News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

[Geeky26]

Wurde der bug nicht sogar von Google gefunden?
Gerade Google stellt sich da mega-doof an. Soweit ich weiß geben die Firmen, nachdem ein Bug gefunden wurde, 3 Wochen oder 3 Monate Zeit für einen Fix und machen dann alles publik.

Wieso wurde das also schon VOR einem Fix publik gemacht?

Den bug hat 10+ Jahre keine Sau interessiert und ich bin mir sicher, er war schon vorher bekannt. Und jetzt ist er so wichtig, dass er sofort publik gemacht wird + wie man ihn ausnutzt.

Echt top.

 

[Krautmaster]

https://www.phoronix.com/scan.php?page=article&item=ryzen-disk-encrypt&num=3 ist ne SATA 3.0 SSD

Merci, gerade gesehen dass sie noch Tests mit demselben Kernel mit und ohne Patch auf Ryzen gemacht haben

Aber ka ob das Testsystem in beiden Fällen vergleichbar ist.

https://www.phoronix.com/scan.php?page=article&item=linux-more-x86pti&num=1

 

[Pocketderp]

Falls es noch nicht gepostet wurde:

http://nvidia.custhelp.com/app/answers/detail/a_id/4611

Selbst Nvidia-GPUs sind anscheinend von Spectre (1&2) betroffen, wird ja immer besser!
Sollen wohl noch Updates folgen, bleibt spannend.

Solltest nicht so eng sehen jedenfalls wenn man nicht unbedingt via Cuda auf der Graka was empfindliches berechnet oder gar Mining betreibt.

 

[zeroman]

Falls es noch nicht gepostet wurde:

http://nvidia.custhelp.com/app/answers/detail/a_id/4611

Selbst Nvidia-GPUs sind anscheinend von Spectre (1&2) betroffen, wird ja immer besser!
Sollen wohl noch Updates folgen, bleibt spannend.

Es geht nicht um die GPU sondern um den Treiber, der die CPU nutzt.

 

[Arcturus128]

Wieso wurde das also schon VOR einem Fix publik gemacht?

Wurde es nicht, es war ein Gerücht und musste dann bestätigt werden weil sich die Hinweise verdichteten.

 

[mkdr]

Wurde es nicht, es war ein Gerücht und musste dann bestätigt werden weil sich die Hinweise verdichteten.

Nein. theregister hatte exklusiv von berichtet, weil jemand geplappert hat der eingeweiht war. Daraufhin musste sofort reagiert werden und das Embargo gebrochen werden welches am 9.1. geplant war.

 

[Krautmaster]

Hast du mal nen Link zum zweiten Diagramm bzw. zum Artikel?^^

https://www.phoronix.com/scan.php?page=article&item=linux-more-x86pti&num=1

https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2

Ich frag mich da etwas wie ein Bench so skalieren kann zwischen einem i7 6700K und einem 6x so schnellen i7 8700K. Muss ein komplett anderes Testsystem sein und ergo gibt es andere Komponenten die das extrem beeinflussen.

 

[Arcturus128]

@mkdr
Ein Insider hat geredet... Sag ich ja, Gerücht. Denn auch ein vermeintlicher Insider kann Schwachsinn erzählen.

 

[Dark Matter]

Nein, das ach so tolle Linux ist Schuld!

Denn nur durch die Massiven Änderungen an dem Linux-Kernel wurden viele Leute aufmerksam und wollten Wissen was da wohl los ist.

 

[Banned]

@Krautmaster: Danke!

 

[Tapion3388]

Es geht nicht um die GPU sondern um den Treiber, der die CPU nutzt.

War auch mein erster Gedanke, dass der Treiber ein Update wie andere Anwendungen erhält (bspw. Firefox). Hier spekulieren die Autoren aber, dass es durchaus an der Hardware Probleme geben könnte:

https://www.techspot.com/article/1556-meltdown-and-spectre-cpu-performance-windows/page4.html

Würde denn ein rein treiberseitiger Fix überhaupt bei Spectre2 helfen? So wie ich es bisher aufgefasst habe, werden Anwendungen gegen Spectre 1 gepatcht, gegen Variante 2 (Branch Target Injection) helfen nur Updates im Betriebssystem und ggf. Microcode-Updates, oder liege ich hier falsch?

 

[Garack]

Das Problem bei dem Mist ist dass zusätzlich zum BIOS und OS noch die meisten Programme gefixt werden müssen.
Klar, bei den meisten wird das alles eh in neuere Versionen einfließen. Aber wahrscheinlich nicht bei allen.
Und was an Inkompatibilitäten noch auf uns zukommt kann niemand sagen.

Moment mal wenn im Bios die CPU gefixt werden und die Funtkion abgeschaltet oser umgangen werden dann muss doch kein Browser mehr gefixt werden?

 

[mkdr]

@mkdr
Ein Insider hat geredet... Sag ich ja, Gerücht. Denn auch ein vermeintlicher Insider kann Schwachsinn erzählen.

Nö. Zwei völlig verschiedene Dinge. Die Gerüchte gab es schon einige Tage vorher, weil die Änderungen am Linux Kernel offen sind und man sich dazu Gedanken gemacht hat und dass keine Kommentare zu veröffentlich wurden. Der "Insider" war eine bestätige Quelle, mit festen Beweisen da er ja beteiligt war.

 

[Geeky26]

Das Problem bei dem Mist ist dass zusätzlich zum BIOS und OS noch die meisten Programme gefixt werden müssen.

Ich denke, dass hier NUR das OS gefixt wird. Software? Fehlanzeige... wer hat dafür schon Lust und Zeit. BIOS? Fehlanzeige... mein letztes BIOS-Update liegt 1 1/2 Jahre zurück. Was Neues gibts nicht.

 

[Alefthau]

Nein. theregister hatte exklusiv von berichtet, weil jemand geplappert hat der eingeweiht war. Daraufhin musste sofort reagiert werden und das Embargo gebrochen werden welches am 9.1. geplant war.

Mir war so, als ob "Bastelarbeiten" am Linux-Kernel aufgefallen sind?

Gruß

Alef

 

[Arcturus128]

Die Gerüchte gab es schon einige Tage vorher [...]

Womit du mir ja wieder recht gibst; es fing mit Gerüchten an.

Moment mal wenn im Bios die CPU gefixt werden und die Funtkion abgeschaltet oser umgangen werden dann muss doch kein Browser mehr gefixt werden?

Es gibt ja drei Bugs insgesamt. Einer kann durch OS-Updates behoben werden, ein weiterer durch Microcode-Updates und für den letzten benötigt leider jedes Programm ein Update, so wie ich das verstanden habe.

 

[TheLastHotfix]

In die Köpfchen der Intel Anleger würd ich gern reinschaun können.

 

[Geeky26]

für den letzten benötigt leider jedes Programm ein Update, so wie ich das verstanden habe.

Jedes Programm oder jeder Compiler?

 

[Banned]

Ich frag mich da etwas wie ein Bench so skalieren kann zwischen einem i7 6700K und einem 6x so schnellen i7 8700K. Muss ein komplett anderes Testsystem sein und ergo gibt es andere Komponenten die das extrem beeinflussen.

Das ist der 6800K, also andere Plattform.


Die Sache ist, das ist ja nur der Patch. Richtig reinhauen tut ja erst der Microcode via BIOS-Update....



Deshalb wird CL etc. da wohl den Vorsprung gegen X99 (mit Haswell-E) verlieren und teilweise sogar dahinter zurückfallen.


Broadwell ist ja wieder ein komischer Sonderfall. Die bräuchten ein Update, kriegen aber oft wohl keins.

 

[Smartcom5]

Falls es noch nicht gepostet wurde:

http://nvidia.custhelp.com/app/answers/detail/a_id/4611

Selbst Nvidia-GPUs sind anscheinend von Spectre (1&2) betroffen, wird ja immer besser!
Sollen wohl noch Updates folgen, bleibt spannend.

Was zum … Was bitte macht der Grafiktreiber in diesen Gefilden der Speicherverwaltung?! Warum sollen die betroffen sein?!?

Wenn sie wirklich betroffen sind, dann lief da irgend eine krumme Tour, wetten?

@Tapion3388
Wenn bei NVidia die Grafikleistung nach einen Fix runter geht, dann wäre die Geschichte ja perfekt in negativen Sinn.


Denn kann man ja die Kombination Intel CPU und NVidia Grafik gar nicht mehr kaufen.

Ich glaube ja bin der einigermaßen festen Überzeugung, daß nVidia im Gegenzug für ihr Cross-Licensing-Abkommen mit Intel über Grafik-IPs des ersteren ganz sicher Einblick in Intel's Prozessor- und Engine-Interna verlangt (und folgerichtig auch bekommen) hat. Dafür war Intel aufgrund der Grafik-Patente zu sehr auf nVidia angewiesen. Davon darf man ganz sicher ausgehen, da beide aus dem selben Holz geschnitzt sind.

Zufälligerweise war der Zeitpunkt des Abschlußes der gegenseitigen Lizenz-Vereinbarung seinerzeit nämlich recht präzise der Start der Zeitspanne, von dem an nVidia mit Intel-Prozessoren eigentlich per se einer AMD-CPU/nVidia-GPU-Kombi davon gezogen ist – und es fortan auf den so gigantischen Overhead seitens der AMD-Treiber gemünzt wurde.

Irgendetwas in der Richtung würde mich nicht im Ansatz wundern – beide ticken gleich und es hätte beiden genützt, während man AMD schadet.


In diesem Sinne

Smartcom