News Meltdown & Spectre: Details und Benchmarks zu den Sicherheitslücken in CPUs
Trochaion
Lt. Junior Grade
- Registriert
- März 2017
- Beiträge
- 450
cbtestarossa schrieb:
Hier:
https://www.heise.de/forum/heise-online/News-Kommentare/Analyse-zur-Prozessorluecke-Meltdown-und-Spectre-sind-ein-Security-Supergau/Microcode-OS-Patchlevel-unter-Windows-ansehen/posting-31637402/show/
Das funktioniert exzellent; mit der Prozessorversion, der derzeitigen BIOS-Version und der Platform flag findet man in den Intel Microcode pack Patchnotes die benötigte Datei.
Rockstar85
Admiral Pro
- Registriert
- Sep. 2004
- Beiträge
- 8.981
SirSilent schrieb:
Naja bei uns nicht, bei den Serveranbietern vermutlich.. Epic Games hatte nen Benchmark geschickt nach dem Update.. Die können Fortnite nicht mal Problemfrei drauf laufen lassen.. Ich weiß aber nicht mehr wer den Post gelinkt hatte.
Privatanwender sind ja nicht massiv betroffen, und die Diskussion ob 8-10% mehr Leistung 200€ Aufpreis rechtfertigen, die hatten wir schon zu CFL.. Da gibts eben solche und solche.
Vernünftig wäre es Ryzen+ abzuwarten und dann zu entscheiden, Rationell bringt der komplette Wechsel auf AMD auch nichts, da man eher ARM Modelle austauschen sollte, die kein Update bekommen. Und ARM Modelle wird es wesentlich heftiger treffen, sobald der Exploit missbraucht wird. Minende Router sind ja nun auch nichts neues, aber die Dimension ist schon krass.
Test von Phoronix:
https://www.phoronix.com/scan.php?page=article&item=docker-kpti-linux&num=2
Nur ein paar Anwendungen sind betroffen durch einen impact
Zuletzt bearbeitet:
Hägar Horrible
Banned
- Registriert
- Dez. 2016
- Beiträge
- 3.192
In einem anderen Forum wurde da eine Theorie aufgeworfen, die ich diesem Forum nicht vorenthalten möchte:
Auch wenn jetzt sicher wieder die Üblichen Leute mit Aluhut und so daherkommen werden, so scheint diese Theorie jedoch durchaus wert zu sein, dass man mal darüber nachdenkt. Würde nämlich sehr gut zu dem passen, was da gemacht wurde. Und irgendwie kann ich mir nicht vorstellen, dass alle Intel-Ingenieure permanent beim Chipdesign gepennt haben und es ihnen dermaßen lange nicht aufgefallen ist
Auch wenn jetzt sicher wieder die Üblichen Leute mit Aluhut und so daherkommen werden, so scheint diese Theorie jedoch durchaus wert zu sein, dass man mal darüber nachdenkt. Würde nämlich sehr gut zu dem passen, was da gemacht wurde. Und irgendwie kann ich mir nicht vorstellen, dass alle Intel-Ingenieure permanent beim Chipdesign gepennt haben und es ihnen dermaßen lange nicht aufgefallen ist
B
Blueeye_x
Gast
Müsste bei dir integriert sein.
@ Hägar Horrible. Die NSA weiß alles und wenn sie mal was wissen sollen, wissen sie von nix.
@ Hägar Horrible. Die NSA weiß alles und wenn sie mal was wissen sollen, wissen sie von nix.
Lord Wotan
Lt. Commander
- Registriert
- Apr. 2009
- Beiträge
- 1.349
@Trochaion
was kann man genau mit den Heize Tool machen? Ich bin kein Informatiker.
was kann man genau mit den Heize Tool machen? Ich bin kein Informatiker.
Zuletzt bearbeitet:
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.327
Bei CrystalDiskMark fällt die Leistung gerade bei hoher paralleler Zugriffszahl (4K Q8T8/Q32/T1) schon etwas ab. 4K Q1T1 Read hingegen kaum.
Salteria
Cadet 2nd Year
- Registriert
- Juni 2017
- Beiträge
- 25
Hallo
Mal so einige Gedanken
Ich frage mich wirklich, welche Auswirkungen das Ganze noch hat.
Gerade Intel verhält sich auffällig zu ruhig. Man kann das Gefühl bekommen, dass Intel seine Kunden am langen Arm verhungern lässt.
Das ganze Herumbasteln derzeit zeigt nicht von der immer ach so viel geliebten Professionalität seitens Intel. Spätestens seit dem 28. Juli 2017 dürfte Intel von diesem Problem gewusst haben.
Intel hat als Marktführer für x86 eine gewaltige Marktmacht bei Verbrauchen und Drittherstellern, warum hat Intel jetzt nicht diese Marktmacht genutzt, um alle Mainboard-Hersteller für alle Modelle zu einem BIOS/EFI Update zu bewegen. Aber nichts ist passiert.
Schlimmer ist, man hat weiterhin neue Produkte auf dem Markt eingeführt. Die ganzen Coffee-Lake CPUs hätten vorerst so nicht mehr erscheinen dürfen. Wahrscheinlich war man sich damals schon bewusst, dass man die Probleme schneller und günstiger in Software beseitigt, als in Hardware. Ich glaube auch, dass niemals fehlerbereinigte CPUs in der Intel-Core-Mikroarchitektur erscheinen werden. Es wird wohl billiger sein, diese noch 2-3 Jahre in den neuen Generationen der Intel-Core-Mikroarchitektur mitzunehmen, wo jetzt doch Software-Lösungen bereit stehen. Wahrscheinlich wird erst die neue Mikroarchitektur von Intel hiervon befreit sein.
Intel wird wahrscheinlich noch eine ganz andere Lösung im Kopf gehabt haben, als die derzeitigen.
Es wird Intel nur Geld kosten, was übrigens meist der (US-) Steuerzahler zahlen wird. Die nächsten Quartale werden für Intel nicht gerade angenehm werden, aber spätestens Ende 2019 wird wieder alles normal laufen.
Der Endverbraucher hat ein kurzes Gedächtnis und wird in kürzester Zeit wieder Intel CPUs kaufen. Die eignen sich gerade für das Zocken ideal, die grüne Pest ist um 0,0001% langsamer. Als Gamer sind die Grünen CPUs einfach unbrauchbar. Intel CPUs laufen äußerst stabil und problemlos, so dass man ohne schlechtes Gewissen, auf die Blauen CPUs verweisen kann. Dazu kann man diese blauen CPUs perfekt übertakten, bevor sollte man nur diese CPUs den Kopf berauben. So wird das doch wieder in wenigen Monaten laufen.
Auf Server-Seite, beziehungsweise Business, wird es doch ähnlich verlaufen. Notfalls helfen Rabattaktionen, um den Käufer einen zusätzlichen Anreiz zu geben. Die Markt Propaganda seitens Intel ist schon angelaufen.
Solange alle noch auf x86 setzen, wird sich nur wenig ändern.
Linus Torvalds hat in seinem Wutkommentar eigentlich alles gesagt.
Nur die wenigsten werden sich deswegen eine grüne CPU kaufen. So ist das nun einmal.
Man sollte mal genauer Fragen, warum Francois Piednoël nach fast genau einen Monat, nach bekannt werden der Lücke durch Google, Intel verlassen hat.
Wenn man über die Ganze Sache nur nachdenkt, kommen einem mehr Fragen auf, als diese Lücken noch nicht offiziell waren und nur Gerüchte waren.
Irgendwie stinkt die Geschichte.
Gruß
Mal so einige Gedanken
Ich frage mich wirklich, welche Auswirkungen das Ganze noch hat.
Gerade Intel verhält sich auffällig zu ruhig. Man kann das Gefühl bekommen, dass Intel seine Kunden am langen Arm verhungern lässt.
Das ganze Herumbasteln derzeit zeigt nicht von der immer ach so viel geliebten Professionalität seitens Intel. Spätestens seit dem 28. Juli 2017 dürfte Intel von diesem Problem gewusst haben.
Intel hat als Marktführer für x86 eine gewaltige Marktmacht bei Verbrauchen und Drittherstellern, warum hat Intel jetzt nicht diese Marktmacht genutzt, um alle Mainboard-Hersteller für alle Modelle zu einem BIOS/EFI Update zu bewegen. Aber nichts ist passiert.
Schlimmer ist, man hat weiterhin neue Produkte auf dem Markt eingeführt. Die ganzen Coffee-Lake CPUs hätten vorerst so nicht mehr erscheinen dürfen. Wahrscheinlich war man sich damals schon bewusst, dass man die Probleme schneller und günstiger in Software beseitigt, als in Hardware. Ich glaube auch, dass niemals fehlerbereinigte CPUs in der Intel-Core-Mikroarchitektur erscheinen werden. Es wird wohl billiger sein, diese noch 2-3 Jahre in den neuen Generationen der Intel-Core-Mikroarchitektur mitzunehmen, wo jetzt doch Software-Lösungen bereit stehen. Wahrscheinlich wird erst die neue Mikroarchitektur von Intel hiervon befreit sein.
Intel wird wahrscheinlich noch eine ganz andere Lösung im Kopf gehabt haben, als die derzeitigen.
Es wird Intel nur Geld kosten, was übrigens meist der (US-) Steuerzahler zahlen wird. Die nächsten Quartale werden für Intel nicht gerade angenehm werden, aber spätestens Ende 2019 wird wieder alles normal laufen.
Der Endverbraucher hat ein kurzes Gedächtnis und wird in kürzester Zeit wieder Intel CPUs kaufen. Die eignen sich gerade für das Zocken ideal, die grüne Pest ist um 0,0001% langsamer. Als Gamer sind die Grünen CPUs einfach unbrauchbar. Intel CPUs laufen äußerst stabil und problemlos, so dass man ohne schlechtes Gewissen, auf die Blauen CPUs verweisen kann. Dazu kann man diese blauen CPUs perfekt übertakten, bevor sollte man nur diese CPUs den Kopf berauben. So wird das doch wieder in wenigen Monaten laufen.
Auf Server-Seite, beziehungsweise Business, wird es doch ähnlich verlaufen. Notfalls helfen Rabattaktionen, um den Käufer einen zusätzlichen Anreiz zu geben. Die Markt Propaganda seitens Intel ist schon angelaufen.
Solange alle noch auf x86 setzen, wird sich nur wenig ändern.
Linus Torvalds hat in seinem Wutkommentar eigentlich alles gesagt.
Nur die wenigsten werden sich deswegen eine grüne CPU kaufen. So ist das nun einmal.
Man sollte mal genauer Fragen, warum Francois Piednoël nach fast genau einen Monat, nach bekannt werden der Lücke durch Google, Intel verlassen hat.
Wenn man über die Ganze Sache nur nachdenkt, kommen einem mehr Fragen auf, als diese Lücken noch nicht offiziell waren und nur Gerüchte waren.
Irgendwie stinkt die Geschichte.
Gruß
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Trochaion schrieb:
danke
Ja zeigt an, aber scheinbar irgend ein Fehler in der DLL oder im Programm.
Oder gibts von MS schon neue Updates bzgl. Microcodes?
Zuletzt bearbeitet:
@AMD-Mafiosi
je nachdem was dein Windows für eine Version/Build hat: im cmd winver eingeben.
Updateseite:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892
Evtl. liegt das Problem am Virenscanner, welchen hast du?
je nachdem was dein Windows für eine Version/Build hat: im cmd winver eingeben.
Updateseite:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892
Evtl. liegt das Problem am Virenscanner, welchen hast du?
Zuletzt bearbeitet:
Tammy
Vice Admiral
- Registriert
- Aug. 2012
- Beiträge
- 6.260
Ich wundere mich immer wieder, wie sehr hier um die Performanceeinbrüche gestritten wird, welche natürlich ärgerlich sind, aber das Thema, das zig tausende CPU ohne Support da stehen und es keine Timeline von Intel für diese gibt, ist für mich viel aktueller.
So sitze ich vor einem potentiell unsicheren System, ok das tun wir mehr oder weniger alle, aber die nun populären Einfallstüren werden sicher schneller genutzt als Intel meinen Gulftown mit neuem Microcode versieht.
Wann erscheint Ryzen II nochmal? Und kann es mehr als "nur" ein paar MhZ mehr draufzulegen?
So sitze ich vor einem potentiell unsicheren System, ok das tun wir mehr oder weniger alle, aber die nun populären Einfallstüren werden sicher schneller genutzt als Intel meinen Gulftown mit neuem Microcode versieht.
Wann erscheint Ryzen II nochmal? Und kann es mehr als "nur" ein paar MhZ mehr draufzulegen?
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.327
Naja die Lücke wird auch ziemlich hochgepushed und dennoch wird kaum jeder nen BIOS Update erzwungen bekommen. Wie auch. Weder Intel noch AMD noch die OEM können direkt auf die Endsysteme zugreifen. Da geht das Patchen mit Windows Zwangupdates noch relativ gut und konsequent über die Bühne.
Ich weiß nicht welche Vorstellungen manche hier haben. So Lücken gibt's viele und wirds auch immer geben. Da muss man sich nichts vormachen, das sind ja hochkomplexte Systeme und deren Sicherheitfunktion werden auch mit immer mehr Aufwand umgangen. AMD hat dieses Mal das glücklichere Händchen, das kann nächstes mal wieder anders aussehen. Und auch dann is erstmal wenig dabei solange man als Hersteller gut reagiert - und ich finde da hat Intel nicht so viel falsch gemacht. Die meisten Hersteller haben offensichtlich wie Linux, Apple, Ms schon Patches zusammen mit Intel und AMD erstellt und getestet, auch viele Microcode Updates sind schnell bereitgestellt worden. W10 mit Patch läuft problemlos auf meinem 2005er Notebook (core duo T2600) . Das mach mal mit nem 4 Jahre alten Android Smartphone das nie gefixed wird. Übrigens bei allen 1000 Sicherheitslücken die noch so in Software da sind.
Was erwarten denn viele hier? Dass Intel /AMD wegen einem Errata wie es 100erte gibt die CPU der letzten 20 Jahre austauschen?
Wenn Lightroom 6 langsamer ist als 5 bekomm ich auch nicht mein Geld zurück. Oder wenn das Auto7 statt versprochene 4 Liter auf 100km braucht - und das ist noch viel eher mutwillig getürkt.
Ich weiß nicht welche Vorstellungen manche hier haben. So Lücken gibt's viele und wirds auch immer geben. Da muss man sich nichts vormachen, das sind ja hochkomplexte Systeme und deren Sicherheitfunktion werden auch mit immer mehr Aufwand umgangen. AMD hat dieses Mal das glücklichere Händchen, das kann nächstes mal wieder anders aussehen. Und auch dann is erstmal wenig dabei solange man als Hersteller gut reagiert - und ich finde da hat Intel nicht so viel falsch gemacht. Die meisten Hersteller haben offensichtlich wie Linux, Apple, Ms schon Patches zusammen mit Intel und AMD erstellt und getestet, auch viele Microcode Updates sind schnell bereitgestellt worden. W10 mit Patch läuft problemlos auf meinem 2005er Notebook (core duo T2600) . Das mach mal mit nem 4 Jahre alten Android Smartphone das nie gefixed wird. Übrigens bei allen 1000 Sicherheitslücken die noch so in Software da sind.
Was erwarten denn viele hier? Dass Intel /AMD wegen einem Errata wie es 100erte gibt die CPU der letzten 20 Jahre austauschen?
Wenn Lightroom 6 langsamer ist als 5 bekomm ich auch nicht mein Geld zurück. Oder wenn das Auto7 statt versprochene 4 Liter auf 100km braucht - und das ist noch viel eher mutwillig getürkt.
Zuletzt bearbeitet:
Lord Wotan
Lt. Commander
- Registriert
- Apr. 2009
- Beiträge
- 1.349
@ Salteria
frage dich mal wer von einen solchen Bug 25 Jahre an meisten Profitiert. Wer hätte gerne einen Generalschlüssel mit Zugriff auf Daten wie Passwörter, ohne das der Nutzer was mitbekommt. Und wo es egal ist, welches Betriebssystem gefahren wird. Uns würde Geschwindigkeit geschenkt auf Kosten der Sicherheit. Bei einen Programm wurde man von Staatlichen Trojana sprechen. Von was redet man beim Hardwarebug?
@ Krautmaster
Microsoft könnte das Biosupdate ersetzen wie bei Linux. Wo der Code auch geladen wird durch Linux. Ohne Bios Update.
@Trochaion
ok, und was kann man dann mit den Wissen tun. Hilft ein das beim Patchen?
frage dich mal wer von einen solchen Bug 25 Jahre an meisten Profitiert. Wer hätte gerne einen Generalschlüssel mit Zugriff auf Daten wie Passwörter, ohne das der Nutzer was mitbekommt. Und wo es egal ist, welches Betriebssystem gefahren wird. Uns würde Geschwindigkeit geschenkt auf Kosten der Sicherheit. Bei einen Programm wurde man von Staatlichen Trojana sprechen. Von was redet man beim Hardwarebug?
@ Krautmaster
Microsoft könnte das Biosupdate ersetzen wie bei Linux. Wo der Code auch geladen wird durch Linux. Ohne Bios Update.
@Trochaion
ok, und was kann man dann mit den Wissen tun. Hilft ein das beim Patchen?
Zuletzt bearbeitet:
monstar-x
Lieutenant
- Registriert
- Aug. 2007
- Beiträge
- 564
Raucherdackel! schrieb:
Kannst oder willst du es nicht verstehen.
Es gibt hunderte Android Hersteller jeder verändert / modifiziert sein Android.
Wenn Google Update dann gehen viele Dinge nicht mehr. Im schlimmsten Fall bootet das Telefon nicht mehr. In Samsungs Fall würde der Knox Counter getriggert werden und deine Garantie würde erlöschen.
Genauso wenig kann man ein Debian Linux Patch auf ein RedHat, CentOS einspielen, auch wenn es der selbe Kernel ist, das System würde nicht mehr booten. Da jeder anbietet sein eigenes Süppchen kocht.
Versuche es zu verstehe es oder lass es.
Der_Unbekannte
Lt. Junior Grade
- Registriert
- Jan. 2017
- Beiträge
- 410
@ Hägar Horrible
Welche CPUs verwendet die NSA? Intel CPUs. Macht logisch keinen Sinn für die NSA. Sie sind genauso leicht angreifbar. Es gibt genug Lücken in der Software (Windows), so dass man davon ausgehen kann, das das nicht gewollt ist.
@ Salteria
So leicht sehe ich das nicht. Intel CPUs haben offiziell ihre Integrität verloren, und gerade im Server-Bereich werden sehr viele von Intel absehen. Es geht hier nämlich nicht länger um Präferenzen (AMD,Intel), es geht um Sicherheit. Und das ist ein ernstes Thema. Intel kann noch so günstig sein, wenn eine Firma aufgrund von Hardware-Lücken Millionen von Kundendaten verliert, und durch eine Klagewelle bankrott geht. Und das wird Auswirkungen haben. Verliert Intel im Server-Markt, verliert Intel nach und nach auch den Desktop-Markt.
Intel kann auch so schnell nichts daran ändern, so ist diese Sicherheitslücke so tief in der Hardware, das erst eine komplett neue Architektur das lösen kann. Und das dauert mehrere Jahre.
Welche CPUs verwendet die NSA? Intel CPUs. Macht logisch keinen Sinn für die NSA. Sie sind genauso leicht angreifbar. Es gibt genug Lücken in der Software (Windows), so dass man davon ausgehen kann, das das nicht gewollt ist.
@ Salteria
So leicht sehe ich das nicht. Intel CPUs haben offiziell ihre Integrität verloren, und gerade im Server-Bereich werden sehr viele von Intel absehen. Es geht hier nämlich nicht länger um Präferenzen (AMD,Intel), es geht um Sicherheit. Und das ist ein ernstes Thema. Intel kann noch so günstig sein, wenn eine Firma aufgrund von Hardware-Lücken Millionen von Kundendaten verliert, und durch eine Klagewelle bankrott geht. Und das wird Auswirkungen haben. Verliert Intel im Server-Markt, verliert Intel nach und nach auch den Desktop-Markt.
Intel kann auch so schnell nichts daran ändern, so ist diese Sicherheitslücke so tief in der Hardware, das erst eine komplett neue Architektur das lösen kann. Und das dauert mehrere Jahre.
Zuletzt bearbeitet:
