Fairy Ultra
Commander
- Registriert
- Sep. 2005
- Beiträge
- 2.850
Intel Bug ausgenutzt:
https://mobile.twitter.com/misc0110/status/948706387491786752
https://mobile.twitter.com/misc0110/status/948706387491786752
News Meltdown & Spectre: Details und Benchmarks zu den Sicherheitslücken in CPUs
iNFECTED_pHILZ
Commodore
- Registriert
- Dez. 2008
- Beiträge
- 4.284
"Using #Meltdown to steal passwords in real time"... Hart. Danke fürs Video..Fairy Ultra schrieb:
@ Steffen:
Da hier viele User nur Schlagwörter lesen solltest du vielleicht dazu sagen, dass dieser Reddit User auch RoTR gebencht hat und es dort wenig bis gar keine Auffälligkeiten gibt. Da es dazu aber kein Balkendiagramm gibt werden es bestimmt einige nicht lesen.
Korrektur!!!
Die min Frames sind ja fast halbiert, sehe ich auch erst jetzt. Hingegen die max frames ordentlich erhöht. In Summe bleiben die avg frames komplett gleich... Das ist aber schon interessant.
Ergänzung:
Möchte zu dem Thema den User selbst zitieren: "In all fairness, I didn't see the minimums drop below 85 the entire benchmark, so it's probably a very short slowdown at the start of the level when it's loading textures and objects."
Dann würde es mich trotzdem wundern, dass die max frames so hoch sind mit den Patches.
Da hier viele User nur Schlagwörter lesen solltest du vielleicht dazu sagen, dass dieser Reddit User auch RoTR gebencht hat und es dort wenig bis gar keine Auffälligkeiten gibt. Da es dazu aber kein Balkendiagramm gibt werden es bestimmt einige nicht lesen.
Korrektur!!!
Die min Frames sind ja fast halbiert, sehe ich auch erst jetzt. Hingegen die max frames ordentlich erhöht. In Summe bleiben die avg frames komplett gleich... Das ist aber schon interessant.
Ergänzung:
Möchte zu dem Thema den User selbst zitieren: "In all fairness, I didn't see the minimums drop below 85 the entire benchmark, so it's probably a very short slowdown at the start of the level when it's loading textures and objects."
Dann würde es mich trotzdem wundern, dass die max frames so hoch sind mit den Patches.
Zuletzt bearbeitet:
The_Void
Commander
- Registriert
- Sep. 2010
- Beiträge
- 2.844
Steffen schrieb:
virustotal meldet den trojaner "wisdom eyes" beim scannen der datei. die powershell methode wollte ich nicht nutzen, weil auf ein non-standard repository zugegriffen werden sollte und diese exe hier möchte ich wegen dem angeblichen trojaner nicht ausführen.
gibts keinen anderen weg? wäre ja nicht das erste mal, daß die panik der user für malwarezwecke ausgenutzt wird.
xexex schrieb:
so sehe ich das auch, daher:
- OS-updates installieren, dadurch wird die vermutlich gefährlichere Meltdown-Sicherheitslücke geschlossen, für die Spectre-Sicherheitslücke ist jede app, HW-Komponente selber verantwortlich, aber schwieriger auszunutzen, so lese ich häufig
- bitte keine vertrauenslosen Programme, Mails, add-ons usw. aktivieren, wie sonst auch immer!
- FF hat gestern ein hoffentlich sinniges Update bekommen: https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/ , also nichts mehr großes zu ändern
- chrome: Increase security with site isolation https://support.google.com/chrome/answer/7623121?hl=en
- scripte auf Browser-Seiten zunächst einmal deaktiviert lassen
Fairy Ultra schrieb:
Das Video ist doch Blödsinn und soll nur Angst schüren. So einfach wie das da gezeigt ist ist das nun auch wieder nicht. Damit das klappt, muss man genau zu Zeitpunkt x (ns Bereich) für eine bestimmte feste Speicheradresse (oder sogar mehrere gesplittet) wissen, wo das Passwort wie (String, byte, verschlüsselt, fragmentiert ect.) abgelegt wird.
Gizmo0815
Lt. Commander
- Registriert
- Sep. 2002
- Beiträge
- 1.655
Die Installation des Updates unter Windows 7 X64 sorgt bei mir regelmäßig für Abstürze bei der Verwendung von Microsoft Virtual PC 2007. Der Virtuelle PC stürzt mit Bluescreen ab und reißt das Hoast System gleich mit. Ich habe das Update wieder deinstalliert.
- Registriert
- März 2001
- Beiträge
- 17.319
Habe ich ergänzt, auch deine weiteren Anmerkungen.Flomek schrieb:
Hmm, also Alex Ionescu ist jetzt kein vollkommen Unbekannter. Und auf VirusTotal schlagen nur 2 von 67 Engines an, das ist eigentlich im Rahmen des erwartbaren bei systemnahen Tools.The_Void schrieb:
Der Quelltext steht auf GitHub (https://github.com/ionescu007/SpecuCheck), sodass man ihn auch selbst kompilieren kann. Theoretisch könnte die zum Download bereitgestellte EXE-Datei davn abweichen, aber ich würde aktuell nicht davon ausgehen.
Kann mal jemand mit AMD-CPU das PowerShell-Script ausführen? Da sollte dann stehen: "Hardware Requires Kernel VA Shadowing: False", d.h. der Meltdown-Workaround ist dort nicht erforderlich und dementsprechend auch nicht aktiv.Tearso schrieb:
Zuletzt bearbeitet:
Maxminator
Commander
- Registriert
- Juni 2015
- Beiträge
- 2.098
Überall durchgehend die Min. Fps fast halbiert!
Wahnsinn!
Jetzt wird auch langsam klar warum Intel CPUs immer bessere vor Allem min. FPS gegenüber RYZENs hatten!
Wahnsinn!
Jetzt wird auch langsam klar warum Intel CPUs immer bessere vor Allem min. FPS gegenüber RYZENs hatten!
- Registriert
- März 2001
- Beiträge
- 17.319
Maxminator schrieb:
Das ist Panikmache, lies den News-Abschnitt dazu doch bitte vollständig anstatt nur das zu zitieren was dir in den Kram passt.
Den folgenden Satz ignorierst du komplett: "Zwar sind die Min-FPS eingebrochen, das aber nur sehr kurz ganz am Anfang des Benchmarks, also noch halb im Ladevorgang."
Zuletzt bearbeitet:
Maxminator schrieb:
deswegen habe ich auch extra noch die Stellungnahme des Users dazu geschrieben
die min Frames brechen anscheinend im ladevorgang ein, während des Benches konnte er das nicht feststellen. Dazu aber auch die erhöhten max. Frames betrachten, finde ich auch verwunderlich.So mr. Maximator dann bitte kläre mich auf wie du es geschafft hast deine Frames zu halbieren ..... was genau hast du alles gemacht den der reine Windows Patch ist Esssucht keinen Fall und ich kenne keinen Board Hersteller der schon Ein bios Update hat
Bitte hör doch auf immer someone Mist zu verzapfen
Bitte hör doch auf immer someone Mist zu verzapfen
Inxession
Captain
- Registriert
- Sep. 2008
- Beiträge
- 3.427
Eine komplett andere Sichtweise, hat meine Frau hervorgebracht ...
man muss wissen, das Sie null komma null Ahnung von IT hat.
Sie sagte ...
Wer sagt, das diese Updates, die jetzt hier verteilt werden, nicht genau das Backdoor für NSA usw öffenen ..
Jeder wird nun zum Update gewzungen. Jeder bekommt einen Patch.
Es geht durch alle Medien, sowas gab es vorher nie ....
Hab erstmal lachen müssen, bevor ich dachte ... man sollte gar nicht erst drüber nachdenken.
Auf jeden Fall zeigt diese Geschichte, das der Kunde nur Spielball der Global Player ist.
Absolut NICHTS kannst du als Nutzer machen, NICHTS.
Ich bin echt gespannt, wie sich die Sache entwickelt ...
Sollte es beim jetzigen IST Stand bleiben, ... werde ich mir wohl noch AMD Aktien kaufen.
Wenn jetzt die "Near Zero Risk" Lücke ... bei welcher man ja eine Default Einstellung ändern müsste um die Lücke quasi zu erschaffen .... durch ein Mirco Update als LOCKED geschützt wird (wenn möglich) .... dann ist AMD für alle 3 Varianten komplett Safe. Außer da kommt noch was.
Und sollten sich die Leistungeinbußen bei Intel CPUs wirklich bewahrheiten, ... dann wird AMD Probleme haben, zu liefern. So viel Ressourcen kann man gar nicht von jetzt auf Gleich aufbauen.
Den hässlichsten Nachgeschmack hat die Aktien Sache. Das kann kein Zufall sein.
Auch die Tatsache das Coffee Lake vorgezogen wurde .. zeigt eher das man sich der Sache bewusst war, und den Kunden noch schnell melken wollte.
man muss wissen, das Sie null komma null Ahnung von IT hat.
Sie sagte ...
Wer sagt, das diese Updates, die jetzt hier verteilt werden, nicht genau das Backdoor für NSA usw öffenen ..
Jeder wird nun zum Update gewzungen. Jeder bekommt einen Patch.
Es geht durch alle Medien, sowas gab es vorher nie ....
Hab erstmal lachen müssen, bevor ich dachte ... man sollte gar nicht erst drüber nachdenken.
Auf jeden Fall zeigt diese Geschichte, das der Kunde nur Spielball der Global Player ist.
Absolut NICHTS kannst du als Nutzer machen, NICHTS.
Ich bin echt gespannt, wie sich die Sache entwickelt ...
Sollte es beim jetzigen IST Stand bleiben, ... werde ich mir wohl noch AMD Aktien kaufen.
Wenn jetzt die "Near Zero Risk" Lücke ... bei welcher man ja eine Default Einstellung ändern müsste um die Lücke quasi zu erschaffen .... durch ein Mirco Update als LOCKED geschützt wird (wenn möglich) .... dann ist AMD für alle 3 Varianten komplett Safe. Außer da kommt noch was.
Und sollten sich die Leistungeinbußen bei Intel CPUs wirklich bewahrheiten, ... dann wird AMD Probleme haben, zu liefern. So viel Ressourcen kann man gar nicht von jetzt auf Gleich aufbauen.
Den hässlichsten Nachgeschmack hat die Aktien Sache. Das kann kein Zufall sein.
Auch die Tatsache das Coffee Lake vorgezogen wurde .. zeigt eher das man sich der Sache bewusst war, und den Kunden noch schnell melken wollte.
Zuletzt bearbeitet:
Flomek schrieb:deswegen habe ich auch extra noch die Stellungnahme des Users dazu geschrieben
War das bei diversen Benches in den Tests zu Ryzen nicht genau so, also die min-fps niedriger als Intel, aber dafür teilweise bei den max-fps höher?
/edit
Ich erinnere mich an einen Thread, wo User sich über die erstaunlich niedrigen Min-FPS bei RotTR beschwert hatten. Glaub daher hab ich das im Hinterkopf!
Gruß
Alef
Zuletzt bearbeitet:
