Test Meltdown & Spectre: Benchmarks mit AMD und Intel unter Windows 7 und 10

xexex schrieb:
Untersucht wurde das durchaus und "Holt" hat hier auch mehrfach in diversen Diskussionen zu PCIe Lanes angemerkt, dass bei Intel die Latenz selbst über den Chipsatz wesentlich geringer ist, als bei AMD die direkt an die CPU angebundenen Lanes.
https://www.reddit.com/r/Amd/comments/6ggcru/any_chance_of_am4_getting_better_disk_performance/

Ja ganz genau, so ein thread, wie der von dir verlinkte wars... Ja aber dann wäre es doch wirklich mal hochinteressant auf einem Ryzen System durchzutesten, wie die Performance sich in den unterschiedlichen PCIe SLots im Vergleich zum M.2 4x verhält.

Zum einen wäre es prima, wenn man da einfach mal das theor. Maximum an Ryzen in den PCIe-SLots mit einer hochleistungsfähigen PCIe-SSD ausloten würde und zum anderen könnte man ja auch den direkten Vergleich m.2 vs PCIe mittels einer M.2-PCIe-Adapterkarte machen.

Oder gibts so etwas schon und ich habe es nur noch nicht gefunden?
Hast du das was zu gefunden? Oder Holt? irgendwer?
 
Habe jetzt alles getestet und nachdem ich den Meltdown Patch deaktiviert habe ist alles wieder normal bei mir. Auch die SSD hat wieder volle Leistung. Die Leistungseinbußen waren bei mir aber eh nur minimal und im Alltag oder beim zocken habe ich davon nichts bemerkt. Ich mußte schon mit Benchmarks danach suchen um einen Unterschied zu erkennen.

Fakt ist, ich brauche diesen Meltdown Patch einfach nicht, weil es bei mir eh nichts interessantes zu stehlen oder zu sehen gibt. Wer über Meltdown auf meinem Rechner kommt, der kann nur sehr langsam mitlesen was in meinem RAM steht und was soll er da finden, was ihm einen Vorteil bringt?
Also was soll die ganze Panikmache, wenn man auf dem Rechner nichts hat, was nicht auch andere sehen können.

Wenn eine Sicherheitslücke gefunden wird, dann verbreitet man das doch nicht sondern versucht erst einmal diese Lücke zu schließen, bevor man die Öffentlichkeit darüber informiert.
Im Fall von Meltdown, der verschiedene Betriebssysteme betrifft und in der CPU Hardware liegt hat es einfach Zeit gedauert. Es gab auch keinen Grund Panik zu machen, weil die Hacker diese Lücke einfach noch nicht erkannt hatten.
 
Bist sehr naiv muss ich sagen.
Du weist überhaupt nicht ob nicht doch jemand die Lücke vorher kannte und ob sie ausgenutzt wurde.
Das Ding gibts seit über 10 Jahren, da ist die Chance schon gegeben das die jemand kannte und genutzt hat.
Nur weil Du nichts davon weist heist das nicht das es nicht schon passiert ist.
Das Zusammenspiel von Meltdown/Spectre mit anderen Lücken kann auch sonstwas ermöglichen, was genau kann auch noch keiner sagen.
Schön das Du dich sicher fühlst aber es ist schon freundlich ausgedrückt fragwürdig Sicherheitslücken offen zu lassen vorallem wenn Du schon sagst doch eh kaum einen Performance Verlust merkst.
Wegen Leuten wie Dir gibts doch die Windows 10 Zwangsupdates, MS muss den Meltdown Fix wohl demnächst mal nicht deaktivierbar machen.
 
Hallo zusammen,

@ oldmanhunting

Es gab auch keinen Grund Panik zu machen, weil die Hacker diese Lücke einfach noch nicht erkannt hatten.

Da sollte man sich besser keinen Illusionen hingeben. Ich könnte z. b. beinahe Wetten darauf Abschließen, daß die Geheimdienste, besonders die NSA, da schon Bescheid wußten und die Lücken auch schon länger Auszunutzen wußten. Für mich war es geradezu auffallend, wie schnell im besonderen die NSA verneinte, von den Lücken gewußt zu haben.

Es müssen ja nicht mal Hacker als solche sein, die von den Lücken wußten. Aber Geheimdienste halte ich für ziemlich sicher. Und bei der NSA bin ich sogar davon überzeugt, daß die es nicht nur wußten, sondern auch schon ausgenutzt haben. Das ist jetzt meine eigene Persönliche Einschätzung. Bitte nicht Falsch verstehen.

So long....
 
So langsam sollte Intel mal die Mondpreise wieder irdisch gestalten, mehr Aufwand in Sicherheit investieren, Heatspreader evtl. mal wieder verlöten, Übertaktung und Hyperthreading nicht nur als Exklusiv-Features verkaufen und nicht alle paar Quartale die Platform/den Sockel wechseln.

Da bietet Amd für die 0815-User mit Ryzen(& bald Ryzen+) jetzt mittlerweile eher Vor- als Nachteile bei besserer Preis/Leistung.

Edit: erste Meltdown-Schadprogramme gibt es doch schon / in Kürze, wenn dann jedes ungepatchte Intel-System welches irgendwie im Netzwerk hängt angreifbar ist sind das alleine in Deutschland Millionen potentielle Bots.
 
Zuletzt bearbeitet:
Schalk666,

ich finde der Kostenpflichtige offenen Multiplikator bei Intel als Problem, schon einmal einen i5 6600k gehabt der sich 0 übertakten lies aber eben ein aufpreis verlangt.

Kumpel damals genauso, er hat sich ein i7 4770k gekauft bei 4 ghz wollte Windows nicht mehr starten.

Ja ich weiß jeder CPU reagiert anders, nur bezahlt man dafür halt drauf ^^
 
Hallo zusammen,

@ happylol

Ja ich weiß jeder CPU reagiert anders, nur bezahlt man dafür halt drauf

Es kommt beim Übertakten eben nicht nur auf die CPU an. Sondern auch im Besonderen auf das Zusammenspiel der restlichen Komponenten im System. Nicht zu vergessen die Kühlung des Ganzen. Und wenn du solche Negativbeispiele bringst, solltest du auch bedenken, daß es diametral dazu völlig gegensätzliche Beispiele ebensolch gibt. Eben weil es auch ein bissel ein Lotteriespiel ist.

So long...
 
Schalk666 schrieb:
Edit: erste Meltdown-Schadprogramme gibt es doch schon / in Kürze, wenn dann jedes ungepatchte Intel-System welches irgendwie im Netzwerk hängt angreifbar ist sind das alleine in Deutschland Millionen potentielle Bots.

Kein PC-System ist durch Meltdown "angreifbar", mit Spectre/Meldown kann man "nur" im Speicher befindliche Daten "abgreifen".

Es kann sich jeder gerne eine Regdatei erstellen und den Schutz aktivieren wenn er auf irgendwelchen Schmuddelseiten unterwegs ist. Bei normaler Nutzung (Spiele/Office etc.) braucht man sich wegen den beiden Lücken eigentlich keine Gedanken machen und wenn man Javascript deaktiviert, auch im Internet nicht.
 
Zuletzt bearbeitet:
Ja evtl. war auch ein verschlissenes Mittelklasse Netzteil dran schuld dass die K-Cpu nicht mehr als 4 Ghz geschafft hat, aber früher wo man alles (selbst die billigsten ~30€ Celerons) noch über den FSB/BLCK bis an die Kotzgrenze übertakten konnte war alles schöner / geiler. :evillol:

@Xexex: Offene Lücken, werden schon irgendwie ausgenutzt werden, gerade die Anzahl ungepatchter Systeme macht es doch erst verlockend für Angreifer.
Einmal auf einen falschen Link geklickt und der Werbeblocker hat nicht alles in der Liste gehabt, oder jemand kommt mit einer verseuchten Software/Usb-Laufwerk.
 
Zuletzt bearbeitet:
@Jethro
Ich fühle mich sicher, weil es nichts gibt, was man holen könnte. Ich mache regelmäßig Backups von meinen Daten (erst heute wieder) und grinse bei z.B. einem Verlust meiner Windows Installation. 1-2 Stunden später läuft wieder alles. Habe sogar Backup von C: komplett mit den wichtigen Programmen fertig installiert.
Hast Du so etwas und bist Du auf den worst case vorbereitet? Wer von uns beiden ist naiv? Würdest Du eine Autoversicherung abschließen obwohl Du gar kein Auto hast?

Luxmanl525 schrieb:
Ich könnte z. b. beinahe Wetten darauf Abschließen, daß die Geheimdienste, besonders die NSA, da schon Bescheid wußten und die Lücken auch schon länger Auszunutzen wußten.
Finde Deine Formulierung lustig! :p
Du könntest also beinahe Wetten abschließen aber nicht wirklich, weil Du eben auch nichts genaues weißt und es Dir einfach so zusammen reimst.
 
Schalk666 schrieb:
Ja evtl. war auch ein verschlissenes Mittelklasse Netzteil dran schuld dass die K-Cpu nicht mehr als 4 Ghz geschafft hat, aber früher wo man alles (selbst die billigsten ~30€ Celerons) noch über den FSB/BLCK bis an die Kotzgrenze übertakten konnte war alles schöner / geiler. :evillol:


Naja im selben system lief dann der i7 6700k auf 4,5 ghz-4,7 ghz, ich denke das corsair sfx 600w als Netzteil war auch nicht das Problem :)

Beim Kumpel kann ich es nicht beurteilen, weiß ich es leider nicht mehr was er alles drin hatte.


Und ja die Celeron zeiten bei Core 2 duo waren ein traum !
 
Jethro hat schon recht. Aussagen wie "ich deinstalliere den Patch wieder, bei mir gibts eh nix zu holen" oder "ich bin für jeden Hacker uninteressant" sind schlichtweg naiv.

Ich finde die Einbußen unter win 7 schon nicht ohne, unter win 10 ist es zwar verschmerzbar aber trotzdem unschön. Das wegen solch geringen unterschieden Ryzen gerne mal die Spieltauglichkeit abgesprochen wurde, habe ich auch noch in Erinnerung.
Würde ich die Wahl haben zwischen einem potentiell angreifbaren System und einem Rechner, der diese Lücken nicht aufweist, wäre meine Entscheidung klar, trotz Leistungsverlust.

Die Abwesenheit von Leuten, die bei Themen rund um CPUs sonst immer recht präsent sind, wundert mich auch etwas. Und wenn ich sehe, wer alles Stunrise Meinung zustimmt, beruhigt mich das auch keinesfalls (eher im Gegenteil). Letztendlich sind das alles nur Meinungen und es wird sich zeigen, welche Auswirkungen das ganze noch hat. Oft wird viel heißer gekocht als gegessen, nicht nur hier.
 
Schalk666 schrieb:
Einmal auf einen falschen Link geklickt .

Der Angreifer bräuchte schone halbe Ewigkeit um sich auf dem PC umschauen zu können und was wird er finden? Nüschts! Ich hab weder ständig irgendwelche Kennwortmanager im Hintergrund laufen, noch zig Programme die zu irgendwelchen Diensten verbunden sind. Mein Windows Kennwort könnte er gerne haben, obwohl sich nicht einmal das mit Meltdown auslesen lässt.

Nach 10 Stunden Arbeit bekommt der Angreifer bei mir 16GB Daten die nichts Wert sind und mit viel Glück kann er mitlesen was ich hier im Forum schreibe oder je nach Uhrzeit "wadsdwadedadssdwassdwaddwwdd". Da freut sich doch jeder Hacker!

Da der Angriff schon über die Seite von Computerbase kommen müsste, da ist woanders selten den Browser länger auflasse, kann er meine Beiträge auch direkt hier mit viel weniger Aufwand sehen.

E1nweg schrieb:
Jethro hat schon recht. Aussagen wie "ich deinstalliere den Patch wieder, bei mir gibts eh nix zu holen" oder "ich bin für jeden Hacker uninteressant" sind schlichtweg naiv.

Es unterscheidet sich in keiner Form von der Benutzung der "Brain.exe" statt einer ausgewachsenen Virenschutz Suite. Die Einfallstore für Meltdown/Spectre sind bekannt, es muss ein Code lokal ausgeführt werden, die Wahrscheinlichkeit eines Angriffs durch Meltdown/Spectre ist zig mal geringer als ein Angriff über die bekannten Wege.
 
Zuletzt bearbeitet:
Xexex es gibt trotzdem viele menschen, die Online viel betreiben.
Ebay, Paypal, Überweisung,Firmen kram, den man zuhause am pc macht und es kommt nicht selten vor das man erpresst wird, gab auf den Handy ein klein "Virus" der kohle wollt oder er schickt den ganzen internet verlauf an allen kontakten. vielleicht stört es dich nicht aber es gibt viele die es sehr wohl stören würde
 
xexex schrieb:
Es unterscheidet sich in keiner Form von der Benutzung der "Brain.exe" statt einer ausgewachsenen Virenschutz Suite. Die Einfallstore für Meltdown/Spectre sind bekannt, es muss ein Code lokal ausgeführt werden, die Wahrscheinlichkeit eines Angriffs durch Meltdown/Spectre ist zig mal geringer als ein Angriff über die bekannten Wege.

Sind deiner Meinung nach die Patches für Privatpersonen unnütz?
 
yummycandy schrieb:
Sind deiner Meinung nach die Patches für Privatpersonen unnütz?

Nein! Für Leute die ihren Kopf vor dem PC nicht in Zombiemodus schalten aber durchaus.

Wer sich die neusten Serien über diverse illegalen Portale streamt, dabei unbeschwert seine Bankgeschäfte macht und seine Kennwörter in Notepad verwaltet ist hochgradig gefährdet.

Es gibt doch derzeit praktisch nur eine einzige Angriffsfläche für einen normalen PC - der Browser! Wer keine 100 Tabs offen hat mit denen er ständig auf irgendwelchen Seiten unterwegs ist, kann nicht angegriffen werden. Meltdown/Spectre verbreitet sich nicht durch die Luft, ein Programm oder Script muss aktiv von Benutzer ausgeführt werden und DAUERHAFT im Hintergrund gelassen werden.

Meltdown kann sich weder ins System einnisten, noch irgendwelche Ports öffnen, noch irgendwas anderes machen als mitlesen. Jede bisherige Form des Angriffs ist effektiver und gefährlicher!

Die einzige zusätzliche Gefahr die sich auf einem Windows PC bietet, wären Apps aus dem Store die eigentlich in einer Sandbox laufen müssten, aber dank Meltdown/Spectre mehr Rechte hätten als sie sollen.

Ein "normales" Programm braucht auf einem PC nicht die neuen Lücken, um auf den Speicher zuzugreifen oder noch viel mehr Unheil zu veranstalten. Jedes Tool was man sich irgendwo herunterlädt, ist mit einer wesentlich größeren Gefahr verbunden.
 
Zuletzt bearbeitet:
Nein! Für Leute die ihren Kopf vor dem PC nicht in Zombiemodus schalten aber durchaus.

Vielleicht reicht bei manchen aber auch schon ein "Zombiemodus light" um Probleme zu bekommen, das kann man im Moment noch schwer abschätzen. Ich bin voll bei dir, wenn es darum geht, das jeder User selber der beste Schutz vor Viren und Co ist.

Aber geh doch mal von der breiten Masse aus, bei der manchmal die "Brain.exe" abschmiert oder erst gar nicht auffindbar ist. Der versierte Nutzer, der vorbildlich im Internet unterwegs ist, wird wohl kaum Probleme bekommen. Aber "Harry", der gerne mal ein Filmchen streamt, sich torrents lädt und seine gesamten sensiblen Daten in einer Datei namens 'Neues Textdokument' im Ordner 'unwichtig' auf dem Desktop hat, der könnte eventuell Probleme bekommen.

Und da wir alle ab und an etwas wie "Harry" sind, würde ich schon empfehlen den Patch zu laden und das ganze in ein paar Wochen noch mal neu zu betrachten. Muss aber jeder für sich selber entscheiden.
 
E1nweg schrieb:
Und da wir alle ab und an etwas wie "Harry" sind, würde ich schon empfehlen den Patch zu laden und das ganze in ein paar Wochen noch mal neu zu betrachten. Muss aber jeder für sich selber entscheiden.

Da bin ich absolut bei dir! Deswegen ist auch der Patch standardmäßig auf PCs aktiv, auf Servern deaktiviert und lässt sich von versierten Anwendern leicht deaktivieren. Die Entscheidung für etwas mehr Sicherheit auf Kosten der Leistung muss schon jeder für sich treffen.

Ich spiele die Lücke auch nicht herunter, bei uns in der Firma habe ich bereits das Update ausgerollt, in unserer Cloud ebenfalls und bei den Kunden sind wir gerade dabei die Updates einzuspielen. Wo die Leistung merklich sinkt wird demnächst neue Hardware angeboten. So böse es auch klingen mag, Intel und diverse Serverhersteller werden an dieser Lücke guten Umsatz machen.

Auf meiner alten Kiste zuhause ist der Patch deaktiviert und bleibt es auch. Nicht nur, weil ich hier AdGuard immer aktiv habe, sondern vor allem weil ich einschätzen kann, welche Möglichkeiten sich dem Angreifer durch Meltdown/Spectre ergeben und problemlos dem entgegenwirken kann.

Aber machen wir uns doch mal nichts vor. Was kann letztendlich bei einem 08/15 PC passieren?

Angenommen der Angreifer hat das Kennwort für mein Konto geklaut ohne eine Mobile-PIN nützt ihm das nichts! Angenommen der Angreifer hat das Kennwort für mein Amazon Konto geklaut ohne Authenticator oder Mobile-PIN kommt er nicht weit. Selbst wenn er darüber was bestellen würde, bekäme ich paar Sekunden später eine Bestätigung per Mail. Das gleiche gilt praktisch für alle Seiten auf denen ich irgendwas bestelle. Jede Seite hat ein eigenes Kennwort, Kreditkarteninformationen speichere ich grundsätzlich nicht auf fremden Seiten, also was soll es? Mails? Kennwort im Outlook gespeichert, Anmeldung per Webseite nur mit 2FA. MMO? 2FA. Mehr Angriffspotential sehe ich schlichtweg nicht.

Natürlich gibt es genug Leute, die sich mit ihrem Facebook Konto auf 100 Seiten angemeldet haben, ihr Paypal Konto überall hinterlegt haben, überall ein gleicher Kennwort verwenden und während sie im Hintergrund bei einem Streamingportal die neusten Kinofilme schauen, grad irgendwelchen Schund bei Ebay bestellen. Wer sich in der Onlinewelt wie ein Elefant im Porzellanladen bewegt, der hat aber nicht erst sein Meltdown/Spectre ein erstes Problem.
 
ich hab das gefühl, dass euer Test grauenhaft DRAMATISIERT.

Nimmt man Star Wars Battlefront aus der Gleichung, siehts gleich anders aus, das Spiel ist zu 70% an dem "Einbruch" Schuld. Dazu nehmt ihr dann das chronisch schlecht optimierte Arma 3 und AC, was eh in Verruf steht wegen dem im Hintergrund werkelndem Denuvo. Sehr sonderbare Spielauswahl, um es mal vorsichtig auszudrücken. ich hab selbst getestet, alles, was ich so an Spielen habe und sehe nirgendwo einen Einbruch, den man auf die Schnelle erkennen kann.

Geekbench 4 bestätigt mein gefühl, dort hab ich ziemlich genau 1% weniger Punkte nach dem Patch. Alles mit Windows 7 wohlgemerkt. Warum werd ich das Gefühl nicht los, dass die ganze Welt einem Windoof 10 aufquatschen will.
Ergänzung ()

ach ja von wegen lücke, hört doch mal auf Leute....das wurde doch so designt, damit man im Notafll überall reinkommt und daten abziehen kann. Jetzt haben sie wahrscheinlich schon lange was neues, ist ein Überbleibsel der Spitzeldienste aus dem letzten Jahrzehnt.
 
Zurück
Oben