News Meltdown & Spectre: Details und Benchmarks zu den Sicherheitslücken in CPUs

ich_bins · 4. Januar 2018

im übrigen ! sollte Intel hier wie erwähnt, schon SEIT MONATEN von dem Problem wissen und dennoch die Produkte weiter vertreiben, klingt das für mich doch nach Vosatz.

Oder nicht ?

umax1980 · 4. Januar 2018

Kann mir, wirklich Laie, jemand erklären wie man überhaupt fündig wird, was solche Sicherheit-Lücken betrifft.
Sind das Zufälle oder gezielte Tests ?

Recharging · 4. Januar 2018

Aldaric87 schrieb:
Intel hat sich das über die letzten 10 Jahre mit merkwürdigen Machenschaften auch verdient.

Ja, leider wie viele andere auch.
Das ist leider ein dem wirtschaftlichen System mit immerwährendem Wachstum geschuldetes Versagen ... aber kein Intel-spezifisches Problem.

I'm unknown · 4. Januar 2018

Recharging schrieb:
Und engineer ist halt eher ein Fachexperte als ein PR-Mensch ...

Die PR-Abteilung hat sicherlich die Aussage in Zusammenarbeit mit einem engineer erstellt. Sonst wäre man für die Aussage am Ende noch verantwortlich...

Recharging · 4. Januar 2018

ich_bins schrieb:
im übrigen ! sollte Intel hier wie erwähnt, schon SEIT MONATEN von dem Problem wissen und dennoch die Produkte weiter vertreiben, klingt das für mich doch nach Vosatz.

Oder nicht ?

Und nur weil das jemand schreibt, ist's richtig? Wo denn überhaupt?
Das müsste dann schon ordentlich und seriös belegt bzw. bewiesen werden.

Natürlich wird es ein Hersteller wenn möglich frühzeitiger erfahren, denn die müssen ja auch Vorbereitungen treffen. Hier wird halt schnelle eine Hexenjagd angezettelt. Der Hate in den Netzwerken treibt die Leute und verkauft sich gut ...

Photon · 4. Januar 2018

Recharging schrieb:
Und engineer ist halt eher ein Fachexperte als ein PR-Mensch ...
CPU manufacturer wäre wohl angebrachter, denn absichtlich wird wohl den Fehler keiner der Ingenieure gewollt haben.

Ja, fände "CPU manufacturer" auch treffender, aber ich denke schon, dass er da Intel als Ganzes gemeint haben dürfte, nicht speziell die Entwicklungsabteilung.

anexX · 4. Januar 2018

ZeXes schrieb:
Junge, Junge.. das gibt einen großen Image Schaden für Intel.

Ja, vielleichts gibts dann zukünftig auch mal Intel Prozessoren für günstige Preise - wär doch mal was Neues nach jahrelanger Preistreiberei.

Recharging · 4. Januar 2018

iamunknown schrieb:
Die PR-Abteilung hat sicherlich die Aussage in Zusammenarbeit mit einem engineer erstellt. Sonst wäre man für die Aussage am Ende noch verantwortlich...

Ich arbeite in einem großen Unternehmen und bei uns ist das so gut wie nie der Fall ... leider.
Da korrigiert man erst im Nachhinein vor Fehler strotzende Unterlagen und gelernt wird auch im nächsten Anlassfall nie daraus, wenn überhaupt vorab gefragt wurde. Bei den Entscheidungsträgern hüben wie drüben ist das auch egal, weil sich über solche "Details" eh nur die unteren beschweren, deren Marktmacht leider einzeln beschränkt ist.

Würde mich wundern, wenn's bei Intel grob anders wäre.

Unlimited1980 · 4. Januar 2018

Klassikfan schrieb:
Da hat Intels PR-Abteilung, wie's scheint, Überstunden geschoben, um überall die Nachricht zu verbreiten, "daß alle CPU-Hersteller betroffen seien".

Also ich habe fast das Gefühl, die haben sich Spectre fast schon aus den Fingern gesogen.
Nicht in ein paar Überstunden, sondern die arbeiten da ja bereits seit Monaten dran.
Einfach nur damit es eine Meldung gibt, dass nicht nur Intel betroffen ist.

So quasi, wir haben zwar den Meltdown-Bug, aber vergesst nicht JEDE Hardware ist irgendwie mit extrem viel Aufwand hackbar.
Ist auch einfach so.

Die eigentliche Meldung ist Meltdown, Spectre ist nur ein aufgebauschter Allgemeinplatz.

Zebrahead · 4. Januar 2018

Klassikfan schrieb:
Wohlwissend, daß der deutlich gefährlichere Bug ausschließlich Intel-Hardware betrifft.

Das ist eben genau nicht der Fall. Der Meltdown-Bug, von welchem Intel-Prozessoren betroffen sind, lässt sich relativ einfach durch OS-Patches beheben. Das Problem der Meltdown-Fixes sind die damit einhergehenden Performanceeinbussen. Aber die Sicherheitslücke ist dadurch behoben, also nicht länger gefährlich.

Deutlich gefährlicher ist Spectre, der sich eben nicht einfach durch ein OS-Update fixen lässt und bei dem alle Prozessoren betroffen sind.

mkdr · 4. Januar 2018

Raucherdackel! schrieb:
Nein, das ist keine Absicht von Intel und beileibe nicht vorsätzlich implementiert. Die haben den Bug schlichtweg übersehen.

Wie süß. Natürlich ist es "Absicht". Wieso waren/sind AMD CPUs denn bisher Intel unterlegen bei Cache Zugriffen!? Ja? Ja... Intel wußte von dem "Problem" und hat es bewusst in Kauf genommen, WEIL es den eigenen CPUs einen Performance Vorteil lieferte. AMD hat da quasi "zu eitel" (unwissend) aggiert (Grob das geforderde Sicherheitsverhalten umgesetzt) und nicht so grobe Verstöße in ihr Silizium gegossen.

Hallo32 · 4. Januar 2018

iamunknown schrieb:
Die PR-Abteilung hat sicherlich die Aussage in Zusammenarbeit mit einem engineer erstellt. Sonst wäre man für die Aussage am Ende noch verantwortlich...

Ähm ja ....

Kurzform, da habe ich schon viele lustige Sachen gelesen, wie so eine Meldung nach der Überarbeitung von einen PR-Mensch aussah. 'Sachlich falsch' gehörte dabei noch zu den netteren Ausdrücken.

Recharging · 4. Januar 2018

Photon schrieb:
Ja, fände "CPU manufacturer" auch treffender, aber ich denke schon, dass er da Intel als Ganzes gemeint haben dürfte, nicht speziell die Entwicklungsabteilung.

Wohl, zeigt aber auch wieder, er ist auch nur ein Mensch und Aussagen in der Emotion sind selten dienlich.
Man sollte dann halt auch am Teppich bleiben und wissen, auch bei Intel sind's nur Menschen. Der Vorsatz, der von vielen Verschwörungsanhängern herbeigesehnt wird, ist nicht bewiesen.

tokad · 4. Januar 2018

monstar-x schrieb:
Unsinn interessiert in 2 Monaten keinen mehr. Bugs passieren, werden gefixt und gut ist.

Per Softwarefix vielleicht, aber auf Kosten von Performance. Und das ist ja für viele der Hauptentscheidungsgrund beim Kauf. Da das für Meltdown verantwortliche Problem kein triviales Hardwareproblem zu sein scheint (Branch Prediction, Out-of-order Excecution), wird wahrscheinlich erst in >1 Jahr mit gefixten Prozessoren zu rechnen sein.

aldaric · 4. Januar 2018

Recharging schrieb:
Und nur weil das jemand schreibt, ist's richtig? Wo denn überhaupt?
Das müsste dann schon ordentlich und seriös belegt bzw. bewiesen werden.

Auf mehreren News-Seiten wurde gestern erwähnt das bestätigt wurde, dass Intel mit der Branche seit Juni 2017 an dem Problem arbeitet.

Juni ! Und man wollte es erst jetzt im Januar bekannt machen.

@Recharging:

Recharging schrieb:
Das ist leider ein dem wirtschaftlichen System mit immerwährendem Wachstum geschuldetes Versagen ... aber kein Intel-spezifisches Problem.

Bzw. es ist ein Intel Problem. Bestechungen von OEM-Partnern usw. ist mit Sicherheit kein Problem der wachsenden Wirtschaft, sondern eher eigenes Verschulden.

Stuntmp02 · 4. Januar 2018

Meltdown ist einfach nur heftig und KPI wird absolut Pflicht für jeden PC, der nicht garantiert mit einem nicht betroffenen CPU läuft.
If (CPU_Model != Meltdown_Aware) {kpi}

Die geringe Performancereduzierung muss dann unbedingt in Kauf genommen werden. Spectre sehe ich aktuell nur sehr abstrakt nutzbar, ich gehe hier nicht von schwerwiegenden Problemen aus. Meltdown wird sicher mit Ice lake behoben sein, während Spectre vermutlich erst in vielen Jahren behoben werden kann.

ich_bins · 4. Januar 2018

Aldaric87 schrieb:
Auf mehreren News-Seiten wurde gestern erwähnt das bestätigt wurde, dass Intel mit der Branche seit Juni 2017 an dem Problem arbeitet.

Juni ! Und man wollte es erst jetzt im Januar bekannt machen.
.

und genau da liegt für mich der Vorsatz wenn ich dann fleissig die Produkte weiter verkaufe !

und das man das alles erst Publik machen wollte wenn die Patches da sind heisst nichts anderes als

"Wir hatten Probleme .....aber natürlich sofort behoben ! ......Intel reagiert aber schnell !

aldaric · 4. Januar 2018

@Stunrise:

Wie du schon sagst, Spectre ist recht unbedeutend, da wirklich nur sehr abstrakt vorstellbar. Aber Meltdown, wovon Intel betroffen ist, ist wirklich eine große Gefahr und muss sofort geschlossen werden.

Steffen · 4. Januar 2018

Dass Intel von dem Problem seit Juni wusste stimmt: "We reported this issue to Intel, AMD and ARM on 2017-06-01." - https://googleprojectzero.blogspot.de/2018/01/reading-privileged-memory-with-side.html

Klassikfan · 4. Januar 2018

Recharging schrieb:
Seine Abneigung unterstellt schon ein wenig Vorsatz, der hier von Intel im Designfehler fabriziert wurde. Das Ausmaß ist unklar und man erwartet sich prompt klare Aussagen - ein wenig infantil.

Na ja.... aber schon auch berechtigt. Torwalds verfolgt die Entwicklung nun ja schon seit langem, und Intel mit seinen schmutzigen Tricks gegen die Konkurrenz dürfte ihm unangenehm aufstoßen - hat er doch seinerseits ähnlich miese Tricks von Microsoft zur Genüge kennengelernt.

Aber er hat wohl auch recht! Denn meines Wissens manifestiert sich der Bug in einem Bereich und auf eine Weise, die nur Intel wirklich kennen kann. Da schaut keiner rein und die Dokumentationen sind geheim (Patentschutz, Firmengeheimnisse). Also WER, wenn nicht Intel kann hier für Klarheit sorgen?
Da kann man als Linux-Verantwortlicher, der jetzt Feuerwehr spielen muß, schon mal ungehalten werden, wenn einem der "Brandstifter" nicht helfen will...

...wobei "Brandstifter" ist viel.eicht etwas hart... Eher so der Hausbesitzer, der aus Angst, bestohlen zu werden, der Feuerwehr den Zugang zu Räumen versperrt, um dort nach Brandnestern zu suchen...

News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

Ensign

Commander

Commodore

Rear Admiral

Commodore

Rear Admiral Pro

Captain

Commodore

Lieutenant

Lieutenant

Banned

Commodore

Commodore

Lt. Junior Grade

Admiral

Stuntmp02

Gast

Ensign

Admiral

Technische Leitung Pro

Banned

Passend zum Thema

News Meltdown & Spectre: Details und Benchmarks zu den Sicherheitslücken in CPUs