[o1] Kiergard am 03.01. 09:17
+13
-3
@Kiergard: Fehler sind dafür da gemacht zu werden. So ganz offensichtlich scheint der ja nicht zu sein, sonst wäre er nicht über so lange Zeit unentdeckt gewesen. Bleibt nur zu Hoffen, dass man mit einem Microcode-Update dagegen steuern kann, sonst lohnt sich ein CPU-Upgrade wirklich und Apple freut sich, dass sie ohne Akku-Probleme die CPU-Leistung beschneiden können/müssen.
@yagee: Nunja..der ist halt in der ME und die wurde bisher mit verschiedenen DRM-Verfahren vor fremden Blicken versteckt. Security through obscurity also, das hat schon immer sehr erfolgreich funktioniert. Seit letztem Jahr sind halt Wege durch die Sicherungen bekannt und in der nächsten Zeit werden ziemlich erwartbar noch mehrere solche Probleme bekannt werden, nun da auch mal Außenstehende draufgucken können.
So wie ich es verstanden habe, können unsichere Prozesse, die im Ring 3 laufen (User-Space) auf Speicherbereiche zugreifen, die in höheren Ringen (0-2) laufen. Das sollte eigentlich die CPU per Hardware verhindern, jetzt musst ein Software-Check vorgeschaltet werden, der gerade bei vielen Context-Switches zu erheblichen Performance-Problemen führt. Aktuell ist von diesem Workaround unter Linux auch AMD betroffen, weil erst einmal alle X86-CPUs unter Linux so geflagt worden sind. Quelle: https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-EPYC-Linux-4.15-Test
@yagee: Richtig die Performance sinkt auch bei AMD durch den flag aber die Sicherheitslücke existiert nicht bei AMD sondern nur bei Intel.
.
Jetzt noch schnell Intel-Aktien kaufen!!!
Man weiß ja nicht wirklich was los ist (alles derzeit noch Spekulation),
aber wenn Server-CPUs (vorsichtshalber) ausgetauscht werden
dann feiert Intel neue Umsatz-Rekorde.
Gestern jedenfalls ging der Aktienkurs von Intel nach oben.
-
Jetzt noch schnell Intel-Aktien kaufen!!!
Man weiß ja nicht wirklich was los ist (alles derzeit noch Spekulation),
aber wenn Server-CPUs (vorsichtshalber) ausgetauscht werden
dann feiert Intel neue Umsatz-Rekorde.
Gestern jedenfalls ging der Aktienkurs von Intel nach oben.
-
@Fred_EM: Es ist nur die Frage wie getauscht wird. Im Rahmen der Garantie/Gewährleistung? ggf. sogar gegen einen AMD Prozessor? Muss kein Vorteil für Intel sein das CPUs getauscht werden.
@Nero FX:
Nix genaues wissen wir (noch) nicht wirklich.
Wie auch immer:
Ich denke mal dass viele CPUs in Clouds ausgetauscht werden, in Form von Neukauf.
Wie es kommt, so kommt es.
Bald werden wir mehr wissen.
Bis jetzt alles Spekulation.
.
Nix genaues wissen wir (noch) nicht wirklich.
Wie auch immer:
Ich denke mal dass viele CPUs in Clouds ausgetauscht werden, in Form von Neukauf.
Wie es kommt, so kommt es.
Bald werden wir mehr wissen.
Bis jetzt alles Spekulation.
.
@Fred_EM: Um bei deinem Szenario zu bleiben: wieso rechnest du nicht mit massiven Schadensersatzklagen bzw. der kundenseitigen Erwartungshaltung eines kostenlosen Austauschs, da dadurch zum Produkt mit massiver Einschränkung bzw. gravierenden Mängeln geworden ist ? Darüber, ob sowas berechtigt ist oder nicht will ich gar nicht schreiben, ich will nur klarmachen, wieso das Gegenteil, nämlich ein Kursverfall, (mindestens) ganz genau so denkbar ist.
@DerTigga:
"Rechnen" tue ich eigentlich gar nicht.
In erste Linie muss man erstmal die offizielle Stellungnahme von Intel abwarten
die für Donnerstag erwartet wird. Derzeit ist alles Spekulation.
Windows hat mir im Laufe meines Lebens viele und große Probleme bereitet,
und immer war es so, dass ich Microsoft Geld gegeben habe
in der Hoffnung die Probleme los zu werden (jeweils neue Windows-Version).
Windows 10 scheint nun endlich ganz gut geworden zu sein.
Hat lange gedauert ...
Die erste Reaktion auf so eine Meldung ist die, die Du beschrieben hast.
Oft aber läuft es anders: Irgendwie wird das Problem behoben oder umgangen.
Aber nicht unbedingt so wie es in einer perfekten Welt sein sollte.
Folge: Neubeschaffung.
Nicht unbedingt für Privatleute oder Arbeitsplatz-Rechner,
aber Betreiber von Clouds und Rechenzentren
wären wohl geneigt CPUs früher als üblich auszutauschen.
Mal sehen. Wie kommt's? Weiß keiner.
Aber obiges Szenario hat doch eine gewisse Wahrscheinlichkeit.
.
"Rechnen" tue ich eigentlich gar nicht.
In erste Linie muss man erstmal die offizielle Stellungnahme von Intel abwarten
die für Donnerstag erwartet wird. Derzeit ist alles Spekulation.
Windows hat mir im Laufe meines Lebens viele und große Probleme bereitet,
und immer war es so, dass ich Microsoft Geld gegeben habe
in der Hoffnung die Probleme los zu werden (jeweils neue Windows-Version).
Windows 10 scheint nun endlich ganz gut geworden zu sein.
Hat lange gedauert ...
Die erste Reaktion auf so eine Meldung ist die, die Du beschrieben hast.
Oft aber läuft es anders: Irgendwie wird das Problem behoben oder umgangen.
Aber nicht unbedingt so wie es in einer perfekten Welt sein sollte.
Folge: Neubeschaffung.
Nicht unbedingt für Privatleute oder Arbeitsplatz-Rechner,
aber Betreiber von Clouds und Rechenzentren
wären wohl geneigt CPUs früher als üblich auszutauschen.
Mal sehen. Wie kommt's? Weiß keiner.
Aber obiges Szenario hat doch eine gewisse Wahrscheinlichkeit.
.
@Fred_EM: Eine perfekte Welt gibt es sowieso nicht. Neubeschaffung wird aber nunmal am ehesten dann fällig, wenn Intel vor der Menge der übernehmbaren Verantwortung kuscht bzw. Kostenabwälzung auf Userschultern in hohen Prozentsätzen praktizieren würde. Ich hoffe nur, das der Proz in meinem ollen Lappie und in meiner NAS außen vor ist und bleibt, der Rest ist AMD bestückt.
@Fred_EM: Nunja, da es sich um einen nachweislich ab Werk vorhandenen Fehler handelt, darf Intel einfach mal gratis tauschen. Sollten sich Softwarefixes tatsächlich so gravierend auf die Leistung auswirken, wird das für Intel sehr sehr viel teurer als seiner Zeit die P60-Rückrufaktion.
Dann steigen keine Aktien oder Gewinne ;)
Das betrifft ja Millionen von CPUs/Mainboards weltweit und wenn Intel die alle durch hardwareseitig gefixte CPUs/Mainboards ersetzen muss (und bei 30% Performanceverlust, wie weiter oben geschrieben wurde, müssen sie das), dann sind sie de facto kurz vor der Pleite...
Dann steigen keine Aktien oder Gewinne ;)
Das betrifft ja Millionen von CPUs/Mainboards weltweit und wenn Intel die alle durch hardwareseitig gefixte CPUs/Mainboards ersetzen muss (und bei 30% Performanceverlust, wie weiter oben geschrieben wurde, müssen sie das), dann sind sie de facto kurz vor der Pleite...
@Mitsch79:
Wie ich schon mal erwähnt habe:
Noch wissen wir eigentlich gar nichts. Wird man sehen.
Ansonsten erinnere ich mich noch an einen alten Windows Datenträger:
Wenn dieser defekt geliefert würde, dann bekäme ich einen neuen Datenträger.
Sonst aber auch nix ....
Mit Windows habe ich im Laufe der Zeit viele Probleme gehabt.
Microsoft wollte immer wieder neues Geld von mir haben ... für eine neue Version.
.
Wie ich schon mal erwähnt habe:
Noch wissen wir eigentlich gar nichts. Wird man sehen.
Ansonsten erinnere ich mich noch an einen alten Windows Datenträger:
Wenn dieser defekt geliefert würde, dann bekäme ich einen neuen Datenträger.
Sonst aber auch nix ....
Mit Windows habe ich im Laufe der Zeit viele Probleme gehabt.
Microsoft wollte immer wieder neues Geld von mir haben ... für eine neue Version.
.
@Fred_EM: Wie gesagt beim Pentium 60 gab es einen teuren Tausch, trotz der Tatsache, dass der Fließkommafehler praktisch niemals sprich mit einer Wahrscheinlichkeite von 1 zu zig Millionen auftrat und keinerlei Schaden oder Auswirkungen mit sich brachte.
@Mitsch79:
Das "Witzige" damals war, dass Intel dadurch als Marke
erst so richtig durchgehend bekannt wurde.
Auch bei Leuten die nun wirklich gar nicht interessiert waren.
Die Story hat es bis ins letzte Wochenblättchen
und bis ins letzte Vereinsblättchen geschafft.
Keiner konnte sich damals 'entschuldigen' nicht davon gehört zu haben
- selbst wenn er/sie an PCs and Technik völlig desinteressiert war.
Danach war Intel stärker als jemals zuvor.
Das war wohl auch so indirekt der Anstoß zu meiner Überlegung
dass das Geschäft (und somit der Aktienkurs) von Intel
durch so eine Geschichte sogar steigen könnte.
.
Das "Witzige" damals war, dass Intel dadurch als Marke
erst so richtig durchgehend bekannt wurde.
Auch bei Leuten die nun wirklich gar nicht interessiert waren.
Die Story hat es bis ins letzte Wochenblättchen
und bis ins letzte Vereinsblättchen geschafft.
Keiner konnte sich damals 'entschuldigen' nicht davon gehört zu haben
- selbst wenn er/sie an PCs and Technik völlig desinteressiert war.
Danach war Intel stärker als jemals zuvor.
Das war wohl auch so indirekt der Anstoß zu meiner Überlegung
dass das Geschäft (und somit der Aktienkurs) von Intel
durch so eine Geschichte sogar steigen könnte.
.
@Fred_EM: Richtig, man weiß nicht was passiert. Aber im ersten Beitrag stellst du die Vermutung auf das Intel CPUs ausgetauscht werden (Käuflich) und dass dadurch die Gewinne steigen werden.
Nun gibt es aber halt auch Argumente dagegen, sprich Garantieanspruch oder die Konkurrenz AMD und du kommst wieder mit "noch wissen wir gar nichts".
Richtig, wissen wir nicht, das wissen wir auch. Nur wenn du schon einen Ansatz lieferst solltest du vielleicht auch bedenken, dass es Gegenargumente gibt.
Und was das nun mit nem defekten Windowsdatenträger zu tun hat und warum du jetzt ne neue Version von Microsoft hättest kriegen sollen weil dein Datenträger kaputt war und was das ganze überhaupt mit CPUs zu tun hat erschließt sich mir noch nicht so ganz.
Nun gibt es aber halt auch Argumente dagegen, sprich Garantieanspruch oder die Konkurrenz AMD und du kommst wieder mit "noch wissen wir gar nichts".
Richtig, wissen wir nicht, das wissen wir auch. Nur wenn du schon einen Ansatz lieferst solltest du vielleicht auch bedenken, dass es Gegenargumente gibt.
Und was das nun mit nem defekten Windowsdatenträger zu tun hat und warum du jetzt ne neue Version von Microsoft hättest kriegen sollen weil dein Datenträger kaputt war und was das ganze überhaupt mit CPUs zu tun hat erschließt sich mir noch nicht so ganz.
@Tomarr:
Wg. Datenträger:
Microsoft garantiert(e) eigentlich gar nichts.
Nur dass man einen neuen Datenträger mit Windows drauf bekommt
falls dieser kaputt sein sollte (nicht lesbar sein sollte).
Sprich: Microsoft stellt(e) eigentlich keinerlei Garantien aus für die eigentliche Funktion seines Produktes.
Funktionsgarantien sind oft ziemlich eingeschränkt.
Wie genau sich das jetzt mit speziellen Funktionen in einer CPU verhält, who knows.
Jedes beliebige hochkomplexe Halbleiter-Produkt so wie eine CPU
hat über seine gesamte Lebensdauer irgendwelche Erratas
die dann auch sauber in sogenannten PCNs (Product Change Notifications) dokumentiert werden.
Je aktueller ein Produkt, desto größer/länger die PCNs.
Selbst wenn ein Produkt nach einigen Jahren abgekündigt wird
sind noch diverse Fehler vorhanden.
Kurz bevor ein Produkt sozusagen so richtig gut wird,
wird es meist abgekündigt und durch ein neueres Produkt
(mit neueren, noch unbekannten Fehlern) ersetzt.
Es gibt keine fehlerlosen komplexen Halbleiter-Produkte.
Irgendwas ist immer ...
.....
Ich mache im Prinzip darauf aufmerksam,
dass eine auf den ersten Blick erwartete Auswirkung
konträrer Weise gar nicht so stattfinden muss
sondern dass das Gegenteil passieren kann.
Also ein anderer Blick auf die Dinge
als Kontrast zu dem was einem als erstes in den Sinn kommt.
In ein paar Tagen wissen wir mehr
und wir können dann besser spekulieren.
.
Wg. Datenträger:
Microsoft garantiert(e) eigentlich gar nichts.
Nur dass man einen neuen Datenträger mit Windows drauf bekommt
falls dieser kaputt sein sollte (nicht lesbar sein sollte).
Sprich: Microsoft stellt(e) eigentlich keinerlei Garantien aus für die eigentliche Funktion seines Produktes.
Funktionsgarantien sind oft ziemlich eingeschränkt.
Wie genau sich das jetzt mit speziellen Funktionen in einer CPU verhält, who knows.
Jedes beliebige hochkomplexe Halbleiter-Produkt so wie eine CPU
hat über seine gesamte Lebensdauer irgendwelche Erratas
die dann auch sauber in sogenannten PCNs (Product Change Notifications) dokumentiert werden.
Je aktueller ein Produkt, desto größer/länger die PCNs.
Selbst wenn ein Produkt nach einigen Jahren abgekündigt wird
sind noch diverse Fehler vorhanden.
Kurz bevor ein Produkt sozusagen so richtig gut wird,
wird es meist abgekündigt und durch ein neueres Produkt
(mit neueren, noch unbekannten Fehlern) ersetzt.
Es gibt keine fehlerlosen komplexen Halbleiter-Produkte.
Irgendwas ist immer ...
.....
Ich mache im Prinzip darauf aufmerksam,
dass eine auf den ersten Blick erwartete Auswirkung
konträrer Weise gar nicht so stattfinden muss
sondern dass das Gegenteil passieren kann.
Also ein anderer Blick auf die Dinge
als Kontrast zu dem was einem als erstes in den Sinn kommt.
In ein paar Tagen wissen wir mehr
und wir können dann besser spekulieren.
.
@Fred_EM: Microsoft gibt genau dieselben Garantien die ihnen möglich sind wie Linux auch. Das Problem. Ich nehme hier MacOS mal raus weil die auf ihrer eigenen Hardware optimieren und diese mit verkaufen. Apple hat somit das Problem umgangen.
Nur ein Betriebssystem das auf diversen selbst konfigurierten Systemen absolut gleich läuft ist quasi unmöglich. Schon alleine die Herstellertreiber können da schnell mal einen Strich durch die Rechnung machen. Denn bei denen gibt es gut und schlecht programmierte Treiber. Wie soll Microsoft, oder auch Linux, also die Garantie für alles übernehmen? Das geht gar nicht.
Und trotzdem schaffen beide Betriebssysteme den Spagat zwischen universell lauffähig auf breiter Konfigurationsebene und Stabilität mehr als sehr gut.
Versuch mal selber, also ohne fertigen Kernel wie Linux oder ähnliches ein Betriebssystem zu schreiben das so breit gefächert läuft. Ich würde da gerne mal sehen wie weit deine Garantie dann geht.
Nur ein Betriebssystem das auf diversen selbst konfigurierten Systemen absolut gleich läuft ist quasi unmöglich. Schon alleine die Herstellertreiber können da schnell mal einen Strich durch die Rechnung machen. Denn bei denen gibt es gut und schlecht programmierte Treiber. Wie soll Microsoft, oder auch Linux, also die Garantie für alles übernehmen? Das geht gar nicht.
Und trotzdem schaffen beide Betriebssysteme den Spagat zwischen universell lauffähig auf breiter Konfigurationsebene und Stabilität mehr als sehr gut.
Versuch mal selber, also ohne fertigen Kernel wie Linux oder ähnliches ein Betriebssystem zu schreiben das so breit gefächert läuft. Ich würde da gerne mal sehen wie weit deine Garantie dann geht.
@Fred_EM: Wie dumm muesste man sein,um danach nochmal eine Intel CPU zu kaufen,wenn man sie aus genau diesem Grund auswechseln will?
Ausserdem wurde das Problem soweit ich weiss auch bei neuen Prozessoren von Intel nicht gefixt.
Die neuen werden also immernoch mit der gleichen Sicherheitsluecke hergestellt,obwohl der Bug schon so bekannt ist.
Die sinnvollste Loesung waere also,die naechste CPU von AMD oder Zhaoxin zu kaufen.
Ausserdem wurde das Problem soweit ich weiss auch bei neuen Prozessoren von Intel nicht gefixt.
Die neuen werden also immernoch mit der gleichen Sicherheitsluecke hergestellt,obwohl der Bug schon so bekannt ist.
Die sinnvollste Loesung waere also,die naechste CPU von AMD oder Zhaoxin zu kaufen.
@nipos:
Ich denke mal dass Privat-/Büro-Anwender weniger betroffen sein werden.
Das könnte mehr Richtung Server/Cloud gehen.
Und da ist es "einfacher" eine CPU in einem bestehenden System auszutauschen,
alles andere dürfte aufwendiger sein.
Bei Neu-Anschaffungen sieht es dann wieder anders aus,
genau so wie Du es gesagt hast. Da steht dann die übliche Wahl an.
Zhaoxin, da wäre ich in den ersten Jahre super vorsichtig.
AMD und Intel haben so ihre Probleme (hatten sie schon immer und wird so bleiben).
Ein Newcomer mit x86 - wer weiß da schon welcher Teufel da in welchem Detail steckt.
.
Ich denke mal dass Privat-/Büro-Anwender weniger betroffen sein werden.
Das könnte mehr Richtung Server/Cloud gehen.
Und da ist es "einfacher" eine CPU in einem bestehenden System auszutauschen,
alles andere dürfte aufwendiger sein.
Bei Neu-Anschaffungen sieht es dann wieder anders aus,
genau so wie Du es gesagt hast. Da steht dann die übliche Wahl an.
Zhaoxin, da wäre ich in den ersten Jahre super vorsichtig.
AMD und Intel haben so ihre Probleme (hatten sie schon immer und wird so bleiben).
Ein Newcomer mit x86 - wer weiß da schon welcher Teufel da in welchem Detail steckt.
.
@Fred_EM:
Wenn sich die 30% Leistungsverlust bestätigen und alle CPU von ihnen betroffen sind, würde ich meinen Intel ist pleite. Bei Schäden ab Werk gilt in der EU eine unbeschränkte Gewährleistung. Bei so vielen Betroffenen wird es genug Experten geben die das nachweisen. Dann ist Intel Geschichte, weil sie faktisch alle Intel CPU der Welt auf ihre Kosten ersetzen müssten.
Wenn sich die 30% Leistungsverlust bestätigen und alle CPU von ihnen betroffen sind, würde ich meinen Intel ist pleite. Bei Schäden ab Werk gilt in der EU eine unbeschränkte Gewährleistung. Bei so vielen Betroffenen wird es genug Experten geben die das nachweisen. Dann ist Intel Geschichte, weil sie faktisch alle Intel CPU der Welt auf ihre Kosten ersetzen müssten.
@JTRch:
So wie es sich mir derzeit darstellt:
Home und Office PCs sind nicht wirklich betroffen (Updates diverser Betriebssysteme).
Gamer sind ohnehin nicht im Geringsten betroffen.
Auch für Cloud / Server wird es Lösungen geben.
Für Intel als auch für AMD (die sind auch betroffen).
Ab 2019/2020 werden Cloud/Server Betreiber ihre CPUs / Systeme vorzeitig upgraden.
Sprich Intel und AMD werden mehr Umsatz machen.
Dass mit dem "Intel (oder AMD, oder ARM) müssen XY ersetzen" kannste knicken.
Die Produkte funktionieren. Genauso so wie immer.
Exploits hat es immer gegeben, bei Hardware und bei Software.
Und insbesondere bei Software!!
Microsoft leibt und lebt trotzdem immer noch recht gut.
Jetzt war halt mal was bei Hardware (und das wird nicht das letzte Mal gewesen sein).
Garantiert:
Weitere Probleme werden zutage treten, bei wem und wann wissen wir nicht.
Wir wissen nur dass das nie (absolut nie) enden wird.
Das ist so und bleibt so, das Universum ist so "von Haus aus" angelegt.
==============
Risiko kann man nicht auf Null drehen.
Je mehr man versucht Richtung Null zu gehen
desto aufwändiger, teurer, langsamer, unhandlich wird es.
Innovation wird kaum mehr machbar sein. Innovation ist Risiko in Reinkultur.
Deshalb ist alles was wir machen letzlich ein Kompromiss.
=============
Wie gesagt:
Die Probleme werden von allen Beteiligten (Intel, AMD, ARM) angegangen.
Intel und AMD werden sich ab 2019/2020 über einen vorgezogenen Server Upgrade-Zyklus freuen.
Home-, Office- und Gamer PCs sind faktisch nicht wirklich betroffen (erhalten Betriebssytem-Updates).
Und die Welt dreht sich einfach weiter, wie schon immer ...
.
So wie es sich mir derzeit darstellt:
Home und Office PCs sind nicht wirklich betroffen (Updates diverser Betriebssysteme).
Gamer sind ohnehin nicht im Geringsten betroffen.
Auch für Cloud / Server wird es Lösungen geben.
Für Intel als auch für AMD (die sind auch betroffen).
Ab 2019/2020 werden Cloud/Server Betreiber ihre CPUs / Systeme vorzeitig upgraden.
Sprich Intel und AMD werden mehr Umsatz machen.
Dass mit dem "Intel (oder AMD, oder ARM) müssen XY ersetzen" kannste knicken.
Die Produkte funktionieren. Genauso so wie immer.
Exploits hat es immer gegeben, bei Hardware und bei Software.
Und insbesondere bei Software!!
Microsoft leibt und lebt trotzdem immer noch recht gut.
Jetzt war halt mal was bei Hardware (und das wird nicht das letzte Mal gewesen sein).
Garantiert:
Weitere Probleme werden zutage treten, bei wem und wann wissen wir nicht.
Wir wissen nur dass das nie (absolut nie) enden wird.
Das ist so und bleibt so, das Universum ist so "von Haus aus" angelegt.
==============
Risiko kann man nicht auf Null drehen.
Je mehr man versucht Richtung Null zu gehen
desto aufwändiger, teurer, langsamer, unhandlich wird es.
Innovation wird kaum mehr machbar sein. Innovation ist Risiko in Reinkultur.
Deshalb ist alles was wir machen letzlich ein Kompromiss.
=============
Wie gesagt:
Die Probleme werden von allen Beteiligten (Intel, AMD, ARM) angegangen.
Intel und AMD werden sich ab 2019/2020 über einen vorgezogenen Server Upgrade-Zyklus freuen.
Home-, Office- und Gamer PCs sind faktisch nicht wirklich betroffen (erhalten Betriebssytem-Updates).
Und die Welt dreht sich einfach weiter, wie schon immer ...
.
Falls wer Lust hat das selbst zu testen: ich hab bei meinem ASUS Z97 Pro Gamer schon vor geraumer Zeit per me_cleaner die Intel Management Engine komplett deaktiviert. Seitdem läuft das System stabiler und ebenso schneller. Mir wäre außer dem Onboard Intel NIC (unter Linux & macOS keine Verbindung) überhaupt nichts aufgefallen, was nicht tadellos funktioniert, und bei dem liegt es vermutlich nur an den VLAN-Features der ME. AMD ist mit den aktuellen AGESA Profilen - da lässt sich PSP im BIOS abschalten - anscheinend vorbildlich vorgegangen.
[re:1] Paradroid666 am 03.01. 15:16
@dynamind: Die ME läuft nicht auf der CPU, daher kann ein Abschalten der ME die Geschwindigkeit nicht ändern. Die ME läuft auf einem separaten ARM-Chip. KOmplett abschalten kann man ME nicht, denn das Hauptmodul "BootUp" muss laufen, weil sonst das Mainboard nach 30 Minuten zwangsweise runtergefahrfen wird.
[re:1] Paradroid666 am 03.01. 21:51
@Paradroid666: scheinbar schon, siehe AltMeDisable-bit und "high assurance platform"
https://www.theregister.co.uk/2017/08/29/intel_management_engine_can_be_disabled/
Mein PC schaltet sich nicht nach 30 Minuten ab obwohl die ME futsch ist, und dazu hab ich das HAP Bit gesetzt und die UEFI Module anschließend entfernt. Wie Du sieht ist da nix mehr aktiv: https://s9.postimg.org/u3l2hd9tb/nome.jpg
Da die IME im Ring0 läuft hat sie in der Tat einen Effekt auf die Leistung. Ich sollt es mal nachmessen aber der Unterschied ist spürbar.
https://www.theregister.co.uk/2017/08/29/intel_management_engine_can_be_disabled/
Mein PC schaltet sich nicht nach 30 Minuten ab obwohl die ME futsch ist, und dazu hab ich das HAP Bit gesetzt und die UEFI Module anschließend entfernt. Wie Du sieht ist da nix mehr aktiv: https://s9.postimg.org/u3l2hd9tb/nome.jpg
Da die IME im Ring0 läuft hat sie in der Tat einen Effekt auf die Leistung. Ich sollt es mal nachmessen aber der Unterschied ist spürbar.
Vielleicht hört ja jetzt die Intel Gemeinschaft auf das alles zu verharmlosen wenn Trump in ihren PC hockt. Seit den Sandy Bridge Mainboards ist Intel ein No Go.
[re:1] Thunderbyte am 03.01. 12:02
[re:3] frust-bithuner am 03.01. 13:09
@bLu3t0oth: Alle Core ixxxx Prozessoren bzw alle, die darauf basieren wie Xeons, Pentiums oder auch Celerons. Bei Atoms bin ich mir nicht so ganz sicher, aber ich glaube, die haben auch ein ME-Interface
[re:1] legalxpuser am 03.01. 13:52
@legalxpuser: Sollte nicht betroffen sein:
https://www.intel.de/content/www/de/de/support/articles/000025619/software.html
1. bis 8. Generation Intel® Core Prozessoren der Produktfamilien
Intel® Xeon® Prozessor E3-1200 v5 und v6-Prozessoren
Skalierbare Intel® Xeon® Prozessoren
Intel® Xeon® Prozessoren W
Intel Atom® C3000-Prozessoren
Apollo Lake, Intel Atom® Prozessor E3900-Reihe
Apollo Lake Intel® Pentium® Prozessoren
Intel® Pentium® Prozessor G-Reihe
Intel® Celeron® G, N und J-Serie der Prozessoren
https://www.intel.de/content/www/de/de/support/articles/000025619/software.html
1. bis 8. Generation Intel® Core Prozessoren der Produktfamilien
Intel® Xeon® Prozessor E3-1200 v5 und v6-Prozessoren
Skalierbare Intel® Xeon® Prozessoren
Intel® Xeon® Prozessoren W
Intel Atom® C3000-Prozessoren
Apollo Lake, Intel Atom® Prozessor E3900-Reihe
Apollo Lake Intel® Pentium® Prozessoren
Intel® Pentium® Prozessor G-Reihe
Intel® Celeron® G, N und J-Serie der Prozessoren
@Mitsch79: dein Link bezieht sich auf eine bereits von Intel öffentlich gemachte Sicherheitslücke in der Intel ME. Um die geht es nicht.
Diese Lücke hier ist noch nicht von Intel öffentlich gemacht worden, da es noch keine fertigen Patches für alle Systeme gibt. Sie hat nichts mit der ME zu tun, sondern ist direkt ein Bug im Kern selber, mit dem sich wohl ASLR aushebeln lässt.
Diese Lücke hier ist noch nicht von Intel öffentlich gemacht worden, da es noch keine fertigen Patches für alle Systeme gibt. Sie hat nichts mit der ME zu tun, sondern ist direkt ein Bug im Kern selber, mit dem sich wohl ASLR aushebeln lässt.
[re:2] Paradroid666 am 03.01. 15:10
Was mache ich, wenn ich dieses Update nicht will? Auf 30 % Performance verzichte ich nicht freiwillig.
[re:1] Karmageddon am 03.01. 14:38
Naja, dem Grunde nach eigentlich ganz Klever gedacht. Verlangsamen wir einfach mal eben softwareseitig die Leistung um gut 30%, damit man die alte oder vielleicht sogar halbwegs neue Mühle:))) nun doch endlich über Bord schmeisst und sich flugs was neues zulegt - natürlich weiterhin von Intel. Klaro. Der Apfel hat die plumpe Masche ja bereits vorgemacht und die Performance ausgebremst...natürlich nie mit dem Hintergedanken, seine auf einmal unerklärlich lahmende Krücke gegen einen neuen - richtig - Apfel zu tauschen. Okay, dummerweise muss man nun die Akkus/den Tausch billiger machen. Mal sehen, was und ob Intel noch kundenfreundliche Lösung einfällt. Als Normalo 08/15-User wird man irgendwie das Gefühl nicht los, denen völlig ausgeliefert zu sein...
@UJRL: Dafür dass das mutwillig sein soll, fliegt das aber ganz schön spät auf, da würd ich eher ne gewollte NSA-Backdoor vermuten als einen neuen "Kaufanreiz". Gerade jetzt wo die Leute eher noch zu AMD abspringen.
@bLu3t0oth: Das war auch eher ironisch gemeint... Letztlich ist das Ergebnis doch aber - ob gewollt oder nicht - das die Kröte langsamer wird und dann....was neues her muss/soll. Ob damit den AMD-Vorschub geleistet wird, mag sein. Hätte Intel dann ja selber schuld dran. Die Frage bleibt doch aber, was passiert mit "frisch gekauften" -30% Rechnern...
[o9] legalxpuser am 03.01. 13:51
[10] Schinkenuser am 03.01. 15:54
Was ist da nur los bei Intel? Bei den Preisen, die Intel aufruft, darf sowas einfach nicht passieren. Die vermarkten ihre CPUs als Premium und High-End, da erwarte ich auch sehr gute Sicherheit.
Vieles ist noch nicht ganz klar, aber eines ganz bestimmt: mit Intels ME hat die ganze Geschichte absolut rein gar nichts zu tun!
Es handelt sich um einen Bug im CPU Kern selber, nicht in der ME.
Es handelt sich um einen Bug im CPU Kern selber, nicht in der ME.
Zum Glück gibt es eine Vielzahl an Prozessorherstellern und keinen dominanten Marktführer. Dank dieser herausragenden Vielfalt wird sich das Problem bestimmt nicht so stark auswirken. /i
Ok, nach etwas Recherche: Der Bug hat erstmal nix mit Intels ME zu tun. Sondern ermöglicht eine Side Channel Attacke. Der Bug ermöglicht das mithilfe des cpu cache gemappte kernel addressen geprüft werden können und umgeht sommit ASLR.
Man benutzt quasi den CPU-Cache um um KernelSpeicher vorzuladen, ließt erneut von der selben Adresse und misst die Zeit. Wenn das lesen nun schneller erfolgt als an anderen adressen war dort halt speicher geladen und ich weiß wo im Speicher etwas gespeichert ist. Das soll ASLR umgehen, ist aber in Intels Fall durch den Bug ausgehebelt.
Den Performanceimpact durch den Bugfix im Linuxkernel halte ich für vernachlässigbar. 30% klingt jetzt zwar Wahnsinnig schlimm, ist aber wohl nur in bestimmten Workloads relevant.
Man benutzt quasi den CPU-Cache um um KernelSpeicher vorzuladen, ließt erneut von der selben Adresse und misst die Zeit. Wenn das lesen nun schneller erfolgt als an anderen adressen war dort halt speicher geladen und ich weiß wo im Speicher etwas gespeichert ist. Das soll ASLR umgehen, ist aber in Intels Fall durch den Bug ausgehebelt.
Den Performanceimpact durch den Bugfix im Linuxkernel halte ich für vernachlässigbar. 30% klingt jetzt zwar Wahnsinnig schlimm, ist aber wohl nur in bestimmten Workloads relevant.
Niemand verlangsamt meinen Gamer PC!
Mein Windows 10 1709 ..das Windows update habe ich mit Hilfe einer Boot-CD eleminiert (zerstört)! Es können keine microsoft-updates mehr in der Zukunft, auf meinen Gamer PC, installiert werden! Auch habe ich ein Reserve Partition-Image! Der PC funktioniert auch ohne Update-Funktion perfekt.
Mein Windows 10 1709 ..das Windows update habe ich mit Hilfe einer Boot-CD eleminiert (zerstört)! Es können keine microsoft-updates mehr in der Zukunft, auf meinen Gamer PC, installiert werden! Auch habe ich ein Reserve Partition-Image! Der PC funktioniert auch ohne Update-Funktion perfekt.
Moin, wer des englischen mächtig ist, kann sich die gut erklärte Arie hier noch mal antun.
https://arstechnica.com/gadgets/2018/01/whats-behind-the-intel-design-flaw-forcing-numerous-patches/
Greetz! ^^
https://arstechnica.com/gadgets/2018/01/whats-behind-the-intel-design-flaw-forcing-numerous-patches/
Greetz! ^^
Am Besten man macht überhaupt nichts wichtiges Online auch wenn andere einem dazu immer wieder zwingen und scheinheilig so tun als hätte man noch nie was davon gehört dem Schaden hast Du erst mal.
, auf Fax Nummer bestehen und per Fax schicken .
, auf Fax Nummer bestehen und per Fax schicken .
Frisch auf'n Tisch (bzw. Bildschirm)
.
Intel and other technology companies have been made aware
of new security research describing software analysis methods that,
when used for malicious purposes,
have the potential to improperly gather sensitive data from computing devices
that are operating as designed.
Intel believes
these exploits do not have the potential to corrupt, modify or delete data.
Recent reports that these exploits
are caused by a "bug" or a "flaw"
and are unique to Intel products are incorrect.
Based on the analysis to date,
many types of computing devices
-- with many different vendors' processors and operating systems --
are susceptible to these exploits.
Intel is committed to product and customer security
and is working closely with many other technology companies,
including AMD, ARM Holdings
and several operating system vendors,
to develop an industry-wide approach
to resolve this issue promptly and constructively.
Intel has begun providing software and firmware updates to mitigate these exploits.
Contrary to some reports,
any performance impacts are workload-dependent,
and,
for the average computer user,
should not be significant and will be mitigated over time.
Intel is committed to the industry best practice
of responsible disclosure of potential security issues,
which is why Intel and other vendors
had planned to disclose this issue next week
when more software and firmware updates will be available.
However, Intel is making this statement today
because of the current inaccurate media reports.
Check with your operating system vendor or system manufacturer
and apply any available updates as soon as they are available.
Following good security practices that protect against malware in general
will also help protect against possible exploitation until updates can be applied.
Intel believes its products are the most secure in the world
and that, with the support of its partners,
the current solutions to this issue provide the best possible security for its customers.
.
.
Intel and other technology companies have been made aware
of new security research describing software analysis methods that,
when used for malicious purposes,
have the potential to improperly gather sensitive data from computing devices
that are operating as designed.
Intel believes
these exploits do not have the potential to corrupt, modify or delete data.
Recent reports that these exploits
are caused by a "bug" or a "flaw"
and are unique to Intel products are incorrect.
Based on the analysis to date,
many types of computing devices
-- with many different vendors' processors and operating systems --
are susceptible to these exploits.
Intel is committed to product and customer security
and is working closely with many other technology companies,
including AMD, ARM Holdings
and several operating system vendors,
to develop an industry-wide approach
to resolve this issue promptly and constructively.
Intel has begun providing software and firmware updates to mitigate these exploits.
Contrary to some reports,
any performance impacts are workload-dependent,
and,
for the average computer user,
should not be significant and will be mitigated over time.
Intel is committed to the industry best practice
of responsible disclosure of potential security issues,
which is why Intel and other vendors
had planned to disclose this issue next week
when more software and firmware updates will be available.
However, Intel is making this statement today
because of the current inaccurate media reports.
Check with your operating system vendor or system manufacturer
and apply any available updates as soon as they are available.
Following good security practices that protect against malware in general
will also help protect against possible exploitation until updates can be applied.
Intel believes its products are the most secure in the world
and that, with the support of its partners,
the current solutions to this issue provide the best possible security for its customers.
.
[20] Roger_Tuff am 03.01. 21:34
Mal ne ernst gemeinte Frage, welche CPUs sind denn nun tatsächlich betroffen, ab welchen Sockel oder was auch immer, wie Modell-Reihen.
@Roger_Tuff: Grobeinschätzung von momentan:
Praktisch alle Intel CPUs so ab Sockel 8
AMD CPUs unter bestimmten Bedingungen (nicht Standard) und vermutlich nicht alle moderneren(?)
ARM SOCs auch aber unter welchen Bedingungen und welche weiß ich nicht, Google sagt da u.a. mit dem letzten Android patch sind die Nexusgeräte sicher...
Praktisch alle Intel CPUs so ab Sockel 8
AMD CPUs unter bestimmten Bedingungen (nicht Standard) und vermutlich nicht alle moderneren(?)
ARM SOCs auch aber unter welchen Bedingungen und welche weiß ich nicht, Google sagt da u.a. mit dem letzten Android patch sind die Nexusgeräte sicher...
[21] Paradroid666 am 03.01. 22:30
Der Fehler wird durch das Feature "speculative execution" ausgelöst.
Das gibt es seit Pentium Pro und Pentium 2, also seit dem 1.November 1995.
Pentium 1 ist noch nicht betroffen.
Der Fehler existiert also seit über 22 Jahren!
Falls es nur die 64-Bit-CPUs betrifft, dann seit Pentium 4F (Februar 2004), Pentium D (2005), also seit fast 14 Jahren.
Das gibt es seit Pentium Pro und Pentium 2, also seit dem 1.November 1995.
Pentium 1 ist noch nicht betroffen.
Der Fehler existiert also seit über 22 Jahren!
Falls es nur die 64-Bit-CPUs betrifft, dann seit Pentium 4F (Februar 2004), Pentium D (2005), also seit fast 14 Jahren.
Oh das wird ja noch viel Lustiger, nicht nur das ASLR Umgangen werden kann, scheinbar ist die komplette Mmu Protection kaputt. https://googleprojectzero.blogspot.in/2018/01/reading-privileged-memory-with-side.html?m=1
Ich kopier das jetzt einfach mal hier rein.
Zitat :
So wie sich die gesammelten Fakten darstellen sieht es so aus :
Variante 1: "If the kernel's BPF JIT is enabled (non-default configuration), it also works on the AMD PRO CPU."
Variante 2: AMD nicht betroffen
Variante 3: AMD nicht betroffen
Also ist AMD nichteinmal von Variante 1 betroffen, sofern keine "non-default configuration" vorliegt.
Es ist ein ziemliche Unverschämtheit, dass google dann V1 & V2 zusammenfasst und es dann aber so dargestellt wird, als sei AMD von Spectre (=V1&V2) betroffen.
Das ist völlig falsch nach der Aussage des eigenen Textes.
Pure rhetorische Winkelzüge, um so zu tun, als sei AMD fast genauso stark betroffen, wie Intel.
Dabei sind sie nach den Ergebnissen von Google nichteinmal wirklich von V1 betroffen.
Nur wenn man es absichtlich so konfiguriert (nondefault), dann ist AMD von V1 betroffen."
Zitat :
So wie sich die gesammelten Fakten darstellen sieht es so aus :
Variante 1: "If the kernel's BPF JIT is enabled (non-default configuration), it also works on the AMD PRO CPU."
Variante 2: AMD nicht betroffen
Variante 3: AMD nicht betroffen
Also ist AMD nichteinmal von Variante 1 betroffen, sofern keine "non-default configuration" vorliegt.
Es ist ein ziemliche Unverschämtheit, dass google dann V1 & V2 zusammenfasst und es dann aber so dargestellt wird, als sei AMD von Spectre (=V1&V2) betroffen.
Das ist völlig falsch nach der Aussage des eigenen Textes.
Pure rhetorische Winkelzüge, um so zu tun, als sei AMD fast genauso stark betroffen, wie Intel.
Dabei sind sie nach den Ergebnissen von Google nichteinmal wirklich von V1 betroffen.
Nur wenn man es absichtlich so konfiguriert (nondefault), dann ist AMD von V1 betroffen."