DFFVB schrieb:
Ich habs an anderer Stelle schon diskutiert, hat beides für und wider... die Microcode Updates gab es relativ "fix" - wenn ich das richtig verstanden habe, war Spectre auch erst nach Meltdown bekannt
(Nein, Meltdown hat die höhere CVE)... wie dem auch sei... von AMD gibt es bisher nix... und werden ja sehen wie lange es dauert... an deiner stelle wäre ich auch leise, weil genau das was ich gesagt habe, ist eingetreten:
Auch AMD ist betroffen und wird Microcode Updates liefern müssen....
Hinsichtlich der Performance werden wir sehen müssen...
Also was die Neutralität angeht lieber DFFVB, so hat es Aldaric schon auf den Punkt gebracht.
Man könnte auch sagen, wer im Glashaus sitzt, sollte im Keller poppen. Deine Post gehen mindestens so stark in Richtung pro Intel, wie iscaran zu AMD tendiert.
Ganz davon ab, dass anscheinend erwachsene Menschen es nicht fertig bringen, ein Gespräch ohne persönliche Diffamierungen zu führen.
Da wir uns alle schon in mindestens drei anderen Threads unterhalten haben, sollte Euch eines aufgefallen sein.
Wenn ich jetzt mal xexex, smartcom und meine Wenigkeit hinzunehme. Wir haben alle (leicht) unterschiedliche Positionen, bekommen es aber nun seit zwei Wochen in unterschiedlichsten Threads hin, uns hier darüber
normal zu unterhalten.
Und zwar (zumindest meines Erachtens) völligst ohne persönliche Diffarmierungen, Angriffe oder sonstiges. Trotz der Tatsache, dass wir nicht immer einer Meinung sind. Muss man nämlich auch nicht und es wäre auch verdammt langweilig, wenn dem so wäre.
Die Tatsache, dass ich darauf unter erwachsenen Menschen überhaupt erst Aufmerksam machen muss, stimmt mich in gewisser Weise traurig.
Genauso wie der Umstand, dass es manche offenbar regelrecht freut, dass AMD auch ein uCode Update bringen muss ("habs euch doch gesagt, seit auch betroffen. Haha!")
Wird euer (eigener) Schaden wirklich geringer, nur weil andere auch betroffen sind? Denkt / tickt ihr echt so?
Lehnt euch mal eine Minute zurück und denkt darüber nach, was dies über Euch und euren Charakter eigentlich aussagt.
Im übrigen sei dazu gesagt, dass das Forscherteam der Uni Graz sechs Monate versucht hat, Spectre auf AMD erfolgreich umzusetzen.
Und dies nicht geschafft haben.
Das ist für mich die einzige Aussage, welche auf einem Faktum basiert und nicht von Intel und/oder AMD's PR-Maschinerie getätigt wurde.
Die Aussage, dass die Angriffsfläche somit kleiner als bei Intel ist, sehe ich erstmal als von dritter Stelle bestätigt. Aber gut, geschenkt.
@xexex
Zurück zum Thema. Hast natürlich Recht was die Librarie-Verwaltung unter Windows betrifft. Ich denke Du weißt aber genauso gut wie ich, dass Windows dafür nicht erst seit gestern kritisiert wird. Vista hat dem ganzen doch nur noch die Krone aufgesetzt.
Es ist ja kein Zufall, das Linux durch die zentralverwalteten Libraries das Retpoline Update mal ebenso außerhalb der Reihe bekommen kann.
Worauf ich hinaus will, ist ganz einfach ein anderer Betrachtungspunkt. Meiner Meinung nach, befindet sich auch Microsoft und eigentlich alle big-player an dem Punkt: "Gut. Irgendetwas müssen wir zukünftig grundlegend ändern."
MS könnte nun seinen Teil dazu beitragen und die mit dem NT-Kernel eingeführte Verwaltung und Verarbeitung der Libraries mal ganz grundlegend ändern. Geht natürlich nicht von heute auf morgen.
Aber ein Statement aka "Leute, das geht aufgrund der NT-Architektur bei uns nicht so einfach. Problem ist erkannt und wird behoben, wir hoffen es bis zum nächsten Major-Release zu integrieren." Wäre doch mal was.
Jetzt kann man natürlich immer weiter mit Abwärtskompatibilität dagegen argumentieren. Ist irgendwo eine Art Totschlag-Argument.
Ich sehe das jedenfalls relativ pragmatisch. Man ist an dem Punkt, an dem man einen Tod sowieso sterben muss.
Dann sollte man es imho vernünftig angehen und auch mal grundlegende Architekturgeschichten, Software- (MS) wie Hardwareseitig (Intel/AMD) komplett überarbeiten.
Ansonsten steht man bei dem nächsten Bug in 5 Jahren wieder vor dem exakt gleichen Problem. Und alle haben ein großes Fragezeichen über dem Kopf wer denn jetzt was, wie patcht.
"Ich? Patchen? Nööö mach Du mal über uCode"
"Ich? uCode? Nee.. frisst Performance, mach Du über Software"
"Ernsthaft? Weißt Du, wie viele Ressourcen dass bei mir binden würde? Und wenn was nicht läuft, sind wir der Buhmann..., nee das ist Dein Leck, mach Du das mal"
"Ja aber dein Bibliothekenkonzept, welches in den 90ern schon kritisiert wurde, könnte ja auch mal überarbei...."
"Ich sagte, uCode!"
"Okay, okay. Ist zwar sub-optimal, aber verteilst Du den uCode dann bitte per OS-Vendor-Update?"
"Haha, der war gut!"
*Linus betritt den Raum*
"Wir können beides. Ihr seit alle Scheisse!"
Wenn ich so darüber nachdenke. Die Verhalten sich im Großen so, wie viele hier im kleinen.. traurig und definitiv nicht wirklich zielführend.
