Meltdown und Spectre: Intel nennt betroffene Modelle, Berichte zu Leistungsverlusten

Denkt doch mal 6 Monate zurück bitte. Aus heutiger Sicht bin ich voll bei euch, aber damals war nicht mal klar, ob es überhaupt gefixt werden kann.
Es geht darum (zmdst bei relevanten Meltdown-Fehler): du machst einen unerlaubten Memory Zugriff, dazu muss der Prozessor erst prüfen ob du das darfst (sagen wir mal 50 Takte), und würde dann die Daten anfordern (100 Takte Wartezeit). Da das ziemlich ineffizient ist, werden erst die Daten geholt und dann geguckt ob du gucken darfst. An sich ist das kein Problem, die Daten werden verworfen und du hast keine Chance zu wissen was drinsteht. Jetzt kannst du aber folgendes machen: Wenn der Bit, den du haben willst eine 1 ist, dann soll der Prozessor was kompliziertes machen, bei 0 nicht. Wenn du Glück hast führt der Prozessor den Befehl schon spekulativ aus bevor er dir sagt, du darfst nicht gucken. Er bricht dann zwar ab, braucht aber minimal länger bei einer 1. So kannst du den Inhalt doch lesen (und deswegen auch so "langsam" mit nur ~500 Byte/s, weil du das Bit für Bit machen musst). Problem: das ist alles fest verdrahtet.
Wie zur Hölle willst du das ohne Hardwareänderungen lösen? Ich verstehe bis heute nicht, was der Fix dazu sein soll. Und wenn es 6 Monate gedauert, mit richtigen Experten aus mehreren Firmen die zusammen gearbeitet haben - dann dürften da zu Beginn mit Sicherheit einige Zweifel existiert haben, ob es überhaupt lösbar ist, und ein Zeitplan gibts schon drei mal nicht. Man kann auch nicht alle CPUs für die nächsten drei Jahre aussetzen.
Und jetzt nochmal: du hast einen fertigen Chip mit Fehler, der aber besser ist als die anderen auf den Markt. Du kannst es nicht mehr fixen. Ihn wegzuwerfen ist unnötig, alle anderen Chips sind auch fehlerhaft und produziert hast du ihn eh schon. Ihr glaubt ja nicht, dass die erst 3 Tage vor Release anfangen? Das geht Monate vorher los.
Du kannst du Kunden auch nicht warnen, weil Hacker den Fehler dann ausnutzen könnten.
Ist einfach ne blöde Situation für alle, nicht nur für uns als Kunden.

Trd ist das Verhalten von Intel nicht wirklich gut. Verkauf der Aktien? Bitte was? "CPU hat keinen Fehler"? Natürlich, zwar jetzt keinen Bug im herkömmlichen Sinn, aber eben einen Konzeptfehler. Vorgeschlagene Patches die einfach grundsätzlich aktiv sind, anstatt zu gucken ob die CPU überhaupt betroffen ist? Schlechte Arbeit.
Man kann Intel viel vorwerfen, aber den CL Launch trotz Fehler finde ich verständlich.
 
Zuletzt bearbeitet:
pommgreif schrieb:
der unterschied liegt in der CPU-architektur . Wobei man sagen muss das Intel es lang genug wusste und trotzdem nicht tat und die cpus mit vollen gewissen verkaufte . dazu kommt das amd durch seine architektur nicht so anfällig ist . das komische ist das die redaktion hier dies aber nicht schreibt sondern lieber fleißig auch auf amd klopft . da muss ich sagen das HEISE wohl um einiges besser recherchiert . die sind ja auch herstellerneutral .
zitat heise:

AMD: Eingeschränkte Verwundbarkeit

AMD erklärte, dass die eigenen Prozessoren von den in den Analysen durch Google Project Zero beschriebenen Angriffsvarianten nach den bisherigen Untersuchungen nur in einem Fall (Variant One, Bounds Check Bypass) betroffen seien.
Bei Variante Zwei (Branch Target Injection) sehe man durch Unterschiede in der Architektur bei AMD-CPUs praktisch keine Gefahr, dass die Lücke genutzt werden könne, Variante 3 (Rogua Data Cache Load) könne aufgrund dieser Architekturunterschiede auf keinen Fall ausgenutzt werden.

nichts mit gleich verwundbar wie intel .
Zum Vergrößern anklicken....

Wow das habe ich auch schon geschrieben dass PCGH nicht neutral vorgeht aber da kam letztes Jahr von den denen wir sind neutral usw .Mal schauen was kommt von denen vllt werde ich wieder gesperrt weil ich wieder negatives schreibe über PCGH das Non Plus Ultra was HW angeht im negativen Sinne gemeint
 
Crash-Over schrieb:
Wow das habe ich auch schon geschrieben dass PCGH nicht neutral vorgeht aber da kam letztes Jahr von den denen wir sind neutral usw .Mal schauen was kommt von denen vllt werde ich wieder gesperrt weil ich wieder negatives schreibe über PCGH das Non Plus Ultra was HW angeht im negativen Sinne gemeint
Zum Vergrößern anklicken....

PCGH war, ist und wird wohl nie neutral sein! Stimme dir voll und ganz zu!

Gerade auch was diese Bericht Erstattung angeht wieder, AMD direkt auf die gleicht Stufe wie Intel stellen, dabei hat AMD deutlich weniger Probleme und vor allem ist es da sogar schwerer etwas zu bewirken als bei Intel! Aber das wird immer vergessen zu erwähnen!
 
Hm, ich bin ja mal gespannt ob für mein Asrock Z97 OC Formula Board ein Update kommt. Bislang ist nichts verfügbar.
 
juko888 schrieb:
Was zum Teufel? Natürlich sollen die ihre hochkomplexen Produkte auf den Markt bringen können, aber sie sollen erstens, wenn sicherheitsrelevante Fehler auftreten, dafür gerade stehen (Möglichkeit der Rückgabe der CPUs durch die Kunden z.B.) und zweitens nicht weiter verheimlichen und WÄHRENDDESSEN weiter NEUE Produkte mit dem gleichen Fehler auf den Markt schmeißen. Ist das eigentlich so schwer zu verstehen oder rede ich hier mit 'ner Wand?
Und ja, es hätte meine Kaufentscheidung tatsächlich geändert, wenn man die Fehler und die damit verbundenen Möglichkeiten (AMD ist Stand jetzt nunmal nicht so immens betroffen) vorher gewusst hätte. Ich persönlich hätte dann zu Ryzen gegriffen. Und nein, es sind in diesem Fall nicht alle CPUs gleich betroffen.
Zum Vergrößern anklicken....

Natürlich müssen sie den Fehler so lange wie möglich verheimlichen! Alles andere wäre ja kompletter Unfug und dann vermutlich wirklich schadenersatzwürdig.
Es kommt permanent SW und HW mit Fehlern und Lücken auf den Markt, die eben dann durch Patches abgesichert werden müssen. Ich weiß nicht warum das jetzt hier problematischer ist als bei z.B. Windows, dass ja sicher auch mit einer Reihe von MS bekannten Lücken auf den Markt kam. Am Patchday sind MS ja auch normalerweise die Lücken, die nächsten und übernächsten Monat geschlossen werden schon bekannt. Sollen die dann den weiteren Verkauf ihrer Windowslizensen ausetzen?

Hätte Intel die Produktion und den Verkauf stoppen sollen? Oder nur von den von CL? und dann? Erst ne neue Architektur entwickeln, die diesen Fehler nicht mehr hat (sondern potentiell nen ganzen Haufen noch völlig unbekannte)? In der Zwischenzeit verdient man halt nix, ist ja net schlimm, die 5 Jahre bringt man ja auch so rum...

Wo ist denn das Problem? Der Fehler ist solange er noch unveröffentlicht ist relativ unproblematisch. Die wenigsten Kriminellen dürften in der Lage sein solche Fehler selbst zu finden. D.h. entweder er wurde schon ne Weile genutzt oder eben gar nicht. Problematischer ist eher, dass er offenbar zu früh bekannt wurde, bevor alle Patches fertig waren. Ansonsten ist das ja in zig anderen Fällen genauso gelaufen. Google Projekt Zero oder wer anderes entdeckt was, informiert die Betroffenen, die bekommen Zeit etwas dagegen zu tun und dann wird das abgestellt und parallel dazu bekannt gegeben.

JanJake schrieb:
Rechtlich wird Intel eh nichts passieren, egal ob vorsatz oder nicht! Ist schließlich nicht der Otto Normal sterbliche dem man das Geld aus der Tasche ziehen kann! Zahlt man mal seine Hundersteuer nicht(wenn man einen hat) wird man verknackt, die dürfen jeden scheiß heraus hauen und bekommen gar nichts! Siehe VW!
Zum Vergrößern anklicken....

Danke, es wurde höchste Zeit für Polemik in dem Thread... ;)
Dir ist schon klar, dass es eine gesetzliche verpflichtung gibt Hundesteuer zu zahlen und du wenn du das nicht tust eben deswegen belangt werden kannst, es aber keine gesetzliche Verpflichtung gibt nur CPUs ohne Lücken zu verkaufen. Intel hat insofern Recht, die CPUs machen das wofür sie designt wurden. Bei Rechenfehlern (gabs ja auch schon) sähe es anders aus, dann ist die Funktion nicht gewährleistet.
 
Berichte zu Leistungsverlusten
Zum Vergrößern anklicken....

Als ob ein Leistungsverlust hier das wirkliche Problem wäre :rollen:
Die Leistung ist hier erst einmal unwichtig, die Sicherheit ist auch durch diese Patches immer noch nicht gegeben und es ist davon auszugehen das sich die Hacker nun gezielt auf Meltdown und Spectre einpendeln werden, nachdem es nun an die große Glocke gehängt wurde. Das wird dort zu einem richtigen Volkssport ausarten.
Wer hier nur sorge um die Leistung hat ist leider auch sehr blauäugig.
 
9Strike schrieb:
Und jetzt nochmal: du hast einen fertigen Chip mit Fehler, der aber besser ist als die anderen auf den Markt. Du kannst es nicht mehr fixen. Ihn wegzuwerfen ist unnötig, alle anderen Chips sind auch fehlerhaft und produziert hast du ihn eh schon. Ihr glaubt ja nicht, dass die erst 3 Tage vor Release anfangen? Das geht Monate vorher los.
Du kannst du Kunden auch nicht warnen, weil Hacker den Fehler dann ausnutzen könnten.
Ist einfach ne blöde Situation für alle, nicht nur für uns als Kunden.
Zum Vergrößern anklicken....

Achso...und nur weil "die anderen" Chips auch fehlerhaft sind, dann kann ich bedenkenlos einen weiteren fehlerbehafteten Chip auf den Markt werfen, nur weil meine Chips besser sind als alle anderen, obwohl ich als Hersteller zu diesem Zeitpunkt genau weiß, das dieser Chip eine enorme Sicherheitslücke besitzt ?

Dabei ist es auch völlig irrelevant, wenn dieser Chip schon monatelang vorher auf Herz und Nieren geprüft wird und während diesem Zeitraum die Sicherheitslücke(n) noch gar nicht bekannt sind. Fakt ist, diese Lücken waren zum Zeitpunkt der Markteinführung von Coffee Lake Intel sehr wohl bekannt, es gab zu dem Zeitpunkt keinerlei Hotfixes dagegen und Intel hat diesen Chip trotzdem auf dem Markt gebracht. Das ist grob fahrlässig und Vorsatz !

Und das wahrscheinlich auch nur, weil es AMD wider Erwarten doch geschafft hat, eine absolut konkurrenzfähige CPU auf dem Markt zu bringen und Intel dem wenig entgegenzusetzen hatte. Aber das wird niemals beweisen zu sein.
Das Mindeste, was Intel hätte tun müssen, Coffee Lake solange zurückzuhalten, bis es entsprechende Fixes dagegen verfügbar sind. Haben sie aber nicht gemacht und haben somit gewissentlich in Kauf genommen, das es durch diese ungestopfte Sicherheitslücke hätte zu Schaden kommen können.

Man könnte da nun argumentieren, das auch alle anderen vorherigen CPU Generationen von der Lücke betroffen sind. Das ist auch völlig richtig. Aber da besteht eine ganz andere Sachlage, da hier diese Sicherheitslücken überhaupt nicht bekannt waren und man Intel somit hätte auch nicht dafür an den Karren pissen können. Das ist zumindest bei Coffee Lake ganz anders. Hier könnte man Intel im Fall des Falles ganz gewaltig an den Karren pissen, wenn es zu Schäden aufgrund der Sicherheitslücke(n) gekommen wäre. Und das wußte Intel auch ganz genau, sind aber trotzdem dieses Risiko eingegangen. Und gerade in den Staaten, wo ganz gerne mal völlig irrsinige Summen in solchen Sachen aufgerufen werden, hätte das böse ins Auge gehen können, da diese auch Intel hätten verflucht weh tun können.
 
Zappaesk schrieb:
Hätte Intel die Produktion und den Verkauf stoppen sollen? Oder nur von den von CL? und dann? Erst ne neue Architektur entwickeln, die diesen Fehler nicht mehr hat (sondern potentiell nen ganzen Haufen noch völlig unbekannte)? In der Zwischenzeit verdient man halt nix, ist ja net schlimm, die 5 Jahre bringt man ja auch so rum...
Zum Vergrößern anklicken....


Nein, sie hätten Coffee Lake dann aber nicht vorziehen (!) sollen, obwohl sie von dem Fehler wussten, sondern CL erst nach dem offiziellen Termin zur abgemachten Veröffentlichung des Bugs in den Verkauf geben sollen. Sie haben CL aber vorgezogen, trotz des Wissens. Das hat für mich nicht nur ein kleines Gschmäckle!
Naja, was soll's, offenbar rede ich hier tatsächlich mit 'ner Wand, daher verabschiede ich mich nun auch aus diesem Thread, da viele offenbar gar nicht verstehen wollen.
 
Wo ist jetzt der Unterschied für dich als Käufer, ob du einen CL oder den Vorgänger mit demselben Bug gekauft hättest? Der Fix kommt zum gleichen Zeitpunkt aber du hast trotzdem mehr Leistung. Vom Sicherheitsaspekt ist es völlig Banane welchen du gekauft hast.
 
Diese Lücke ist Intel seit nem Jahr bekannt, gemacht wurde erst jetzt etwas. Das riecht schon ziemlich nach "möglichst lange untern Tisch kehren und weiter Gewinne einfahren. Vor allem da der Intel Chef auch noch schön seine Aktien verkauft hat bevor der Fehler bekannt wurde.

Aus Kundensicht sauber gelaufen ist das auf jeden Fall nicht.
 
Decrypter schrieb:
Und das wahrscheinlich auch nur, weil es AMD wider Erwarten doch geschafft hat, eine absolut konkurrenzfähige CPU auf dem Markt zu bringen und Intel dem wenig entgegenzusetzen hatte. Aber das wird niemals beweisen zu sein.
Das Mindeste, was Intel hätte tun müssen, Coffee Lake solange zurückzuhalten, bis es entsprechende Fixes dagegen verfügbar sind. Haben sie aber nicht gemacht und haben somit gewissentlich in Kauf genommen, das es durch diese ungestopfte Sicherheitslücke hätte zu Schaden kommen können.
Zum Vergrößern anklicken....
Und obendrein hat man den CL Release als Paperlaunch vorgezogen. Von wegen die hatten schon Massen davon produziert.

Es gab da mal einen gewissen Steve Jobs, der ließ beim ersten iPhone die Produktion der Geräte einen Monat vor Auslieferung stoppen und ändern, weil das Kleingeld und die Schlüssel in seiner Hosentasche das Display seines Prototypen zerkratzt hatten...
Steve Jobs Freaked Out A Month Before First iPhone Was Released And Demanded A New Screen - Business Insider

Man hätte bei Intel gekonnt, wenn man es gewollt hätte. Hat man aber nicht. Stattdessen hat man vorgezogen released und gleichzeitig den CEO 80% seiner Anteile am Unternehmen verkaufen lassen. Entweder sind die bei Intel im Laufe der Jahre vollkommen schmerzbefreit geworden oder aber die sind einfach nur irre. In beiden Fällen haben die auf die Käufer einen riesen Haufen gesetzt. Und hier verteidigt man dieses Verhalten auch noch. Ohne Worte!
 
azzih schrieb:
Diese Lücke ist Intel seit nem Jahr bekannt, gemacht wurde erst jetzt etwas. Das riecht schon ziemlich nach "möglichst lange untern Tisch kehren und weiter Gewinne einfahren. Vor allem da der Intel Chef auch noch schön seine Aktien verkauft hat bevor der Fehler bekannt wurde.

Aus Kundensicht sauber gelaufen ist das auf jeden Fall nicht.
Zum Vergrößern anklicken....

Ne, das riecht nach gar nix.

Zum Einen ist es nicht seit nem Jahr bekannt und zum Anderen lässt sich so ein tiefgreifender Fehler eben nicht mit ein paar Zeilen Code über nacht fixen. Ich weiß nicht ob du Erfahrung in Produktentwicklung hast - offenbar nicht - aber es dauert eben bis man etwas entwickelt, testet, verbessert und schließlich frei geben kann. Es ist ja nicht damit getan ne Hand voll Codezeilen zu schreiben und alles ist wieder gut. Man will sich ja so wenig negative Effekte und schon gar keine zusätzlichen Lücken mit dem Patch einfangen. In dem Fall musste es ja auch zwischen verschiedenen Firmen koordiniert werden...

Es ist auch letztlich egal wie lange die Lücken intel oder AMD oder sonst einem der Beteiligten bekannt war, interessant wirds erst, wenn die Sachen öffentlich bekannt werden. Ab dann - und erst ab dann - kann man mit solchen Angriffen im größeren Stil rechnen. Die eigentliche Sauerei ist eher, dass offenbar jemand die Lücken ausgeplaudert hat...
 
Wann geht endlich eure Köpfe rein, dass es kein "dann fixen wir das halt" gibt? Das geht nicht. Bis auf den KPTI Patch sind das keine "Fixes". Die machen es nur schwerer, aber das Problem besteht weiterhin. Da hilft nur neue Hardware, das ist ja das tragische.
Veränder ein Transistor in ner CPU und du bist Millionen für nen Tape Out los, dazu dauert das Monate. Und hier gehts nicht um einen Transistor, sondern um ne ganze Menge (komplette OoOE und SE Einheit).
Es ist unmöglich das zu fixen. Das wäre eine neue CPU -> CL wäre damit fürn Arsch gewesen. Und das zu fixen wird noch Jahre dauern, ne CPU macht man nicht mal schnell in 6 Monaten.
Und ja, selbst mitvorgezogenen Release war das Tape Out schon länger fertig. Du musst das Ding ja auch noch testen, das dauert ein paar Monate. Vllt war die Produktion erst ganz am Anfang, aber es war schon länger klar: am Silizium wird nix mehr geändert.
 
Es geht doch bei Coffee Lake gar nicht um technische Entscheidungen ("Hätte man noch was ändern können, ja /nein?") sondern um wirtschaftliche/moralische Entscheidungen. Das massive Vorziehen des Launch-Termins (obwohl die Ressourcen gar nicht da waren) um AMD das Ryzen-Geschäft schnellstmöglichst zu kannibalisieren hatte oberste Priorität, ALLES andere war sekundär! Genaus so wie dem CEO der private (Aktien)Profit wichtiger als alles andere war (z.B. Reputation, Vorbildfunktion etc.). Wer so schambefreit handelt (auch den eigenen Mitarbeitern gegenüber), der wird nicht mehr geachtet und respektiert. Also wundert euch nicht, wenn Intels Kunden und Mitarbeiter eine Abscheu entwickeln und dies in Zeilen verpacken. Eure rein technokratische Betrachtung/Diskussion wird daran nichts ändern.
 
Ich sag ja nicht, dass ich Intel super duper finde, da steh ich eher hinten auf der Liste, aber wenn wir nur das Meltdown/Spectre Problem betrachten: für den CL-Release ist das total egal.
 
Jetzt nochmal, was hätte es geändert?
Ich finde dieses moralinsaure Echauffieren absolut lachhaft. Hätte irgendeine andere Firma anders gehandelt? Ganz sicherlich nicht!
 
Nach der Logik hätte Google auch kein Pixel, bzw. jemals ein Telefon, veröffentlichen dürfen, schließlich hat Project Zero immer irgend einen Bug in der Hinterhand welcher noch in Android steckt.

Den Aktienverkauf darf und wird man gerne an offizieller Stelle hinterfragen. Beim operativen Handling sehe ich bis jetzt aber in erster Linie bei dem einen großen Fehler der das Thema vor der quer durch die Industrie verabredeten Deadline veröffentlicht hat.
 
Beim Aktienverkauf würd ich mal abwarten was die Obrigkeit dazu sagt, ansonsten hat das schnell mal den Nachgeschmack einer Hexenjagd..
Anscheinend war der Verkauf ja geplant und wenn man ehrlich ist dürften CEO's ja dann überhaupt keine Aktien mehr verkaufen weil immer sofort mit dem Wort Insiderhandel in den Mund genommen wird.
 
Nicht der Verkauf an sich ist der Stein des Anstoßes. Es ist der Zeitpunkt und das geheime Wissen um des massiven Problems mit der eigenen Hardware. Stelle dir einfach mal selbst die Frage wie du gehandelt hättest, wenn du Aktien an Intel im Portfolio hast, das Problem benannt wird und dann der Intel CEO 80% seiner Anteile abstößt...
 
Afaik muss er den Verkauf lange vorher anmelden, der eigentliche Verkaufsentscheid stand also unter Umständen schon fest bevor er von dem Problem wusste.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Stabilitätsprobleme: Intel geht Berichten von Spielern über instabile Core-CPUs mit K-Suffix nach
2 3
Antworten
41
Aufrufe
3K
Incredible Alk
Incredible Alk
PCGH-Redaktion
News Intel: Bis zu 50 Prozent weniger Leistung durch Schutzmaßnahmen gegen Downfall
2 3
Antworten
58
Aufrufe
3K
PCGH_Torsten
PCGH_Torsten
PCGH-Redaktion
News Intel Processor 300: Dieser Raptor sollte aussterben [Bericht]
Antworten
10
Aufrufe
956
MyticDragonblast
MyticDragonblast
PCGH-Redaktion
News Instabile CPUs: Nvidia schickt Spieler mit Core-CPUs zu Intel
6 7 8
Antworten
152
Aufrufe
7K
belle
belle
PCGH-Redaktion
News Intel-CEO nennt die drei größten Fehler des Unternehmens
2
Antworten
31
Aufrufe
2K
Rollora
Rollora
Oben Unten
Zurück