Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsMeltdown & Spectre: Details und Benchmarks zu den Sicherheitslücken in CPUs
Darüber hinaus hat man nochmal klargestellt, dass Radeon-Grafikkarten – genauso wie GeForce-Grafikkarte von Nvidia – von Meltdown und Spectre nicht betroffen sind.
Im Gegensatz zu CPUs sind Grafikkarten zwar selbst nicht von Meltdown oder Spectre betroffen, aber deren Treiber können – genauso wie normale Anwendungen – offenbar für Spectre anfällig sein. Mit neuen Treibern geht Nvidia gegen eine der beiden Spectre-Varianten vor.
Das hatte es bisher möglich gemacht die Sicherheitslücke Spectre 1 auszunutzen und damit mittels einer timing-basierten Seitenkanalattacke Speicherinhalt abzugreifen, auf den eigentlich kein Zugriff bestehen sollte. Was genau im Fall des GeForce-Treibers der mögliche Angriffsvektor war, sagt Nvidia nicht.
Die gemessenen Werte widersprechen Microsofts Behauptung, dass Windows 7 und 8 mehr unter den Gegenmaßnahmen leiden würden als Windows 10 – allerdings ist Skylake (2015) die älteste von Intel in den Benchmarks berücksichtigte CPU-Generation.
Ich spekuliere mal: Neuere CPUs haben bereits einige Mechanismen, um die Gegenmaßnahmen zu unterstützen (PCID, INVPCID). Bei älteren CPUs ist das nicht der Fall. Daher könnten die Gegenmaßnahmen dort größere Auswirkungen haben.
Zudem hat Microsoft gesagt, dass Windows 10 von Haus aus weniger mit den kritischen Funktionen arbeitet als die älteren Windows Versionen. Auch daher könnte Windows 10 besser mit den Gegenmaßnahmen zurechtkommen.
Microsoft schrieb:
Older versions of Windows have a larger performance impact because Windows 7 and Windows 8 have more user-kernel transitions because of legacy design decisions, such as all font rendering taking place in the kernel.
bisher ist aber noch nicht klar, ob das nun ALLE betroffenen CPU's betrifft oder nur einige. Intel meint Haswell- und Broadwell-CPUs. Bei Mcr-King wurde das Bios-Update seitens Asus zurück genommen und er halt einen Skylake drauf. Bei mir ist es aber noch vorhanden. Somit ist das wieder ein Verwirrspiel.
@Raucherdackel!
Na weil es nicht die GPU betrifft, sondern nur den Treiber. Wenn das bei Intel auch so gewesen wäre, hätten die nicht so ein großes Problem wie jetzt.
So, wie ich das verstanden habe: Die Architektur von Grafikkarten ist inhärent nicht für Spectre und Meltdown anfällig, aber die Treiber sind / waren es. Wenn du eine CPU hättest, die von vornherein nicht für Meltdown und Spectre anfällig wäre, und da eine Nvidia GPU in den Rechner steckst, bräuchtest du den 390er Treiber nicht.
Nein das widerspricht sich nicht. Die Software könnte als Angriffspunkt genutzt werden und daher wird es gepatcht, das gilt im Übrigen bei Spectre für jede Software.
"Beiden Patches ist eins gemein: Sie schützen nur das Betriebssystem selbst. Es wurde aber bislang kein Mechanismus öffentlich diskutiert, wie dies andere Prozesse vor Spectre schützen kann. Vielmehr muss gegen jedes einzelne Programm immunisiert werden, das mit für Angreifer interessanten Daten arbeitet - in Zeiten zunehmender Account-Bindung eine kaum überschaubare Zahl von Anwendungen. Selbst Nvidia hat bereits ein Sicherheits-Update für die hauseigenen Grafikkartentreiber veröffentlicht, ohne weitere Details zu erklären."
bei mir ist es Microcode 7C bei CPUID 906E9 und hier ist bisher nichts ersichtlich wegen Fehler. Da hat Intel wohl im jeweiligen Code scheinbar mist gebaut.
Interessant. Gaming Engines, welche viel Daten streamen, wie the Witcher 3 oder evtl. GTA 5 (nicht getestet) verlieren durch die Fixes beim Intel I5 8400 signifikant an Leistung, wie Digital Foundry aufzeigt. Andere Engines sind dagegen kaum betroffen.
Die Käufer sprechen bereits ein Machtwort und decken sich mit sicheren, schnellen und mit einem upgradefähigen Ökosystem ausgestatteten Ryzen Prozessoren ein, wie man bei Geizhals direkt sieht. Der R5 1600 hat den I7 8700K nach nur 2 Monaten wieder von Platz 1 der Top 100 verdrängt:
Natürlich spielt auch die Preissenkung seitens AMD eine Rolle, obwohl 10 Euro beim R5 1600 jetzt den Kohl nicht fett machen. Die Korrelation is also da.
Und der Umgang von Intel mit den Problemen inklusive dem Versuch es AMD in die Schuhe zu schieben ist wirklich unter aller Sau.
Der 2600K den ich 5 Jahre besaß wird mein letzter Schimmel-Intel Prozessor für die nächsten 10 Jahre gewesen sein.
Wenn du eine CPU hättest, die von vornherein nicht für Meltdown und Spectre anfällig wäre, und da eine Nvidia GPU in den Rechner steckst, bräuchtest du den 390er Treiber nicht.
Bist du dir da sicher? Könnte es nicht theoretisch möglich sein, dass der GPU-Treiber eine nicht für Spectre anfällige CPU anfällig machen könnte?
@Steffen:
was ich mich schon längere Zeit gefragt habe: ARM hat ja eine Liste ihrer betroffenen Kern-Architekturen veröffentlicht. In der Liste stehen ja nur die ARM-Referenz-Architekturen drin. Was ist dann eigentlich mit den Herstellern, die ihre eigenen Kern-Architekturen haben, zum Beispiel Samsung mit ihren Exynos oder Qualcomm mit ihren Krait und Kryo? Apple hat ja sofort zugegeben, dass ihre ARM Architektur betroffen ist und haben ihr System dahingehend gepatcht. Was sagen Samsung und Qualcomm dazu? Obwohl ich mich über Spectre und Meltdown ziemlich gut informiert habe, fehlt mir von den beiden Herstellern ein klares Statement.
Was ich auch sehr komisch finde, ist der Umstand, dass bei ARM immer nur von "einigen" Modellen geredet wird. Tatsächlich sind aber die meisten von ihnen betroffen, und von den aktuellen Modellen fast alle!
aber auch nur weil dus nicht verstanden hast. Die Karten, heißt die Chips auf den Karten, die GPU selbst -> die sind nicht von Meltdown und Spectre betroffen sie eine entsprechend andere Architektur haben. (also Anfällig in Form von dass sich ihre Sprungvorhersage usw ausnutzen lässt um den Ram auslesen zu lassen zB)
Um sich aber softwareseitig bei der CPU im Rechner gegen Spectre zu Schützen sind Software Updates nötig. Zb Chrome, FF, und eben auch Nvidias Treiber.
Darüber hinaus hat Intel bekannt gegeben, dass es Probleme mit den Microcode-Updates auf Haswell- und Broadwell-CPUs gebe, die sich offenbar in spontanen Reboots äußern können.
Da ich mein 5820K im Juli 2016 gekauft hab, greift immer noch die gesetzliche Gewährleistung unabhängig vom Produkt EOL (Beweislastumkehr ist durch das öfftl. Statement von Intel auch kein Problem). Bin mal gespannt was sich Intel einfallen lässt.
Darüber hinaus hat Intel bekannt gegeben, dass es Probleme mit den Microcode-Updates auf Haswell- und Broadwell-CPUs gebe, die sich offenbar in spontanen Reboots äußern können.
Wird nicht mehr lange dauern bis die ersten Schädlinge auftauchen werden.
Daher würde ich jetzt auch gerne mal das ganze fixen.
Soweit ich das verstanden habe, muss ich ja ein Bios Update drüber bügeln, damit der Microsoft Fix überhaupt greift bzw installiert wird, korrekt? In meinem Rechner werkelt folgende Kombi:
Gigabyte GA-Z97X-UD3H
Intel I7-4790K
Win 10
Auf der Seite von Gigabyte habe ich keine Bios/UEFI Updates gefunden.
Kommt da überhaupt was? Weiß da jemand mehr?
ARM hat ja eine Liste ihrer betroffenen Kern-Architekturen veröffentlicht. In der Liste stehen ja nur die ARM-Referenz-Architekturen drin. Was ist dann eigentlich mit den Herstellern, die ihre eigenen Kern-Architekturen haben, zum Beispiel Samsung mit ihren Exynos oder Qualcomm mit ihren Krait und Kryo? Apple hat ja sofort zugegeben, dass ihre ARM Architektur betroffen ist und haben ihr System dahingehend gepatcht. Was sagen Samsung und Qualcomm dazu? Obwohl ich mich über Spectre und Meltdown ziemlich gut informiert habe, fehlt mir von den beiden Herstellern ein klares Statement.
Auch ARM-Chips von Samsung und Qualcomm sind betroffen (siehe News).
Raucherdackel! schrieb:
Was ich auch sehr komisch finde, ist der Umstand, dass bei ARM immer nur von "einigen" Modellen geredet wird. Tatsächlich sind aber die meisten von ihnen betroffen, und von den aktuellen Modellen fast alle!
Da ich mein 5820K im Juli 2016 gekauft hab, greift immer noch die gesetzliche Gewährleistung unabhängig vom Produkt EOL (Beweislastumkehr ist durch das öfftl. Statement von Intel auch kein Problem). Bin mal gespannt was sich Intel einfallen lässt.
Das behalte ich bei meinem Skylake-X auch im Auge. Zwei Jahre hat man Zeit, da der Fehler schon zum Kauf bestand. Mir tun nur die Händler leid, da sie nichts dafür können.
Ich werde in 1-2 Wochen mal ein Thread zum Thema mögliche Gewährleistungsansprüche und deren Durchsetzung eröffnen. Wird ja durchaus verschiedene Optionen geben (Ersatz wegen Performance scheidet wahrscheinlich aus, da die neueren Steppings das Microcode-Update dann schon drin haben werden). Insofern wird es wohl eine Kaufpreisminderung oder die kulante Möglichkeit auf Rückerstattung gegen Rückgabe geben. Blöd dürfte das nur mit den Mainboards werden, die ja an sich keinen Mangel haben.
Helge01 schrieb:
Mir tun nur die Händler leid, da sie nichts dafür können.
Ich hoffe, dass Intel wahrscheinlich im Rahmen der dreijährigen CPU Garantie bei Boxed Versionen ein großzügiges Angebot anbieten wird. Ansonsten vermute ich, dass die Händler den zu ersetzenden Schaden bei Intel einfordern dürfen.
) betroffen? Gibt's Statements von den Herstellern dazu?
