News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

[yummycandy]

EDIT:
Sorry aber Blogs die so einen Bullshit verbreiten muss ich mir nicht antun.

Das sind Aussagen von Cloudanbietern, bzw. deren Angestellten. SmarOS ist Solaris, steht doch da? Lies mal bitte nochmal den Beitrag.

 

[xexex]

Das sind Aussagen von Cloudanbietern, bzw. deren Angestellten.

Das sind Aussagen von den gleichen sensationsgeilen Leuten, die Anfangs von >50% Leistungsnachteilen sprachen. Ich wiederhole es gerne nochmal. VMware hat die Patches bereits im November ausgerollt, beschwert hat sich über irgendwelche Leistungsprobleme aber niemand!

Am besten finde ich aber diese Aussage aus deinem Link!

Hier wurde in den letzten Jahren sehr stark auf SmartOS umgestellt um mehr Leistung zu erziehlen und damit das Preis/Leistungs-Verhältnis zu bessern.

Für SmartOS stehen derzeit noch keine Updates bereit.

Wohl am falschen Ende gespart!

 

[yummycandy]

VMware ...
Wohl am falschen Ende gespart!

VMware ist ein Hypervisor, kein Hostbetriebssystem bei Cloudanbietern, oder?
Klar kann die Umstellung auf SmartOS ein Fehler gewesen sein, aber es gibt da draußen eben mehr als Windows. Schon gar bei Serverfarmen oder Rechenzentren.

 

[xexex]

VMware ist ein Hypervisor, kein Hostbetriebssystem bei Cloudanbietern, oder?

Amazon setzt wie bereits oben angemerkt zu Teilen auf VMware, Microsoft auf Hyper-V. Keine Ahnung wer auf SmartOS setzt, ist mir aber ehrlich gesagt auch egal.
https://www.computerwoche.de/a/aws-und-vmware-jagen-microsoft-kunden,3325216

Der ausschlaggebende Punkt ist doch, dass VMware bereits stillschweigend im November Updates gegen Meltdown ausgerollt hat und sich niemand darüber beschwert hat und wenn eine Firma bis heute für ihr Cloudprodukt noch kein Update für Meltdown herausgebracht hat, läuft da in dem Unternehmen was schief. Mehr als genug Zeit gab es anscheinend.

EDIT:
Hört sich für mich wie eine Bastellösung an, wenn man nicht bereit ist Geld für Xen, VSphere oder Hyper-V auszugeben.
https://en.wikipedia.org/wiki/SmartOS

EDIT2:

SmartOS is designed to be particularly suitable for building clouds and generating appliances.[7] It is developed for and by Joyent, but is open-source and free to use by anyone.

Joyent Inc is a software and services company based in San Francisco, California. The company specializes in application virtualization and cloud computing. On June 15, 2016, the company was acquired by Samsung.[2]

Da haben sich welche gefunden!

 

[Raucherdackel!]

Guten Morgen!

Was ist jetzt dran an der Behauptung, die Pentium G seien nicht von Meltdown betroffen?

Meiner Ansicht nach ist das ne lupenreine Ente...

 

[yummycandy]

Guten Morgen!

Was ist jetzt dran an der Behauptung, die Pentium G seien nicht von Meltdown betroffen?

Meiner Ansicht nach ist das ne lupenreine Ente...

Ich hab keine Informationen im Netz gefunden, daß der betroffen ist.

 

[Alphanerd]

Sehr interessant, danke. Ich vermute Intel will das erstmal nicht groß rausposaunen weil die sonst auf dem Core i3 sitzen bleiben.

Intels Umgang mit dem Thema ist eh für den Popo. Die Kommunikation nach außen ist quasi gar nicht vorhanden. Und wenn.man sich äußert wirft man Nebelkerzen gg andere und bleibt fabulös, was die eigenen CPUs angeht. Siehe die Liste hier "45+32nm i5 CPUs und dann einfach Mal alle Generationen drunter packen" damit ja keiner Durchblickt.

 

[Krautmaster]

Was ist jetzt dran an der Behauptung, die Pentium G seien nicht von Meltdown betroffen?

wie gesagt ich geh von aus dass auch alle Pentiums und Celerons drin hängen die auf demselben Silizium wie die Cores basieren, auch egal ob ein G4400 oder G530. Es macht keinen Sinn das Intel hier je innerhalb der Core CPUs und deren Spec Execution irgendwelche Differenzierung betrieben hat. Das sind ja nur Cut Chips. Einzige Ausnahme sind alte ATOMs.

 

[Alphanerd]

Was wird wohl aus Ryzen 2? Wird es verschoben um Änderungen vorzunehmen, zumindest Sachen zu deaktivieren, sind die so schnell machbar?

Ich denke die sind so gut wie fertig und da kann man wirtschaftlich nix mehr ändern. Siehe Preissenkung Ryzen 1.

 

[Krautmaster]

Real Ryzen 2 (mit Zen 2) soll auch fertig sein, aber die Ryzen 1 Preissenkung ist wegen Ryzen 1 Refresh aka Ryzen 2000. Aber Namen sind Schall und Rauch

Denke alle Ryzen 4XX Boards werden den Spectre Fix einfach direkt im µCode bekommen und den Win / Linux Patch ja ohnehin sobald die neue ISO von MS draußen is.

 

[Andi07]

genauso hab ich mir das gedacht. von wegen das Update wird bei einigen nicht angeboten, weil drittanbieter-software AV- suiten nicht kompatible sind und es verhindern. liegt also nicht an separat genutzten AV Suiten, dass das Update nicht angeboten wird. auch wenn es hier nun oft geschrieben wurde.
ich nutze KAV2018 Build "f" und hab bis heute das Update nicht angeboten bekommen. dachte auch erst es könnte am KAV liegen (las man ja nun oft) aber dein Test zeigt mir, dass das nicht daran liegt. zudem haben User das Update erhalten obwohl sie kav nutzen. ich werde das Update nicht manuell installieren. warte nun mal ab wann und ob es mir angeboten wird.
zumindest hat asus für mein Board z270 den ME-fehler behoben. bin gespannt wann der Rest dran ist. nutze zudem den thermal-radar von Asus zur lüftersteuerung. wird zwar als ai-suite3 installiert aber ist nur der lüftersteuerung. hab's als Software zum Board. na mal gucken was da noch so kommt.


NACHTRAG: Update kam soeben rein. lediglich mein ThermalRadar läuft nicht mehr. Sauerei
NACHTRAG 2: Hab mein ThermalRadar mit AI3 3.00.10 Beta wieder am laufen.

Hallo zusammen!

Wohl möglich bin ich zu blöd. Die Aussage ist doch ein Widerspruch in sich.

Ansonsten müssen wir sehen, wie diese CPU-Probleme möglichst weit eingeschränkt werden. Bevor dann eventuell, insbesondere für die Intel-"Liebhaber", CPU`s ohne diese Fehler erscheinen.

Gruß Andi

 

[Acrylium]

Ich stelle mir gerade vor wie bei den wenigen verbliebenen Itanium-Nutzern die Sektkorken knallen und ein Administrator lachend vom Bürostuhl fällt

 

[Inxession]

Da Ryzen (+/2) eh nur durch manuelles Hand anlegen betroffen ist, wird hier voraussichtlich nichts passieren (müssen).

Kann durchaus sein, das diverse Microcodes schon vor Release eingespielt werden. Müsste aber laut jetzigem Kenntnisstand nicht sein. Da AMD CPUs bei "near zero risk" liegen.

 

[Dr. MaRV]

Ich habe mal eine Nachricht an den Asrock Support geschickt mit der Forderung um eine Auskunft bezüglich der Versorgung mit einem BIOS Update für mein H170M-ITX a/c, ich habe das Teil im Mai 2016 gekauft und das letzte BIOS Update gab es im November 2016, da ist also noch nicht mal die letze Schwachstelle in der IME gepatched, den Code dazu hat Intel im November 2017 bereitgestellt. Ziemlich schwach von Asrock, genau so habe ich es ihnen auch mitgeteilt. Mal sehen wie die Antwort ausfällt, sollte es überhaupt eine geben.

 

[engine]

Mit der Zeit gehe ich ganz schön gelassen mit so etwas um, wenn ich mich jetzt hinein steigern würde, verliere ich unnötig meiner immer wertvolleren Zeit.

Vielmehr bin ich schon viel früher dazu übergegangen am PC so zu arbeiten, als wäre ich im Internet-Café.
Mehr Unsicherheit geht wohl nicht.

Und jetzt wild PWs zu ändern oder Daten aus der Cloud zu löschen halte ich auch für nicht sinnvoll ( siehe 2. Absatz), denn dadurch füllte ich ja erst unsichere Bereiche von Servern.

 

[UnserKapitän]

Trotzdem ist die Intel Aktie im Plus. Unglaublich.

Ich hatte dazu im Thread hier schon mehrfach etwas geschrieben.

 

[GUN2504]

Benchmark mit Leistungseinbruch in Spielen und SSD auf Gamestar...
Doch nicht alles so irrelevant!

Bin mal auf die Benchmarks von CB gespannt!

 

[kisser]

wie gesagt ich geh von aus dass auch alle Pentiums und Celerons drin hängen die auf demselben Silizium wie die Cores basieren, auch egal ob ein G4400 oder G530. Es macht keinen Sinn das Intel hier je innerhalb der Core CPUs und deren Spec Execution irgendwelche Differenzierung betrieben hat.

Davon gehe ich zwar auch aus, es ist aber nicht undenkbar, dass o.g. CPUs bei der Behandlung der Exception schneller sind und daher die Daten nicht mehr über die side-channel Attacke abgreifbar sind.

Ergänzung (8. Januar 2018)

Denke alle Ryzen 4XX Boards werden den Spectre Fix einfach direkt im µCode bekommen

Spectre ist nicht nur mit µCode zu fixen.

 

[inge70]

Was mache ich hier falsch?

Das Ausführen des alternativen Tools SpecuCheck.exe funktioniert ebenfalls nicht. Das Programm blinkt nur für den Bruchteil einer Sekunden auf (man sieht nur den Fensterrahmen) und nichts passiert.

Also grundsätzlich ist funktioniert das Tool SpecuCheck.exe nicht per doppelklick, sondern nur in der Eingabeaufforderung/Komandozeile. Sprich cmd.exe als Admin ausführen und dann zu dem Ort gehen wo du es abgelegt hast. Anschließend per befehl "specuCheck.exe" ausführen.

Bei Powershell (mind. Version 3.0 oder aktueller,nutzt du Windows10 in aktueller Fassung sollte PS auch aktuell sein) sollten vorher die Module installiert werden (Anleitung findest auf Deskmodders oder hier der News Update 05.01.2018) Wenn dann dein PowerShell immernoch so aussieht wie in deinem Screen, passt etwas auf deinem System nicht, weil PowerShell nichts ausliest bzw. nicht mal eine Fehlermeldung bringt.

 

[Kaffeetrinker]

Hallo,

die Frage ist doch wie bedrohlich sind die beiden Lücken?. Für mich persönlich als Surfer und Dateischubser sehe ich nicht wirklich einen Gefahrenpotential. Bei Meltdown kann der Angreifer Daten lesen mit aber sehr geringer Geschwindigkeit und diese Lücke wird ja geschlossen. Bei Spectre wird auch gelesen aber mit großen Aufwand, das bekommt man günstiger (dieser Schadprogrammcode muss schon sehr ausgefuchst sein) hin mit anderen Schädlingen.

Wer natürlich Onlinebanking macht hat den Schutz in der Masse. Bei Professionellen Datenbank Betreibern ist das natürlich was ganz anderes, aber auch hier wieder es gibt viele Einfalltore,es gibt nicht das perfekt System. Aber hier wird es zu einen volkswirtschaftlichen Problem, 10% weniger Leistung 10% mehr Energie, Kühlung, das Bedeutet auch Investitionen.

Also ich als Privatmann bin wohl verärgert, aber nicht wirklich verängstigt, obwohl mein geliebtes Ipad wie auch mein Smartphone mit kleinen Display (ich mag die großen nicht) die Tage gezählt sind.

Was ich mir wirklich wünschen würde, wären Sammelklagen hie in D, damit sind große Firmen zu erschrecken.

Also nicht so stark ärgern
noch einen schönen Tag
Michael

PS.: Ich glaube, das die Lücken nicht wirklich so unbekannt sind, sondern eben der Pferdefuß für mehr Geschwindigkeit den man hin nehmen kann, so eben vielleicht die Meinung die den Chip entworfen haben. Nicht vergessen es gibt auch andere Weg an die Daten ran zukommen und bei Spectre soll es sehr umständlich sein und zu schwer für Schmutzfinken.