X
Kommentare zu:

Intel-Prozessoren:
Nächste Security-Katastrophe ist im Anmarsch

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] Kiergard am 03.01. 09:17
Man spricht von bis zu 30% Performanceverlust in bestimmten Fällen.
Good Job Intel.
[re:1] yagee am 03.01. 09:32
@Kiergard: Fehler sind dafür da gemacht zu werden. So ganz offensichtlich scheint der ja nicht zu sein, sonst wäre er nicht über so lange Zeit unentdeckt gewesen. Bleibt nur zu Hoffen, dass man mit einem Microcode-Update dagegen steuern kann, sonst lohnt sich ein CPU-Upgrade wirklich und Apple freut sich, dass sie ohne Akku-Probleme die CPU-Leistung beschneiden können/müssen.
[re:1] ckahle am 03.01. 12:13
+3 -
@yagee: Nunja..der ist halt in der ME und die wurde bisher mit verschiedenen DRM-Verfahren vor fremden Blicken versteckt. Security through obscurity also, das hat schon immer sehr erfolgreich funktioniert. Seit letztem Jahr sind halt Wege durch die Sicherungen bekannt und in der nächsten Zeit werden ziemlich erwartbar noch mehrere solche Probleme bekannt werden, nun da auch mal Außenstehende draufgucken können.
[re:1] ThreeM am 03.01. 16:25
+ -4
@ckahle: Woher die Info mit Intel Me? Soweit mir bekannt sitzt der Fehler woanders. Me hat auch wenig mir der Adressierung der Prozesse zu tun. Intel killed ja quasi ASLR
[re:2] der_ingo am 03.01. 17:52
+1 -1
@ckahle: nein, das ist Unsinn, das ist kein ME Fehler.
[re:2] Freudian am 03.01. 13:01
+6 -
@Kiergard:
Cool, dann macht Intel also quasi einen 30% Leistungssprung bei der nächsten Generation!

Im ernst, das würde mich nicht wundern wenn die so werben würden...
[o2] yagee am 03.01. 09:23
+2 -
So wie ich es verstanden habe, können unsichere Prozesse, die im Ring 3 laufen (User-Space) auf Speicherbereiche zugreifen, die in höheren Ringen (0-2) laufen. Das sollte eigentlich die CPU per Hardware verhindern, jetzt musst ein Software-Check vorgeschaltet werden, der gerade bei vielen Context-Switches zu erheblichen Performance-Problemen führt. Aktuell ist von diesem Workaround unter Linux auch AMD betroffen, weil erst einmal alle X86-CPUs unter Linux so geflagt worden sind. Quelle: https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-EPYC-Linux-4.15-Test
[re:1] Odi waN am 03.01. 11:07
+3 -
@yagee: Richtig die Performance sinkt auch bei AMD durch den flag aber die Sicherheitslücke existiert nicht bei AMD sondern nur bei Intel.
[re:1] skyjagger am 03.01. 12:36
+3 -1
@Odi waN: ist aus meiner Sicht ein kleines Designproblem des Patches. Denn hier sollte abgefragt werden welche CPU genutzt wird und das Flag nur dann aktiviert wenn es eine der betroffenen CPU ist.
[re:2] cryptofan am 03.01. 14:52
+1 -
@yagee: Naja, im Phoronix Artikel steht was von AMD Epyc (System-on-Chip), und *nicht* was von "alle AMD CPUs sind betroffen".
[o3] Fred_EM am 03.01. 09:25
+1 -3
.

Jetzt noch schnell Intel-Aktien kaufen!!!

Man weiß ja nicht wirklich was los ist (alles derzeit noch Spekulation),
aber wenn Server-CPUs (vorsichtshalber) ausgetauscht werden
dann feiert Intel neue Umsatz-Rekorde.

Gestern jedenfalls ging der Aktienkurs von Intel nach oben.

-
[re:1] Nero FX am 03.01. 09:31
+6 -1
@Fred_EM: Es ist nur die Frage wie getauscht wird. Im Rahmen der Garantie/Gewährleistung? ggf. sogar gegen einen AMD Prozessor? Muss kein Vorteil für Intel sein das CPUs getauscht werden.
[re:1] Fred_EM am 03.01. 09:41
+1 -1
@Nero FX:

Nix genaues wissen wir (noch) nicht wirklich.

Wie auch immer:
Ich denke mal dass viele CPUs in Clouds ausgetauscht werden, in Form von Neukauf.

Wie es kommt, so kommt es.
Bald werden wir mehr wissen.
Bis jetzt alles Spekulation.

.
[re:1] DerTigga am 03.01. 12:05
+1 -1
@Fred_EM: Um bei deinem Szenario zu bleiben: wieso rechnest du nicht mit massiven Schadensersatzklagen bzw. der kundenseitigen Erwartungshaltung eines kostenlosen Austauschs, da dadurch zum Produkt mit massiver Einschränkung bzw. gravierenden Mängeln geworden ist ? Darüber, ob sowas berechtigt ist oder nicht will ich gar nicht schreiben, ich will nur klarmachen, wieso das Gegenteil, nämlich ein Kursverfall, (mindestens) ganz genau so denkbar ist.
[re:1] Fred_EM am 03.01. 12:59
+ -1
@DerTigga:

"Rechnen" tue ich eigentlich gar nicht.

In erste Linie muss man erstmal die offizielle Stellungnahme von Intel abwarten
die für Donnerstag erwartet wird. Derzeit ist alles Spekulation.

Windows hat mir im Laufe meines Lebens viele und große Probleme bereitet,
und immer war es so, dass ich Microsoft Geld gegeben habe
in der Hoffnung die Probleme los zu werden (jeweils neue Windows-Version).
Windows 10 scheint nun endlich ganz gut geworden zu sein.
Hat lange gedauert ...

Die erste Reaktion auf so eine Meldung ist die, die Du beschrieben hast.

Oft aber läuft es anders: Irgendwie wird das Problem behoben oder umgangen.
Aber nicht unbedingt so wie es in einer perfekten Welt sein sollte.
Folge: Neubeschaffung.

Nicht unbedingt für Privatleute oder Arbeitsplatz-Rechner,
aber Betreiber von Clouds und Rechenzentren
wären wohl geneigt CPUs früher als üblich auszutauschen.

Mal sehen. Wie kommt's? Weiß keiner.
Aber obiges Szenario hat doch eine gewisse Wahrscheinlichkeit.

.
[re:2] DerTigga am 03.01. 16:39
+ -1
@Fred_EM: Eine perfekte Welt gibt es sowieso nicht. Neubeschaffung wird aber nunmal am ehesten dann fällig, wenn Intel vor der Menge der übernehmbaren Verantwortung kuscht bzw. Kostenabwälzung auf Userschultern in hohen Prozentsätzen praktizieren würde. Ich hoffe nur, das der Proz in meinem ollen Lappie und in meiner NAS außen vor ist und bleibt, der Rest ist AMD bestückt.
[re:2] Mitsch79 am 03.01. 09:38
+4 -1
@Fred_EM: Nunja, da es sich um einen nachweislich ab Werk vorhandenen Fehler handelt, darf Intel einfach mal gratis tauschen. Sollten sich Softwarefixes tatsächlich so gravierend auf die Leistung auswirken, wird das für Intel sehr sehr viel teurer als seiner Zeit die P60-Rückrufaktion.

Dann steigen keine Aktien oder Gewinne ;)

Das betrifft ja Millionen von CPUs/Mainboards weltweit und wenn Intel die alle durch hardwareseitig gefixte CPUs/Mainboards ersetzen muss (und bei 30% Performanceverlust, wie weiter oben geschrieben wurde, müssen sie das), dann sind sie de facto kurz vor der Pleite...
[re:1] Fred_EM am 03.01. 09:44
+ -7
@Mitsch79:

Wie ich schon mal erwähnt habe:
Noch wissen wir eigentlich gar nichts. Wird man sehen.

Ansonsten erinnere ich mich noch an einen alten Windows Datenträger:
Wenn dieser defekt geliefert würde, dann bekäme ich einen neuen Datenträger.
Sonst aber auch nix ....

Mit Windows habe ich im Laufe der Zeit viele Probleme gehabt.
Microsoft wollte immer wieder neues Geld von mir haben ... für eine neue Version.

.
[re:1] Mitsch79 am 03.01. 09:54
+1 -
@Fred_EM: Wie gesagt beim Pentium 60 gab es einen teuren Tausch, trotz der Tatsache, dass der Fließkommafehler praktisch niemals sprich mit einer Wahrscheinlichkeite von 1 zu zig Millionen auftrat und keinerlei Schaden oder Auswirkungen mit sich brachte.
[re:1] Fred_EM am 03.01. 14:56
+ -1
@Mitsch79:

Das "Witzige" damals war, dass Intel dadurch als Marke
erst so richtig durchgehend bekannt wurde.

Auch bei Leuten die nun wirklich gar nicht interessiert waren.

Die Story hat es bis ins letzte Wochenblättchen
und bis ins letzte Vereinsblättchen geschafft.

Keiner konnte sich damals 'entschuldigen' nicht davon gehört zu haben
- selbst wenn er/sie an PCs and Technik völlig desinteressiert war.

Danach war Intel stärker als jemals zuvor.

Das war wohl auch so indirekt der Anstoß zu meiner Überlegung
dass das Geschäft (und somit der Aktienkurs) von Intel
durch so eine Geschichte sogar steigen könnte.

.
[re:2] Tomarr am 03.01. 11:26
+4 -
@Fred_EM: Richtig, man weiß nicht was passiert. Aber im ersten Beitrag stellst du die Vermutung auf das Intel CPUs ausgetauscht werden (Käuflich) und dass dadurch die Gewinne steigen werden.

Nun gibt es aber halt auch Argumente dagegen, sprich Garantieanspruch oder die Konkurrenz AMD und du kommst wieder mit "noch wissen wir gar nichts".

Richtig, wissen wir nicht, das wissen wir auch. Nur wenn du schon einen Ansatz lieferst solltest du vielleicht auch bedenken, dass es Gegenargumente gibt.

Und was das nun mit nem defekten Windowsdatenträger zu tun hat und warum du jetzt ne neue Version von Microsoft hättest kriegen sollen weil dein Datenträger kaputt war und was das ganze überhaupt mit CPUs zu tun hat erschließt sich mir noch nicht so ganz.
[re:1] Fred_EM am 03.01. 13:13
+ -1
@Tomarr:

Wg. Datenträger:
Microsoft garantiert(e) eigentlich gar nichts.
Nur dass man einen neuen Datenträger mit Windows drauf bekommt
falls dieser kaputt sein sollte (nicht lesbar sein sollte).

Sprich: Microsoft stellt(e) eigentlich keinerlei Garantien aus für die eigentliche Funktion seines Produktes.

Funktionsgarantien sind oft ziemlich eingeschränkt.
Wie genau sich das jetzt mit speziellen Funktionen in einer CPU verhält, who knows.

Jedes beliebige hochkomplexe Halbleiter-Produkt so wie eine CPU
hat über seine gesamte Lebensdauer irgendwelche Erratas
die dann auch sauber in sogenannten PCNs (Product Change Notifications) dokumentiert werden.

Je aktueller ein Produkt, desto größer/länger die PCNs.
Selbst wenn ein Produkt nach einigen Jahren abgekündigt wird
sind noch diverse Fehler vorhanden.

Kurz bevor ein Produkt sozusagen so richtig gut wird,
wird es meist abgekündigt und durch ein neueres Produkt
(mit neueren, noch unbekannten Fehlern) ersetzt.

Es gibt keine fehlerlosen komplexen Halbleiter-Produkte.
Irgendwas ist immer ...

.....

Ich mache im Prinzip darauf aufmerksam,
dass eine auf den ersten Blick erwartete Auswirkung
konträrer Weise gar nicht so stattfinden muss
sondern dass das Gegenteil passieren kann.

Also ein anderer Blick auf die Dinge
als Kontrast zu dem was einem als erstes in den Sinn kommt.

In ein paar Tagen wissen wir mehr
und wir können dann besser spekulieren.

.
[re:2] Tomarr am 03.01. 14:32
+2 -
@Fred_EM: Microsoft gibt genau dieselben Garantien die ihnen möglich sind wie Linux auch. Das Problem. Ich nehme hier MacOS mal raus weil die auf ihrer eigenen Hardware optimieren und diese mit verkaufen. Apple hat somit das Problem umgangen.

Nur ein Betriebssystem das auf diversen selbst konfigurierten Systemen absolut gleich läuft ist quasi unmöglich. Schon alleine die Herstellertreiber können da schnell mal einen Strich durch die Rechnung machen. Denn bei denen gibt es gut und schlecht programmierte Treiber. Wie soll Microsoft, oder auch Linux, also die Garantie für alles übernehmen? Das geht gar nicht.

Und trotzdem schaffen beide Betriebssysteme den Spagat zwischen universell lauffähig auf breiter Konfigurationsebene und Stabilität mehr als sehr gut.

Versuch mal selber, also ohne fertigen Kernel wie Linux oder ähnliches ein Betriebssystem zu schreiben das so breit gefächert läuft. Ich würde da gerne mal sehen wie weit deine Garantie dann geht.
[re:3] Fred_EM am 03.01. 14:41
+ -1
@Tomarr:

Genau so ist es.

(Trotzdem: Windows Vista werde ich Microsoft nie verzeihen).

Bei Windows Phone / W10M hat Microsoft leider komplett versagt,
sogar auf eigener Hardware (Lumia 950).

Unsere Welt ist halt nicht perfekt - wird sie nie sein.

.
[re:3] nipos am 03.01. 13:47
+1 -
@Fred_EM: Wie dumm muesste man sein,um danach nochmal eine Intel CPU zu kaufen,wenn man sie aus genau diesem Grund auswechseln will?
Ausserdem wurde das Problem soweit ich weiss auch bei neuen Prozessoren von Intel nicht gefixt.
Die neuen werden also immernoch mit der gleichen Sicherheitsluecke hergestellt,obwohl der Bug schon so bekannt ist.
Die sinnvollste Loesung waere also,die naechste CPU von AMD oder Zhaoxin zu kaufen.
[re:1] Fred_EM am 03.01. 14:46
+ -1
@nipos:

Ich denke mal dass Privat-/Büro-Anwender weniger betroffen sein werden.

Das könnte mehr Richtung Server/Cloud gehen.

Und da ist es "einfacher" eine CPU in einem bestehenden System auszutauschen,
alles andere dürfte aufwendiger sein.

Bei Neu-Anschaffungen sieht es dann wieder anders aus,
genau so wie Du es gesagt hast. Da steht dann die übliche Wahl an.

Zhaoxin, da wäre ich in den ersten Jahre super vorsichtig.
AMD und Intel haben so ihre Probleme (hatten sie schon immer und wird so bleiben).
Ein Newcomer mit x86 - wer weiß da schon welcher Teufel da in welchem Detail steckt.

.
[re:4] dodnet am 03.01. 17:31
+ -
@Fred_EM: Eher das Gegenteil ist dann der Fall... dann rutscht der Kurs ab.
[re:1] Fred_EM am 03.01. 20:12
+ -
@dodnet:

Wenn man es denn so genau wüsste ...

Momentan verliert Intel und AMD gewinnt. Stand heute.
Allerdings alles im "normalen" Rahmen von dem was man vorher auch schon gesehen hat.

Muss man also über einen etwas längeren Zeitraum betrachten.

,
[re:5] JTRch am 04.01. 13:06
+ -
@Fred_EM:

Wenn sich die 30% Leistungsverlust bestätigen und alle CPU von ihnen betroffen sind, würde ich meinen Intel ist pleite. Bei Schäden ab Werk gilt in der EU eine unbeschränkte Gewährleistung. Bei so vielen Betroffenen wird es genug Experten geben die das nachweisen. Dann ist Intel Geschichte, weil sie faktisch alle Intel CPU der Welt auf ihre Kosten ersetzen müssten.
[re:1] Fred_EM am 04.01. 13:33
+ -
@JTRch:

So wie es sich mir derzeit darstellt:

Home und Office PCs sind nicht wirklich betroffen (Updates diverser Betriebssysteme).
Gamer sind ohnehin nicht im Geringsten betroffen.

Auch für Cloud / Server wird es Lösungen geben.
Für Intel als auch für AMD (die sind auch betroffen).

Ab 2019/2020 werden Cloud/Server Betreiber ihre CPUs / Systeme vorzeitig upgraden.
Sprich Intel und AMD werden mehr Umsatz machen.

Dass mit dem "Intel (oder AMD, oder ARM) müssen XY ersetzen" kannste knicken.
Die Produkte funktionieren. Genauso so wie immer.

Exploits hat es immer gegeben, bei Hardware und bei Software.
Und insbesondere bei Software!!
Microsoft leibt und lebt trotzdem immer noch recht gut.
Jetzt war halt mal was bei Hardware (und das wird nicht das letzte Mal gewesen sein).

Garantiert:
Weitere Probleme werden zutage treten, bei wem und wann wissen wir nicht.
Wir wissen nur dass das nie (absolut nie) enden wird.
Das ist so und bleibt so, das Universum ist so "von Haus aus" angelegt.

==============

Risiko kann man nicht auf Null drehen.

Je mehr man versucht Richtung Null zu gehen
desto aufwändiger, teurer, langsamer, unhandlich wird es.
Innovation wird kaum mehr machbar sein. Innovation ist Risiko in Reinkultur.
Deshalb ist alles was wir machen letzlich ein Kompromiss.

=============

Wie gesagt:
Die Probleme werden von allen Beteiligten (Intel, AMD, ARM) angegangen.

Intel und AMD werden sich ab 2019/2020 über einen vorgezogenen Server Upgrade-Zyklus freuen.
Home-, Office- und Gamer PCs sind faktisch nicht wirklich betroffen (erhalten Betriebssytem-Updates).

Und die Welt dreht sich einfach weiter, wie schon immer ...

.
[o4] dynamind am 03.01. 09:34
+1 -6
Falls wer Lust hat das selbst zu testen: ich hab bei meinem ASUS Z97 Pro Gamer schon vor geraumer Zeit per me_cleaner die Intel Management Engine komplett deaktiviert. Seitdem läuft das System stabiler und ebenso schneller. Mir wäre außer dem Onboard Intel NIC (unter Linux & macOS keine Verbindung) überhaupt nichts aufgefallen, was nicht tadellos funktioniert, und bei dem liegt es vermutlich nur an den VLAN-Features der ME. AMD ist mit den aktuellen AGESA Profilen - da lässt sich PSP im BIOS abschalten - anscheinend vorbildlich vorgegangen.
[re:1] Paradroid666 am 03.01. 15:16
+1 -
@dynamind: Die ME läuft nicht auf der CPU, daher kann ein Abschalten der ME die Geschwindigkeit nicht ändern. Die ME läuft auf einem separaten ARM-Chip. KOmplett abschalten kann man ME nicht, denn das Hauptmodul "BootUp" muss laufen, weil sonst das Mainboard nach 30 Minuten zwangsweise runtergefahrfen wird.
[re:1] der_ingo am 03.01. 17:52
+ -
@Paradroid666: nur geht es in diesem Fall überhaupt nicht um die ME.
[re:1] Paradroid666 am 03.01. 21:51
+ -
@der_ingo: Das ist mir schon klar.
[re:2] dynamind am 03.01. 19:45
+ -
@Paradroid666: scheinbar schon, siehe AltMeDisable-bit und "high assurance platform"
https://www.theregister.co.uk/2017/08/29/intel_management_engine_can_be_disabled/
Mein PC schaltet sich nicht nach 30 Minuten ab obwohl die ME futsch ist, und dazu hab ich das HAP Bit gesetzt und die UEFI Module anschließend entfernt. Wie Du sieht ist da nix mehr aktiv: https://s9.postimg.org/u3l2hd9tb/nome.jpg
Da die IME im Ring0 läuft hat sie in der Tat einen Effekt auf die Leistung. Ich sollt es mal nachmessen aber der Unterschied ist spürbar.
[o5] Latschuk am 03.01. 11:14
+2 -6
Vielleicht hört ja jetzt die Intel Gemeinschaft auf das alles zu verharmlosen wenn Trump in ihren PC hockt. Seit den Sandy Bridge Mainboards ist Intel ein No Go.
[re:1] bLu3t0oth am 03.01. 11:31
+4 -1
@Latschuk: Was ist denn seit den SB-MoBos?
[o6] bLu3t0oth am 03.01. 11:19
+1 -
Welche Intel CPUs betrifft das denn eigentlich?
Also ab welcher Generation?
[re:1] Thunderbyte am 03.01. 12:02
+4 -
@bLu3t0oth: Wohl alle aus den letzten 10 Jahren (also quasi alle, die aktuell laufen).
[re:1] bLu3t0oth am 03.01. 13:04
+1 -
@Thunderbyte: Hatte schon gehofft meiner wäre alt genug xD
[re:2] Odi waN am 03.01. 12:51
+1 -1
@bLu3t0oth: Intel hat noch nie ihr Design geändert, von daher alle. ;)
[re:3] frust-bithuner am 03.01. 13:09
+1 -1
@bLu3t0oth: Alle Core ixxxx Prozessoren bzw alle, die darauf basieren wie Xeons, Pentiums oder auch Celerons. Bei Atoms bin ich mir nicht so ganz sicher, aber ich glaube, die haben auch ein ME-Interface
[re:1] legalxpuser am 03.01. 13:52
+1 -
@frust-bithuner: und wie sieht es aus bei Core2?
[re:1] Mitsch79 am 03.01. 14:04
+ -2
@legalxpuser: Sollte nicht betroffen sein:

https://www.intel.de/content/www/de/de/support/articles/000025619/software.html

1. bis 8. Generation Intel® Core™ Prozessoren der Produktfamilien
Intel® Xeon® Prozessor E3-1200 v5 und v6-Prozessoren
Skalierbare Intel® Xeon® Prozessoren
Intel® Xeon® Prozessoren W
Intel Atom® C3000-Prozessoren
Apollo Lake, Intel Atom® Prozessor E3900-Reihe
Apollo Lake Intel® Pentium® Prozessoren
Intel® Pentium® Prozessor G-Reihe
Intel® Celeron® G, N und J-Serie der Prozessoren
[re:1] der_ingo am 03.01. 17:54
+1 -
@Mitsch79: dein Link bezieht sich auf eine bereits von Intel öffentlich gemachte Sicherheitslücke in der Intel ME. Um die geht es nicht.

Diese Lücke hier ist noch nicht von Intel öffentlich gemacht worden, da es noch keine fertigen Patches für alle Systeme gibt. Sie hat nichts mit der ME zu tun, sondern ist direkt ein Bug im Kern selber, mit dem sich wohl ASLR aushebeln lässt.
[re:2] Paradroid666 am 03.01. 15:10
+1 -1
@frust-bithuner: Der aktuelle Bug hat mit ME nichts zu tun.
[o7] Surtalnar am 03.01. 13:21
+3 -1
Was mache ich, wenn ich dieses Update nicht will? Auf 30 % Performance verzichte ich nicht freiwillig.
[re:1] Karmageddon am 03.01. 14:38
+2 -
@Surtalnar: Ich glaube nicht, dass gerade du persönlich gefragt werden wirst.
[re:1] UJRL am 03.01. 15:47
+2 -1
@Karmageddon: Surtalnar dürfte ja wohl nicht der einzige Kunde sein, der sich das fragt, oder? Wie auch immer. Das wird sicherlich zwangsbeamtet aufgezogen oder man riskiert, wie bereits in den letzten 10 Jahren mit dem Restrisiko zu leben.
[re:1] DerTigga am 03.01. 16:14
+1 -1
@UJRL: Siehe unsere Politiker, die ja auch schon ne große Firma davor bewahrt bzw. zugestimmt haben, das eine Software"lösung" ausreichend ist, kein Hardwareaustausch nötig sei.
[o8] UJRL am 03.01. 13:22
+1 -2
Naja, dem Grunde nach eigentlich ganz Klever gedacht. Verlangsamen wir einfach mal eben softwareseitig die Leistung um gut 30%, damit man die alte oder vielleicht sogar halbwegs neue Mühle:))) nun doch endlich über Bord schmeisst und sich flugs was neues zulegt - natürlich weiterhin von Intel. Klaro. Der Apfel hat die plumpe Masche ja bereits vorgemacht und die Performance ausgebremst...natürlich nie mit dem Hintergedanken, seine auf einmal unerklärlich lahmende Krücke gegen einen neuen - richtig - Apfel zu tauschen. Okay, dummerweise muss man nun die Akkus/den Tausch billiger machen. Mal sehen, was und ob Intel noch kundenfreundliche Lösung einfällt. Als Normalo 08/15-User wird man irgendwie das Gefühl nicht los, denen völlig ausgeliefert zu sein...
[re:1] bLu3t0oth am 03.01. 13:33
+3 -
@UJRL: Dafür dass das mutwillig sein soll, fliegt das aber ganz schön spät auf, da würd ich eher ne gewollte NSA-Backdoor vermuten als einen neuen "Kaufanreiz". Gerade jetzt wo die Leute eher noch zu AMD abspringen.
[re:1] UJRL am 03.01. 15:43
+2 -1
@bLu3t0oth: Das war auch eher ironisch gemeint... Letztlich ist das Ergebnis doch aber - ob gewollt oder nicht - das die Kröte langsamer wird und dann....was neues her muss/soll. Ob damit den AMD-Vorschub geleistet wird, mag sein. Hätte Intel dann ja selber schuld dran. Die Frage bleibt doch aber, was passiert mit "frisch gekauften" -30% Rechnern...
[re:1] bLu3t0oth am 03.01. 15:44
+2 -
@UJRL: Mich kotzt es mit meinem Sandy Bridge genauso ein.. war der erste Intel, den ich gekauft hatte.. hatte seit 1998 immer nur AMD gehabt
[o9] legalxpuser am 03.01. 13:51
+1 -1
hmm gibt es denn eine Liste von CPU's die betroffen sind?
[re:1] Fred_EM am 03.01. 14:59
+ -1
@legalxpuser:

Nix genaues weiß man (noch) nicht.

Morgen soll es mehr Infos geben, so hört man.

.
[10] Schinkenuser am 03.01. 15:54
+1 -2
Was ist da nur los bei Intel? Bei den Preisen, die Intel aufruft, darf sowas einfach nicht passieren. Die vermarkten ihre CPUs als Premium und High-End, da erwarte ich auch sehr gute Sicherheit.
[11] Elkinator am 03.01. 17:24
+ -3
Man kann nicht oft genug vor APUs und CPUs von Intel warnen!
[12] der_ingo am 03.01. 17:51
+3 -
Vieles ist noch nicht ganz klar, aber eines ganz bestimmt: mit Intels ME hat die ganze Geschichte absolut rein gar nichts zu tun!
Es handelt sich um einen Bug im CPU Kern selber, nicht in der ME.
[13] andi1983 am 03.01. 17:55
+1 -
Haha da werden die AMD Nörgler der letzten Wochen aber schlagartig verstummen ;-)
[14] erso am 03.01. 18:06
+ -
Zum Glück gibt es eine Vielzahl an Prozessorherstellern und keinen dominanten Marktführer. Dank dieser herausragenden Vielfalt wird sich das Problem bestimmt nicht so stark auswirken. /i
[15] ThreeM am 03.01. 19:55
+1 -
Ok, nach etwas Recherche: Der Bug hat erstmal nix mit Intels ME zu tun. Sondern ermöglicht eine Side Channel Attacke. Der Bug ermöglicht das mithilfe des cpu cache gemappte kernel addressen geprüft werden können und umgeht sommit ASLR.

Man benutzt quasi den CPU-Cache um um KernelSpeicher vorzuladen, ließt erneut von der selben Adresse und misst die Zeit. Wenn das lesen nun schneller erfolgt als an anderen adressen war dort halt speicher geladen und ich weiß wo im Speicher etwas gespeichert ist. Das soll ASLR umgehen, ist aber in Intels Fall durch den Bug ausgehebelt.

Den Performanceimpact durch den Bugfix im Linuxkernel halte ich für vernachlässigbar. 30% klingt jetzt zwar Wahnsinnig schlimm, ist aber wohl nur in bestimmten Workloads relevant.
[16] lalalala am 03.01. 19:56
+ -4
Niemand verlangsamt meinen Gamer PC!
Mein Windows 10 1709 ..das Windows update habe ich mit Hilfe einer Boot-CD eleminiert (zerstört)! Es können keine microsoft-updates mehr in der Zukunft, auf meinen Gamer PC, installiert werden! Auch habe ich ein Reserve Partition-Image! Der PC funktioniert auch ohne Update-Funktion perfekt.
[re:1] ThreeM am 04.01. 01:00
+ -
Toll :)
[17] cryoman am 03.01. 20:25
+ -
Moin, wer des englischen mächtig ist, kann sich die gut erklärte Arie hier noch mal antun.

https://arstechnica.com/gadgets/2018/01/whats-behind-the-intel-design-flaw-forcing-numerous-patches/

Greetz! ^^
[18] diemaus am 03.01. 20:57
+ -
Am Besten man macht überhaupt nichts wichtiges Online auch wenn andere einem dazu immer wieder zwingen und scheinheilig so tun als hätte man noch nie was davon gehört dem Schaden hast Du erst mal.
, auf Fax Nummer bestehen und per Fax schicken .
[19] Fred_EM am 03.01. 21:20
+ -
Frisch auf'n Tisch (bzw. Bildschirm)

.

Intel and other technology companies have been made aware
of new security research describing software analysis methods that,
when used for malicious purposes,
have the potential to improperly gather sensitive data from computing devices
that are operating as designed.

Intel believes
these exploits do not have the potential to corrupt, modify or delete data.

Recent reports that these exploits
are caused by a "bug" or a "flaw"
and are unique to Intel products are incorrect.

Based on the analysis to date,
many types of computing devices
-- with many different vendors' processors and operating systems --
are susceptible to these exploits.

Intel is committed to product and customer security
and is working closely with many other technology companies,
including AMD, ARM Holdings
and several operating system vendors,
to develop an industry-wide approach
to resolve this issue promptly and constructively.

Intel has begun providing software and firmware updates to mitigate these exploits.

Contrary to some reports,
any performance impacts are workload-dependent,
and,
for the average computer user,
should not be significant and will be mitigated over time.

Intel is committed to the industry best practice
of responsible disclosure of potential security issues,
which is why Intel and other vendors
had planned to disclose this issue next week
when more software and firmware updates will be available.

However, Intel is making this statement today
because of the current inaccurate media reports.

Check with your operating system vendor or system manufacturer
and apply any available updates as soon as they are available.

Following good security practices that protect against malware in general
will also help protect against possible exploitation until updates can be applied.

Intel believes its products are the most secure in the world
and that, with the support of its partners,
the current solutions to this issue provide the best possible security for its customers.

.
[20] Roger_Tuff am 03.01. 21:34
+ -
Mal ne ernst gemeinte Frage, welche CPUs sind denn nun tatsächlich betroffen, ab welchen Sockel oder was auch immer, wie Modell-Reihen.
[re:1] 0711 am 04.01. 02:06
+ -
@Roger_Tuff: Grobeinschätzung von momentan:
Praktisch alle Intel CPUs so ab Sockel 8
AMD CPUs unter bestimmten Bedingungen (nicht Standard) und vermutlich nicht alle moderneren(?)
ARM SOCs auch aber unter welchen Bedingungen und welche weiß ich nicht, Google sagt da u.a. mit dem letzten Android patch sind die Nexusgeräte sicher...
[21] Paradroid666 am 03.01. 22:30
+ -
Der Fehler wird durch das Feature "speculative execution" ausgelöst.
Das gibt es seit Pentium Pro und Pentium 2, also seit dem 1.November 1995.
Pentium 1 ist noch nicht betroffen.
Der Fehler existiert also seit über 22 Jahren!

Falls es nur die 64-Bit-CPUs betrifft, dann seit Pentium 4F (Februar 2004), Pentium D (2005), also seit fast 14 Jahren.
[22] ThreeM am 04.01. 00:37
+2 -
Oh das wird ja noch viel Lustiger, nicht nur das ASLR Umgangen werden kann, scheinbar ist die komplette Mmu Protection kaputt. https://googleprojectzero.blogspot.in/2018/01/reading-privileged-memory-with-side.html?m=1
[23] gert11 am 04.01. 02:31
+ -
Ich kopier das jetzt einfach mal hier rein.

Zitat :
So wie sich die gesammelten Fakten darstellen sieht es so aus :

Variante 1: "If the kernel's BPF JIT is enabled (non-default configuration), it also works on the AMD PRO CPU."
Variante 2: AMD nicht betroffen
Variante 3: AMD nicht betroffen

Also ist AMD nichteinmal von Variante 1 betroffen, sofern keine "non-default configuration" vorliegt.

Es ist ein ziemliche Unverschämtheit, dass google dann V1 & V2 zusammenfasst und es dann aber so dargestellt wird, als sei AMD von Spectre (=V1&V2) betroffen.
Das ist völlig falsch nach der Aussage des eigenen Textes.
Pure rhetorische Winkelzüge, um so zu tun, als sei AMD fast genauso stark betroffen, wie Intel.
Dabei sind sie nach den Ergebnissen von Google nichteinmal wirklich von V1 betroffen.
Nur wenn man es absichtlich so konfiguriert (nondefault), dann ist AMD von V1 betroffen."
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture