Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

[Don-71]

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Und Du glaubst das bei AMD Ryzen alles im Grünen bereich ist? Junge du läufst auch nur Blind durch die Welt XD

Was soll der Scheiss, belege doch, dass AMDs Sicherheitsinstanzen genauso funktionieren wie Intels und auch so eine Lücke in ihren CPUs hat, dass wurde aktuell von AMD offiziell dementiert und auch bewiesen, nicht umsonst wird beim neusten Suse Kernel ein AMD Patch eingepflegt, der den Workaround für Intels Sicherheitslücke nicht aktiviert!

 

[Casurin]

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Kannst mir gerne Quellen und Belege verlinken. Immer wieder lustig, wenn sich Intel/AMD Boys angepisst fühlen und ihr Produkt bis zum verbalen verteidigen.

dann geh mal mit gutem beispiel vorran - schau dir die benchmarks an - sie zeigen das dieser schnellschuss-fix in den meisten Fällen keine auswirkung auf die Leistung hat.
Aber hier, egrne, wie waäre es denn mit zB den unzähligen Sicherheitslücken in AMDs PSP (equivalent zu intels ME)

MMU sidechannel attack - funktioniert auf so ziemlich jedem prozessor der letzten 15 Jahre, egal welcher hersteller. Ein Kollege von mir hat damit mal ne schöne vorstellung gemacht in dem er einfach mal so auf nem Amazon-server ein Video gestreamed hat.. auf einem Server auf den er eigentlich keinen zugriff hat. Also nicht nur das ausführen von Anweundungen sondern direkt übertragen relativ großer Mengen an Daten.

Oder der FMA3 bug von RyZen, der in der sipelsten ausführung schon das ganze System crashed.


Und zu dem muss man sagen:
Es kann durchaus sein das der Bug bei intel chips seit fast 10 Jahren vorkommt -und jetzt wurde er entdeckt. Mal sehen wie viel sich da noch bei AMD tun wird XD



Jetzt heisst nurmehr auf deine Ausrede warten warum alle anderen außer dir falsch liegen und keine Ahnung haben undAMD nichts falsch machen kann oder je gemacht hat

 

[RtZk]

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Hm mal abwarten, ich hoffe mal, dass es generell nur 5% Unterschied sind, aber solange bis das Windows Update am 10 Januar draußen ist musst man erst mal abwarten, es gibt ja schon einen durchaus großen Unterschied zwischen einem riesigen Konzern wie Microsoft mit Windows und einem frei erhältlichen low Budget Betriebssystem wie Linux.

 

[Duvar]

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Intel Hardware Level Speculative Execution to Blame For Kernal Leak Bug

 

[chaotium]

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Im Bezug auf das Topic ist scheinbar alles im grünen Bereich. Habt ihr eigentlich alle Aktien oder warum hatet hier jeder die jeweils andere Firma?

Wo hate ich? Kannst Du lesen? Ne glaube ich stand jetzt nicht...
Ryzen ist ne neue CPU samt Architektur. Lass zeit kommen und es werden Bugs gefunden. Oder hat AMD keinen Fehler gemacht?

 

[fipS09]

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

dann geh mal mit gutem beispiel vorran - schau dir die benchmarks an - sie zeigen das dieser schnellschuss-fix in den meisten Fällen keine auswirkung auf die Leistung hat.
Aber hier, egrne, wie waäre es denn mit zB den unzähligen Sicherheitslücken in AMDs PSP (equivalent zu intels ME)

MMU sidechannel attack - funktioniert auf so ziemlich jedem prozessor der letzten 15 Jahre, egal welcher hersteller. Ein Kollege von mir hat damit mal ne schöne vorstellung gemacht in dem er einfach mal so auf nem Amazon-server ein Video gestreamed hat.. auf einem Server auf den er eigentlich keinen zugriff hat. Also nicht nur das ausführen von Anweundungen sondern direkt übertragen relativ großer Mengen an Daten.

Oder der FMA3 bug von RyZen, der in der sipelsten ausführung schon das ganze System crashed.


Und zu dem muss man sagen:
Es kann durchaus sein das der Bug bei intel chips seit fast 10 Jahren vorkommt -und jetzt wurde er entdeckt. Mal sehen wie viel sich da noch bei AMD tun wird XD



Jetzt heisst nurmehr auf deine Ausrede warten warum alle anderen außer dir falsch liegen und keine Ahnung haben undAMD nichts falsch machen kann oder je gemacht hat

Er hat doch Recht, hier geht es um eine Sicherheitslücke in Intel Prozessoren die auf Kosten der Leistung gefixt werden muss und jeder zweite hier im Thread schwafelt irgendwas von Ryzen, was absolut null mit der Sicherheitslücke zutun hat. Auch du kommst und sagst "jaaaa aber, Ryzen hat ja dafür x und y". Ich hab mir gestern in nem anderen Thread sagen lassen dieses Phänomen nennt man "Whataboutism". Darum geht's hier aber doch garnicht, die wenigsten hier sind davon ausgegangen, dass Privatanwender davon groß was spüren werden.
Keine Hersteller ist fehlerfrei, aber der Thread hier handelt von einem Sicherheitsproblem in der Core Architektur, nicht von irgendwelchen anderen Bugs.

Wo hate ich? Kannst Du lesen? Ne glaube ich stand jetzt nicht...
Ryzen ist ne neue CPU samt Architektur. Lass zeit kommen und es werden Bugs gefunden. Oder hat AMD keinen Fehler gemacht?

Danke kann ich, du aber anscheinend nicht. Oder hast du eine andere plausible Erklärung warum du hier irgendwelchen Offtopic von Problemen bei Ryzen schwafelst?

 

[Freiheraus]

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

It appears, from what AMD software engineer Tom Lendacky was suggesting above, that Intel's CPUs speculatively execute code potentially without performing security checks. It seems it may be possible to craft software in such a way that the processor starts executing an instruction that would normally be blocked – such as reading kernel memory from user mode – and completes that instruction before the privilege level check occurs.

That would allow ring-3-level user code to read ring-0-level kernel data. And that is not good.

The specifics of the vulnerability have yet to be confirmed, and this discussion of its severity is – aptly enough – speculation, but consider this: the changes to Linux and Windows are significant and are being pushed out at high speed. That suggests it's more serious than a KASLR bypass.

'Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign • The Register

Intel Hardware Level Speculative Execution to Blame For Kernal Leak Bug

Hat jemand eine Erklärung wieso in manchen Benches nur der i7 8700K so krass einbricht und der i7 6800K unbeeindruckt bleibt?

Im Luxx haben sie schon ein paar Benches gemacht.
Intel kampft mit schwerer Sicherheitslucke im Prozessor-Design (Update: Windows-Benchmarks) - Hardwareluxx

Wenn unter FullHD bereits eine Differenz von 3,5 - 4,5% herauskommt, wären 720p Benches interessant. UHD ist ja albern.

 

[SKPC]

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Hm mal abwarten, ich hoffe mal, dass es generell nur 5% Unterschied sind, aber solange bis das Windows Update am 10 Januar draußen ist musst man erst mal abwarten, es gibt ja schon einen durchaus großen Unterschied zwischen einem riesigen Konzern wie Microsoft mit Windows und einem frei erhältlichen low Budget Betriebssystem wie Linux.

Linux ist nicht lowBudget, wenn du dir anschaust, wer am Kernel entwickelt sind dies von AMD, intel, Google... bezahlte Menschen. Warum entwickeln sie mit? Weil der Großteil der Server mit Linux laufen (was ein deutlich größerer Markt als der Desktop/Notebook-Markt ist) und weil Android (~80% Marktanteil) auf Linux basiert. Bis zu 20% Leistungseinbußen wurden bei Datenbankanwendungen gemessen, was vielen Serverkunden aufstoßen wird. Unter MS sehen wir wohl bei den Spielen das selbe wie unter Linux nämlich keine Performanceeinbußen.

 

[sterreich]

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Meine Güte, wie sich die "White Knights" beider Lager an die Gurgel gehen.

Auf der einen Seite haben wir ein paar die sich an dem Problem aufgeilen und die anderen mit kindergartenmäßigen "Aber der hat auch..."
Meine Nichte ist keine 2 Jahre alt und verhält sich reifer als so manche hier

Beide Parteien sollten sich mal zurücknehmen, Fehler können jedem passieren, gerade bei so komplexen Entwicklungen. Da brauch ich nicht auf Altem oder Aktuellem unreflektiert herumreiten oder sogar Zukünftiges herbeisehnen.

Für den durchschnittlichen Nutzer hört sich der Bug bisher alles andere als gravierend an. Somit gibt es hier im Forum also wenig Grund sich aufzuregen bis klare Ergebnisse vorliegen. Ich bezweifle, dass die meisten hier privat einen Server betreiben.

Für Rechencenter und entsprechende Betreiber sieht es da schon wieder anders aus. Sollte es wirklich Leistungseinbußen geben, vielleicht sogar im 2stelligen Prozentbereich, wird das ein interessantes Nachspiel haben. Bei manchen könnte zwecks "Leistungserhalt" wohl das Update ignoriert werden. Bei anderen stehen früher Neuinvestitionen an. Da viele solcher Unternehmen gerade in den USA sitzen, ist eine angedrohte Sammelklage wohl nicht abwegig.

So oder so sind die Nachrichten insgesamt schlecht für Intel und gut für AMD. Gerade im lukrativen Servermarkt hat man vor allem wegen dem hervorragenden Ruf einen höheren Marktanteil als im privaten Sektor. Entweder ist der nun gehörig angekratzt oder Intel nimmt viel Geld in die Hand um den "Verlust" ihrer Kunden auszugleichen. Vor allem Größen wie Google, Amazon und Apple werden hier versuchen die Daumenschrauben anzulegen.

 

[Atent123]

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Linux ist nicht lowBudget, wenn du dir anschaust, wer am Kernel entwickelt sind dies von AMD, intel, Google... bezahlte Menschen. Warum entwickeln sie mit? Weil der Großteil der Server mit Linux laufen (was ein deutlich größerer Markt als der Desktop/Notebook-Markt ist) und weil Android (~80% Marktanteil) auf Linux basiert. Bis zu 20% Leistungseinbußen wurden bei Datenbankanwendungen gemessen, was vielen Serverkunden aufstoßen wird. Unter MS sehen wir wohl bei den Spielen das selbe wie unter Linux nämlich keine Performanceeinbußen.

"Unter MS sehen wir wohl bei den Spielen das selbe wie unter Linux nämlich keine Performanceeinbußen."
4-5% bei 1080p.
Im absoluten CPU Limit dürfte das sogar noch mehr sein.
Ist jetzt natürlich nicht die Welt aber es ist schon etwas was einige Spieler sauer machen dürfte.
Intel kampft mit schwerer Sicherheitslucke im Prozessor-Design (Update: Windows-Benchmarks) - Hardwareluxx

 

[DKK007]

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Hat jemand eine Erklärung wieso in manchen Benches nur der i7 8700K so krass einbricht und der i7 6800K unbeeindruckt bleibt?

Die CPUs haben unterschiedlich viel Kerne. Das kann sich durchaus auf den Adresscache auswirken.

Außerdem gibt es wohl unterschiede beim Leistungsverlust zwischen den Architekturen. Aber da fehlen noch Tests mit SandyBridge und Haswell.
Angeblich sind wohl alle Intel-CPUs mit X86-64 Befehlssatz betroffen. Also so ab Pentium 4-F mit Prescott-Kern (ab 2004).

"Unter MS sehen wir wohl bei den Spielen das selbe wie unter Linux nämlich keine Performanceeinbußen."
4-5% bei 1080p.
Im absoluten CPU Limit dürfte das sogar noch mehr sein.
Ist jetzt natürlich nicht die Welt aber es ist schon etwas was einige Spieler sauer machen dürfte.
Intel kampft mit schwerer Sicherheitslucke im Prozessor-Design (Update: Windows-Benchmarks) - Hardwareluxx

Allerdings sind manche durchaus bereit für 5% mehr Leistung in Spielen mehrere hundert Euro in die Hand zu nehmen. Denen wird da nicht egal sein.
Ansonsten hängt es auch vom Kopierschutz ab. Denuvo hat bei AC-O schon jetzt eine sehr hohe CPU-Last. Da ist auch die Frage, wie das dann auf CPUs abseits des i7-8700K aussieht, der doch noch etwas mehr Reserven hat.

 

[Patrick9091]

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Intel Hardware Level Speculative Execution to Blame For Kernal Leak Bug

Hahah

 

[DKK007]

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Recht amüsanter Fund aus der Kernel-Mailing List, der im CB-Forum gepostet wurde.

Lustiger Auszug aus der Linux kernel mailing list:

Namespace
Several people including Linus requested to change the KAISER name.

We came up with a list of technically correct acronyms:
User Address Space Separation, prefix uass_
Forcefully Unmap Complete Kernel With Interrupt Trampolines, prefix fuckwit_

but we are politically correct people so we settled for
Kernel Page Table Isolation, prefix kpti_


Linus, your call : )

Die Kernel Entwickler waren wohl von der extra Arbeit in der Vorweihnachtszeit nur so semi begeistert.

 

[NotAnExit]

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

"Unter MS sehen wir wohl bei den Spielen das selbe wie unter Linux nämlich keine Performanceeinbußen."
4-5% bei 1080p.
Im absoluten CPU Limit dürfte das sogar noch mehr sein.

Im CB-Forum hat jemand was geschrieben (zitiert), dass eben ältere CPUs (Sandy/Ivy) wegen fehlenden PCIDs eher davon betroffen sein könnten. Jetzt nehme ich mal AC:Origins als Beispiel, welches die CPU gerne mal voll ins Limit bringt. Und da geht es ja nicht nur um absolute FPS, eher um die Frametimes. Da ich mich da aber nicht auskenne, weiß ich natürlich nicht, wie sich so was auswirkt. Allerdings bin ich auch kein Optimist.

Neben dem Workload an sich ist der Grad der Leistungseinbuße offenbar auch davon abhängig, ob der Prozessor den TLB leeren muss bei einem Wechsel der Pagetable oder nicht. Neuere Intel-Prozessoren müssen das dank process-context identifiers (PCIDs) nicht, ältere wie Sandy Bridge schon.

 

[DKK007]

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Wie sich der Patch auswirkst, sieht man wohl, wenn zum Ryzen 2000 Release alle CPUs nochmal durch die Benchmarks laufen. Dann sind hoffentlich auch noch ein paar ältere Sandy und Haswell dabei. Vielleicht lässt sich bei PCGH im Archiv auch noch ein entsprechender Prescott P4 ausgraben.

 

[Olstyle]

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Recht amüsanter Fund aus der Kernel-Mailing List, der im CB-Forum gepostet wurde.
...
Die Kernel Entwickler waren wohl von der extra Arbeit in der Vorweihnachtszeit nur so semi begeistert.

Die Kernel Mailinglist hat grundsätzlich etwa das selbe Sprachniveau wie 4chan, das hat nicht wirklich was mit dem Thema zu tun.

 

[Freiheraus]

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Die CPUs haben unterschiedlich viel Kerne. Das kann sich durchaus auf den Adresscache auswirken.

Das sind doch beides 6-Kerner.

Wie sich der Patch auswirkst, sieht man wohl, wenn zum Ryzen 2000 Release alle CPUs nochmal durch die Benchmarks laufen.

Das glaubst du doch selbst nicht, dass sie sich die Arbeit machen. Wenn dann gibt es einen neuen CPU-Benchparkour, der aber keine Rückschlüsse auf die Pre-Patch-Leistung der Intel-CPUs geben kann.

 

[Linmoum]

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

dann geh mal mit gutem beispiel vorran - schau dir die benchmarks an - sie zeigen das dieser schnellschuss-fix in den meisten Fällen keine auswirkung auf die Leistung hat.

Man muss natürlich auch die Zusammenhänge verstehen.

"In den meisten Fällen keine Auswirkung auf die Leistung." Ja Mensch, woher soll beim Gaming denn auch ein großartiger Performanceverlust kommen? Ausgehend von dem, was wir bisher wissen, war bzw. ist auch nichts großartig in dieser Richtung zu erwarten. Einzig in Bezug auf ältere CPUs wie beispielsweise Ivy wäre ich eventuell noch vorsichtig, was wirklich hartes CPU-Limit angeht.
Was den Rest betrifft sind die Performanceverluste, die Phoronix da unter anderem messen kann, gewaltig mehr als nur ein laues Lüftchen. Vor allem die I/O-Benchmarks sind vernichtend. Das wird noch sehr lustig und wir reden hier aktuell nur über irgendwelche Performanceeinbußen, da wird noch einiges ans Tageslicht kommen.

 

[Lord Wotan]

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Welche CPU ist den betroffen? Server oder Desktop. Es geht doch um den ME Bug in Server Bereich. Laut ASUS sind da die normalen Desktop´s gar nicht betroffen. Jedenfalls als ich nach einen Patch für ME gefragt hatte. Wurde gesagt, der BUG betrifft nur Server. Die Geschichte ist auch nicht neu sondern ein alter Hut. Wenn es nur die Server Betrifft wird hier eine Geschichte aufgebauscht die uns gar nicht betrifft.

 

[Freiheraus]

AW: Intel-Prozessoren: Erneut Hinweise auf Sicherheitslücke

Völlig andere Baustelle, das geht schon Richtung off topic, so deneben liegst du^^

Meinst du es gibt fundementale Betriebssystemänderungen (oder wohl eher Umkrempelungen) bei Microsoft, Apple und Linux während den größten Feiertagen des Jahres weil alle lustig sind?