AAS schrieb:
Er hat auch recht, er war schliesslich auch mal bei Transmeta als Entwickler tätig.
Der Mann weiss wo von er redet.
Und wir allen wissen, was für ein durchschlagender Erfolg die Transmeta-CPUs damals waren.
Ernsthaft, der Ansatz der Transmeta-CPUs war interessant. (Quasi eine FPGA-artige, programmierbare Emulator-Vorstufe, die x86-Code on the fly übersetzt hat.) Dass damit nie die erhoffte Leistung erreicht werden konnte, würde ich auch nie als Beweis dafür ansehen, dass die Transmeta-Entwickler Idioten waren.
Auch bei den brilliantesten Köpfen kommt es vor, dass das Ergebnis die Erwartungen nicht erreicht und sich auch mal kritische Fehler einschleichen. Beispiele dafür gibt es reihenweise bei allen CPU-Herstellern.
Ko3nich schrieb:
@Herdware:
Glaubst du dass diejenigen die für das CPU Design bei Intel verantwortlich sind nie in betracht gezogen haben, dass es so wie es läuft sicherheitsrelevant ist?...
Ich halte das in der Tat für extrem unwahrscheinlich. Wie gesagt hat es nach der Entwicklung der ersten, speculativen OoO-CPUs Jahrzehnte gedauert, bis die ersten Sicherheitsexperten auf die Idee gekommen sind, dass das theoretisch eine Sicherheitslücke darstellen könnte, und dann nochmal Monate, bis es einen funktionierenden Exploit gab. (Bei Spectre steht der glaube ich immer noch aus.)
Das ist also keine, wirklich offensichtliche Sicherheitslücke, sondern erfordert im wahrsten Sinne des Wortes einiges an um-die-Ecke-Denken.
- Intel das bewusst so designed hat um Performancevorteile zu erreichen - auf Kosten der Sicherheit.
Das glaube ich nicht. Wie gesagt den Sicherheitsaspekt hatte damals sicher niemand im Sinn.
Dass bei Intel die Umsetzung der Out of Order und Speculative Execution etwas anders umgesetzt ist, als z.B. bei AMD oder ARM, hat mit großer Wahrscheinlichkeit andere Gründe. Möglicherweise schlicht Patente.
Wer hatte das Feature eigentlich zuerst? Ich meine es war NexGen (das später von AMD gekauft wurde und auf dessen Design AMDs K6 basierten). Dann hatte Intel gar keine andere Wahl, als eigene Wege zu gehen statt 1:1 zu kopieren.
- Intel selbst nach Bekanntwerden der Lücke immer noch bewusst diese Sicherheitslücke an Kunden verkauft hat.
Was wäre denn die Alternative gewesen? Den Verkauf aller x86-CPUs (und diverser ARM-CPUs) sofort einzustellen?
Das käme unter den derzeitigen Umständen nahezu dem Ende unserer Zivilisation gleich.
Auf jeden Fall hätte es Intel komplett ruiniert.
- Intel jetzt so tut als ob alle das Problem hätten (mit Erfolg - hier wird dieser Mist ja auch immer wieder verbreitet) und dass man das schon auf Software-Pfaden lösen kann - auf Kosten von Performance auf allen Plattformen.
Intel hat das Problem unbestreitbar in viel schwerer Ausprägung, als AMD und ARM. Trotzdem gibt es auch bei denen gewisse Lücken, was sehr dafür spricht, dass es keine besondere Schlamperei von Intels Seite war, sondern etwas, das sich erst viel später als potentiell problematisch heraus gestellt hat.
Und das Intel nicht offiziell alle Schuld auf sich nimmt... Nunja. Da werden die Anwälte ein Wörtchen mitzureden haben. Da stehen schließlich potentielle Schadensersatzforderungen im Raum, die das Unternehmen leicht komplett ruinieren könnten.
Warum sollte da "Morons" nicht passen. Ich finde Intel kommt da noch ganz gut weg.
Und da muss man auch nicht so tun als würde Torvalds behaupten er hätte mehr Ahnung als die Entwickler. Das sagt einem der gesunde Menschenverstand.
Aber was würde das dann aus Torvalds machen? Weniger Ahnung als ein Moron?
Ernsthaft. Ich finde das Niveau einfach schlecht. Intel und Co. würden sich jedenfalls nie dazu herab lassen, andere als Idioten zu beschimpfen, bzw. hätten Angestellte, die das tun, schnell keinen Job mehr.
AAS schrieb:
Lustiger Vogel, hat er ja bei Transmeta!
Ja. Er hat bei Transmeta mitgearbeitet. Das macht ihn aber nicht zu einem besseren Chip-Designer als alles was bei Intel in den letzten Jahrzehnten gearbeitet hat und nie über diese Sicherheitslücke gestolpert ist.
Die Transmeta-CPUs dürften übrigens nicht von diesen Sicherheitslücken betroffen sein. Nicht wegen weiser Vorraussicht und stricktem Sicherheitsbewusstseins irgendeines einzelnen Entwicklers, sondern weil das noch In-Order-Designs waren.
