[Aktuell] Schwerwiegende Sicherheitslücke in CPUs aufgedeckt

[ayanamiie]

0

Quasi ein Software Update für Hardware... dann prost. Bin gesapnnt wie die Emulatoren dank des 'Software Updates' ausgebremst werden (PCEm,x86box,Cemu,Dolphin,PCx2). Ich habe auch ein AMD FX, aber das würde mich als Intel Nutzer dann echt unruhig stimmen...

Für den normale User wird es kaum Performance Einbußen geben. Google, Amazon, Facebook, Webhoster. Die werden Probleme mit ihren Servern bekommen.

fakt is haben amazon etc damit probleme hast du die probleme auch weil du deren angebo0te nutzt..... Das ganze is eine kette und auch normale nutzer haben zb bei ssd biszu30% einbußen was berreits mit benchmarks getestet wurde.

Klar immernoch genug leistung aber ganz ehrlich 30% weniger ib benutzt oder nicht das produkt is nu nimmer wie beworben binma gespannt wann die ersten beschwerden bei anderen anbietern losgehen weil die leistung weniger wird usa gibts sicher klagen

[CrazyJose]

0

Das Einzige was ich heute herausfand war, dass nach dem Patch das Video Encoden langsamer geworden ist (Benchmark mit RealBench, +20 Sekunden beim Encoden). Inwiefern sich das nun auf die Alltagsarbeit/Spiele übertragen lässt, weiß ich nicht.

[Retro-Nerd]

0

Ach was, die 30% Einbußen sind für die, die viel I/O machen. Und haben haben Datencenter, Online Shop Riesen und Datenkraken die schlechtesten Karten. Im Normalbetrieb merkt der normale User nicht viel davon. Schon gar nicht beim Gamen.

dass nach dem Patch das Video Encoden langsamer geworden ist

Mit Grafikkarten Unterstützung, oder reines CPU Encoding? Bei ersterem würde ich auf jeden Fall nochmal die Grafiktreiber neu installieren. Mehr Rechner lief nach dem außerplanmäßigen Update neulich überhaut nicht mehr rund. Hat alles geruckelt.

Was ich viel beängstigender finde: Der Spectre Exploit kann auch durch Javascript herbeigeführt werden.

[tomwatayan]

0

Dass es in Javascript ausnutzbar ist, ist wohl das einzige schwerwiegende Problem für normale Benutzer. Bei allem anderen bin ich ja genauso sicher wie vorher, solange ich vertrauenswürdige Programme benutze (oder einfach nur ältere Programme bis höchstens 2017 ).

[CrazyJose]

0

dass nach dem Patch das Video Encoden langsamer geworden ist

Mit Grafikkarten Unterstützung, oder reines CPU Encoding?

reines cpu encoden.
wenn ich das ursprüngliche ergebnis zu grunde lege, dann sind diese +20 sekunden beim benchmark des encodens -14% einbußen als vor dem patch. und ich habe diesen test 5x wiederholt.
alle anderen tests (photo editing, heavy multitasking und opengl) blieben jedoch von den auswirkungen unberührt.

[Commodus]

0

Klasse Update von Microsoft. Die haben ja außerplanmäßige Kumulative Updates rausgegeben. Die Version für Windows 10 1607 ist absoluter Schrott. Sämliche Emulatoren und Spiele ruckeln nur noch.

edit: Das Update zerschießt mir irgendwie die Radeon Treiber. Ein komplette Neuinstallation hat aber geholfen. Nervig ist das trotzdem.

Verdammt! Welche Emulatoren sind denn betroffen? Hast Du nen AMD-Prozessor oder Intel?

Ich hab gehört das .NET-Framework ebenfalls gepatcht wird und was darauf basiert evtl. verlangsamt werden könnte.

Soll man nun die Januar-Patches von Microsoft installieren, oder nicht?

....ich bin jetzt ziemlich unsicher. Ich nutze ja ausgiebig Emulatoren.

[Retro-Nerd]

0

Muß ja nicht zwangsläufig auf jedem PC so sein. Ich habe eine Ryzen CPU und eine Radeon Karte. Betroffen waren alle Emulatoren, da gab es keine Ausnahmen.

[ayanamiie]

0

bei mir hat mein virenprogramm den patch geblockt jipii ^^

[Commodus]

0

Muß ja nicht zwangsläufig auf jedem PC so sein. Ich habe eine Ryzen CPU und eine Radeon Karte. Betroffen waren alle Emulatoren, da gab es keine Ausnahmen.

Ich hab das Update jetzt installiert und gleich mal ein paar Emulatoren ausprobiert. SNES9x,FS-UAE,CCS64,KEGA FUSION,MAME,MAGIC ENGINE, sowie DosBox & Qemu.

...entweder ich bin nicht betroffen, oder ich merke die Geschwindigkeitseinbußen nicht so recht. Ich hab einen alten Intel Core I3 und eine Geforce.

Ich habe gehört, das es nur AMD-Prozessoren momentan betrifft und das man für diese Prozessoren, das Update zurückgezogen hat.

[Mustrum]

0

Muß ja nicht zwangsläufig auf jedem PC so sein. Ich habe eine Ryzen CPU und eine Radeon Karte. Betroffen waren alle Emulatoren, da gab es keine Ausnahmen.

Ich hab das Update jetzt installiert und gleich mal ein paar Emulatoren ausprobiert. SNES9x,FS-UAE,CCS64,KEGA FUSION,MAME,MAGIC ENGINE, sowie DosBox & Qemu.

...entweder ich bin nicht betroffen, oder ich merke die Geschwindigkeitseinbußen nicht so recht. Ich hab einen alten Intel Core I3 und eine Geforce.

Ich habe gehört, das es nur AMD-Prozessoren momentan betrifft und das man für diese Prozessoren, das Update zurückgezogen hat.

MS hat das betroffene Windows-Update für AMD-Rechner wieder zurückgezogen, weil das bei einigen massive Probleme bereitet hat.
Ansonsten sind quasi alle Intel Prozessoren betroffen
https://security-center.intel.com/adviso...geid=en-fr

[Commodus]

0

Was ist das eigentlich für ein Prozessorfehler und wie kann er mir schaden?

@retro-Nerd

Wie langsam wurden denn die Emulatoren? Was war noch betroffen?

[Mustrum]

0

Was ist das eigentlich für ein Prozessorfehler und wie kann er mir schaden?

Der Fehler an sich ist, dass die Prozessorhersteller zu faul waren um sich über die Sicherheit Gedanken zu machen. Deren Ziel war es nur die Leistung der Chips zu erhöhen bzw. zu Optimieren.

Zitat http://www.pro-linux.de/news/1/25479/

Meltdown bricht die fundamentalen Sicherheitsbarrieren zwischen Programmen und Kernel.
Es nutzt aus, dass manche CPUs den Code hinter einer Verzweigung »auf Verdacht« ausführen, selbst wenn noch nicht sicher ist, dass der Code tatsächlich ausgeführt werden soll. Dies dient dazu, die sehr lange Befehls-Pipeline stets gefüllt zu halten. Wenn in der Pipeline schließlich entschieden ist, dass der Code tatsächlich ausgeführt werden soll, werden die Ergebnisse von den Zwischen- in die eigentlichen Register übertragen, ansonsten werden sie verworfen.

Ein Angreifer könnte versuchen die zwischengespeicherten Daten aus dem/der Cache/Pipeline auszulesen.

Zitat http://www.spiegel.de/netzwelt/gadgets/-a-1186193.html

Was kann passieren?
Spectre und Meltdown hebeln Sicherheitsmechanismen aus, die verhindern sollen, dass Programme beliebig Daten aus dem Speicher eines Computers abrufen können. Ist die Sicherung ausgetrickst, kann entsprechende Software auf eigentlich geschützte Speicherbereiche anderer Programme oder des Betriebssystems zugreifen und so zum Beispiel Passwörter und Krypto-Schlüssel auslesen.

Wie funktioniert das?
Das Problem basiert auf einer Prozessortechnik, die als „Speculative Execution“ bezeichnet wird. Der Prozessor versucht dabei, die als Nächstes folgenden Arbeitsschritte vorherzusehen und so seine Leistung zu optimieren.

Daniel Gruss erklärt das so: „Ein Prozessor produziert nonstop Daten, ähnlich wie in der der echten Welt eine Fabrik die ganze Zeit Produkte herstellt. Alles läuft gleichzeitig und parallel ab. Da kann es vorkommen, dass etwas produziert wird, das später nicht gebraucht wird, etwa in Form eines Päckchens. Wenn die Fabrik später entscheidet ‚Dieser Teil des Produkts wird nicht an den Kunden ausgeliefert‘, ist das möglich - das Päckchen landet dann im Hinterhof der Fabrik im Müll. Unseren Angriff kann man sich so vorstellen, dass wir im Hinterhof stehen und dieses Päckchen aus dem Müll holen.“

Ein Kernelpatch sollte dafür sorgen, dass die Daten im Speicher nicht abrufbar werden, das wiederum kann zu Deoptimierungen im Prozessorverlauf führen weil mehr Arbeitsschritte notwendig sind.
Ist aber nur sehr vereinfacht erklärt.

https://de.wikipedia.org/wiki/Meltdown_(...eitslücke)
https://de.wikipedia.org/wiki/Spectre_(S...eitslücke)

[Commodus]

0

Danke Mustrum. ...so verstehe ich das einigermaßen. Ich hoffe nach dem Microsoft-Update ist das nun gegessen.

[Mustrum]

0

Ich hoffe nach dem Microsoft-Update ¹ ist das nun gegessen.

Nicht ganz, da der aktuelle Patch nur eine alt Notfall-Patch war, werden mit der Zeit wohl noch einige kommen.
¹ Notfall-Patch = Schnell zusammengeschustert ohne Rücksicht auf Verluste, siehe AMD Probleme mit dem Flicken.

[Retro-Nerd]

0

Nachgeschaut hatte ich nur bei WinUAE genauer. Das fiel die Performance auf 43-50fps anstatt konstanten 50fps. Das ruckelt beim Scrolling natürlich gewaltig. Tearing kam auch noch dazu, das aber eher durch meinen FreeSync Monitor. Derzeit synct erst am 48fps/Hz perfekt. Videos haben teilweise auch geruckelt.

[Mustrum]

0

Nachtrag von Microsoft mit Details zu den zu erwartenden Performance-Konsequenzen:

https://cloudblogs.microsoft.com/microso...s-systems/

Bing Übersetzung:
https://www.microsofttranslator.com/bv.a...s-systems/

[Retro-Nerd]

0

So kann man die Hardware/Software Industrie auch ankurbeln. Würde ja lachen, wenn es nicht so traurig wäre. Wie ich es mir dachte, Windows 10 und halbwegs neue Hardware wird kaum Ärger verursachen.

[Commodus]

0

Wer weiß, ob die sich da eine Schwachstelle hingemauschelt haben.

[Traxx Amiga EP]

0

Also mein Windows Update bleibt zu und auf den Panik Zug spring ich nicht auf. Hier wird nichts aktualisiert. Nun macht MS noch unterschwellig Werbung das Windows 7 und 8 schlechter ist als 10, was die Performance angeht.

Serverfarmen wo es was zu holen gibt, die sollen updaten. Das nur Logisch aber ich als irgendein verkappter XY User unter millionen.... nop.

[Mustrum]

0

Ist ja jetzt nur rein zufällig:

Windows 10: Upgrade-Möglichkeit noch einmal verlängert
Gilt für jene die auf Hilfstechniken wie Sprachausgabe, Bildschirmlupe oder ähnliches angewiesen sind. (Was aber niemand nachweisen muss)