Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsMeltdown & Spectre: Details und Benchmarks zu den Sicherheitslücken in CPUs
Kann es sein, dass HT hier die Lücke(Spectre 2) "verschlimmert"?
Hyperthreading (Intel x86) macht die Sache noch komplizierter, da mehrere Threads mit unterschiedlichen Privileg-Stufen auf einer CPU laufen und deren Sprungvorhersage-Ressourcen teilen. Hier hilft nur das Abschalten des Hyperthreading oder eine Überarbeitung des OS-Schedulers, der sicherstellen muss, das zusammen auf einer CPU laufende Threads im identischen User-/Anwendungs-/Sicherheitskontextes laufen. Quelle
Naja nur weil IBM zu diesem Ergebnis kam muss es ja nicht unbedingt richtig sein.
Gibt auch noch andere Leute die etwas drauf haben und eventuell gehts sogar günstiger.
@kisserJa die ewige Mär von "there is no thing such as software free from defects" - schreib ich so auch in meine Verträge rein. Im Zweifel interessiert das vor Gericht nicht die Bohne... Selbst wenn, kann man immer noch auf den bestimmungsgemäßen Gebrauch abzielen, und der ist sicher frei von Sicherheitslücken... erzähl mir nix vom Recht, ich erzähl dir auch nix von CPUs ;-) @Ratz_fatzDas ist interessant! Dann wohl doch liebe nen i5 8400 statt des i7.... (@Blueeyes)
Selbst wenn, kann man immer noch auf den bestimmungsgemäßen Gebrauch abzielen, und der ist sicher frei von Sicherheitslücken... erzähl mir nix vom Recht
Als Verbraucher genießt man in Deutschland (Europa) einen extrem guten Schutz... das wird hier gerne vergessen, wenn man laut schreit: "In USA gibt es Sammelklagen." In USA gibt es auch keine gesetzliche Gewährleistung in dem Sinne (meist drei Monate), dort gibt es auch kein Widerrufsrecht, da gibts auch keinen Kündigungsschutz, keine Elternzeit, kein Hartz 4 und 14 Tage Urlaub im Jahr... Overall ist Deutschland eines der besten Länder der Welt, das sehen die Keller-Kiddies halt nicht so ;-)
Ja, wegen den starken Verbraucherrechten in Deutschland bekamen die Kunden von VW auch so hohe Entschädigungen - ach warte, da gab es ja genau nichts.
Das Arbeitsrecht und die Verbraucherrechte sind getrennt. Deine Aussagen sind zwar nicht ganz falsch (ein "normaler" Bürge in den Staaten hat es viel schwerer als hier), allerdings vermischt du schon sehr viele Themen miteinander...
Richtig, weil Du in einem Land das Gesamtpaket betrachten musst... kein Cherry-Picking... kannst ja auch nicht sagen: In Saudi-Arabien gibts xyz.... man muss sich alles zusammen anschauen. Die VW Kiste ist in der Tat nicht ganz sauber, insbesondere da es hier Betrug gab (im Gegensatz zu SP / MD)... Allerdings befinden wir uns in einem Wirtschaftskrieg mit den USA, und VW musste dort schon 17 Mrd latzen ... klar kann man sie in Deutschland auch über den Zaun hängen und zur Kasse bitten, nur tuts dann halt an einem anderen Ende weh, nämlich einigen Arbeitslosen mehr, die dann a) keine Steuern mehr zahlen und b) der Allgemeinheit auf der Tasche liegen. Schön isses nicht, aber nachvollziehbar...
Du redest dir hier auch einiges schön: Gibt auch genug Arbeiter in der Automobilbranche, welche nur Mindestlohn oder knapp darüber verdienen. VW bekommt immense Subventionen.
Übrigens ist ein erheblicher Teil der Strafzahlungen durch Abschreibungen hier auch noch als Steuer dem Staat entgangen, von daher besonders "fair" - da sehe ich wie du so schön sagst nur das Gesamtpaket. So ist also Punkt a und b schon erfüllt ohne dass ein Geschädigter was bekommen hätte (von vereinzelten Klagen vor Gericht mal abgesehen). Tut also schon weh, aber dafür stimmt jetzt die Dividende für die Aktionäre wieder.
Ich seh jetzt nicht genau, wo ich es hier schön rede... Welche Subventionen meinst Du konkret? 115 Mio pro Jahr an alle deutschen Hersteller...? Peanuts... oder meinst Du die Diesel-Subventionierung? Was haben die Arbeiter mit Mindestlohn damit zu tun? Korrekt- natürlich werden die 17 Mrd abgeschrieben und nicht versteuert, rate mal wer sich da freut: Kleiner Tipp, ist nicht Europa, sonder über den großen Teich. Du glaubst doch nicht ernsthaft, dass es den USA um Umweltschutz geht? Jeder US Hersteller stößt fünf Mal so viel Abgase aus... Und wo sind Punkt a) und b) erfüllt? Ich rede von den Arbeitern... nicht vom Konzern... Egal, wird bisschen OT, auch wenn wir uns auf Verbraucherschutz konzentrieren: Widerrufsrecht gibt es in USA nicht, Gewährleistung auch nicht.... nicht mal Vertragssicherheit, ein Anbieter kann sich vorbehalten jederzeit einen Service einzustellen... Gibts in den D alles so nicht...
Witzig, dass ihr* AMD Fanboys andauernd unreflektiert auf alles losgeht was eurem Götzenbild auch nur im entferntesten gefährlich werden könnte und scheinbar alles auch als persönlichen Angriff wertet.
Man könnte fast zum Schluss kommen dass Ihr* AMD Fanboys scheinbar noch schlimmer als die Applejünger, Jehova, Linuxfrickler und Scientologen zusammen seid was irgendwelche Anbetung betrifft ^^
Und wenn du etwas zum Thema beitragen willst und der Meinung bist dass der Heise Link falsch informiert dann bitte poste etwas zur Aufklärung.
p.s. Mit ihr* meine ich natürlich nicht alle AMD Fanboys sondern nur die radikalen.
Witzig, dass ihr AMD Fanboys andauernd unreflektiert auf alles losgeht was euer Götzenbild auch nur im entferntesten gefährlich werden könnte.
Ihr AMD Fanboys seid ja scheinbar noch schlimmer als die Applejünger, Jehova, Linuxfrickler und Scientologen zusammen. ^^
Die Aussagen von AMD "near zero risk" und "applicable" widersprechen sich nicht, insofern ist der Artikel von Heise nur Clickbait. Das Problem ist hier offenbar, dass für einige Leute near zero risk einfach not applicable bedeutet. Diese Fehlinterpretation kann jedoch nicht zu AMDs Lasten gehen, da muss die Person sich an die eigene Nase fassen.
Es hat sich insofern tatsächlich gar nichts bezüglich AMD geändert. Es besteht ein sehr geringes Risiko und deshalb arbeitet man an Microcode-Updates, denn so funktioniert IT-Sicherheit.
Problematisch sind eher Personen, welche alleine weil ein Kommentar pro/contra fällt das Wort Fanboy in hyperventilierender Weiße durch ein Forum schreien.
Ganz unabhängig ist ein Ausdruck wie "Linuxfrickler" interessant, denn diejenigen welche am Kernel aktiv mitarbeiten von der Kompetenz im Regelfall erheblich über den Verwendern dieser - Beleidigung - stehen...
Auf meine letzte Frage was du am Linux-Kernel auszusetzen hast sowie wie es besser gemacht wird kam jedenfalls keine Antwort von dir.
Nein die Aussage ist nicht sinnlos, sie ist genau richtig. Es gibt keine 100% Sicherheit, nirgendwo und somit hat sich AMD hier absolut richtig geäußert. Die Firmware die AMD heraus bringt wird eben aus near zero, zero machen (oder zumindest versuchen).
AMD sind in ihrem Update nicht mal einen mm von ihrer ursprünglichen Aussage zurück gerudert, wie Heise dies darstellt. Die Aussage ist nämlich exakt die selbe.
Dies ist nicht die erste Clickbait Meldung von Heise, das wird dort schon länger so praktiziert. Und wie man an deiner Reaktion erkennen kann, sogar mit Erfolg.
ich erkläre es auch nochmal. AMD sprach zuerst von "near zero risk", also einem gegen null tendierendem risiko, daß die sicherheitslücke ausgenutzt werden kann. nun sprach AMD von "applicable", was bedeutet, daß eine ausnutzung der sicherheitslücke theoretisch möglich ist.
also praktisch so: es besteht ein risiko, was fast gegen null tendiert, daß die lücke ausgenutzt werden kann - theoretisch ist es jedoch zumindest möglich.
.
