Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

[Freiheraus]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Vielleicht erlebt der Itanium seinen zweiten Frühling, wäre doch gelacht wenn man Intel nicht belohnt. Ein später Siegeszug des iA-64 Befehlssatzes gegenüber dem ungeliebten (zwangsweise von AMD übernommenen) x86-64 wäre doch was.

 

[DKK007]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Also ums auf gut Deutsch zu sagen: Alles seit der ersten Core i-Generation.

Die Liste ist unvollständig. Die CPUs vor den ersten Core-i sind auch betroffen. Eventuell denkt Intel auch, dass die eh keiner mehr verwendet.

 

[Patrick9091]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Also auf meinen Zweitsystem (8700K) läuft Bitdefender Total Security 2018 nach dem Update noch. Glück gehabt

 

[Rollora]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Vielleicht erlebt der Itanium seinen zweiten Frühling, wäre doch gelacht wenn man Intel nicht belohnt. Ein Siegeszug des iA-64 Befehlssatz gegenüber dem ungeliebten (zwangsweise von AMD übernommenen) X86-64 wäre doch was.

Unwahrscheinlich, Itanium wird seit geraumer Zeit nicht weiterentwickelt und auch nur noch in kleinen Stückzahlen für HP aufgelegt. Das System ist tot. Wenngleich auch deine Annahme eh nur mit einem Augenzwinkern gemeint war. Die Grundlegenden Probleme des Itanium (Compiler Design) sind ja außerdem 20 Jahre später noch nicht behoben

 

[lutari]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Also ums auf gut Deutsch zu sagen: Alles seit der ersten Core i-Generation.

Angeblich soll sogar alles basierend auf den P6 betroffen sein. Wir werden es sehen. Problem ist, dass es eigentlich 3 Sicherheitslücken sind und aktuell viel vermischt wird.
Es könnte sein, dass nur die aktuelle Core i-Reihe bei allen 3 Angriffen verwundbar ist und die älteren Generationen nur bei einem Teil davon.

 

[Patrick9091]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Toll, mein ASUS AI Suite funktioniert nicht mehr..

 

[Gast1728637801]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Hier wird davon geredet, dass das Softwareupdate das Problem beseitigt und der Impact beim Zocken nicht so auffällt. Ist euch nicht klar, dass alle betroffenen Prozessoren "Insecure-by-Design" sind? Die US Regierung redet bereits davon die Hardware komplett auszutauschen. Und das mit Recht! Seit über 8 Monaten arbeiten ALLE relevanten IT-Firmen dieses Planeten gemeinsam an einer Lösung, und sie haben es immer noch nicht im Griff!

Selbst wenn sie die Hardware austauschen würden, was gäbe die Garantie, daß nicht ein neuer Exploit auf der neuen Hardwareplattform gefunden wird?

Und man wird einen finden, davon bin ich überzeugt. Wann man irgendwas manipulieren will und sich mit den Grundlagen gut auskennt, dann wir man immer einen Weg finden.

Der Erfinder vom LKW hat auch nicht gedacht, daß man den dafür nutzen könnte, absichtlich Menschen auf einem Weihnachtsmarkt zu überfahren...

 

[majorsky]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Wenn sich die Draw Call Performance um 15-20% verringert, sinken die FPS, von zB. Fallout 4 um 2% ?

... sinken dann um 15-20% ... zumindest an den Stellen, an dem die Draw Calls Limitieren... und das ist in FO4 gar mal so selten.

 

[majorsky]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Weiß denn jamand zufällig wie die Patches unter Windows 10 heißen, und wie man dauerhaft verhindert, dass die auf das System kommen?

 

[Patrick9091]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Microsoft Update Catalog

Was hat es mit den Delta Updates auf sich? Hat sich erledigt

Im Delta Update werden nur die Änderungen zum Patchday des Vormonats gespeichert und angeboten.
Vorteil: Der Download ist um ca. 40% kleiner und spart Traffic. Klappt mal ein Update nicht, muss man nicht das komplette kumulative Update herunterladen, sondern kann das Delta-Update nehmen.
Nachteil: Man kann nicht genau nachverfolgen, ob man wirklich alle Sicherheitspatches seit den letzten Updates installiert hat. Da hier nur die aktuellen von dem Monat enthalten sind. Daher sollte man diese Updates nur einmal machen und dann beim nächsten Mal dann wieder die grösseren kumulativen Updates nutzen.

 

[Tekkla]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Microsoft Update Catalog

Der Patch ist 315 MB groß? Rly?

Und noch was anderes. Wenn es ARM in Teilen auch mit betrifft, und man bedenkt wie die Updates nach einem Jahr der Nutzung seitens der Gerätehersteller nur so sprudeln, dann bekomme ich das kalte Grausen!

 

[Patrick9091]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Den hab ich installiert

2018-01 Kumulatives Update für Windows 10 Version 1709 für x64-basierte Systeme (KB4056892) 601,8 MB

 

[yummycandy]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Microsoft Update Catalog

Was hat es mit den Delta Updates auf sich? Hat sich erledigt

Inkrementelle Updates. Basiert also auf einem vorherigen. Aber das steht doch auch so im Text?

 

[Olstyle]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

... und wieder sind die androider die Dummen, weil für ihr Frickel-Spionage-OS keine Updates kommen werden.

Die Androiden mit X86 Prozessor benutzen genau die Prozzis welche kein OOOE können. Bei den ARMs muss man laut Google (wie bei AMD) mit den Anwendungsprogrammen aufpassen dass man diese härtet, nicht aber das OS selbst aktualisieren.

Hatte nicht irgendeiner gesagt, dass Ryzen einen Sicherheitsbug hat und das bereits vor Release der CPU? AMD hat das damals doch bestritten, ich finde den Artikel dazu leider nicht mehr Das war letztes Jahr im April rum.

Ryzen hat zusätzliche Logik zur VM Absicherung welche aber im Konzept nicht 100%ig sicher ist. Andere CPUs haben diese Logik überhaupt nicht, sind also sowieso unsicherer.

Thema Ersatz-CPU: Wenn ich mich richtig erinnere hatte die XB360 eine spezielle PowerPC CPU welche nur In-Order arbeitet. Das dürfte das stärkste Modell dieser Klasse sein.
EDIT: So ist es Xenon (processor) - Wikipedia

 

[-Kerby-]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Toll, mein ASUS AI Suite funktioniert nicht mehr..

Versteh mich nicht falsch, aber warum nutzt du das überhaupt? Die Anwendung ist mAn nichts anderes als UEFI-Bios als Windows-Anwendung und wen man etwas im Bios einstellen möchte, dann besser im Bios. Eingriffe von Anwendungen ins Bios sehe ich kritisch.
Zum Überwachen der Sensorik gibt es genügend OpenSource, die keinen Einfluss auf das Bios haben.

Bei mir ist die Anwendung sofort verschwunden, als ich gesehen habe das die von mir in AI Suite eingestellten Parameter so nicht im Bios zu sehen waren.

 

[Patrick9091]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Programm funktioniert nicht mehr und fertig, warum soll ich mich jetzt für Intels Fails rechtfertigen? Das ist doch nicht mein Bier, dass Ding hat zu laufen Punkt.

 

[Mephisto_xD]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Vielleicht erlebt der Itanium seinen zweiten Frühling, wäre doch gelacht wenn man Intel nicht belohnt. Ein später Siegeszug des iA-64 Befehlssatzes gegenüber dem ungeliebten (zwangsweise von AMD übernommenen) x86-64 wäre doch was.

Der Itanium hatte noch ganz andere Probleme als AMD64. Namentlich vernünftige Compiler und katastrophale Kompatibilität zu x86. Während letzteres heute keine größere Rolle mehr spielen dürfte, bleibt die schwierige Aufgabe des Compilers bestehen.

Wenn schon AMD64 den Bach runtergeht, dann hoffentlich zugunsten einer wirklich vernünftigen Architektur wie Power, ARM oder MIPS.

 

[Tekkla]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Da sich die Spectre-Sicherheitslücke schwieriger schließen lässt, sind nun die Softwarehersteller gefragt. Google und Mozilla sind dabei die ersten, die die Hand hochhalten, denn ihre Browser sind die am weitesten verbreiteten und werden naturgemäß auch intensiv genutzt. Bei Chrome kann man bereits jetzt einen Schutz aktivieren: "chrome://flags/#enable-site-per-process" in die URL-Leiste eingeben und bei "Strict site isolation" auf "Aktivieren" klicken. Damit rendert Chrome jede Webseite in einem eigenen Prozess und das erschwert die Spectre-Angriffe.

Bei Mozilla wird eine ähnliche Maßnahme kommen. Derzeit arbeitet man noch daran, das Update soll aber kommen, sobald die Entwicklung abgeschlossen ist. Mozilla plant, die genauen Timings für die Angriffe zu vereiteln, indem die Genauigkeit von Zeitquellen in Firefox herabgesetzt wird.

In beiden Fällen muss aber den Nutzern klar sein, dass dies keine Heilmethode für den Konzeptfehler in der CPU-Architektur ist, sondern nur eine Verbesserung der Gesamtlage um ein Stück. Komplett beheben lassen sich solche konzeptionelle Fehler wohl erst mit kommenden CPU-Generationen.

Das muss man sich mal auf der Zunge zergehen lassen, heißt es doch nichts anderes als: Leute, packt eure sauteuer gekauften Intel CPUs samt ihrer Plattform in den Recyclingmüll und kauft vorerst einen anderen Hersteller.

 

[-Kerby-]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Programm funktioniert nicht mehr und fertig, warum soll ich mich jetzt für Intels Fails rechtfertigen? Das ist doch nicht mein Bier, dass Ding hat zu laufen Punkt.

Just sayin...

Muss jeder selbst wissen.
Das Intel gerade viel für Unmut sorgt, ist mir natürlich bewusst, aber man sollte tendenziell sachlich bleiben.

 

[Patrick9091]

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Ich bleibe sachlich und sage ja auch nicht, kauft euch jetzt alle AMD CPU's weil ich in Intel eine Potentielle Gefahr sehe oder kauft keine Deutschen Autos mehr, weil sie alle schummeln.