News Spectre: Intels zukünftige CPUs sind nur optional sicher

[Alphanerd]

Meine Meinung ist, das viele Leute die MACHT des Wortes unterschätzen.

Jawoll. Ich schätze klare deutliche Worte. Wenn sie was derber sind, ändert das nichts am richtigen Inhalt. Es waren zwar nicht "buchstäblich Idioten", sondern die wurden von irgendeinem Idioten so angehalten zu Designen, trotzdem bleibt der Kern richtig. Der längere E-Penis war den Verantwortlichen weitaus wichtiger als Sicherheit, ergo Idioten. Wenn auch schlaue Idioten, haben massig Kohle gemacht und sich unerschütterliche Fans gezüchtet.

Edit aus freudigem Anlass:

Und AMD ebensowenig. Oder gibt es bei denen keine Sicherheitslücken?

Du hast dich echt lange und hart bemüht. Willkommen als erster Mensch auf meiner Ignoliste, so ein stumpfes fanboytum kenne ich sonst von 4Players und den Konsolenkriegen.

 

[Krautmaster]

@Smartcom5
grad deinen Post gelesen, danke fürs Zerpflücken

Torvalds mutmaßt (nicht nur aufgrund der extremen Verschleierung im Code seitens Intel), daß die Patches von Intel entweder mögliche (offensichtlich nur Intel bekannte) Exploits, welche bereits durch die unterschiedlichen Patches gefixt unbewußt seitens der Linux-Community geschlossen wurden, nun wiederhergestellt werden sollen – oder gar schlimmeres.

erschließt sich mir nicht so ganz.

 

[Fred_EM]

Software-Designer sind ziemlicher verwöhnt: Da kann man schnell mal was rumstricken.

Hochkomplexe Halbleiter ändert man nicht mal soeben.
Vor allem nicht auf der Architektur-Ebene.

Da kann man schnell mit einer Kritik bei der Hand sein,
das alles umzusetzen ist eine komplett andere Geschichte.

Für Softies aber ist das ziemlich schwer nachzuvollziehen.

Aber so ist es nun mal.

.

 

[Schnitz]

so wie jede Sicherheitslücke in seinem Linux „buchstäblich auf die Kappe von Idioten geht".

Irgendwie ist dieser Kerl der Clown schlecht hin.

Bei allem was er von sich gibt versucht er sich doch nur an viralem Marketing für sein Kind Linux.

Ja, weil er bei jedem installierten Linux automatisch einen Bitcoin in die Kloschüssel generiert bekommt...

ne warte die Aussage war ja genauso schwachsinnig wie Deine

Linus Torvalds ist für die meisten nicht ernst zu nehmen, weil:

1. Er sein geistiges Eigentum einfach an die ganze Welt verschenkt

2. Er nicht Profit aus "seinem Kind" schlägt

3. Das tut was ihm Spaß macht

4. Weil er immer offen und ehrlich seine Meinung sagt


Wenn alle Menschen so wären, dann würde unsere Gesellschaft eine viel grausamere sein...nicht.

 

[cypeak]

torvalds ist sicherlich kein diplomat in sachen kommunikation, aber er bringt es trotz der groben sprache schon auf den punkt.

das was da gefunden wurde sind schon grobe bugs mit entsprechend großer tragweite - wie immer ist alles gut solange nichts passiert, aber wenn es mal soweit ist, tut es in aller regel weh.

 

[Fred_EM]

Alles nicht so einfach ....

Wenn es denn so einfach wäre wie es viele glauben zu wissen,
dann gäbe es das Thema schon lange nicht mehr.


100% Sicherheit gibt es nicht. Überhaupt nicht.
Du kannst morgen einen Brunnen vergiften, dann hast Du garantiert auch einen Meltdown.

Auch unsere biologische Architektur weist tonnenweise "Schwachstellen" in ihrer Struktur auf.
Wer war denn da so leichtsinnig diese da einzubauen?
Hätte "Er" doch wissen müssen! Oder?

Unser Universum ist unsicher. Es ist so angelegt.
Ohne diese Unsicherheit gäbe es allerdings auch keine Grundlage für Leben.
Aber solche Überlegungen gehen weit über das hinaus was in IT-Foren diskutiert werden kann.

.

 

[kisser]

Ich zitiere dich einfach zum Abschluss hin selbst.
.

Made my day
Völlig überflüssiges Posting von dir.
Glaubst du ernsthaft, ich würde die Fakten nicht kennen?

@CB Redaktion bzgl. dieser Meldung:

Wo kann man denn nachlesen, dass das für zukünftige CPUs gelten soll?
In Intels Dokumentation steht davon nichts:

https://software.intel.com/sites/de...lative-Execution-Side-Channel-Mitigations.pdf

@all
Hat übrigens jemand einen Link zur Dokumentation von AMD, diese Sicherheitslücke betreffend?

Ergänzung (23. Januar 2018)

Jawoll. Ich schätze klare deutliche Worte. Wenn sie was derber sind, ändert das nichts am richtigen Inhalt.

Das ist Torvalds Meinung und Meinungen sind per se weder richtig noch falsch.
Man kann sich allenfalls dieser Meinung anschließen oder nicht.

Und nachdem ich Torvalds Mails und Intels Doku gelesen habe (hat das hier sonst noch wer??) schließe ich mich seiner Meinung nicht an.

Ergänzung (23. Januar 2018)

Wenn alle Menschen so wären, dann würde unsere Gesellschaft eine viel grausamere sein...nicht.

Wenn alle Menschen miteinander so umsprigen würden, wie Torvalds das tut, dann hätten wird keine Gesellschaft mehr.
Aber das ist jetzt zur Genüge diskutiert worden.

 

[aldaric]

Du würdest dich nie etwas anschließen, was Intel auch nur in irgendeiner Form kritisieren/bloßstellen könnte.

 

[Sun_set_1]

Glaubst du ernsthaft, ich würde die Fakten nicht kennen?

Also nochmal zusammenfassend.

Du wirfst einem AMD‘ler vor, die CPU seien genauso unsicher. Hierbei beziehst dich dabei auf -Fakten- und CVE als Quelle.

Fakten, lieber Volkimann, reine Fakten. Auch wenn die die Wahrheit nicht wahrhaben willst.

CVE-[...]

Nun sagen die Fakten eben dieser Quelle: 8 Einträge (AMD) zu 100 (Intel). Davon auch die schwerwiegenderen bei Intel.

https://www.cvedetails.com/vulnerability-list/vendor_id-7043/AMD.html

https://www.cvedetails.com/vulnerability-list/vendor_id-238/Intel.html



Woraufhin Du sagst:

Glaubst du ernsthaft, ich würde die Fakten nicht kennen?

Nun, wenn Du mich so fragst: Ja.
Das glaube ich ernsthaft.

Oder mal mathematisch neutral zusammengefasst und gefragt:

Einhundert zu Acht (!) Sichterslücken. Davon im Median, im Durchschnitt sowie in den Einzelwertungen die schwereren Lücken bei Intel.

Auf welche ‚Fakten‘ bitte beziehst Du dich??

 

[Butano]

Der hat vollkommen recht...so eine Sicherheitslücke darf schlichtweg nicht passieren...schon garnicht über lange Jahre hinweg , laut Google seit 1995...macht summa sumarum 23 jahre lang.....dort stehen u.a. die Worte:
"Die Forscher, die unter anderem bei Google arbeiten, beschrieben zwei Attacken auf Basis der Schwachstelle. Bei der einen, der sie den Namen „Meltdown“ gaben, werden die grundlegenden Trennmechanismen zwischen Programmen und dem Betriebssystem ausgehebelt. Dadurch könnte böswillige Software auf den Speicher und damit auch auf Daten anderer Programme und des Betriebssystems zugreifen. Für diese Attacke ist den Entdeckern der Schwachstelle zufolge nahezu jeder Intel-Chip seit 1995 anfällig....sie kann aber mit Softwareupdates gestopft werden"

und mit "totaler Sicherheit" hats ja gar niemand gemerkt vorher

Das Satzende.....auf die Kappe von Idioten......ist meiner Meinung nach noch zu lasch ausgedrückt.

 

[E1nweg]

@Schnitz

+1

So etwas passt einfach nicht in die heutige "Empörungsgesellschaft".

Schon klar, dass Linus Aussage hier einigen so gar nicht schmeckt. Natürlich nuuuur wegen der Ausdrucksweise.

 

[icetom]

vermutlich ist Linus so mies gelaunt, weil er als Person nicht mehr die Relevanz von damals hat.
Das ist keine sachliche Kritik mehr, sondern er bedient einfach die Linux "Spezis" in der Mailingliste.

Intel ist auch seinen Mitarbeitern verpflichtet, nicht zb. alle Verkäufe betroffener CPUs zu stoppen, das wäre nämlich der Weg in die Insolvenz wenn so gut wie alle CPU Umsätze bis zur nächsten Generation mit dem Hardware-Fix wegbrechen.

 

[aldaric]

Intel ist auch seinen Mitarbeitern verpflichtet, nicht zb. alle Verkäufe betroffener CPUs zu stoppen, das wäre nämlich der Weg in die Insolvenz wenn so gut wie alle CPU Umsätze bis zur nächsten Generation mit dem Hardware-Fix wegbrechen.

Achja...Intel war also immer nur seinen Mitarbeitern verpflichtet? Deswegen hat man auch 2016 trotz Rekordgewinnen 12.000 Mitarbeiter entlassen. Haha, der war gut.

 

[mkdr]

Tja... und dann schaut man sich das hier an:

https://www.onvista.de/aktien/Intel-Aktie-US4581401001

Wo sind jetzt die ganze Leute hier aus dem Forum, die meinten Rip Intel, Intel bald Pleite, Rip Intel Aktien? Ich mag es ja selber nicht und kann es auch nicht ganz erklären. Aber die verdammte Intel Aktie ist in der letzten Woche wieder auf den fast Rekordkwert gestiegen von letztem Jahr. Widerlich.

 

[rg88]

Achja...Intel war also immer nur seinen Mitarbeitern verpflichtet? Deswegen hat man auch 2016 trotz Rekordgewinnen 12.000 Mitarbeiter entlassen. Haha, der war gut.

Das selbe wollte ich auch grade schreiben

@icetom: Warum sollte Torvalds Intel für deren Geschäftsgebahren auch noch belohnen und verschonen? Verstehe dieses Mitleid nicht. Insolvenz ist dadurch nicht angesagt, eine Delle in der Kriegskasse durchaus. Das macht aber nichts, bekommen eben die Aktionäre weniger. In die Entwicklung wäre das Geld sowieso nicht geflossen, wie die letzten Jahre gezeigt haben.

 

[icetom]

Achja...Intel war also immer nur seinen Mitarbeitern verpflichtet? Deswegen hat man auch 2016 trotz Rekordgewinnen 12.000 Mitarbeiter entlassen. Haha, der war gut.

was hat das genau mit dem Wegfall der Haupteinnahme zu tun?
Abgesehen davon wurden z.b. Sparten wie wearables geschlossen. Das hat mit dem Konsumverhalten der Leute hier im Forum auch zu tun. Ob Mitarbeitern konzernintern andere Stellen angeboten wurden, wird nie nachgeforscht.


Man muss nicht alle Maßnahmen von Intel gut finden, aber wie sollen noch IRGENDWELCHE Mitarbeiter bezahlt werden, wenn die betroffenen CPUs gartnicht mehr verkauft werden? Das betrifft auch die Datencenter.

 

[rg88]

@icetom: Niemand redet von Verkauf einstellen. Aber die Preise entsprechend der "neuen" Leistung nach den Bugfixes anzupassen wird ein sehr teurer Spaß. Auch wenn es sich auf die Spiele weniger auswirkt: Im Virtualisierungsbereich beispielsweise ist zur Zeit dir Hölle los.

 

[icetom]

Die Preise müssen nicht angepasst werden, wenn der Kunde sie zahlt. So einfach ist das.
Wenn ein B2B Produkt eine geringere Leistung hat, dann werden die das intern verhandeln. Das kriegst du hier bestimmt nicht mit. Ein B2B Kunde will ganz genau wissen, wie die Leistung nach den Software-Fixes ist. Da wird halt danach verhandelt. Eine pauschale Forderung den Preis zu senken ist aber Quatsch.

Wenn Intel eine geringere Nachfrage feststellt, würden sie die Preise senken. Hier stehen Gefühle der Foristen hier nicht im Einklang mit der Wirklichkeit der Nachfrage.

genauso wie hier ein Fallen des Intel Aktienkurses vermutet wurde - nichts ist dergleichen geschehen.

 

[rg88]

Dann gibts ja kein Problem. Alles gut also. Dann versteh ich dich Aufregung nicht

 

[DukeStylez]

Intel muss doch die Türe offen lassen für ihre FBI, CIA,...... is doch klar das die das nicht einfach so schließen wollen/können/dürfen/.
Bekannt war es bestimmt schon vor jahren, aber wurde wie alles totgeschwiegen oder erkauft.....