Wer haftet nun eigentlich dafür? Es ist ja nun bestätigt, das gepatchte Geräte langsamer sind.
Das ganze wird von Intel ja runtergespielt, das die wenigsten Anwender davon etwas mitbekommen.
So wie ich das mitbekommen habe, muss ja softwareseitig eine Funktion in der CPU deaktiviert werden, die evtl. In den neuesten Prozessoren mit der Freischaltung neuerer Funktionen "etwas" kompensiert werden kann.
Ich hoffe es kommen demnächst genügend Vorher/Nachher-Benchmarks.
Das Script (spectre-meltdown-checker.sh) am besten in /tmp abspeichern und dort als root ausführen.
Mir wurde angezeigt das Meltdown im Kernel zwar gefixt ist, nicht aber Spectre (die arbeiten noch daran).
Code:
# /tmp/spectre-meltdown-checker.sh
Spectre and Meltdown mitigation detection tool v0.29
Checking for vulnerabilities against running kernel Linux 4.14.13-towo.1-siduction-amd64 #1 SMP PREEMPT siduction 4.14-23 (2018-01-10) x86_64
CPU is Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz
CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel: NO
> STATUS: VULNERABLE (only 25 opcodes found, should be >= 70, heuristic to be improved when official patches become available)
CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
* Hardware (CPU microcode) support for mitigation: NO
* Kernel support for IBRS: NO
* IBRS enabled for Kernel space: NO
* IBRS enabled for User space: NO
* Mitigation 2
* Kernel compiled with retpoline option: NO
* Kernel compiled with a retpoline-aware compiler: NO
> STATUS: VULNERABLE (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)
CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI): YES
* PTI enabled and active: YES
> STATUS: NOT VULNERABLE (PTI mitigates the vulnerability)
A false sense of security is worse than no security at all, see --disclaimer
Laut Tuxedo lassen sich unter Linux im Gegensatz zu den "Fenstern zum Neandertal" auch die Spectre-Lücken ohne Bios-Updates stopfen. Das ist doch ´mal eine gute Nachricht.
Weiß vielleicht jemand jemand von Euch, welche Amd-Prozessoren außer Ryzen und FX betroffen sind? Zur Not würde ich nämlich sogar meinen antiken Athlon-XP Rechner mit einer schlanken Linux-Distri zum Surfen verwenden.
Trantor schrieb:Laut Tuxedo lassen sich unter Linux im Gegensatz zu den "Fenstern zum Neandertal" auch die Spectre-Lücken ohne Bios-Updates stopfen. Das ist doch ´mal eine gute Nachricht.
Eigentlich sollten alle unixoide Distributionen bereits einen gegen Meltdown gepatchten Kernel bereitstellen, wenn nicht ist das grob fahrlässig.
Gegen Spectre hilft z.B. bei Debian (und deren Abkömmlinge) das Paket intel-microcode bzw. amd64-microcode.
Diese Programme (Firmware für den Prozessor) werden dann bei jedem Rechnerstart geladen. https://wiki.debian.org/Microcode
Ich habe keinen Schimmer, ob ich den Fix schon drauf habe, aber ich habe nochmal 3DMark drüberlaufen lassen:
Ursprünglicher Test am 03.01.18 = 6.776 Punkte
Heute (15.01) = 6.755 Punkte
Kein wirklich großer Unterschied, kann eine ganz normale Schwankung sein, die durch sonstwas kommt.
In ewigem Gedenken an SonataFanatica... R.I.P., mein alter Freund
Der Performance-Einbruch nach den Patches soll hauptsächlich bei älteren System zu spüren sein. Ich habe noch einen Intel i3 und ein Gforce 635M im Laptop.
Ist das nun ein Gerücht, oder was ist nun dran. Ich bekomme von Microsoft jetzt ständig neue Netframework-Updates. Hat das damit was zu tun?
Zitat:Die Gibson Research Corporation stellt online das Gratis-Werkzeug "Inspectre" zur Verfügung, das prüft, ob ein Windows-System durch die unter den namen Spectre und Meltdown bekanntgewordenen Sicherheitslücken bedroht ist. Die Software kann direkt von der Seite von Gibson heruntergeladen werden, eine Installation auf dem System ist nicht notwendig, es kann nach dem Download gestartet werden. Inspectre sollte mit allen neueren Windows-Verionen kompatibel sein.
"This system's Intel processor provides high-performance protection from the Meltdown vulnerability. A properly updated operating system will be able to provide protection without significant system slowdown"
Immerhin eine gute Sache... Aber mein Windows wurde wohl noch nicht geupdated...
In ewigem Gedenken an SonataFanatica... R.I.P., mein alter Freund
dieses update soll weitere verbesserungen bzgl. des vorangegangenen sicherheitsupdates nach bekanntwerden der intel/amd sicherheitslücke bringen.
wer es noch nicht hat, sollte dies wohl installieren.
Hatte Intel nicht erst kürzlich davor gewarnt, die aktuellen Updates aufzuspielen (weil da irgendein Fehler drin ist)?
Naja, ich bleibe da ganz gelassen. Soweit ich das richtig verstanden habe, ist diese Sicherheitslücke bei Privatanwendern wohl momentan nicht so gravierend, da sie doch noch einen gewissen Aufwand für Hacker bedeutet und damit eher unattraktiv ist. Da werden wohl weiterhin eher im Browser oder im Betriebssystem die Schlupflöcher gesucht. Und meistens ist die Dummheit/Unwissenheit der Anwender noch der beste Angriffspunkt .
Heinrich Reich schrieb:Die Intel-Aktie steigt übrigens gerade wieder. Offensichtlich rechnen die Anleger bereits mit einem kompletten CPU-Hardware-Austausch .
Hab ich gestern auch schon gelesen in den Nachrichten. Der Grund wird aber anderer sein: Intel hatte eine gute Jahresbilanz.
is doch wie bei ea games mit ihrem lootbox skandal alles sinkd nu sindse wieder auf nem absoluten hoch ....... das ganze is doch nurnoch voller spekulanten die den markt manipulieren^^
wo ich mir ein ablachen würde wenn die nu massiv höher werden und sich der intel futzi der seine aktien verkauft hat dannärgert ruf ruiniert weniger geld gemacht
Prima, AMD hat sich 4 Monate nach der Veröffentlichung und somit 10 Monate(!) nach der Entdeckung der Spectre-Lücken gnädigerweise dazu durchgerungen, die Mainboard-Hersteller mit Microcode-Updates zu versorgen, allerdings nur für Ryzen- und FX-CPUs. Und selbst bei denen ist es sehr fraglich, ob die Hersteller für 7 Jahre alte "EOL-Bretter" noch Bios-Updates liefern.
Allerdings beschränkt man sich bei AMD auf IBPB und verzichtet auf die beiden weiteren Befehle
IBRS und STIBP, da man letzere nicht als "permformante Gegenmaßnahmen" in Windows empfehlen könne. Toll! Der volle Schutz würde halt noch mehr Leistung kosten, und das kann man bei AMD angesichts der bevorstehenden Vorstellung von Zen+ vermutlich gar nicht brauchen.
Microsoft hat vorerst exklusiv für Win 10 (welche Überraschung!) ein Update herausgebracht.
Da das aber kein Retpoline ist, werden für Spectre2 UEFI- / Bios-Updates benötigt.
Naja, eine Lösung wie Retpoline unter Linux für AMD würde Intel wohl gar nicht gefallen .
Es gibt aber dank der lieben Tante Suse , die die Microcodes schon vor einiger Zeit zur Verfügung gestellt hat - eine Lösung, die auch in Win7 funktionieren sollte. (Lang lebe das Chamäleon! )
Da diese Treiberlösung nicht ganz ungefährlich ist, sollte man vor der Installation dringend ein Backup der Systempartionen oder sogar ein vollständiges Backup mit Clonezilla oder Acronis True Image durchführen.
![[Bild: bug.gif]](https://i.postimg.cc/XY54pj1z/bug.gif)
auch die Spectre-Lücken ohne Bios-Updates stopfen. Das ist doch ´mal eine gute Nachricht.
![[Bild: 281px-Ghostbusters_logo.svg.png]](https://upload.wikimedia.org/wikipedia/en/thumb/e/ee/Ghostbusters_logo.svg/281px-Ghostbusters_logo.svg.png){kind=logo}
![[Bild: bond.jpg]](https://img3.picload.org/image/ddcglrll/bond.jpg)
![[Bild: cgb-signaturwdjiq.png]](https://abload.de/img/cgb-signaturwdjiq.png)
![[Bild: gog.png]](https://i.postimg.cc/2jqKxD1X/gog.png)
![[Bild: opel.png]](https://i.postimg.cc/dDPd2dhv/opel.png)
![[Bild: atr.png]](https://i.postimg.cc/WtLRTVnN/atr.png)
