Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Freiheraus schrieb:
Wenn Intel in unruhiges Fahrwasser gerät und die Souveräne etwas zu bröckeln droht (zuletzte beim Skylake-X Launch) kann man auf Fremschämaktionen bei der Computec Media Group zählen.
Zum Vergrößern anklicken....
Hauptsache du achtest auch bei AMD so peinlich genau darauf, wenn sie sich den nächsten Schnitzer leisten.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Tekkla schrieb:
Intel wusste seit Juni 2017 von diesem Designfehler in allen ihrer alten, aktuellen sowie in naher Zukunft kommenden CPUs und hat trotz dieses Wissens Coffeelake mit Hochdruck gelauncht. Angeblich, um AMD zu kontern. Zum Zeitpunkt des CL Launches stößt der Intelchef 80% seiner Aktien am Unternehmen ab. Und nun das. Ganz ehrlich? Das grenzt in meinen Augen schon an Betrug. :nene:
Zum Vergrößern anklicken....
Also alles bis auf den CL Launch kann man Intel vorwerfen. Der CL Launch... was hätte man tun sollen?
Wenn man das Problem per Hardware neu designed dann dauert das Jahre.
Atma schrieb:
Hauptsache du achtest auch bei AMD so peinlich genau darauf, wenn sie sich den nächsten Schnitzer leisten.
Zum Vergrößern anklicken....
bei den Einseitigen Postern sicher nicht, aber Gelegenheit bekommen wir eh bald wieder es zu prüfen. Zumal hier in kleinerem Maße auch AMD betroffen ist und ein Fingerzeig eh ein Zweifelhaftes Verhalten ist
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Rollora schrieb:
Der CL Launch... was hätte man tun sollen?
Zum Vergrößern anklicken....
Ehrlich sein? Der CL Launch war übers Knie gebrochen. Ein Paperlaunch. Zuerst dachte ich noch, die wollen zu Weihnachten nicht ohne Konkurrenz zum Ryzen dastehen. Aber nun? Das wirft in meinen Augen ein ganz anderes Licht auf die Sache.

Rollora schrieb:
Zumal hier in kleinerem Maße auch AMD betroffen ist und ein Fingerzeig eh ein Zweifelhaftes Verhalten ist
Zum Vergrößern anklicken....
Jepp. Die FX und die Pro Serie... beides dann doch eher nicht mehr aktuell.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Tekkla schrieb:
Jepp. Die FX und die Pro Serie... beides dann doch eher nicht mehr aktuell.
Zum Vergrößern anklicken....
Dann ist ja gut, dass die Sache ok ist, sobald ein neuerer Prozessor draußen ist.
Dann müssen wir uns eigentlich keine Sorgen machen, sollte in ein paar Jahren das Problem gefixt sein, kann man sagen "wieso, betrifft ja eh keinen aktuellen Prozessor mehr".

Oder anders gesagt: nur gut, dass der FX so ein Fail geworden ist, man stelle sich vor er hätte sich öfter verkauft

Ist natürlich aber ein schönes Pro-Argument für den Zen basierenen Prozessor, wenngleich ich recht wenige Clouds betreibe
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Hört auf hier immer wieder die sleben lügen zu verbreiten.

meltdown erlaubt weitaus shcneller datne auszulesen, ist aber nur auf intel Prozessoren zu fidnen und wurde bereits, mit nahezu keinen Leistungseinbusen, gefixed.
Spectre hingegen betrifft beinahe ALLE Cpus, auch AMD, hat ncihts mit irgendwlechen Einstellungen zu tun, kann Softwareseitig nur gemildert, nicht behoben, werden und sogar das kostet ordentlich leistung.


Intel hat verkackt - die fanboys die nach tagen noch immer weiter unwahrheiten verbeiten ebenso.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Casurin schrieb:
Hört auf hier immer wieder die sleben lügen zu verbreiten.

meltdown erlaubt weitaus shcneller datne auszulesen, ist aber nur auf intel Prozessoren zu fidnen und wurde bereits, mit nahezu keinen Leistungseinbusen, gefixed.
Spectre hingegen betrifft beinahe ALLE Cpus, auch AMD, hat ncihts mit irgendwlechen Einstellungen zu tun, kann Softwareseitig nur gemildert, nicht behoben, werden und sogar das kostet ordentlich leistung.


Intel hat verkackt - die fanboys die nach tagen noch immer weiter unwahrheiten verbeiten ebenso.
Zum Vergrößern anklicken....

Das ist so nicht richtig!

Spectre 1:

Variant 1: Bounds check bypass
This section explains the common theory behind all three variants and the theory behind our PoC for variant 1 that, when running in userspace under a Debian distro kernel, can perform arbitrary reads in a 4GiB region of kernel memory in at least the following configurations:

Intel Haswell Xeon CPU, eBPF JIT is off (default state)
Intel Haswell Xeon CPU, eBPF JIT is on (non-default state)
AMD PRO CPU, eBPF JIT is on (non-default state)

The state of the eBPF JIT can be toggled using the net.core.bpf_jit_enable sysctl.

Project Zero: Reading privileged memory with a side-channel

Spectre 2:

Konnte bis jetzt auf keiner AMD Maschine ausgeführt werden!
An Update on AMD Processor Security | AMD
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

9Strike schrieb:
@PCGH Meltdown ist nur ein Intel Problem, Spectre alle Hersteller. Wird im Artikel nicht ganz klar.
Zum Vergrößern anklicken....
Jein, Meltdown ist nicht ausschließlich Intel-exklusiv.

Der Cortex-A75 ist laut ARM ebenfalls davon betroffen. Aber ja, bei Intel betrifft das, bis auf zwei Ausnahmen, quasi alles seit 1995.

Casurin schrieb:
Hört auf hier immer wieder die sleben lügen zu verbreiten.

meltdown [...] mit nahezu keinen Leistungseinbusen, gefixed.
Spectre [...] Softwareseitig nur gemildert, nicht behoben, werden und kostet ordentlich leistung.
Zum Vergrößern anklicken....
Na immerhin hast du dich mit deinen Lügen selbst entlarvt und man weiß jetzt, wie man dich einordnen kann. Du widersprichst hier gerade u.a. Googles Project Zero, die auf die Sicherheitslücken als erste aufmerksam geworden sind.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Casurin schrieb:
Intel hat verkackt - die fanboys die nach tagen noch immer weiter unwahrheiten verbeiten ebenso.
Zum Vergrößern anklicken....
Jepp. Bin ein Fanboi, der vor dem Ryzen einen Ivy Bridge Xeon und davor einen Sandy Bridge i5 2500K laufen hatte. Aber solange man sonst keine Sorgen hat... :ugly:
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Tekkla schrieb:
Jepp. Bin ein Fanboi, der vor dem Ryzen einen Ivy Bridge Xeon und davor einen Sandy Bridge i5 2500K laufen hatte. Aber solange man sonst keine Sorgen hat... :ugly:
Zum Vergrößern anklicken....
Es wird hier trotzdem viel zu wild rumgeschossen. Ja, es gibt jetzt (mal wieder) einige SIcherheitslücken. Ja, es trifft einen Hersteller besonders. Nein, er ist damit nicht allein und nein, wir wissen nicht ob nicht wie lange die Behebung dauert oder ob nicht doch noch andere Sicherheitslücken bei anderen Herstellern gefunden werden (sicher doch, werden sie ja ständig).
Natürlich trifft es Intel härter, wäre der Marktanteil andersrum, wärs ein wesentlich kleineres Problem. Mich wundert ja eigentlich, dass noch kein Intel Fanboy (mit y übrigens) behauptet, es sei alles AMDs Schuld, schließlich hätten sie alles vermasselt und nun haben so viele User Intel statt AMD.

Und: natürlich bist du ein Fanboy. Ich bin ja auch angeblich einer (angeblich ein Intel-und Nvidia Fanboy), obwohl ich bis auf den 2008er i7 von 2000 weg privat nur AMDs hatte.

Mir ist insgesamt immer noch nicht klar, warum diese Sicherheitslücke so groß aufgebauscht wurde und andere unter den Teppich gekehrt werden, aber es ist wohl jetzt eine sehr willkomene Bühne für Intel-Hater. Ob Fanboy oder nicht, jetzt kann man (zu Recht) Intel wegen ihres aggressiven Cachings verurteilen... aber nicht unbedingt, wie viele das hier machen ansprucken.

Tritt das Problem eigentlich auch auf, wenn ich nicht gerade mit Virtualisierungstechnologie oder Virtuellen Maschinen arbeite? Habe ich bislang noch nicht genau nachgelesen
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Es kann bei VMs zu Ausbruch verwendet werden. Bei normaler Software sind die üblichen Attacken zum Erlangen von Root-Rechten möglich.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Tekkla schrieb:
Ehrlich sein? Der CL Launch war übers Knie gebrochen. Ein Paperlaunch. Zuerst dachte ich noch, die wollen zu Weihnachten nicht ohne Konkurrenz zum Ryzen dastehen. Aber nun? Das wirft in meinen Augen ein ganz anderes Licht auf die Sache.
Zum Vergrößern anklicken....
Nein tut es nicht. Selbst wenn Intel schon Anfang letzten Jahres über die Lücke informiert war, hätten sie nichts mehr machen können was nicht auch mit einem Microcode Update zu beheben gewesen wäre. Außer natürlich 18 Monate gar nix neues zu bringen. Die Vorlaufzeiten sind heutzutage einfach zu groß.
KI_Kong schrieb:
Bitter ist die Geschichte für Apple, die zahlen immerhin seit Jahrzehnten für den Mercedes unter den Prozessorherstellern drauf. Wie sich kommende Bugfixes auf ein MacBook Air auswirken will ich mir nicht vorstellen.
Zum Vergrößern anklicken....
Naja. Intel war nicht der Mercedes, sondern konkurrenzlos. Was hätte denn Apple in ein MacBook Air sonst verbauen sollen? Bulldozer Mobile oder Jaguar Netbookchips?
 
Zuletzt bearbeitet:
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Don-71 schrieb:
...
Zum Vergrößern anklicken....

Aha - und natürlich kann man da AMD vertrauen, und nicht den erstellern der papers die das gegenteil beweisen - ja ne ist klar. Träum weiter.


Linmoum schrieb:
Na immerhin hast du dich mit deinen Lügen selbst entlarvt und man weiß jetzt, wie man dich einordnen kann. Du widersprichst hier gerade u.a. Googles Project Zero, die auf die Sicherheitslücken als erste aufmerksam geworden sind.
Zum Vergrößern anklicken....
Lies dir dann doch erstmal alles durch was Google da geschireben hat - ist zwar viel von dir erwartet, aber derzeit machst du genau das was ich gerade gebeten habe zu unterlassen:
Ohne jegliche Ahnung von der materie zu haben Lügen zu verbreiten.


Tekkla schrieb:
Jepp. Bin ein Fanboi, der vor dem Ryzen einen Ivy Bridge Xeon und davor einen Sandy Bridge i5 2500K laufen hatte. Aber solange man sonst keine Sorgen hat... :ugly:
Zum Vergrößern anklicken....
Wenn du bei 2 Fehlern die ähnliche Auswirkungen haben, nur auf dem einen rumreitest der Intel betrifft, den gröberen und noch nicht behobenen Fehler ignorierst dann bist du entweder ein fanboy oder einfach ungebildet und leichtgläubig. Aber ich wüsste nciht wo ich mich jetzt auf dich bezogen hätte - obwohl du hier schon unwahrheiten verbreitet hast.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Rollora schrieb:
wir wissen nicht ob nicht wie lange die Behebung
Zum Vergrößern anklicken....
Der Fehler kann nicht behoben werden. Es ist ein millionenfach in Silizium gebannter Designfehler. Er kann allenfalls durch Softwarehacks umschifft werden. Dazu muss aber seeeeeeeeehr weit ausgeholt werden. Es dauerte 8 Monate bis es einen Windows 10 Patch gab, der nur einen Teil des Problems adressiert. Von den Windows 7 Systemen in der Business- und auch der Zockerwelt ganz zu schweigen. Die haben ein Riesen Problem.
Rollora schrieb:
Fanboy (mit y übrigens)
Zum Vergrößern anklicken....
Schau dir mal die 3. Erklärung an ;)
Urban Dictionary: fanboi


Rollora schrieb:
Mir ist insgesamt immer noch nicht klar, warum diese Sicherheitslücke so groß aufgebauscht wurde
Zum Vergrößern anklicken....
Weil man auf einer Ebene Daten abgreifen kann, auf die man niemals hätte Zugriff bekommen dürfen, ohne von irgendeinem Sicherheitsmechanismus gehindert zu werden?

Und anspucken tue ich den Laden wegen des CL Launches. Das war für mich angesichts der Entwicklung eine reine Abzockernummer. Man wusste von einem massiven Sicherheitsproblem im CPU Design und hat trotzdem überhastet gelauncht.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

@ Casurin


Bist du irgendwie irre?

Ich habe als Link das Google Projekt Zero (die Ersteller der Papers) gebracht und ein originalen Ausschnitt zu Spectre 1gepostet und auch aus diesen Papern geht hervor, dass Spectre 2 bis jetzt nicht auf AMD zum laufen gebracht wurde, sondern man berichtet über eine höchst theoretische Möglichkeit, ändert aber nichts an den Fakten, dass Spectre 1 bei AMD nur mit non-default state geht und Spectre 2 bis jetzt auf AMD nicht ausgeführt werden konnte.

Nimm endlich mal die Fakten zur Kenntnis!
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Patch für Sicherheitslücke bei Intel Core-Prozessoren kostet deutlich Leistung
2
Antworten
20
Aufrufe
2K
Registrierzwang
Registrierzwang
PCGH_Sven
News AMD Ryzen: Sicherheitslücken bedrohen alle CPU-Generationen
Antworten
9
Aufrufe
1K
ΔΣΛ
ΔΣΛ
PCGH_Sven
News Dirty Frag: CachyOS schließt Sicherheitslücken im Linux-Kernel
2
Antworten
26
Aufrufe
1K
_Oskar_
_Oskar_
PCGH-Redaktion
News Speicherkrise weitet sich aus: HDD-Preise schießen in die Höhe
2
Antworten
21
Aufrufe
2K
WommU
W
PCGH_Sven
News Nvidia: Drei Sicherheitslücken treffen Speicher-Schwachstelle
Antworten
5
Aufrufe
439
Waylinkin
Waylinkin
Oben Unten
Zurück