News TAA/MDS/RIDL_NG: Intel bestätigt 77 neue Sicherheitslücken und Fehler

[owned139]

Die Quelle zu Microsoft hast du aber schon gesehen?

Bin dennoch froh mich nicht damit beschäftigen zu müssen.

Ach quatsch die wurde gekonnt ignoriert, sonst ergibt sein hingerotzter nonsense ja keinen Sinn mehr.
Abgesehen davon, steht dort genau was passiert. Er hätte auch einfach google können, wofür die Flags stehen und was es bewirkt.

Nein, tatsächlich nicht. Ist ja auch sehr klein. Aber dennoch kann man so was nicht als Lösung propagieren.

Es gibt Tools die das übernehmen oder du lädst eine .reg Datei, welche du mit einem Klick ausführen kannst und jetzt komm mir nicht wieder mit dem gleichen Argument! Die Reg-Datei kannste mit dem Editor öffnen und checken.

 

[Deathless]

Unfassbar!
Also Intel kommt mir definitiv nie wieder in den Rechner!
Kundenunfreundlicher Saftladen, der seit Jahren seine Kunden mit Schrotthardware betrügt!

 

[S.Kara]

Doch, du redest es schön.
Jetzt auch noch Hardware mit Software vergleichen, nur um ein "Gegenargument" zu haben. Aber da mache ich gerne mit: Ein Diesel fährt auch mit gefälschten Abgaswerten ziemlich gut... Ist halt nur schlecht für die Umwelt und es macht einem bewusst, dass man verarscht wurde.

Ich sehe es realistisch, das ist kein Schönreden.
Bei einer Sicherheitslücke kommt es auf die Praxistauglichkeit an. Ob Software oder Hardware ist völlig egal.
Daher ist auch dein Diesel-Vergleich unsinnig. Das hat in der Praxis nämlich definitiv Auswirkungen.

Im Endeffekt gibst du oben zu, dass du dich gerne verarschen lässt.

Das hast du dir aus den Fingern gesaugt, mehr nicht.
Denkst du andere Firmen verarschen dich nicht? Denkst du AMD ist wie die liebe Oma von nebenan?

mit dem Unterschied das du von Software Redest

Klar kann man auch Hardware relativ einfach fixen. Und Softwarefixes kann man ebenfalls umgehen.

Praxisrelevant wird es schon sein nur nicht für die 08/15 User

Viele Lücken sind in der Praxis kaum ausnutzbar bzw. so aufwändig und spezifisch, dass es sich kaum lohnt.

 

[grossernagus]

Ach quatsch die wurde gekonnt ignoriert, sonst ergibt sein hingerotzter nonsense ja keinen Sinn mehr.

Unverschämte und hingerotzte Unterstellungen von einem Nvidia und Intel Fanboy. Brauchen wir gar nicht weiterreden.

 

[DeadEternity]

Nach dem 12. Bios update ;-)

Es waren genau drei Bios Updates seit Zen 2 Release bis jetzt für mein Board und nur eins davon (das aktuellste) habe ich vor dem Wechsel installiert und damit lief alles ohne Zutun von Anfang an stabil, wie gewollt und beworben. Der Brei wird heißer gekocht als gegessen bei dieser Boostthematik.
Als ob es bei Intel keine BIOS Updates oder Fixes gäbe beim Release einer neuen CPU

Zum Thema, peinliche Vorstellung von Intel. Ich finds eigentlich nur traurig und steig jetzt nicht auf den Bashtrain mit auf, ich hab selbst zusätzlich auch noch zwei Intel Systeme in Nutzung. Muss man nicht verstehen das Ganze.

 

[Sun_set_1]

Mein 7900X hat dank deaktivierter SpeculationControl Sicherheitspatches vermutlich mittlerweile mehr Leistung, als ein Stock 9900KS bei einem User mit aktivierten Patches

Mein Beileid an alle, die echte Performance dafür opfern, Sicherheitslücken aus Machbarkeitsstudien zu stopfen. Gott sei Dank lässt sich der ganze Käse unter Windows bequem per Registry deaktivieren.


Anleitung zum Deaktivieren der Performance Fresser

1. cmd.exe als Administrator ausführen
2. Beide Befehle nacheinander in die cmd einfügen und mit Enter bestätigen


3. Computer Neustarten
4. Volle Performance geniesen 🥳
Quelle: https://support.microsoft.com/de-de...e-execution-side-channel-vulnerabilities-prot

Die Unterschiede zwischen SpecExec, SMT und dem JCC Bug sind bekannt?

Tipp: Der JCC Bug ist der performance-fresser, und den behebst du damit nicht.

 

[d3nso]

Das ist mit verlaub Bullshit.

btt:

Wird wohl für Intel ne heiße Zeit über die kommenden kühlen Monate. Schweizer Käse als sicher zu verkaufen und dann im Nachhinein als Lügner entlarft zu werden wird den großen Serverbetreibern gar nicht schmecken. Die werden sich in Zukunft dann auch zweimal überlegen ob sie blind zu Intel greifen bei kommenden Neuanschaffungen.

 

[Benji18]

Klar kann man auch Hardware relativ einfach fixen. Und Softwarefixes kann man ebenfalls umgehen.

das ist in diesem Fall nicht so einfach möglich da es ein komplettes Redesign der Sprungvorhersage benötigt ansonsten hätte es Intel schon längst gefixed.

 

[Lübke]

Kapierst du das nicht? Der FX hat quasi keine Sicherheitslücken (AMD war davon so gut wie nicht betroffen) und ist damit auf lange Sicht das bessere und nachhaltigere Produkt!

...und? der pentium 4 hatte die lücken auch nicht. und der intel 80286 auch nicht. was bringt das jetzt?
es steht schon in der news um welche cpus es geht. und da der FX wie viele andere cpus auch hier nicht erwähnt wird, dürften die leute auch so wissen, dass die news nicht den FX thematisiert.

 

[Ray Donovan]

Das hast du dir aus den Fingern gesaugt, mehr nicht.
Denkst du andere Firmen verarschen dich nicht? Denkst du AMD ist wie die liebe Oma von nebenan?

Ich persönlich denke, dass uns alle großen Konzerne verarschen. Problematisch wird es allerdings, wenn es uns
a.) direkt selbst betrifft (Intels Sicherheitslücken treffen uns wenn indirekt weil irgendwer irgendwelche Daten über uns in irgendeiner Cloud gespeichert hat) oder
b.) eben halt aufgedeckt wird, dass man verarscht wird

Da kann man dann seine Konsequenzen draus ziehen und eben seine Produkte woanders kaufen, oder es hinnehmen und schön reden bzw. den Verarscher weiter füttern

 

[Sun_set_1]

Abgesehen davon, steht dort genau was passiert. Er hätte auch einfach google können, wofür die Flags stehen und was es bewirkt.

Dann zeige mir bitte, inwiefern die verlinkte MS-Quelle den Performance-Einbruch des JCC Bugfixes verhindert.

Richtig, garnicht.

Da der JCC mit Cross SideChannel nichts zu tun hat. Da geht’s um falsche/korrupte Offsets, soweit ich das gerade überflogen habe.

 

[grossernagus]

..und? der pentium 4 hatte die lücken auch nicht. und der intel 80286 auch nicht. was bringt das jetzt?
es steht schon in der news um welche cpus es geht. und da der FX wie viele andere cpus auch hier nicht erwähnt wird, dürften die leute auch so wissen, dass die news nicht den FX thematisiert.

Du relativierst ohne Ende. Es geht mir darum, dass alle Konkurrenzprodukte der Firma Intel sich im Nachhinein als schlechter, als zum Release herausstellen. Das kann man doch nicht negieren. Du verschliesst bewusst die Augen vor diesen Problemen!

 

[cookie_dent]

Ich war mal so frei und habe eine kleine Anleitung zum Deaktivieren der Performance Fresser gepostet. Das Deaktivieren dauert keine 5 Minuten und schon hat man für immer die originale Performance. Habe den Käse seit ca. 2 Jahren deaktiviert und die Einstellung bleibt auch nach Major Updates für Windows 10 - thank me later

Also wenn ich das richtig verstanden habe deaktivierst Du ernsthaft alle Sicherheitspatches ?
Folglich ergibt sich bei den betroffenen CPU´s nur die Wahl zwischen Sicherheit oder Geschwindigkeit.
Als bekennender Aluhutträger steht bei mir die Sicherheit an erster Stelle.
Und wenn die CPU dann ins Schneckentempo gepatcht wäre, würde ich nach Alternativen Ausschau halten.

 

[Zero_Point]

Wie viel und was ist denn für den Privatanwender wirklich relevant?

Hier hat letztens jemand geschrieben das Google HT bei seinem Chromebook deaktiviert hat und er könne nichts dagegen tun. Das würde mich als Nutzer ziemlich anpi##en. Und ist definitiv ein Beispiel das den Endverbraucher direkt betrifft.

Eher ein absoluter Einzelfall. Da muss man sich auch bei Google bedanken, dass sie dem Nutzer keine Wahl lassen und entsprechend dagegen vorgehen.
Und ich sag mal so, ein Chromebook kann man eh für nichts verwenden.

 

[owned139]

Nein, tatsächlich nicht. Ist ja auch sehr klein. Aber dennoch kann man so was nicht als Lösung propagieren.

Dann zeige mir bitte, inwiefern die verlinkte MS-Quelle den Performance-Einbruch des JCC Bugfixes verhindert.

Richtig, garnicht.

Da der JCC mit Cross SideChannel nichts zu tun hat. Da geht’s um falsche/korrupte Offsets, soweit ich das gerade überflogen habe.

Und jetzt? Davon hab ich gar nicht geredet. Es ist einfach unfassbar, wie hier Kommentare aus dem Kontext gerissen werden um seine Argumentation gerade zu biegen.

Es ging darum, dass der @grossernagus sich darüber beschwert hat, dass er nicht weiß was im verlinkten Code passiert und um nichts anderes. Nur auf diesen Zusammenhang bezog sich meine Aussage. Unabhägig davon, ob der Code den Fix deaktiviert oder nicht, ist meine Aussage trotzdem zu 100% korrekt.

Unverschämte und hingerotzte Unterstellungen von einem Nvidia und Intel Fanboy. Brauchen wir gar nicht weiterreden.

Jemanden als Fanboy bezeichnen, aber die miserable Performance der Bulldozer verteidigen. Welch Ironie

 

[Müritzer]

Intel hat ein „Embargo“ verhängt UND trotzdem die CPUs weiterverkauft. Da stelle ich mir doch weitere Fragen:

Hat Intel auch weitere „Embargos“ verhängt für Lücken die nicht per Software geschlossen werden können?

Wie werden die Anleger reagieren sollten solche mit „Embargo“ belegten Sicherheitslücken plötzlich doch durchsickern und diese viel leichter auszunutzen sein?

Wird es vielleicht auf Sammelklagen hinauslaufen, weil Intel ja was verschleiert hat und trotz der Kenntnis weiterer Lücken die CPUs als sicher beworben hat?

Ist das jetzt nur die Spitze des Eisbergs der auf uns zukommt?

 

[Nizakh]

Das weiß Microsoft zu verhindern

Das stimmt. Aber sowas lässt sich ja manuell verhindern.

Gibt es ein Tool mit dem man Prüfen kann ob die entsprechenden Updates gegen die verschiedenen Lücken installiert sind?

 

[Zero_Point]

Kapierst du das nicht? Der FX hat quasi keine Sicherheitslücken (AMD war davon so gut wie nicht betroffen) und ist damit auf lange Sicht das bessere und nachhaltigere Produkt!

Woher weißt das? Dank dem geringen Marktanteil dieses Flops wird kein Forscher danach suchen, sondern sich lieber auf den Großteil des Marktes konzentrieren.

Aber das war ja auch schon beim FX so. Der ist ja auch mit den Jahren immer schneller geworden. 😁

Und ist trotzdem noch saulahm...

 

[grossernagus]

Es ging darum, dass der @grossernagus sich darüber beschwert hat, dass er nicht weiß was im verlinkten Code passiert und um nichts anderes.

Ist irrelevant. Wer ernsthaft glaubt, dass Endandwender im OS rumfrickeln sollen, hat die Bodenhaftung schon längst verloren.

 

[jemandanders]

Ich war mal so frei und habe eine kleine Anleitung zum Deaktivieren der Performance Fresser gepostet. Das Deaktivieren dauert keine 5 Minuten und schon hat man für immer die originale Performance. Habe den Käse seit ca. 2 Jahren deaktiviert und die Einstellung bleibt auch nach Major Updates für Windows 10 - thank me later

Wenn Du deinen Rechner als Luxus Spielkonsole only benutzt, mag das für dich OK sein. Aber versuch doch nicht andere zu belehren, welche ihren Rechner womöglich auch anderweitig nutzen.
Nebenbei, warum Schreist Du denn so hier rum?