteidigung muß man aber sagen, daß Stand heute ein Dual-Core doch schon sehr, sehr grenzwertig ist – erst recht ein Celeron. Meinst Du, ein Windows 10 auf einem Dual-Core ist noch zu irgendetwas zu gebrauchen, wenn selbst das System schon die beiden Kerne veranschlagt?

Dann geh doch short auf intel und wette darauf dass der kurs einbricht. Aber das selbe sagen alle über apple seit jahren und die leute kaufen die produkte immernoch wie verrückt. […]

Wie, dem Verein auch noch für seine Inkompetenz (daß man AMD kapital unterschätzt hat) und seinen andauernden Betrug der Kunden auch noch neben den horrenden Preisen für ihre Produkte Geld in den Rachen werfen?
Im Leben nicht, da würde ich lieber mein Geld in IBM, ARM oder nVidia anlegen und auf steigende Kurse wetten.

Wer mit ein wenig Weitblick zweifelt denn bitte die kapitale Verblendung von Apple-Usern an?!

Ich sicherlich nicht, sowas hat man nie wirklich von mir gehört noch gelesen!


In diesem Sinne

Smartcom

 

[MK one]

Ryzen Epyc ist nicht wirklich preiswerter. Amd ist im moment mit den Preisen gut dabei. Aber die werden schon günstiger wenn der i9 und Nvidias neue karten kommen.

sorry , aber das ist sowas von hohl ... ( typischer Intel Nutzer .. ) , Epyc ist eine Server CPU , die Sicherheitslücke um die es hier geht betrifft Server und VM s , und Sleight 88 redet vom I 9 und Nvidia Karten ... , manchmal fehlen einem echt die Worte ...

 

[Sleight88]

sorry , aber das ist sowas von hohl ... ( typischer Intel Nutzer .. ) , Epyc ist eine Server CPU , die Sicherheitslücke um die es hier geht betrifft Server und VM s , und Sleight 88 redet vom I 9 und Nvidia Karten ... , manchmal fehlen einem echt die Worte ...

What? Das weiß ich doch. Ich miete sogar einen Epyc Server für Minecraft und ts3. Und der ist nicht gerade günstig im vergleich zu einem Intel. Aber trotzdem ist Vega schrott und Ryzen/Epyc nicht günstig. Ich hätte gedacht Amd attackiert mit kampfpreisen. Meinte google nicht die spectre/meltdown patches haben 2% Leistung gekostet? Ist doch nicht so viel wie viele hier darstellen. Aber hauptsache reden wenn man nicht mal einen server hat.