News „Spectre Next Generation“: Acht neue CPU-Lücken sollen gefunden worden sein
- Ersteller Jan
- Erstellt am
- Zur News: „Spectre Next Generation“: Acht neue CPU-Lücken sollen gefunden worden sein
Tapion3388
Lt. Commander
- Registriert
- Nov. 2007
- Beiträge
- 1.495
donend schrieb:
1. Grundsätzlich solltest du aufhören zu relativieren. Es geht in diesem Thread primär um die neuen Sicherheitslücken. Sonst erweckst du nur den Eindruck eines Fanboys, der seine Lieblingsfirma verteidigt.
2. AMD hat seit Beginn von Spectre gesagt, dass die Wahrscheinlichkeit nahe 0% liegt und es keinen bekannten Angriff gibt. Das hat sich nicht geändert und AMD hat die Lücke dennoch geschlossen, völlig ungeschützt war und ist man nur auf bestimmten Intel-Systemen.
3. Diese angeblichen Lücken benötigen durch die Bank weg Adminrechte und teilweise gemoddete BIOS-Versionen mit Schadcode. Bitte aufhören, dass als Argument zur Relativierung zu nutzen, wenn es überhaupt nicht vergleichbar ist.
Einfach mal objektiv bei der Wahrheit bleiben, sonst bringt die ganze Diskussion nichts.
tookpeace.
Lt. Junior Grade
- Registriert
- Juli 2010
- Beiträge
- 412
AMD gewinnt immer mehr Boden, Gott sei Dank sind Intel's Architekten bzw die Strategy unfähig und haben jahrelang nichts gegen den (intern sehr wohl bekannten) Architekturfehler unternommen. Daran erkennt man, dass bei Intel nur geldgierige, unerhliche Kaufmänner stecken.
Ich als Kunde, dem Transparenz und Ehrlichkeit wichtig ist, werde nie wieder Intel anfassen. Ich war mit Sandybridge gezwungen, weil die CPU großartig war, aber AMD hat mit Zen gezeigt was mit wenig Budget und Ambition so möglich ist im in der Chipbranche
Ich als Kunde, dem Transparenz und Ehrlichkeit wichtig ist, werde nie wieder Intel anfassen. Ich war mit Sandybridge gezwungen, weil die CPU großartig war, aber AMD hat mit Zen gezeigt was mit wenig Budget und Ambition so möglich ist im in der Chipbranche
Tapion3388
Lt. Commander
- Registriert
- Nov. 2007
- Beiträge
- 1.495
krOnicLTD schrieb:ja würde ich gerne machen, aber mir ist das die zeit nicht wert nun nochmal von neu zu recherchieren... (würde nämlich locker 20-30 minuten dauern) glaubs halt nicht kein problem
Wenn du Behauptungen aufstellst, die mit dem eigentlichen Thema rein gar nichts zu tun haben und sie dann nicht mal beweisen willst, hör doch gleich auf sowas zu schreiben.
Anstatt sich Zahlen auszudenken oder massives cherry picking zu betreiben kann man sich auch einfach auf die Zahlen beziehen, die CB ermittelt hat. Da kommt man in keinem Fall bei 20-30% raus.
aldaric
Admiral
- Registriert
- Juli 2010
- Beiträge
- 8.226
donend schrieb:
Das tut schon weh was du da von dir gibst.
Erst erzählst du AMD hätte bewusst CPU's mit Sicherheitslücken verkauft, was falsch ist. Da Zen im März kam, die Sicherheitslücke den Herstellern erst ab Juni bekannt gemacht wurde. Dann erzählst du sie wurden wegen dem Preis verklagt, was auch nicht stimmt.
Die Klagen gegen AMD sind Trollklagen, die gleichen gibt es gegen Intel. Wobei man erwähnen sollte, dass die gegen Intel und CFL durchaus Chancen auf Erfolg haben. Zusätzlich ist Bestand der Klage die Aussage das AMD "von near zero Risk" spricht, was sich ja bisher genau so bewahrheitet hat. Erfolgschance für die Klage? Praktisch 0. Da die Lücken mittlerweile geschlossen sind.
Nun erzählst du uns hier das bei Zen1 die Leute ihre Plattform händisch updaten müssen und weiter? Das müssen die meisten bei Intel auch. Da sie Bios Updates der Board-Partner benötigen. Nicht jede CPU erhält über MS in Windows 10 ein Update.
Also eigentlich sollte man dich wirklich melden, da du Unwahrheiten hier verbreitest, ständig falsche Aussagen tätigst, und das dann anderen vorwirfst.
Allein die Aussage zu Zen1 hat den Vogel ja wirklich abgeschossen.
Mr_Tee
Lieutenant
- Registriert
- Jan. 2004
- Beiträge
- 698
Tapion3388 schrieb:
Vor allem was bringt es den Dreck auch auf AMD zu werfen? Macht es die Sache besser? Eher schlimmer, weil es dann keine Alternativen gäbe. Nach seinen Beiträgen hab ich ihn übrigens schon in die Schublade "Fanboy" einsortiert, deren Beiträge überlese ich (wie z.B von kisser).
Volkimann
Commander
- Registriert
- Jan. 2014
- Beiträge
- 3.059
Bei diesen Beiträgen frage ich mich wie man zum Zeitpunkt des Release der Spiele überhaupt was spielbares abliefern konnte.krOnicLTD schrieb:genau dafür z.b.
sc2 und wow allen vorransc2 lief diese eine mission am ende der protos kampagne mit 10fps bei mir (da wo aus allen richtungen zerg kommen) und wow dropt natürlich auch regelmäßig unter 60fps (bin auf einem der vollsten realms der welt, absichtlich natürlich)
dazu kommen noch andere games wie divinity original sin 1 & 2 die auch bei mir auf bis zu 35fps droppen usw. es gibt sehr viele spiele, im prinzip die meisten, die immernoch auf singlecore limitieren
mir würden 60fps konstant ohne drops in 1080p reichen, aber die sind nichtmal mit dem 8700k in manchen spielen drin -.- und dann noch ca 20-30% runtergehen beim ryzen ist ein problem
ansonsten gefallen mir die ryzens sehr gut, aber singlecore ist selbst beim 8700k noch nicht genug. nen kollege hat einen@5ghz allcore und auch der ist nicht ansatzweise stark genug -.-
Schon beim 7700K hab ich überall dasselbe gelesen.
Vielleicht solltest ihr euch mal an Blizzard wenden wie sie so ne Murks Software entwickeln konnten.
Taron
Captain
- Registriert
- Dez. 2013
- Beiträge
- 3.291
krOnicLTD schrieb:
Ich frage mich ja immer wieder, wofür diese so wichtige Singlecore-Performance gebraucht wird? (Zeitkritische Applikationen oder Systeme der freien Wirtschaft mal ausgenommen. Spiele sind idR Freizeitbeschäftigungen, wo es imho nicht auf die letzten zehn Prozent an theoretischem Leistungsvorsprung ankommt.)
Doch nicht hoffentlich das gleiche Begehren wie bei dem Kerl mit den "massiven Hochfrequenzkernen"?
Ich habe den Eindruck, dass Intel bei seinem Begehren ihre Architektur möglichst auf Leistung zu optimieren, dieser Gefahr jahrzehntelang gar nicht bewusst war und eventuell auch gar keine Ahnung hatte was so ein Prozessor für Probleme in Punkto Sicherheit machen kann. Wenn AMD nicht oder zumindest nur geringfügig davon betroffen sein sollte (wovon ich ausgehe), würde sich das durchaus bestätigen.
Für die Performancekritiker hat Golem heute einen Artikel veröffentlicht: https://www.golem.de/news/meltdown-...weniger-schlimm-als-erwartet-1805-134195.html
RAZORLIGHT
Lt. Commander
- Registriert
- Dez. 2012
- Beiträge
- 1.953
krOnicLTD schrieb:damit hast du natürlich absolut recht, jedoch hab ich rein garnichts davon wenn wow mit 110 oder 120 fps läuft unter normalen bedingungen, solange es in extremfällen trotzdem auf 30fps dropt
Aber in EXTREMsituationen wird dir keine CPU, egal ob Intel oder AMD deine gewünschten FPS bringen, das liegt auch einfach an der Software.
Weedlord
Fleet Admiral
- Registriert
- Aug. 2013
- Beiträge
- 16.405
Geht es hier um die Sicherheitslücken oder darum das AMD oder intel mehr Singlecore Performance hat?
OT:
OT:
Mehr Singlecore Performance ist grade für spiele viel wichtiger als viel Rohleistung, vorallem wenn man nicht nur aktuelle Tripple AAA Title spielt. Und davon hat der 8700k im Vergleich zum 2700X nunmal mehr als nur die behaupteten 10 %.
@krOnicLTD ich würde mir die 2 extra kerne des 2700x nicht entgehen lassen. dazu erhält man eine plattform wo man auch spätere cpus nachrüsten kann (korrigiert mich wenn ich falsch liege, aber zen 2 sollte auch passen, oder?). finde ich ganz praktisch. bei schnellem speicher nehmen die sich sowieso nicht viel - wenn der eine ruckelt wird der andere auch ruckeln. so ein schneller amd hat schon was 
Beitrag
Fleet Admiral
- Registriert
- Nov. 2011
- Beiträge
- 10.794
Die modernen Mikroprozessoren sind so komplex, da kann man unmöglich eine 100% sichere Architektur entwerfen. Gerade so eine Lücke wie Spectre ist ja schon sehr tricky. Insofern würde ich jetzt ganz sicher nicht behaupten, dass die Intel-CPU-Architekten inkompetent wären oder ähnliches. Auch denke ich, dass AMD (zumindest) hier ein Stück weit einfach nur von seiner kleineren Verbreitung profitiert.
Nichtsdestotrotz müssen die Sicherheitslücken natürlich gestopft werden, sobald sie offenbar werden und wenn das bei Intel wieder nur mit Geschwindigkeitsverlust zu machen ist - worüber man ja noch gar nicht weis - dann würde ich jetzt ungerne einen Intel kaufen wollen.
Also an all die zwischen 8700K und 2700X schwankenden Gamer: Kauft lieber den Ryzen. Wer weis, wie schnell der i7 ist, wenn Intel erst mal die ganzen Patches durch hat.
Nichtsdestotrotz müssen die Sicherheitslücken natürlich gestopft werden, sobald sie offenbar werden und wenn das bei Intel wieder nur mit Geschwindigkeitsverlust zu machen ist - worüber man ja noch gar nicht weis - dann würde ich jetzt ungerne einen Intel kaufen wollen.
Also an all die zwischen 8700K und 2700X schwankenden Gamer: Kauft lieber den Ryzen. Wer weis, wie schnell der i7 ist, wenn Intel erst mal die ganzen Patches durch hat.
Postman
Rear Admiral
- Registriert
- Juni 2003
- Beiträge
- 5.333
Man sollte nun natürlich abwarten wer letztendlich betroffen ist und was noch alles gepatcht werden kann.
Auf alle Fälle werden neue CPUs nicht so schnell kommen, denn man wird erst einmal überall ein neues Konzept erstellen müssen.
@Beitrag: Wer sagt dir denn dass AMD nicht auch davon betroffen ist?
Beim letzten Mal wurde auch weit das Maul vieler aufgerissen bevor es für AMD auch Bios Updates gab.
Sollte INTEL aber wirklich erheblich langsamer werden (es gibt Benchmarks bei ganz neuen CPUs die kaum einen Unterschied zeigen) und damit in punkto Schnelligkeit und Sicherheit AMD mal nach ewigen Zeiten konkurrenzfähig sein, würde ich auch mir überlegen was ich irgendwann kaufen würde.
Ich denke, dass nun Microsoft mit seinem Windows mehr in die Patchpflicht genommen wird.
MS kann damit seinen Ruf ernorm verbessern.
Auf alle Fälle werden neue CPUs nicht so schnell kommen, denn man wird erst einmal überall ein neues Konzept erstellen müssen.
@Beitrag: Wer sagt dir denn dass AMD nicht auch davon betroffen ist?
Beim letzten Mal wurde auch weit das Maul vieler aufgerissen bevor es für AMD auch Bios Updates gab.
Sollte INTEL aber wirklich erheblich langsamer werden (es gibt Benchmarks bei ganz neuen CPUs die kaum einen Unterschied zeigen) und damit in punkto Schnelligkeit und Sicherheit AMD mal nach ewigen Zeiten konkurrenzfähig sein, würde ich auch mir überlegen was ich irgendwann kaufen würde.
Ich denke, dass nun Microsoft mit seinem Windows mehr in die Patchpflicht genommen wird.
MS kann damit seinen Ruf ernorm verbessern.
Zuletzt bearbeitet:
Taron
Captain
- Registriert
- Dez. 2013
- Beiträge
- 3.291
Beitrag schrieb:
Eine Architektur ist ja erst einmal unabhängig vom Marktanteil. Wenn AMD eine sichere Architektur hätte wäre sie es auch wenn nur 3 Personen die CPUs kaufen würden.
Ich hatte es früher schon mal geschrieben - ich vermute dass Intel als absolut riesiges Unternehmen mittlerweile einfach zu groß und zu schwerfällig ist, insbesondere wenn sie unter massivem (Zeit)Druck ein großes Problem wie bspw. Spectre lösen müssen. Die Mitarbeiter-Hierarchien sind grundsätzlich extrem vielschichtig, (QM-)Prozesse müssen in quasi jedem einzelnen Arbeitsschritt und der Dokumentation eingehalten werden und dadurch bleiben auf jeden Fall Informationen (vor allem mündlich) auf der Strecke. Zudem bedingt eine strikte Hierarchie Machtdenken und ggf. (je nach Rahmenbedingungen) sogar das Ausnutzen eben dieser was Auswirkungen auf die Zusammenarbeit hat und sich natürlich später auf das Endergebnis niederschlagen kann.
Und unter solchen Umständen ist eben denkbar dass das Thema Sicherheit bei der Architekturoptimierung eben nicht so gründlich bedacht wurde wie notwendig. Möglich auch, dass es einfach ein Verantwortungs-"Gerangel" gibt, sich keiner wirklich für diese Problematik verantwortlich fühlt. Wer weiß das schon...
D
donend
Gast
Desto so mehr man testet um so mehr wird zum Vorschein kommen, das Thema wird uns noch Jahre begleiten.Beitrag schrieb:Die modernen Mikroprozessoren sind so komplex, da kann man unmöglich eine 100% sichere Architektur entwerfen. Gerade so eine Lücke wie Spectre ist ja schon sehr tricky. Insofern würde ich jetzt ganz sicher nicht behaupten, dass die Intel-CPU-Architekten inkompetent wären oder ähnliches. Auch denke ich, dass AMD (zumindest) hier ein Stück weit einfach nur von seiner kleineren Verbreitung profitiert.
Nichtsdestotrotz müssen die Sicherheitslücken natürlich gestopft werden, sobald sie offenbar werden und wenn das bei Intel wieder nur mit Geschwindigkeitsverlust zu machen ist - worüber man ja noch gar nicht weis - dann würde ich jetzt ungerne einen Intel kaufen wollen.
Also an all die zwischen 8700K und 2700X schwankenden Gamer: Kauft lieber den Ryzen. Wer weis, wie schnell der i7 ist, wenn Intel erst mal die ganzen Patches durch hat.
Leider dürfte Bulldozer auch ziemlich gut verkauft worden sein und ist imo betroffen, wie AMD mitteilt. Wichtig ist es die Hinweise anzunehmen und uptodate zu bleiben bei dem Thema, denn bestimmte Zugriffe lassen sich im Nachherein nicht nachweisen. Sich einzubilden alles sei i.O., ist die dümmste aller Varianten.
AMD Statement 10.04.18:
https://developer.amd.com/wp-conten...Guidelines_Update_Indirect_Branch_Control.pdf
T
Teralios
Gast
Es ist klassischer Whataboutism, mit dem manche hier versuchen ihre "Marke" zu verteidigen. Selbes gab es doch auch bei dem Partnerprogramm von nVidia: "Wenn AMD das Geld hätte, würden die es doch auch machen."Mr_Tee schrieb:
Hier wird halt gesagt: "Ja, aber AMD hat auch entsprechende Lücken" oder eben das von "donend" publizierte: "Ja, bei AMD weiß man ja nicht, ob da nicht doch was sein könnte, man hat es ja aktuell nur nicht gefunden."
Blizzard hat da nicht "wirklich" Murks produziert. Bei einem MMOG oder einem Strategiespiel kann man selbst mit hochoptimierten Engines selbst aktuelle Highend-Hardware ins schwitzen bringen.Volkimann schrieb:
Während viele der grafischen Meisterwerke meist kaum mehr als vielleicht 10 oder 20 NPCs auf dem Rechner gleichzeitig darstellen, kommt bei WoW - gerade im Raid - gut und gerne neben den Monstern auch noch 25 - 40 Teilnehmer sowie zig Effekte der Klasse und der Bosse zu tragen.
Bei Echzeitstratgiespielen mit großen Armeen bricht auch jeder Highendrechner ein, wenn plötzlich ein paar 100 Figuren samt Animationen tätig sind.
Da hilft aber auch selbst der schnellste "Singlecore"-Prozessor nichts, da hier ja nicht nur die CPU ins Limit getrieben wird, sondern auch die GPU ...
Und du könntest mit diesem Whataboutism aufhören. Es ist langsam echt nervig, wie du jedes mal versuchst alles mögliche an Schwachstellen bei AMD aufzuführen und noch besser wäre es. wenn du Schwachstellen nicht bei AMD andichten würdest. AMD ist "aktuell" von Meltdown nicht betroffen und das ist "Fakt". Ja natürlich könnte auch bei AMD eine "ähnliche" Attacke schlummern, nur da du es nicht weißt, ist es einfach von dir versuchter Whataboutism der schlimmsten Sorte.donend schrieb:
Und die Sicherheitslücken in der "ME" von AMD kannst du auch stecken lassen. Sowohl Intel als auch AMD "ME" sind anfällig für Fehler, nur das man bei AMDs "ME" bereits soweit sein muss, dass man ohnehin quasi alles machen kann. Ein Unterschied, der sehr gravierend ist.
Und ähnliches gilt für Spectre v1 und v2. Hier sagt AMD, dass die Gefahr gegen 0 läuft - mathematisch Limes 0! Selbst Google sagt ja, dass es "hypothetisch" möglich ist, aber sehr schwer auf AMD-Hardware.
Natürlich kann auch von den jetzigen Lücken AMD betroffen sein, da es aber doch gravierende Unterschiede zwischen AMD und Intel im Design gibt, kann es auch sein, dass nur bestimmte Konstellationen an Befehlen bei Intel wieder betroffen ist.
Aber "Who cares?". Im Endeffekt ist es relativ egal. Vermutlich schlummern bei Intel und AMD noch mehr Sicherheitslücken, von denen wir noch nichts Wissen, aber das ist alles höchst spekulativ und damit erst mal nicht relevant. Relevant ist das hier und jetzt und da sieht es so aus, als wäre Intel stärker betroffen als AMD.
Gleichzeitig ist es aber richtig, dass die Leistungseinbußen quasi nicht spürbar sind für die meisten Anwendungen. Man muss es also auch nicht überdramatisieren.
deo
Fleet Admiral
- Registriert
- Okt. 2005
- Beiträge
- 13.445
Was sollen Kunden sonst kaufen als das, was gerade aktuell und mit ihrem Bestand kompatibel ist? Alte Itanium, die vielleicht nicht von den Lücken betroffen sind, aber dafür schnarch langsam und inkompatibel darf es nicht sein?
Was CPU-Hersteller machen können, ist patchen des aktuellen Programms und parallel eine gehärtete Architektur entwickeln, die an deren Stelle treten soll. Das kann Jahre dauern.
Was CPU-Hersteller machen können, ist patchen des aktuellen Programms und parallel eine gehärtete Architektur entwickeln, die an deren Stelle treten soll. Das kann Jahre dauern.
Beitrag
Fleet Admiral
- Registriert
- Nov. 2011
- Beiträge
- 10.794
Postman schrieb:
Köf3 schrieb:
Angesichts der Verbreitung gehe ich schlicht davon aus, dass man bei Intel mehr der vorhandenen Lücken finden wird als bei AMD und dass Schadsoftware eher auf Intel als AMD gemünzt wird. Deswegen ist AMD mMn auf absehbare Zeit sicherer.donend schrieb:
