Spectre v1.1: Intel zahlt Entdecker 100.000 USD, neue Patches notwendig

PCGH-Redaktion · 11. Juli 2018

Jetzt ist Ihre Meinung gefragt zu Spectre v1.1: Intel zahlt Entdecker 100.000 USD, neue Patches notwendig

Vladimir Kiriansky vom MIT und Carl Waldspurger von Carl Waldspurger Consulting haben neue Sicherheitslücken entdeckt, die auf Spectre v1 basieren und Spectre v1.1 beziehungsweise v1.2 genannt werden. Die Variante 1.1, Bounds Check Bypass Store, hat die neue CVE-Nummer CVE-2018-3693 erhalten und erfordert neue Patches auf Betriebssystemebene. Intel hat Kiriansky für die Entdeckung 100.000 US-Dollar ausgezahlt.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Spectre v1.1: Intel zahlt Entdecker 100.000 USD, neue Patches notwendig

RivaTNT2 · 11. Juli 2018

Und die Spukgeschichte geht weiter, den Geist kriegt Intel wohl so schnell nicht mehr los. Genau so wenig wie AMD wenn ich den Artikel richtig verstanden habe.

Löblich natürlich dass der gute Mann fürstlich entlohnt wird, scheint ja eine Menge Arbeit da rein geflossen zu sein

Spieler22 · 11. Juli 2018

Die Frage ist, kostet mich jedes Update 1-2% oder mehr auf der CPU? Wenn das so weiter geht patchen die mich zu nem 4 Kerner zurück :ugly:

ChrisMK72 · 11. Juli 2018

Naja, im Grunde wird man das dann ja sehen, wenn CL refresh getestet wird, einfach wie die Performance ist.

Bis dahin erst mal abwarten und Kaffee trinken.

( Da sollte das ein, oder andere Update ja bereits ab Werk mit drin sein )

Amigo · 11. Juli 2018

100K ... nicht wenig, aber gefühlt zu wenig... hmmm...

BxBender · 11. Juli 2018

Spieler22 schrieb:
Die Frage ist, kostet mich jedes Update 1-2% oder mehr auf der CPU? Wenn das so weiter geht patchen die mich zu nem 4 Kerner zurück

Die Frage lautet folglich:

Warum einen Intel 8086 Jubiläumsausgabe kaufen, wenn man auch einfach auf die notwendigen Patches per Betriebssystemeinspeisung warten kann?? ^^ ;-P
Traurig aber wahr, ich warte einfach lange genug, bis der HokusPokus vorbei ist, und kaufe dann einen hardwaregepatchten Ryzen 3 oder 4.
Sicher ist sicher. Wortwörtlich. :-)

)

BxBender · 11. Juli 2018

Da fällt mir gerade ein: muss die PCGH dann ein drittes Mal komplett den neuen Benchmarkparcour durchziehen? Viel Spaß!

Casurin · 11. Juli 2018

100k dafür? Nett Nett.

BxBender schrieb:
Da fällt mir gerade ein: muss die PCGH dann ein drittes Mal komplett den neuen Benchmarkparcour durchziehen? Viel Spaß!

Warum? Weil bei allen Spielen die CPU-limitiert sind die Leistung um 0.15% abfällt?

Gast20190402 · 11. Juli 2018

BxBender schrieb:
Da fällt mir gerade ein: muss die PCGH dann ein drittes Mal komplett den neuen Benchmarkparcour durchziehen? Viel Spaß!

So ein Quatsch...

country · 11. Juli 2018

Wie war das eigentlich? Hatten die CPUs weniger Leistung wenn man die neue Bios version mit dem neuen Microcode verwendet? Habe einen 3770K, da gibt es das Update erst seit 2 Monaten.

dgeigerd · 12. Juli 2018

country schrieb:
Wie war das eigentlich? Hatten die CPUs weniger Leistung wenn man die neue Bios version mit dem neuen Microcode verwendet? Habe einen 3770K, da gibt es das Update erst seit 2 Monaten.

Ich hatte im Februar nen Patch, welchen die Leistung etwas erhöht hat. Direkt kam der Spectre/Meltdown patch und es ging von 1690 auf 1612 Punkten in Cinebench runter.

PCGH_Torsten · 12. Juli 2018

Spieler22 schrieb:
Die Frage ist, kostet mich jedes Update 1-2% oder mehr auf der CPU? Wenn das so weiter geht patchen die mich zu nem 4 Kerner zurück

Soweit ich das Paper verstanden habe, wirkt ein Teil der Spectre-Gegenmaßnahmen auch gegen 1.1 und 1.2. Es werden zwar andere Befehle für die Gadgets ausgenutzt, aber die Vorhersageeinheiten in vergleichbarer Weise trainiert. Ich würde keine nenneswerte Steigerung der CPU-Belastung gegenüber bisherigen Patches erwarten, aber die Software-Entwickler müssen jetzt wesentlich größere Teile des Programmcodes anpassen, um keine Angriffsmöglichkeiten zu bieten. Möglicherweise kommt es hier dann zu Leistungsverlusten, weil bisherige Software-Optimierungen entfernt werden und man nicht die Zeit für eine neue Optimierung hat. Die Mehrheit der Anwendungen wartet aber ohnehin noch auf 1.0-Patches. :-(

BxBender schrieb:
Da fällt mir gerade ein: muss die PCGH dann ein drittes Mal komplett den neuen Benchmarkparcour durchziehen? Viel Spaß!

Das machen wir prinzipiell bei jedem leistungsrelevanten Patch. Es wäre unseriös, neue Produkte (zwangsweise) mit einer neuen Softwareversion zu testen und die Ergebnisse dann mit alten Messungen aus vor-Patch-Zeiten zu vergleichen. Es bleibt zu hoffen, dass die Updates erst dann zwangsausgeliefert werden, wenn sie auch in finaler Fassung vorliegen, damit wenigstens nur eine Messrunde nötig ist.

Casurin schrieb:
100k dafür? Nett Nett.

Warum? Weil bei allen Spielen die CPU-limitiert sind die Leistung um 0.15% abfällt?

Woher weiß man, dass die Leistung um 0,15 Prozent und nicht um 15,0 Prozent abfällt? Von jemandem, der entsprechende Benchmarks gemacht hat.

Spectre v1.1: Intel zahlt Entdecker 100.000 USD, neue Patches notwendig

PCGH-Redaktion

Kommentar-System

RivaTNT2

Software-Overclocker(in)

Spieler22

Software-Overclocker(in)

ChrisMK72

PCGH-Community-Veteran(in)

Amigo

Volt-Modder(in)

BxBender

Volt-Modder(in)

BxBender

Volt-Modder(in)

Casurin

BIOS-Overclocker(in)

Gast20190402

Guest

country

Freizeitschrauber(in)

dgeigerd

Freizeitschrauber(in)

PCGH_Torsten

Community Manager

Ähnliche Themen