News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

[elvis2k1]

ich finde es unverständlich wie scheinbar manche wegen ein paar % die es im desktop bereich sind scheinbar bewusst eine massive Sicherheitslücke in kauf nehmen würden und dann einfach das update verhindern wollen..

 

[knoxxi]

Wir brauchen 14 neue 2HE Server, ich denke dieses mal könnte der dicke Epyc den Zuschlag bekommen.

 

[Erich95]

@Flomek

Ich frage nur zur Absicherung, wenn ich das richtig verstanden habe ist ein i7-4790k Aufgrund von INVPCID und PCID nicht betroffen richtig?

 

[Kloud71]

Weiß einer ob der i7 4770 PCID und INVPCID unterstützt.. Finde dazu nichts im Internet. Hier schrieb ja einer das Haswell refresh diese besitzt. Und normal Haswell?

 

[elvis2k1]

@Flomek

Ich frage nur zur Absicherung, wenn ich das richtig verstanden habe ist ein i7-4790k Aufgrund von INVPCID und PCID nicht betroffen richtig?

betroffen is er schon allerding ist der verlust aufgrund von INVPCID gering

 

[Lord Wotan]

Nein, ist er nicht, Du hast scheinbar die Artikel nicht gelesen. Dieser Bug ist etwas völlig anderes und hat mit der ME nix zu tun. Denn wäre das so, dann würde Intel ein Update an die Mainboardhersteller rausgeben und nicht mit MS und anderen OS-Herstellern an Betriebssystemupdates arbeiten. Das hier ist etwas völlig anderes.

Dann wäre es aber ein Fall für den Verbraucherschutz, oder? Müsste Intel dann nicht jeden komplette neue Bugfreie Hardware in den Wohnung stellen? Bei einen Auto wären 30% Leistungseinbusse ein Grund für Schadensersatz.

 

[Euphoria]

Prinzipiell wäre es eleganter, nur das eine Update auslassen zu können oder direkt einen Switch in den Kerneloptionen anzubieten. Updates generell sperren ist tatsächlich keine gute Idee.

Wird nur nichts bringen, da bei Windows 10 die Updates kumulativ sind. Das heißt sobald du auf neuerem Stand als zum Zeitpunkt der Veröffentlichung bist, wirst du das Patch bekommen.

Ich vertrete aber die gleiche Meinung, Security Updates zu unterbinden kann in keinem Fall die Lösung sein. Man kann mal eins aussetzen oder Workarounds anwenden. Ein Security Patch auszuschließen ist nie gut.

 

[Piep00]

Brian Krzanich (seines Zeichens Intel-CEO) scheint sich gerade im großen Stil von seinen Aktien getrennt zu haben.

Quellen hierzu:

- http://www.tomshardware.com/news/intel-bug-performance-loss-windows,36208.html

- https://www.fool.com/investing/2017/12/19/intels-ceo-just-sold-a-lot-of-stock.aspx

Ich lese gerade, dass einige Medien den Verkauf jetzt direkt mit der Sicherheitslücke in Verbindung bringen, obwohl dieser wohl schon am 19.12.2017 realisiert wurde. Bin schon sehr auf das Statement gespannt.

 

[Banned]

Dann wäre es aber ein Fall für den Verbraucherschutz, oder? Müsste Intel dann nicht jeden komplette neue Bugfreie Hardware in den Wohnung stellen? Bei einen Auto wären 30% Leistungseinbusse ein Grund für Schadensersatz.

Nein. Wie willst den Leistungsverlust dann geltend machen? Die CPU läuft weiterhin mit dem gleichen Takt wie vorher und hat auch nicht plötzlich weniger Kerne bzw. Threads. Auch wird sich die Leistungsaufnahme nicht erhöhen. Sie wurde ja nicht damit beworben, dass sie Operation A in Zeit X ausführen kann.



Ich bin mal gespannt, wie das in Windows für die AMD CPUs gelöst werden wird. An eine Option zur Deaktivierung glaube ich beim besten Willen nicht. Also sollte wohl die CPU erkannt und dementsprechend die Einstellungen gesetzt werden. Alles andere wäre ja wohl eine Sauerei.

 

[hans_meiser]

ich finde es unverständlich wie scheinbar manche wegen ein paar % die es im desktop bereich sind scheinbar bewusst eine massive Sicherheitslücke in kauf nehmen würden und dann einfach das update verhindern wollen..

Wenn's eine Spielekiste ist, warum denn nicht? Oder eben keine Spielekiste, mit einer Spiele-Partition mit eigenem OS.

Klar, man kann sagen das ist nur 1% performance in Spielen, also quatsch da grossen Aufwand zu machen, dem stimme ich auch soweit zu. Aber was, wenn andere patches hier und da ein paar % abknabbern? Auf einmal sind's dann 10% oder mehr Leistung, die aufgegeben werden fuer Sicherheitsfaelle, die nen Zocker ueberhaupt nicht zu interessieren brauchen.

Und die updates sperren ist nie eine gute Idee, aber wenn Microsoft keine anderen Massnahmen anbietet, ist es im obigen Fall nachvollziehbar.

 

[Flomek]

Weiß einer ob der i7 4770 PCID und INVPCID unterstützt.. Finde dazu nichts im Internet. Hier schrieb ja einer das Haswell refresh diese besitzt. Und normal Haswell?

echt jetzt? http://www.cpu-world.com/sspec/SR/SR147.html

Hab doch die Seite gepostet, einfach mal dem Prozessor wechseln... Kann doch nicht so schwer sein.

 

[Lord Wotan]

Nein. Wie willst du die Leistungseinbuße denn bestimmen? Die CPU läuft weiterhin mit dem gleichen Takt und der gleichen IPC wie vorher. Sie wurde ja nicht damit beworben, dass sie Operation A in Zeit X ausführen kann.

30% Leistungseinbruch ist ein Messbarer Wert. Wenn ich einen Sportwagen kaufe und der hinterher nur die Leistung eines Trabant bring. Wird wohl ein Schadensersatz fällig. 30% ist ja kein kleiner Wert. Ungerecht ist das wohl so das ein 4790K nur noch die Leistung eines Atom CPU hat oder?

 

[ghostwriter2]

EIN MAL, 1x in unzähligen Jahren kauf ich Intel, und dann so en Müll; nachdem es das Problem mit dem LAN-Adapter schon gibt. Am liebsten würde ich men Geld zurück verlangen und den nachzügler AMD holen, so wie seit Anfang der 200x Jahre.

 

[Flomek]

30% Ungerecht ist das wohl so das ein 4790K nur noch die Leistung eines Atom CPU hat oder?

Hast du für diese Aussage Momentan irgendeine belegbare Grundlage oder willst Du hier nur Stimmung machen?

 

[Trochaion]

Wird nur nichts bringen, da bei Windows 10 die Updates kumulativ sind. Das heißt sobald du auf neuerem Stand als zum Zeitpunkt der Veröffentlichung bist, wirst du das Patch bekommen.

Ich vertrete aber die gleiche Meinung, Security Updates zu unterbinden kann in keinem Fall die Lösung sein. Man kann mal eins aussetzen oder Workarounds anwenden. Ein Security Patch auszuschließen ist nie gut.

Stimmt. Diese kumulativen Updates sind schön und gut, wenn man einen USB-Stick mit Windows10 und den neuesten Updates per NTLite erstellen will: man lädt einfach das Fall Creators Image von Windows10, lädt sich von der entsprechenden MS-Seite das neueste Patchpaket und voilà. Trotzdem darf es nicht sein, dass MS den Kunden die Windows-Variante von KPTI aufzwingt. Ich mag meinen Rechner weder ein air-gap noch fehlende Updates zumuten, aber gerade hier könnte MS einfach mal etwas mehr wie die Linux community sein.

 

[Neronomicon]

Man muss doch erstmal abwarten was es für den normalen Nutzer für Auswirkungen hat.

 

[Lord Wotan]

Hast du für diese Aussage Momentan irgendeine belegbare Grundlage oder willst Du hier nur Stimmung machen?

30% Leistungseinbruch, wird hier gesagt. Das heißt ja übersetzt eine 30% schlechtere CPU als man in PC hat. Oder? Also was sagt das Deutsche Verbraucher Recht dazu? Das man wegen eines Hardwarebugs einen 30% Leistungseinbruch hat. Beim Auto wäre da garantiert ein Schadensersatz fällig. Wenn dir das egal ist OK. Mir ist das nicht egal.

 

[Banned]

30% Leistungseinbruch ist ein Messbarer Wert. Wenn ich einen Sportwagen kaufe und der hinterher nur die Leistung eines Trabant bring. Wird wohl ein Schadensersatz fällig. 30% ist ja kein kleiner Wert. Ungerecht ist das wohl so das ein 4790K nur noch die Leistung eines Atom CPU hat oder?

Sie wurde ja nicht damit beworben, dass sie Operation A in Zeit X ausführen kann.


Der Autovergleich zieht hier nicht, da ein bestimmter PS-Wert bzw. Hubraum einer bestimmten Kraft entspricht, die unter allen Fahrzeugen vergleichbar ist. GHz hingegen entsprechen (die CPU wird nicht mit IPC beworben) je nach IPC einer unterschiedlichen Rechengeschwindigkeit und sind nicht allgemein vergleichbar im Hinblick auf die Leistung.

Vor allem in Deutschland: Null Chance. In den USA werden es bestimmt welche probieren, aber ich sehe auch da keine großen Erfolgsaussichten.

Könnte man die Sicherheitslücke nicht stopfen, sähe das anders aus. Aber so.



Btw. Sag mir mal auf die Schnelle, was du produktiv machst, wo die 30% eintreten.^^




Was zwischen den Geschäftskunden und Intel läuft, ist ne andere Sache. Evtl. werden da auch Zusagen über eine Leistungskapazität gemacht. Da wird es dann bestimmt Rabatte oder Ähnliches geben. Wer weiß.

 

[kisser]

... mal abgesehen davon das seit 10 jahren ne sicherheitslücke besteht ....

Ist doch eher ein Indiz dafür, dass das ganze deutlich überdramatisiert wird, oder nicht?

 

[lamma]

4770K und 5820K unterstützen INVPCID und dürften wie die neueren CPUs mit einem blauen Auge davonkommen:
http://www.cpu-world.com/Compare/588/Intel_Core_i7_i7-4770K_vs_Intel_Core_i7_i7-5820K.html

Könntest Du das bitte erläutern?

cat /proc/cpuinfo:

flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc art arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc cpuid aperfmperf tsc_known_freq pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 sdbg fma cx16 xtpr pdcm pcid dca sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm abm 3dnowprefetch cpuid_fault epb cat_l3 cdp_l3 intel_pt mba tpr_shadow vnmi flexpriority ept vpid fsgsbase tsc_adjust bmi1 hle avx2 smep bmi2 erms invpcid rtm cqm mpx rdt_a avx512f avx512dq rdseed adx smap clflushopt clwb avx512cd avx512bw avx512vl xsaveopt xsavec xgetbv1 xsaves cqm_llc cqm_occup_llc cqm_mbm_total cqm_mbm_local dtherm ida arat pln pts