Aber der Schrotthaufen hat das Zeug zum Kultfaktor. Ich meine, wer hat schon ne 4 GB Grafikkarte mit nur 3,5 GB 
Aktuelle PC und Internetsicherheit (2017-....)
-
-
Gut, mein nächstes Sys wird sowieso ein AMD werden. Vorher war mir Intel unsympathisch, jetzt schlägt das Fass endgültig am Boden auf. Demnach dürfte ein P4 Prescott mit 64 Bit Implementierung schon davon betroffen sein und 14 Jahre später kommen die erst drauf...
-
Intel hat sich mitlerweile geäußert:
https://newsroom.intel.com/news/intel-res…earch-findings/ -
Endlich haben wir auch einen Namen und ein Logo. Wurde ja auch mal Zeit.
[Blockierte Grafik: https://meltdownattack.com/meltdown-text.png]
EDIT:
Kurz das Paper überflogen. Ich revidiere meine Meinung. Ich bin nun etwas besorgt.
Hat Ähnlichkeiten mit Heartbleed...naja...jedenfalls ist das Resultat ähnlich.Lohnt sich wohl doch noch Popcorn zum Wochenende zu besorgen.
-
Alle Intel CPUs ab 1995 (ab der P6 Architektur Pentium Pro) aufwärts sind vom Meltdown Bug betroffen! Bei der Core Archtektur dient ja bis heute diese Architektur als Grundgerüst.
Kaum zu glauben.
-
https://www.heise.de/security/meldu…es-3932573.html
Und wenn wir Glück haben schwappt das auch auf AMD und ARM rüber. Wohl nicht so schlimm, aber hey...wenn schon denn schon.
Vergessen wir aber auch nicht, dass der Angreifer Code auf dem System ausführen können muss. Zwar nicht mit hohen Rechten, aber von draußen an die Tür klopfen, wie bei Heartbleed und den RAM auslesen ist nicht.
EDIT: Benchmarks...
https://www.hardwareluxx.de/index.php/news…sor-design.html
Für uns Spieler keine echten Einschränkungen, weil der workload das nicht provoziert.
Wenn wir mit großen I/O-Lasten zu tun haben geht es wohl Richtung 5%. Mal schauen wie es bei den richtig großen Systemen aussieht. VM-Cluster, Datenbanken.
Für den Privatmann sollte am Privatrechner also alles erträglich bleiben. -
Alle Intel CPUs ab 1995 (ab der P6 Architektur Pentium Pro) aufwärts sind vom Meltdown Bug betroffen! Bei der Core Archtektur dient ja bis heute diese Architektur als Grundgerüst.
Kaum zu glauben.
Na wenn schon scheiße, dann wenigstens richtig.
Steigen wir bei Intel eben wieder auf den Pentium IV um, der ist ja bekanntlich nicht P6, sondern Netburst -
Alle Intel CPUs ab 1995 (ab der P6 Architektur Pentium Pro) aufwärts sind vom Meltdown Bug betroffen! Bei der Core Archtektur dient ja bis heute diese Architektur als Grundgerüst.
Kaum zu glauben.
Na wenn schon scheiße, dann wenigstens richtig.
Steigen wir bei Intel eben wieder auf den Pentium IV um, der ist ja bekanntlich nicht P6, sondern NetburstWäre wirklich interessant zu erfahren, ob die Netburst CPUs davon verschont sind.
-
Wenn es für Win2k/XP keine Fixes gibt, werden wir auch keine Leistungseinbußen haben. Ist doch auch eine gute Nachricht.
-
Wenn es für Win2k/XP keine Fixes gibt, werden wir auch keine Leistungseinbußen haben. Ist doch auch eine gute Nachricht.
Wenn man Updates unter Win 7, 8.1 oder 10 deaktiviert hat, dann auch nicht.
Der Fehler tritt bei Intel ab dem PentiumPro (1995) mit Ausnahme von Itanium und den Atoms vor 2013 auf, also wohl auch die Netburst CPUs.
Das Problem: Die alten Core CPUs sollen ja kein INVPCID und PCID (erst Haswell hat das), dadurch ein grösserer Performanceeinbruch. Also ab Ivy Bridge und darunter wohl ein grösserer Performanceeinbruch nach dem Patch.
-
Hätte auch von mir kommen können, ist allerdings von Linus Torvalds!
Linus Torvalds: Scheiß verkaufen + PR-Geschwafel = Intel
Heise kommt auch auf eine unfassbare Neuigkeit: "Intel spielt Probleme herunter "
Oh Nein [Blockierte Grafik: https://www.worldofugly.de/ugly/102.gif] wer hätte DAS gedacht?
Das wäre ja fast so, als ob NVidia eigene Probleme immer herunterspielt... [Blockierte Grafik: https://www.worldofugly.de/ugly/323.gif]Bin mal gespannt wie lange es dauert, das das ja alles total easy ist, und außerdem sowas wie: "Bleib mal lokka alta..." kommt, ganz wie bei der ersten 4GB Karte die keine ist...
[Blockierte Grafik: https://www.worldofugly.de/ugly/085.gif]Wird Zeit das da echt mal was passiert!
-
Viel schlimmer:
ALLE Apple-Geräte sind betroffen!!!! ALLE!!!!!
Glaubt man dem Internet, so sind auch AMDs Prozessoren betroffen. Zwar eingeschränkt, aber hey - vielleicht gibts bald Viren mit CPU-Weichen?
https://www.heise.de/security/meldu…es-3932573.html
https://www.amd.com/en/corporate/speculative-executionIch seh's so: Die Schaltung hat ein Mensch entwickelt und Menschen machen alle Fehler...
Mir persönlich ist dieser Bug wumpe. Man stelle sich vor: beim Ausschalten funktioniert das Gerät nicht mehr! Frechheit! Dieser Bug betrifft JEDE Maschine!!!!Immerhin hatten gewisse Intels eine eindeutige Seriennummer, die man abrufen konnte. Das ließ sich war im BIOS abstellen, funktionierte aber trotzdem
-
Und die ersten Fixes ohne nennenswerten Performanceverlust soll es wohl auch bald geben.
undertaker_2: Was soll denn mal echt passieren?
-
Liste der aktuell betroffenen Intel-CPUs, kopiert von der Intel-Seite:
http://winfuture.de/news,101375.htmlChosen_One:
MS hat auch einen Patch released, den ich gestern Abend bereits installiert habe.
Die News von Computerbase ist dahingehend m.e. derzeit am umfangreichsten. Dort sind alle derzeitigen Informationen recht übersichtlich zusammen getragen. -
Also ich stelle mir schon vor:
"Der neue Intel xyz-Prozessor. Bis zu 30 % mehr Leistung als die Vorgänger."
Man könnte quasi einfach nen Refresh der aktuellen CPUs machen und den Bug beseitigen. -
undertaker_2: Was soll denn mal echt passieren?
Ernstgemeint?
Gut, ich gehe mal davon aus das die Frage ernst gemeint ist...Stell dich mal als IT Verantwortlicher vor, der gerade bei BMW, AUDI, VW whatever verantwortlich ist, für den Einkauf von diesen 100 CPUs.
Plus dazugehöriger Infrastruktur. Was meinste wohl auf wen das zurückfällt wenn da etwas schiefläuft?
Und WER kann seinen Hut nehmen? Willkommen als Bauernopfer. Was passieren muß ist:
Das der verdammte Vorstand nicht immer und ewig auf Gewinnoptimierung raus sein soll, sondern vielleicht, eventuell, ich mein, wirklich nur wenn Zeit ist ( ) mal den Aktienkurs für eine Weile aus den Augen verbannt, und mal dem Kunden DAS in die Einkaufstüte legt, wofür er auch bezahlt hat!Die Aktienhuren, sprich der Vorstand gehört vor Gericht! Genau wie bei VW!"Der Fehler lässt sich bis auf den P6 zurückverfolgen, aber Intel ist es erst seit Sommer 2017 bekannt" (Kurz und überspitzt von den Beiträgen oben zusammengefasst
)
Genau, und morgen kommt der Osterhase,- das ist lächerlich,- es war schlicht zu teuer die Produktion zu ändern!Erzähl deinem Chef doch mal, das du seit 1995 nur fehlerhaft arbeitest Nichts... Garnichts...., alles ist gut so wie es läuft, oder?
-
Ja, Frage war ernst gemeint.
Wenn du als "Verantwortlicher" jetzt ein paar CPUs gekauft hast und dir dein Chef auf Grund der aktuellen ITsec-Lage einen Strick daraus drehen will...das ist auf einem ganz anderen Level falsch und zwar vom Chef.
Bauernopfer...wir sind sind Menschen und treffen Entscheidungen. Die basieren im besten Fall auf Fakten, die man versteht und kommunizieren kann. Wer da als Bauernopfer rausgeht in der Situation...es gibt doch sogar Patches. Es ist ja nicht so als ob alle Menschen gerade einen auf #YOLO machen. Vor allem im professionellen Umfeld. Ein Bug ist ein Bug ist ein Bug. War nicht der erste und wird nicht der letzte bleiben. Und mit steigender Komplexität werden auch die Bugs komplexer oder größer oder schlimmer oder whatever.
Jetzt heißt es erstmal fixen und dann Schlüsse daraus ziehen. Und besser werden beim nächsten Mal.Wie Intel mit dem Thema umgeht ist gelinde gesagt dumm. Gleiches gilt für den Schnellschuss von AMD, die meinten zu 100% nicht betroffen zu sein.
Ich glaube auch nicht, dass Intel diesen Bug extra dringelassen hat, weil die behebung zu teuer wäre oder was auch immer es für einen Grund da geben sollte.
Auch gilt es den Aktienverkauf vom CEO zu prüfen. Wohlgemerkt erst prüfen und dann urteilen. Das fällt für mich unter die Kategorie "Kaufmann macht Geldgeschäfte". Da sollen sich andere dran abarbeiten, ist mir zu viel Gossip.Was mich ja wundert ist, dass mit jedem nennenswerten Bug das Empören lauter wird. Es gibt mal wieder was, wo man so richtig einen vom Leder ziehen kann. Wie können die nur? Wie dumm sind die denn? Na, wenn das mal nicht gewollt war!
Bei Heartbleed waren viele Webserver betroffen. Da leckte der Speicher ins Netz, da musste man nicht auf der Maschine sein. Shellshock hat Bash böse kaputt gemacht. OK, da war der Fix einfacher als jetzt, weil Software-only, aber die Leute waren nicht so aufgebracht.
Ich habe vom folgenden großen Bug, der es schafft über heise.de hinaus Erwähnung zu finden, jetzt schon genug. Da werden die Mistgabeln wieder ausgepackt und zwei Wochen immer feste draufgeschlagen. Wer den Bug hat ist doch egal, Hauptsache man kann sich mal wieder so richtig Luft machen. -
"Luft machen":
http://winfuture.de/news,101392.htmlWar im Prinzip absehbar.
-
Währenddessen bringt Google Retpoline.
https://security.googleblog.com/2018/01/more-d…-for-cpu_4.html
https://support.google.com/faqs/answer/7625886Während der Heimanwender wohl keine Auswirkungen zu spüren bekommen hätten, bekommen jetzt sogar die Serverfarmenbetreiber wenig bis keine Performanceinbrüche.
-
So ich muss hier mal einen RANT ablassen... Ihr findet einen bug, ihr habt ein tool um CPUs zu analysieren ob dieser bug vorhanden ist oder nicht. WARUM GEBT IHR DAS F???ING TOOL NICHT FREI DAMIT ICH MEINE CPU TESTEN KANN?!?
genau das gleiche bei der IME... Es wurden ein paar neuere CPUs aufgezählt aber kein Tool das einfach mal testet .... das kann doch nicht so schwer sein. Kann gerne auch eine Boot CD sein oder irgendetwas.
Ich sitze auf Core 2 ist die nun verwundbar oder nicht? in der Intel liste ist die CPU generation nicht drin. Heist das er ist sicher oder unsicher? oder wurde einfach nicht getestet?
