Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

yummycandy schrieb:
Guck deine CFlags vorher an, -02 sollte nicht dabei sein.
Zum Vergrößern anklicken....

Im Quelltext ist ein kleiner Fehler, der auch auf GitHub in den Kommentaren steht. Zwischen CACHE_HIT_THRESHOLD und (80) muss ein Leerzeichen. Dann läuft es. -> Success

Allerdings weiß ich nicht ganz, was mir das ganze sagen soll. Schließlich wird doch auf ein Array vom gleichen Programm zugegriffen. Das geht doch aus so?
Im Gegensatz zu Java gibt es bei C auch keine privaten Objekte.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

sterreich schrieb:
Mit der Aussage wäre ich vorsichtig. Laut Project Zero kamen sie am 1. Juni 2017 auf den Bug. Bei Springer ist das Paper der Forscher der TU Graz am 24. Juni online gegangen. Das legt die Vermutung nahe, dass sie schon um einiges früher draufgekommen sind. Sie haben auch mit Rodrigo Branco bei Intel zusammengearbeitet.
3,5 Wochen für ein Paper wären verdammt kurz. Vor allem der vor der Veröffentlichung übliche Peer-Review.

Ganz ehrlich, den ganzen "Spezialisten", die sich gedacht haben an ihrer IT sparen zu können indem sie alles in die Cloud packen, gönne ich durchaus hier auf die Schnauze zu fallen.
Zum Vergrößern anklicken....
Google Project Zero hat Intel, AMD und ARM am 01.06.17 darüber (=Spectre) informiert. Ich wäre mir da jetzt nicht so sicher, dass sie die Sicherheitslücke in Form von Spectre dann auch erst am 01.06.17 entdeckt haben.
 
Zuletzt bearbeitet:
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Linmoum schrieb:
Google Project Zero hat Intel, AMD und ARM am 01.06.17 darüber informiert. Ich wäre mir da jetzt nicht so sicher, dass sie die Sicherheitslücke dann auch erst am 01.06.17 entdeckt haben.
Zum Vergrößern anklicken....

Ich schätze mal, sie waren sich mit 1. Juni bzw. kurz davor sicher. Außer sie haben damit hinder dem Berg gehalten, bis sie die eigenen Systeme bereits abgesichert hatten. Halte ich aber für eher unwahrscheinlich.

Eh egal, wollte nur anmerken, dass Project Zero nicht zwangsweise die ersten waren. Wie meltdownattack.com es richtig schreibt,bzw. auch Kocher et al in ihrem Paper stehen haben, gab es wohl überlappende Forschungsergebnisse ohne das Wissen des jeweils anderen.

Ähnlich wie bei Leibniz und Newton. Nur ohne das Drama.
 
Zuletzt bearbeitet:
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Die ganze Sache klingt irgendwie, sagen wir mal so „ungut“ :D
Ob das die NSA Hintertür ist? Fragen über Fragen ....
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Und ich wollte mir vielleicht n Ryzen2 PC zusam baun dieses Jahr und n Laptop kaufen. Das verschiebt sich dann wohl auf mindestens 2019 :[

Was ist eigentlich drann an der Aussage von Intel von Gestern von wegen:

Intel says it has developed and is issuing updates for all types of Intel-based machines that will “render those systems immune from both exploits (referred to as ‘Spectre’ and ‘Meltdown’) reported by Google Project Zero. ( https://www.theverge.com/2018/1/4/16850776/intel-meltdown-spectre-security-patch-immune-response ) “Intel has already issued updates for the majority of processor products introduced within the past five years,” says an Intel spokesperson. “By the end of next week, Intel expects to have issued updates for more than 90 percent of processor products introduced within the past five years.”

Was für Updates von Intel? Der erste Satz ist doch auch fehlinterpretiert, oder nicht. Updates für MeltDown UND Spectre?
 
Zuletzt bearbeitet:
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

oh man was soll man dazu sagen ..... kann man eigentlich rechtliche schritte einleiten des wegen ?? wenn das wirklich gefixt werden sollte und es 5-10% Leistung kosten soll dann kann man doch eigentlich rechtliche schritte einleiten oder ?? weil ich seh es nicht ein deswegen mir einen neuen CPU zu kaufen nur das ich wieder auf die gleiche leistung komme.

oder wie sieht ihr das ??
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

wurstkuchen schrieb:
Und ich wollte mir vielleicht n Ryzen2 PC zusam baun dieses Jahr und n Laptop kaufen. Das verschiebt sich dann wohl auf mindestens 2019 :[

Was ist eigentlich drann an der Aussage von Intel von Gestern von wegen:

Intel says it has developed and is issuing updates for all types of Intel-based machines that will “render those systems immune from both exploits (referred to as ‘Spectre’ and ‘Meltdown’) reported by Google Project Zero. ( https://www.theverge.com/2018/1/4/16850776/intel-meltdown-spectre-security-patch-immune-response ) “Intel has already issued updates for the majority of processor products introduced within the past five years,” says an Intel spokesperson. “By the end of next week, Intel expects to have issued updates for more than 90 percent of processor products introduced within the past five years.”

Was für Updates von Intel? Der erste Satz ist doch auch fehlinterpretiert, oder nicht. Updates für MeltDown UND Spectre?
Zum Vergrößern anklicken....

1. AMD ist laut Google weitgehenst sicher (Wahrscheinlichkeit nahe null bei Spectre 2), wenn Standardsettings (eBPF-Jit off) genutzt werden (Spectre 1 ist dann kein Risiko Project Zero: Reading privileged memory with a side-channel).
2. Gegen Spectre vor Skylake hilft der Retpoline Patch (More Linux Kernel & GCC Patches Come Out In The Wake Of Spectre+Meltdown - Phoronix), der sicher auch für Windows kommt/gekommen ist, gegen MeltDown helfen die PTI-Patches.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

bevor hier wieder ein shitstorm losgeht gegen Intel, sollte vielleicht auch mal (wie bei AMD normalerweise immer) erwähnt werden das der Fehler kein Intel Problem war / ist sondern ein OS Problem!
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

iBlack22 schrieb:
oh man was soll man dazu sagen ..... kann man eigentlich rechtliche schritte einleiten des wegen ?? wenn das wirklich gefixt werden sollte und es 5-10% Leistung kosten soll dann kann man doch eigentlich rechtliche schritte einleiten oder ?? weil ich seh es nicht ein deswegen mir einen neuen CPU zu kaufen nur das ich wieder auf die gleiche leistung komme.

oder wie sieht ihr das ??
Zum Vergrößern anklicken....

Rechtliche Schritte kannste klar einleiten...die frage ist halt, ob du für nix bedeutend mehr bezahlst oder du Dir gleich für viel weniger Geld ne neue CPU kauft. :D
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

SKPC schrieb:
1. AMD ist laut Google weitgehenst sicher (Wahrscheinlichkeit nahe null bei Spectre 2), wenn Standardsettings (eBPF-Jit off) genutzt werden (Spectre 1 ist dann kein Risiko Project Zero: Reading privileged memory with a side-channel).
2. Gegen Spectre vor Skylake hilft der Retpoline Patch (More Linux Kernel & GCC Patches Come Out In The Wake Of Spectre+Meltdown - Phoronix), der sicher auch für Windows kommt/gekommen ist, gegen MeltDown helfen die PTI-Patches.
Zum Vergrößern anklicken....

Das beantwortet meine Fragen nicht. Der Artikel und andere deuten an, dass Intel eigene Patches bereit stellen will für 90% ihrer CPUs, und das können dann ja nur Microcode und Firmware updates sein. Und das soll ja angeblich nichts helfen können.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Rollora schrieb:
"Deliberate mispelling of the word 'fanboy'"
Zum Vergrößern anklicken....
" typically referring to an annoying, immature fan of a specific video game console. " Es geht um die Steigerung. Ein Fanboy nervt nur. Fanbois gehen einem so richtig auf die Nüsse. ;)

Rollora schrieb:
Schon, aber WAS hätte man deiner Meinung nach im Bezug auf das Sicherheitsproblem anders machen sollen? Das ist meine konkrete Frage.
Zum Vergrößern anklicken....
Hatte ich schon beantwortet: Ehrlich sein. Den Release z.B. bis diese Woche verzögern, und den Leuten dann die Chance lassen selber zu entscheiden, ob man dieses Produkt unter diesen Gesichtspunkten noch kaufen möchte.

Intel hat da zu Gunsten des eigenen Geldbeutels und zum Schaden seiner Kunden gehandelt. Das wird noch ein bitteres Nachspiel für alle haben. Dann nämlich, wenn die ersten auf die Idee kommen und sagen, dass der Hersteller von dem Defekt wusste, nicht informierte, und bereitwillig ihr Geld nahm. Dann, wenn man beginnt Regress zu fordern. Und besonders dann, wenn weitere Kunden auf mich und andere Händler zu kommen und fragen werden, ob für die Sicherheit der bei mir erworbenen Produkte garantiert werden kann. Da muss man abseits aller Sympathien für Intel CPUs ehrlich sein. Die Antwort lautet schlicht: Nein.

Das wird alles noch sehr lustig.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Ich will nur eben was in den Raum werfen: Sicherheitslücken habe ja schon immer existiert. Um sie auszunutzen, muss man ja aber trotzdem irgendwie Zugriff auf den Rechner haben. Und wer einfach acht gibt, dem passiert das auch nicht schneller, als wenn es nur "herkömmliche" Sicherheitslücken gibt. Einziges Problem sehe ich hier bei den V-Servern, denn dort hat man als Nutzer ja schon Zugriff, und damit auch Zugang zu anderen V-Servern auf dem selben Rechner
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Also nach dem Windows Patch habe ich mit dem 8700K zumindest immer noch den gleichen Cinebench Score.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

TheGermanEngineer schrieb:
Ich will nur eben was in den Raum werfen: Sicherheitslücken habe ja schon immer existiert. Um sie auszunutzen, muss man ja aber trotzdem irgendwie Zugriff auf den Rechner haben.
Zum Vergrößern anklicken....

Nö. Es reicht bei diesem Problem zB schon aus, dass du eine Internet-Seite öffnest über Chrome oder auf dem Handy anschaust.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Patch für Sicherheitslücke bei Intel Core-Prozessoren kostet deutlich Leistung
2
Antworten
20
Aufrufe
2K
Registrierzwang
Registrierzwang
PCGH_Sven
News AMD Ryzen: Sicherheitslücken bedrohen alle CPU-Generationen
Antworten
9
Aufrufe
1K
ΔΣΛ
ΔΣΛ
PCGH_Sven
News Dirty Frag: CachyOS schließt Sicherheitslücken im Linux-Kernel
2
Antworten
26
Aufrufe
1K
_Oskar_
_Oskar_
PCGH-Redaktion
News Speicherkrise weitet sich aus: HDD-Preise schießen in die Höhe
2
Antworten
21
Aufrufe
2K
WommU
W
PCGH_Sven
News Nvidia: Drei Sicherheitslücken treffen Speicher-Schwachstelle
Antworten
5
Aufrufe
440
Waylinkin
Waylinkin
Oben Unten
Zurück