News Sard Verbinnen & Co: Intel heuert Krisenmanager für Spectre/Meltdown an

[TheLastHotfix]

Bei mir is es mit dem 4790K im Moment halb so wild, im Prinzip hat mich Intel gezwungen auf Haswell zu setzen weil sie keine Windows 7 Treiber mehr ab Skylake angeboten haben. Bei Skylake haben sie aber mit Minix3 eh noch eins draufgesetzt was die Management Engine betrifft. Und was da drin läuft ist ziemlich intransparent. Diese Intransparenz von Blobs ist es auch was Linus Torvalds so auf die Palme bringt. Auf der anderen Seite will man jetzt anscheinend die Problemlösung z.T. auf die OS- und Software-Hersteller umwälzen.
Da ist es ziemlich wurscht was die Kommunikationsabteilung sagt, es ist offensichtlich.

 

[distar]

Und ich fand Intel schon unverschämt gerissen mit dem bisherigen Meltdown Krisenmanagement:

Den wirklich schwerwiegenden grundlegenden Design Fehler "Meltdown" so lang verschweigen bis er dann zusammen mit einem anderen deutlich kleineren Problem (Spectre) veröffentlicht wird um davon abzulenken was man verbockt hat und schön sagen zu können das ganze sei ein Problem aller CPU Hersteller... Und die Presse hat es genau so geschrieben wie von Intel gewünscht...

 

[foofoobar]

Es geht nicht um entstandenen Schaden, sondern darum dass potentielle Sicherheitslücken erst gepatched werden wenn es einen negativen Einfluss aufs Firmenimage hat oder eine dementsprechende Forderung gegenüber steht. Sicherheitsmanagement und Produktsupport sollte nicht marktwirtschaftlich bewertet werden. Ja, meiner Meinung nach müssten Unternehmen welche sich bewusst dagegen entscheiden durch Dachverbände verklagt werden.

Daraus folgt das HW-Hersteller als systemisch einzustufen sind und einer vergleichbaren Überwachung und Regulierung unterzogen werden müssen wie Banken, Wasserwerke, Stromnetzbetreiber und Betreiber von AKWs.

 

[Painkiller72]

Ich wage mal zu behaupten das in absehbarer Zeit Intel und AMD in einer Krise stecken werden.Wenn das weiterhin alles kleingeredet wird, dann wird es wohl immer mehr misstrauische Kunden geben, die neueste Hardware mit noch mehr Argwohn betrachten.

Da diese beiden Sicherheitslücken ja wohl schon seit einigen Jahren bestehen, bleibt für ältere Hardware nur noch der Altschrottplatz übrig, denn bei der Vielzahl an Hardware können beide Konzerne gar nicht mehr Herr der Lage werden.

Ich vermute das die Motherboards der letzten drei Jahre eventuell noch Bios Updates bekommen werden.Das wird beide Unternehmen eine Menge Geld kosten.

Ich sehe die Vertauensbasis nun endgültig als zerstört an.Wer jetzt noch gutgläubig alles neue kauft, dem ist echt nicht mehr zu helfen.Abgesehen davon bin ich der Meinung, das diese Lücken sowieso gewollt sind und sich deswegen beide Unternehmen mit ehrlichen Aussagen nicht noch mehr ins Verderben stürzen wollen.

 

[aldaric]

Warum sollte ich AMD mit Argwohn begegnen ? Sie bieten momentan die sichersten x86 CPU's an. Und sind nur für eine Sache (von 3) theoretisch angreifbar. Dort sagte der CTO schon wird es Bios-Updates geben um das "nahe null" Risiko gänzlich auszumerzen.

 

[Painkiller72]

Warum sollte ich AMD mit Argwohn begegnen ? Sie bieten momentan die sichersten x86 CPU's an. Und sind nur für eine Sache (von 3) theoretisch angreifbar. Dort sagte der CTO schon wird es Bios-Updates geben um das "nahe null" Risiko gänzlich auszumerzen.

Du hast mich falsch verstanden.Ich glaube einfach, das beide Hersteller und hier hinters Licht führen.Mag sein, das AMD CPUs etwas abgeschotteter sind, aber das betrifft anscheinend nur die FX und Ryzen CPUs.Was ist mit den älteren Generationen ?

Habe vor kurzem zwei alte HP DC5750 Small Form Factor PCs versucht flott zu machen.Beide haben eine alte Athlon X2 CPU verbaut.Die Rechenknechte stammen alle aus dem Jahr 2007.Wohl durch eines der letzten Updates von MS gegen die beiden Sicherheitslücken lassen sich beide nicht mehr zum Booten bewegen.Ob das aber hundertprozentig daran liegt, kann ich auch nicht mit Gewissheit sagen.

Aber einige Foren füllen sich mit gleichen Erlebnissen, wie ich sie gerade habe.

 

[aldaric]

Wo verstehe ich dich falsch.

Das deine zwei alte Kisten nicht mehr starten, liegt am fehlerhaften Microsoft Update für Meltdown. Ein Kommunikationsfehler zwischen AMD und Microsoft führte dazu, wobei man erwähnen sollte das die AMD CPU's das Update gar nicht brauchten, da sie gar nicht von Meltdown betroffen waren. Es wurden hier im Forum zudem Anleitungen gepostet wie man die PC's wieder zum booten kriegt und wie man das Update wieder los wird, bis MS ein Update ohne den Fehler bringt.

 

[basilisk86]

Wo sollte da das Problem sein?
in Singlethread ist der 1800x etwas langsamer und wenn alle Kerne genutzt werden läuft er ihm davon. 8 Kerne vs. 6 Kerne eben.

Läuft der 1800X deswegen bei Assassins Creed: Origins nur auf Augenhöhe mit nem Quad Core von Intel?

Bitte nicht meine Texte aus dem Zusammenhang reissen und nur Bruchstückhafte Rosinen rauspicken, aus der du dann deine falschen Fakten zusammenschustern kannst.

Welche CPU eignet sich zum Gaming besser? 1800X oder 8700k.

Eine Antwort hätte ich gerne mit Belegen und bitte keine kindisch polemischen Aussagen.

 

[aldaric]

Bitte nicht meine Texte aus dem Zusammenhang reissen und nur Bruchstückhafte Rosinen rauspicken, aus der du dann deine falschen Fakten zusammenschustern kannst.

Deine ganze Argumentation beruht auf Cherry-Picking. Mehr tust du die ganze Zeit schon nicht. Das nun anderen vorzuwerfen ist ziemlich...

 

[Xedos99]

Was mir viel mehr Sorgen bereitet, ist wie lange die Hacker Szene noch braucht,um diese Lücken massiv zu nutzen.Da bin ich voll auf Thorwalds Linie. Intel verkennt den Ernst der Lage.Da möchte man gar nicht wissen,wie lange es noch dauert ,bis Server mit Intel CPUs als nicht mehr sicher anzusehen sind.Den Privat Anwender wird es sicher nur in seltenen Ausnahmefällen treffen,weil für die Szene uninteressant.

 

[XTR³M³]

Das wäre mir Neu, das ein Ryzen 1800X es mit einem i7-8700k aufnehmen könnte.

in multicore anwendungen, vernichtet der 1800X den 8700k doch eh schon gnadenlos... oder anders gesagt, wenns nicht ums reine zocken geht, ist der ryzen die bessere und durchschnittlich gesehen auch schnellere wahl... wenn das augenmerk auf blosses zocken geht, ist derzeit der 8700er natrürlich noch besser gestellt... wobei wenn man die gesammte systemperformance einfliessen lässt die durch den patchkrams entstehen, damit meine ich nicht nur die 7% weniger leistung bei games, sondern die deutlich schlechtere performance von einer SSD nach dem patch... ehhh...

und der refresh wird dem ganzen nochmal die krone aufsetzen, dann wird der ryzen mit sicherheit auch in singlecore anwendungen, dem 8700k davonrennen.

 

[Schrammler]

Daraus folgt das HW-Hersteller als systemisch einzustufen sind und einer vergleichbaren Überwachung und Regulierung unterzogen werden müssen wie Banken, Wasserwerke, Stromnetzbetreiber und Betreiber von AKWs.

Also fast gar keiner?

Es ist ohnehin unglaublich, dass Konzerne wie Intel mit ihrer Marktmacht noch nicht zerschlagen wurden. Dann wäre das Problem auch nicht derart riesig. Wie sieht es eigentlich mit Klagen aus?

 

[Wadenbeisser]

@basilisk86
Gaming ist der Inbegriff der multicore Gurken, da kannst du auch mit AMDs 6 Kernern vergleichen und kommts bei der gleichen Taktfrequenz auf ähnliche Werte. Da kannst du Intels 6 Kerner bei gleicher Taktfrequenz auch mit ihren 4 kernern vergleichen und wirst vermutlich ebenfalls auf ähnlichen Werten landen. Sind deren 6 Kerner dann auch so schlecht weil sie sich nicht von ihren 4 Kernern absetzen kommen?
Kerne die durch das Programm nicht genutzt werden sind für das Programm irrelevant, stehen aber für andere Anwendungen zur Verfügung und sobals sie eben doch genutzt werden fallen die Modelle mit weniger Kernen immer weiter zurück.

Speziell der Gaming Part hat aber noch ein ganz anders Problem, sobald man von der GPU limitiert wird kann man sich das eh alles an die Backe nageln denn dann fallen selbst die größten Leistungsunterschiede zwischen den CPUs auf den promille Bereich zurück.

 

[free-sky]

Bin echt am Grübeln... eigendlich müsste man sich jetzt mit vernünftigen x99 Boards eindecken, solange es die noch gibt.

Wenn die RZ's in einem halben Jahr all die Server panisch tauschen, wird ebay mit all den 2011-3 Xeons überflutet und man kriegt ggf. einen zehnkerner für `n Appel und `n Ei. So wie mt den Xeons für x79 vor zwei Jahren. Für ein Gamingsystem geht zwar ein Core für den Bug/Flicken flöten aber bei mehr als acht Kernen sollte das immer noch reichen. Billiger als ein Ryzen achtkerner sollte doch machbar sein...

 

[rg88]

@sky: Wie kommst du auf diese Milchmädchenrechnung? Hast du dich überhaupt schon mal mit der Thematik befasst oder schreibst du einfach mal wild irgendwas hin? Wie soll ein Kern etwas ausgleichen, wenn es darum geht, dass der Speicher nun anders verwaltet werden muss und dadurch spekulative Algorithmen nicht mehr funktionsfähig bzw. stark verlangsamt sind?

VW hat ein Abgasproblem. Deshalb kauf ich jetzt nur noch 10-Zylinder-Diesel, weil bei diesen die Abgase weniger sind, die können ja alle in einem Zylinder gesammelt werden. Das ist in etwa genau so (un)logisch.

 

[BuDZock]

Ich kann da kein wirkliches Problem erkennen.
Beispiel nVida 970 nur 3,5 GB von 4(Verkauften) GB schnell nutzbar... Im Grunde Betrug. Offenbar interessiert niemanden solch ein Geschäftsgebaren. 2017 ging nVidia durch die Decke im Umsatz. Das wird auch bei Intel nicht anders sein. Foren füllender Rauch um gar nichts. Letztens in den Nachrichten: VW schreibt Absatz und umsatz-Rekord... Nach dem Diesel-Betrug nur einer im Knast in den Staaten.
Die nächsten Intel Gamer-CPUs warten schon in den Startlöchern. In 3 Monaten ist Spectre wieder ein alter Bond-Film... Wieviel Mitarbeiter stehen bei Intel weltweit in Lohn und Brot? Das ist ein Riese der stolpernd auf den Beinen landet, gestützt durch ein Krisenmanager. Zeitnah klappern wieder die Millionen.

Lustigerweise hab ich genau das gleiche gedacht und wollte es auch schreiben. Ähnlich wie Nvida, ADAC und wie die Skandale alle heißen. Ist halt gerade die heiße Phase für Intel, aber in paar Monaten wird das keine Sau mehr interessieren. Solch ein Thema ist natürlich unschön, aber aufgebauscht wird das ganze durch das Internet, den Otto Normal Verbraucher interessiert das doch eh nicht, der weiß doch gar nix davon.
Das die Geschichten gefährlich sind ist klar, aber die Leute sollten sich auch im Klaren sein, dass sie mit ihren Shitstorms überall auch provozieren das Updates evtl. unfertig oder fehlerhaft herausgebracht werden weil jeder danach schreit. Solche Sachen vernünftig zu testen in Produktivumgebungen dauert weit länger als 6 Monate.

So siehts aus. Meiner Meinung nach scheinen die das alle einfach nur auszusitzen bzw. auszumerkeln. VW hatte ja kürzlich noch einen drauf gesetzt, den Dieselpreis mit dem Benzinpreis anzugleichen.

Quelle:
http://www.faz.net/aktuell/wirtscha...eckt-von-diesel-subventionen-ab-15333904.html

Über Fukushima/ Snowden/ BND etc. spricht auch keiner mehr (Obwohl EA ein Evergreen zu sein scheint ), zumindest wird es in den Medien nicht mehr aufgegriffen, wirft wohl nichts mehr ab. Man darf dabei nur nicht vergessen, dass die Probleme nicht gelöst wurden, nur weil nicht mehr darüber berichtet wird. Doof ist halt nur, dass man ohne das Organ "Medien" selber kaum an Informationen kommt.

BTT:

Schlecht für Intel. Wenn man sich schon extra eine Firma dafür antanzen lässt, sieht man sich entweder selber nicht in der Lage das Problem zu lösen, oder man ist einfach nur durch jahrelange Dekadenz zu faul/ träge geworden es zu lösen.

Ich als Kunde würde es jedoch begrüßen, wenn sie einfach mal die Eier in der Hose hätten und einfach mal "Ja, wir haben einen Fehler gemacht. Wir arbeiten aber unter Hochdruck an einer Lösung. Dem Kunden entstehen dabei keine Kosten" sagen würden. Ehrlichkeit würde hier in meinen Augen wohl eher auf Zuruf als auf Ablehnung stoßen. Aber nein, stattdessen wird mit dem Finger auf andere gezeigt.

 

[Flyerdommo]

Ich könnte mir vorstellen, dass Intel längst vollumfängliche Microcode-Patches entwickelt hat, diese aber die Rechner so stark verlangsamen, dass viele der teuren Intel-CPUs nicht mehr konkurrenzfähig wären. Starke Leistungseinbußen könnten außerdem schnell zu Klagen seitens größerer Kunden führen, die kein Problem darin sehen, einen finanziell aufwändigen Rechtsstreit mit Intel zu führen. Jetzt versucht Intel krampfhaft, neue Patches herauszubringen, bei denen (eventuell mittels kleinerer Kompromisse zulasten der Sicherheit) die Leistungseinbußen im nach Einschätzung der hauseigenen Rechtsabteilung juristisch noch tolerablen Bereich liegen. Die dafür benötigte Zeit soll jetzt durch geschicktere Kommunikation im öffentlichen Raum überbrückt werden.

 

[rg88]

Dem Kunden entstehen dabei keine Kosten" sagen würden. Ehrlichkeit würde hier in meinen Augen wohl eher auf Zuruf als auf Ablehnung stoßen. Aber nein, stattdessen wird mit dem Finger auf andere gezeigt.

Schicken die dann ihre Techniker zu mir und meinen Kunden und kümmern sich um die Updates von BIOS und Windows, sowie die Downgrades, wenn die Updates mal wieder nicht stabil sind?
Zahlen die mir den Produktivitsaufall auf Grund des massiven Leistungsverlust in meinen Virtualisierungsumgebungen?
Zahlen mir die die Downtimes wegen den notwendigen Anpassungen, ohne dass damit sichergestellt ist, dass die Gefahren damit aus der Welt sind?

Manche Leute haben schon eine sehr naive Sicht auf die Welt und/oder einen sehr begrenzten Blick

Ergänzung (25. Januar 2018)

Jetzt versucht Intel krampfhaft, neue Patches herauszubringen, bei denen (eventuell mittels kleinerer Kompromisse zulasten der Sicherheit) die Leistungseinbußen im nach Einschätzung der hauseigenen Rechtsabteilung juristisch noch tolerablen Bereich liegen. Die dafür benötigte Zeit soll jetzt durch geschicktere Kommunikation im öffentlichen Raum überbrückt werden.

Kompromisse zu Lasten der Sicherheit? Was soll das bitte sein? Wir beheben den Fehler, aber nicht richtig?
Wenn mein Auto wegen Brandgefahr zurückgerufen wird, dann will ich auch nicht hören: Wir haben das jetzt repariert, es ist jetzt nur noch halb so wahrscheinlich, dass die Karre auf der Autobahn in Brand gerät...
So ein Schwachsinn

 

[Kal9tz]

Statt so eine Agentur für viel Geld anzuheuern hätte Intel die User
Holt und OldManHunting engagieren sollen die machen ja schon für umme alles um Intel zu verteidigen.

 

[TrueAzrael]

Intel wird hier irgendwie Opfer des eigenen Erfolges. Alle sind betroffen, keiner kann mal wirklich eine echte Lösung aus dem Hut zaubern, da man das komplette Architekturdesign umarbeiten müsste. Intel ist halt in den Medien präsenter ob nun positiv wenn alles gut läuft in der Branche, oder negativ wenn es mal scheiße läuft.
Weder Intel, AMD, ARM, noch die Riege der weiteren betroffenen Hersteller kann mehr machen als halbgare Pflaster auf abgetrennten Hals kleben und hoffen das es lange genug hält.