News Linux-Spectre-V2-Patch: 50 Prozent weniger Leistung oder SMT deaktivieren

[Pitt_G.]

. Aber damit arbeiten?!

ich spiel ja ned damit, ist eigentlich ehr wie ein Windows Tablet. (Ned wirklich W10S aber ich hab keine bzw. kaum richtige Anwendung drauf.) Paar Bilder, gucken h264 Videos vom Smartphone bvon HD Ready bis FullHD die Standard WIndows Apps, und Webbrowsen, was man wohl ohne Adobe machen sollte, da die Grafikkarte auch nur ne Geforce Go7600 ist.
Leider funkt S1 nicht und S3 kann ich mangels funktionerendem Akku vergessen, Fastboot geht auch ned.
Wenn ich nur nicht auf die SchnappsIdee gekommen wäre 64 Bit zu installieren.
mit 32 Bit hätt ich wohl noch etwas RAM sparen können, die 2GB gehen gerade so mit der SSD.
bei den Adblockern muss man aufpassen, einer geht auf RAM der andere auf die CPU, ohne ist manchmal auch nutzbar, erst recht durch die kleinere HD Ready Auflösung bei der man nicht ganz mit Werbung zugepflastert wird, notfalls mal den Zoom hochschrauben.
Ich hatte auch schonmal W10 (glaub 1511) auf einem SingleCore A64 mti 3GB und SSD was bis zu einem gewissen Datum keine Probleme machte, komischerweise reichte dort urplötzlich die Performance nicht mehr, ohne dass ausser Updates was dazukam...
Wenns drum geht alte Kisten nutzbar zu machen..
die alte AGP Geforce 6800 Ultra mit dem FX60 auf dem 939Dual-VSTA mit 3GB und ner alten Raptor X hab ich dann doch durch ne 8800GTS512 ersetzt, wobei wirklich nötig war sie nicht. der Monitor hat schöne kleine 5:4 1280*1024

 

[m.Kobold]

Du glaubst also der Hacker "scrollt" da von Hand durch. Lustig.

Grade beim hacken von neuen lücken wird vieles manuell ablaufen, als würde ein Algorithmus mein Password erkennen.

Sowas kann nur das blose Auge erkennen, es sei denn die Lücke ist in Zukunft irgendwann so durchschaubar, das es für die Script kiddies tools gibt.

Du glaubst das Spiele im Map Editor entwickelt werden?

 

[smart-]

als würde ein Algorithmus mein Password erkennen.

Sowas kann nur das blose Auge erkennen, es sei denn die Lücke ist in Zukunft irgendwann so durchschaubar, das es für die Script kiddies tools gibt.

Selten so naives Zeug gehört.

Du glaubst das Spiele im Map Editor entwickelt werden?

Ich glaube, du solltest dich entweder mit Informatik beschäftigen, oder lieber gar nix dazu sagen.

 

[m.Kobold]

@smart-
Dann lass mal hören, statt ignorant von oben herab du Antworten. Oder kannst du nix anderes?

 

[smart-]

@m.Kobold
Wenn du mal scharf nachdenkst war deine Antwort von oben herab und das nur meine Reaktion auf den Blödsinn den du schon im vorherigen Post gebracht hast.
Was genau willst du denn wissen? Ich erkläre dir hier doch nicht Dinge der Informatik für die man normalerweise eine Ausbildung / Studium oder jahrelange Erfahrung vorweisen muss. Nach dem was du hier geschrieben hast bezweifle ich, dass du auch nur im Ansatz verstehst was ich dir darauf sagen würde, du müsstest jedes Fachwort googlen und ehrlich, ich werde hierfür nicht bezahlt oder besser gesagt normalerweise lasse ich mich dafür bezahlen, ich schlage dir vor erst mal im Selbststudium zumindest die Basics zu lernen, sonst verstehst du sowieso nichts.

 

[m.Kobold]

@smart-
Du merkst noch nicht mal das du das begonnen hast und unterm strich beweißt der folgende kommentar das du wirklich nix anderes drauf hast als von oben herab zu reden. Und kommst hier mit groben und stupiden verallgemeinerungen umher.

Ja ich bin kein Programmierer aber ich hab mal 2 Jahre als Informatiker gearbeitet und ein Archiv System für eine 3000 Mann Firma geleitet, daher würde ich mal behaupten das zumindest grobe kenntnisse in diesen bereich vorhanden sind.

Auch wenn ich mich eigentlich mehr mit anderen Themen auseinander setze.

Edit:
Dein Doppelpost sprichst jetzt auch nicht so für deine tollen Informatik Kenntnisse oder ist es so schwer auf bearbeiten zu klicken?

 

[smart-]

Ja ich bin kein Programmierer aber ich hab mal 2 Jahre als Informatiker gearbeitet und ein Archiv System für eine 3000 Mann Firma geleitet, daher würde ich mal behaupten das zumindest grobe kenntnisse in diesen bereich vorhanden sind.

Was bedeutet als Informatiker gearbeitet? Mit welcher Qualifikation?
Mal Abseits davon, dass was du geschildert hast mit Datenbank hat nichts damit zu tun, falls du das mit Archiv System überhaupt meinst...
Eigentlich sagst du selber gerade das du keine Ahnung davon hast und versuchst trotzdem noch genau mit dem Argument zu tun als könntest du dann im Bereich der IT-Sicherheit und Hacken mit reden.

Edit:
Dein Doppelpost sprichst jetzt auch nicht so für deine tollen Informatik Kenntnisse oder ist es so schwer auf bearbeiten zu klicken?

Langsam wird es peinlich.

 

[m.Kobold]

@smart-
SQL Datenbank... und ich bin seit 486er dabei. Nur mit Hacken/Programmieren hab ich nix am Hut.
Aber ich kenn mich mit Maschinensprache etwas aus.

Jetzt lass mal hören.... oder kommt nix mehr anderes außer heiße Luft?

 

[smart-]

Jetzt lass mal hören.... oder kommt nix mehr anderes außer heiße Luft?

Meine Qualifikation.

Und das einzige was ich von dir höre ist... was für ein toller Hecht du bist.

Deine Reaktion.

Die Zeitangaben sprechen bände...

Ich bin halt fix. Nebenher warte ich diverse VMs auf dem Server.

Wenn du mal die Lage checken würdest und erstmal wieder runter kommst,

Ehrlich gesagt, auf dem Niveau unterhalte ich mich nicht. Ab hier ist Ende im Gelände. Ich habe ja jetzt gemerkt wie du reagiert hast und btw habe ich mir das schon gedacht, daher 2 Posts zu spät auf Ignore gesetzt.
Du hast hier Behauptungen aufgestellt, bei denen dir meine Antwort nicht gepasst hat, dann wolltest du Qualifikation hören als Beweis und versuchst einen dann hinterher noch zu Dissen ich würde hier den Hecht raus hängen lassen (typische Troll Aktion)
Du kannst ja selbst nur SQL und bringst das wirklich noch als Erfahrung. Soll jeder seinen Teil dazu denken. Bye Bye, habe noch zu tun.

 

[m.Kobold]

@smart-
Ich bin beeindruckt wie toll du deine Beiträge editierst. Vielleicht hätte ich dich mehr Zitieren sollen, da könnte man ja gleich meinen das ich ungerechfertigt dich kritisiert habe. Die Zeitangaben sprechen bände...

Wenn du mal die Lage checken würdest und erstmal wieder runter kommst, würdest du vielleicht feststellen das ich eben genau nicht sage was Sache ist... meine "Vermutung" habe ich gestern oder vorgestern gepostet und ich von dir hören möchte wie es richtig ist.

Und das einzige was ich von dir höre ist... was für ein toller Hecht du bist.

 

[bernd_b]

Dann nochmal für die Blöden:
a) Wie schalte ich denn den Patch bitte einfach an oder aus? Oder soll ich irgendwann mal auf einen alten Kernel sitzen bleiben?

b) Herr Torvalds spricht sich offenbar dafür aus, HT nicht per default zu deaktivieren:
"So why do that STIBP slow-down by default when the people who *really* care already disabled SMT? "
Ich verstehe aber nicht, ob diese people, die "wirklich" besorgt sind, nun totale Paranoiker oder Admins von vermieteten virtuellen Maschinen sind oder ob sich besser wirklich jeder(!) Sorgen machen soll.

Wie lange muss ich denn da fremde Tabs belauschen, bis ich was Brauchbares erobert habe? Und jetzt bitte nicht die Totschlagantwort, das hänge von meinem Surfverhalten ab.
So einfach stelle ich mir das nicht vor, meinen Rechner per Schadcode im Browser so zu steuern, dass das HT endlich zuverlässig den Speicherbereich mit dem Passwort von meinem Online-Banking aufruft.

Also theoretisch möglich, aber auf einem null acht fünfzig PC wirklich wahrscheinlich? Für mich ist die Frage immer noch offen.

 

[cbtestarossa]

Danke. Das entspricht in etwa meinem Nutzungsprofil. Zwei Instanzen Chrome und jeweils 40-80 Videos, wobei eine Instanz lediglich YouTube-Videos offen hat. In der anderen Instanz aber "normale" Tabs.

Was ist für mich nun die Konsequenz? Sollte ich Hyperthreading meines i7-5820k deaktivieren? Wie geschrieben, als Laie fällt es mir mittlerweile schwer den Überblick zu behalten, vor allem aber für mich relevante Reaktionen herauszufiltern.

Du solltest im Browser die Seiten Isolation auch noch aktivieren (braucht dann aber etwas mehr RAM)
Chrome https://support.google.com/chrome/answer/7623121?hl=de

Firefox https://www.ghacks.net/2017/11/22/how-to-enable-first-party-isolation-in-firefox/
Für FF gibt es auch ein Addon welches die Tabs isolieren soll (ich hab es auf automatisch eingestellt)

Ja und wenn du 100% sicher gehen willst dann deaktiviere HT und installiere alle Patches die es gibt.

 

[Miuwa]

Ist das bei 'gewohntem' Schadcode wirklich so?

Prinzipiell schon (solange er - vereinfacht gesagt - nicht mit Admin Rechten läuft) . Das Hauptproblem ist halt, dass lokaler Schadcode alle möglichen Dateien auf deiner Festplatte verändern kann. Damit kann er dann zwar nicht direkt auf den Adressraum eines anderen Programs zugreifen, aber - je nach systemkonfiguration - andere Programme verändern (gitb einen Grund, warum der Standard Installationsordner auf Windows schreibgeschützt ist).

 

[Iscaran]

Du solltest im Browser die Seiten Isolation auch noch aktivieren (braucht dann aber etwas mehr RAM)
Chrome https://support.google.com/chrome/answer/7623121?hl=de

Site Isolation ist grundsätzlich nicht schlecht. Dürfte aber gerade bei Spectre bzw. Meltdown/Foreshadow nichts bringen.
Genau mit diesen Attacken kann man ja derartiges "Sandboxing" umgehen. Das ist ja das schlimme an CPL-Verletzung. Ausbruch aus dem "erlaubten" Adressbereich etc.

 

[cbtestarossa]

Ne gegen diese Angriffe hilft es nix aber ist halt zusätzliche Absicherung.

Ergänzung (22. November 2018)

Es reicht. Mein alter 6700k kommt auf Ebay, und mein Debian darf sich ueber einen Ryzen 2600 freuen.
Selbst wenn ich beim AMD in Zukunft mal SMT deaktivieren muss, hab ich immerhin 2 Kerne mehr fuer die VMs.

Kauf dir gleich einen 2700er oder schau mal ob du einen günstigen 1800er bekommst.
Preis halt vergleichen.

 

[Volker]

Artikel-Update: In den neu veröffentlichten Versionen des Linux-Kernels 4.14.83 und 4.19.4 wurden die STIBP-Spectre-Patches wieder entfernt. An neuen Patches wird indes weiter gearbeitet, eine ähnliche, etwas verfrühte Veröffentlichung wird in dem Fall aber nicht mehr erwartet.

 

[Ozmog]

Also alles wieder zurück, war die ganze Aufregung umsonst

 

[Valeria]

Intel bietet seit 2011(Sandy Bridge) Mobile-CPUs mit 4C/8T an.

Das waren aber nur die (teuren) i7-QM mit 45W TDP.
UVP >$300

 

[ghecko]

Also alles wieder zurück, war die ganze Aufregung umsonst

Davon kann keine Rede sein, die Lücke löst sich dadurch nicht in Luft auf.

 

[screwdriver0815]

Mir fehlen im Zusammenhang mit den Spectre- und Meltdown-Lücken die Meldungen zu Viren, Trojanern und anderer Spy- und Malware, die diese Lücken ausnutzen.
So lange dahingehend Schweigen herrscht, gehe ich davon aus, dass diese Lücken nur theoretischer Natur sind.