News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

[Kadett_Pirx]

so wie ich das sehe wirken sich die Fixes, egal ob Spectre oder Meltdown, hauptsächlich auf die Reaktionszeit aus, deswegen wird die Sache im IO Bereich auch so schwammig und wirkt sich da am meisten aus.

Mich würden da die Benches von Anandtech interessieren
https://www.anandtech.com/show/11544/intel-skylake-ep-vs-amd-epyc-7000-cpu-battle-of-the-decade/18
Anhang anzeigen 660123

Da ist Skylake X Response Time schon höher als die typischer Ringbus CPUs, aber generell weit niedriger als zb bei Epyc / Ryzen der je nach Speicher erst über IF auf den L3 der anderen Die zugreifen muss.

Wenn sich jetzt die einzelne Zugriffszeit durch Gegenmaßnahmen erhöht ist das mit prozentual höchsten Einbußen bei den Intel CPU zu rechnen. Wie die Reaktionszeit dann verglichen mit der Konkurrenz aussieht wäre noch interessant, da die Zenarien auch die sein dürften bei denen Intel besonders gut da stand...

Das ist ein BS-Benchmark, da niemand so kleine Datenbanken benutzen dürfte, die in den L3 irgendeiner CPU passen.

 

[Krautmaster]

mag sein dass er ein Verbrecher ist, schrieb ich auch so. Aber ich sag erst dass er einer ist wenn er entsprechend verurteilt wurde. Ich denke es ist klar dass sich der Herr beim Verkauf in einer Grauzone bewegt hat, aber auch ganz bewusst. Er hätte ja auch direkt nach Info von Google abstoßen können, hat er aber nicht, sondern kurz vor offizieller Bombe die platzt. Dass die Bombe so geringe Auswirkungen auf den Kurs haben wird war ja schlecht vorhersehbar.

Dreck hat man in der Etage immer am Stecken, da mach ich mir nix vor.

 

[Banned]

Bei den PCs wird sich bis auf ein paar Reaktionshandlungen gar nichts tun, entgegen vieler Vermutungen haben die Patches auf aktueller Hardware praktisch zu keinen Leistungsnachteilen geführt.

Ich finde die Einbußen bei den SSDs schon erheblich, wenn man mal bedenkt, wie viel die kosten.


Ich hoffe, da kann noch irgendwie was optimiert werden.

 

[Arcturus128]

Ich denke es ist klar dass sich der Herr beim Verkauf in einer Grauzone bewegt hat, aber auch ganz bewusst.

Das sehe ich anders. Bei Insiderhandel gibt es keine Grauzone. Entweder man hat Kenntnis, dann muss man in Bezug auf die Finanzprodukte stillhalten bis es öffentlich bekannt wird, ansonsten ist man faktisch ein Verbrecher, oder man hat keine Kenntnis, dann ist es offenkundig völlig legal seine Aktien zu verkaufen.

 

[Alefthau]

Aber du kannst dir schon vorstellen, dass alle Intel-Ingenieure keine Moral haben, permanent dicht halten und niemand die Sache irgendwann mal leakt?

Wie viele Leute kennst du, die freiwillig 30+ Jahre wegen "Geheimnisverrats" in den Knast gehen würden?

Gruß

Alef

 

[S1l3nt]

ich habe das Powershell Script von Microsoft ausgeführt auf einen AMD FX-8150 und folgende Ausgabe erhalten.Um was muss ich mir nun Sorgen machen ?

Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is enabled: False

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: False

Suggested actions

* Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injection mitigation.
* Install the latest available updates for Windows with support for speculation control mitigations.


BTIHardwarePresent : False
BTIWindowsSupportPresent : False
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : False
KVAShadowRequired : False
KVAShadowWindowsSupportPresent : False
KVAShadowWindowsSupportEnabled : False
KVAShadowPcidEnabled : False

SpecuCheck.exe bringt folgende Ausgabe.

SpecuCheck v1.0.3 -- Copyright(c) 2018 Alex Ionescu
https://ionescu007.github.io/SpecuCheck/ -- @aionescu
-------------------------------------------------------

Your system either does not have the appropriate patch, or it may not support the information class required.

Brauch ich also den Patch.

 

[Lord Wotan]

das is was anderes, ka wie das bei Bugs ist. Ab wann muss man Aktionäre informieren und wo steht das?

Intel hätte sofort ihre Anleger nach US Recht informieren müssen . Also in Juni 2017
https://www.tagesschau.de/multimedia/sendung/tt-5727.html

Und hier https://books.google.de/books?id=f8...&q=US Informationsrecht für Aktionäre&f=false

 

[Dai6oro]

Er hätte ja auch direkt nach Info von Google abstoßen können, hat er aber nicht, sondern kurz vor offizieller Bombe die platzt.

Warum kapierst du nicht dass er das nicht hätte tun dürfen. Solche Leute sind an ein Handelsfenster gebunden und dürfen nur zu bestimmten festgelegten Zeitpunkten verkaufen eben um Insiderhandel zu unterbinden. Er hat zum frühestmöglichen Zeitpunkt verkauft.

 

[Krautmaster]

Das ist ein BS-Benchmark, da niemand so kleine Datenbanken benutzen dürfte, die in den L3 irgendeiner CPU passen.

We tested with a database that is quite a bit larger than the 8 MB L3-cache, and the high response time is probably a result of the L3-cache latency.

Ob L3 hin oder her, auch die Ram Latenzen sind je nachdem ob über den SI auf selber Die oder anderer Die zugegriffen werden muss deutlich höher. Deswegen sind kleine Systeme wie zb CL, KL bezogen auf einen IO am reaktionsfreudigsten. Da kommt man bis auf 35ns Ram Latenz runter:


Da wäre es interessant ob die Fixes die Latenz erhöhen. Manchen Benches nach würde ich sagen ja.

Ryzen hat zb um die 70-90ns Latenz (bei 3200er Ram ohne wie TR / Epyc über IF gehen zu müssen). Bei meinem SLX komme ich mit Mesh und
Ram OC auf ~55ns runter.


Die Patches wirken ja auf dieser tiefen Ebene und heben wie gesagt hier einen eventuellen Vorteils Intels etwas auf.

Ergänzung (7. Januar 2018)

Warum kapierst du nicht dass er das nicht hätte tun dürfen. Solche Leute sind an ein Handlesfenster gebunden und dürfen nur zu bestimmten festgelegten Zeitpunkten verkaufen ben um Insiderhandel zu unterbinden. Er hat zum frühestemöglichen Zeitpunkt verkauft.

dann passt doch alles wenn das der frühestmögliche Zeitpunkt war bei dem er durfte?

Edit. Wie gesagt, ich überlasse das Verurteilen diverser Personen den zuständigen Gerichten ... davor reicht es wenn ich sage "möglicherweise Insiderhandel"

 

[efferman]

Wenn das KB4056894 das meltdown patchdings für mein Windows 7 Service Pack 1 mit einem e3 1230 V2, ist, dann habe ich ein Problem. Seit dem Update zickt mein Inventor 2012 rum wie ein 2 Jähriger auf espresso. Leicht überspitzt ausgedrückt. Einzelne Teile gehen, aber sobald ich mit baugruppen arbeite zickt das programm rum.
danke intel

 

[Mcr-King]

Habe den Sicherheitspatches wieder gelöscht da System immer hängt wenn es im Standby gegangen war. Bei jemand ähnliche Probleme genau wie Cyberlink Mediasuite ohne Patch wieder geht.

 

[Blueeye_x]

Krautmaster, bei mir hat sich bei den Speicher Latenzen nix verändert.

War vor den Update bei 61.8 ns und nach den Windows fixes auch bei 61.8 ns

Gemesen mit Aida64.

 

[Krautmaster]

versuch mal den Patch via Reg zu deaktivieren und die Gegenprobe zu machen

 

[Geeky26]

Bezüglich der Kunden: Hat bei VW nicht funktioniert, wird bei Intel auch nicht funktionieren.

Ich kenne den VW-Skandal jetzt nicht. Aber meinst du damit, dass viele von VW weg sind deswegen?

 

[xexex]

Ich finde die Einbußen bei den SSDs schon erheblich, wenn man mal bedenkt, wie viel die kosten.

Spätestens seit dem Intel Optane Test sollte aber jeder mitbekommen haben, wie gering die Auswirkungen aus synthetischen Benchmarks in der Gesamtleistung eines PCs widerspiegeln. Selbst die riesigen Unterschiede zwischen SATA und NVMe SSDs sind in der Praxis meistens kaum wahrnehmbar.

Ich kenne den VW-Skandal jetzt nicht. Aber meinst du damit, dass viele von VW weg sind deswegen?

Mit Sicherheit nicht!

Seit mehr als zwei Jahren ist VW im Fokus der Ermittler. Dem Konzern scheint das nicht zu schaden: Einem Bericht zufolge war 2017 ein Rekordjahr - bei Umsatz und Verkaufszahlen.
http://www.spiegel.de/wirtschaft/un...nd-bleibt-weltweit-nummer-eins-a-1186572.html

 

[Krautmaster]

@Blueeye_x

denke da ist AIDA vielleicht auch nicht das richtige Tool für da je nach Zugriffsart ggf gar kein Impact entsteht. Vielleicht muss man zb auch viele IOs absetzen, da bin ich auch zu wenig drin. Auch ist es ggf weniger die Ram Latenz an sich sondern eher L1 / L2 / L3 die steigen.

 

[Mcr-King]

Nee leider nicht die Leute kaufen doch einfach alles egal was wirklich traurig sowas. VW ist nämlich schon wieder Nummer eins mit Rekord Umsatz.

 

[I'm unknown]

Die "klugen Endkunden" kaufen fröhlich weiter: http://www.spiegel.de/wirtschaft/un...nd-bleibt-weltweit-nummer-eins-a-1186572.html

 

[cbtestarossa]

Scheint zum aktivieren des Patches noch ein weiterer Schlüssel hinzugekommen zu sein.

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v MinVmVersionForCpuBasedMitigations /t REG_SZ /d "1.0" /f

Die Frage ist nun für welches System und OS genau der dritte Eintrag von Nöten ist?

Zum deaktivieren reichen die beiden alten Einträge aus oder muss der dritte Schlüssel gelöscht werden?

 

[Dai6oro]

dann passt doch alles wenn das der frühestmögliche Zeitpunkt war bei dem er durfte?

Das haben wir nicht zu entscheiden, dass müssen Gerichte klären und Nein eigentlich passt es nicht, denn der Intel Chef wusste ja wann die Daten zur Sicherheitslücke veröffentlicht werden und daher hat es sehr wohl einen Nachgeschmack, wenn der Intel-Chef der von diesen Lücken wohl wusste, so viele Aktien verkauft wie er eben darf und das bevor alle anderen davon wissen konnten die nicht daran beteiligt sind. Ob man dies nachweisen kann, steht natürlich auf einem anderen Blatt.