News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

[Krautmaster]

joa ich bin auch der Meinung dass es da ganz andere Sicherheitslücken mit mehr Tragweite gibt, und generell ist Innere Sicherheit wohl das unterschätzte Leck schlecht hin.

Ich kann nicht beurteilen oh ich nun einfach mit einer infizierten Java Script Seite nun direkt eingegebene Passwörter in meiner Chrome Session oder RDP usw leaken könnte, wenn ja wäre zb dieses Meltdown doch weit kritischer. Man kann das ja unter "User Rechten".


Schau an, so nach 20 min is mein Server auch mal fertig und mag reinen reboot.

 

[R4Z3R]

@ComputerBase: Sehr guter Job. Meldung war eine der ersten in Deutschland (oder sogar die erste!) und Updates zum Thema werden an einer Stelle gesammelt. Mir gefällt auch dass z.B. die Nachricht von Torvalds aufgegriffen wurde.
Dazu eigene erste Benchmarks.

 

[iNFECTED_pHILZ]

Mir geht es nicht um Sicherheit, ( gibt es eh nicht ), sondern um Performance

In Games wird sich der Verlust wohl nahezu immer unter 5% befinden, eher <2%. Aber für div. Datencenter und VirtualMachineStacks mit vielen verschiedenen Nutzern, geht es dann schnell über 5%, eher and die 30% bzw im WorstCase auch über 50%.
Mal gucken wie sich das ganze entwickelt. Gut ist schonmal, dass bei Linux zumindest nicht mit dem Holzhammer gearbeitet wurde und AMDs nicht einfach genauso "langsam" gepatched wurden.

Weiß einer inwieweit das für Windows gilt?

 

[DonL_]

Die haben AMD auch ausgenommen!

https://www.computerbase.de/forum/t...luecken-in-cpus.1737683/page-56#post-20798888

 

[m.Kobold]

Passwörter usw würde ich eh nie auf den rechner speichern, von daher kann mir der patch gestohlen bleiben.

Zumindest solange es performance kostet.

Alle reden nur davon das es in Spielen angeblich nicht viel leistung weg nimmt...
mal wieder so ne schwachsinnige pauschal aussage.

Schließlich gibt es auch Simulationen wo man viel mehr CPU Power braucht als wie bei irgendwelchen EA/Ubisoft titeln.

 

[R4Z3R]

@Kobold: Glaube kaum dass der Patch auf Dauer ohne Umstände aufgeschoben werden kann. Insofern hast du wahrscheinlich keine Wahl.

 

[Steffen]

Wer es etwas weniger technisch als in unserer News mag, der findet einen guten Artikel auf Sueddeutsche.de: http://www.sueddeutsche.de/digital/...cherheitsluecke-alle-sind-betroffen-1.3814322

(Auch wenn da die wichtige Info fehlt, dass von Meltdown nur Intel-CPUs betroffen sind.)

 

[iNFECTED_pHILZ]

Passwörter usw würde ich eh nie auf den rechner speichern, von daher kann mir der patch gestohlen bleiben.

Zumindest solange es performance kostet.

Alle reden nur davon das es in Spielen angeblich nicht viel leistung weg nimmt...
mal wieder so ne schwachsinnige pauschal aussage.

Schließlich gibt es auch Simulationen wo man viel mehr CPU Power braucht als wie bei irgendwelchen EA/Ubisoft titeln.

CB hat doch auf Nachfrage von einigen hier mal Assassins Creed Origin geprüft. Das hat durch die Engine und Denuvo ja einen ziemlichen CPU Hunger. Hier lag der Verlust bei 3%.
Falls du einen CPU-fressenderen Titel hast, kannst du ihn ja gerne nennen. Vielleicht erbarmt sich ja jemand

 

[m.Kobold]

Genau das ist es ja... Assassins Creed ist ein witz, lass mal project cars2 mit 20-30 KI autos laufen.

Dann kann man sich nochmal unterhalten.

 

[Krautmaster]

Passwörter usw würde ich eh nie auf den rechner speichern, von daher kann mir der patch gestohlen bleiben.

das ergibt keinen Sinn. Es geht nicht um das was du auf dem PC persistent speicherst sondern die Daten mit denen du arbeitest. Gibst du dein Passwort ein wirds auch irgendwo gespeichert oder? ^^

Man könnte also zur Laufzeit "mitlesen". Wurde auch schon in einem Video demonstriert.

 

[scryed]

Hm gibt doch schon benchmarks wie cinebench mit vorher und nachervergleiche hier in der news sind denn die nicht cpu lastig , da wird auch ein Projekt Cars nicht dran rütteln , man kann es auch übertreiben,

Edit meine Aussagen zu dem ich Kauf weiter Intel vor allem sollte dadurch der Preis fallen wegen abverkauf oder so dann natürlich mit installiertem Patch und als privat Rechner wo nur ich dran hocke

 

[m.Kobold]

Jo aber das ist nur flüchtig im Ram und wird spätestens nach nen Neustart gelöscht... und von außen wird man wohl schlecht mein Ram auslesen können.

Wenn ja dann wäre das ein Problem mit dem Browser und nicht mit dem OS.

Hm gibt doch schon benchmarks wie cinebench mit vorher und nachervergleiche hier in der news sind denn die nicht cpu lastig , da wird auch ein Projekt Cars nicht dran rütteln , man kann es auch übertreiben

Synthetische benches und CPU Leistungshungrige Simulationen/Spiele liegen weit auseinander.

Und was VR angeht kommen da noch Tracking Daten Obendrauf, die möglichst latenz frei an den VR Helm weitergegeben werden müssen.

 

[Trochaion]

Ich bin gerade selber etwas besorgt. Zum Einen ist bei X299 im Allgemeinen immer noch kein Patch für die Intel ME da; Asus hat was in der Mache, wird aber noch validiert. Zum Anderen weiß ich nicht, inwiefern Microcode Updates schnell ausgeliefert werden. AFAIK ist bei Asus im aktuellen BIOS noch kein aktueller Microcode drin. Das letzte BIOS update war am 10. Dezember, aber von Microcode keine Spur.

 

[Stellarix]

Kein Plan ob schon jemand berichtet hat also mein AMD System hat kein Update erhalten.

 

[iNFECTED_pHILZ]

Kein Plan ob schon jemand berichtet hat also mein AMD System hat kein Update erhalten.

Brauch es nach jetzigem Wissenstand auch nicht dringend.
Dein System ist zwar durch Spectre verwundbar, das scheint aber eher eine Nebelkerze von Intel zu sein um nicht ganz allein im Regen zu stehen

 

[Salteria]

Hi m.Kobold

Das ganze passiert zur Laufzeit deines Rechners, ein Neustart wird dich nicht in Sicherheit wiegen. Da dein Passwort irgendwo als String in Form von vielen Nullen und Einsen im flüchtigen RAM liegt, anderes kann es datentechnisch auch nicht verarbeitet werden. Dank der glorreichen Technologie von Intel ist es nun möglich, bei ungepatchten Systemen, das komplette RAM ungehindert auszulesen und so das Passwort herauslesen. Es gibt diesbezüglich einige Skripte, als Demonstration. Das ganze Mal sehr vereinfacht gesagt.

Gruß

 

[Freiheraus]

@ComputerBase: Sehr guter Job.

Dem schließe ich mich an, großes Kompliment an alle drei beteiligten Redakteure für die umfassende und vor allem präzise Informierung (ohne Unschärfen).

 

[Slayher666]

Im Artikel steht Windows 7 bekommt erst nächste Woche ein update es gibt aber schon für Windows 7 ein update man siehe hier:

https://support.microsoft.com/en-us/help/4056897
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897

da steht im Kernel wurden sicherheitslücken gefixt ich geh also mal davon aus die meinen damit den Meltdown Patch.

 

[Otsy]

Jo aber das ist nur flüchtig im Ram und wird spätestens nach nen Neustart gelöscht... und von außen wird man wohl schlecht mein Ram auslesen können.

Wenn ja dann wäre das ein Problem mit dem Browser und nicht mit dem OS.



Synthetische benches und CPU Leistungshungrige Simulationen/Spiele liegen weit auseinander.

[...]

Ich halte das für eine sehr oberflächliche, naive und unqualifizierte Ansicht.

Selbst als Laie sollte dir nach dem Lesen des Artikels und der Quellen zumindest ein kleines Stück aufgehen, von welcher Tragweite man hier spricht. Spieleperformance steht hier als Fußnote ganz am Ende der Sorgen.

 

[psYcho-edgE]

Ich würde gern demnächst ne neue cpu holen und das Thema gerne als Grund pro AMD werten, aber kann man das wirklich?

Das Spectre-Problem ist wohl nicht in den nächsten ein, zwei Jahren behoben, das schlummert seit Jahren in allen Architekturen. Die Frage die du dir eher stellen solltest ist, ob du die Meltdown verursachenden Fehler in einem nächsten Prozessor von Intel auch noch finden wirst und dementsprechend hier und da mal Leistungseinbußen (oder eben auch nicht) durch den Patch kriegst.

Mal davon abgesehen dass Ryzen selbst zu den 'neuen' Coffees immernoch ne gute Alternative ist und AM4 wahrscheinlich noch ne Weile halten wird, was ich bei Z370 bezweifle.