News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

[The_Void]

guten morgen, CB.

ich wollte darauf hinaus, daß AMD von anfang an zugegeben hat, von spectre betroffen zu sein und keine aussagen getätigt haben, wie hier im forum unterstellt wird. da wird AMDs aussage verdreht, daß ihre prozessoren nicht von spectre betroffen wären, was nicht stimmt.

ja, spectre ist auf AMD CPUs schwer ausnutzbar. aber es geht und muß gefixt werden.

 

[xexex]

​Ehrlich gesagt, ich versteh den Sinn dahinter nicht. Wo ist der Unterschied ein Programm im Hintergrund laufen zu haben oder ein Addon?

Ein Programm in "Hintergrund" funktioniert mit Chrome, Firefox, Internet Explorer, Edge, Vivaldi, Windows Apps und praktisch jeder anderer Software die Webkomponenten nutzt, mit identischen Einstellungen und das BEVOR diese Daten beim Browser ankommen. Ein Plugin funktioniert immer nur in einem Browser und dazu verarbeitet der Browser die Daten schon bevor sie zum Plugin geschickt werden.

Kostenlose Lösungen schön und gut, spätestens seit AdBlock kann sich jeder darüber seine eigene Meinung bilden. Mir ist es jedenfalls lieber ein ständig gepflegtes und kommerzielles Programm zu verwenden um alle Bereiche abzudecken, als irgendwelche frei verfügbaren Addonsammlungen, die ich noch zig mal konfigurieren müsste.

​da denke ich ist uBlock besser versorgt als irgendein dubioses Unternehmen.

Externe Listen lassen sich bei AdGuard nach belieben einbinden, oder man verlässt sich auf die vom Hersteller offiziell gepflegten Listen. Zusätzlich kann man sogar aus dem Programm heraus Probleme mit Webseiten melden und 1-2 Tage später sind die behoben. An wen wende ich mich wenn eine Seite bei einer freien Software nicht richtig funktioniert?

Verstehe mich nicht falsch, soll doch jeder nutzen was er für richtig hält. Ich für meinen Teil bin privat und beruflich ständig im Netz unterwegs und mich um irgendwelche freien Addons zu kümmern würde ich als Zeitverschwendung erachten.

 

[The_Void]

soweit ich weiß, gibt es adblocker als freeware, die zwar werbung blocken, selber aber den nutzer ausspionieren und alles an daten sammeln, was geht. ich möchte kein beispiel nennen.

da ist eine kommerzielle lösung vielleicht besser?

 

[GGG107]

Wieso sollte ich 5 verschiedene Browser verwenden? Selbst wenn, das sind ein paar Klicks, 2 Minuten Arbeit. Windows Apps nutze ich nicht. Aber wie gesagt: Kann PeerBlock auch. uBlock sperrt die Daten ebenfalls bevor sie am Browser ankommen. Es finden DNS/IP Abfragen statt, das sind ein paar Bytes, ist der Server nicht erreichbar da blockiert, gibt es keine Verbindung: Ergo keine Daten zu versenden.

"​Kostenlose Lösungen schön und gut, spätestens seit AdBlock kann sich jeder darüber seine eigene Meinung bilden." Also liegt der Grund für dich einfach nur darin, für die Software zu bezahlen und sie ist automatisch besser?!

Aber ja.. lassen wir das.
Jedem das seine...

​

soweit ich weiß, gibt es adblocker als freeware, die zwar werbung blocken, selber aber den nutzer ausspionieren und alles an daten sammeln, was geht. ich möchte kein beispiel nennen.

PeerBlock ist opensource, uBlock Origin glaube ich auch:
​https://en.wikipedia.org/wiki/PeerBlock

 

[The_Void]

ich nutze selber ublock origin und umatrix. ich würde mir bis auf weiteres keinen blocker kaufen.

edit: um wieder BTT zu gehen - damit werden schädliche javaskripte natürlich im keim erstickt, es sei denn, man läßt sie zu.

 

[m.Kobold]

Edit: Oder kann man 3D-Mark doch repräsentativ für Spiele nehmen? Kein Leistungsverlust bei 8700K und Windows 10. Und Windows 10 kommt bei mir eh mittelfristig drauf.

Du bist der erste bei dem ich sehe das er nen 8700k mit win7 nutzt, sah zum release extrem danach aus das man den coffeelake nicht unter win7 nutzen kann.

Ich seh grad das es jetzt sogar chipsatztreiber für win7 und coffee lake gibt... nice.
Wieso denkst du das es unter win7 für dein coffeelake schlechter aussieht? Laut der liste wurde doch nur win10 für CL getestet.

Ich hoffe das nächste Woche mal Biosupdates von Gigabyte rauskommen.

 

[xexex]

Also liegt der Grund für dich einfach nur darin, für die Software zu bezahlen und sie ist automatisch besser?!

Der Beispiel AdBlock hat eines gezeigt, Entwickler kostenloser Software, hinter den eine Firma steht finden Wege um ihre Brötchen zu verdienen. Auf uBlock mag das nicht zutreffen, die Software bietet aber nur einen Bruchteil des Funktionsumfangs von AdGuard.

Wieso sollte ich 5 verschiedene Browser verwenden?

Es reicht wenn du 2 verwenden willst und schon hast du doppelten Konfigurationsaufwand. Dazu kommt noch, dass es beim Edge gut zwei Jahre gedauert hat bis Plugins überhaupt unterstützt wurden. Den ganzen Stress habe ich mir gespart, für einen Betrag das einem guten Mittagessen entspricht.

Wer sich mit uBlock, uMatrix, ghostery und wie sie alle heißen glücklich ist, der soll es sein. Ich habe im Ursprung nur gesagt, dass ich auf 3 Geräten AdGuard nutze und mir um Scripte, Tracking, Listen, Miner etc. seit dem keinen großen Kopf mehr mache, egal ob ich nun mit Internet Explorer, Edge, Vivaldi oder Chrome unterwegs bin.

 

[m.Kobold]

Interessanterweise widersprechen die Ergebnisse der Aussage von Microsoft zu Windows 10/7.

Bin mal gespannt wie es bei richtig heftigen CPU lastigen Spielen aussieht.

Da ist dieses Direct Write das aus dem Windowskernel ausgelagert worden ist, wohl anscheinend auch nur wieder so ein Papiertiger bei Win10.

 

[inge70]

MCExtractor + Linux* Processor Microcode Data File
Alles entpacken, insbesondere den Ordner intel-ucode.

Danke dir.

 

[I'm unknown]

Auf uBlock mag das nicht zutreffen, die Software bietet aber nur einen Bruchteil des Funktionsumfangs von AdGuard.

Was kann AdGuard denn, was uBlock nicht kann (mal abgesehen davon, dass AdGuard als VPN-Lösung den kompletten Datenverkehr filtern kann - mit allen Nachteilen, da ich nicht weiß was evtl. als Zuckerl für den Anbieter mitgeloggt und versendet wird)?

Es reicht wenn du 2 verwenden willst und schon hast du doppelten Konfigurationsaufwand.

Stimmt, sind ein paar Minuten für die erste Einrichtung. Danach kann man bei einer Neuinstallation den User-Ordner zurück sichern bzw. unter Linux wird gleich die alte Homepartition im Setup angegeben ==> alles wieder da.

Dazu kommt noch, dass es beim Edge gut zwei Jahre gedauert hat bis Plugins überhaupt unterstützt wurden.

Solche Beta-Software verwende ich nicht, das spart gleich richtig Stress und Arbeit .

Wer sich mit uBlock, uMatrix, ghostery und wie sie alle heißen glücklich ist, der soll es sein. Ich habe im Ursprung nur gesagt, dass ich auf 3 Geräten AdGuard nutze und mir um Scripte, Tracking, Listen, Miner etc. seit dem keinen großen Kopf mehr mache, egal ob ich nun mit Internet Explorer, Edge, Vivaldi oder Chrome unterwegs bin.

Nur falls der gewählte Anbieter unfehlbar ist. Die Praxis zeigt, dass dies eher nicht so ist. Du verlagerst das Thema nur - so wie du schreibst (für den Preis eines Mittagessens) an wen anders zu dumpingpreisen .

 

[Sun_set_1]

@iamunknown

Naja, so ganz 0815-sicher ist Linux dann doch nicht. Gestern das erste mal seit ein paar Wochen mein Ubuntu wieder gestartet.
Kernel / Ucode Update etc alles durchgeführt.

Reboot.

Radeon (AMD-)Treiber zerschossen, Libstdc++ zerschossen, Android Studio $Home Umgebung zurückgesetzt. Xorg.conf gelöscht.

Im Endeffekt kein Genickbruch, ließ sich alles innerhalb einer Stunde reparieren. Der 0815-User wäre aber an dem ein oder anderen wohl gescheitert, bzw hätte deutlich länger gebraucht.

 

[inge70]

ich leite mal aus einem anderen Thread hier her weiter (auch wenn ich nicht der Threadersteller war), da es hier her gehört:

intel zieht Meltdown/Spectre Microcode Updates zurück

Erste Hinweise gibt es von Lenovo und Dell

Withdrawn CPU Microcode Updates: Intel provides to Lenovo the CPU microcode updates required to address Variant 2, which Lenovo then incorporates into BIOS/UEFI firmware. Intel recently notified Lenovo of quality issues in two of these microcode updates, and concerns about one more. These are marked in the product tables with “Earlier update X withdrawn by Intel” and a footnote reference to one of the following:
*1 – (Kaby Lake U/Y, U23e, H/S/X) Symptom: Intermittent system hang during system sleep (S3) cycling. If you have already applied the firmware update and experience hangs during sleep/wake, please flash back to the previous BIOS/UEFI level, or disable sleep (S3) mode on your system; and then apply the improved update when it becomes available. If you have not already applied the update, please wait until the improved firmware level is available.
*2 – (Broadwell E) Symptom: Intermittent blue screen during system restart. If you have already applied the update, Intel suggests continuing to use the firmware level until an improved one is available. If you have not applied the update, please wait until the improved firmware level is available.
*3 – (Broadwell E, H, U/Y; Haswell standard, Core Extreme, ULT) Symptom: Intel has received reports of unexpected page faults, which they are currently investigating. Out of an abundance of caution, Intel requested Lenovo to stop distributing this firmware.

https://support.lenovo.com/de/de/solutions/len-18282

NOTE 1: 13G, select 12G, and select DSS server BIOS files have been pulled from http://dell.com/support. This note and article will be updated as soon as more information is available.

http://www.dell.com/support/article/...rking-?lang=en


Bis gestern war dort noch BIOS 2.7.0 mit den Spectre Mitigations erhältlich.



oh boi

da bin ich ja gespannt ob Intel auch beim Microcode-Update für alle anderen Hersteller Qualimängel hat, feststellt und diese zurück ziehen wird. Wobei ich mit dem aktuellen Bios von Asus keinerlei probleme/Fehler feststellen konnte (Microcode-Version 7C).

Aber gut, dass gleich reagiert wird.


PS: Diese Rücknahme des Microcodes bezieht sich aber derzeit nur auf deinen Hersteller. Daher ist der Titel etwas verwirrend.


Geändert von inge70 (Heute um 08:30 Uhr)

Paar mehr Infos sind schon angebracht. Vor allem die Info von Intel, dass der Patch (teilweise) zurückgezogen wird/ wurde.

https://newsroom.intel.com/news/inte...reboot-issues/

Vor allem macht es mich wirklich mehr als nur stutzig, dass Rechenzentrums-Kunden informiert werden/ wurden, aber der ganz normale Endverbrauchskunde, der darf sich mit einem Bootloop rumschlagen und bekommt auch noch empfohlen, er soll den/ die Patches einspielen ...

Dazu fällt mir nur ein: Gehts noch, Intel?

Und warum ist die Info nicht in https://www.computerbase.de/news/prozessoren/intel-cpu-pti-sicherheitsluecke.61944/ gepostet worden. Somuss man sich ja mal wieder kreuz und quer übers Forum verteilt alles zusammensuchen

nun schauen wir mal ob auch andere Hersteller betroffen sind und sie ihre Bios-Updates wieder zurück ziehen oder ersetzen.

PS: ich konnte bisher KEINE Fehler/Errors bei meinem System durch das Microcode-update feststellen. Keine WHEA-Logger-Errors oder ähnliches, wie einige hier im Thread hatten. hyperfil.sys (Ruhezustand) nutze ich nicht.

 

[Mcr-King]

Ja für mein Asus ist es auch zurück gezogen worden und läuft gut bei Intel muss schon sagen die beweise richtig kompetenz.

 

[branhalor]

Geht mir auch so.

Aber ehrlich, manche User achten nichtmal auf das, weil ihr Rechner sowieso schon laut ist. *duck und weg....*

Ich bin mir nicht so sicher, ob ich das wirklich in jeder Situation immer merken würde, und dabei ist mein PC im Desktop-idle praktisch silent. Klar - beim Browsen, e-Mails-schreiben, Office etc. schon. Da ist normalerweise absolute Ruhe im Karton, und wenn da der CPU-Lüfter aufdreht, kriege ich das mit. Ist in all den Jahren meistens dann passiert, wenn sich der Browser bei irgendwas verschluckt und aufgehangen hatte => Task-Manager, Browser-Task beendet, Ruhe.

Ansonsten, bei Spielen, wird es schon schwieriger: Klar kenne ich die Spiele, die die Grafikkarte fordern und damit die Geräuschkulisse erhöhen. Daß der CPU-Lüfter mal aufdreht, ist die absolute Ausnahme - kommt aber vor. Trotzdem wird das ohne OSD-Anzeige da echt schwierig, und man braucht ja auch immer ein bißchen normale Basisdaten und Erfahrungswerte zur Referenz, um das beurteilen zu können. Bei alten Titeln, deren Verhalten ich in- und auswendig kenne, geht das - wenn selbst das CPU-lastige und maximal 2-2,5 Kerne ansprechende Skyrim plötzlich auf allen vier Kernen anfangen würde zu rödeln, käme mir das schon spanisch vor... Genauso WoT, WoWS und Warframe, die fast ausschließlich die Grafikkarte fordern - aber die Spiele und ihr Verhalten kenne ich eben auch.

Bei ganz neuen Spielen, insb. anspruchsvollen Triple-A-Titeln, stelle ich mir das echt schon schwieriger vor... Wenn da bei der ersten Spielsession alle Kerne auf max laufen und der Lüfter hochdreht, müßte ich trotzdem Google und diverse Foren bemühen, um beurteilen zu können, ob das jetzt normal ist oder nicht...
Und selbst dann kann's immer noch an irgendeiner speziellen Treiber- oder Antivir-Einstellung auf meinem PC liegen, die ausgerechnet bei diesem Spiel plötzlich zuschlägt.

Darüber hinaus würde mir eine OSD-Anzeige meiner CPU und GPU allerdings echt die Immersion zerstören... Im Hintergrund ggfs. immer (Speedfan läuft eh mit), aber OSD In-Game ist für mich ein NoGo.

Weiterhin ist durchaus denkbar, daß sich die Hackerszene im Laufe der Zeit auch "unauffälligere" und "leisere" Varianten einfallen läßt, um den User vor dem PC eben nicht mißtrauisch zu machen...


Ich war bis vor ein paar Jahren fast 10 Jahre lang Temperatur-Monitor-Junkie; hab ein umfangreiches Log-Archiv sämtlicher CPU- und GPU-Temperaturen und Drehzahlen, die bis 2006 zurückreicht

Aber ich denke, für Meltdown und Spectre werde ich da jetzt nicht wieder anfangen, mir so nen Streß zu machen.
Ich werde meine Vorkehrungen über's Wochenende treffen - da sollte dann schon etwas mehr Stabilität und Optimierung in den Patches sein. Von BIOS-Updates und Microcodes lasse ich erstmal die Finger, die sind mir noch viel zu buggy, nach allem, was gerade wieder zu lesen ist^^^.
Alles darüber hinaus wird passieren, oder es wird eben nicht passieren...

 

[inge70]

Ja für mein Asus ist es auch zurück gezogen worden und läuft gut bei Intel muss schon sagen die beweise richtig kompetenz.

Das ging ja fix. Bei mir ist das aktuelle mit dem Patch noch drin. Ok hab auch keine Probleme feststellen können bisher. Kiste rennt.

 

[I'm unknown]

Naja, so ganz 0815-sicher ist Linux dann doch nicht.

Habe ich auch nicht behauptet - ist in meinem Bekanntenkreis bei Windows 10 allerdings auch nicht der Fall...

Bis auf das Android Studio hat auch nichts davon mit dem Home-Directory zu tun - und das kann auch unter Windows in jeder Form passieren...

 

[TheLastHotfix]

das wird wohl Update 15:

Patches gestoppt: Intel hat auch Fehler in Meltdown-Updates gebaut - WinFuture.de http://winfuture.de/news,101459.html

 

[Steffen]

Artikel-Update: Bislang hatte sich AMD zu Spectre „Variant 2“ so geäußert, dass bei AMD-CPUs ein „near-zero risk“ bestehe. Jetzt hat AMD in einem Update on AMD Processor Security bekannt gegeben, dass es gegen Spectre „Variant 2“ trotzdem ein – wie AMD aber betont „optionales“ – Microcode-Update geben werde. Zunächst seien die neuen Ryzen- und Epyc-CPUs an der Reihe, Updates für ältere CPUs würden aber „in den kommenden Wochen“ folgen. Kunden sollen sich an ihren Mainboard- beziehungsweise Notebook-Hersteller wenden.

Darüber hinaus hat man nochmal klargestellt, dass Radeon-Grafikkarten – genauso wie GeForce-Grafikkarte von Nvidia – von Meltdown und Spectre nicht betroffen sind.

Intel hat derweil Benchmarkwerte (PDF) der zu erwartenden Leistungseinbußen je nach CPU-Generation und Betriebssystem veröffentlicht. Die gemessenen Werte widersprechen Microsofts Behauptung, dass Windows 7 und 8 mehr unter den Gegenmaßnahmen leiden würden als Windows 10 – allerdings ist Skylake (2015) die älteste von Intel in den Benchmarks berücksichtigte CPU-Generation.

Darüber hinaus hat Intel bekannt gegeben, dass es Probleme mit den Microcode-Updates auf Haswell- und Broadwell-CPUs gebe, die sich offenbar in spontanen Neustarts äußern können.

 

[Lars_SHG]

Die gemessenen Werte widersprechen Microsofts Behauptung, dass Windows 7 und 8 mehr unter den Gegenmaßnahmen leiden würden als Windows 10

....da war mein spontaner Verdacht, dass MS sich mit Intel kurzschließt um auch von der Seite Win 7 / 8 / 8.1 aussterben zu lassen wohl doch nicht zu abwegig! Zum Teil sind die CPUs in diesem Test mit Win 7 ja sogar deutlich schneller als mit Win 10!

 

[inge70]

das wird wohl Update 15:

Patches gestoppt: Intel hat auch Fehler in Meltdown-Updates gebaut - WinFuture.de http://winfuture.de/news,101459.html

bisher ist aber noch nicht klar, ob das nun ALLE betroffenen CPU's betrifft oder nur einige. Intel meint Haswell- und Broadwell-CPUs. Bei Mcr-King wurde das Bios-Update seitens Asus zurück genommen und er halt einen Skylake drauf. Bei mir ist es aber noch vorhanden. Somit ist das wieder ein Verwirrspiel.