News Sicherheitslücke: Intel verteilt Patches für betroffene Prozessoren

[mae]

Deutlich sicherer wären CPUs, wenn man spekulative Ausführung und sämtliche Caches abschafft.

Die aktuelle Luecke hat wohl nichts mit Spekulation zu tun. Aber ja, das waere eine Moeglichkeit, Spectre zu fixen. Allerdings gibt's auch Moeglichkeiten dafuer, die deutlich weniger Performance kosten (schaetzungsweise in der Gegend von 10%). Aber offenbar schaetzen Intel, AMD, Apple, und ARM ihre Kundschaft so ein, dass sie lieber einen Prozessor haben, der fuer Spectre anfaellig ist, als einen, der 10% langsamer ist, sonst haetten sie schon einen Prozessor mit gefixtem Spectre praesentiert.

Also alle Befehle strikt in-order abarbeitet und auch kein Zwischenergebnisse speichert.
Wird nur keiner wirklich wollen, weil wir dann von der effektiven Rechenleistung wieder geschätzt 20 Jahre in der Vergangenheit wären. Also irgendwas wie ein 486er mit 5 GHz.

Die letzte Architektur ohne Spekulation von Intel ist Bonnell (in den Atom-Prozessoren von 2008, wurde 2013 von Silvermont abgeloest), laeuft mit 1.6GHz. Allgemein scheint in-order nicht nur bei IPC langsam zu sein, sondern auch bei der Taktrate (siehe Itanium, die immer viel weniger Takt hatten als die OoO-Konkurrenz, und die SPARCs, die erst mit OoO einigermassen hohe Taktraten gekamen).

 

[PTS]

Auf meinem System mit i9-14900K, G.Skill 2x 16GB (8000MHz) und einem ASUS ROG Maximus Z790 Apex Encore stelle ich keine Geschwindigkeitseinbussen fest.

mit benchmarks getestet? oder rein vom gefühl? lol

 

[Unnu]

Wobei ich mir schon vorstellen kann, dass ein Programm in einer unsicheren Programmiersprache (z.B., C, C++), das durch einen Bug in den Wald springt, zufaellig irgendwo aufschlaegt,

Naja, wenn ich will kann ich auch in Rust unsicher implementieren.

Und das da ein Bug irgendwo irgendwas irgendwie auslöst ist höchst unwahrscheinlich. Klar, ausgeschlossen ist nichts. … siehe Schlüsselverlust von MS. 😂

Allerdings ist die Formulierung halt ein extra fette Nebelkerze. Ich brauche ja nur die shell, reicht völlig. Und keiner würde die als bösartige Software bezeichnen.

 

[SweetOhm]

Wäre evt. mal vielleicht ganz interessant, wenn bei den CPU Tests mit angegeben wird welche Patches alle "installiert/aktiv" sind !

 

[iron_monkey]

mit benchmarks getestet? oder rein vom gefühl? lol

Der PC geht an und es wird merklich warm 🙃

 

[Weedlord]

ich bin gespannt was intel (auch AMD bei deren Patch) Nutzer sagen wieviel Performance sie dieses "Patch" am ende kosten wird.

Ich downloade schon länger keine Updates mehr. Hatte jetzt unter win 11 zu oft Probleme nach Updates und auch unter win 10 hat es häufig genervt. Ich hab die daher kurzerhand abgedreht.

Getaktete Verbindung machts möglich, brauch nichtmal irgendeine dritt Anbieter Software. Irgendwann lade ich evtl. mal wieder Updates runter, wenn ich lust habe und mir sicher sein kann das dass Update nix zerschisst wie zuletzt....

 

[MalWiederIch]

Der PC geht an und es wird merklich warm 🙃

In welcher Besenkammer muss man sitzen um die Abwärme der CPU vom Anschalten zu bemerken
Die 4090 ist doch das einzige was „merklich warm“ gibt.

 

[Ichthys]

Auf meinem System mit i9-14900K, G.Skill 2x 16GB (8000MHz) und einem ASUS ROG Maximus Z790 Apex Encore stelle ich keine Geschwindigkeitseinbussen fest.

Auf meinem System mit 486er 120 MHz, 16 MB EDO-RAM mit 14 MHz und einem Board, dessen Hersteller keiner mehr kennt, kann ich auch keine Einbußen feststellen.

 

[roaddog1337]

Kaum hat man alles fertig durch gepatcht, gibt es eine neue kritische Lücke. Nicht, dass es nachher noch langweilig wird.

absolut richtig.
Leider ist aber auch eine ganze Hacker-Industrie entstanden

 

[Ben_computer_Ba]

Etwas spät finde ich, die 10gen ist bald 4 Jahre alt

 

[Engaged]

Ein vierjahresrhythmus ist doch okay, so können die Leute ungefähr immer mit einem neuen Windows Release neue Hardware kaufen! 😁

 

[Lamaan]

Etwas spät finde ich, die 10gen ist bald 4 Jahre alt

"Nvidia ist schlecht, AMD ist es aber noch mehr. Sowohl Intel, als auch AMD und Nvidia sind Gewinn Orientierte Unternehmen und nicht eure Freunde!"

Wenn ich das lese, dann denke ich mir immer "Das kommt wohl dabei raus, wenn man jahrelang Nvidia kauft obwohl man sich verarscht vorkommt".
Dann muss die andere Firma ja noch viel schlechter sein

 

[Woody17]

Hoffe Computerbase testet das mal detailliert, was da an Leistung flöten geht. Und wieder nur theoretische Risiken, die für normale Heimanwender nahezu auszuschließen sind und trotzdem wird der Rotz flächendeckend ausgerollt. Hoffe nur, Microcodeupdate läuft nur über Bios Updates😬

 

[TobiD79]

Also meines Wissens nach wurden teils ehemalige Microcode Updates auch über Windows ausgeliefert oder wenn z.B. die ME Engine upgedatet wird. Also nicht nur rein über ein neues BIOS Update.( z.B. das hier damals https://support.microsoft.com/en-us...d=_bglhtazldgkfdxvz63nyh0lwte2xbvdvngalpukb00)
Korrigiert mich bitte wenn ich falsch liege.

 

[Ben_computer_Ba]

Wenn ich das lese, dann denke ich mir immer "Das kommt wohl dabei raus, wenn man jahrelang Nvidia kauft obwohl man sich verarscht vorkommt".

Dann denkst du falsch, ich habe im Wohnzimmer am TV ein Rechner mit 5950x und rx6950xt. Verarscht wird man sowohl von Nvidia als auch AMD, das nimmt sich nichts, Nvidia hat aber eben die Stärkere Hardware und besseren Features.
Ist aber auch absolut OT und hat weder etwas mit diesem Thema, noch mit meinen Beitrag den du zitiert hast irgendwas zu tun

Etwas spät finde ich, die 10gen ist bald 4 Jahre alt

 

[thommy86]

Und wie bekommt man diese microcodes Updates von Intel? Von neuen BIOS Versionen oder Windows Update?

 

[mibbio]

Hoffe nur, Microcodeupdate läuft nur über Bios Updates

Gibt halt auch Microcode, der erst beim Bootvorgang des OS geladen wird. Unter Linux gibt es bspw die Pakete amd-ucode und Intel-Code (bzw ähnliche Namen je nach Distro).

 

[Simanova]

Etwas spät finde ich, die 10gen ist bald 4 Jahre alt

3,5 Jahre oder 1292 Tage (am Beispiel des 10700K)
Intel wird vermutlich alle Produkte pflegen die statistisch irgendwo vertreten sind.

 

[DerNiemand]

Ich habe in meinen Homeservern alle meltdown und Spectre pathes deaktiviert. Ich schätze das Risiko in meiner Umgebung viel niedriger ein und habe lieber mehr Leistung

 

[nazgul77]

Ich finde das Adjektiv "potential" bei "potential vulnerability" amüsant, weil sachlich falsch und reine Vernebelung. Das Problem ist vorhanden, nicht eventuell vorhanden.
Typisch amerikanische Weichspülerei