News „Spectre Next Generation“: Acht neue CPU-Lücken sollen gefunden worden sein
- Ersteller Jan
- Erstellt am
- Zur News: „Spectre Next Generation“: Acht neue CPU-Lücken sollen gefunden worden sein
inge70
Rear Admiral
- Registriert
- Sep. 2007
- Beiträge
- 6.017
@Volkimann,
auf der anderen Seite ist es aber auch sehr gewagt eine Hyperangst zu schüren, obwohl KEINER hier die genauen Lücken direkt kennt und weiß was da offen ist.
zum Thema:
Es ist sicher nicht sehr ermutigend was da wieder offiziell wird, aber derzeit gibt es keine Angaben zu den Lücken selbst und von daher denke ich, sollten erstmal alle kürzer treten bevor hier wieder zum einen AMD vs. Intel-Diskussionen den Thread ins Nirvana schicken oder eben eine Hyperangst schüren.
Bisherige Berichte und Aussagen der allgemeinen Presse im Netz geben nichts Preis, wie sich diese Lücken darstellen. Auch was c't mitgeteilt hat, zeigt nicht auf um was es sich für Lücken genau handelt.
Also einfach mal abwarten (mehr geht eh nicht) und aufhören hier etwas aufzupauschen, was noch nicht genau für die Öffentlichkeit beschrieben wurde.
auf der anderen Seite ist es aber auch sehr gewagt eine Hyperangst zu schüren, obwohl KEINER hier die genauen Lücken direkt kennt und weiß was da offen ist.
zum Thema:
Es ist sicher nicht sehr ermutigend was da wieder offiziell wird, aber derzeit gibt es keine Angaben zu den Lücken selbst und von daher denke ich, sollten erstmal alle kürzer treten bevor hier wieder zum einen AMD vs. Intel-Diskussionen den Thread ins Nirvana schicken oder eben eine Hyperangst schüren.
Bisherige Berichte und Aussagen der allgemeinen Presse im Netz geben nichts Preis, wie sich diese Lücken darstellen. Auch was c't mitgeteilt hat, zeigt nicht auf um was es sich für Lücken genau handelt.
Also einfach mal abwarten (mehr geht eh nicht) und aufhören hier etwas aufzupauschen, was noch nicht genau für die Öffentlichkeit beschrieben wurde.
drckeberger schrieb:
Das mit den Rekordzahlen ist auch dubios, der Umsatz ist 9% gestiegen was aber Hand in Hand geht mit einer 9%igen Abwertung des Dollars gegenüber anderen Weltwährungen wie dem Euro.
Gleichzeitig gab es bei defakto gleichzeitigem Umsatz einen massiven Gewinnsprung, was eher Richtung Kostenreduktion und einmaleffekte intern hindeuten würde. Das kann nun auf folgende weise passieren
a) Man verkauft Subbereiche gewinnbringend, was sich erst später auf den Umsatz niederschlägt
b) Man haut massiv Leute raus, was sich langfristig negativ auswirkt weil einfach Projekte nicht mehr rechtzeitig fertig werden und massiv Personal fehlt. Der Kurzzeit Effekt ist eine Gewinnsteigerung die sich in Boni auswirkt. Ich kenne diese Personalreduktionen aus dem eigenen Umfeld, eine zeitlang versucht noch jeder es irgendwie weiterzuführen aber nach spätestens 2 Jahren gibt jeder WO und die Projekte fangen an zu kippen oder sich zu verzögern. Der Übliche Zeitrahmen bis man sowas negativ nach aussen bemerkt liegt irgendwo zwischen 1-2 Jahren.
c) Man reduziert massiv F&E was sich im Halbleitersektor als schleichender Selbstmord präsentiert. Auch Kurzzeitige Gewinnsteigerung mit Boni... Langfristig aber fatal.
Für mich was das "Rekordergebnis" wohl eher ein Warnsignal, hätte ich Intel Aktien würde ich die Aktienhausse ausnutzen und sie jetzt möglichst hoch abstossen.
Zuletzt bearbeitet:
Könnte es sein, dass du dich da irrst?donend schrieb:
Nicht intel verteilt die Microsode-Updates über Microsoft Updates, sondern Microsoft.
Du kannst ja Microsoft mal fragen, warum Microsoft nicht auch Microsode-Updates von AMD verteilt.
Genauso wie alle, die Windows 7 oder Windows 8.1 nutzen.
Microsoft verteilt die Microsode-Updates nämlich nur an Kunden mit Windows 10.
Volkimann
Commander
- Registriert
- Jan. 2014
- Beiträge
- 3.059
Hyperangst? Laut heise Artikel sind 4 der 8 Lücken hoch kritisch, die anderen werden als mittel eingestuft.inge70 schrieb:
Eine der Lücken soll ermöglichen von der VM auf das Wirtsystem unbefugt zugreifen zu können.
Aber Augen verschließen und es ins lächerliche ziehen ist wohl einfacher.
Nein, da ist nichts gefixt.Aldaric87 schrieb:
Da ist nur der Microcode eingebaut worden, den Microsoft für das Abschwächen (mitigate) von Spectre2 benötigt.
???
Natürlich sind AMD Ryzen 2000 anfällig für Spectre 1 u. 2!
Richtig.
Nochmal: Das ist kein Fix!
drSeehas schrieb:
woher willst du das wissen? bis jetzt wurden die lücken noch nicht ausgenutzt, bzw es ist noch kein fall bekannt. weder bei amd, Intel arm oder sonstige chiphersteller^^. die frage ist auch, ob das Thema nicht zugunsten von amd künstlich aufgebauscht wird, immerhin ist amd seit jahren nicht wirklich gewinnträchtig. da kommen solche Meldungen doch wie gerufen und amd wäre ja dumm, die ausnutzbarkeit wirklich zuzugeben. desweiteren, wie du sicherlich gelesen hast, ist das ausnutzen der lücken, schwieriger, kostet mehr aufwand. und es geht ja einfacher, als über diesen weg
MK one
Banned
- Registriert
- März 2017
- Beiträge
- 4.889
donend schrieb:
missverständliche Aussage , AMD verteilt über Mirosoft ... https://www.computerbase.de/news/prozessoren/windows-patch-microcode-amd-spectre-schutz.63154/
sofern es mich betrifft , ich bin spectre geschützt (Ryzen 1700X )
und was den " Ryzenfall und Chimera " Quatsch betrifft https://www.computerbase.de/news/prozessoren/ryzenfall-amd-patch.63406/
und bei den Spectre Next Gen bleibt abzuwarten ob AMD überhaupt betroffen ( siehe meltdown ) ist , schon spectre V2 ließe sich auf AMD CPU s nur mit großen Problemen für den Häcker umsetzen .
Zuletzt bearbeitet:
MK one
Banned
- Registriert
- März 2017
- Beiträge
- 4.889
drSeehas schrieb:
Wieso wird dann mein 1700x ( ja , ist nicht die 2000 er Serie ) dann als sicher deklariert , extra für dich mit 2 Spectre Checker Tools abgecheckt
und bezieh dich nicht auf die Microcode Anzeige von Inspectre , die wurde nämlich für Intel Cpu s eingebaut https://www.grc.com/inspectre.htm
Release #8 — Now shows whether an Intel microcode patch is (ever) available for Spectre.
Intel has finished designing microcode update patches for its processors. On April 2nd, 2018, they announced that processors that have not yet been patched will never be patched. Their full statement is available in this PDF document. In that document, Intel specifies which of their many processors do have patches and which of their more recent processors will never receive updated firmware. Now that the industry has this information, this 8th release of InSpectre incorporates that list of CPUIDs and displays whether microcode firmware updates exist for the system's Intel CPU.
Zuletzt bearbeitet:
BestinCase
Banned
- Registriert
- Apr. 2018
- Beiträge
- 604
Also profitieren werden sie wohl von den Lücken nicht, sie müssen investieren und das Vertrauen wieder zurück gewinnen.
Und, ob die 9th Generation schon hardwareseitig gefixt ist, ist nicht bestätigt.
Und, ob die 9th Generation schon hardwareseitig gefixt ist, ist nicht bestätigt.
MK one
Banned
- Registriert
- März 2017
- Beiträge
- 4.889
Falls Intel nicht Schadensersatz leisten muß bzw aufgrund von Serviceverträgen die CPU s auf eigene Kosten austauschen muß.
Natürlich werden bei den Gerichtsverfahren wieder 10 oder mehr Jahre ins Land ziehen bevor dort ein Urteil kommt , aber die eine Lücke die über eine VM das Host System übernehmen kann wäre für Datencenter s e e e hr schlecht .
Natürlich werden bei den Gerichtsverfahren wieder 10 oder mehr Jahre ins Land ziehen bevor dort ein Urteil kommt , aber die eine Lücke die über eine VM das Host System übernehmen kann wäre für Datencenter s e e e hr schlecht .
BestinCase
Banned
- Registriert
- Apr. 2018
- Beiträge
- 604
Ich könnte mir vorstellen, dass durch die neuen Personalien Keller/Hook versucht wird schon die nächste Intel Gen. sicher zu machen, was eine große Herausforderung darstellen würde.
D
donend
Gast
Nein.drSeehas schrieb:
Du meinst Microsoft entwickelt für Intel, AMD, ARM und Nvidia Updates und verteilt sie? Sie verteilen sie ja, aber abstammen tun diese mit Sicherheit nicht von Ihnen.drSeehas schrieb:
Weil AMD bisher keine zur Verfügung stellte, die Microsoft dann auch nur in irgend einer Weise verteilen konnte. Zen+ liefern sie bereits mit entsprechenden Biosversionen aus.drSeehas schrieb:
https://www.heise.de/security/meldu...0-Update-gegen-Spectre-V2-Luecke-4016546.html
Ja klar...dort sind keine Windows 7 oder 8/8.1 Versionen aufgeführt? Das findet man mit wenigen Klicks auch selbst.drSeehas schrieb:
https://support.microsoft.com/de-de...your-windows-devices-against-spectre-meltdown
@donend: du solltest dich mehr in die Materie einlesen.
Die von dir verlinkten Updates von Microsoft für z.B. Win7 betreffen einzig und allein den Meltdown Schutz. Der nur bei Intel relevant ist.
Sowie die Spectre V1 Updates für Edge und Co.
Spectre V2@Win7 ist bislang immer noch komplett außen vor.
Die von dir verlinkten Updates von Microsoft für z.B. Win7 betreffen einzig und allein den Meltdown Schutz. Der nur bei Intel relevant ist.
Sowie die Spectre V1 Updates für Edge und Co.
Spectre V2@Win7 ist bislang immer noch komplett außen vor.
C
CS74ES
Gast
Schrotti schrieb:
Sehe ich auch so. Wie oft hat man es schon mit einem Hacker zu tun, der gezielt das eigene System angreift? Das hatte ich in 22 Jahren Internet 1 mal, zumal die Lücken ja nicht ganz so einfach ausnutzbar sind.
Erschreckend war dabei aber, dass er uneingeschränkten Zugriff auf alles hatte und keins von etlichen Virenprogrammen hat angeschlagen.
D
donend
Gast
Weil einige davon im Beta und Pre-Beta Status sind, die Microcode Update Guidance dazu kann man einsehen.Iscaran schrieb:
Hier wird ja auch behauptet, man hätte sich bezüglich der Problematik mit Proof of Concept (Proof of Principle) beschäftigt und könnte dazu verbindliche Aussagen machen was AMD CPUs gegenüber Sv2 betrifft. Ein AMD Whitepaper reicht da nicht.
Du weißt schon das dies Unfug ist, weil man dazu interne Informationen zur AMD CPU Architektur bräuchte, die sogesehen nicht für die Öffentlichkeit bestimmt sind und sicher mehr als unter NDA stehen. Oder?
FatFire
Lt. Commander
- Registriert
- Nov. 2010
- Beiträge
- 1.307
Iscaran schrieb:
Ich bezweifle ernsthaft, dass mehr lesen oder besseres Leseverständnis da irgendwas ändern würde. Donend ist doch gar nicht an einer objektiven Diskussion interessiert. Ihm geht es (warum auch immer) doch im Moment nur darum die Intel-Probleme kleinzureden und im Gegenzug AMD als Bösewicht mit mindestens genau so großen Sicherheitslücken darzustellen, die aktuelle Faktenlage vollkommen ignorierend.
Also einfach aufhören diesen Troll noch weiter zu füttern. Wenn er keine Aufmerksamkeit mehr kriegt, hört er bestimmt auch wieder auf mit seinem Mist.
