News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

[Rockstar85]

Mein Z77 Brett bekommt auch kein fix, bleibt also beim Software Workaround. Naja war zu erwarten

Naja ich bin mal gespannt wie die Server Anbieter reagieren.
Ich hin froh das wenigstens ein paar Leute hier gewillt sind fachlich zu bleiben.
Aber Fefe hat mal nen richtig guten tag

@max:
So sieht es zumindest aus, deswegen wäre es spannend mit einem Pentium pro oder p3 den exploit zu machen. Vllt hängt sich da mal einer rein.

 

[aldaric]

Bei Arma3 wird sehr wohl der Min-FPS Wert durch die Serverauslastung beeinflusst.

 

[cbtestarossa]

Kann mich nicht mehr so gut an die alten Bretter erinnern aber war das damals nicht so das man im BIOS schon die ganzen Parameter detailiert einstellen konnte? Prefetching Modes und Cache an/aus und blabla.

Da wurde man ja teils schwindelig vor lauter Optionen.
Geht da heut gar nichts mehr?

Hab sogar mal für ein 286 oder 386 ein Prgramm geschrieben welches die CPU Register manipuliert hat und die CPU teils 20% schneller wurde ohne Übertaktung..Wars Cache oder Shadow. kein Plan mehr.

Irgendwie scheinen die Zeiten vorbei zu sein.

 

[Omegaprophecy]

schade dass sich asrock dazu noch nicht geäußert hat das offizielle forum hat einen mickerigen thread von einem user dazu

 

[cbtestarossa]

Asrock schläft?
http://www.asrock.com/support/index.asp?cat=BIOS

oder gibts noch ne andere Seite mit aktuelleren Updates

 

[Blueeye_x]

schade dass sich asrock dazu noch nicht geäußert hat das offizielle forum hat einen mickerigen thread von einem user dazu

Dafür kann sich Computerbase freuen, der Thread hat schon mehr als 260000 klicks. Irgendjemand muss ja davon profitieren

Könnte hier das Thema des Jahres werden, obwohl das Jahr noch sehr jung ist.

 

[Maxminator]

Jetzt ist auch klar warum Intel vor Kurtem verkündet hat, dass sie INTEL INSIDE Marketing signifikant zurückschrauben wollen!

Klar! Jetzt ergibt alles Sinn!

 

[Tigerkatze]

Ich fürchte dies könnte Intel mehr Schaden als VW mit dem Diesel Skandal.

Das glaube ich auch. Der Dieselskandal wurde zudem noch plakativ von Lobbygruppen ausgenutzt und aufgebauscht, z.B. weltfremden Baumkuschlern, die keine Ahnung haben wie wichtig Dieselmotoren sind und noch lange bleiben werden (nicht nur bei den Autos, gerade andernorts), egal wie unmäßig "gehypt" die E-Autos sind. Das nur am Rande.

Der große Unterschied ist, daß die betroffenen Autobauer "nur" ihr Produkt zahlenmäßig aufgehübscht hatten. Definitiv falsch, aber ihr Produkt hat keinen technischen Bug. Die Motoren an sich laufen keinen Deut schlechter wegen der Fantasiezahlen ihrer Erbauer.

Bei Intel (und teilweise den anderen Chipherstellern, Spectre betrifft uns ja mehr oder minder alle) hingegen, die es von den Chipherstellern nicht grundlos am Härtesten trifft, liegt ein technischer Fehler vor. Reperatur ist mit Leistungseinbußen (keine bis vernachläßigbar im Privatbereich, deutlich heftiger im Serverbereich)verbunden. Das ist eine andere Geschichte als bei den Dieseln.

Ich bin auch stinkig auf Intel. bin dabei mir ein neues System zusammenzustellen (wenn auch ohne Hast) und bei meinem Nutzungsprofil ist Intel die passendere und billigere Wahl, da mir bei kräfitg Einzelkernleistung die iGraka völlig ausreicht. Ein Ryzen, der in etwa die Leistung eines Kaffeesee i5 hat, wäre für mich wegen RAMpreisen und benötigter Grafikkarte mindestens 200 Euro teuerer als das Intelsystem. Tolle Wurst! Ich warte noch etwas ab, wie sich das alles entwickelt.

 

[Pelto]

@Krautmaster: Meine Annahme geht auch von der Erfahrung aus, dass man Server die man anmietet in Spielen, kaufmännisch so verteilt sind, dass man gut darauf Spielen kann. Extra Leistung, im Sinne von höherer Auslastung durch mehr Spieler, Serverscripte, etc. zwar bereit gestellt wird, aber dieser Puffer auf den Erfahrungen des Serveranbieters zurückzuführen ist. Gibt dann eben teure und billige Anbieter für solche Server, was oft einen Unterschied macht wie groß dieser Puffer ausgelegt ist.
Da aber in größeren Mehrspielergames die VM meiner Erfahrung nach in BF3 z.B. so ausgelegt ist, dass Sie bei vollem Server 60-70% CPU Last fährt, ist das ganze bei entsprechend schlechtem Szenario doch auch schnell Betriebswirtschaftlich ein Problem.
Der Servermieter wird schnell mehr Performance fordern und der Anbieter wird reagieren müssen.

Ich beneide keinen Supporter von solch einem Betreibern z.Z.. Die werden die Frage: "Habt ihr Intel verbaut, oder warum lagt es?" nicht mehr hören können

FPS Einbrüche gibt es halt eben dann, wenn der Netcode nicht mehr richtig synchronisiert und die Client CPU wie wild rechnet um den "Sync" wieder herzustellen.

 

[Krautmaster]

Bei Arma3 wird sehr wohl der Min-FPS Wert durch die Serverauslastung beeinflusst.

wenn der Server im Limit ist kann ich mir das schon vorstellen, ich meine dass bei ARMA auch mal wer geschrieben hat dass der Server über einen Thread limitiert. Ich mein es kommt sicher auch auf die Umsetzung an und klar kann es lokal ruckeln wenn der Server zu ist.

Aber rechnen wir mal mit einem Ping von ~ 30ms zum Server (was durchaus normal sein dürfte), dann könnte Client zu Client über Server sich eh nicht öfters als 33 mal in der Sekunde vollständig austauschen, wenn die Bearbeitungszeit = 0 ist. Ka ob man diesen Austausch wirklich an die Framerate koppelt. Mag sein dass man die Framerate lokal reduziert wenn der Server nur noch in der Lage ist zb 20 x /s die Daten der Mitspieler zu verarbeiten.

Aber naja von dem bisschen BF das ich online zocke bekomm ich das vermutlich nicht mit oder meine Min Frames sind immer so niedrig dass ich weiß dass es meine HW ist die limitiert, nicht die des Servers.


@ ASROCK

Ja die pennen leider komplett, auch was ME Updates angehen.

 

[m.Kobold]

SpecuCheck v1.0.3 -- Copyright(c) 2018 Alex Ionescu
https://ionescu007.github.io/SpecuCheck/ -- @aionescu
-------------------------------------------------------

Mitigations for CVE-2017-5754 [rogue data cache load]
-------------------------------------------------------
[-] Kernel VA Shadowing Enabled: yes
├───> with User Pages Marked Global: yes
├───> with PCID Support: no
└───> with INVPCID Support: no

Mitigations for CVE-2017-5715 [branch target injection]
-------------------------------------------------------
[-] Branch Prediction Mitigations Enabled: no
├───> Disabled due to System Policy: no
└───> Disabled due to No Hardware Support: yes
[-] CPU Supports Speculation Control MSR: no
└───> IBRS Speculation Control MSR Enabled: no
[-] CPU Supports Speculation Command MSR: no
└───> STIBP Speculation Command MSR Enabled: no
--------------------------------------------------------------------------------------------------------------------

Muß da überall yes stehen damit es gefixed ist?

 

[cbtestarossa]

@Asrock

Ob die nicht gerade Urlaub haben, Früher war das meist Neujahr oder deren Neujahr.

@Kobold

Der untere Teil CVE-2017-5715 glaub ich.

Oben CVE-2017-5754 läufts ja schon.
Kernel VA Shadowing Enabled: yes
├───> with User Pages Marked Global: yes

 

[Krautmaster]

vllt findet ja wer was direkt aufm ASROCK FTP. Für mein Board gibts aber nix. Generell S2066

ftp://asrock.cn/BIOS/2066/

Edit: Ka, meines Wissens gibts eh nur ~2 Leutz die bei ASRock BIOS coden *hust* einer davon postet ab und an im LUXX. Ist kein Geheimnis dass es mit der doppelten Anzahl MA etwas schneller gehen würde.

 

[Smartcom5]

Schön wie man hier diskitiert,

Auf Heise meinte einer das Problem ist dass die CPU zwar mitkriegt wenn unerlaubter Zugriff auf den Cache erfolgt aber bis sie reagieren kann kann der Angreifer sich auch schon bedienen.

AMD wird hier wohl schneller reagieren können und deshalb nicht so angreifbar sein,
Speed ist alt doch nicht alles. […]

AMD ist nicht schneller, mitnichten.
Nur hatten sie es bei der Konstruktion jeweiliger Designs kurioserweise für durchaus sinn·voll erachtet, von unten kommende, niedriger privilegierte Prozesse etwaige Zugriffe auf Speicherbereiche höher privilegierter Anwendungen und Prozesse abschlägige Bescheide beim entsprechenden Versuch desselben zu erteilen.¹

Oder anders ausgedrückt:
Zugriffe von Userspace-Prozessen in Kernel-Speicherbereiche ist bei AMD eine Sicherheitseinrichtung vorgeschaltet, welche dies entsprechend ver·bie·tet.¹

Kurzum, und dies wurde schon an anderer Stelle folgerichtig und kongenial in folgendem Axiom verschriftet;
→ »Common sense wins (or won)«, zu dt. „Gesunder Menschenverstand siegt.“

Tom Landacky, seines Zeichens SMTS Software Engineer bei AMD bringt es auf den Punkt.

"AMD processors are not subject to the types of attacks that the kernel page table isolation feature protects against. The AMD microarchitecture does not allow memory references, including speculative references, that access higher privileged data when running in a lesser privileged mode when that access would result in a page fault."
— Tom Landacky, AMD software engineer, am 26. Dezember über Kernel-Patches bezüglich PTI

In diesem Sinne

Smartcom

¹Man verzeihe mir die möglicherweise zwecks Erläuterung mitunter erhebliche Simplifizierung der jeweiligen Sachverhalte.

 

[Banned]

Das wird am Ende auf den Kunden umgelegt, daher hoffe ich das sie lieber keine Intel Hardware kaufen, sondern sich neue Hardware besorgen die möglichst ohne Performance-Einbußen werkelt.

Das ist nicht naiv. Wenn der Server irgendwo laggt, gehen die Leute woanders hin bzw. wechseln auf ein anderes Spiel. Das Gleiche gilt, wenn es zu teuer wird.

Das einzig Naive ist deine realitätsferne Vorstellung, die Hardware würde durch AMD Produkte ersetzt oder erweitert.

Ersteres ist Quatsch, weil unwirtschaftlich.

Zweiteres ist auch Quatsch, weil man Intel-Server nicht so ohne weiteres mit AMD-Servern erweitern kann.

Hier war der Wunsch wohl der Vater des Gedanken.

 

[wertzuiop123]

@computerbase @steffen
falls es hier noch nicht erwähnt wurde: asus hat eine liste veröffentlicht


Thank you for reaching out to us. Yes, ASUS is working to provide solutions to affected models. Please view the link below. https://www.asus.com/News/q5R9EixxfAqo1anZ

 

[Smartcom5]

Habe ich das richtig verstanden?!

MeltDown Bug basiert auf einer Schlüsseleigenschaft der CPU Architektur. Stichwort: prefetch
Diese Schlüsseleigenschaft ist extra dazu eingeführt worden um gewisse Takte bei einer Aufgabe zu sparen! Eine sehr wichtige Speed-Eigenschaft einer Intel-CPU!
[…]
Also müssen die Prozessoren zwangsläufig langsamer / latenzbehafteter rechnen! Mehr Takte pro auszuführende Aufgabe aufwenden...

Das ist vollends korrekt, ja – und hätte glatt ein Stiller sein können!


In diesem Sinne

Smartcom

 

[Banger]

Dementsprechend gibt es für das Z370 K6 kein neues Bios, aber selbst das 1.30 kriege ich nicht drauf. Da kommt immer Verbindungsfehler und so ein Rotz.

 

[cbtestarossa]

@ Smartcom5

so wie ich das verstanden habe hat das Intel auch,
Nur merkt die CPU das auch aber bis der Schutz greift kann der Angreiffer schon Dinge veranstalten.

Klar wirds noch Unterschiede geben. Wir können eh nichts machen ausser uns dem Schicksal zu ergeben.

 

[mr.malcom]

SpecuCheck v1.0.3 -- Copyright(c) 2018 Alex Ionescu
https://ionescu007.github.io/SpecuCheck/ -- @aionescu
-------------------------------------------------------

Mitigations for CVE-2017-5754 [rogue data cache load]
-------------------------------------------------------
[-] Kernel VA Shadowing Enabled: yes
├───> with User Pages Marked Global: yes
├───> with PCID Support: no
└───> with INVPCID Support: no

Mitigations for CVE-2017-5715 [branch target injection]
-------------------------------------------------------
[-] Branch Prediction Mitigations Enabled: no
├───> Disabled due to System Policy: no
└───> Disabled due to No Hardware Support: yes
[-] CPU Supports Speculation Control MSR: no
└───> IBRS Speculation Control MSR Enabled: no
[-] CPU Supports Speculation Command MSR: no
└───> STIBP Speculation Command MSR Enabled: no
--------------------------------------------------------------------------------------------------------------------

Muß da überall yes stehen damit es gefixed ist?

Hatte die gleiche Frage und habe diese Antwort bekommen.

...Du hast das Windows-Update installiert, aber noch kein Microcode-Update.