• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

PCGH-Redaktion

Kommentar-System
Jetzt ist Ihre Meinung gefragt zu Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Der Kopf hinter dem Linux-Kernel, Linus Torvalds hat sich in einer öffentlich einsehbaren Mailing-Liste über Intel und dessen Handhabung der Sicherheitslücken Meltdown und Spectre geäußert. Der Chiphersteller solle aufhören, PR-Werbetexte zu veröffentlichen, und stattdessen einen langen, ernsten Blick auf seine CPUs werfen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf
 

XXTREME

Lötkolbengott/-göttin
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Gut so Linus, könnte von mir stammen :daumen::daumen:.
 

EnemyZer0

Schraubenverwechsler(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Er hat es auf dem Punkt gebracht. Der Ton ist im Anbetracht der Bedeutung bzw. Gefahr solcher Konzeptionellenfehler mehr als angemessen.
 

RRe36

Freizeitschrauber(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Da kann ich seiner Meinung zu Intels Unternehmenspolitik (traurigerweise) eigentlich nur zustimmen. :ka:
 

Decrypter

Software-Overclocker(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Oder Fefe's treffender Kommentar:

Fefes Blog


Tja...solche Äußerungen seitens Intels zu diesem ganzen Debakel zeigen eigentlich nur, das man es nicht wirklich begriffen hat, das es jetzt mit den AMD Ryzen CPUs durchaus sehr attraktive Konkurrenzprodukte gibt. Diese Äußerungen sind nicht nur frech gegen den zahlenden Kunden gegenüber, sie sind auch in allerhöchsten Maße Arrogant. Eigentlich ein Verhalten, was man typischerweise an den Tag legt, wenn man genau weiß, das man absolut konkurrenzlos bei seinen Produkten ist.

Diese Zeiten sind zum Glück jedoch erst einmal vorbei. Da kann man AMD nur viel Erfolg wünschen, mit dem anstehenden ZEN Refresh die noch bestehende Lücke zu den Intel Mainstream CPUs weiter zu schließen, umso noch mehr Druck auf Intel ausüben zu können, damit Intel endlich mal von seinem hohen Ross runter kommt, auf dem sie jetzt nahezu seit 10 Jahren sitzen. Ich kann es immer noch nicht fassen, das man solche gravierenden Sicherheitslücken in den eigenen CPUs einfach damit abtut, das diese CPUs genau das tun, wozu sie entworfen wurden.
 

bschicht86

Volt-Modder(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Bin ja mal auf die ersten Prozessormessungen von PCGH nach dem Patch für Meltdown (der ja nur bei Intel gebraucht wird) gespannt. Vielleicht brauch es dann ja kein Zen 2 mehr, weil die aktuelle Intel-Leistung dann etwas wegbricht und Ryzen auf diese Weise mit nichtstun "aufholt". :ugly:
 

Unrockstar85

PCGH-Community-Veteran(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Tja...solche Äußerungen seitens Intels zu diesem ganzen Debakel zeigen eigentlich nur, das man es nicht wirklich begriffen hat, das es jetzt mit den AMD Ryzen CPUs durchaus sehr attraktive Konkurrenzprodukte gibt..

Zitat Intel: Es ist kein Bug, es läuft alles wie geplant
Das schlimme daran ist, diese Denkweise übernehmen viele Intel Fans und sagen jaa nee Bugs sind das ja nicht weil es läuft ja wie designed..Ich nenne dieses gebahren Ignorant und ich bin sehr gespannt ob mein Ivy nen Microcode Update bekommt.
Linus ist schlichtweg zuzustimmen, leider spielt AMD auch alles runter, nur ARM handelt, wie man sich das als Kunde wünscht

Nur hat ARM keinen Einfluss auf Kirin, Kyro, Tegra, Helio etc.
 

Casurin

BIOS-Overclocker(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Intels PR-Team hat hier mal wirklich zielstrebig alles Falsch gemacht was nur geht.
Ihre Aussagen zum Fehler sind ja technisch sogar korrekt - das System lauft so wie es soll. Nur das ist ja nicht das Problem sondern das das System so ausgenutz werden kann. leistungsunterschiede wird man heir nciht sehen. das kommt höchstens wenn dan Softwarehersteller versuchen sich gegen Spectre zu schützen. Nur torzdem müssen sie einfach zugeben das sie Fehler gemacht haben und diese weitreichende Konsequenzen haben können.


Bin ja mal auf die ersten Prozessormessungen von PCGH nach dem Patch für Meltdown (der ja nur bei Intel gebraucht wird) gespannt. Vielleicht brauch es dann ja kein Zen 2 mehr, weil die aktuelle Intel-Leistung dann etwas wegbricht und Ryzen auf diese Weise mit nichtstun "aufholt". :ugly:

Es gibt schon genügen benchmarks, auch Amazaon, Microsoft, Google und Apple haben schon bestätigt das selbst für Server der Unterschied meist in der Messtoleranz liegt - also so +-1%.
Kannst dir ja trozdem nen RyZen 2 kaufen wie sie ruaskommen - wer weis, vllt schafft ja AMD wirklich das was alle Experten und selbst AMD nicht für realistisch halten :P Spectre hat da jetzt nicht wirklich was geändert.
 

hoffgang

BIOS-Overclocker(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Intels PR-Team hat hier mal wirklich zielstrebig alles Falsch gemacht was nur geht.

Falsch.
Intels PR Team leistet grandiose Arbeit. Die Aktie befindet sich NICHT im freien Fall, der gemeine User hat keine Ahnung was wirklich Sache ist & der Shitstorm der NetzPlebejer bleibt bislang aus.
Aus Sicht des Unternehmens, kein besseres Ergebnis möglich.
Aus Sicht der Techgemeinde, ein elendes arrogantes Stück Überheblichkeit.

Beide Seiten haben Recht.
Aber aus Sicht des Unternehmens? Alles richtig gemacht. Niemandem ist geholfen wenn Werte verbrannt werden / das Unternehmen als solches bedroht ist.


Es gibt schon genügen benchmarks, auch Amazaon, Microsoft, Google und Apple haben schon bestätigt das selbst für Server der Unterschied meist in der Messtoleranz liegt - also so +-1%.
Kannst dir ja trozdem nen RyZen 2 kaufen wie sie ruaskommen - wer weis, vllt schafft ja AMD wirklich das was alle Experten und selbst AMD nicht für realistisch halten :P Spectre hat da jetzt nicht wirklich was geändert.

Sind diese Benchmarks mit den von Intel angekündigten Microcodeupdates durchgeführt worden oder nur mit Softwareseitigen Patches?
 

Pu244

Lötkolbengott/-göttin
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Er hat es auf dem Punkt gebracht. Der Ton ist im Anbetracht der Bedeutung bzw. Gefahr solcher Konzeptionellenfehler mehr als angemessen.

Wenn man nicht gerade ein Anbieter von Cloudbasierten Systemen ist, dann ist die Gefahr relativ gering, eigentlich könnte sie dem Endverbraucher relativ egal sein. Man sollte die Kirche im Dorf lassen, solange man kein Cloudanbieter ist.
 

Freakless08

Volt-Modder(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Wenn man nicht gerade ein Anbieter von Cloudbasierten Systemen ist, dann ist die Gefahr relativ gering, eigentlich könnte sie dem Endverbraucher relativ egal sein. Man sollte die Kirche im Dorf lassen, solange man kein Cloudanbieter ist.

Aber auch nur, wenn man am heimischen PC kein Online Banking, E-Mails, Shopseiten oder ähnliche Seiten aufruft, bei denen man Benutzernamen und Passwörter eingeben muss.

Ich denke mal Identitätsdiebstahl ist dir ein Begriff? Und für einen Stapel valider Daten wird es im "Untergrund" sicher auch gut Geld geben.

Da könnte man auch davon ausgehen, dass es für Privatuser keine Trojaner gibt, die Paysafecodes oder Bitcoins anfordern, um den durch den Trojaner gesperrten/verschlüsselten Rechner zu entsperren.... oder Webseiten die beim aufrufen auf Privat PCs heimlich im Hintergrund mit deinem Rechner Kryptowährung berechnen.
 
Zuletzt bearbeitet:

Freakless08

Volt-Modder(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Es geht Torvalds gar nicht so sehr um die Sicherheitslücke, sondern um den Patch den Intel eingereicht hat und für ALLE CPUs fix aktiviert hat, statt diesen optional zu machen.
Schaut man sich den kurze Zeit später erschienenen Kernel 4.14.12 an, dann sieht man, dass der Patch für AMD CPUs z.B. wieder deaktiviert wurde, da diese von der Sicherheitslücke nicht betroffen sind, sondern dadurch (ggf.) nur an Leistung verlieren.
Code:
commit 151d7039757b71ebd9d170af0944562f51149372 Author: Tom Lendacky <thomas.lendacky@amd.com>
Date:   Tue Dec 26 23:43:54 2017 -0600

    x86/cpu, x86/pti: Do not enable PTI on AMD processors
    
    commit 694d99d40972f12e59a3696effee8a376b79d7c8 upstream.
    
    AMD processors are not subject to the types of attacks that the kernel
    page table isolation feature protects against.  The AMD microarchitecture
    does not allow memory references, including speculative references, that
    access higher privileged data when running in a lesser privileged mode
    when that access would result in a page fault.
    
    Disable page table isolation by default on AMD processors by not setting
    the X86_BUG_CPU_INSECURE feature, which controls whether X86_FEATURE_PTI
    is set.
    
    Signed-off-by: Tom Lendacky <thomas.lendacky@amd.com>
    Signed-off-by: Thomas Gleixner <tglx@linutronix.de>
    Reviewed-by: Borislav Petkov <bp@suse.de>
    Cc: Dave Hansen <dave.hansen@linux.intel.com>
    Cc: Andy Lutomirski <luto@kernel.org>
    Link: https://lkml.kernel.org/r/20171227054354.20369.94587.stgit@tlendack-t1.amdoffice.net
    Signed-off-by: Greg Kroah-Hartman <gregkh@linuxfoundation.org>
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.12

Deswegen greift auch Linus Intel an, da Intel in Zukunft das Problem Hardwareseitig beheben soll und nicht einfach über einen Softwarepatch. Wenn es dann später behoben wird/werden sollte würde man den Patch dann auch nicht mehr für die kommenden Intel CPUs benötigen, aber durch Intels Patch würde man trotzdem den Workaround ausführen, obwohl er dann ggf. gar nicht mehr nötig wäre.

Deshalb sollte auch Intel die Hardware fixen, statt einen Software Workaround dauerhaft einzupflegen, der auch für nicht Intel Prozessoren (bzw. zukünftige Intel Prozessoren) dauerhaft aktiv ist.
 
Zuletzt bearbeitet:

Pu244

Lötkolbengott/-göttin
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Aber auch nur, wenn man am heimischen PC kein Online Banking, E-Mails, Shopseiten oder ähnliche Seiten aufruft, bei denen man Benutzernamen und Passwörter eingeben muss.

Ich denke mal Identitätsdiebstahl ist dir ein Begriff? Und für einen Stapel valider Daten wird es im "Untergrund" sicher auch gut Geld geben.

Nach allem, was ich bisher so in Erfahrung gebracht habe, kann ein Virus damit den Cache der CPU auslesen. Für Privatanwender ist das quasi irrelevant, ein so, im primären OS, verankerter Virus kann ALLES auslesen, incl HDD, Tastatureingaben und den RAM. Problematisch wird es wenn man virtuelle Maschinen nutzt, da kann der Virus Daten auslesen, an die er normalerweise nicht gelangt wäre. Für Privatanwender bestünde das Risiko, das irgendetwas aus seiner Sandbox den CPU Cache ausliest, das ist verkraftbar, da die Dinge in den Sandboxen normalerweise recht kurzfristig vorgehalten werden und sich im Cache überwiegend irrelevanter Mist befindet.

Bei Cloudanbietern sieht das völlig anders aus, hier kann sich ein Angreifer eine virtuelle Maschine mieten und damit die anderen angreifen. Theoretisch müßte man nur wissen wer welchen Dienst nutzt und könnte sich dann solange einmieten, bis man den richtigen Server getroffen hat. Der Inhalt des Cache auf den Servern einer Bank o.a. ist auch erheblich interessanter, als das Zeug auf Privatrechnern.

Von daher sollte man die Kirche im Dorf lassen, die Welt wird nicht untergehen, selbst wenn man ein Gerät nutzt, das nicht gepatcht wird, jedenfalls wenn man ein "Normalo" ist.
 

shadie

Volt-Modder(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Nach allem, was ich bisher so in Erfahrung gebracht habe, kann ein Virus damit den Cache der CPU auslesen. Für Privatanwender ist das quasi irrelevant, ein so, im primären OS, verankerter Virus kann ALLES auslesen, incl HDD, Tastatureingaben und den RAM. Problematisch wird es wenn man virtuelle Maschinen nutzt, da kann der Virus Daten auslesen, an die er normalerweise nicht gelangt wäre. Für Privatanwender bestünde das Risiko, das irgendetwas aus seiner Sandbox den CPU Cache ausliest, das ist verkraftbar, da die Dinge in den Sandboxen normalerweise recht kurzfristig vorgehalten werden und sich im Cache überwiegend irrelevanter Mist befindet.

Bei Cloudanbietern sieht das völlig anders aus, hier kann sich ein Angreifer eine virtuelle Maschine mieten und damit die anderen angreifen. Theoretisch müßte man nur wissen wer welchen Dienst nutzt und könnte sich dann solange einmieten, bis man den richtigen Server getroffen hat. Der Inhalt des Cache auf den Servern einer Bank o.a. ist auch erheblich interessanter, als das Zeug auf Privatrechnern.

Von daher sollte man die Kirche im Dorf lassen, die Welt wird nicht untergehen, selbst wenn man ein Gerät nutzt, das nicht gepatcht wird, jedenfalls wenn man ein "Normalo" ist.

Das ist aber doch schon ganz schön heruntergespielt.

Nur weil ich daheim kein Geld habe sage ich doch trotzdem nicht jedem Nachbarn das ich ein Sicherheitsleck habe denn unter der Fußmatte liegt mein Haustürschlüssel.

Wenn ein Leck vorhanden ist gehört das so schnell wie möglich gestopft.
Und zwar für alle!

Egal wie klein und unbedeutend man für kriminelle Kräfte scheint.
 
Zuletzt bearbeitet:

Freakless08

Volt-Modder(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Nach allem, was ich bisher so in Erfahrung gebracht habe, kann ein Virus damit den Cache der CPU auslesen.
Dafür braucht man keinen Virus (also ein lokales Programm auf den PC), sondern ein z.B. ein Javascript Code der am PC durch aufrufen z.B. einer Webseite geladen wird, würde (wohl) reichen. Das erklärt auch, warum Firefox, Chrome und andere Browser schnell ein Update bekamen.

Siehe auch:
Meltdown und Spectre: Google und Mozilla mit Schnellschussen fur Chrome und Firefox
 
Zuletzt bearbeitet:

Mephisto_xD

BIOS-Overclocker(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Nach allem, was ich bisher so in Erfahrung gebracht habe, kann ein Virus damit den Cache der CPU auslesen.
Falsch. Im schlimmsten Fall (d.h. ungepatchtes Windows/Linux + ungepatchtes Firefox/Chrome/IE/whatever), kann ein Angreifer per Javascript im Prinzip auf den kompletten Speicher zugreifen. Damit sind dann natürlich weiteren Angriffen Tür und Tor geöffnet, weil z.B. bei Firefox und Chrome die gecachten Passwörter unverschlüsselt im RAM liegen...
 

Casurin

BIOS-Overclocker(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Sind diese Benchmarks mit den von Intel angekündigten Microcodeupdates durchgeführt worden oder nur mit Softwareseitigen Patches?

Softwareseitiger patch - was bei meltDown auch der schlechtest möglichen Leistung entspricht.

und ich sehe das ganze aus Entwickler sicht. Klar, für Intel ist es (vorerst) mal gut gelaufen, obwohl die berichterstattung Nutzlos und von halbwahrheiten durchzogen war wie immer, da die meisten Entkunden keine Ahnung davon haben.
Aber ich sehe das aus der Perspektive von Enthusiasten und Entwicklern - und da hat intel einfach verkackt wenn sie auf einfache Fragen nicht mal glaubwürdig antworten können. Es stimmt zwar das Intel CPUs so laufen wie es spezifiziert wurde und es auch geplant war, das interresiert aber keinen. Es geht ja schlieslich darum das das Cache-verhalten dennoch dafür genutzt werden kann andere Speicherbereiche auf die keine zugriffsrechte bestehen auszuwerten.


Nach allem, was ich bisher so in Erfahrung gebracht habe, kann ein Virus damit den Cache der CPU auslesen. Für Privatanwender ist das quasi irrelevant, ein so, im primären OS, verankerter Virus kann ALLES auslesen, incl HDD, Tastatureingaben und den RAM. Problematisch wird es wenn man virtuelle Maschinen nutzt, da kann der Virus Daten auslesen, an die er normalerweise nicht gelangt wäre. Für Privatanwender bestünde das Risiko, das irgendetwas aus seiner Sandbox den CPU Cache ausliest, das ist verkraftbar, da die Dinge in den Sandboxen normalerweise recht kurzfristig vorgehalten werden und sich im Cache überwiegend irrelevanter Mist befindet.
Du hast hier fundamental nicht verstanden was entdeckt wurde bzw was geschehen ist.
Spectre ermöglicht ein auslesen des RAMs durch jedes Programm, ermöglicht durch das Grunddesign von Cache. Jedes javascript, oder jede sonstige Anwedung die ausgeführt wird, selbst wenn sie in einer VM läuft, kann das.
MeltDown ist eine Intel-Spezifische Variante die das auslesen um einiges beschleunigt - aber dafür auch gepatched werden kann (und wurde).
 

Pu244

Lötkolbengott/-göttin
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Das ist aber doch schon ganz schön heruntergespielt.

Nur weil ich daheim kein Geld habe sage ich doch trotzdem nicht jedem Nachbarn das ich ein Sicherheitsleck habe denn unter der Fußmatte liegt mein Haustürschlüssel.

Wenn ein Leck vorhanden ist gehört das so schnell wie möglich gestopft.
Und zwar für alle!

Egal wie klein und unbedeutend man für kriminelle Kräfte scheint.

Natürlich gehört ein Sicherheitsloch gestopft, es ging eher um den Umgang damit, hier meinen einige, dass sich die Viren deshalb bald auf ihrem System tummeln.

Dein Beispiel ist untauglich. Es ist eher so, als hätte ich einen Schrank zuhause, den man recht leicht knacken kann. Für mich völlig unerheblich, denn wenn sich jemand Zugang zu meiner Bude verschafft, dann kann er mir die Hütte so oder so ausräumen. Wenn der unsichere Schrank jedoch in einer öffentlichen Umkleide steht, dann ist es etwas anderes.

Dafür braucht man keinen Virus (also ein lokales Programm auf den PC), sondern ein z.B. ein Javascript Code der am PC durch aufrufen z.B. einer Webseite geladen wird, würde (wohl) reichen. Das erklärt auch, warum Firefox, Chrome und andere Browser schnell ein Update bekamen.

Damit wäre die einzige Gefahr, die für Privatanwender bestünde schonmal eleminiert (obwohl der IE/EDGE noch fehlt).

Du hast hier fundamental nicht verstanden was entdeckt wurde bzw was geschehen ist.
Spectre ermöglicht ein auslesen des RAMs durch jedes Programm, ermöglicht durch das Grunddesign von Cache. Jedes javascript, oder jede sonstige Anwedung die ausgeführt wird, selbst wenn sie in einer VM läuft, kann das.
MeltDown ist eine Intel-Spezifische Variante die das auslesen um einiges beschleunigt - aber dafür auch gepatched werden kann (und wurde).

Soweit ich weiß kann der Inhalt des Cache gelesen werden, der Inhalt des RAM wandert natürlich nach und nach durch den Cache.
 

razzor1984

BIOS-Overclocker(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Wenn ein Leck vorhanden ist gehört das so schnell wie möglich gestopft.
Und zwar für alle!

Egal wie klein und unbedeutend man für kriminelle Kräfte scheint.

Es herrscht eine grauenhafte patch Moral. Selbst wenn patches verfügbar sind heißt, das noch lange nicht dass diese auch zeitnahe angewendet werden.
In Produktivsystem wird nicht einfach mal so leichtfertig gepatches, das kann böse enden, das braucht seine Zeit bis man diese evaluiert hat.
Ich möchte nicht wissen wie viel systeme nicht gegen Hartbleed oder dirtycow gepatches wurden, das werden leider wirklich nicht wenige sein
 

Downsampler

BIOS-Overclocker(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Soso nicht alle CPU´s sind *******....mein nächster wird dann ein SPARC M7. Aber irgendwas ist an dem bestimmt auch *******. Ich wette, es ist der Preis.
 

Casurin

BIOS-Overclocker(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Soweit ich weiß kann der Inhalt des Cache gelesen werden, der Inhalt des RAM wandert natürlich nach und nach durch den Cache.

Naja, jein. Es kann der gesammte Ram indirekt ausgelesen werden. das programm slebst hat keinen Zugriff auf den geschützten Speicher (weder RAM noch cache). Aber durch geschickte Cachebefüllung und ausnutzen von OoOe werden vom prozessor gewsisse stellen vom RAM geladen (das programm aht trozdem keinen Zugrif) Das Problem kommt jetzt daher das der Inhalt der RAMstelle als Index auf ein Array genutzt wird - der Arrayzugriff ist ja erlaubt.
Soweit so gut - die CPU macht alles Rückgänging und offensichtlich wird das programm am Speicherzugriff gehindert.
Aber - und da kommt jetzt Spectre ins Bild - der Arrayzugriff wurde trozdem ausgeführt und dadurch liegt dieser Bereich jetzt im Cache. Jetzt geht man dann das ganze Array nochmal durch und misst die Zeit die jeder Arrayzugriff benötigt. Eine Stelle des Arrays wird schneller laden - den sie wurde vorher schon gecached.
Wenn das ganze 'gut' programmiert wurde kann so mit jedem Durchlauf 1 byte oder mehr von beliebigen Ramstellen ausgelesen werden. MeltDown nutzt hierbei Intel ein spezifisches Problem aus, aber auch Spectre kann schnell genug sein um 1080p Videos zu Streamen (hatte da vor ~9 Monaten) eine nette Livedemo gesehen - er hat auf nem Amazon Server zwischen 2 VMs ein (selbstgemachtes Musik-)Video gestreamed.
 

Freakless08

Volt-Modder(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Damit wäre die einzige Gefahr, die für Privatanwender bestünde schonmal eleminiert (obwohl der IE/EDGE noch fehlt).
Jain.
Die Patches für die Browser erschweren nur die Ausnutzung der Lücke in dem sie ungenauere Daten zurück geben.
Genauso wie die Patches von Microsoft und Intel auch nur die bekannten Wege beschränken oder über einen Workaround umgehen.

Das bedeutet aber mitnichten, dass die Lücke gefixt ist, da man Hardware nicht mit Software fixt, denn es könnten immer noch andere Wege geben, um auf die Daten in der CPU von außen zuzugreifen bzw. Bugs, womit es möglich ist die Workarounds zu umgehen. Die Patches schließen nur die bekannten Wege, wie man auf den Fehler kommt. Offen bleiben weiterhin unbekannte Lücken/Wege, wie man zu dem gleichen oder Ähnlichen Problem kommt.
Ein 100%iger Fix wäre nur, wenn man die betroffene Hardware durch nicht betroffene Hardware austauscht.

Da Intel aber den Patch als "dauerhaft aktiv" eingereicht hat/hatte, bezweifel ich, dass dieser bereits mit dem kommenden "Ice Lake" Hardwaremäßig behoben sein wird, da man nicht einfach mal schnell die Hardware ändert, sondern das einige Jahre dauert und nicht innerhalb 1em Jahr (samt umdesign, Tests das alles läuft, Produktion und anschließendem Marktverkauf und Planzeit für Werbung samt Vorablieferungen für OEMs die widerrum auch ihre Hardware für ihre PCs und dessen Werbung vorausplanen) fixt.
Ich schätze da eher Zeiten von 3-5 Jahre.
Also wenn dann eher den Nachfolger von "Ice Lake" - statt "Ice Lake" selbst.
 
Zuletzt bearbeitet:

theodizee

Komplett-PC-Käufer(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Intels PR-Team hat hier mal wirklich zielstrebig alles Falsch gemacht was nur geht.
Ihre Aussagen zum Fehler sind ja technisch sogar korrekt - das System lauft so wie es soll. Nur das ist ja nicht das Problem sondern das das System so ausgenutz werden kann. leistungsunterschiede wird man heir nciht sehen. das kommt höchstens wenn dan Softwarehersteller versuchen sich gegen Spectre zu schützen. Nur torzdem müssen sie einfach zugeben das sie Fehler gemacht haben und diese weitreichende Konsequenzen haben können.




Es gibt schon genügen benchmarks, auch Amazaon, Microsoft, Google und Apple haben schon bestätigt das selbst für Server der Unterschied meist in der Messtoleranz liegt - also so +-1%.
Kannst dir ja trozdem nen RyZen 2 kaufen wie sie ruaskommen - wer weis, vllt schafft ja AMD wirklich das was alle Experten und selbst AMD nicht für realistisch halten :P Spectre hat da jetzt nicht wirklich was geändert.

dann les mal den Artikel hier, bei Fortnite hat sich die CPU lasst fast verdoppelt:

Fortnite - Lange Wartezeiten und Lags wegen CPU-Sicherheitslucke
 

Ch4dwick

Komplett-PC-Aufrüster(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Intel spielt meines Erachtens die Sicherheitslücke runter, da der wirtschaftliche Schaden der durch den eventuell anfallenden Performance Verlust nicht beziffert werden kann. Jedes Unternehmen dessen Systeme mit CPUs von Intel, AMD und ARM bestückt sind wird Gewinneinbußen und finanziellen Mehraufwand für mehr IT-Sicherheit verzeichnen.
Intel wird wohl nicht in der Lage sein diesen Schaden finanziell zu stemmen sofern es zu Diebstahl empfindlicher Daten und entsprechenden Sammelklagen kommt.

Ich würde mir wirklich wünschen dass Intel konstruktiv mit der Thematik umgeht anstatt den ganzen Sachverhalt herunter zu spielen.
Der Durschnittsgamer wird davon nicht viel merken. Aber die Indudstrie so abzuschmettern ist schon eine Dreistigkeit die Ihres gleichen sucht.

Des Weiteren sollte Intel auf den Launch der 9th Gen verzichten und sich mit der eigenen CPU Architektur beschäftigen.
Ich glaube auch dass eine Empfehlung zum Nichtkauf aller betroffenden CPUs ratsam ist.
 

Tekkla

Software-Overclocker(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Es herrscht eine grauenhafte patch Moral. Selbst wenn patches verfügbar sind heißt, das noch lange nicht dass diese auch zeitnahe angewendet
werden.
Meine Privatkunden werde ich in den kommenden Tagen schon mal anrufen und sie vorwarnen, dass da Arbeit und Kosten auf sie zukommen werden. Bei den 2000er und 3000er Intels werde ich empfehlen die Hardware zu tauschen. Darüber werde ich noch abwarten und dann ggf. selbiges empfehlen.

Die Geschäftskunden sind bereits per Mail informiert. Bei denen erwarte ich ein Feedback in den kommenden Tagen.

In Produktivsystem wird nicht einfach mal so leichtfertig gepatches, das kann böse enden, das braucht seine Zeit bis man diese evaluiert hat.
Jepp. Alles, was zertifiziert werden muss, ist so richtig am Arsc*

Ich möchte nicht wissen wie viel systeme nicht gegen Hartbleed oder dirtycow gepatches wurden, das werden leider wirklich nicht wenige sein
Alle Systeme, die man mal aufgesetzt und dann nie wieder angefasst hat. HTTPS: Weiterhin rund 200.000 Systeme fur Heartbleed anfallig - Golem.de
 

sgdJacksy

Freizeitschrauber(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Meine Privatkunden werde ich in den kommenden Tagen schon mal anrufen und sie vorwarnen, dass da Arbeit und Kosten auf sie zukommen werden. Bei den 2000er und 3000er Intels werde ich empfehlen die Hardware zu tauschen. Darüber werde ich noch abwarten und dann ggf. selbiges empfehlen.

Die Geschäftskunden sind bereits per Mail informiert. Bei denen erwarte ich ein Feedback in den kommenden Tagen.

Viel Spaß im deutschen Recht hältst du als Verkäufer die Gewährleistungspflicht und kannst erst nachher auf Schadenersatz bei Intel klagen.
Heißt so viel wie: Austausch der gesamten verbundenen Hardware Mainboard, CPU, RAM (bei 4. 5. Generation), Arbeitszeit etc. geht mal zunächst auf deine Kappe!!!
 

Tekkla

Software-Overclocker(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Jupp. 2 Jahre Gewährleistung. Sandy wie Ivy Bridge sind da wie viele Jahre schon raus? Ebenso die meisten 4er und auch weite Teile der 6er Serien. Aber die bekommen vermutlich ja ein Microcode Update, weswegen ein Austausch nicht nötig sein muss. Allerdings kann ich, so man mich fragt, ob die CPU danach sicher sei, nur ehrlich mit nein antworten.
 

DKK007

PCGH-Community-Veteran(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Da wird nur kaum jemand für teures Geld mal eben seine Hardware tauschen. Ausnahmen werden die Leute sein, die die Leistung ihrer CPUs voll ausschöpfen und jetzt 30% Performanceverlust haben.
 

Tekkla

Software-Overclocker(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Die Wechselbereitschaft ist gerade bei den normalen Consumern unter meiner Kundschaft erstaunlich hoch. Den meisten mit alten Rechnern schwante schon, dass dies nun der Aufruf für einen schon länger anstehenden Wechsel der Hardware sei. Als ich dann über das Problem informierte, da rannte ich fast schon offene Türen ein. Tenor ist meist (und das von mir so geraten): Wir warten jetzt den kommenden Monat ab. Wenn es passende CPU Updates gibt, dann spielen wir die ein und leben mit einem Restrisiko. Ohne Updates für die CPU tauschen wir dann den Rechner aus.

Bei Firmen ist das anders. Die wollen sich am liebsten um die Investition drücken.
 

lutari

Software-Overclocker(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Bei mir in der Firma gibt es noch viele Server mit Nehalem und alle Upgrade-Pläne wurden aktuell auf Eis gelegt und auch alle Bestellungen storniert.
Auf was sollen deine Kunden überhaupt umsteigen? Die Lücke wird doch noch mehrere Jahre begleiten. Das aktuelle Microcode-Update soll angeblich auch relativ wirkungslos sein und wenig bringen.
 

Tekkla

Software-Overclocker(in)
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Umstieg auf AMD. Vorzugsweise auf die kommende R2000 APU Reihe. Selbst wenn die theoretische Wahrscheinlichkeit eines der beiden Spectre-Szenarien auch bei AMD existiert, so ist diese aktuell immerhin noch um Welten niedriger als auf einem ungepatchten und vermutlich niemals ein Microcode-Update erhaltendes Sandy oder Ivy Bridge System mit belegtem Proof-of-Concept für Spectre. Wie gesagt, es gilt eh jetzt erstmal die kommenden Wochen abzuwarten.
 

wolflux

Lötkolbengott/-göttin
AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Kein Pardon für Intel, die haben in den vergangenen Jahrzehnten extreme Preise für ihre CPUs verlangt weil sie es konten.
Mir tuen nur die Arbeitsplätze leid, die nach den Sammelklagen in den Vereinigten Staaten anrollen. Ob Intel versichert ist?
Eigentlich sollten die Intel- CPUs 30% billiger werden.
 
Oben Unten