News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

[PrivateCeralion]

Mir hat auch niemand Garantiert, dass meine CPU nicht alle 10 Minuten aus geht. Trotzdem kann ich erwarten, dass dies nicht passiert.
BGB §437 Ist die Sache mangelhaft, kann der Käufer,.....

Hier geht es um ein Mangel. Und ob ein Mangel vorliegt, dies hat ein Gericht zu entscheiden.
Ich wette aber, dass ein deutsches Gericht der Meinung ist, dass ein unsicheres/langsameres System ein Mangel aufweist

 

[xexex]

bitte löschen

 

[Iscaran]

Ahhhh langsam erfährt man warum AMD annimmt ihre CPU seien sicher bzw. weitgehend sicher:
https://arstechnica.com/gadgets/201...e-and-meltdown-patches-will-hurt-performance/

"Zen's branch predictor, however, is a bit different. AMD says that its predictor always uses the full address of the branch; there's no flattening of multiple branch addresses onto one entry in the BTB. This means that the branch predictor can only be trained by using the victim's real branch address. This seems to be a product of good fortune; AMD switched to a different kind of branch predictor in Zen"

Der Branch Predictor von AMD führt einfach genauer Buch über die Addressen und verwendet stets nur vollständige und genaue Addressangaben, statt nur "grober Bereichswerte" ("Slots" wie z.B. bei Intel) - siehe ein Absatz weiter oben bei Ars Technica.
Das erlaubt daher nur sehr genau definierte Adresssprünge für Speculative Execution orders auf AMD Zen und vor allem kann man eben nicht auch in "Nebenbereiche" Springen.
Kein Wunder dass man damit noch kein Spectre V2 Exploit@AMD zeigen konnte. Wenngleich es nicht der perfekte Schutz ist.

Es könnte nautürlich Zufall sein...oder ein Jim Keller hat evtl. schon geahnt was für Lücken sich in OoO-verbergen können und hat deswegen beim Design so reagiert ?!? Wird man nie erfahren...vor 10 Jahren waren solche Attacken noch eher etwas theoretischer Natur.

 

[LeChris]

Come on liebes CB-Team, 2018 ist noch jung und wir müssen nicht jetzt auf Rekordjagd für den Jahresrückblick gehen. Wahrscheinlich sind wir alle bis dahin sowieso gehacked. Also bitte das Thema sinnvoll splitten: Gegenmaßnahmen, Performance, verkaufte Aktienpakete, wer bleibt wohl außer dem deutschen Verbraucher noch im Regen stehen, usw. usf.

Danke!

 

[Sepp2003]

Intel wird auch ältere CPUs updaten:

1. Heute war zu lesen, dass Updates für Sandy Bridge basierte Xeons aufgrund von Fehlern zurück gezogen worden sind.

2. Bei ASUS ist eine Liste zu sehen, die bis zur 2. Gen. zurückreicht.
(https://www.asus.com/News/YQ3Cr4OYKdZTwnQK)

3 Bestätigumg durch Intel selbst

"1. Customer-First Urgency: By Jan. 15, we will have issued updates for at least 90 percent of Intel CPUs introduced in the past five years, with updates for the remainder of these CPUs available by the end of January. We will then focus on issuing updates for older products as prioritized by our customers."

(https://newsroom.intel.com/news-releases/security-first-pledge/)

Es besteht also Hoffung!

 

[TNM]

Wenn ich die Intel PR richtig lese betreffen die Abstürze nur Xeon CPUs? Der Haswell E3 1230v3 war ja recht verbreitet, hat hier Jemand damit Abstürze?

 

[anexX]

Also manuell installiere ich erstmal gar nichts aus diesem Patch-Gewusel da MS mitteilte man solle warten bis HW-zugeschnittene Updates über Windows Update ausgeliefert werden - bis dahin hats Zeit. Über Hacker und den Diebstahl sensibler Daten mach ich mir auch keine Sorgen da sich diese bei mir in einem Notizbuch und nicht auf meinem Internet PC befinden. Tja, ein Hacker würde sich bei mir ziemlich langweilen ...

 

[Dark Matter]

Und was machst du, wenn deine, ach so unwichtigen, 10 FPS den Unterschied zwischen spielbar und unspielbar ausmachen?

Ich gehe jede Wette ein, dass bei 1080p und entsprechender Grafikeinstellung es kein Game schaffen wird nach dem µCode-Update bei mir ins unspielbare zu fallen.

Nur hier zu behaupten das plötzlich alles unspielbar wird, nur weil bestimmte Spiele unter bestimmten Voraussetzungen die jetzt mit 120 FPS laufen und nach dem µCode-Update "nur noch" mit 100 FPS (z.b. Witcher 3 laut Digital Foundry Video), ist mMn. einfach lächerlich.

Das hat nix mit Tellerand zu tun, sondern mal Kirche im Dorf lassen. Intel hat keine 100% Sicherheit in Ihren CPUs versprochen (AMD auch nicht). Wenn euch das so stört, laßt einfach das BIOS-Update weg. Euch sind 10 FPS mehr wohl wichtiger als Sicherheit.

 

[yummycandy]

Intel wird auch ältere CPUs updaten:

2. Bei ASUS ist eine Liste zu sehen, die bis zur 2. Gen. zurückreicht.
(https://www.asus.com/News/YQ3Cr4OYKdZTwnQK)


Es besteht also Hoffung!

Bei Asus wird zwar die 2.Gen aufgeführt, aber nur als betroffen. Intel hat auch nur bestätigt, Produkte der letzten 5 Jahre mit Patches zu versorgen: "for at least 90 percent of Intel CPUs introduced in the past five years".

 

[umax1980]

Genauso halte ich das auch.
Alles wirklich wichtige steht in einer Kladde. Und wird nur genutzt wenn es gebraucht wird. Ist zwar in der Nutzung etwas umständlicher, dafür aber sehr sicher.

 

[aldaric]

Nur hier zu behaupten das plötzlich alles unspielbar wird, nur weil bestimmte Spiele unter bestimmten Voraussetzungen die jetzt mit 120 FPS laufen und nach dem µCode-Update "nur noch" mit 100 FPS (z.b. Witcher 3 laut Digital Foundry Video), ist mMn. einfach lächerlich.

Du bist der einzige der immer von unspielbar spricht. Es geht hier um deutliche Leistungseinbußen. Tellerrand und so.

 

[engine]

Zitat von Trochaion Beitrag anzeigen
Die Software patches sind für Spectre1, nicht meltdown.

Die sind für beides!
Meltdown wird NUR über das kernelupdate der Betriebssysteme geschlossen, kein BIOS-Update.
...

Kisser schreibt es bereits, aber noch einmal deutlich, aber vermutlich zu kurz, daher News hier lesen bitte.
Das sollte man mal groß und fett anpinnen oder man liest die News hier genau:
- Meltdown: OS-Fix, sollte erledigt sein, Microsoft z.B. hat ein update ausgerollt ...
- Spectre1: App-Fixes für jede app separat, z.B. für FF erledigt ...
- Spectre2: Microcodeupdate (CPU-Fix) + Softwareseitige Maßnahmen (OS, apps, ???) ...

... bedeutet, es gibt sicher noch weitere Infos.

 

[Dark Matter]

Das du deine Maßstäbe über die aller anderen setzt ist wirklich zum K**zen.

und ich finde es zum K**zen, wenn man der Meinung ist der Maßstab ist das Computerbase-Forum.

Der Maßstab ist der Normale User/Gamer, der nicht mal weiß was ein BIOS-Update ist und wie man diesen durchführt.
Der Maßstab ist 1080p und 30 bzw. 60 FPS, und nicht 4k und 144Hz/FPS.

Aber lassen wir das, mein Ryzen 1700X ist auf dem weg zu mir, was interessieren mich da noch Probleme mit Intel.

 

[scryed]

Hihi , also mir reichts verdammt nochmal ich hab nun mein 6700k verkauft, so fertig !................................. Und hab fröhlich lachend ein 8700k verbaut ......... so wo bleibt der Hass das ich nicht auf amd gewechselt bin

Für mich als privaranwemder nach allem Updates durch Windows bzw patch’s und aktuellem bios stand hat sich alles für mich relevante entweder erhöht oder ist auf dem selben stand

Spiele - schneller
Cinebench - gleich schnell
Ssds - in gewissen Fällen langsamer was aber immer noch stolze Werte liefert

Und hey wer sich aktuell so extrem sorgen macht bzw sich kopflos verhält und Panik schreit sowie allen an die Gurgel geht , bevor sich jemand die Mühe macht a. Euren pc anzugreifen und dann sich Zugriff auf die Cpu verschafft um ein Glückstreffer im ram zu erlangen Der hat auch andere Möglichkeiten , die schneller und ergiebiger sind ,


Genauso das kopflose ..... meine Fotos meine Fotos werden langsamer durch Programm xy bearbeitet ..... wenn man das sporadisch macht fällt das doch garnicht ins Gewicht aber manche scheinen das in den massen zu machen hier ein tip , vergesst das Update , vergesst das bios Update wenn es so lebenswichtig bzw. Zeit wichtig ist , Rechner auf dem Stand von vor dem 04.01.2018 belassen wlan aus , lan Kabel ausstecken und der Rechner bleibt so flott wie vorher und wenn die Kriese mal rum ist kann man immer noch updaten ..... also wenn es denn so wichtig ist Rechner vom Netz trennen , fürs erste , und man kann sein Geld weiter verdienen


wenn einer über den Browser angegriffen werden soll ist mehr als fraglich , So wichtig ist man nicht , ehr lassen zwielichtige Seiten ein coine miner im hintergrund laufen da haben die mehr davon als zu hoffen eine Person aus vielleicht 10000den zu erwischen und zum richtigen Zeitpunkt dann noch dessen Speicher auszulesen

Habe ich als privat Person ne VM bzw Server laufen dann lasse ich doch keine Unbekannten auf mein Rechner der so viel Berechtigung hat irgendwas auf eben diese auszulösen

Bitte bitte erkläre mir einer wie fremde Spectre auf einem Heimrechner ausnutzen können wenn man sich von zwielichtigen Webseiten fernhält und wenn man keine VM/Server laufen hat ? Und hat man letzteres doch dann nur Personen von außen Zugriff haben die man kennt und einem nichts Böses wollen

 

[Sepp2003]

@yummycandy: Bitte lies doch auch den letzten Satz des Intel-Zitats:

We will then focus on issuing updates for older products...

 

[yummycandy]

@yummycandy: Bitte lies doch auch den letzten Satz des Intel-Zitats:

Ah! Gut, dann schaun mer mal, ob sie noch andere bringen.

 

[Tammy]

Ich gehe jede Wette ein, dass bei 1080p und entsprechender Grafikeinstellung es kein Game schaffen wird nach dem µCode-Update bei mir ins unspielbare zu fallen.

MIR

Finde den Fehler.

 

[Iscaran]

Das sollte man mal groß und fett anpinnen oder man liest die News hier genau:
- Meltdown: OS-Fix, sollte erledigt sein, Microsoft z.B. hat ein update ausgerollt ...
- Spectre1: App-Fixes für jede app separat, z.B. für FF erledigt ...
- Spectre2: Microcodeupdate (CPU-Fix) + Softwareseitige Maßnahmen (OS, apps, ???) ...

... bedeutet, es gibt sicher noch weitere Infos.

Ja im detail Spectre2 das microcodeupdate stellte nur die Lösung bereit die das OS dann ANWENDEN muss!

Weitere Info z.B. auf Ars Technica:
https://arstechnica.com/gadgets/201...hes-will-hurt-performance/?comments=1&start=0

Die Kommentare sind auch sehr intressant:
https://arstechnica.com/gadgets/201...ce/?comments=1&post=34618453#comment-34618453

"The microcode update from Intel alone has no effect on CPU performance. It adds MSR-based features that the OS is expected to use to mitigate Spectre. Performance loss occurs when the OS uses these new features. So for Spectre mitigation, you need both an OS update and a microcode update."

(gemeint ist hier Spectre 2)
----------------

:
"Meltdown mitigation is strictly handled by the operating system and does not need a microcode update."

Zum Performance impact von Spectre 2/Meltdown patches schreibt MattZN auch was:
https://arstechnica.com/gadgets/201...ce/?comments=1&post=34616597#comment-34616597

Er erwartet so ca 16% Impact bei I/O operation für Haswell für neuer Archs ~6%.

In Games kann der Impact trotz GPU-Limit auftreten mit wenigen % Impact, da einfach die I/O Operationen langsamer werden. Dies kann auch bei 0% CPU Last und 0% GPU Last das System verlangsamen. (siehe z.B. Witcher Game).

Hier wird es interessant sein zu sehen ob es unterschiede gibt mit AMD und Intel CPUs....
Ich denke wir werden viele Wochen interessantes Benchmarking sehen - aber die Gesamteproblematik ist noch schwer überschaubar.

 

[ChrisMK72]

Also isses evtl. nicht verkehrt, einfach mal so bis ca. Mitte/Ende Februar die Füße still zu halten, bis die ganzen updates und fixes sich eingependelt haben(durch try&error plus fix des fixes besser gewordene patches), DANN Updates von Windows und Bios updates zu ziehen, sich freuen wenn die Kiste noch läuft(falls dem so ist) und gut is !?

Ich denke so werd ich das mit dem Laptop mal machen.

Und anscheinend is ja AMD auch betroffen.
Nur nicht so schlimm.

Und die Intels, die Leistungseinbußen beim Zocken haben(gering), sind immer noch klar schneller, als die AMDs ohne Leistungseinbußen.

Im Grunde bleibt für den Normalozocker alles wie's is, nur dass man Windows und Bios updaten sollte. Was man eh machen soll. ;-)

Und die Leistungseinbußen bei SSDs wird der Normalo wohl auch nie bemerken.

So weit mein Kurzfazit.

 

[smalM]

Naja, ARM selber spielt es ja auch sehr herunter. Sie sagen dass 'nur' die paar Kerne in ihrer Liste betroffen sind

ARM hat ganz genau aufgelistet, welcher davon für welche Variante der betroffen ist. Was daran war jetzt 'heruntergespielt'?

Oder andersrum: nur Smartphones, die NUR A53 Kerne benutzen, sind nicht betroffen. Da wird die Wahl doch eng...

Es ist die Masse aller Smartphones. Was glaubst Du denn, wie hoch der Anteil der Smartphones an den Verkäufen ist, die einen der leistungsfähigeren SoCs verbaut haben? Nicht umsonst gibt es von den Herstellern ein breites Angebot an SoCs, die keinen der betroffen Kerne enthalten.
Alleine von Qualcomm sind das die SoCs Snapdragon 410, 412, 415, 425, 427, 430, 435, 450, 460, 610, 615, 616, 617, 625, 626 und 630.
Yepp, so gut wie keine Auswahl...