News Meltdown & Spectre: Details und Benchmarks zu den Sicherheitslücken in CPUs
Krautmaster schrieb:
Firmware oder nicht. Die Firmware alleine macht keinen Unterschied, sondern bietet nur eine Grundlage für die Schutzfunktion im System und lässt sich ebenso deaktivieren wie KVA.
Code:
BTIDisabledBySystemPolicy : TrueDie ganze Problematik um Leistung hier und dort, sollte man auf PCs im Gegensatz zu Servern sowieso nicht überbewerten. Der einzige offensichtliche Einfallsweg für die Meltdown/Spectre Problematik, ist ein Browser der im Hintergrund über Javascript an seiner Sandbox auf PC Speicher zugreift. Zudem haben hier alle Browserhersteller bereits die Ausnutzung einer solchen Lücke erschwert.
Hier sollte man allerdings berücksichtigen, dass selbst ein Programm der nur darauf optimiert wurde auf einem i7-6700K etwa eine Stunde braucht um einen GB Speicher auslesen zu können. Ein Javascript Angriff der den PC über mehrere Stunden auslastet, ist jetzt nichts etwas was komplett unbemerkt geschieht.
Es spricht wenig dagegen auf einem PC, der nur zum Spielen und/oder zum Arbeiten verwendet wird auf diesen Schutz zu verzichten, wenn sich der Leistungsnachteil als spürbar erweisen sollte. Hier zählen die gleichen Argumente wie bei einem Virenscanner, der sich wunderbar mit Brain.exe ersetzen lässt.
Ganz anders sieht die Sache bei Hostern aus, die Rootzugriff oder eigene Scripte auf ihren VMs erlauben. Das ist die eigentlich durch Meltdown und Spectre betroffen Klientel.
Tigerkatze schrieb:
Itanium wäre zumindest eine schnelle Lösung gegen das "Problem", da es dank komplett anderem Hardwaredesign von der Lücke nicht betroffen ist. Dummerweise hat Intel Itanium lägst abgeschrieben und hat mit HP, nur einen Hardware- und Softwarepartner.
https://www.pcworld.com/article/319...d-to-replace-x86-in-pcs-hits-end-of-line.html
Das es 2017 überhaupt noch einen aktualisierten Itanium gab dürfte an HP gelegen haben, die mit Intel die Itanium Architektur ursprünglich mitentwickelt hatten und mit HP-UX ein System haben, dass Itanium noch unterstützt.
Zuletzt bearbeitet:
Tigerkatze
Lt. Junior Grade
- Registriert
- Mai 2011
- Beiträge
- 290
@Aldaric
Offiziell hat hat man das angeblich letzten Sommer den Herstellern gesagt, wer weiß ob das stimmt? Die ersten Verzögerungen mit der neuen Fertigung werden wohl physischer Natur gewesen sein, ist ja auch nicht einfach. Aber wer sagt, daß die letzten Verzögerungen daher stammen? Womöglich hat Intel es inoffiziell früher gesteckt bekommen oder selbst rausgefunden, daß da was passieren kann. Die Pläne der Core-i und Itaniums sind ja vorhanden, man muß nicht bei Null anfangen.
Keine Firma der Welt wird mit Wissen um einen eigenen Fehler hausieren gehen. Man hat vielleicht die Regierungen,etc. informiert, denn es ist gerade aus Regierungs- und Militärkreisen auffallend ruhig zu diesem Thema, aber sonst niemanden und ist jetzt dabei so schnell wie möglich das Gute aus Itanium und Core-i zusemmenzuwürfeln.
Klar, daß das nicht morgen schon der Fall sein wird.
Offiziell hat hat man das angeblich letzten Sommer den Herstellern gesagt, wer weiß ob das stimmt? Die ersten Verzögerungen mit der neuen Fertigung werden wohl physischer Natur gewesen sein, ist ja auch nicht einfach. Aber wer sagt, daß die letzten Verzögerungen daher stammen? Womöglich hat Intel es inoffiziell früher gesteckt bekommen oder selbst rausgefunden, daß da was passieren kann. Die Pläne der Core-i und Itaniums sind ja vorhanden, man muß nicht bei Null anfangen.
Keine Firma der Welt wird mit Wissen um einen eigenen Fehler hausieren gehen. Man hat vielleicht die Regierungen,etc. informiert, denn es ist gerade aus Regierungs- und Militärkreisen auffallend ruhig zu diesem Thema, aber sonst niemanden und ist jetzt dabei so schnell wie möglich das Gute aus Itanium und Core-i zusemmenzuwürfeln.
Klar, daß das nicht morgen schon der Fall sein wird.
Zuletzt bearbeitet:
habe ja das Mainbaord 
8Z68-V LX und i5 2500k also ist das hier richtieg https://www.asus.com/de/Motherboards/P8Z68V_LX/HelpDesk_CPU/ ? aber ist nur update von 2013 . Bios Update Support ist es nur 2 jahr oder mehr?
8Z68-V LX und i5 2500k also ist das hier richtieg https://www.asus.com/de/Motherboards/P8Z68V_LX/HelpDesk_CPU/ ? aber ist nur update von 2013 . Bios Update Support ist es nur 2 jahr oder mehr?Neronomicon schrieb:
Wichtig wäre als erste Maßnahme unter "meine Regeln" unter "Bearbeiten" "* * script block" einzufügen, sonst ist uMatrix für mich fast sinnlos.
Das geht auch mit "* * cookie block", ist aber dann eher mehr oder weniger Benutzer unfreundlich.
https://www.youtube.com/watch?v=af0tUR0GZUI
Zuletzt bearbeitet:
Tigerkatze
Lt. Junior Grade
- Registriert
- Mai 2011
- Beiträge
- 290
Wer weiß, ob Intels Interesse an diesem Stück Technik nicht seit einigen Monaten wiedererwacht ist? Denn wie Du es so schön gesagt hast, es ist eine relativ schnelle Lösung, die Intel brauchen kann.xexex schrieb:
Obwohl schwierig genug, liegen die Konstruktionen von Itanium und Core-i ja vor und es ist mit Sicherheit doch etwas einfacher, von Itanium aus einen neuen Seitenzweig mit Core-i-Bestandanteilen zu schlagen, als etwas komplett Neues aus dem Zylinder zaubern zu müssen.
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.239
xexex schrieb:
okay sagst du, aber andere meinen ja dass Bios Update beim Asus Prime so ewig viel Performance gekostet hätte während der Patch allein fast keine Leistung kostet.
Gut , wenn man beides Über Reg Switches abklemmen kann müsste es ja jedem der meint "Mein PC wurde so lahm" möglich sein auch die höheren Bench Werte via Reg Disable zu reproduzieren.
- Registriert
- März 2001
- Beiträge
- 16.994
Tapion3388 schrieb:
Mit der neuesten Beta sollte es klappen: https://www.computerbase.de/2018-01/asus-ai-suite-3-beta-meltdown-patch/
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.239
damn, grad den ersten Bluescreen seit langem gehabt. "Memory Management". Das klingt für mich etwas nach Patch Nachwirkung.
Hi,
Was mir zur Ausnutzung Meltdown und Spectre auf die schnelle in den Sinn kommt, wären die diversen Erfolge des FBI der letzten Jahre Tor-Server aufzuspüren und dann zu übernehmen, ohne genauere Infos in den Akten wie dies letztlich getan wurde!
Gruß
Alef
Was mir zur Ausnutzung Meltdown und Spectre auf die schnelle in den Sinn kommt, wären die diversen Erfolge des FBI der letzten Jahre Tor-Server aufzuspüren und dann zu übernehmen, ohne genauere Infos in den Akten wie dies letztlich getan wurde!
Gruß
Alef
reev
Ensign
- Registriert
- Aug. 2005
- Beiträge
- 137
reev schrieb:Verstehe ich diese Liste der betroffenen Intel-CPUs insofern korrekt, dass die CPU-Typen Core 2 Duo und Core 2 Quad (wie bwsp. der Q6600) von Meltdown und Spectre nicht betroffen sind?
Helge01 schrieb:Na wenn Core 2 Duo und Core 2 Quad vor 1995 entwickelt wurden, dann sind sie nicht betroffen.
So einfach ist das Thema leider nicht. Was ich dazu aktuell bislang gelesen habe,
Puri schrieb:
Quelle: https://www.heise.de/forum/heise-on...eration-core-processor/posting-31636493/show/
M
m.Kobold
Gast
CB Zitat:"ComputerBase wird nächste Woche eigene Benchmarks durchführen. Bis dahin sei jedem Windows-Nutzer geraten, zumindest das Windows-Update – also die Maßnahme gegen Meltdown („Variant 3“) – aus Sicherheitsgründen zeitnah zu installieren."
Sorry aber das stimmt doch hinten und vorne nicht, wieso sollten sich AMD nutzer oder jemand mit nen Skylake/Kabylake/Coffeelake sich das Update draufziehen wenn es doch eh nichts bringt?
AMD ist nicht von Meltdown betroffen und Skylake+ braucht nen Microcode per Biosupdate...
Sorry aber das stimmt doch hinten und vorne nicht, wieso sollten sich AMD nutzer oder jemand mit nen Skylake/Kabylake/Coffeelake sich das Update draufziehen wenn es doch eh nichts bringt?
AMD ist nicht von Meltdown betroffen und Skylake+ braucht nen Microcode per Biosupdate...
Recharging
Captain
- Registriert
- Dez. 2011
- Beiträge
- 4.050
reev schrieb:
Ich hab' hier einen Core 2 Duo T7400 und krieg obwohl sauber installiert, keine Anzeige in der Powershell, dass Meltdown gepatcht wurde ... mag sein, dass hier hardwareseitig etwas anders ist.
Lord Wotan
Lt. Commander
- Registriert
- Apr. 2009
- Beiträge
- 1.344
Habe beim Microsoft Support unter der Nummer 01806672255 angerufen und folgende Aussage bekommen. Da der Support für das Surface Pro 2 eingestellt ist, wird es auch kein CPU Firmware Fix geben, auch wenn die CPU zum Surface 3 pro identisch ist. Mir wurde geraten mich an Intel zu wenden um den Code zu bekommen und mir dann selber die Firmware zu kompilieren. Hallo bin ich Informatiker. Ich werde mich über den Verbraucherschutz informieren, ob Microsoft mit der Nummer durch kommt. Schließlich bestand der Bug schon beim Kauf, das ist auch ein Notfall und somit können die sich nicht einfach auf das Support ende raus reden. Das Geräte war ja mal richtig teuer. Was denkt sich Microsoft.
Tammy
Rear Admiral
- Registriert
- Aug. 2012
- Beiträge
- 6.143
Mich würde ja auch interessieren, ob hier noch mehr unterwegs sind, bei denen es bisher kein Windowsupdate gegeben hat.
Bei unserem Zweitpc ist weiterhin kein update verfügbar, trotz gleichem Virenscanner wie bei dem anderen, welcher bereits über das update verfügt.
Bei unserem Zweitpc ist weiterhin kein update verfügbar, trotz gleichem Virenscanner wie bei dem anderen, welcher bereits über das update verfügt.
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.239
Trochaion schrieb:
und die würd ich gern sehn / nachvollziehen an meinem Surface Pro. Deswegen hab ich gestern noch paar Benches gemacht. Gibts denn schon richtige Tests zu dem Microcode Update, und damit mein ich nicht einen Hanswurst mit ASUS Prime Board der vermutlich seine ganzen OC Settings nimmer im Kopf hatte nachm Update vom Bios ^^
Ergänzung ()
m.Kobold schrieb:
weil das Update deutlich mehr beinhaltet als nur das Meltdown Fix? Es is ein Sicherheitsupdate wie jedes andere, natürlich soll man sich das auch als AMD CPU Besitzer draufbügeln
I'm unknown
Rear Admiral
- Registriert
- Feb. 2005
- Beiträge
- 5.500
Der Patch soll aber auch gegen Spectre (IE + Edge) abhärten.m.Kobold schrieb:
https://support.microsoft.com/en-us/help/4056890/windows-10-update-kb4056890 schrieb:
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.239
