Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

[Casurin]

AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Sind diese Benchmarks mit den von Intel angekündigten Microcodeupdates durchgeführt worden oder nur mit Softwareseitigen Patches?

Softwareseitiger patch - was bei meltDown auch der schlechtest möglichen Leistung entspricht.

und ich sehe das ganze aus Entwickler sicht. Klar, für Intel ist es (vorerst) mal gut gelaufen, obwohl die berichterstattung Nutzlos und von halbwahrheiten durchzogen war wie immer, da die meisten Entkunden keine Ahnung davon haben.
Aber ich sehe das aus der Perspektive von Enthusiasten und Entwicklern - und da hat intel einfach verkackt wenn sie auf einfache Fragen nicht mal glaubwürdig antworten können. Es stimmt zwar das Intel CPUs so laufen wie es spezifiziert wurde und es auch geplant war, das interresiert aber keinen. Es geht ja schlieslich darum das das Cache-verhalten dennoch dafür genutzt werden kann andere Speicherbereiche auf die keine zugriffsrechte bestehen auszuwerten.

Nach allem, was ich bisher so in Erfahrung gebracht habe, kann ein Virus damit den Cache der CPU auslesen. Für Privatanwender ist das quasi irrelevant, ein so, im primären OS, verankerter Virus kann ALLES auslesen, incl HDD, Tastatureingaben und den RAM. Problematisch wird es wenn man virtuelle Maschinen nutzt, da kann der Virus Daten auslesen, an die er normalerweise nicht gelangt wäre. Für Privatanwender bestünde das Risiko, das irgendetwas aus seiner Sandbox den CPU Cache ausliest, das ist verkraftbar, da die Dinge in den Sandboxen normalerweise recht kurzfristig vorgehalten werden und sich im Cache überwiegend irrelevanter Mist befindet.

Du hast hier fundamental nicht verstanden was entdeckt wurde bzw was geschehen ist.
Spectre ermöglicht ein auslesen des RAMs durch jedes Programm, ermöglicht durch das Grunddesign von Cache. Jedes javascript, oder jede sonstige Anwedung die ausgeführt wird, selbst wenn sie in einer VM läuft, kann das.
MeltDown ist eine Intel-Spezifische Variante die das auslesen um einiges beschleunigt - aber dafür auch gepatched werden kann (und wurde).

 

[Pu244]

AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Das ist aber doch schon ganz schön heruntergespielt.

Nur weil ich daheim kein Geld habe sage ich doch trotzdem nicht jedem Nachbarn das ich ein Sicherheitsleck habe denn unter der Fußmatte liegt mein Haustürschlüssel.

Wenn ein Leck vorhanden ist gehört das so schnell wie möglich gestopft.
Und zwar für alle!

Egal wie klein und unbedeutend man für kriminelle Kräfte scheint.

Natürlich gehört ein Sicherheitsloch gestopft, es ging eher um den Umgang damit, hier meinen einige, dass sich die Viren deshalb bald auf ihrem System tummeln.

Dein Beispiel ist untauglich. Es ist eher so, als hätte ich einen Schrank zuhause, den man recht leicht knacken kann. Für mich völlig unerheblich, denn wenn sich jemand Zugang zu meiner Bude verschafft, dann kann er mir die Hütte so oder so ausräumen. Wenn der unsichere Schrank jedoch in einer öffentlichen Umkleide steht, dann ist es etwas anderes.

Dafür braucht man keinen Virus (also ein lokales Programm auf den PC), sondern ein z.B. ein Javascript Code der am PC durch aufrufen z.B. einer Webseite geladen wird, würde (wohl) reichen. Das erklärt auch, warum Firefox, Chrome und andere Browser schnell ein Update bekamen.

Damit wäre die einzige Gefahr, die für Privatanwender bestünde schonmal eleminiert (obwohl der IE/EDGE noch fehlt).

Du hast hier fundamental nicht verstanden was entdeckt wurde bzw was geschehen ist.
Spectre ermöglicht ein auslesen des RAMs durch jedes Programm, ermöglicht durch das Grunddesign von Cache. Jedes javascript, oder jede sonstige Anwedung die ausgeführt wird, selbst wenn sie in einer VM läuft, kann das.
MeltDown ist eine Intel-Spezifische Variante die das auslesen um einiges beschleunigt - aber dafür auch gepatched werden kann (und wurde).

Soweit ich weiß kann der Inhalt des Cache gelesen werden, der Inhalt des RAM wandert natürlich nach und nach durch den Cache.

 

[razzor1984]

AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Wenn ein Leck vorhanden ist gehört das so schnell wie möglich gestopft.
Und zwar für alle!

Egal wie klein und unbedeutend man für kriminelle Kräfte scheint.

Es herrscht eine grauenhafte patch Moral. Selbst wenn patches verfügbar sind heißt, das noch lange nicht dass diese auch zeitnahe angewendet werden.
In Produktivsystem wird nicht einfach mal so leichtfertig gepatches, das kann böse enden, das braucht seine Zeit bis man diese evaluiert hat.
Ich möchte nicht wissen wie viel systeme nicht gegen Hartbleed oder dirtycow gepatches wurden, das werden leider wirklich nicht wenige sein

 

[Downsampler]

AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Soso nicht alle CPU´s sind *******....mein nächster wird dann ein SPARC M7. Aber irgendwas ist an dem bestimmt auch *******. Ich wette, es ist der Preis.

 

[Casurin]

AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Soweit ich weiß kann der Inhalt des Cache gelesen werden, der Inhalt des RAM wandert natürlich nach und nach durch den Cache.

Naja, jein. Es kann der gesammte Ram indirekt ausgelesen werden. das programm slebst hat keinen Zugriff auf den geschützten Speicher (weder RAM noch cache). Aber durch geschickte Cachebefüllung und ausnutzen von OoOe werden vom prozessor gewsisse stellen vom RAM geladen (das programm aht trozdem keinen Zugrif) Das Problem kommt jetzt daher das der Inhalt der RAMstelle als Index auf ein Array genutzt wird - der Arrayzugriff ist ja erlaubt.
Soweit so gut - die CPU macht alles Rückgänging und offensichtlich wird das programm am Speicherzugriff gehindert.
Aber - und da kommt jetzt Spectre ins Bild - der Arrayzugriff wurde trozdem ausgeführt und dadurch liegt dieser Bereich jetzt im Cache. Jetzt geht man dann das ganze Array nochmal durch und misst die Zeit die jeder Arrayzugriff benötigt. Eine Stelle des Arrays wird schneller laden - den sie wurde vorher schon gecached.
Wenn das ganze 'gut' programmiert wurde kann so mit jedem Durchlauf 1 byte oder mehr von beliebigen Ramstellen ausgelesen werden. MeltDown nutzt hierbei Intel ein spezifisches Problem aus, aber auch Spectre kann schnell genug sein um 1080p Videos zu Streamen (hatte da vor ~9 Monaten) eine nette Livedemo gesehen - er hat auf nem Amazon Server zwischen 2 VMs ein (selbstgemachtes Musik-)Video gestreamed.

 

[Freakless08]

AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Damit wäre die einzige Gefahr, die für Privatanwender bestünde schonmal eleminiert (obwohl der IE/EDGE noch fehlt).

Jain.
Die Patches für die Browser erschweren nur die Ausnutzung der Lücke in dem sie ungenauere Daten zurück geben.
Genauso wie die Patches von Microsoft und Intel auch nur die bekannten Wege beschränken oder über einen Workaround umgehen.

Das bedeutet aber mitnichten, dass die Lücke gefixt ist, da man Hardware nicht mit Software fixt, denn es könnten immer noch andere Wege geben, um auf die Daten in der CPU von außen zuzugreifen bzw. Bugs, womit es möglich ist die Workarounds zu umgehen. Die Patches schließen nur die bekannten Wege, wie man auf den Fehler kommt. Offen bleiben weiterhin unbekannte Lücken/Wege, wie man zu dem gleichen oder Ähnlichen Problem kommt.
Ein 100%iger Fix wäre nur, wenn man die betroffene Hardware durch nicht betroffene Hardware austauscht.

Da Intel aber den Patch als "dauerhaft aktiv" eingereicht hat/hatte, bezweifel ich, dass dieser bereits mit dem kommenden "Ice Lake" Hardwaremäßig behoben sein wird, da man nicht einfach mal schnell die Hardware ändert, sondern das einige Jahre dauert und nicht innerhalb 1em Jahr (samt umdesign, Tests das alles läuft, Produktion und anschließendem Marktverkauf und Planzeit für Werbung samt Vorablieferungen für OEMs die widerrum auch ihre Hardware für ihre PCs und dessen Werbung vorausplanen) fixt.
Ich schätze da eher Zeiten von 3-5 Jahre.
Also wenn dann eher den Nachfolger von "Ice Lake" - statt "Ice Lake" selbst.

 

[theodizee]

AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Intels PR-Team hat hier mal wirklich zielstrebig alles Falsch gemacht was nur geht.
Ihre Aussagen zum Fehler sind ja technisch sogar korrekt - das System lauft so wie es soll. Nur das ist ja nicht das Problem sondern das das System so ausgenutz werden kann. leistungsunterschiede wird man heir nciht sehen. das kommt höchstens wenn dan Softwarehersteller versuchen sich gegen Spectre zu schützen. Nur torzdem müssen sie einfach zugeben das sie Fehler gemacht haben und diese weitreichende Konsequenzen haben können.




Es gibt schon genügen benchmarks, auch Amazaon, Microsoft, Google und Apple haben schon bestätigt das selbst für Server der Unterschied meist in der Messtoleranz liegt - also so +-1%.
Kannst dir ja trozdem nen RyZen 2 kaufen wie sie ruaskommen - wer weis, vllt schafft ja AMD wirklich das was alle Experten und selbst AMD nicht für realistisch halten Spectre hat da jetzt nicht wirklich was geändert.

dann les mal den Artikel hier, bei Fortnite hat sich die CPU lasst fast verdoppelt:

Fortnite - Lange Wartezeiten und Lags wegen CPU-Sicherheitslucke

 

[Ch4dwick]

AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Intel spielt meines Erachtens die Sicherheitslücke runter, da der wirtschaftliche Schaden der durch den eventuell anfallenden Performance Verlust nicht beziffert werden kann. Jedes Unternehmen dessen Systeme mit CPUs von Intel, AMD und ARM bestückt sind wird Gewinneinbußen und finanziellen Mehraufwand für mehr IT-Sicherheit verzeichnen.
Intel wird wohl nicht in der Lage sein diesen Schaden finanziell zu stemmen sofern es zu Diebstahl empfindlicher Daten und entsprechenden Sammelklagen kommt.

Ich würde mir wirklich wünschen dass Intel konstruktiv mit der Thematik umgeht anstatt den ganzen Sachverhalt herunter zu spielen.
Der Durschnittsgamer wird davon nicht viel merken. Aber die Indudstrie so abzuschmettern ist schon eine Dreistigkeit die Ihres gleichen sucht.

Des Weiteren sollte Intel auf den Launch der 9th Gen verzichten und sich mit der eigenen CPU Architektur beschäftigen.
Ich glaube auch dass eine Empfehlung zum Nichtkauf aller betroffenden CPUs ratsam ist.

 

[Tekkla]

AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Es herrscht eine grauenhafte patch Moral. Selbst wenn patches verfügbar sind heißt, das noch lange nicht dass diese auch zeitnahe angewendet
werden.

Meine Privatkunden werde ich in den kommenden Tagen schon mal anrufen und sie vorwarnen, dass da Arbeit und Kosten auf sie zukommen werden. Bei den 2000er und 3000er Intels werde ich empfehlen die Hardware zu tauschen. Darüber werde ich noch abwarten und dann ggf. selbiges empfehlen.

Die Geschäftskunden sind bereits per Mail informiert. Bei denen erwarte ich ein Feedback in den kommenden Tagen.

In Produktivsystem wird nicht einfach mal so leichtfertig gepatches, das kann böse enden, das braucht seine Zeit bis man diese evaluiert hat.

Jepp. Alles, was zertifiziert werden muss, ist so richtig am Arsc*

Ich möchte nicht wissen wie viel systeme nicht gegen Hartbleed oder dirtycow gepatches wurden, das werden leider wirklich nicht wenige sein

Alle Systeme, die man mal aufgesetzt und dann nie wieder angefasst hat. HTTPS: Weiterhin rund 200.000 Systeme fur Heartbleed anfallig - Golem.de

 

[sgdJacksy]

AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Meine Privatkunden werde ich in den kommenden Tagen schon mal anrufen und sie vorwarnen, dass da Arbeit und Kosten auf sie zukommen werden. Bei den 2000er und 3000er Intels werde ich empfehlen die Hardware zu tauschen. Darüber werde ich noch abwarten und dann ggf. selbiges empfehlen.

Die Geschäftskunden sind bereits per Mail informiert. Bei denen erwarte ich ein Feedback in den kommenden Tagen.

Viel Spaß im deutschen Recht hältst du als Verkäufer die Gewährleistungspflicht und kannst erst nachher auf Schadenersatz bei Intel klagen.
Heißt so viel wie: Austausch der gesamten verbundenen Hardware Mainboard, CPU, RAM (bei 4. 5. Generation), Arbeitszeit etc. geht mal zunächst auf deine Kappe!!!

 

[Tekkla]

AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Jupp. 2 Jahre Gewährleistung. Sandy wie Ivy Bridge sind da wie viele Jahre schon raus? Ebenso die meisten 4er und auch weite Teile der 6er Serien. Aber die bekommen vermutlich ja ein Microcode Update, weswegen ein Austausch nicht nötig sein muss. Allerdings kann ich, so man mich fragt, ob die CPU danach sicher sei, nur ehrlich mit nein antworten.

 

[DKK007]

AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Da wird nur kaum jemand für teures Geld mal eben seine Hardware tauschen. Ausnahmen werden die Leute sein, die die Leistung ihrer CPUs voll ausschöpfen und jetzt 30% Performanceverlust haben.

 

[Tekkla]

AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Die Wechselbereitschaft ist gerade bei den normalen Consumern unter meiner Kundschaft erstaunlich hoch. Den meisten mit alten Rechnern schwante schon, dass dies nun der Aufruf für einen schon länger anstehenden Wechsel der Hardware sei. Als ich dann über das Problem informierte, da rannte ich fast schon offene Türen ein. Tenor ist meist (und das von mir so geraten): Wir warten jetzt den kommenden Monat ab. Wenn es passende CPU Updates gibt, dann spielen wir die ein und leben mit einem Restrisiko. Ohne Updates für die CPU tauschen wir dann den Rechner aus.

Bei Firmen ist das anders. Die wollen sich am liebsten um die Investition drücken.

 

[lutari]

AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Bei mir in der Firma gibt es noch viele Server mit Nehalem und alle Upgrade-Pläne wurden aktuell auf Eis gelegt und auch alle Bestellungen storniert.
Auf was sollen deine Kunden überhaupt umsteigen? Die Lücke wird doch noch mehrere Jahre begleiten. Das aktuelle Microcode-Update soll angeblich auch relativ wirkungslos sein und wenig bringen.

 

[Tekkla]

AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Umstieg auf AMD. Vorzugsweise auf die kommende R2000 APU Reihe. Selbst wenn die theoretische Wahrscheinlichkeit eines der beiden Spectre-Szenarien auch bei AMD existiert, so ist diese aktuell immerhin noch um Welten niedriger als auf einem ungepatchten und vermutlich niemals ein Microcode-Update erhaltendes Sandy oder Ivy Bridge System mit belegtem Proof-of-Concept für Spectre. Wie gesagt, es gilt eh jetzt erstmal die kommenden Wochen abzuwarten.

 

[wolflux]

AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Kein Pardon für Intel, die haben in den vergangenen Jahrzehnten extreme Preise für ihre CPUs verlangt weil sie es konten.
Mir tuen nur die Arbeitsplätze leid, die nach den Sammelklagen in den Vereinigten Staaten anrollen. Ob Intel versichert ist?
Eigentlich sollten die Intel- CPUs 30% billiger werden.

 

[DKK007]

AW: Meltdown & Spectre: Linux-Erfinder Torvalds regt sich über Intel auf

Eigentlich sollten die Intel- CPUs 30% billiger werden.

Allerdings dann auch gleich rückwirkend, für die schon gekauften CPUs.