News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

[MADman_One]

Aber die ganze Technik kommt aus den USA!

Ähh, echt ? Die Firmen sitzen vielleicht in den USA, aber gefertigt wird meistens in Asien. Hatte schon Intel-CPUs aus Malaysia und meines Wissens auch Singapur. Ok, Costa Rica war auch dabei, das ist jketzt nicht Asien.
Mainboards, Speicherchips, Netzteile und Displays aller Art sind aber größtenteils aus Asien (China, Korea, Taiwan...), das OS wahrscheinlich eher aus Indien

SKönnte man einem möglichen Performanceverlust durch einen Patch nicht vorbeugen indem man die Win7/10 Updatefunktion so einstellt, das die Installation von Updates manuell festgelegt wird?

Nicht so ohne weiteres. Denn Sicherheit sollte eigentlich immer vorgehen auch wenn es unangenehm ist und wenn man leichte Wege baut, damit User diese umgehen können dann ist es nicht mehr weit her mit der Sicherheit. Und eine verseuchte Maschine gefährdet dann auch andere in ihrem Umfeld, weil ein Virus sich beispielsweise an eine Mail von Dir an Deine Bekannten dranhängt, die diese arglos öffnen weil sie ja von Dir stammt und sie Dir vertrauen usw.

Sollte es also soweit kommen daß das Problem wirklich nur durch einen performancefressenden Patch zu lösen ist, dann wird es richtig unangenehm für alle Beteiligten. Ich persönlich würde ihn auf jeden Fall einspielen dann. Und vielleicht die Hardware wechseln. Aber so weit ist es noch nicht, jetzt erst mal abwarten wie sich das alles entwickelt und was dann wirklich gemacht werden muss. Aktuell fehlen noch weitere Analysen und Stellungnahmen zu dem Thema

 

[DKK007]

diese benchmark wurde ja „nur“ unter linux getestet oder ? und da ja linux und windows gleich sind wird es da auch zutreffen ? deshalb gibt es ja alle spiele auch unter linux ( jaja die spielekarte ) ach stimmt ja die beiden systeme sind ja grund verschieden .... erstmal abwarten was passiert meine mistgabel kann ich auch rausholen wenn alle ein bischen besser belegt ist

Durch zusätzliche Cacheleerungen werden Anwendungen sicher auch unter Windows langsamer. Der Cache existiert schließlich nicht ohne Grund.

So mal als Frage eingeworfen. Könnte man einem möglichen Performanceverlust durch einen Patch nicht vorbeugen indem man die Win7/10 Updatefunktion so einstellt, das die Installation von Updates manuell festgelegt wird?

Bei Windows 10 gibt es manuelle Updates nur in der EDU/Enterprise-Version. Und selbst da muss man sich erst mal durch die Gruppenrichtlinien und die Registry kämpfen.

 

[GuntherGamma]

@CB
Es wäre toll, wenn Ihr Tests mit einem zusätzlich geöffneten Browser, einem aktiven Chatprogramm und eventuell noch einem laufenden Musikplayer durchführen könntet. Also nur falls Ihr vor habt das Verhalten zu testen.

Bei mehreren geöffneten Programmen (und somit laufenden Prozessen) sollten sich die Patches stärker bemerkbar machen, als wenn nur ein Spiel auf einem frischen Windows o.ä. gebencht wird. Zumindest glaube ich das.

 

[JZedtler]

Bei Windows 10 gibt es manuelle Updates nur in der EDU/Enterprise-Version. Und selbst da muss man sich erst mal durch die Gruppenrichtlinien und die Registry kämpfen.

Danke für die Antwort. Heist also Win10 Nutzer haben also praktiasch keine Chance einen möglicherweise performanceschädlichem Patch zu umgehen. Aber ich mit Win7 bin dann recht save richtig?

 

[MADman_One]

Heist also Win10 Nutzer haben also praktiasch keine Chance einen möglicherweise performanceschädlichem Patch zu umgehen. Aber ich mit Win7 bin dann recht save richtig?

Nein, weil W7 ja auch noch Sicherheitspatches bekommt aktuell, der müsste daher auch für Windows 7 kommen. Es sei denn Du hast unter W7 mehr Möglichkeiten ein Update zu umgehen. Aber Du wirst Dann wie gesagt zu einem Risiko für Dich und andere. Das kann also keine Dauerlösung sein, vor allem wenn Du irgendwann Inhalte nutzen willst, die nicht mehr auf W7 supportet werden.

 

[I'm unknown]

Aber ich mit Win7 bin dann recht save richtig?

Windows 7 bietet auch nur noch Kumulative Updates an: Alles oder keines. Da sind selbst 20% Performanceverlust eher zu verschmerzen als alle zukünftigen Sicherheitspatches...

 

[Skynet7]

Bei Windows 10 gibt es manuelle Updates nur in der EDU/Enterprise-Version. Und selbst da muss man sich erst mal durch die Gruppenrichtlinien und die Registry kämpfen.

Ach iwo, das geht für nen ganzen Haushalt auch einfacher...
Hardware Firewall + Microsoft Blocklist

Funzt Super

PS: Damit bestimme ich wann Patchday ist!

 

[cbtestarossa]

Sogar XP könnte eventuell noch einen Patch bekommen. Mal abwarten.
Unangenehm ist das alles trotzdem.

 

[Wadenbeisser]

Ist das jetzt Intels Variante des TLB Bugs?

 

[Trochaion]

Zefix!
Da freut man sich mal nach einem langen Tag auf Ruhe und dann sowas.
Hier mache ich mir ehrlich gesagt schon Sorgen. Derartige Einbrüche wären für mich schlicht inakzeptabel, und wenn Intel keine Lösung ohne Performanceeinbrüche liefern kann, war das fürs erste meine letzte Intel CPU. 2000€ für eine CPU, die dann entweder unsicher oder teils deutlich langsamer ist als beworben.... Nö. Bin mal gespannt, wie sich das in den nächsten Wochen entwickelt. Es ist kaum in Intels Interesse, einfach die Lücke von MS und den Linux-Devs patchen zu lassen, wenn Performance-Einbußen drohen.

 

[I'm unknown]

Es ist kaum in Intels Interesse, einfach die Lücke von MS und den Linux-Devs patchen zu lassen, wenn Performance-Einbußen drohen.

Ist es sehr wohl, wenn dadurch ein großes Sicherheitsloch gestopft wird. Ist zwar blöd für dich dass auch deine extrem teure CPU davon betroffen ist, genauso blöd aber für alle anderen Intel-User.

 

[DjangOC]

Bis wie weit zurück geht das? Also doof gefragt, aber ist davon jede CPU die Intel jemals gebaut hat betroffen, oder nur die neueren, wenn letzteres, dann wahrscheinlich auch Sky Lake, oder?

 

[ZeXes]

Muss Intel eigentlich dafür Linux und Microsoft bezahlen, dass die den Patch machen?

 

[Banned]

Mein 8700K ist noch versiegelt. Mainboard hab ich erst die Tage gekauft.

Mein Drang, das System zusammenzubauen, hält sich grad irgendwie in Grenzen...

Bis Ryzen 2 halt ich's zur Not auch noch aus.

 

[Trochaion]

Ist es sehr wohl, wenn dadurch ein großes Sicherheitsloch gestopft wird. Ist zwar blöd für dich dass auch deine extrem teure CPU davon betroffen ist, genauso blöd aber für alle anderen Intel-User.

Genau deswegen würde Intel auch Geld en masse verlieren. Sammelklagen, Patches, evtl neues Stepping, das soll ja gefixt werden..
Bei zukünftigen CPUs sowieso, und bei jetztigen wohl auch. Wenn Intel da auf einmal hinter AMD liegt, bei höheren Preisen, ist die Not groß.

 

[Hancock]

ist "prefetchen" und "speculative execution" was grundlegend anderes? Ich mein - so tief steh ich nich drin aber mich interessierts ^^

​Prefetching ist das, was man mit Speicherdaten macht, also Loads und Stores, das kann entweder manuell gemacht werden (SSE prefetch bspw.) oder über die Hardware-Prefetcher (via Mustererkennung).

​Speculative Execution ist, wenn die Befehle ausgeführt werden, wenn man noch gar nicht weiß, ob man die überhaupt ausführen darf (also z.B. nach einem bedingten Sprung). Falls man es nicht durfte, muss man alles rückgängig machen, damit es niemandem auffällt. Das Problem mit dem "Rückgänging machen" ist in dem "Alles", a so ein Befehl auch mal Daten in die Caches laden kann.

​Ich bin mal echt gespannt, wie die Attacke aussieht.

 

[Ctrl]

Ach gottchen, schicke am besten alles zurück!

 

[Hägar Horrible]

Ach gottchen, schicke am besten alles zurück!

Gute Idee. Haben ja so Einige mit ihrem Ryzen gemacht, weil der beim Compilieren unter Linux Ärger gemacht hat, und das, obwohl sie Linux nur vom Namen her kannten. Die Begründung war: Sie wollen einen einwandfreien Chip.

 

[Banned]

@ctrl:

Ja, evtl. Also nur MB und CPU verkaufen. Warte aber erst mal ab.

Aber allgemein: Ist doch nicht dein Bier, oder wie?

 

[Begu]

Derartige Einbrüche wären für mich schlicht inakzeptabel, und wenn Intel keine Lösung ohne Performanceeinbrüche liefern kann, war das fürs erste meine letzte Intel CPU...Es ist kaum in Intels Interesse, einfach die Lücke von MS und den Linux-Devs patchen zu lassen, wenn Performance-Einbußen drohen.

Soweit ich das aktuell verstehe ist es ein Hardware-Bug, bei dem Intel keine Chance hat, das bei bestehenden Systemen selbst zu beheben. Warum das mit nem UEFI oder AGESA oder Microcode - Update nicht geht verstehe ich leider selbst nicht Und sind wir mal ehrlich, niemand außer AMD ist geholfen, wenn plötzlich alle Intel-CPUs an Leistung verlieren. Wieviel das im speziellen Fall auch immer sein mag.

Interessant ist trotzdem, dass der Bug ja scheinbar uralt ist und in über 10 Jahren noch niemandem aufgefallen ist. Darüber hinaus steht nichts auf golem, heise, bsi, pcgh, hwl...Tatsächlich etwas mysteriös.