Spectre: Intel zieht BIOS-Updates zurück, Torvalds giftet erneut

[Casurin]

AW: Spectre: Intel zieht BIOS-Updates zurück, Torvalds giftet erneut

Torvalds aussage ist mal wiede fürn Ar** wie er selbst so schön sagt.
Scheint eher so als hätte er nur mal kurz über den Code drüber geschaut und ihn nicht gelesen. Seine Aussage wiederspricht sogar seinem erst kürlich geschriebenen Post wo er eigentlich genau das gegenteil angekreidet hat.


und btw - es ging in dem Patch um Spectre - AMD ist davon genauso betroffen (wie bereits auch von google vor 2 Wochen bewiesen wurde) - da muss man sich dann schon fragen wo her die Schadenfreude einiger hier kommt. Intel versucht die Sicherheitslücke inzudämmen - und scheiter. Amd hat was gemacht - totschweigen?



naja - es war von anfang an bekannt das man gegen Spectre recht wenig tun kann ohne die Leistung stark einzuschneiden. Egal ob bei Intel, AMD, ARM oder sonstigen. Es ist auch verständlich das Intel es trozdem machen muss da sie sonst shcnell mal verklagt werden können. Die Entscheidung einen Patch rauszubringen der viel Leistung frisst aber standardmäßig nicht aktiviert ist, ist dann ziemlich einleuuchtend. Nur das der patch relativ wenig bringrt und viele Probleme verursacht ist dann doch erbärmlich. Intel sollte doch genügen Resourcen haben um das besser zu machen.

 

[RtZk]

AW: Spectre: Intel zieht BIOS-Updates zurück, Torvalds giftet erneut

Wie sieht es eigentlich aus, wurde bisher auch nur ein einziges Mal Spectre oder Meltdown ausgenutzt?

 

[Hornissentreiber]

AW: Spectre: Intel zieht BIOS-Updates zurück, Torvalds giftet erneut

Wie sieht es eigentlich aus, wurde bisher auch nur ein einziges Mal Spectre oder Meltdown ausgenutzt?

Angeblich soll es bereits Exploits geben (stand bei Heise, glaube ich), näheres konnte ich dazu aber noch nicht finden. Sollte es bisher noch keine Exploits geben, dürfte das nur noch eine Frage der Zeit sein. Nun, wo diese Sau überall durch´s Dorf getrieben wird, merkt auch der letzte Programmierer von Schadsoftware, dass es hier eine Angriffsfläche gibt.

Da hat es sich ja richtig für mich gelohnt, mir einen i7-8700k zu kaufen. Andererseits ist mein alter i7-4790k ja auch betroffen. Dabei habe ich Glück im Unglück, denn bei mir hat das BIOS-Update keinerlei Probleme verursacht.

Bis und falls diese Lücke Hardwareseitig geschlossen werden kann, geht noch das eine oder andere Jahr ins Land. Denn dazu ist ja eine andere CPU-Architektur erforderlich, wobei sogar ausgewiesene CPU-Experten sich uneins zu sein scheinen, ob das ohne gravierende Leistungsverluste überhaupt geht. Schließlich ist ein beträchtlicher Teil der Geschwindigkeit moderner CPU´s auf eben die Architektur zurückzuführen, die nun Spectre und Meltdown ermöglichen. Wir sind gerade Zeitzeugen eines Ereignisses, das als Wendepunkt in der Prozessorentwicklung in die Geschichte eingehen dürfte.

Munter bleiben!

 

[Zero-11]

AW: Spectre: Intel zieht BIOS-Updates zurück, Torvalds giftet erneut

genau.....und vielleicht ist die Welt auch nicht rund sondern eine Scheibe.
Oder wenn Sie rund wäre wohnen böse Echsenmenschen in der Hohlerde und steuern die Weltgeschehnisse als "USA",
habe gehört Obamah war einer dieser Echsenmenschen....

rund = 2D, dein glaube auf einer sich drehenden Kugel zu leben ist genau das, Glaube ohne Beweise. Eine Hohlerde ist genauso Heliozentrischer Unsinn.

Und ich verstehe nicht wieso Torvalds hier als Buhhman dargestellt wird, Intel sind doch diejenigen die Versuchen das Problem als nicht existent hinzustellen.

 

[Kondar]

AW: Spectre: Intel zieht BIOS-Updates zurück, Torvalds giftet erneut

Im Ernst: Wenn Herr Torvalds ernst genommen werden möchte, dann sollte er sich auch wie ein erwachsener Mensch ausdrücken. MMn hat er einfach ein ziemliches Egoproblem und / oder ist häufig frustriert und rotzt das dann in die Welt. Siehe u. a. hier: Streit uber den Umgangston unter Linux-Kernel-Entwicklern |
heise online

Sehe ich zwar auch so aber anderseits was hat "vernünftigen" Umgangston (in diesem Falle) gebracht?

 

[~AnthraX~]

AW: Spectre: Intel zieht BIOS-Updates zurück, Torvalds giftet erneut

Der Umgangston ist von Linus Tovalds ist schon recht hart, aber Intel hat mal wieder Torschlusspanik bekommen und wieder was herausgebracht was noch nicht richtig getestet wurde, daran sollte man Arbeiten.

 

[spawa93]

AW: Spectre: Intel zieht BIOS-Updates zurück, Torvalds giftet erneut

Der Torvalds kann sich nicht zivilisiert benehmen. Man könnte es auch psychische Auffälligkeit oder Störung nennen. Manchmal werden seine Ausraster mit dem Umstand erklärt, daß er Finne sei. Könnte was dran sein.

Linus Torvalds explodiert: "Manche Sicherheitsleute sind verfickte Idioten" |
heise online

 

[Scorpio78]

AW: Spectre: Intel zieht BIOS-Updates zurück, Torvalds giftet erneut

Wie sieht es eigentlich aus, wurde bisher auch nur ein einziges Mal Spectre oder Meltdown ausgenutzt?

So wie man es, oder zumindest ich, verstehen kann, ist ein Zugriff so gar nicht nachvollziehbar/erkennbar.
Allerdings muss wohl dazu eine entsprechende Malware auf dem System installiert sein. Das könnte auf einen möglichen Zugriff hinweisen.

Da ja diverse Biosupdates sowie ein Patch von MS kam, kann es ja nicht so schwer sein die Datei zu zerlegen und zu sehen, was genau geschlossen wird.
Schließlich, wenn man sich z.b. in der Hacker-Szene alleine umsieht, ist genug freies Potenzial vorhanden.
Was dieses Patchdebakel und "Bios-Rate mal mit Rosenthal" natürlich einigen interessierten Hackern/Proggern erleichtern sollte.

Zudem hat man ja auch Zeit, wann kann man den mit einer neuen Architektur z.B. seitens Intel rechnen, 2-3 Jahre? Scheinbar geht ja Performance durch schließen der Lücke verloren (CPU und wohl auch SSDS).
Solange sind dann verwundbare Systeme weltweit vorhanden.
Google hat ja angeblich das Problem ohne Performanceverlust geregelt, angeblich durch eine Rekompilieriung der verwendeten Software.

Mal schauen wann das größte Bot-Netz der IT-geschichte an den Start geht

 

[Zappaesk]

AW: Spectre: Intel zieht BIOS-Updates zurück, Torvalds giftet erneut

Mimimi Linus flucht...
Als ob das hier das Problem wäre!

 

[Olstyle]

AW: Spectre: Intel zieht BIOS-Updates zurück, Torvalds giftet erneut

Solange sind dann verwundbare Systeme weltweit vorhanden.

Solang der Browser abgesichert wurde besteht die Gefahr eigentlich "nur" noch für Server.
Und da gibt es zwei ernstzunehmende Varianten
1)Wird quasi nie gepatcht, den kann man mit Heartbleed immernoch einfacher knacken
2)Wird vernünftig gewartet, da ist Meltdown schon gepatcht und wenn das nicht mehr wirkt bleibt die Trennung der verschiedenen VMs standhaft.

 

[keinnick]

AW: Spectre: Intel zieht BIOS-Updates zurück, Torvalds giftet erneut

Mimimi Linus flucht...
Als ob das hier das Problem wäre!

Das hat nichts mit Mimimi zu tun. Ich nehme Menschen mit so einer Ausdrucksweise nicht ernst. Schon gar nicht im "echten Leben". Ich weiß, dass Du weiter oben schriebst, dass Diskussionen in "sehr vielen Firmen" so ablaufen. In denen, in den ich bisher gearbeitet habe nicht. Und das ist auch gut so. Warum sollte man sich so etwas freiwillig antun? Willst Du so einen Chef? Dafür wäre mir meine Lebenszeit zu kostbar.

 

[sterreich]

AW: Spectre: Intel zieht BIOS-Updates zurück, Torvalds giftet erneut

oder die "eine Krähe kratzt der anderen kein Auge aus" Phase

*hackt der anderen kein Auge aus

Und wenn man sich Intels erste Pressemeldung anschaut gilt das für die eh nicht.

Der Torvalds kann sich nicht zivilisiert benehmen. Man könnte es auch psychische Auffälligkeit oder Störung nennen. Manchmal werden seine Ausraster mit dem Umstand erklärt, daß er Finne sei. Könnte was dran sein.

Linus Torvalds explodiert: "Manche Sicherheitsleute sind verfickte Idioten" |
heise online

Jemanden eine psychische Störung zu unterstellen ist ja viel besser

Und dann noch einen auf einer lausigen Übersetzung basierenden Artikel heranziehen...
Ich hoffe du hast noch nie Wörter wie "Scheixe", "Idiot", "Mist" oder auch "Verdammt" (im Kontext f*cking moron"),... in der Arbeit benutzt. Denn sonst wärst du ein ziemlicher Heuchler.

 

[Grestorn]

AW: Spectre: Intel zieht BIOS-Updates zurück, Torvalds giftet erneut

Das peinliche ist ja, dass sich Linus vertan hat mit seiner Analyse (wie aus dem Thread zu erkennen ist). Trotzdem wird sein Zitat unreflektiert überall als Headline zitiert. Und damit lesen die Leute nur die Schlagwörter ohne den Background zu kennen. So entstehen Legenden.

 

[XXTREME]

AW: Spectre: Intel zieht BIOS-Updates zurück, Torvalds giftet erneut

Für mich wirkt Intel im Moment ziemlich hilflos und maximal überfordert .

 

[Kondar]

AW: Spectre: Intel zieht BIOS-Updates zurück, Torvalds giftet erneut

Für mich wirkt Intel im Moment ziemlich hilflos und maximal überfordert .

naja nach dem Ryzen Skandal, dem Chipsatz Mini(?)Shitstorm (z.B. Z170+Z270) und nun dem Sicherheitslücken ist
Intel in eine Situation die die Chefs da nicht mehr kennen => Erklärungsnot.

 

[LawZero]

AW: Spectre: Intel zieht BIOS-Updates zurück, Torvalds giftet erneut

Nein, er hat nichts gemacht, außer das Kernstück, des mit Abstand am häufigsten eingesetzten Server- und Embedded-Betriebssystems, zu schreiben und bis Heute zu maintainen.
Der Linux-Kernel ist sein Lebenswerk und Linux ist aus der heutigen IT-Landschaft nicht mehr wegzudenken. Sämtliche Großrechenzentren/Supercomputer laufen mit dem Linux-Kernel, sehr viele Webserver laufen auf Linux mittels Apache oder nginx, Datenbankserver wie Oracle, MySQL, etc. laufen auf einem Linux-Kernel und selbst MSSQL existiert für Linux Systeme, das Herzstück von Android ist der Linux-Kernel, denn Android ist, Oh Wunder, eine Linux Distribution, sehr viele bekannte NAS-OSs setzen ebenfalls auf Linux auf, selbst viele Router, Switches oder sonstige Embedded-Geräte nutzen seinen Kernel.

Hast du eigentlich eine Ahnung wovon du redest? Sowas ist mehr als nur ein gewöhnlicher Vollzeitjob und ich bin überrascht bzw. beeindruckt, dass er das bis heute immer noch durchzieht bzw. durchhält

Meines Wissens läuft jede einzelne verdammte Zeile Code durch seine Hände bevor sie in den Linux-Kernel wandert, was bis dato insg. 25+ Mio. Zeilen sind - und das sind nur die, die akzeptiert wurden. Insgesamt dürften es deutlich mehr gewesen sein, die er durchzuarbeiten hatte.

THIS!

Ich bin so froh, dass er genau in diesem Ton redet und nicht auf diese "normale" oder noch besser, "professionelle" Art und Weise redet oder versucht, wie es in fast so gut wie allen Business Corporations der Fall ist, Respekt und Professionalität vorzuheucheln. Der Typ zeigt einfach wer und was er ist und kann sich dies auch leisten.
Zumal er ja keine bösen Absichten hat, sondern Intels Heuchelei einfach nur ekelhaft findet.

Er redet bewusst in einer Sprache, damit auch blos jeder Vollpfosten (auch wir User hier) ihn versteht und viel wichtiger BEGREIFT, was er meint und warum er dies so formuliert und dies geht nicht, wie einige lustige User hier meinen, in einem möchtegern "professionellem" Ton mit einem "professionellen" Text, das sowieso keinen mehr hier auch nur ansatzweise im nachhinein interessieren würde, weil viel zu trocken, wissenschaftlich und sehr kurz und knapp auf den Punkt formuliert, ohne Emotionen, sondern meist sachlich, wie die meisten wissenschaftlichen Texte und Skripte geschrieben und formuliert werden. Wen würde sowas jucken, frage ich Euch mal ernsthaft? Sind wir etwa emotionslose, effektive Maschinen oder was? Der Typ zeigt einfach, was sehr viele in Corporate Businesses nicht können, dass er ein Mensch mit Emotionen ist und sich auch, wenn es sein muss, sich auch in diesem Ton äußern kann. Umso erstaunlicher, dass er mit seinem Temperament ein sehr, SEHR hohes Tier in der IT-Branche neben Bill Gates ist.

Und fun fact -> Er hat in diesem Ton erreicht, dass hoffentlich auch jeder immernoch über dieses Problem redet, damit dies blos nicht untergeht, wie dieser Forum und sehr viele andere es auch beweisen. Von daher mission accomplished Linus Torvalds. Well done.

 

[PCGH_Torsten]

AW: Spectre: Intel zieht BIOS-Updates zurück, Torvalds giftet erneut

Weiß nicht ob Intel die Lage nicht tatsächlich etwas verkennt.
Die großen Unternehmen werden sich mit so halben Sachen nicht wirklich zufriedengeben.
Wenn sich die Patches dann letztlich auf die Länge der Benchmark-Balken auswirken ist es halt so. Nur Sicherheit geht immer vor!

Wir mussten unseren Kunden (Betreiber kritischer Infrastrukturen) schon Rede und Antwort stehen in Bezug auf die von uns vertickten Intel-Server.
Freue mich die jetzt auf Single-Sockel AMD Epyc /Supermicro-Basis neu aufzulegen

Gerade bei großen oder auch nur mittleren Unternehmen mit eigener Infrastruktur werden die Patches kritisch beäugt. Wer einen eigenen Server betreibt und die volle Kontroller darüber hat, welche Prozesse auf diesem laufen, gegebenfalls sogar nur Eigenentwicklungen und Spezialsoftare einsetzt, der braucht keine Patches gegen negative Einflüsse von Fremdcode. Aber gerade Datenbankserver können durch die Patches deutlich an Leistung verlieren – stellenweise fürchtet man sich vor 30 bis 50 Prozent zusätzlichen Rechenbedarf. Das kann also durchaus größere Investitionen nach sich ziehen. Es hat ja durchaus Gründe, warum Linus' Kernel höchstselbst alles auf eine einzige Karte setzt(e) und so viele Daten in den Kernel-Space jedes einzelnen Prozesses kopiert(e), wodurch Meltdown überhaupt erst interessant wird.

Weiß eigentlich jemand, wie es mit der Linux-Unterstützung für Itanium aussieht? Zuletzt wurde der Support immer weiter zurückgefahren, aber den eigenen Äußerungen zu Folge müsste Torvalds ein großer Fan dieser einzigen sicheren Architektur sein

Wie sieht es eigentlich aus, wurde bisher auch nur ein einziges Mal Spectre oder Meltdown ausgenutzt?

Weder Spectre noch Meltdown hinterlassen Spuren, man kann eine Nutzung also nicht im nachhinein feststellen.

 

[Zappaesk]

AW: Spectre: Intel zieht BIOS-Updates zurück, Torvalds giftet erneut

Das hat nichts mit Mimimi zu tun. Ich nehme Menschen mit so einer Ausdrucksweise nicht ernst. Schon gar nicht im "echten Leben". Ich weiß, dass Du weiter oben schriebst, dass Diskussionen in "sehr vielen Firmen" so ablaufen. In denen, in den ich bisher gearbeitet habe nicht. Und das ist auch gut so. Warum sollte man sich so etwas freiwillig antun? Willst Du so einen Chef? Dafür wäre mir meine Lebenszeit zu kostbar.

Du nimmst Leute, die fluchen nicht ernst? Also praktisch jeden?

Abgesehen davon, mein Chef flucht, ich auch und meine Kollegen ebenfalls. Wieso auch nicht? Es hilft Druck ab zu lassen. Solange niemand beleidigt wird bzw. es nicht auf die persönliche Ebene abgleitet ist das alles kein Problem und völlig normal. Ich könnte nicht mit einem Choleriker als Chef leben, aber mit einem der flucht sehr wohl. Wenn er das nicht täte, wäre er mir ernsthaft suspekt!

Wir haben auch Choleriker in der Firma, u.a. auch im höheren Management. Das tue ich mir nicht an und verlasse auch mal eine Besprechung bzw. lege am Telefon auf. Das ist aber auch was ganz anderes wie bloßes Fluchen.

Ich finde es wirklich lachhaft, dass hier viele bei den Ausdrücken, die Linus hier wählt, in einen moralinsauren Modus verfallen. In den USA mag es politisch korrekt sein nicht zu fluchen, aber da sind wir ja zum Glück nicht.

Wie ich schon schrieb, wer Kritik von Linus nicht ernst nimmt, weil er dabei flucht, dem ist nicht mehr zu helfen.

 

[Cuddleman]

AW: Spectre: Intel zieht BIOS-Updates zurück, Torvalds giftet erneut

Am Ende ist es ein umgekehrtes Spiel, wer weis denn so wirklich was Sache ist? Wir lesen hier und da mal ein Hype aber mal im Ernst, woher wissen wir das dass ganze überhaupt stimmt? Vielleicht steckt dahinter nur eine Strategie um das Geschäft anzukoppeln? Irreführung etc..

Intel ist mir schon vor zwei Jahren sehr unsympathisch aufgefallen, vielleicht hat mein FreedFerkel Thread von damals, eine Birne angeschmießen? Sei es drum, beobachte das eh schon länger! Intel hat nicht umsonst vor bekannt gabe ihre Aktien um 80% verkauft, meiner Meinung alles schön durch dacht, meine Freunde! AMD und weitere Hersteller sind vom Problem ja auch betroffen aber kein anderes Unternehmen hat 80% einfach mal so schnell verkauft! Sollte zu denken geben.

wären die lieber still geblieben und die Firmware schleichend eingeführt ohne groß ein Problem draus zu machen, aber wie gesagt wer weis das schon ob das Spiel richtig oder falsch gespielt wird? Hinter lügen können Wahrheiten stecken und hinter Wahrheiten lügen!

Mal sehen, ab wann "Intel" einen anderen Namen bekommt und/oder eine neue Führungsriege.
Ich plädiere für "Klingel" aber das ist schon vergeben, also machen wir mal "Letni" draus.
Es ist ein schönes Dilemma wo Intel sich hinein manövriert hat und alle anderen mit OoO sich natürlich daran orientieren mußten, um hier halbwegs Schritt zu halten.
Wer kann aus dieser Sicherheitskrise letztlich profitieren?
Bin mal gespannt wie stark eigentlich AMD davon wirklich betroffen ist und wie stark die Folgen nach deren Patches gegenüber Intel ausfallen.
Ob AMD hier vieleicht etwas richtg gemacht hat?
Wie steht es um ARM-CPU's?
Wie dramatisch sind hier die Auswirkungen?
Hab zumindest noch nichts von Patcheverteilung gelesen, die diese CPU betreffen.
Vieleicht gibts dann mal ein Androide X, welches auch die Geräte vor KitKat mit einbezieht.

Es wird wohl keinen Untergang von Intel geben, da hier das Markenbewußtsein noch zu tief verankert ist.
Wenn allerdings Intel tatsächlich sich gewissermaßen anfängt selbst kaputt zu machen, sieht das alles anders aus und die Kunden werden deutlich weniger werden.
Mal sehen was passiert.
Ich bin gespannt auf die Auflösung.

Vielleicht ist ein Grund auf anderer Ebene zu suchen, warum man trotz angeblicher Bekanntgabe der Sicherheitslücken unter OoO, sich zu keiner zeitnahen Lösung aufgefordert gesehen hat.
Ich würde mal Herrn Snowden darauf ansprechen, denn einen Spionagevorteil gibt man nicht gern auf, solange kein besserer Ersatz vorhanden ist.
Wer weiß?

Übrigens, ich persönlich vermeide im allgemeinen solche Ausdrucksweisen, doch je nach Situation finde auch ich die deftige Ausdrucksweise recht angebracht. Ich bin allerdings auch jemand, der mit einer ehrlichen Entschuldigung auf die betroffenen zugeht, denn das ist das zweite Standbein vom Anstand.
Wer damit nich klar kommt, muß mit mir nicht kommunizieren, oder im Fall Torvald, ihn meiden.

 

[Grestorn]

AW: Spectre: Intel zieht BIOS-Updates zurück, Torvalds giftet erneut

Wie ich schon schrieb, wer Kritik von Linus nicht ernst nimmt, weil er dabei flucht, dem ist nicht mehr zu helfen.

Ich nehme sie nicht ernst weil er sich inkompetent geäußert hat. Er hat zwei Patches verwechselt und auch ihren Sinn und Zweck. Das geht aus dem Thread klar hervor und der Adressat seiner Schelte (also die Person, die den Patch in den Kernel eingebracht hat) erklärt das wunderbar (und beeindruckend ruhig) zwei Postings später.

Die ganze Sache ist einfach nur peinlich für für den aufbrausenden Torvalds. Wenn man solche Kritik äußert, vorallem in dem Ton, dann sollte man sich auch sicher sein von was man spricht. Und das ist er in diesem Fall schlicht nicht.

Und dann ist es um so ärgerlicher, wenn die gesamte IT Welt diesen Mist auch noch zitiert und es somit zur empfundenen Wahrheit wird. Klassischere "Fake-News" gibt es kaum - nur die Absicht dahinter fehlt (ich gehe nicht davon aus, dass Torvalds absichtlich etwas falsches verbreiten wollte).