News Meltdown & Spectre: Details und Benchmarks zu den Sicherheitslücken in CPUs
- Registriert
- Aug. 2010
- Beiträge
- 40.075
GTA5 hat also jetzt doch schlechtere Leistung? Vielleicht hat dies ja doch einen Einfluss, dass ich mit leichtem OC auf 4,7GHz und erweiterte Sichtweite nur auf 3/4 trotzdem an meiner Worst-Case-Stelle trotzdem unter 60FPS droppe, eher so unter 50 sogar. Dafür muss ich im Spiel abends mit einem schnellen Flugzeug über dem Walk of Fame bis zum Eclipse Tower fliegen, so paar 100m vor dem Eclipse Tower droppen die FPS. Wenn man vom Hinterland aus fliegend das Vinewood-Zeichen überquert, droppen die FPS auch unter 60, was teilweise auch schon ohne unter 60FPS ging und daher besser war.
Und was ist denn jetzt nu, Windows 7 auf Coffeelake stärker betroffen als 10 bei der Spieleleistung? Ich bin ja hier anscheinend der einzige, der 7 auf Coffeelake benutzt? Entschuldig bitte, dass ich hier bei der Beitragsflut nicht alles mitkriege und nicht mit Lesen hinterher komme.
Und was ist denn jetzt nu, Windows 7 auf Coffeelake stärker betroffen als 10 bei der Spieleleistung? Ich bin ja hier anscheinend der einzige, der 7 auf Coffeelake benutzt? Entschuldig bitte, dass ich hier bei der Beitragsflut nicht alles mitkriege und nicht mit Lesen hinterher komme.
Zuletzt bearbeitet:
Shoryuken94
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 9.053
Dark Matter schrieb:
Du möchtest es nicht verstehen... Dann kann ich dir auch nicht helfen. Selbst einfachste Beispiele scheinst du nicht übertragen zu können. Aber es haben ja schon mehrere hier versucht klar zu machen, dass du deine Maßstäbe nicht die der Allgemeinheit sind
GIGU
Lieutenant
- Registriert
- Juli 2005
- Beiträge
- 757
Ich finde an der ganzen Sache vorallem eines entäuschend: Es ist der viel grössere Skandal als bei VW und man hat bisher nur an einem Tag, in den meisten Mainstream Medien nicht einmal auf der Titelseite über diese Problematik gesprochen. Man spricht lieber über Bachelor, Promis und co. Weltpolizei Amerika darf sich dies erlauben könnte man meinen. Ist es ein EU Konzern, bekommt Amerika natürlich als erstes die Entschädigung. Eigentlich müsste vorallem Intel Strafen in so einer enormen Summe zahlen dass sie eingehen würden. VW war ein rieses Gesprächsthema. Meltdown und Spectre kennt niemand wenn man Freunde und Bekannte darauf aufmerksam macht. Dabei ist eine Sicherheitslücke in diesem Maas auf unserem total vernetzten Planet viel schlimmer.
Zuletzt bearbeitet:
Jepp ChrisMK72,ChrisMK72 schrieb:
Microsoft hat ja alles vorbereitet bei mir für W10, sieht man mit dem Befehl
Get-SpeculationControlSettings (Bitte in den News hier nachlesen, wie man den in der Powershell anwendet)
Windows Support for ... ist enabled (grün für Meltdown und Spectre v2), nur der CPU-Microcode fehlt noch bei mir, PCID ist nicht relevant wie ich mal gelesen habe*, bei mir dann dauerhaft rot.
Mit dem Beitrag wirds dann komplett:
https://www.computerbase.de/forum/t...uecken-in-cpus.1737683/page-174#post-20829639
Nachtrag *
achja, hier im Meltdown & Spectre Artikel im Screenshot "Neuer Microcode per Treiber ist keine Lösung".
Zuletzt bearbeitet:
Rodger
Commodore
- Registriert
- Aug. 2001
- Beiträge
- 4.288
Ich will das nciht schönreden, aber das ist nach meinem Wissensstand QUATSCH!
VW wusste ganz genau, das sie ihre Kunden BETRÜGEN.
Intel (und in manch anderen Punkten auch die anderen Hersteller) hat einen Fehler gemacht, der teils schwerwiegende Konsequenzen hat und doch war da nichts dran Absicht oder wissentlich.
Es musste erst jemand die Lücke finden und melden, damit davon Kenntnis genommen wurde.
Das es - für mich unverständlich - so lange dauert, bis es repariert wird, ist für mich der größere Skandal.
Ist ja nicht so, das Intel und alle andern zusammen mit uns Usern erst die Info bekommen haben.
Ich erwarte einfach, das die gegebene Vorlaufzeit von mindestens 14 Tagen reichen sollte um solch massiv kritischen Lücken flicken zu können, bis es an die große Glocke gehangen wird.
SO macht es geradezu den Eindruck, ohne die Veröffentlichung der Quelle, würde da mal gar nichts passieren....
VW wusste ganz genau, das sie ihre Kunden BETRÜGEN.
Intel (und in manch anderen Punkten auch die anderen Hersteller) hat einen Fehler gemacht, der teils schwerwiegende Konsequenzen hat und doch war da nichts dran Absicht oder wissentlich.
Es musste erst jemand die Lücke finden und melden, damit davon Kenntnis genommen wurde.
Das es - für mich unverständlich - so lange dauert, bis es repariert wird, ist für mich der größere Skandal.
Ist ja nicht so, das Intel und alle andern zusammen mit uns Usern erst die Info bekommen haben.
Ich erwarte einfach, das die gegebene Vorlaufzeit von mindestens 14 Tagen reichen sollte um solch massiv kritischen Lücken flicken zu können, bis es an die große Glocke gehangen wird.
SO macht es geradezu den Eindruck, ohne die Veröffentlichung der Quelle, würde da mal gar nichts passieren....
Rodger schrieb:Ich will das nciht schönreden, aber das ist nach meinem Wissensstand QUATSCH!
VW wusste ganz genau, das sie ihre Kunden BETRÜGEN.
Intel (und in manch anderen Punkten auch die anderen Hersteller) hat einen Fehler gemacht, der teils schwerwiegende Konsequenzen hat und doch war da nichts dran Absicht oder wissentlich. ...
Und das glaubst du im Ernst, ein Unternehmen, das jahrzentelang CPUs herstellt weiß das nicht?
Ich glaube aus performacegründen in Kauf genommen.
Zuletzt bearbeitet:
The_Void
Commander
- Registriert
- Sep. 2010
- Beiträge
- 2.840
ja, klar. ob 10 fps weniger in games, oder nicht, ist ja egal. die industrie hat den spielern ja 30 fps bereits als "cinematic experience" verkauft. die "ultimate experience" hat man dann mit 5 fps - da hat man auch gleich länger was, vom spiel.
thepusher90
Lt. Commander
- Registriert
- Nov. 2011
- Beiträge
- 1.588
Gibt es irgendwo Benchmarks, die den Q6600 miteinbeziehen?
https://www.heise.de/security/meldung/Meltdown-Patches-32-Bit-Systeme-stehen-hinten-an-3940207.html
Hmm.... ich sollte bei Gelegenheit doch mal ein upgrade auf 64 Bit in Erwägung ziehen.
Bei speculative execution weiß man eben gerade nicht VORHER, ob die Zieladresse zulässig ist oder nicht. Weil sie zu dem Zeitpunkt noch gar nicht feststeht!
Du machst dir das etwas zu einfach mit deinen Erläuterungen.
Hmm.... ich sollte bei Gelegenheit doch mal ein upgrade auf 64 Bit in Erwägung ziehen.
Ergänzung ()
Iscaran schrieb:
Bei speculative execution weiß man eben gerade nicht VORHER, ob die Zieladresse zulässig ist oder nicht. Weil sie zu dem Zeitpunkt noch gar nicht feststeht!
Du machst dir das etwas zu einfach mit deinen Erläuterungen.
GIGABYTE BIOS update for Side Channel Analysis Security issue Mitigations
https://www.gigabyte.com/MicroSite/481/intel-sa-00088.html
https://www.gigabyte.com/MicroSite/481/intel-sa-00088.html
Zuletzt bearbeitet:
B
Blueeye_x
Gast
Banger schrieb:
Bei mir läuft GTA V nach allen Spectre und Metdown fixes, Updates und neuestem Nvidia Treiber, besser / schneller als vorher. Allgemein läuft mein PC nirgendswo langsamer als vorher.
Hat denn überhaupt schonmal jemand getestet wie sich diese fixes auf Hyper Threading auswirken? Vielleicht haben ja deshalb manche CPUs, nach den Updates, weniger Performance...
Meiner hat ja kein HT. Es könnte sein dass HT nach den fixes schlechter läuft als vorher, bzw weniger nutzen hat.
Zuletzt bearbeitet von einem Moderator:
- Registriert
- Aug. 2010
- Beiträge
- 40.075
Blueeye_x schrieb:
Ich bin momentan am testen. Habe das neue Bios von Asrock drauf. Ich mache nochmal das alte drauf und teste nochmal gegen. Und kann sein, dass HT dadurch schlechter ist. GTA5 kann mit HT nichts anfangen. Und es nutzt auch nur 4 echte Kerne und mehr, wenn Selfradio benutzt wird.
kisser schrieb:
Nein die Zieladresse muss schon existieren - aber ist im Detail egal, da meine laienhafte Darstellung von den Jungs bei Ars-Technica (+ Kommentare dort von MattZN) wesentlich besser erklärt wird:
https://arstechnica.com/gadgets/201...and-meltdown-patches-will-hurt-performance/1/
https://arstechnica.com/gadgets/201...and-meltdown-patches-will-hurt-performance/2/
Der Unterschied ist das AMD seit ZEN die Adressangaben nur noch mit voller Genauigkeit speichert. Intel hingegen nur in "Blocks". Diese Blocks erlauben es unerlaubten Code auszuführen, da man damit auch auf Speicherbereiche zugreifen kann die eigentlich mit der ursprünglichen Adresse gar nicht das Ziel waren.
Das geht mit Zen nicht. Deswegen ist Zen Meltdown sicher. (soweit ich die Erklärungen von Ars-Technica einigermaßen korrekt übertragen habe).
ABER...aus demselben Grund ist man auch weit weniger anfällig für Spectre (siehe Seite 2 des Artikels).
Ich lag zwar im Detail falsch mit meiner Erklärung, aber im Grunde genommen stellt die Verwendung von großen Adressblöcken bei Intel eben eine Verletzung der Privilegien dar. Diese ist bei AMD eben nicht gegeben da die Sprungadressen der Branch-Predictoren immer in voller Exaktheit auf genaue Bitpositionen verweisen.
Auch hier mag sein dass meine "technische Erklärung" tatsächlich sachlich nicht ganz korrekt ist - aber ich bin Laie und ich behaupte nicht hier ein Side-Channel und CPU-Kernel/Command Execution experte zu sein.
=> HIER ist die Rechteausweitung...bei Intel
Und hier ist der Grund warum auch Spectre so viel schwerer ist auf AMD zu erzielen. Man kann eben nicht seine eigene "prediction" einfügen...man ist auf die Prediction Position des eigentlichen Befehls angewiesen.
Meltdown ist damit vermutlich unmöglich (es sei denn man findet noch einen Weg das auf AMD Zens doch noch zu überlisten, was evtl. ein paar Jahre/Jahrzente dauern kann).
Die Idee solche Attacken auszuführen hatte man btw schon kurz nachdem Tomasulo in den 60er Jahren überhaupt OoO-Execution und Speculative Execution als Konzept vorgestellt hatte. Die ersten CPUs die diese Techniken tatsächlich in Hardware zu nutzen in der Lage waren sind ca. so ab 1995 erhältlich geworden.
Zuletzt bearbeitet:
DFFVB
Rear Admiral
- Registriert
- Dez. 2015
- Beiträge
- 5.292
Quatsch - mein S6 hat heute schon ein Update bekommen und ist laut Test von tencent nicht mehr anfällig...
@kisser/xexex
Natürlich ist das ein Mangel im Sinne des Kaufrechts, da brauchen wir auch gar nicht groß diskutieren... War erst im März auf einer Tagung, auf der ein ehemaliger Bundesverfassungsrichter nochmal die Abhängigkeit der Sache zur Umwelt betont hat, sprich Werbeaussagen etc. fehlende Security ist ein Mangel.
@Blueeye: Das mit HT finde ich auch interessant, schade, dass das noch keiner aufgegriffen hat...
smalM schrieb:
Quatsch - mein S6 hat heute schon ein Update bekommen und ist laut Test von tencent nicht mehr anfällig...
@kisser/xexex
Natürlich ist das ein Mangel im Sinne des Kaufrechts, da brauchen wir auch gar nicht groß diskutieren... War erst im März auf einer Tagung, auf der ein ehemaliger Bundesverfassungsrichter nochmal die Abhängigkeit der Sache zur Umwelt betont hat, sprich Werbeaussagen etc. fehlende Security ist ein Mangel.
@Blueeye: Das mit HT finde ich auch interessant, schade, dass das noch keiner aufgegriffen hat...
I'm unknown
Rear Admiral
- Registriert
- Feb. 2005
- Beiträge
- 5.503
Hihi, das nenne ich einen guten Deal: Zwei Generationen neuere CPU mit zwei Kernen mehr und dafür die selbe Performance bekommen. Das Update scheint sich aber gelohnt zu habenscryed schrieb:
.Worauf beruht deine Annahme?GIGU schrieb:
Das Recht auf Gewährleistung hat man gegenüber dem Vertragspartner (Verkäufer). Da du deine CPU(s) mit Sicherheit nicht direkt bei Intel gekauft hat hast du Intel gegenüber auch keine Gewährleistungsansprüche.Tammy schrieb:
Hier interpretierst du ein weiteres Detail nach meiner Sicht falsch: Die CPU weißt nach dem Update keine verminderte Leistung auf, es wird nur ein größerer Teil der Rechenzeit vom Betriebssystem für Maßnahmen verwendet, welche das Ausnutzen der Lücken verhindern sollen.Tammy schrieb:
Mal ganz davon abgesehen: Was würdest du mit dem Mainboard machen? Das hat kein Problem und du bekommst keine CPU ohne den Bugs dafür...
