Zappaesk
Volt-Modder(in)
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Richtig, nur hat das ja auch niemand behauptet.
Richtig, nur hat das ja auch niemand behauptet.
Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
- Ersteller PCGH-Redaktion
- Erstellt am
P
pope82
Guest
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
ich komme aus dem bereich (qualitätssicherung automotive) und kann dir sagen: FMEA ist ein gutes und wichtiges werkzeug. allerdings wird es hauptsächlich dazu eingesetzt wiederholfehler auszuschließen. es ist nichts anderes wie eine liste mit potentiellen fehlerquellen. d.h. ich schau beim nächsten projekt da rein, um eventuelle fehlerquellen vorher auszuschließen.
denn in der praxis kommt es fast wöchentlich vor, dass man dasteht und sich denkt: "also diesen fehler hätte ich mir im traum nicht ausmalen können....."
das nehmen wir dann in die fmea auf und damit stehen die chancen gut, dass uns das nicht nochmal passiert. in unserem fall hier heisst das: die chancen stehen gut, dass das bei der nächsten prozessorgeneration nicht nochmal so auftritt
Oh, ich bin davon überzeugt - falsch, ich weiß, dass man mit FMEA nicht alles findet. FMEA ist nur in Verbindung mit einem vernünftigen LL Prozess sinnvoll. Dadurch lernt FMEA dazu und wird besser (analoges deep learning?!)
Bloß, wenn man es gar nicht macht wirds auch nicht besser.
ich komme aus dem bereich (qualitätssicherung automotive) und kann dir sagen: FMEA ist ein gutes und wichtiges werkzeug. allerdings wird es hauptsächlich dazu eingesetzt wiederholfehler auszuschließen. es ist nichts anderes wie eine liste mit potentiellen fehlerquellen. d.h. ich schau beim nächsten projekt da rein, um eventuelle fehlerquellen vorher auszuschließen.
denn in der praxis kommt es fast wöchentlich vor, dass man dasteht und sich denkt: "also diesen fehler hätte ich mir im traum nicht ausmalen können....."
das nehmen wir dann in die fmea auf und damit stehen die chancen gut, dass uns das nicht nochmal passiert. in unserem fall hier heisst das: die chancen stehen gut, dass das bei der nächsten prozessorgeneration nicht nochmal so auftritt
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Tut sie aber nicht weil die mitgelieferten Userspace-Programme da keinen Einfluss drauf haben und der dafür ausschlaggebende Kernel eben garnicht größer ist.
Es wurde im Zusammenhang mit den hier diskutierten Fehlern unter anderem von dir suggeriert die Installationsgröße einer vollen Win10 Version würde die Fehlerbehebung und Vermeidung gegenüber Linux erschweren.
Tut sie aber nicht weil die mitgelieferten Userspace-Programme da keinen Einfluss drauf haben und der dafür ausschlaggebende Kernel eben garnicht größer ist.
P
pope82
Guest
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
jedes größere unternehmen verfügt über ein qualitätsmanagement. es geht garnicht anders, sie müssen es.
jedes größere unternehmen verfügt über ein qualitätsmanagement. es geht garnicht anders, sie müssen es.
Zappaesk
Volt-Modder(in)
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Was anderes hab ich doch gar nicht geschrieben! FMEA ohne LL ist ein mehr als zahnloser Tiger...
Abgesehen davon besteht ein großer Unterschied ob man eine Prozess FMEA in der Serienproduktion hat, die aufgrund der immer wiederkehrenden Prozessschritte und Abläufe irgendwann sehr gut scharf gestellt ist oder ob man über eine Design FMEA redet wie es hier der Fall ist. Diese ist nie so wirkungsvoll, wie eine, die auf Serienprozesse schaut. Wobei es hier ja eher nicht um FMEA geht sondern um deren enge Verwandte die FuSi.
Neue Produkte und innovative Entwicklungen haben eben eine ganze Menge neuer Fehlermöglichkeiten, die sich eben über eine gezwungenermaßen nicht komplett auf LL stützende Betrachtung auch nicht so einfach finden lassen, gerade wenn es um neue Methoden, Entwicklungen und Bereiche geht. Das ist das Problem und deswegen sage ich als Entwickler, dass sich beiweitem nicht alle Fehler finden lassen mit solch einer Betrachtung.
Ne, eigentlich ging es um die Installationsgröße. Die ist eben bei Windows wirklich groß im Vergleich zu praktisch allen anderen Betriebssystemen die ich kenne. Mehr Daten bedeutet höherer Aufwand bei der Fehlersuche - es müssen ja nicht alle Fehler systemrelevant oder sicherheitskritisch sein.
Die Fehlersuche bei Windows erschwert vor allem, dass der Kreis der Leute die das tun eingeschränkt und evtl. mitunter ein wenig betriebsblind ist. Bei Linux ist der Kreis zumindest theoretisch erheblich größer und dazu tun das Leute mit völlig unterschiedlichem Background. das hilft schon auch.
ich komme aus dem bereich (qualitätssicherung automotive) und kann dir sagen: FMEA ist ein gutes und wichtiges werkzeug. allerdings wird es hauptsächlich dazu eingesetzt wiederholfehler auszuschließen. es ist nichts anderes wie eine liste mit potentiellen fehlerquellen. d.h. ich schau beim nächsten projekt da rein, um eventuelle fehlerquellen vorher auszuschließen.
denn in der praxis kommt es fast wöchentlich vor, dass man dasteht und sich denkt: "also diesen fehler hätte ich mir im traum nicht ausmalen können....."
das nehmen wir dann in die fmea auf und damit stehen die chancen gut, dass uns das nicht nochmal passiert. in unserem fall hier heisst das: die chancen stehen gut, dass das bei der nächsten prozessorgeneration nicht nochmal so auftritt
Was anderes hab ich doch gar nicht geschrieben! FMEA ohne LL ist ein mehr als zahnloser Tiger...
Abgesehen davon besteht ein großer Unterschied ob man eine Prozess FMEA in der Serienproduktion hat, die aufgrund der immer wiederkehrenden Prozessschritte und Abläufe irgendwann sehr gut scharf gestellt ist oder ob man über eine Design FMEA redet wie es hier der Fall ist. Diese ist nie so wirkungsvoll, wie eine, die auf Serienprozesse schaut. Wobei es hier ja eher nicht um FMEA geht sondern um deren enge Verwandte die FuSi.
Neue Produkte und innovative Entwicklungen haben eben eine ganze Menge neuer Fehlermöglichkeiten, die sich eben über eine gezwungenermaßen nicht komplett auf LL stützende Betrachtung auch nicht so einfach finden lassen, gerade wenn es um neue Methoden, Entwicklungen und Bereiche geht. Das ist das Problem und deswegen sage ich als Entwickler, dass sich beiweitem nicht alle Fehler finden lassen mit solch einer Betrachtung.
Ne, eigentlich ging es um die Installationsgröße. Die ist eben bei Windows wirklich groß im Vergleich zu praktisch allen anderen Betriebssystemen die ich kenne. Mehr Daten bedeutet höherer Aufwand bei der Fehlersuche - es müssen ja nicht alle Fehler systemrelevant oder sicherheitskritisch sein.
Die Fehlersuche bei Windows erschwert vor allem, dass der Kreis der Leute die das tun eingeschränkt und evtl. mitunter ein wenig betriebsblind ist. Bei Linux ist der Kreis zumindest theoretisch erheblich größer und dazu tun das Leute mit völlig unterschiedlichem Background. das hilft schon auch.
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Wobei sicher beim NT Kernel auch ein paar Application Engineers von Intel und Co. darauf geschaut haben.
Mir gefällt das Prinzip hinter der Linux Entwicklung auch ungemein, aber realistisch betrachtet ist gerade auf der Kernel Ebene nicht soo viel anders als bei anderen OS. Nur dass man die Chats der Entwickler öffentlich nachlesen darf.
Die Linux Kernelentwickler sind hauptberuflich Linux Kernelentwickler. Allerdings in verschiedenen Unternehmen, also wird allenfalls das einen kleinen Vorteil bringen.
Wobei sicher beim NT Kernel auch ein paar Application Engineers von Intel und Co. darauf geschaut haben.
Mir gefällt das Prinzip hinter der Linux Entwicklung auch ungemein, aber realistisch betrachtet ist gerade auf der Kernel Ebene nicht soo viel anders als bei anderen OS. Nur dass man die Chats der Entwickler öffentlich nachlesen darf.
Zappaesk
Volt-Modder(in)
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Ja und nein, natürlich hast du recht, die großen Teile des Kernels werden von Firmen geschrieben, aber eben für alle einsehbar.
Daneben gibt es aber eben auch ein paar Freaks, die da nebenher mitschreiben, testen usw. Ich kenne selbst einige Leute, die in ihrer Freizeit mit am Kernel schreiben, Verbesserungen einbringen und mit diskutieren. Jeder wie er mag, ich habe ja lieber auch noch ein richtiges Leben...
Das gute ist eben, je mehr drauf schauen, desto besser und sicherer wird es. Klar, wenn ich drauf schau und vermutlich 99.9% der Leute hier, ist niemand geholfen. Aber wenn genug Leute (ob jetzt privat oder von verschiedenen Firmen ist erst mal egal) da öffentlich mitreden und verbessern wirds eben sicherer für alle. Backdoors und ähnliches sind eben dann auch nicht drin.
Ja und nein, natürlich hast du recht, die großen Teile des Kernels werden von Firmen geschrieben, aber eben für alle einsehbar.
Daneben gibt es aber eben auch ein paar Freaks, die da nebenher mitschreiben, testen usw. Ich kenne selbst einige Leute, die in ihrer Freizeit mit am Kernel schreiben, Verbesserungen einbringen und mit diskutieren. Jeder wie er mag, ich habe ja lieber auch noch ein richtiges Leben...
Das gute ist eben, je mehr drauf schauen, desto besser und sicherer wird es. Klar, wenn ich drauf schau und vermutlich 99.9% der Leute hier, ist niemand geholfen. Aber wenn genug Leute (ob jetzt privat oder von verschiedenen Firmen ist erst mal egal) da öffentlich mitreden und verbessern wirds eben sicherer für alle. Backdoors und ähnliches sind eben dann auch nicht drin.
DARPA
Volt-Modder(in)
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Jetzt spekulierst du aber auch nur.
Der Microcode ist modellspezifisch bzw. besser gesagt familienspezifisch. Warum sollte Intel also jetzt neue Micocodes verteilen, die gar keinen Effekt haben? Einzige Erklärung wäre, dass mit dieser Welle nur ein teilweiser Fix geliefert wird, also noch ein 2. Schritt folgt, man aber jetzt noch nicht weiss, wie dieser 2. Schritt aussieht.
Asus sind ja die ersten, die mit der Verteilung neuer Firmware Versionen inkl. aktualisiertem MC begonnen haben. Und man hat mit 100/200/300 Series Boards angefangen, also genau für die SKUs, welche am stärksten betroffen sind. Das kommt sicher auch nicht von ungefähr.
Die letzten Tage sind alle sehr aufgescheucht und es wird viel geredet, obwohl die wenigsten Zugang zu direkten Informationen haben. Von daher heisst es erstmal durchatmen und abwarten.
Jetzt spekulierst du aber auch nur.
Der Microcode ist modellspezifisch bzw. besser gesagt familienspezifisch. Warum sollte Intel also jetzt neue Micocodes verteilen, die gar keinen Effekt haben? Einzige Erklärung wäre, dass mit dieser Welle nur ein teilweiser Fix geliefert wird, also noch ein 2. Schritt folgt, man aber jetzt noch nicht weiss, wie dieser 2. Schritt aussieht.
Asus sind ja die ersten, die mit der Verteilung neuer Firmware Versionen inkl. aktualisiertem MC begonnen haben. Und man hat mit 100/200/300 Series Boards angefangen, also genau für die SKUs, welche am stärksten betroffen sind. Das kommt sicher auch nicht von ungefähr.
Die letzten Tage sind alle sehr aufgescheucht und es wird viel geredet, obwohl die wenigsten Zugang zu direkten Informationen haben. Von daher heisst es erstmal durchatmen und abwarten.
Tekkla
Volt-Modder(in)
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Das hier erwartet auch die "normalen" User.
Epic Services & Stability Update - Forums
Keine Spekulation. Realität.
Das hier erwartet auch die "normalen" User.
Epic Services & Stability Update - Forums
Rollora
Kokü-Junkie (m/w)
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Und die hatten schon immer solche Challenges. Schon wieder wird so getan als wäre das eine völlig neue Situation.
Ja, aber kaum einer installiert heutzutage noch ein kompaktes Linux. Das ist nämlich das einzige aktuelle OS das mir gerade einfällt, das bei Bedarf auch mit 50 MB auskommt
Eigentlich nicht. eigentlich erwartet das die Provider von Onlineservices.
Und die hatten schon immer solche Challenges. Schon wieder wird so getan als wäre das eine völlig neue Situation.
Zuletzt bearbeitet:
DARPA
Volt-Modder(in)
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Es ging um die Aussage, dass die aktuell verteilten MC "nutzlos" sind, oder wie auch immer man es ausdrücken will.
Aber da ich genauso wenig Informationen wie alle anderen habe, halte ich mich mit weiteren Diskussionen zurück.
Abgesehen davon werden die impacts (wie immer) abhängig vom Einsatzszenario sein.
Es ging um die Aussage, dass die aktuell verteilten MC "nutzlos" sind, oder wie auch immer man es ausdrücken will.
Aber da ich genauso wenig Informationen wie alle anderen habe, halte ich mich mit weiteren Diskussionen zurück.
Abgesehen davon werden die impacts (wie immer) abhängig vom Einsatzszenario sein.
Tekkla
Volt-Modder(in)
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Das ist klar. Wenn ich nichts mit dem Rechner mache und nur zocke, dann sind die CPU Boliden von heute eh viel zu übertrieben. An anderer Stelle schrieb ich mal, dass eh kaum einer ins CPU Limit läuft, weswegen diese ganzen Schwanzvergleiche zwischen Intel und AMD auch sinnlos seien. Gab zwar Protest von Leuten die mit "aber die mit 144 Hz zocken..." ankamen, dennoch bleibe ich dabei.
An dieser Stelle passt dann aber folgende Analogie:
Du fährst mit deinem Auto fast nur durch die Stadt. Hast dir aber eines für überdurchschnittlich viel Geld gekauft, mit dem du auf der Autobahn auch mal 220 fahren kannst und auch willst. Nun gibt es ein Update der Motorensoftware, die sein muss, weil bei der Entwicklung ein Fehler am Motor gemacht wurde. In der Stadt kannst du weiter so fahren wie gehabt. Kein Unterschied bemerkbar. Doch beim nächsten Mal auf der Autobahn, da fährt die Kiste nur noch maximal 150.
Ist das nun ein Problem für dich?
Das ist klar. Wenn ich nichts mit dem Rechner mache und nur zocke, dann sind die CPU Boliden von heute eh viel zu übertrieben. An anderer Stelle schrieb ich mal, dass eh kaum einer ins CPU Limit läuft, weswegen diese ganzen Schwanzvergleiche zwischen Intel und AMD auch sinnlos seien. Gab zwar Protest von Leuten die mit "aber die mit 144 Hz zocken..." ankamen, dennoch bleibe ich dabei.
An dieser Stelle passt dann aber folgende Analogie:
Du fährst mit deinem Auto fast nur durch die Stadt. Hast dir aber eines für überdurchschnittlich viel Geld gekauft, mit dem du auf der Autobahn auch mal 220 fahren kannst und auch willst. Nun gibt es ein Update der Motorensoftware, die sein muss, weil bei der Entwicklung ein Fehler am Motor gemacht wurde. In der Stadt kannst du weiter so fahren wie gehabt. Kein Unterschied bemerkbar. Doch beim nächsten Mal auf der Autobahn, da fährt die Kiste nur noch maximal 150.
Ist das nun ein Problem für dich?
Zappaesk
Volt-Modder(in)
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Was ist denn ein kompaktes Linux? Mit 50MB dürfte vermutlich keines auskommen - sag ich mal ohne es probiert zu haben.
Aber mit 4GB Plattenplatz bekommt man ein Lubuntu installiert. Ubuntu braucht meines Wissens 7GB, Mint liegt auch irgendwo da. Wohlgemerkt inklusive Office und allen möglichen zusätzlichen Programmen mit denen man im Prinzip sofort loslegen kann. Die genannten Distros sind jetzt keine Exoten und alles andere als unkomfortabel zu bedienen oder zu warten.
Aber abseits von Linux brauchen auch Unix Systeme nicht wahnsinnig viel Platz. FreeBSD glaub ich 1.5GB (aber eben nackig)
Weitere Betriebssystemfamilien werden dann aber zunehmend exotischer und dürften keine Rolle auf Desktopsystemen spielen. OS/2 gibts ja leider schon lange nicht mehr...
Was ist denn ein kompaktes Linux? Mit 50MB dürfte vermutlich keines auskommen - sag ich mal ohne es probiert zu haben.
Aber mit 4GB Plattenplatz bekommt man ein Lubuntu installiert. Ubuntu braucht meines Wissens 7GB, Mint liegt auch irgendwo da. Wohlgemerkt inklusive Office und allen möglichen zusätzlichen Programmen mit denen man im Prinzip sofort loslegen kann. Die genannten Distros sind jetzt keine Exoten und alles andere als unkomfortabel zu bedienen oder zu warten.
Aber abseits von Linux brauchen auch Unix Systeme nicht wahnsinnig viel Platz. FreeBSD glaub ich 1.5GB (aber eben nackig)
Weitere Betriebssystemfamilien werden dann aber zunehmend exotischer und dürften keine Rolle auf Desktopsystemen spielen. OS/2 gibts ja leider schon lange nicht mehr...
Rollora
Kokü-Junkie (m/w)
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Intels Herangehensweise wurde in den 90ern designed und auf Performance optimiert und tut was sie tun soll/muss. Damals war halt absolut nicht ersichtlich wie sich das Netz heute entwickelt. EInzig schwach ist natürlich, dass mans nie verbessert hat. Vermutlich nach dem "Never change a running system" Mantra
Ist natürlich Schwachsinn, dass es falsch sei.Im anderen Thread hab ich Stiller schon gepostet.
Aber hier gehört noch fefe's treffende Einschätzung dazu:
Fefes Blog
Intels Herangehensweise wurde in den 90ern designed und auf Performance optimiert und tut was sie tun soll/muss. Damals war halt absolut nicht ersichtlich wie sich das Netz heute entwickelt. EInzig schwach ist natürlich, dass mans nie verbessert hat. Vermutlich nach dem "Never change a running system" Mantra
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Simha Sethumadhavan auf Twitter: "Slide from a talk I gave at Intel (and many other places) 6 years back. The talk was on design time tools and techniques to detect and mitig… https://t.co/cl4x0wBIT5"
Intel war sich des Sicherheitsrisikos schon vor 6 Jahren bewusst!
Gruß
Alef
Simha Sethumadhavan auf Twitter: "Slide from a talk I gave at Intel (and many other places) 6 years back. The talk was on design time tools and techniques to detect and mitig… https://t.co/cl4x0wBIT5"
Intel war sich des Sicherheitsrisikos schon vor 6 Jahren bewusst!
Gruß
Alef
wurstkuchen
BIOS-Overclocker(in)
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Erm, das ist doch klar oder? Natürlich war es von Anfang an "bekannt". Ich denke es ist auch schon länger gewesen vermutlich seit Anfang an, also 15 Jahre um den Dreh. Es ist halt entschieden worden, dass Performance wichtiger sei als Sicherheit. Ist es ja eigentlich auch. Sicherheit bremst auf dauer nur aus. Man muss halt abgwegen ob man 99% Sicherheit haben will in einem System oder die Linie mehr in den Performance Bereich v erschieben will. Für Heimanwender ist zweiteres deutlich wichtiger.
Erm, das ist doch klar oder? Natürlich war es von Anfang an "bekannt". Ich denke es ist auch schon länger gewesen vermutlich seit Anfang an, also 15 Jahre um den Dreh. Es ist halt entschieden worden, dass Performance wichtiger sei als Sicherheit. Ist es ja eigentlich auch. Sicherheit bremst auf dauer nur aus. Man muss halt abgwegen ob man 99% Sicherheit haben will in einem System oder die Linie mehr in den Performance Bereich v erschieben will. Für Heimanwender ist zweiteres deutlich wichtiger.
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Ich bin ja auch der Meinung, man sollte aus Motoren (Auto/Bahn nusw) alles rausholen was geht, dass die Bremstechnologien da nicht mitmachen bremst (
) den Fortschritt nur aus, denn freie Fahrt für freie Bürger!
Gruß
Alef
Ich bin ja auch der Meinung, man sollte aus Motoren (Auto/Bahn nusw) alles rausholen was geht, dass die Bremstechnologien da nicht mitmachen bremst (
) den Fortschritt nur aus, denn freie Fahrt für freie Bürger! Gruß
Alef
F
Freiheraus
Guest
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
heise Security
Immerhin liegt damit das Risiko eines AMD-Systems nun wirklich bei "Null" statt "nahezu Null"... wer nicht booten kann, kann auch keinen Schaden anrichten^^
*hust*
Meltdown und Spectre: Update fur Windows 10 legt einige PCs lahm |heise.de schrieb:
heise Security
Immerhin liegt damit das Risiko eines AMD-Systems nun wirklich bei "Null" statt "nahezu Null"... wer nicht booten kann, kann auch keinen Schaden anrichten^^
Zuletzt bearbeitet von einem Moderator:
Ähnliche Themen
