Berlinrider
Commander
- Registriert
- Sep. 2009
- Beiträge
- 2.441
sTOrM41 schrieb:
Den letzten Teil meines Postings hättest du dann mit zitieren sollen
News Intel ZombieLoad: Hyper-Threading sorgt erneut für große Sicherheitslücken
- Ersteller Volker
- Erstellt am
- Zur News: Intel ZombieLoad: Hyper-Threading sorgt erneut für große Sicherheitslücken
Den letzten Teil meines Postings hättest du dann mit zitieren sollen
fox40phil
Rear Admiral
- Registriert
- Okt. 2008
- Beiträge
- 5.889
Naja eigentlich ist es ja auch Intels Aufgabe die Lücken schleunigst zu schließen!Aldaric87 schrieb:@fox40phil
Ich glaube nicht das MS bei auslaufenden Windows Versionen hingeht und den kompletten Kernel überarbeitet.
Rockstar85
Admiral
- Registriert
- Sep. 2004
- Beiträge
- 8.812
Dr. MaRV schrieb:
Na dann gehen wir alle schlafen. Deine Argumentation hat echt was vom impfgegner. Ich hoffe Mal, dass du nicht für IT Security zuständig bist...
Solche Lücken sind quasi der SuperGau und noch Mal: nur weil noch kein Angriff gemeldet wurde, muss noch noch keiner passiert sein. Es gibt zum Thema Spectre und meltdown einen wunderbaren Artikel bei Heise. Selbst wenn man kein IT Security Spezialist ist, kann man sich eben Bilden. Oder kann lässt es.
Herdware
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 17.897
fox40phil schrieb:
Das kann Intel aber nur über 3 praktikable Wege.
Der einfachste Weg ist, über die jeweiligen Entwickler der gängigen Betriebssysteme Microcode per automatischem Update zu verbreiten, der die Lücke schließt.
Das ist ja auch realtiv zügig und erfolgreich passiert. Jedenfalls bei den aktuellen OS-Versionen, die Microcode im Bootvorgang einspielen können.
Der zweite, vom OS unabhängige Weg ist, den Mainboard-Herstellern diesen Microcode zur Verfügung zu stellen, damit die den per BIOS-Update verbreiten.
Das scheitert aber leicht daran, dass die Mainbaord-Hersteller bestenfalls bereit sind, ihre neueren Produkte mit entsprechenden neuen BIOS-Versionen zu versorgen, aber nicht ihre komplette, alte Produktpalette bis zurück in die Anfänge des Jahrtausends. Und auch daran, dass die meisten Anwender von sich aus wohl auch eher nicht daran denken, von Hand regelmäßig das BIOS ihres Mainboards zu aktualisieren.
Der dritte Weg ist, die Lücken direkt in der CPU-Hardware zu schließen. Das ist aber erstens ein sehr langwiriger Prozess, denn die Entwicklung von den CPUs, die heute neu auf den Markt kommen, ist größtenteils schon vor Jahren gelaufen, und zweitens greift das dann halt nur ganz langsam, indem die Anwender nach und nach alte durch neue CPUs ersetzen. Das kann sich locker über ein Jahrzehnt hinziehen, bis wenigstens ein Großteil der betroffenen Systeme ersetzt wurden.
HasseLadebalken
Banned
- Registriert
- Sep. 2015
- Beiträge
- 537
solange wie das Microcode Update immernoch nicht früh genug kommt wie bei einer Ubuntu/-Linux Distribution....., also kein Grund um auf Windows 10 umzusteigen, was im Vergleich zu 8.1 und 7 nunmal einfach nur unnötig Ressourcen frisst, b.z.w. unnötig neuere Hardware dann nötig wird dadurch
In Benches, wenn ich Vergleiche, gehen mir bei einem recht potenten Zweitsystem in nem 3DMark, 2000 Punkte verloren, bei 10 vs. 7 und 8.1 (ca. 100 vs. 32 Prozesse und ca. 11000 vs. über 50000 Handles, im Task-Manager.... IM LEERLAUF)
Das hier funktioniert nach wie vor
Gruss HL
In Benches, wenn ich Vergleiche, gehen mir bei einem recht potenten Zweitsystem in nem 3DMark, 2000 Punkte verloren, bei 10 vs. 7 und 8.1 (ca. 100 vs. 32 Prozesse und ca. 11000 vs. über 50000 Handles, im Task-Manager.... IM LEERLAUF)
Das hier funktioniert nach wie vor
Gruss HL
HasseLadebalken
Banned
- Registriert
- Sep. 2015
- Beiträge
- 537
Achso, wer sich das nicht traut mit dem Mikrocode, das selber zu machen, da ist das hier sicherlich ganz ratsam
https://www.ngohq.com/intel-microcode-boot-loader.html
man bootet von dem Stick, nen Bootloader, der es vor dem System macht und erst dann kommt der windows bootloader, Problem gelöst.
Nachteil, man muss immer von nem USB-Stick booten und das System hat das "sichere entfernen" immer neben der Uhr, man könnte halt dann versuchen Laufwerk "C:" sicher zu entfernen
Gruss HL
https://www.ngohq.com/intel-microcode-boot-loader.html
man bootet von dem Stick, nen Bootloader, der es vor dem System macht und erst dann kommt der windows bootloader, Problem gelöst.
Nachteil, man muss immer von nem USB-Stick booten und das System hat das "sichere entfernen" immer neben der Uhr, man könnte halt dann versuchen Laufwerk "C:" sicher zu entfernen
Gruss HL
Rockstar85
Admiral
- Registriert
- Sep. 2004
- Beiträge
- 8.812
Ich denke wir beenden das Thema. Ich bin gerade ein wenig schockiert, über den Weltbild..
Wie gesagt, für mich ist die Lücke relevant, weil sie in Hardware vorhanden ist und es damit eine Frage der Zeit ist, bis diese ausgehebelt wird. Und es ist auch für mich als User von belang, solange ich im Internet unterwegs bin und angreifbar.. Side Channel Attacken sind nun auch nichts wirklich neues.
Alternativ haben wir aneinander vorbei geredet, meinen das gleiche, aber sagen es anders..
Ach wegen Achmed und Mohammed. Da mache ich mir derzeit eher um die Günthers, Bernds oder eben Udos dieses Landes sorgen. Okay, die gehen Sonntags auch nicht in die Kirche, sondern Montags
Wie gesagt, für mich ist die Lücke relevant, weil sie in Hardware vorhanden ist und es damit eine Frage der Zeit ist, bis diese ausgehebelt wird. Und es ist auch für mich als User von belang, solange ich im Internet unterwegs bin und angreifbar.. Side Channel Attacken sind nun auch nichts wirklich neues.
Alternativ haben wir aneinander vorbei geredet, meinen das gleiche, aber sagen es anders..
Ach wegen Achmed und Mohammed. Da mache ich mir derzeit eher um die Günthers, Bernds oder eben Udos dieses Landes sorgen. Okay, die gehen Sonntags auch nicht in die Kirche, sondern Montags
HasseLadebalken
Banned
- Registriert
- Sep. 2015
- Beiträge
- 537
....und wenn es nur um HT an sich geht, so ziemlich jede Kiste funktioniert in der Praxis eh besser ohne, meistens kostet es witzigerweise immernoch Leistung anstatt das man mit HT welche dazugewinnt, Problem gelöst und System optimiert
Gruss HL
Gruss HL
hans_meiser
Lt. Commander
- Registriert
- Jan. 2016
- Beiträge
- 1.342
Wie sieht es denn mit akkumulierter Leistungssenkung auf etwas aelteren Systemen aus, die so mit und mit alle moeglichen OS und BIOS Flicken eingespielt haben? Ich meine, da heiszt es dann ja, sind ja nur 2% hier beim spielen, 20% Massenspeicherdurchsatzeinbruch, stellt Euch nicht an. Dann wieder was, nochmal ein paar Prozent, aber man hat ja schon x% vorher verloren.
Dann wird's halt ein Ryzen Prozessor das naechste mal, die scheinen sich ja um einiges besser zu tun. Hat also alles schon Konsequenzen.
Das ist nicht korrekt. Mit Spectre/Meltdown software und BIOS Flicken verliert mein Arbeitsrechner saftige 35% Leistung beim Kompilieren in Visual Studio. Das ist bei grossen Projekten durchaus spuerbar und ich bin davon gar nicht begeistert. Das heisst nicht, ich will die nicht aufspielen, aber so ganz auf Lau bekommt man die tolle 'Sicherheit' auch nicht.Ned Flanders schrieb:
Dann wird's halt ein Ryzen Prozessor das naechste mal, die scheinen sich ja um einiges besser zu tun. Hat also alles schon Konsequenzen.
Rockstar85
Admiral
- Registriert
- Sep. 2004
- Beiträge
- 8.812
HasseLadebalken schrieb:
stimmt schon, aber als I9900K Kunde wäre ich dann dezent angepisst.
Gibts irgendwo schon Benchmarks, was das für Auswirkungen hat nach Aufspielen der Windows 10 Updates von gestern? Sind da schon Micro Code Updates bei oder fehlen die noch völlig? Es gibt auch kein gutes Tool wo man alles mit einem Klick ausmachen kann, der InSpectre Author updated da nichts mehr. Nach Jahren des nichts tun gabs mal ein Update letzten Monat, aber da fehlen glaub immer noch die ganzen nun total chaotischen Reg Einträge die man alle setzen kann in Windows 10. Das ganze ist einfach völlig unübersichtlich geworden.
Apple erwähnt Performanceverluste bis zu 40% je nach Anwendung:
https://venturebeat.com/2019/05/14/...es-os-patches-with-up-to-40-performance-hits/
Google schaltet HyperThreading bei Intel-CPUs in Chrome OS 74 ab:
https://www.aboutchromebooks.com/ne...threading-intel-mds-vulnerabilities-security/
...
https://venturebeat.com/2019/05/14/...es-os-patches-with-up-to-40-performance-hits/
Google schaltet HyperThreading bei Intel-CPUs in Chrome OS 74 ab:
https://www.aboutchromebooks.com/ne...threading-intel-mds-vulnerabilities-security/
...
der Unzensierte
Vice Admiral
- Registriert
- Juni 2009
- Beiträge
- 6.990
Das ist unschön für Intel. Aber irgend woher musste der teils massive Vorsprung ja kommen. Nun juckt es die nicht mehr - die CPU sind verkauft, der Reibach gemacht. Ich fürchte nur das der Imageschaden schwerer wiegt. Man wir sich jedesmal fragen welche potentielle Lücke jetzt wohl wieder eingbaut ist wenn der Vorsprung wieder so anwächst.
BrollyLSSJ
Rear Admiral
- Registriert
- Juni 2007
- Beiträge
- 6.112
Also wenn ich den heise Artikel richtig lese, gibt es auch Updates für Windows 7 und 8 und dessen Server Pendants.
rg88
Fleet Admiral
- Registriert
- Feb. 2015
- Beiträge
- 35.063
Soll ich diese Bugs schönreden und gut heißen, oder wo genau ist dein Problem?scryed schrieb:
Du kannst gerne meine Beiträge anschauen und wirst feststellen, dass ich in der Regel überhaupt nicht in Intel-Threads kommentiere, außer es geht um Lücken und Korrektur von Quatschbeiträgen.
Ich kann dir also nicht im Geringsten folgen, wie du auf so Anschuldigungen kommst.
Ned Flanders
Fleet Admiral
- Registriert
- Aug. 2004
- Beiträge
- 11.601
mkdr schrieb:
Verrückt! Dabei ist das doch für Privatanwender alles total irellevant. ;-)
der Unzensierte schrieb:
Ne, an denen perlt alles ab.
