[Aktuell] Schwerwiegende Sicherheitslücke in CPUs aufgedeckt

[Cebion]

0

Der Patch vermindert die Performance von Systemaufrufen deutlich. Allerdings fuehren die meisten Programme nicht andauernd derartige Aufrufe aus. Daher liegt die Einbusse typischerweise im Bereich von 5%. Bei Spielen sogar deutlich darunter.

Anders sieht es bei Anwendungen aus, die sehr viele Systemaufrufe ausfuehren, typischerweise Systemtools wie "ifconfig". Hier kann die Einbusse durchaus bei 30% liegen.

Abwarten und Tee trinken und AMD CPU preordern

[Atreyu]

0

Naja, wir werden es ja herausfinden... Ich werde dennoch mal das Benchmark-Ergebnis als Referenzwert ansehen, schließlich ist es auf Gaming ausgerichtet, genauso wie halt auch mein PC.

Hier noch der etwas ausführlichere golem.de-Bericht.

[Dirty Harry]

0

Von wegen nur Intel ist betroffen. ^^
Ich glaube du solltest deinen Thread-Titel überarbeiten.

Fast alle Intel- und AMD-Prozessoren betroffen

http://winfuture.de/news,101360.html

[Cebion]

0

Von wegen nur Intel ist betroffen. ^^
Ich glaube du solltest deinen Thread-Titel überarbeiten.

Fast alle Intel- und AMD-Prozessoren betroffen

http://winfuture.de/news,101360.html

Es gibt mehrere Sichtsheitslücken Spectre und Meltdown und bei der großen Schlimmen Meltdown ist wirklich nur Intel betroffen.
Zumindest bis jetzt

---- Snip---

Der zweite Fehler, Meltdown, ermöglicht Prozessen mit herkömmlichen Nutzerrechten das Auslesen von Kernelspeicher unter bestimmten Bedingungen. Google geht davon aus, dass die angreifbaren Daten des Kernels im L1D-Cache des Prozessors abgelegt sein müssen, damit der Zugriff funktioniert. Hier kommt das Problem mit der spekulativen Ausführung bei Intel-Prozessoren zum Tragen. Prozessoren anderer Hersteller sind laut Google vom Rogue Data Cache Load genannten Fehler vorerst nicht betroffen.

[Corsafahrer]

0

Von wegen nur Intel ist betroffen. ^^
Ich glaube du solltest deinen Thread-Titel überarbeiten.

Fast alle Intel- und AMD-Prozessoren betroffen

http://winfuture.de/news,101360.html

Es gibt mehrere Sichtsheitslücken und bei der großen Schlimmen ist wirklich nur Intel betroffen.
Zumindest bis jetzt

Ich hab mal den Threadtitel angepasst. Der vorige war wirklich etwas doof gewählt.

[D2001-SP1]

0

Von wegen nur Intel ist betroffen. ^^

Wie im Artikel aber auch richtig dargestellt wird, handelt es sich um verschiedene Herangehensweisen. Die "Spectre" getaufte Lücke betrifft beinahe alle modernen CPU`s, "Meltdown" hingegen ausschließlich Intel.

Finde es etwas überzogen dass gerade alles auf die CPU Hersteller geschoben wird, Prozessoren sind hoch komplex, nun wurden winzige Lücken gefunden die wohl schon seit Ewigkeiten bestehen (Intel CPU`s ab Baujahr 1995 betroffen).

Habe heute irgendwo eine schöne Star-Wars Analogie gelesen, ging in etwa so:
Googles Sicherheitsforscher haben die Pläne des Todessterns erhalten, und nach langer Untersuchung die winzige Öffnung zum Reaktorkern entdeckt. Diese kleine Öffnung war schon immer da, hat den Betrieb nie beeinflusst, wird jedoch nun, seit der Entdeckung durch Google, zu einem Problem.

[Corsafahrer]

0

Habe heute irgendwo eine schöne Star-Wars Analogie gelesen, ging in etwa so:
Googles Sicherheitsforscher haben die Pläne des Todessterns erhalten, und nach langer Untersuchung die winzige Öffnung zum Reaktorkern entdeckt. Diese kleine Öffnung war schon immer da, hat den Betrieb nie beeinflusst, wird jedoch nun, seit der Entdeckung durch Google, zu einem Problem.

[CrazyJose]

0

Ich sehe gerade bei Asus, dass mein Mainboard ein neues Beta-BIOS spendiert bekommen hat, datiert mit dem 02.01.2018. Ob das wohl mit der entdeckten Sicherheitslücke zusammenhängt?
Die haben schließlich NIE für mein Board ein BETA-BIOS gebracht.

Update skylake CPU microcode to version 0xC2, kabylake CPU microcode to version 0x7C.

[Atreyu]

0

Wäre ein Microcode-Fix nicht die Lösung für das Problem? Ich habe nur gehört, dass das noch nicht wirklich geht...

[Independent]

0

Meltdown und Spectre: So überprüft man Windows-Systeme auf Schutz

Die aktuellen Sicherheitslücken, die bei Prozessoren von Intel, aber (teilweise) auch anderen Herstellern, auftreten, stehen derzeit im Blickpunkt der IT-Welt. Aktuell wird an der Schadensbegrenzung gearbeitet. Über die PowerShell von Windows kann man überprüfen, ob und welche Sicherheitsmaßnahmen installiert sind.


http://winfuture.de/news,101369.html

[CrazyJose]

0

Hier noch der etwas ausführlichere golem.de-Bericht.

Betroffen sein sollen Intel-Prozessoren, die in den vergangenen zehn Jahren gebaut wurden und Virtual Memory unterstützen - Intel nennt diese Funktion Virtualization Technology oder VT-x.

Und wenn ich nun genau diese Funktion im BIOS deaktiviere, ist dann dieser Leak nicht mehr möglich?

[purpur]

0

[CrazyJose]

0

Naja, wir werden es ja herausfinden... Ich werde dennoch mal das Benchmark-Ergebnis als Referenzwert ansehen, schließlich ist es auf Gaming ausgerichtet, genauso wie halt auch mein PC.

der vollständigkeit wegen würde ich auch ruhig ein vergleich anstellen mit RealBench von Asus. da gehts um anwendungsgeschwindigkeit mit hoher cpu last es ließ auch meine grafikkarte gut pusten. schadet ja nicht eine zweite meinung einzuholen

Asus RealBench

[Traxx Amiga EP]

0

... und die herren von Intel kloppen schonmal geld beiseite ....(um sich demnach aus dem staub zu machen -- 'Uh.. fuk, bloß wech hier')...

[thEClaw]

0

Welche Zeitung war das denn? Oder ist das ein Fake?

[Retro-Nerd]

0

Klasse Update von Microsoft. Die haben ja außerplanmäßige Kumulative Updates rausgegeben. Die Version für Windows 10 1607 ist absoluter Schrott. Sämliche Emulatoren und Spiele ruckeln nur noch.

edit: Das Update zerschießt mir irgendwie die Radeon Treiber. Ein komplette Neuinstallation hat aber geholfen. Nervig ist das trotzdem.

[Heinrich Reich]

0

Welche Zeitung war das denn? Oder ist das ein Fake?

Wenn jemand über eine "hot CPU" spricht, würde sie wahrscheinlich auch nach der Farbe schauen und nicht nach dem Lüfter.

[purpur]

0

Welche Zeitung war das denn? Oder ist das ein Fake?

Das weiß ich leider nicht. Hatte das Bild auch nur so gefunden wie es ist. Aber wie eine Fälschung sieht das für mich nicht aus.

Hab aber vorhin noch eine Reaktion auf solche Artikel gesehen, die auch nicht schlecht ist:

[Retro-Nerd]

0

Quasi ein Software Update für Hardware... dann prost. Bin gesapnnt wie die Emulatoren dank des 'Software Updates' ausgebremst werden (PCEm,x86box,Cemu,Dolphin,PCx2). Ich habe auch ein AMD FX, aber das würde mich als Intel Nutzer dann echt unruhig stimmen...

Für den normale User wird es kaum Performance Einbußen geben. Google, Amazon, Facebook, Webhoster. Die werden Probleme mit ihren Servern bekommen.

[Mustrum]

0

Quasi ein Software Update für Hardware... dann prost. Bin gesapnnt wie die Emulatoren dank des 'Software Updates' ausgebremst werden (PCEm,x86box,Cemu,Dolphin,PCx2). Ich habe auch ein AMD FX, aber das würde mich als Intel Nutzer dann echt unruhig stimmen...

Für den normale User wird es kaum Performance Einbußen geben. Google, Amazon, Facebook, Webhoster. Die werden Probleme mit ihren Servern bekommen.

Im Prinzip alle Server die laufend kleine Dateien herumschubsen müssen.