Das stimmt so nicht. Bzgl. Meltdown ist AMD nach diversen Aussagen nicht betroffen. PTI hilt aber nur gegen Meltdown und nicht gegen Spectre. Es gibt also keinen Grund, PTI mit Performanceeinbußen auf AMD Systemen aktiv zu schalten.Krautmaster schrieb:
News Meltdown & Spectre: Details und Benchmarks zu den Sicherheitslücken in CPUs
Banned
Admiral
- Registriert
- Sep. 2014
- Beiträge
- 9.983
Ich glaub, ich werde mal versuchen, bis Mittwoch etwas weniger die Berichterstattung zu verfolgen. Regt man sich nur auf. 
Bis der offizielle Patch da ist, gibt's eh keine verlässlichen Benchmarks für Windows.
Stellt AMD eigentlich Ryzen 2 auf der CES vor? Falls ja, könnte es noch übler werden für Intel.
Bis der offizielle Patch da ist, gibt's eh keine verlässlichen Benchmarks für Windows.
Stellt AMD eigentlich Ryzen 2 auf der CES vor? Falls ja, könnte es noch übler werden für Intel.
Zuletzt bearbeitet:
CastorTransport
Captain Pro
- Registriert
- Apr. 2017
- Beiträge
- 3.407
KillerPlauze090 schrieb:
Ja und das wird dann teilweise zur Fakenewsschleuder, wenn "Allgemeinmedien" so spezielle Themen verbreiten. Man muss eigentlich zwischen Meltdown und Spectre unterscheiden, weil a) Meltdown leichter umzusetzen ist (als Hack) und hier AMD nicht betroffen ist und b) Spectre weniger leicht umzusetzen, hier aber auch AMD betroffen ist. Spectre wiederum kann auf Endanwenderseite wohl hauptsächlich auf Browserbasis gefährlich werden, wenn ich das richtig verstanden habe. Hier sind dann wiederum die Browserhersteller gezwungen zu aktualisieren, was ja teils schon geschieht.
Das sind fette Lücken, die NSA & Konsorten vermutlich seit Jahren genutzt haben. Intels MME ist ja quasi der "onboard" Trojaner - jetzt halt Meltdown und Spectre noch dazu.
Viel konsequenter bangen muss man um staatliche System und deren Angreifbarkeit durch diese (neuen) Lücken.
Mcr-King schrieb:
Wer keine Ahnung hat... Meinst Du Dein Netflixstream kommt nur von einem Server? Für solche Dienste werden Content-Distributer engagiert und die werden ja nicht alle Kisten auf einmal ab/einschalten. Loadbalancing ist hier ein Stichwort. Aber wegen nix mal kommentieren.
W
Wadenbeisser
Gast
Steffen schrieb:
Der Linux Fix war beim Phenom TLB Fix auch besser, der BIOS- und der Windows Fix kosteten hingegen erheblich mehr Leistung. Daher ja auch meine Befürchtungen.
Ergänzung ()
@MrJules
Dein Avatar, passend zum Thema.
Recharging
Commodore
- Registriert
- Dez. 2011
- Beiträge
- 4.101
Mcr-King schrieb:
Unsinn ...
Warum sollten ALLE Server gleichzeitig das machen, das macht man versetzt, sodass das Angebot zwar eingeschränkt aber nie völlig versagt.
Scheint so, hier sind alle vollkommenen fehlerlos und schaffen ein Chipdesign im Handumdrehen. Ganz abseits von Intels mieser PR, sollten man sich vergegenwärtigen, wie komplex das Thema um Halbleiter in Hard- und Software ist. Da gibt's nicht viele, die hier wirklich fachlich qualifiziert mitreden können. Ich kann das sicherlich nicht, darum wundert es mich, warum hier manche meinen, es sei alles easy peasy!
Etwas weniger Polemik, Zeter und Mordio täte dem Thread hier gut.
Zuletzt bearbeitet:
DrPepperIV
Cadet 3rd Year
- Registriert
- Nov. 2016
- Beiträge
- 35
Einmal danke an die Redaktion für diesen informativen Artikel inkl. der lesenswerten Updates und Benchmarks! 
NoXPhasma
Lieutenant
- Registriert
- Jan. 2010
- Beiträge
- 817
Berserkervmax schrieb:
Warum sollte es? Google macht Sicherheitslücken, die sie finden, 90 tage nach dem informieren der Entwickler/Hersteller publik, es seiden die entsprechenden Entwickler/Hersteller können darlegen das mehr Zeit zum fixen der Probleme benötigt wird. Und das war hier eben der Fall. Außerdem solltest du nicht außer acht lassen, das die Lücken so weitreichend sind, dass es fahrlässig gewesen wäre, sie ohne Patches öffentlich zu machen.
K
knoxxi
Gast
Ich hatte heute morgen den Eindruck das alle Admins bei uns von gestern an ein bisschen mehr ergraut sind, die in die Thematik involviert sind.
L
ldasta
Gast
Kann mir jemand erklären, warum auf einmal drei Teams praktisch gleichzeitig eine Prozessor Sicherheitslücke entdecken die bereits seit 22 Jahren existiert (Meltdown)? Das ist doch kein Zufall.
- Registriert
- März 2001
- Beiträge
- 17.305
Artikel-Update: Microsoft mit Emergency Update für Windows 10, 8.1 und 7
Noch vor dem für den 9. Januar geplanten Patchday für Januar 2018 hat Microsoft damit begonnen, das Sicherheitsupdate, das vermutlich vorerst nur die auf Intel-CPUs bestehende Sicherheitslücke Meltdown auf Betriebssystem-Seite schließt, für Windows 10 über Windows Update auszuliefern. Für Windows 10 Version 1709 „Fall Creators Update“ ist der Patch Teil des kumulativen Updates KB4056892, aber auch andere Hauptversionen von Windows 10 sollen bereits Updates erhalten. Eine Übersicht liefert Microsoft (Auswahlmenü links). Weder Meltdown noch Spectre werden in der Beschreibung zum Patch bisher explizit genannt.
Auch für Windows 7 (KB4056897) und Windows 8(.1) (KB4056898) sind Updates zur manuellen Installation bereits verfügbar.
Erste ComputerBase-Leser konnten den Patch nach einer Suche in Windows Update installieren, aber nicht alle. Hintergrund ist, dass Microsoft noch bis zum 9. Januar prüft, ob inkompatible Programme auf dem Rechner installiert sind – wenn ja, wird der Patch noch nicht über Windows Update angezeigt, auch die manuelle Installation schlägt fehl.
Antivirenprogramme können Probleme bereiten
Nach dem Update kann es auf allen Versionen von Windows nämlich zu Problemen mit Antivirenprogrammen kommen, einige Anbieter müssten die Software auf den gepatchten Kernel anpassen. Auf Systemen mit AMD-CPU soll der Patch im Übrigen nicht aktiv sein.
Noch vor dem für den 9. Januar geplanten Patchday für Januar 2018 hat Microsoft damit begonnen, das Sicherheitsupdate, das vermutlich vorerst nur die auf Intel-CPUs bestehende Sicherheitslücke Meltdown auf Betriebssystem-Seite schließt, für Windows 10 über Windows Update auszuliefern. Für Windows 10 Version 1709 „Fall Creators Update“ ist der Patch Teil des kumulativen Updates KB4056892, aber auch andere Hauptversionen von Windows 10 sollen bereits Updates erhalten. Eine Übersicht liefert Microsoft (Auswahlmenü links). Weder Meltdown noch Spectre werden in der Beschreibung zum Patch bisher explizit genannt.
Auch für Windows 7 (KB4056897) und Windows 8(.1) (KB4056898) sind Updates zur manuellen Installation bereits verfügbar.
Erste ComputerBase-Leser konnten den Patch nach einer Suche in Windows Update installieren, aber nicht alle. Hintergrund ist, dass Microsoft noch bis zum 9. Januar prüft, ob inkompatible Programme auf dem Rechner installiert sind – wenn ja, wird der Patch noch nicht über Windows Update angezeigt, auch die manuelle Installation schlägt fehl.
Antivirenprogramme können Probleme bereiten
Nach dem Update kann es auf allen Versionen von Windows nämlich zu Problemen mit Antivirenprogrammen kommen, einige Anbieter müssten die Software auf den gepatchten Kernel anpassen. Auf Systemen mit AMD-CPU soll der Patch im Übrigen nicht aktiv sein.
Chismon
Admiral
- Registriert
- Mai 2015
- Beiträge
- 8.884
Hm, ich weiss nicht, ob das hier schon angeführt wurde, aber laut Bericht der F.A.Z. geht man davon aus, dass Intel schon im Juni 2017 um den Fehler/die Lücke wusste, und der CEO Krzanich dann im Oktober Anweisung gegeben hat den maximalen Teil seiner Intel Aktien, die er verkaufen kann (er muss als CEO wohl mindestens 250.000 Aktien halten), zu verkaufen, was dann im November wohl passiert sein soll.
Ob dieser bewusste Insiderverkauf ohne die Intel Aktionäre von der Sachlage rechtzeitig zu informieren Krzanich noch zum Verhängnis wird (denn ich könnte mir vorstellen, dass nicht gerade wenige Aktionäre in den USA per Sammelklage Intel diesbzgl. verklagen dürften), bleibt abzuwarten.
Ob dieser bewusste Insiderverkauf ohne die Intel Aktionäre von der Sachlage rechtzeitig zu informieren Krzanich noch zum Verhängnis wird (denn ich könnte mir vorstellen, dass nicht gerade wenige Aktionäre in den USA per Sammelklage Intel diesbzgl. verklagen dürften), bleibt abzuwarten.
Rockstar85
Admiral Pro
- Registriert
- Sep. 2004
- Beiträge
- 8.974
MrJules schrieb:
Bisher heisst es ja Februar/März 2018.. Bis April warte ich gerne, sonst muss ich echt Ersatz suchen für meinen I5. AMD zur CES mit Ryzen+ und ausblicke auf den Zen2 wäre schon geil..
Das Thema Aktienverkäufe seitens des CEO bekommt mit der Meldung von Google ein sehr faden Beigeschmack. Das hat was von Insiderhandel.
@ldasta:
Projekt Zero sei dank:
https://meltdownattack.com/
Und die TU Graz ist da mehr oder weniger zuerst drauf gestoßen. Annahmen gab es sogar 2011, wenn ich es richtig verstanden habe, war es ein Zufall
Zuletzt bearbeitet:
Tammy
Vice Admiral
- Registriert
- Aug. 2012
- Beiträge
- 6.260
Recharging schrieb:
Das ist keine Unterstellung, sondern eine Mutmaßung basierend auf Fakten der Vergangenheit, wenn man bedenkt, wie oft ein CPU Hersteller bei, auch nur annähernd vergleichbaren Problemen, von sich aus einen Umtausch oder Rückabwicklung angeboten hat.
@Redaktion
Wie schaut es mit den möglichen Problemen im Zusammenspiel von Antivirenprogrammen und dem neuen update aus, ist da schon etwas bekannt?
Zuletzt bearbeitet:
Es heißt Forscher hätten die HW-Sicherheitslücke entdeckt.
Wir werden alle schlauer, einige Bereiche bleiben aber nur Forschern vorbehalten. Wäre es nicht besser, die Forscher würden sich Gedanken darüber machen, welche Sicherheitslücken können denn real überhaupt ausgenutzt werden.
Nicht jeder Hacker ist zugleich ein findiger hoch intelligentes Fachgenie
.
Erst durch die Arbeit der Forscher lernen Hacker dazu.
Ich fände eine interne Kommunikation mit Forschungsinstituten der IT-Sicherheit und IT-Herstellern besser.
Wir werden alle schlauer, einige Bereiche bleiben aber nur Forschern vorbehalten. Wäre es nicht besser, die Forscher würden sich Gedanken darüber machen, welche Sicherheitslücken können denn real überhaupt ausgenutzt werden.
Nicht jeder Hacker ist zugleich ein findiger hoch intelligentes Fachgenie
.Erst durch die Arbeit der Forscher lernen Hacker dazu.
Ich fände eine interne Kommunikation mit Forschungsinstituten der IT-Sicherheit und IT-Herstellern besser.
Zuletzt bearbeitet:
