M
Metamorph83
Guest
Zuden Sicherheitslücken, also wenn jemand die in produktiven Betrieben auszunutzen weiss, hatcder Betrieb in den falschen Admin investiert
AMD Ryzen 9 3950X im Test: Der Rolls-Royce unter den CPUs
- Ersteller PCGH-Redaktion
- Erstellt am
Zuden Sicherheitslücken, also wenn jemand die in produktiven Betrieben auszunutzen weiss, hatcder Betrieb in den falschen Admin investiert
G
Grestorn
Guest
Hach, wie ich das liebe...
Die Frage war, ob sich ein Wechsel vom 9900K auf den 3950x lohnt. Der kostet immerhin mindestens €1000 (mit Board und ohne einen eventuellen Verkaufserlös der alten Hardware). Der Anwender hat also SICHER kein AM4, sonst würde er die Frage gar nicht stellen.
Deine Antwort geht also mal voll an der Frage vorbei und meine Antwort war alles, NUR KEIN QUATSCH. Ok? Nächstes mal bitte erst denken, dann das Gegenüber beleidigen.
Zuletzt bearbeitet von einem Moderator:
Was heist Sinn? Sinn macht es, wenn Du damit zufrieden bist. Zum zocken leistungsmäßig wird Dir momentan sicher keiner zu einem Wechsel raten. Würde mich aber nicht interessieren.
Wenn es nach dem gehen würde, hätte ich nie einen i7 920/i7 3930K/i9 7920X oder jetzt den R9 3900X gekauft. Wenn Du glaubst das ist die CPU für Dich und es Dir finanziell nichts ausmacht..........kauf.
deady1000
Volt-Modder(in)
Wer vom 9900KS kommt braucht nicht auf einen Threadripper inkl teurem Board wechseln, nur weil die Games langsam aber sicher mehr Threads unterstützen.
Was soll er denn nehmen, wenn ein 3950X nicht genug ist? Einen 24 oder 32 Kerner, weils zukunftssicher ist?
Ein Threadripper macht angesichts des neuen 3950X null Sinn für Casual-Anwender.
sandworm
Software-Overclocker(in)
Auf jeden Fall!
Zum gegenwärtigen Zeitpunkt mag der 9900K noch auf Augenhöhe sein, aber wer die nächsten 5 Jahre Ruhe haben will kommt um den 3950X nicht herum.
Und falls der Nerd doch in einem hochkommen sollte ist durch die Sockel Kompatibilität gewährleistet das man auch auf Zen 3 aufrüsten kann.
Und das Beste, all dies kann man ganz zen-mässig in absoluter Ruhe ohne Sicherheitsbedenken vornehmen.
Einfach wie im Zen Buddhismus:
„Wenn unser Geist die Ruhe findet,
verschwindet er von selbst.“
– Meister Sengcan (Sōsan): Xinxinming
Ach ja, das ich es nicht vergesse, einige Entwickler die momentan für die kommende Konsolen Spiele entwickeln, haben ja schon durchscheinen lassen,
dass durch die in den Konsolen verbauten Zen 2 (modified) oder Zen3? CPU's
die Anforderungen an die KI bzw. die Anzahl an NPC's deutlich steigen werden.
Für diesen Workload gibt es einfach nichts besseres, als 16 reale Kerne. Ob kurz oder lang wird der 9900K mit seinen 8 + HT (Sicherheitsrisiko besser deaktivieren) deshalb nicht mehr mit dem 3950X mithalten können.
Deshalb, am besten, gerade wenn man nur ein wenig auf die Sicherheit bedacht ist. Macht es Sinn, solange man noch eine guten Preis für die alte Intel Platform bekommt diese so schnell es geht zu verkaufen.
Punkto Sicherheit werden von Intel auch nur die Sicherheitslücken kommuniziert für die es bereits eine Fix gibt (Aus Sicherheitsgründen) ob sie wirklich gefixt wurden und in welchem Umfang steht allerdings auf einem ganz anderen Blatt (siehe Nachfolgende Artikel) was da sonst noch im Argen liegt und in den kommenden Monaten und Jahren noch zum Vorschein kommt, darüber will ich lieber nicht mal spekulieren.
Daher für sensible Daten: Kreditkarteninformationen, Pers. ID etc. und im Besonderen Online Banking stellt ein aktuelles und im Besonderen ein älteres Intel System ein nicht zu unterschätzendes Sicherheitsrisiko dar.
Weshalb ich in punkto Sicherheit jedem nur die Empfehlung geben kann, sei nicht dumm und schwenk auf Ryzen um.
Falls man allerdings wirklich nur Spiele und unkritische Dinge auf seinem PC laufen lässt, spricht natürlich auch nichts gegen einen Intel, aber wer tut das schon.
Intel fixt Sicherheitslücken und enthüllt nebenbei eine neue ZombieLoad-Variante (Quelle: Heise Online)
"Zum Patch Tuesday hat Intel 77 teils kritische Lücken gefixt, unter denen sich auch ein bislang geheim gehaltener Seitenkanalangriff befand."
Intel fixt Sicherheitsluecken und enthuellt nebenbei eine neue ZombieLoad-Variante | heise online
Intel: Im Mai geschlossene Lücken werden jetzt (wirklich?) geschlossen. (Quelle: WinFuture)
"In Intel-Chips stecken entweder Sicherheitslücken, die sich ziemlich merkwürdig verhalten, oder die Release Notes zu Patches waren maßlos übertrieben. So will man gerade Fehler korrigiert haben, deren Behebung man schon vor Monaten verkündete."
Intel: Im Mai geschlossene Lücken werden jetzt (wirklich?) geschlossen - WinFuture.de
Intel verheimlichte gravierende Xeon-Sicherheitslücke (Quelle: Golem.de)
"Intel hat seit April 2019 von Zombieload v2 alias TSX Asynchronous Abort (TAA) gewusst,
dennoch sind neue CPUs wie Cascade Lake SP als geschützt beworben worden.
Hinzu kommt mit Jump Conditional Code (JCC) ein Bug, dessen Microcode-Fix selbst in Spielen die Leistung reduziert."
TSX Asynchronous Abort (TAA): Intel verheimlichte gravierende Xeon-Sicherheitsluecke - Golem.de
G
Grestorn
Guest
Wo hast Du ihn bestellt?
G
Grestorn
Guest
Wer vom 9900KS kommt braucht nicht auf einen Threadripper inkl teurem Board wechseln, nur weil die Games langsam aber sicher mehr Threads unterstützen.
Was soll er denn nehmen, wenn ein 3950X nicht genug ist? Einen 24 oder 32 Kerner, weils zukunftssicher ist?
Ein Threadripper macht angesichts des neuen 3950X null Sinn für Casual-Anwender.
Liest Du eigentlich? Ich schrieb: Wenn Dir Kerne wichtig sind, dann hol Dir gleich nen Threadripper.
Und genau so meinte ich das. Nur zum Zocken reicht der 9900K absolut. Wenn man meint, man brauche die Kerne, dann sicher nicht wegen dem Zocken, der einzige Grund wären die Kerne. Und wenn die so wichtig sind, dass man dafür €1000+ in die Hand nimmt, dann soll man doch gleich nen TR nehmen und noch mehr Kerne kaufen. Ganz einfache Logik.
Es gibt derzeit keinen (rationalen) Grund von einem 9900 auf einen 3950x umzusteigen. Selbst von meinem alten 5960x macht es keinen rechten Sinn (ich mach es trotzdem). Wenn man einen kleineren oder älteren Intel hat, dann klar, aber nicht von einem 8-Kerner wenn man den Rechner primär zum Zocken nutzt.
G
Grestorn
Guest
Amazon sind die letzten wo ich nachgesehen hätte... Und ist ganz schön teuer. €819 war angekündigt!
Aber es ist wirklich Amazon selbst (kein Martketplace) als Verkäufer angegeben... So was. Eigentlich wollte ich eher bei einem der üblichen Computer-Versender (Alternate, Caseking, Mindfactory...) bestellen...
Auf jeden Fall danke für den Link!
G
Grestorn
Guest
Das liest man ja sehr oft. Keine Ahnung, worauf das hinweist. Kann schon sein, dass es aus dem Ausland kommt, aber von AMD selbst ... naja.
Ich frage mich, was die meinen mit "Festland". Wenn man auf Rügen oder Sylt wohnt, kriegt man die Sachen nicht, oder wie?!
Ich warte immer noch auf den ersten Exploit, der per gehärtetem Web-Browser (also ohne lokale, bewusst durch den Anwender herbeigeführte Ausführung) nachweislich mehr wie nur den Speicher des Browsers auslesen kann. Und dass im "Idealfall" auch noch mehr wie nur ein paar KB/s ausliest (der Meltdown-PoC pricht von ca. 140 KB/s als lokales Programm und nahezu 0% Fehler), damit der Angreifen in den 32-64 GB Ram auch nur den Hauch einer Chance hat, die relevanten Daten zu identifizieren.
Nur um zur Not ein paar Gewohnheiten zu ändern, würde ich keine >800€ ausgeben (Board + 3900X oder 3950X). Aber jeder, wie er/sie will.
Mal sehen, was so ein "sinnvolles" (=in nahezu allen Lebensagen und Anwendungen mind. gleichschnell wie ein 3950X) TR-3000 System dann kosten wird und ob den auch mit Luftkühlung bändigen kann. Vom 3950X erwarte ich dies, klappt mit dem i9-9900K oder 3900X schließlich auch.
Von einer günstigeren CPU habe ich absolut nichts, wenn ich die CPU-Leisutung will/benötige.
Genau. Einige Versender (angeblich derzeit DPD, GLS, UPS und Fedex) verlangen dafür einen Aufpreise. Wenn der Anbieter auf den Zusatzaufwand keine Lust hat, schließt er solche Bestellungen halt einfach aus. Ist ja sein gutes Recht.
Kann sein...
Pech gehabt. Aber das Festland ist ja nicht weit weg von dort. Können sie ja an einen Shop oder an eine Paketbox liefern lassen
sandworm
Software-Overclocker(in)
Die Eingaben die du in deinem Web-Browsers vornimmst auszulesen geht auch einfacher:
Sicherheitslücke Zombie 2.0 (Quelle: innovationorigins.com)
Am 14. November präsentierte das Team die Sicherheitslücke Zombie Loads 2.0 in den zentralen Prozessoreinheiten von Intel. 2.0 weil die Sicherheitslücke trotz Update des Unternehmens aufgetreten war. Intel hatte die Software-Patch und die neuen Prozessoren Cascade Lake installliert. Mit einer neuen Variante des Angriffs sind aber auch diese nicht mehr sicher.
ZombieLoad 2.0 - Sicherheitsluecke trotz Update - Innovation Origins
Hyper Threading deaktivieren!!!
ZombieLoad:
Watch out! Your processor resurrects you private browsing-hystory and other sensitive data:
Eingebundener Inhalt
An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst:
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.Für mehr Informationen besuche die Datenschutz-Seite.
Zuletzt bearbeitet:
sandworm
Software-Overclocker(in)
Kann ich dir nicht sagen, habe keine Informationen darüber gefunden und ich würde mir da jetzt auch nicht allzu grosse Sorgen machen.
In der FAQ von: ZombieLoad Attack steht auch nur das sie diesbezüglich keine Daten haben und das die Ausnutzung der Attacke wohl keine Spuren in traditionellen Log Files hinterlässt.
Allerdings was anscheinend das Risiko minimieren würde, wäre als erstes, wenn mit sensiblen Daten hantiert wird HT zu deaktivieren.
Falls es aus diversen Gründen: Performance etc. nicht möglich ist HT zu deaktivieren, sollten keine vertrauenswürdigen und nicht vertrauenswürdige Prozesse auf dem gleichen physischen Kern eingeplant werden.
Der sicherste Weg wäre natürlich die physische Trennung für vertrauenswürdige und nicht vertrauenswürdige Prozesse.
Aber komplette Sicherheit gibt es auch dann nicht.
Wenn du auf Nummer sicher gehen willst bzgl. ZombieLoad 2.0 nimm dein Smartphone/Tablet etc. oder warte bis Intel es gefixt hat.
Kleiner Tipp von mir für sensible Dinge lohnt sich ein selbstbootendes Linux System auf einem USB-Stik: Ubuntu, Mint, Suse etc. kann man überallhin im Hosensack mitnehmen und da Linux eine so geringe Verbereitung besitzt
existieren einige der für Windows geschriebene Schadprogramme erst gar nicht (Aufwand lohnt sich nicht)
Der Link von Amazon ist nun weg
Wenn man ihn nochmal bestellen will, soll angeblich das hier helfen. Hab ich aber nicht probiert
Bericht - Zen 2 Architektur: Ryzen 3000 sind AMDs staerkste Desktop-Prozessoren| Seite 59 | ComputerBase Forum
Wenn man ihn nochmal bestellen will, soll angeblich das hier helfen. Hab ich aber nicht probiert
Bericht - Zen 2 Architektur: Ryzen 3000 sind AMDs staerkste Desktop-Prozessoren| Seite 59 | ComputerBase Forum
Zuletzt bearbeitet:
Duvar
Kokü-Junkie (m/w)
Die sollten aber nicht nur HT deaktivieren...^^
Ist alles gut Leute, die SICHERHEITspatches sind unnötig.
G
Grestorn
Guest
Was soll uns der Screenshot denn genau sagen, Duvar?
