Intel: Auch nächste CPU-Generation von Spectre betroffen?

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Intel: Auch nächste CPU-Generation von Spectre betroffen?

Zwar hatte Intel angekündigt, dass sich die Sicherheitslücke Spectre und Meltdown mit der neuesten CPU-Generation ein für alle mal erledigt haben soll. Der neueste Fehler, Spectre 4, könnte aber weiterhin bestehen und neue Microcode-Updates benötigen. Inwieweit sich diese auf die Rechnerleistung auswirken, steht noch aus.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Intel: Auch nächste CPU-Generation von Spectre betroffen?
 
AW: Intel: Auch nächste CPU-Generation von Spectre betroffen?

Mal abwarten, wie in der Realität dann die Performanceeinbußen ausfallen.
Bei Meltdown und Spectre hat man ja auch einen riesen Wirbel losgetreten und in der Realität waren die Einbußen nur theoretischer Natur bis kaum relevant.
 
AW: Intel: Auch nächste CPU-Generation von Spectre betroffen?

Da die nächste "Generation" (Mainstream 8Kerner) eh auf Coffee Lake basieren wird, wird das auch nichts mit einem Hardware-Fix. Das kommt erst in der nachfolgenden, komplett neuen CPU, also Ice Lake oder wie immer sie heißen mag...
 
AW: Intel: Auch nächste CPU-Generation von Spectre betroffen?

Mal abwarten, wie in der Realität dann die Performanceeinbußen ausfallen.
Bei Meltdown und Spectre hat man ja auch einen riesen Wirbel losgetreten und in der Realität waren die Einbußen nur theoretischer Natur bis kaum relevant.

Abgesehen davon :
riesiger Aufschrei vor einigen Wochen
Kann den ganzen XYZ mit dem Shitstorm echt nicht mehr ab.
Wenn man einen Anbieter zum handeln bewegen will geht das nur über die Brieftasche.
 
AW: Intel: Auch nächste CPU-Generation von Spectre betroffen?

Klar werden die auch betroffen sein. Die nächste CPU Generation hatte schon lange Tapeout, die Lücken sind teilweise sehr tiefgreifend. Was hat der Pöbel denn erwartet? Dass Intel alle Nachfolgeprodukte von Coffee-Lake streicht und drei Jahre nichts auf den Markt bringt?
 
AW: Intel: Auch nächste CPU-Generation von Spectre betroffen?

Es werden alle CPUs betroffen sein, gewöhnt euch schonmal daran. Wirkliche Abhilfe könnte nur die Entwicklung einer komplett neuen Computertechnolologie geben, bei der es nur eine Art von Speicher gibt, genau wie in unserem Gehirn.

Aber es ist für Privatanwender eh absolut unwichtig, es sei denn man betriebt virtuelle Systeme und stellt die Fremden zur Verfügung und auch dann gibt es bisher keinen bewiesenen Angriff.

Mindestens 1.000.000 mal wichtiger ist es für mich, dass PCGH seinen Virenschutz im Griff hat, denn dort könnten Angreifer tatsächlich, über die Webseite und vorallem die Heft DVD mein System angreifen.

Ein guter Grund mal (wieder) AMD zu kaufen. :-)

Die sind auch alle Betroffen, genau wie alle CPUs, die wohl in den nächsten 10 erscheinen werden, von daher kannst du dir das sparen. Stattdessen kannst du dir einen Intel 386er DX 40, mit 40 MHz und 10 MFlops holen, dass ist das stärkste System ohne jede Spectregefahr.

PCGH schrieb:
Es war ein riesiger Aufschrei vor einigen Wochen, als klar wurde, dass es eine massive Sicherheitslücke im Zusammenhang mit Intel-Prozessoren gibt, die Kriminellen Tür und Tor zum heimischen PC oder Notebook öffnen.

Erinnert mich an die Bild-Schlagzeile "Zirkusdirektor tötet all seine Artisten"

Es war ein Flohzirkus und der Direktor hat die Flöhe versehentlich falsch transportiert, deshalb sind sie eingegangen.

Aber im Gegensatz zu eurer Behauptung stimmt die Bildschlagzeile zumindest formell.
 
AW: Intel: Auch nächste CPU-Generation von Spectre betroffen?

Nichts wird so heiss gegessen wie´s gekocht wird.....zumindest uns Gamer kann das doch (fast) egal sein.
 
AW: Intel: Auch nächste CPU-Generation von Spectre betroffen?

Da die nächste "Generation" (Mainstream 8Kerner) eh auf Coffee Lake basieren wird, wird das auch nichts mit einem Hardware-Fix. Das kommt erst in der nachfolgenden, komplett neuen CPU, also Ice Lake oder wie immer sie heißen mag...
Einen ordentlichen Fix in Hardware würde ich noch nicht in Ice Lake erwarten. Einen oberflächlichen vielleicht, aber sicher keinen, der sich so umfassend auf Meltdown und Spectre einstellt wie gewünscht, das wird wohl noch dauern
 
AW: Intel: Auch nächste CPU-Generation von Spectre betroffen?

Da bräuchte man schon einen Architekturrefresh und nicht einfach eine neue Generation.
Selbst Ice Lake ist nur eine optimiertere Core2 (Duo/Quad) Architektur und bekanntermaßen sind sogar noch ältere CPUs von Spectre betroffen.

Das größte Problem bei solchen Sicherheitslücken ist eben auch die Abwärtskompatibilität, die ggf. verloren geht, sollte man das betroffene Feature komplett umbauen (genauso wie Windows noch jede Menge Bugs durch die Versionen schleifen muss wegen der Abwärtskompatibilität. Was passiert wenn man mal ein paar Zöpfe abschneidet hat man zu Release von Vista gesehen).
 
Zuletzt bearbeitet:
AW: Intel: Auch nächste CPU-Generation von Spectre betroffen?

Da bräuchte man schon einen Architekturrefresh und nicht einfach eine neue Generation.

Um das zu lösen braucht man eine völlig neue Computerarchitektur. Ein neues CPU Design reicht nicht, der Computer muß von Grund auf neu gedacht werden, mit nur einem Speicher, der alles ersetzt (Cache, RAM, SSD HDD usw.) nur dann kann es gelingen Spectre endgültig zu beseitigen.

Selbst Ice Lake ist nur eine optimiertere Core2 (Duo/Quad) Architektur und bekanntermaßen sind sogar noch ältere CPUs von Spectre betroffen.

Im theoretisch ist jeder PC betroffen, der über verschiedene Speicherarten verfügt, also z.B. HDD und RAM. Denn mit Spectre kann man prinzipiell vorhersagen, ob etwas im schnellen Speicher ist. Rein praktisch beschränkt sich das ganze auf CPUs, die über einen Cache verfügen, also quasi alles, was in den letzten 29 Jahren an Hochleistung CPUs erschienen ist.

Das größte Problem bei solchen Sicherheitslücken ist eben auch die Abwärtskompatibilität, die ggf. verloren geht, sollte man das betroffene Feature komplett umbauen (genauso wie Windows noch jede Menge Bugs durch die Versionen schleifen muss wegen der Abwärtskompatibilität. Was passiert wenn man mal ein paar Zöpfe abschneidet hat man zu Release von Vista gesehen).

Das größte Problem ist der Leistungsverlust, da man den Cache abschaffen müßte, der für den Großteil der Leistungssteigerungen der letzten knapp 30 Jahre verantwortlich ist. Man würde wohl nurnoch einstellige Prozentwerte bekommen, von dem was heute üblich ist. Ein relativ großes Opfer, für eine Sicherheitslücke, die bis heute keinerlei praktische Bedeutung hat (und, für Privatleute, wohl auch niemals haben wird).

Um die Kirche im Dorf zu lassen:
Würde man alles auf dem Niveau der Spectrepanik handhaben, dann müßte man sich viele getrennte PCs anschaffen. Spiele, Arbeits und eine Surf PC (die ersten beiden jeweils noch online und offline), dazu einen Onlinebanking PC, der nur mit einer sicheren Boot CD betrieben wird und einem PC, auf dem fremde Sachen geöffnet werden (auch per Boot CD) . Macht pro Nase 6 PCs und bei Laptops nochmal das gleiche. Macht irgendwie fast keiner, obwohl das, für Privatanwender, mindestens ebenfalls 1.000.000 mal Sinnvoller ist, als sich vor Spectre zu fürchten.
 
AW: Intel: Auch nächste CPU-Generation von Spectre betroffen?

Mir ist unklar, warum man zur Behebung der Spectre-Lücke jeglichen Cache eliminieren müsste. Es sollte wohl möglich sein, die Caches für jeden spekulativ ausgeführten Zweig vollständig zu trennen. Dass dies Perfornace und Cache-Speicher kostet, ist zwar fast schon offensichtlich. Aber es ist doch weitab von der Forderung, alle Caches abschalten zu müssen.

Aber vermutlich bin ich nur schon viel zu lange aus der Computerarchitektur heraus.

Genauso benötigt man keine getrennten PCs/Laptops für getrennte Aufgaben. sondern maximal getrennte Systeme auf der selben HW, die man auch nur einzeln laufen lässt. Zusammen mit einer Verschlüsselung jeder einzelnen Partiton und zur Not noch ein paar weitere maßnahmen würde dies vollkommen genügen. Aber mittlerweile sind viele Leute ja schon zu faul, immer nur die Programme zu öffnen, mir denen sie gerade auch arbetien wollen/müssen und beschweren sicn lieber über angeblich zu hohe Ram-Preise.
 
AW: Intel: Auch nächste CPU-Generation von Spectre betroffen?

Mir ist unklar, warum man zur Behebung der Spectre-Lücke jeglichen Cache eliminieren müsste. Es sollte wohl möglich sein, die Caches für jeden spekulativ ausgeführten Zweig vollständig zu trennen. Dass dies Perfornace und Cache-Speicher kostet, ist zwar fast schon offensichtlich. Aber es ist doch weitab von der Forderung, alle Caches abschalten zu müssen.

Das Grundproblem ist, dass die Caches (und auch der RAM) schnelle Speicher sind, die den Zugriff auf einen Teil der Daten beschleunigen. Es gibt schon seit sehr langer Zeit Überlegungen, wie man das für einen Angriff nutzen kann. Mit Spectre und Meltdown wurden nun zwei Verfahren entwickelt, die sich nicht nur in der absolut grauen Theorie nutzen lassen können, sondern auch tatsächlich einsetzbar wären (in wie weit sie praxistauglich sind steht auf einem anderen Blatt). Man kann nun versuchen Spectre möglichst viele Knüppel zwischen die Beine zu werfen, was recht erfolgreich praktiziert wird und so dafür zu sorgen, dass die Gefahr, für Virtuelle Systeme und Browser, von gering zu praktisch unmöglich schrumpft, prinzipiell beseitigen kann man sie jedoch nicht. Das ginge nur, indem man alle schnellen und langsamen Speicher abschafft und einen einzigen verwendet, dann wäre Spectre und allen anderen auf unterschiedlicher Geschwindigkeit basierenden Hacks ihre Grundlage entzogen.

Genauso benötigt man keine getrennten PCs/Laptops für getrennte Aufgaben. sondern maximal getrennte Systeme auf der selben HW, die man auch nur einzeln laufen lässt. Zusammen mit einer Verschlüsselung jeder einzelnen Partiton und zur Not noch ein paar weitere maßnahmen würde dies vollkommen genügen.

Würde es nicht, es gibt die Möglichkeit, dass sich Viren ins UEFI schreiben und somit jedes andere System verseuchen, dass auf der Kiste läuft. Auch die Firmware von diversen Dingen auf dem PC bietet reichlich Angriffsmöglichkeiten, ein Virus hat sich mal in IBM HDDs versteckt. Im Gegensatz zu Spectre sind diese Angriffsmöglichkeiten nicht nur theoretisch, sondern auch mehrfach in der Wildness vorgekommen.

Wer auf absolute Sicherheit besteht, der braucht getrennte Kisten.
 
AW: Intel: Auch nächste CPU-Generation von Spectre betroffen?

Eine Trennung zwischen Daten und Befehlen, wie es beim L1 Cache der Fall ist, sollte eigentlich ausreichen.

Im Artikel fehlen ein paar Hintergrund-infos zu Spectre 4, bzw. was der Unterschied zu den anderen ist.
 
AW: Intel: Auch nächste CPU-Generation von Spectre betroffen?

Mal abwarten, wie in der Realität dann die Performanceeinbußen ausfallen.
Bei Meltdown und Spectre hat man ja auch einen riesen Wirbel losgetreten und in der Realität waren die Einbußen nur theoretischer Natur bis kaum relevant.

Falsch! Unterhalte Dich mal mit Usern im HWLUXX-Forum, diese messen einstimmig 10-15 FPS und das ist viel, je nach dem, wie dicht man die 60-FPS-Marke einhalten kann je nach Game - In Watch Dogs 2, den Hardware-Fresser schlechthin, wo man davon schon nicht viel hat in 2160p, ist das eine Katastrophe.
Zudem erfahren mein Bruder und ich derweil massive Performanceverluste mit der HyperThreading Technology gegenüber deaktivierter, was übrigens erst seit den Rotz-Microcodes und -Hotfixes besteht, und spielt man daran herum, deaktiviert und aktiviert es wieder, darf man das System erneut aufsetzen, weil das Core-based and Package-based State total spinnt, ebenso die Speed Shift Technology, der Delay-Locked Loop tanzt total aus der Reihe und der Phase-Locked Loop mindert die Performance um 25 bis satten 75% je nach Game.
 
AW: Intel: Auch nächste CPU-Generation von Spectre betroffen?

Jeder Hardware-Fix kann maximal das berücksichtigen, was früh genug in der Entwicklung bekannt ist. Jetzt, das der Mythos sicherer CPUs zerstört ist und tausend Augen gezielt nach Fehlern suchen, werden immer wieder neue Lücken gefunden werden, welche in den jeweils aktuellen Generationen provisorisch geschlossen werden müssen.

Sich über diesen neuen Dauerzustand aufzuregen, halte ich für Zeit- und Energieverschwendung.
 
AW: Intel: Auch nächste CPU-Generation von Spectre betroffen?

Falsch! Unterhalte Dich mal mit Usern im HWLUXX-Forum, diese messen einstimmig 10-15 FPS und das ist viel, je nach dem, wie dicht man die 60-FPS-Marke einhalten kann je nach Game - In Watch Dogs 2, den Hardware-Fresser schlechthin, wo man davon schon nicht viel hat in 2160p, ist das eine Katastrophe.
Zudem erfahren mein Bruder und ich derweil massive Performanceverluste mit der HyperThreading Technology gegenüber deaktivierter, was übrigens erst seit den Rotz-Microcodes und -Hotfixes besteht, und spielt man daran herum, deaktiviert und aktiviert es wieder, darf man das System erneut aufsetzen, weil das Core-based and Package-based State total spinnt, ebenso die Speed Shift Technology, der Delay-Locked Loop tanzt total aus der Reihe und der Phase-Locked Loop mindert die Performance um 25 bis satten 75% je nach Game.

Ich habe nichts dergleichen festellen können, weder in Spielen noch in Benchmarks.
 
AW: Intel: Auch nächste CPU-Generation von Spectre betroffen?

Ich habe nichts dergleichen festellen können, weder in Spielen noch in Benchmarks.

OhOh ... du kennst die KnSN-Diskussion noch nicht ... ich schnapp mir schon mal Popcorn ... :-)

Zum Topic ... warum ist da ein Fragezeichen ? Das kann getrost gestrichen werden ...
 
Zurück