Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

tsalin schrieb:
Nur weil die Gefahr nahe Null ist, heißt es noch lange nicht, dass man es nicht patchen sollte. Dein Kommentar liest sich so als wolltest Du AMDs Kommunikation einen Widerspruch vorwerfen. Der ist in diesem Fall aber nicht existent.
Zum Vergrößern anklicken....

Weißt du überhaupt was Nahe Null bedeutet? Die Wahrscheinlichkeit wäre dann unendlich niedrig ;)
Sprich ein Eintreten wird statistisch gesehen nie eintreten (da unendlich nun einmal unendlich ist).
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Die chance mit Pille Kinder zu bekommen ist aber auch nahe 0.
Unendlich dumme annahme?
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

45thFuchs schrieb:
Die chance mit Pille Kinder zu bekommen ist aber auch nahe 0.
Unendlich dumme annahme?
Zum Vergrößern anklicken....

Behauptet wer?

"Die Wahrscheinlichkeit trotz Einnahme der Pille schwanger zu werden, liegt damit statistisch bei etwa 1 bis 9 von 1.000 Schwangerschaften." Schwanger trotz Pille – Anzeichen & Wahrscheinlichkeit
Dies entspricht 0,1-0,9%.

Weiter entfernt von nahe Null kann man gar nicht sein (da man unendlich weit von 0% entfernt ist) ;).
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Wie weit von 0 entfernt ist man denn wenn es Wege gibt :rollen:?
Unendlich weit?
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

45thFuchs schrieb:
Wie weit von 0 entfernt ist man denn wenn es Wege gibt :rollen:?
Unendlich weit?
Zum Vergrößern anklicken....

Bist überhaupt mal in der Schule gewesen? Zwischen 0 und 0,1 liegen unendlich viele Zahlen, genauso wie zwischen 0 und 1.000.000.000.000.
Wenn du nicht mal einfachste Mathematik verstehst, dann kann ich dir auch nicht weiter helfen.
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Und bist du überhaupt in Stande deine Schule zu hinterfragen?
Hier zu beschuldigen und den unterschied zwichen 0 und 0 nicht zu verstehen zeugt von hoher Bildung.
Ob da jetzt eine oder 10 Nullen hinter stehen,laut deiner Schule ist es unschaffbar.
Ich amüsiere mich hier nicht zu gering an euren Nichtsnutzen 1 Argument Diskussionen.
Es gibt keine aktuelle CPU die vor Spectre sicher ist im Consumer Bereich,da hilft es wenig nur 2 Lager fertig zu machen.
Es waren halt Genies am Werk ,und dieser fehler hätte einfach nie an die Öffentlichkeit gelangen dürfen.

Nahe Null ist auch nicht Null.
Und selbst wenn ,es wurde oft genug bewiesen das Unschaffbar nur ein wort ist.
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

rum schrieb:
Dann korrigiert bitte meine Konklusion, sofern sie denn falsch ist: man "kann" mit Microcode Abhilde schaffen, jedoch benötigt man "immer", also auch in Fällen ohne Microcodeupdate, "softwareseitige Unterstützung"?
Wenn meine Konklusion stimmt, haben die Hardwarehersteller etwas gemacht, was nicht immer rein über Hardwareupdates gelöst werden kann, obwohl sie schon vorher wussten, dass unter bestimmten Bedingungen eben dieser Fall eintritt, es also softwareseitig Updates geben muss, sie jedoch den Informationsfluss darüber in Richtung der Softwarehersteller nicht hergestellt haben? Wenn das stimmt, dann sehe ich hier (für mich) so etwas wie eine "Sorgfaltspflichtverletzung" bzw. eine (teilweise) weg gelassene Qualitätssicherung bezogen auf die eventuell zu erwartenden Probleme in den Gesamtsystemen, in welchen die CPU halt nur ein Teil der Hardware ist?
Ich denke aber auch, dass ich zu wenig Ahnung in dieser Materie haben :heul::hail:
Zum Vergrößern anklicken....

Korrekt: Im Moment werden keine Lösungen verbreitet, die ohne Anpassung von Software auskommen. Die Microcode-Updates dienen nur dazu, besonders gründliche Software-Lösungen überhaupt verwenden zu können. Diese Entwicklungen laufen aber in Dialog mit den Betriebssystems- und mittlerweile vermutlich auch weitern Software-Entwicklern ab.

Das jetzt nicht zu reinen Hardware-Lösungen gegriffen wird, ist nämlich durchaus im Interesse der Programmierer – eine vollständige Deaktierung der für Spectre missbrauchten Einheiten könnten Leistungseinbußen von 85 bis über 99 Prozent zur Folge haben. Damit wäre eine Nutzung dann zwar sicher, aber praktisch mangels Rechenleistung trotzdem unmöglich. Die Alternative sind reine Software-Lösungen, die Spectre ausmanövrieren oder eine selektive Abschaltung der kritischen Funktionen nur im Umfeld potentiellen Spectre-Zielcodes, so dass ein möglichst großer Teil des Systems weiterhin mit voller CPU-Leistung arbeiten kann. Genau letzteres ermöglichen die neuen Befehle – aber natürlich muss die Software diese dann auch benutzen, also angepasst werden.


Eine längere Erläuterung zur Materie habe ich hier bereitgestellt. Schuldzuweisungen sind eher schwierig und vor allem wenig zielführend – man kann natürlich beschließen auf AMD-, Intel-Core-, IBM-Power- und stärkere ARM-CPUs sowie auf nicht IA64-kompatible Software zu verzichten. Weit kommen wird man mit dieser Einstellung aber nicht.
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Die alten In Order Atoms sollten für sensibele Datentransfers im moment am Sichersten sein.(Da läuft auch alles ,ausser Spiele noch halbwegs)
Bis hier habe ich noch keine besonderen Anfälligkeitsmerkmale gefunden.
Mit einem Windows 32 Bit wäre wenigstens für das wichtigste eine kurzzeitige Lösung gesorgt.
Korrigiert wenn ich da Falsch liege.
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

45thFuchs schrieb:
Und bist du überhaupt in Stande deine Schule zu hinterfragen?
Hier zu beschuldigen und den unterschied zwichen 0 und 0 nicht zu verstehen zeugt von hoher Bildung.
Ob da jetzt eine oder 10 Nullen hinter stehen,laut deiner Schule ist es unschaffbar.
Ich amüsiere mich hier nicht zu gering an euren Nichtsnutzen 1 Argument Diskussionen.
Es gibt keine aktuelle CPU die vor Spectre sicher ist im Consumer Bereich,da hilft es wenig nur 2 Lager fertig zu machen.
Es waren halt Genies am Werk ,und dieser fehler hätte einfach nie an die Öffentlichkeit gelangen dürfen.

Nahe Null ist auch nicht Null.
Und selbst wenn ,es wurde oft genug bewiesen das Unschaffbar nur ein wort ist.
Zum Vergrößern anklicken....

Sorry du raffst es nicht.
AMD hat behauptet die Chance liege nahe Null, und statistisch gesehen wird diese Chance niemals eintreten.
Das war aber schlicht und ergreifend falsch, Punkt aus Ende.
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

RtZk schrieb:
Weißt du überhaupt was Nahe Null bedeutet? Die Wahrscheinlichkeit wäre dann unendlich niedrig ;)
Sprich ein Eintreten wird statistisch gesehen nie eintreten (da unendlich nun einmal unendlich ist).
Zum Vergrößern anklicken....

Wow, hoffentlich machst du niemals das Risikomanagement in einer Firma.
Einer aus einer Milliarde ist argumentativ nahe Null. Trifft trotzdem ~8 Menschen auf der Erde.
Solange die Wahrscheinlichkeit dass ein Ereignis eintreten kann >0 ist, solange ist es statistisch möglich dass dieser Eintritt erfolgt.
Du verweist weiter unten auf Mathe, es gibt 0 oder es gibt größer 0.

RtZk schrieb:
AMD hat behauptet die Chance liege nahe Null, und statistisch gesehen wird diese Chance niemals eintreten.
Das war aber schlicht und ergreifend falsch, Punkt aus Ende.
Zum Vergrößern anklicken....

Das ist schlicht und ergreifend vollkommener Unfug.
Denn GRADE die Statistik weißt aus, >0 = Eintrittswahrscheinlichkeit gegeben.

Eintrittswahrscheinlichkeit – Wikipedia

  • 0 bedeutet: das Ereignis wird nie eintreten; unmögliches Ereignis
  • Werte in der Nähe von 0; unwahrscheinliches Ereignis
  • Werte in der Nähe von 1; wahrscheinliches Ereignis
  • Ein Wert von 1 bedeutet, dass das Ereignis auf jeden Fall eintreten wird; sicheres Ereignis.
Zum Vergrößern anklicken....

Bitte, BITTE diese Diskussion ist so alt wie das Internet und so sinnlos wie hässliche Katzenbilder.
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Wer es immer noch nicht kapiert hat: AMD sitzt genauso in der Schei.ße! Nur haben die es wiedermal geschafft, durch Lug und Betrug (und Fanboys in den IT-"Magazinen") die Stimmung gegen Intel zu drehen. AMD war es, der das in den Linux Source Code geleakt und dann mit dem Finger auf Intel gezeigt hat, in dem Glaube (bzw Wissen) dass die "Magazine" sich drauf stürzen, aber später dann bei AMD nicht mehr so genau hinsehen, weil das Thema dann schon "alt" ist.
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Obej schrieb:
Wer es immer noch nicht kapiert hat: AMD sitzt genauso in der Schei.ße! Nur haben die es wiedermal geschafft, durch Lug und Betrug (und Fanboys in den IT-"Magazinen") die Stimmung gegen Intel zu drehen. AMD war es, der das in den Linux Source Code geleakt und dann mit dem Finger auf Intel gezeigt hat, in dem Glaube (bzw Wissen) dass die "Magazine" sich drauf stürzen, aber später dann bei AMD nicht mehr so genau hinsehen, weil das Thema dann schon "alt" ist.
Zum Vergrößern anklicken....

Sie haben es im Linux Source Code geleakt? :schief:
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Soviel zum Thema der Leute hier, AMD würden die Sicherheitslecks nicht betreffen :schief:

Nur weil AMD CPU,s langsamer sind heißt das nicht das sie deswegen sicherer sind :D
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Ich weiß gar nicht, wie man sich das immer weiter schönreden kann.
Die Aussagen von AMD sind doch eindeutig (man muss nur das Gerede, das dem Retten der eigenen Haut dient, subtrahieren):
Mark Papermaster schrieb:
Google Project Zero (GPZ) Variant 1 (Bounds Check Bypass or Spectre) is applicable to AMD processors.

We believe this threat can be contained with an operating system (OS) patch and we have been working with OS providers to address this issue.
Microsoft is distributing patches for the majority of AMD systems now. We are working closely with them to correct an issue that paused the distribution of patches for some older AMD processors (AMD Opteron, Athlon and AMD Turion X2 Ultra families) earlier this week. We expect this issue to be corrected shortly and Microsoft should resume updates for these older processors by next week. For the latest details, please see Microsoft’s website.
Linux vendors are also rolling out patches across AMD products now.

GPZ Variant 2 (Branch Target Injection or Spectre) is applicable to AMD processors.

While we believe that AMD’s processor architectures make it difficult to exploit Variant 2, we continue to work closely with the industry on this threat. We have defined additional steps through a combination of processor microcode updates and OS patches that we will make available to AMD customers and partners to further mitigate the threat.
AMD will make optional microcode updates (dass hier die Sachlage schon wieder anders aussieht, siehe hier diskutierte News) available to our customers and partners for Ryzen and EPYC processors starting this week. We expect to make updates available for our previous generation products over the coming weeks. These software updates will be provided by system providers and OS vendors; please check with your supplier for the latest information on the available option for your configuration and requirements.
Linux vendors have begun to roll out OS patches for AMD systems, and we are working closely with Microsoft on the timing for distributing their patches. We are also engaging closely with the Linux community on development of “return trampoline” (Retpoline) software mitigations.

GPZ Variant 3 (Rogue Data Cache Load or Meltdown) is not applicable to AMD processors.

We believe AMD processors are not susceptible due to our use of privilege level protections within paging architecture and no mitigation is required.
Zum Vergrößern anklicken....
AMD Processor Security | AMD

1 & 2 sind machbar. 1 auf jeden Fall, 2 ist schwieriger (aber keine reden von "geht gar nicht" und "es ist schwierig" ist auch reine Definitionssache, letztendlich obliegt es den intellektuellen Fähigkeiten der Angreifer, ob aus dem "schwierig" nicht doch ein "Oh, das hatten wir gar nicht bedacht! Wir werden nun noch viel enger mit unseren Partnern an einer Lösung arbeiten!" seitens AMD wird), lediglich Variante 3 ist wohl kein Thema.

Es gibt einfach keinen CPU-Hersteller, der momentan sichere Produkte anbietet.
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Taskmaster schrieb:
Ich weiß gar nicht, wie man sich das immer weiter schönreden kann.
Die Aussagen von AMD sind doch eindeutig (man muss nur das Gerede, das dem Retten der eigenen Haut dient, subtrahieren):

AMD Processor Security | AMD

1 & 2 sind machbar. 1 auf jeden Fall, 2 ist schwieriger (aber keine reden von "geht gar nicht" und "es ist schwierig" ist auch reine Definitionssache, letztendlich obliegt es den intellektuellen Fähigkeiten der Angreifer, ob aus dem "schwierig" nicht doch ein "Oh, das hatten wir gar nicht bedacht! Wir werden nun noch viel enger mit unseren Partnern an einer Lösung arbeiten!" seitens AMD wird), lediglich Variante 3 ist wohl kein Thema.

Es gibt einfach keinen CPU-Hersteller, der momentan sichere Produkte anbietet.
Zum Vergrößern anklicken....

Toll, Du postest die Aussagen, die AMD von Anfang an gemacht hat, wo Intel noch mit den Fingern auf andere gezeigt hat. :D

Das Whitepaper befasst sich mit den Möglichkeiten diese, aber nach wie vor bei AMD-CPUs schwierig auszunutzende, Lücke zu schließen und dazu werden dann eben auch Microcode-Updates benötigt! Geschäftskunden möchten es möglichst 100% sicher, weshalb sich AMD jetzt eben dem annimmt.

Nebenbei, ist es im nachhinein nicht irgendwie komisch, dass Microsoft (Azure) sich für AMD-CPUs entschieden hat, so kurz bevor die Lücken offiziell bekannt wurden?

Gruß

Alef
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Taskmaster schrieb:
Ich weiß gar nicht, wie man sich das immer weiter schönreden kann.
Die Aussagen von AMD sind doch eindeutig (man muss nur das Gerede, das dem Retten der eigenen Haut dient, subtrahieren)
Zum Vergrößern anklicken....
Warum geht es dir so sehr darum allen Leuten weiß zu machen, dass AMD auf der gleichen Stufe wie Intel zu stellen ist? Was steckt dahinter? Willst du dir damit das Problem in deiner Intel CPU kleinreden oder schönreden? Es macht null Sinn ständig hier mit Interpretationen und Mutmaßungen zu argumentieren. Du hast für deine Meinung keine Fakten. Du betreibst nur Wortklauberei und baust deine Argumentation auf Indizien auf. Das wird dann mit - warum auch immer - einer tendenziell Intel freundlichen Grundeinstellung gepaart. In der Summe ergibt es einen kruden und wenig objektiven Meinungsmix.

Taskmaster schrieb:
1 & 2 sind machbar. 1 auf jeden Fall, 2 ist schwieriger (aber keine reden von "geht gar nicht" und "es ist schwierig" ist auch reine Definitionssache, letztendlich obliegt es den intellektuellen Fähigkeiten der Angreifer, ob aus dem "schwierig" nicht doch ein "Oh, das hatten wir gar nicht bedacht! Wir werden nun noch viel enger mit unseren Partnern an einer Lösung arbeiten!" seitens AMD wird),
Zum Vergrößern anklicken....
Meinst du nicht, dass man in dem halben Jahr, seitdem das Problem den großen in der Tech-Branche vor der Veröffentlichen bekannt war, seitens AMD Tests gemacht hat, um das Ausmaß des Problem bei den eigenen Prozessoren herauszufinden?

Taskmaster schrieb:
lediglich Variante 3 ist wohl kein Thema.
Zum Vergrößern anklicken....
Streiche das Wort "wohl" und ersetze es durch "definitiv". Auch wenn Intel anderes behauptet. Aber wie das im Leben so ist: Wer behauptet, der muss im Zweifel auch beweisen. Bleibt er den Beweis schuldig, dann ist er halt nur ein Schwätzer.
 
AW: Spectre: AMD benötigt auf Windows Microcode-Updates, auf Linux nicht

Kindergarten. Hauptsache die Lieblingsfirma steht besser oder nicht ganz so schlecht da. Als ob es nichts wichtigeres gäbe.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News AMD Zen 5: Neues Linux-Update deutet auf Mikrocode-Verbesserungen hin
Antworten
0
Aufrufe
217
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News PlaytronOS: Das bessere SteamOS soll alle Spiele-Plattformen von Windows auf Linux bringen
Antworten
16
Aufrufe
1K
Gast1715289003
G
PCGH-Redaktion
News AMD Ryzen 8000: RDNA 3+ findet seinen Weg bereits in den Linux-Grafikstack
Antworten
10
Aufrufe
1K
Gurdi
Gurdi
PCGH-Redaktion
News AMD Ryzen 9000: BIOS-Updates für Zen-5-CPUs in der Übersicht
Antworten
13
Aufrufe
699
flozn
flozn
PCGH-Redaktion
News Steam-Umfrage: Windows 11 weiter auf dem Vormarsch im Januar 2024 - was macht Linux?
2
Antworten
21
Aufrufe
1K
Rocketeer67
R
Oben Unten
Zurück