News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

[Sennox]

Und nur weil das jemand schreibt, ist's richtig? Wo denn überhaupt?
Das müsste dann schon ordentlich und seriös belegt bzw. bewiesen werden.

Natürlich wird es ein Hersteller wenn möglich frühzeitiger erfahren, denn die müssen ja auch Vorbereitungen treffen. Hier wird halt schnelle eine Hexenjagd angezettelt. Der Hate in den Netzwerken treibt die Leute und verkauft sich gut ...

VMware hat die Lücke im November gepatcht.
Ist schon seit Monaten bekannt nur sollte es halt erst mal, verständlicherweise, im Stillen passieren damit nicht alle Scriptkiddies den Exploit ASAP bei sich mit auf die Liste nehmen.

 

[Popey900]

Wäre schon lustig wenn Intel CPU's mit dem Fix 10% langsamer werden 😂 . Und das sage ich als (noch) Intel Benutzer.

 

[Wadenbeisser]

Ich für meinen Teil bin mal gespannt wie das mit dem Kernel Patch laufen wird denn ich habe die Befürchtung das AMD hier, obwohl nicht vom Bug betroffen, ganz schnell unter die Räder kommen könnte, vor allem bei Windows.
Würde bei dem Fix nämlich kein Unterschied zwischen den Herstellern gemacht, dieser aber mit Funktionen von Intel beschleunigt wird um den Einbußen entgegen zu wirken dann ist AMD letztendlich der dumme denn der für sie überflüssige Fix würde bei ihren Prozessoren die meiste Leistung kosten.

@ Redaktion
Könnt ihr den Leistungsvergleich auch mal mit dem einen oder anderen AMD Prozessor durchführen um das zu verifizieren?

 

[WieFlascheLeer]

bin grade dabei das update hier im DLoad bereich zu ziehn und bla. mal sehn obs zu bemerken ist. perfo mässig was handbrake angeht isses mir wurst nur naja, fps halt..

Anhang anzeigen 659402

na da bin ich ja mal gespannt..

Berichte mal!

 

[Popey900]

Es gab einen beidseitiges Patent-Austausch. Nicht tot umfallen wegen Unwissenheit

Ändert trotzdem nichts an der Tatsache dass Intel AMD Patente verwendet, die ja scheinbar keiner haben möchte, weil AMD da wohl besser und schneller gearbeitet hat....

Immerhin bist du der Troll.

 

[Findus]

Hoffentlich werden jetzt die ganzen Intel CPU,s neu gebenchmarkt bevor sie mit den neuen Zen+ verglichen werden im März.

soweit ich weiß wird bei CB immer jede gelistete CPU zum Test herangezogen, nicht einfach ältere Ergebnisse gelistet

 

[timohepolis]

Das kumulative Update von CB ist noch nicht der fix

January 3, 2018—KB4056892 (OS Build 16299.192)

This update includes quality improvements. No new operating system features are being introduced in this update. Key changes include:

Addresses issue where event logs stop receiving events when a maximum file size policy is applied to the channel.
Addresses issue where printing an Office Online document in Microsoft Edge fails.
Addresses issue where the touch keyboard doesn’t support the standard layout for 109 keyboards.
Addresses video playback issues in applications such as Microsoft Edge that affect some devices when playing back video on a monitor and a secondary, duplicated display.
Addresses issue where Microsoft Edge stops responding for up to 3 seconds while displaying content from a software rendering path.
Addresses issue where only 4 TB of memory is shown as available in Task Manager in Windows Server version 1709 when more memory is actually installed, configured, and available.
Security updates to Windows SMB Server, the Windows Subsystem for Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer, and the Microsoft Scripting Engine.

Also weiter warten...

Edit: oder doch???
Edit2: OK, laut https://www.pcwelt.de/a/intel-cpu-bug-notfall-update-fuer-windows-10-erschienen,3449266 ist das das "Notfall-Update"

 

[Popey900]

soweit ich weiß wird bei CB immer jede gelistete CPU zum Test herangezogen, nicht einfach ältere Ergebnisse gelistet

Das wäre schön, kann ich mir aber nicht vorstellen. Bei den vielen CPU's wäre das ein riesen Aufwand, und wozu wenn eine CPU das Prozedre schon durchlaufen hat!?

 

[edenjung]

Das geile ist ja, dass diese hardware-probleme ja erst in der übernächsten generation gelöst werden können. ryzen 2 und das pondon von intel werden sicher nicht neu gemacht.
Heißt erstmal warten.

 

[Slayher666]

Ohne hier Intel in Schutz nehmen zu wollen, der Gefühlsausbruch inkl. Beschimpfung seitens Herrn Torvalds ist ebenso entbehrlich, wie die Larifari-Presseaussendung von Intel. Gerade er sollte doch wissen, dass Entwickler nur äußerst selten an den Schalthebeln und Mikrofonen sitzen und hier kompetent frei von der Leber hinweg reden dürfen.

Seine Abneigung unterstellt schon ein wenig Vorsatz, der hier von Intel im Designfehler fabriziert wurde. Das Ausmaß ist unklar und man erwartet sich prompt klare Aussagen - ein wenig infantil.
[...]

Ich glaube du hast den guten Herrn nicht verstanden. Die Kritik die Linus äußert ist nämlich angebracht. Warum würde Intel auch die speculative execution in geschützten bereichen erlauben ? Von wegen Infantil lol. Man sieht ja AMD hat diesen schwerwiegenden Fehler nicht begangen, also muss man sich schon wundern wie kompetent Intel ist.

 

[DogsOfWar]

welches?

bei mir war bislang nur ein ein kumulatives update zu finden. kann mir aber kaum vorstellen, dass es DAS ist, welches das Kernel Leck fixed...

naja aber heut ist nicht der letzte dienstag im monat oder? keine ahnung obs das schon ist oder nicht aber kann weiter nix feststellen ausser das sich die build nummer verändert hat. 16299.192 seit dem update. steht so auch beim update hier im DLoad bereich. ansonsten alles wie immer.

hab mal den changelog kopiert

This update includes quality improvements. No new operating system features are being introduced in this update. Key changes include:

Addresses issue where event logs stop receiving events when a maximum file size policy is applied to the channel.
Addresses issue where printing an Office Online document in Microsoft Edge fails.
Addresses issue where the touch keyboard doesn’t support the standard layout for 109 keyboards.
Addresses video playback issues in applications such as Microsoft Edge that affect some devices when playing back video on a monitor and a secondary, duplicated display.
Addresses issue where Microsoft Edge stops responding for up to 3 seconds while displaying content from a software rendering path.
Addresses issue where only 4 TB of memory is shown as available in Task Manager in Windows Server version 1709 when more memory is actually installed, configured, and available.
Security updates to Windows SMB Server, the Windows Subsystem for Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer, and the Microsoft Scripting Engine.

If you installed earlier updates, only the new fixes contained in this package will be downloaded and installed on your device.

For more information about the resolved security vulnerabilities, see the Security Update Guide.

tja, na dann.. kp



fps bei BF4 usw sind die selben. also wenns das schon ist dann entwarnung leute!! 0.o

 

[timohepolis]

naja aber heut ist nicht der letzte dienstag im monat oder? keine ahnung obs das schon ist oder nicht aber kann weiter nix feststellen ausser das sich die build nummer verändert hat. 16299.192 seit dem update. steht so auch beim update hier im DLoad bereich. ansonsten alles wie immer.

Jo, siehe meine Edits oben....es ist tatsächlich das security update

 

[edenjung]

Ist noch viel einfacher. Einfach eine Kartoffel in scheiben schneiden und ab in die Friteuse, fertig sind die Chips.

Der war gut ;D

 

[Krautmaster]

Wieso, es is hinsichtlich bekannt dass Linus schon immer infantiler als das durchschnittliche CB User ist. Muss ich regelmäßig bei dem was er von sich gibt denken

@To
Hab das Update mal installiert. Wüsste nur nicht wo ich benchen soll.

 

[Klassikfan]

Und das hat Intel natürlich auch freiwillig getan nicht wahr? Schon mal was von IA-64/Itanium gehört? Scheinbar nicht. Intels eigene 64bit Befehlssätze waren aus verschiedenen Gründen gescheitert, während AMDs aus reinem Vermarktungs-Zeitpunkt Erfolg hatte. Daher musste Intel zwangsläufig darauf aufspringen, nicht weil diese besser waren. Desweiteren wurden sie auf Druck Seitens von Microsoft dazu "überredet", weil die Kompatibilität zu x86 gegeben war.

Oder anders formuliert: AMDs 64bit-Lösung war besser. Und zwar um Längen, da es zu x86 kompatibel war.

Typische Intel-Nummer halt. Man baut was neues, was inkompatibel und sauteuer ist (man denke nur an Rambus-RAM), und versucht es in den Markt zu drücken, um die Konkurrenz so wegzukriegen, die ihrerseits ihre Anstrengungen darauf richtet, den Technologiewechsel sanfter und bezahlbar zu machen.

Ist halt bei 64bit ausnahmsweise mal richtig schiefgegangen, da Microsoft nicht bereit war, zwei verschiedene Windows zu programmieren, nur um Intels Gewinnsucht zu stützen - die zu diesem Zeitpunkt überhaupt noch kein 64bit-Produkt im Consumermarkt hatten.

 

[ichkriegediekri]

Interessant dass CB AMD als vulnerabel angibt - aber AMD und Google als "nearly zero risk" einstuft wenn der compiler flag auf default steht - was soll dass?

https://www.amd.com/en/corporate/speculative-execution

 

[Volkimann]

Ja, leider wie viele andere auch.
Das ist leider ein dem wirtschaftlichen System mit immerwährendem Wachstum geschuldetes Versagen ... aber kein Intel-spezifisches Problem.

Das ist Intels Geschäftsgebahren seit mindestens den 80er Jahren. Keine "neumodische" Erscheinung.

Dass Intel von dem Problem seit Juni wusste stimmt: "We reported this issue to Intel, AMD and ARM on 2017-06-01." - https://googleprojectzero.blogspot.de/2018/01/reading-privileged-memory-with-side.html

Schon! Aber die hatten keine Alternative. Sie hätten ja den Verkauf sämtlicher Prozessoren stoppen müssen!

😐 Stattdessen haben sie auch noch einige CPUs noch schnell vorgezogen um diese, besseren Wissens des Fehlers, noch schnell in den Markt zu drücken und zu verkaufen.
Man kann den Eindruck gewinnen es ging weniger um Ryzen als noch schnell Kaby Lake & Co in den Markt zu drücken, bevor der Scheiss Public wird.

Aber ich wette einige Konsorten (der Ingenieur der bis 3 zählen kann) werden auch hier wieder einen Relativierung finden.
Notfalls kommt dann "AMD hätte genauso gehandelt" als das Killerargument.

Aber keine Sorge, die Leute rennen weiterhin los - trotz Alternative.

 

[Klassikfan]

😐 Stattdessen haben sie auch noch einige CPUs noch schnell vorgezogen um diese, besseren Wissens des Fehlers, noch schnell in den Markt zu drücken und zu verkaufen.
Man kann den Eindruck gewinnen es ging weniger um Ryzen als noch schnell Kaby Lake & Co in den Markt zu drücken, bevor der Scheiss Public wird.

War wohl eine Kombinantion aus beidem. Wobei hinter Coffee-Lake, der ja alle Merkmale eines Schnellschusses hat, erkennbar das Bestreben steht, möglichst schnell wieder zu Ryzen aufzuschließen, bzw. in den Spitzenmodellen vorbeizuziehen. Nur so erklärt sich meines Erachtens, daß Intel plötzlich 6-Kerner aus dem Ärmel schüttelte, die vorher nicht für Geld und gute Worte zu haben waren. Noch dazu mit neuen Chipsätzen und inkompatibler Hardware, obwohl deren Ablösung schon weniger als ein Jahr später da bereits in Aussicht stand. Aber mit den Ryzen-8-Kernern stand plötzlich eine Gefahr im Raum, die gekontert werden mußte.

Und ja, auch die hat Intel sicher nicht in Wochen entwickelt. Die werden wohl von den Fähigkeiten der Zen-Architektur schon eher gewußt haben..

 

[habla2k]

Ich versteh das jetzt nicht ganz, meltdown betrifft nur Intel ist aber „relativ“ leicht zu beheben. Spectre betrifft quasi alles und ist schwerer zu beheben.

Aber dann hat amd doch genauso ein Problem und ist keine Alternative, wenn man jetzt kaufen will oder? Vor allem, wenn das Problem im neuen Ryzen+ dann auch noch drin ist, obwohl man es seit Juni weiß?

Ich würde gern demnächst ne neue cpu holen und das Thema gerne als Grund pro AMD werten, aber kann man das wirklich?

 

[DogsOfWar]

das find ich immer zu witzich an CB. die leute diskutern hier ewig über irg nen scheiss obwohl seit ner halben stunde 'n gegenmittel im downloadbereich zu finden is. typisch deutsch!!