News Prozessorgerüchte: Mehr Coffee Lake mit 2 bis 12 Threads für PC und Notebook

[Iscaran]

@RayKrebs:

Das Paper dass du von Hr. Gruss zitierst ist von April 2017. Das war als das Team der TU dem Spectre/Meltdown auf die Schliche kam.

Das hier ist aktueller und zeigt WIE man aktuell nutzbare "denkbare" Exploitwege via Jscript ausschalten könnte auf Browserebene. => Mitigation gegen Spectre 1 und 2.
https://gruss.cc/files/jszero.pdf
AFAIK sind TEILE davon bereits in FF seit 58.0.4 und Chrome und Edge umgesetzt.

 

[treky-tom]

Klar sind von Meltdown und Spectre viele Geräte betroffen, aber die Nutzbarkeit der Lücke ist sehr gering.

Weitaus größer ist die Nutzbarkeit der Dummheit einiger User.
Manche Leute gehen mit ihren Daten hausieren. Da hilft es auch nix von Intel auf AMD zu wechseln.

Ganz meiner Meinung. Gegen Dummheit hilft nichts!
Aber für Leute die sich auskennen, ist es sehr wichtig, wie Meltdown und Spectre gefixt werden.
Meine nächste CPU wird auf diesen Gebieten zu den sichersten gehören.

 

[frankkl]

20 oder 30 Euro Preisunterschied sind inmomend ehr nebensächlich,
bei den exstemen Arbeitspeicher und hohen Mainboard Preisen da muss man das Gesamtsystem sehen !

frankkl

 

[ichkriegediekri]

Mal ein Zitat aus einer News von gestern:

"AMD geht davon aus, dass die Spectre-Lücke, zu deren Schutz Funktionen der CPU abgeschaltet werden müssen, bei den hauseigenen Chips nahezu nicht ausnutzbar ist. Einen Rückgang der Performance werde es durch die Patches dennoch geben. Wie hoch dieser ausfallen wird, müssen erst detaillierte Benchmarks zeigen. Speziell auf Rechnern mit Windows 7 oder Windows 8 würden Microcode-Patches laut Microsoft zudem zu einem stärkeren Performance-Verlust führen als bei Windows 10."

Dabei finde ich diese News noch interessant:

"AMD macht sich selbst weitere Probleme
AMD macht bei der ganzen Aufklärung der CPU-Bugs keine gute Figur. Nachdem der Konzern zunächst leugnete überhaupt betroffen zu sein, musste man zurückrudern und mit einem öffentlichen Bekenntnis seine Kunden entsprechend informieren.

Dann kam es zu einer Panne, bei der AMD an Microsoft falsche Informationen weitergab und so eine Welle problembelasteter Patches auslöste. Microsoft musste die Verteilung der Patches stoppen, da es bei Kunden mit AMD-basierter Hardware zu schwerwiegenden Problemen gekommen war.
"

Man sollte den Ball da also erstmal sehr flach halten.

In diesem Sinne

bensel32

Hier ist die Matrix von AMD an der sich seit Beginn nichts geändert hat:

https://www.amd.com/en/corporate/speculative-execution

Wo macht AMD gegenüber Intel doer in der Aufklärung eine schlechte Figur?

AMD hat sich nur entschieden aus Prinzip ein Update anzubieten, mehr nicht. Das ändert an "near zero risk" nichts

 

[RayKrebs]

@RayKrebs:

Das Paper dass du von Hr. Gruss zitierst ist von April 2017. Das war als das Team der TU dem Spectre/Meltdown auf die Schliche kam.

Das hier ist aktueller und zeigt WIE man aktuell nutzbare "denkbare" Exploitwege via Jscript ausschalten könnte auf Browserebene. => Mitigation gegen Spectre 1 und 2.
https://gruss.cc/files/jszero.pdf
AFAIK sind TEILE davon bereits in FF seit 58.0.4 und Chrome und Edge umgesetzt.

Ah, okay, bin das nur überfolgen

 

[smalM]

Eine preisliche Lücke von 75 US-Dollar trennen Core i5-8400 und Core i5-8600K aus Intels neue CPU-Familie Coffee Lake. Diese ist Intel scheinbar zu groß

Intel tut so, als ob die Lücke zu groß wäre?

 

[FreeZer_]

Sollte es nicht eigentlich noch mehr CPUs geben? Auf Reddit geistern seit Tagen/Wochen folgende Listen rum:

http://www.moepc.net/content/uploadfile/201712/b47a1514645685.png

Ob das natürlich echt ist, oder einfach nur Spekulation weiß ich nicht.

 

[Chillaholic]

Hatte am Wochenende ein VOIP-Gespräch mit unserem Gameserver-Hoster und der sagte er ist ganz glücklich nur wenige AMD-CPUs zu haben, da die Fixes da wohl besonders große Leistungseinbuße bringen. AMD scheint wohl performancetechnisch jedenfalls massive Probleme mit den Bugs zu haben.

 

[Zuckerwatte]

Mal ein Zitat aus einer News von gestern:[...]

Quelle/Quellen?

Ergänzung (16. Januar 2018)

Hatte am Wochenende ein VOIP-Gespräch mit unserem Gameserver-Hoster

Wow. Erst testen. Dann ausrollen.

 

[Dai6oro]

Die Sicherheitslücken von Intel und AMD auch nur als vergleichbar zu erwähnen ist schon dreist. Fakt ist es gibt derzeit keine sichereren X86 CPUs als die von AMD (Via evtl. noch).

Intel = Meltdown, Variante 1 und 2 von Spectre, IME und AMT

AMD = Spectre (wobei hier noch nicht bewiesen ist, das es ausgenutzt werden kann), PSP (kann man im Gegensatz zu Intel IME deaktivieren)

 

[bensel32]

Du hast bestimmt schon deine Gründe die Quelle, sprich winfuture.de die Bild "Zeitung" des Internets, nicht zu benennen.

Dann klär uns auf? Mal abgesehen davon das mein erstes Zitat nicht von winfuture.de stammt: freak Zudem handelt es sich da auch noch um eine Aussage seitens AMD! Um diese Aussage seitens AMD ging es auch hauptsächlich in meinem Post. Diese ist nämlich von gestern.

Bitte prüfe deine Quellen. Du schreibst absoluten schwachsinn. AMD ist nicht von Meltdown betroffen.

Kannst du mal den Text zitieren in dem ich geschrieben habe das AMD von Meltdown betroffen ist? Hier scheinen mittlerweile ne Menge User "rumzulaufen" die nicht in der Lage sind einen Text im Zusammenhang zu erfassen.
Was willst du jetzt von mir? Du schreibst das AMD nicht von Meltdown betroffen ist und zählst gleichzeitig Spectre V1 und V2 auf, von denen AMD ebenfalls betroffen ist. Also ist doch AMD von den aktuellen Problem betroffen. Und wie gering das Risiko ist, traue ich mir nicht einzuschätzen. Du scheinst es aber schon zu wissen. Klär uns auf! Ich kann mich nur an der aktuellen Lage orientieren. Ich habe wohl auch nicht soviel Ahnung wie du. Das kann an meinen mittlerweile schlechter werdenden Augen liegen. Ich erkenne die Milliarden Transistoren nicht mehr richtig. Daher bleibt mir das Zusammenspiel dieser mittlerweile weitestgehend fremd und ich muss mich auf die verlassen die diese Prozessoren herstellen.

 

[aldaric]

@Dai6oro:

Man sollte noch ergänzen das PSP bei fast allen Boards (immerhin 11 verschiedene die ich in der Hand hatte) standardmäßig deaktiviert ist von Haus aus. Also ein Risiko sehe ich da nicht !

 

[Chillaholic]

Wow. Erst testen. Dann ausrollen.

Naja, einfach ungepatched lassen war für ihn keine Option sagte er.
Deshalb hat man sich entschlossenen alle Gameserver upzudaten.

 

[aldaric]

@Chillaholic:

Dein Gamehoster kann sich gerne bei Intel für diese Schnellschussreaktionen bedanken, dass nicht richtig geteste Patches von Microsoft released werden müssen, weil Intel mit dem Finger im Honig erwischt wurde.

 

[DFFVB]

Nein, sind sie nicht.
Nicht von den Unzulänglichkeiten der IMA, den neuerlichen Problemen der AMT und erst recht nicht von Meltdown – Spectre ist hier eine ganz andere Geschichte.

Was soll denn der Mist schon wieder? Meltdown ist längst gepatcht, interessiert niemanden mehr. Und Spectre betrifft AMD genauso...

 

[bensel32]

Quelle/Quellen?

https://www.heise.de/newsticker/mel...e-Updates-fuer-Ryzen-und-Epyc-in-3939975.html
https://www.amd.com/de/corporate/speculative-execution

 

[aldaric]

Und Spectre betrifft AMD genauso...

Meltdown ist bei den meisten System erst in Kombination mit einem Microcode Update gefixt, also mal keine Fehlinformationen hier posten.

Spectre betrifft AMD eben nicht so, wie es das bei Intel tut.

Du schreibst so viel im Meltdown/Spectre Thema, da hätte ich doch glatt vermutet das du es mittlerweile aufgeschnappt hast.

 

[Dai6oro]

AMD hat nie was anderes behauptet:

https://www.reuters.com/article/bri...-gpz-variant-1-or-gpz-variant-2-idUSFWN1P60X7

Heise macht nur grade Stimmung aber der Autor ist ja "berüchtigt".

 

[aldaric]

...."Quellen"....

Und was steht da jetzt neues drin deiner Meinung? Richtig. NICHTS ! Das gleiche wie schon seit Anfang an bekannt war. Er, der CTO von AMD, hat lediglich bestätigt das sie auch für die "near zero risk" Variante ein Update bringen.

Das es immer noch Leute gibt die auf die Clickbait Artikel von heise reinfallen, ist wirklich erstaunlich. Er hat nirgendwo zurückgerudert, sondern nur genau das nochmal aufgelistet was die ganze Zeit schon bekannt war.
Man muss ja nur den Autoren-Namen schauen, dann weiß man wie die Überschrift zustande kam.

 

[bensel32]

Vielleicht sollte man die Begriffe Meltdown und Spectre erstmal erklären bevor hier weiter darüber diskutiert wird: https://www.heise.de/newsticker/mel...ffen-wie-kann-ich-mich-schuetzen-3938146.html

Denen den Heise zu reißerisch ist http://www.pcgameshardware.de/CPU-H...-und-Meltdown-Ein-Erklaerungsversuch-1247385/

Edit:

Vielleicht sollten sich auch einige User hier mal so verhalten wie AMD selber.

Zitat:

"AMD bleibt zurückhaltend
Derweil gab AMD-CEO Lisa Su während der CES 2018 Interviews, darunter mit CNBC, wo sie betont, dass Sicherheitsthemen in der IT-Branche das Topthema sind und sein müssen. Sie bestätigt, dass die Sicherheitslücke schon rund sechs Monate bekannt ist, untersucht wird sowie Gegenmaßnahmen ergriffen werden. Da AMD ein gutes Stück weit aber auch selbst betroffen ist, hält Su den Ball recht flach und betont lediglich, dass AMD-Technik aufgrund etwas anderer Lösungen in der Architektur weniger stark betroffen ist. Bei Meltdown sei man gar nicht betroffen, bei Spectre muss man aber auch die Hand hoch halten und sagen, dass man prinzipiell betroffen ist. Folglich ist auch Su darum bemüht, nicht noch weiter Öl ins Feuer zu gießen."

Quelle: http://www.pcgameshardware.de/Siche...teilung-und-AMD-haelt-den-Ball-flach-1247450/