Schon wieder Fehler in Intel CPUs entdeckt

- OCinside.de PC Forum
https://www.ocinside.de

-- News
https://www.forum-inside.de/forums.cgi?forum=8

--- Schon wieder Fehler in Intel CPUs entdeckt
https://www.forum-inside.de/topic.cgi?forum=8&topic=2000

Ein Ausdruck des Beitrags mit 41 Antworten ergibt bei 3 Antworten pro Seite ca. 14 DIN A4 Seiten. Das entspricht bei 80 g/m² ca. 69.85 Gramm Papier.


-- Veröffentlicht durch ocinside am 20:49 am 23. März 2018

Bei AMD gibt es bald wieder Neuigkeiten bezüglich der Sicherheitslöcher, siehe Hardwarespot.de :thumb:
Laut AMD soll es keine Performance Nachteile geben.


-- Veröffentlicht durch daniel am 12:37 am 16. März 2018

werden die neuen CPUs dann wieder so schnell sein wie die alten vor den Patches?
Weiß man das schon?


-- Veröffentlicht durch ocinside am 12:32 am 16. März 2018

Gut finde ich das auch nicht, aber es bleibt wohl vorerst keine Wahl, als das Betriebssystem und ggf. das BIOS zu aktualisieren, um Branch Prediction gegen die Branch Target Injection Angriffe zu sichern :ohwell:
Es wäre aber wirklich sehr schade, wenn der Erfolgsdruck bei den Prozessorherstellern so dermaßen hoch wäre, dass sie bewusst Angriffsmöglichkeiten in Kauf nehmen.
Aber wenn ich so darüber nachdenke, wie viele Schwachstellen alle Betriebssysteme haben, gibt es noch einiges mehr zu tun.


-- Veröffentlicht durch Marauder25 am 11:40 am 16. März 2018

Hallo,

grundsätzlich gebe dir Recht. Jedoch kann ich mir gut vorstellen das die Bugs bei Intel schon länger bekannt gewesen sein müssen. Denn man implementiert keine Prediction Funktion ohne sich auch über die Nachteile im Klaren zu sein. So funktioniert kein Risikomanagement, so funktioniert kein vernünftiges Projektmanagement und erst recht keine technische Entwicklung. Wenn ich einen 1000 PS Turbolader in einen 1,2 l Polo einbaue dann bin ich mir der Konsequenzen bewusst. Wenn ich also meine CPU bis zu 30% schneller mache durch eine Vorhersagefunktion, dann prüfe ich, ob ich dadurch irgendwelche Probleme in pucto Sicherheit, Stromverbauch, Speicherung, Signalweiterleitung oder was auch immer habe, wenn ich plane diese Prozessoren in Millionen von Geräten auf der ganzen Welt einzusetzen.

Das ist keine Lücke die ich mit einem kostenlosen Update zu 100% schließen kann. Das ist eine Lücke die Millionen von Kunden Milliarden von Euros kosten wird.

Ich find es einfach nur Schade das kein ein einziges Wort von Kompensation oder Trade-in kommt. Ich habe nur gesehen das ASRock für mein Board mittlerweile seit dem 12.03.2018 einen neuen Microcode samt BIOS Update zur verfügung stellt und kot... jetzt schon, weil ich genau weiß das meine CPU nach dem Update nicht mehr so schnell läuft wie vorher...*GRUMMEL*

Gruß,

Mike


-- Veröffentlicht durch ocinside am 10:06 am 16. März 2018

Die Meldung habe ich gestern Abend auch von Intel erhalten, kommt nachher in die News.
Ja, wenn Hersteller absichtlich Fehler einbauen oder betrügen (wo wir ggf. wieder bei der bekannten Automarke wären, wobei man es dort ja schummeln oder Optimierung nennt), dann müssen sie meiner Meinung nach für diesen Schaden ohne wenn und aber aufkommen.
Allerdings unterstelle ich Intel und AMD mal, dass diese Sicherheitslöcher unbeabsichtigt (hoffentlich) enstanden sind.
Das ist absolut ärgerlich, aber sowas passiert leider bei nahezu jeder enorm umfangreichen Programmierung, schau dir doch mal Betriebssysteme oder die Firmware von TV Geräten, Routern oder was auch immer an.
Insofern ist es gut, wenn sie diese Sicherheitslücken in den nächsten Prozessorgenerationen beseitigen und diese nicht ignorieren, um noch mehr Profit zu machen.


-- Veröffentlicht durch Marauder25 am 8:13 am 16. März 2018

Hallo,

Intel hat die Bugs wohl mittlerweile im Griff und veröffentlicht wohl noch dieses Jahr Prozessoren die zumindest gegen Sepctre und Meltdown "immun" sind.
Hier mal die News dazu:

Intel Update CPU @ Heise

Es ist doch immer wieder erstaunlich wie Firmen sich ihren eigenen Supergau basteln um anschließend die größten Verkaufszahlen in der Firmengeschichte zu erzielen. Intel müsste dazu gezwungen werden jedem Besitzer einer fehlerhaften CPU eine neue CPU zum Herstellungspreis anzubieten um sich nicht an seiner eigenen Unfähigkeit gesund stoßen zu können. Wobei dann wieder die Mainboard- und Speicherhersteller aufjubeln werden...

Gruß,

Mike


-- Veröffentlicht durch hoppel am 8:42 am 20. Jan. 2018

Das die Prozessoren nicht schneller wären als in den Neunzigern ohne Sprungvorhersage ist Blödsinn, selbst wenn ich einen 486´ziger mit den modernen Fertigungsverfahren hestelle und mit 3 Ghz takte ist das wohl flotter als die 30 MHZ damals...


-- Veröffentlicht durch Marauder25 am 9:21 am 19. Jan. 2018

Hallo,

ich weiß nicht wie Repräsentativ dieser Bericht ist:

Modelleisenbahnen und der Spectre bzw. Meltdown Bug

Prozessoren der ATMega Reihe von Atmel sollten laut dieser Plattform auch nicht angreifbar sein. Diese werden jedoch meistens nur als Microcontroller für Elektronikprojekte eingesetzt und weniger als CPU für Rechner.

Gruß,

Mike


-- Veröffentlicht durch daniel am 9:13 am 19. Jan. 2018

Mich würde interessieren, ob die Fehler auch in Marvell CPUs stecken, wie sie z.b. in meinem alten QNAP NASS verbaut waren :noidea:

LG


-- Veröffentlicht durch Marauder25 am 8:36 am 19. Jan. 2018

Hallo,

bei solchen News wundert das nicht, hoppel.
Nicht ohne Grund gibt es Programme wie Galileo Satellitennavigation. ;)
Interessant war auch das Interview mit einem Mitglied von Project Zero.

Meltdown und Spectre Interview @Golem.de

Also werden die letzten 18 Jahre nur über diese Vorhersage-Funktion solche Geschwindigkeiten erreicht? Das kann ich fast nicht glauben.

Eine Frechheit ist es von Intel und AMD allemal, das beide Firmen munter weiter Prozessoren verkaufen bzw. neue ankündigen, obwohl der Fehler nun bekannt ist und momentan noch nicht zu 100 % behoben werden kann.
Vielleicht sollte man sich doch wieder mit dem Raspberry Pi beschäftigen, wenn das so weiter geht und seine Gaming Maschine vom Internet abkoppeln...

Gruß,

Mike

(Geändert von Marauder25 um 8:37 am 19. Jan. 2018)


-- Veröffentlicht durch hoppel am 18:50 am 17. Jan. 2018

ich habs ja schon an anderer Stelle erwähnt, dass die Russen und Chinesen eigene Prozessoren basteln für die empfindliche Infrastruktur, auch eigene GPS-Systeme wurden aus diesem Grund entwickelt, den Rest kann sich jeder Dumme zusammen reimen, ich bekomme im modernen Gefecht keine Waffe auf den Boden, wenn die Amerikaner Zugriff zur benötigten Hardware haben...


-- Veröffentlicht durch Postguru am 17:16 am 17. Jan. 2018

[Ironie]

die NSA soll angeblich von dem Sicherheitsloch gewust haben aber es nicht ausgenutz haben, weil es hauptsächlich Intel betroffen hätte , wers glaubt ...  Aber bekanntlich Hackt eine Krähe einer anderen Krähe nicht die Augen aus ...

[Ironie off]


-- Veröffentlicht durch Marauder25 am 10:20 am 16. Jan. 2018

Hallo,

naja ob man sich mit dieser Aussagen vor dem BSIG drücken könnte weiß ich nicht. Aber als kräftiger Steuerzahler wird Intel bestimmt nicht derart zur Kasse gebeten wie in den USA.

UPDATE:
Heute habe ich einen Artikel gelesen, nach dem Paul Turner eine Software mit dem Namen Retpoline entwickelt haben soll, die nahezu ohne Geschwindigkeitsverlust den Spectre Bug beheben kann.
Hier ein Link zu der News:
PC Welt News Spectre Bugfix

Wobei in der Headline behauptet wird, das es ohne Geschwindigkeitseinbußen klappt, im Text jedoch von minimalen Verlusten die Rede ist.
Hier der original Google Artikel inkl. Codezeilen und Erklärungen:

Spectre Bugfix @ Google

Ich bin mal gespannt ob und wann man es der Öffentlichkeit zugänglich macht und vor allem ob es auch für Endnutzersysteme nutzbar ist.
Das dürfte Intel erneut Prozentpunkte bei der Aktie kosten, denn damit wäre ein Umrüsten auf "natürlich fehlerfreie" Nachfolgeprodukte kein Thema mehr.

Gruß,

Mike


-- Veröffentlicht durch rage82 am 15:26 am 13. Jan. 2018

@marauder

die frage ist, wann hat intel deutschland davon erfahren...
denke so einfach ist es (leider) nicht.


-- Veröffentlicht durch daniel am 10:23 am 13. Jan. 2018

Meiner Meinung nach dürften sich die Hersteller nicht so leicht aus der Affäre ziehen....


-- Veröffentlicht durch Marauder25 am 9:01 am 13. Jan. 2018

Hallo,

in diesem Artikel von Heise werden deutliche Worte gefunden, die ich so unterschreiben kann.

@Heise Kommentar zu Meltdown & Spectre: Chaos statt Kundendienst

Der Dumme ist mal wieder der Kunde, der sich jetzt selbst überlegen darf wie er in Zukunft Homebanking macht oder seine Online Konten sichert.
Ich gehe sogar einen Schritt weiter und behaupte das zumindest Intel Deutschland gegen das BSI Gesetz verstoßen hat, das besagt das kritische IT-Infrastrukturen erhebliche IT-Störungen unverzüglich zu melden haben.
Nachzulesen hier:

@BSI BSIG UP KRITIS

Gruß,

Mike


-- Veröffentlicht durch daniel am 17:51 am 12. Jan. 2018

Fahre selbst einen solchen Diesel, aber das hier ist überhaupt nicht vergleichbar ;)


-- Veröffentlicht durch Joshi am 17:10 am 12. Jan. 2018

Wie war das doch gleich mit den Diesel-Motoren? :noidea:


-- Veröffentlicht durch daniel am 16:37 am 12. Jan. 2018

Dass die Performance dermaßen einbricht finde ich mittlerweile gar nicht mehr lustig..... gerade dass die SSD Performance so stark einbricht, ist eine Frechheit. Die Patches müssen ja schwachsinnig programmiert sein. Jetzt wollen die großen Hersteller aus ihren Fehlern (wenn es denn wirklich welche waren- ein Schelm, wer Böses denkt) auch noch nen fetten Profit raus schlagen, indem sie nun aufgrund der Ausbremsungen neue, schnellere Hardware verkaufen wollen..... Sorry, das ist das Letzte! Die Hersteller müssten verpflichtet werden alle möglichen Geräte upzudaten.


-- Veröffentlicht durch rage82 am 15:42 am 12. Jan. 2018

amd hat heute bekannt gegeben, soch gegen beide spectre-varianten anfällig zu sein... es bleibt spannend :)

heise


-- Veröffentlicht durch Marauder25 am 8:50 am 12. Jan. 2018

Hallo,

jetzt sind die ersten verlässlichen Zahlen da.
Schön ist was anderes...

Quelle:
Intel Benchmarks @ Heise.de

Wäre interessant zu wissen wie Ergebnisse bei AMD aussehen. Experten sind der Meinung, das diese Lücken uns noch über Jahre, oder sogar Jahrzehnte begleiten werden, da eine komplette Umstrukturierung der Architektur notwendig ist.
Hatte am Ende Frau Merkel mit der "Neuland-Aussage" vielleicht doch gar nicht so Unrecht?!

Gruß,

Mike


-- Veröffentlicht durch ocinside am 16:14 am 11. Jan. 2018

Von Ashampoo gibt es mittlerweile auch ein Tool zum Prüfen von Spectre und Meltdown namens Spectre Meltdown CPU Checker.
Zudem wurde die Meltdown und Spectre Prüfung gerade in dem SiSoftware Sandra Platinum Tool integriert :thumb:


-- Veröffentlicht durch rage82 am 19:56 am 10. Jan. 2018

ja, das meinte ich, amd hat den doku-fehler mittlerweile bestätigt.


-- Veröffentlicht durch Marauder25 am 19:42 am 10. Jan. 2018

Hallo,

hier mal eine Quelle dazu. Der Patch bezieht sich generell auf AMD CPU`s:

AMD - Windows 10 Patch zurückgezogen

Gruß,

Mike


-- Veröffentlicht durch rage82 am 19:37 am 10. Jan. 2018


Zitat von Marauder25 um 21:21 am 9. Jan. 2018
Hallo,



In Amerika haben bereits die ersten Sammelklagen begonnen, was ich mir manchmal auch für Europa wünschen würde. Etwas merkwürdig ist auch, das Microsoft die Patches nun wieder zurückzieht...





meinst du die probleme mit den amd chipsätzen für die alten windsors?
ansonsten lese ich nichts davon, das MS irgendwas zurückzieht.


-- Veröffentlicht durch Itchi am 10:55 am 10. Jan. 2018

Da gibts mit Sicherheit noch ne ganze Ecke an Sachen, die wir gar nicht
wissen sollen.

*den Aluhut aufsetz*

Die größten leidtragenden an der ganzen Geschichte sind mit Sicherheit die
Geheimdienste :coffee:

*den Aluhut absetz*

Soweit ich heute gelesen habe, wird ja Intel eh nur bis Haswell patchen.
Ältere CPUs werden ggf. gar nicht gepatched ;)

Und schon gibts wieder nen neue Umstatzsteigung.
Um Marauder25 mal zu zitieren:


Ein Schelm wer Böses denkt...


-- Veröffentlicht durch Marauder25 am 21:21 am 9. Jan. 2018

Hallo,

es ist schon Kurios das der CEO von Intel bereits kurz nach bekanntwerden der Bugs, übrigens schon Mitte letztens Jahres, bis auf den Pflichtteil alle seine Aktien abgestoßen hat. Ein Schelm wer Böses denkt...

In Amerika haben bereits die ersten Sammelklagen begonnen, was ich mir manchmal auch für Europa wünschen würde. Etwas merkwürdig ist auch, das Microsoft die Patches nun wieder zurückzieht...
Für mich hört sich das so an, als wären Spectre und Meltdown erst die Spitze des Eisbergs.

Gruß,

Mike


-- Veröffentlicht durch ocinside am 17:42 am 9. Jan. 2018

Es gibt mal wieder Neuigkeiten dazu, dieses Mal von AMD ...
Microsoft hat einen Stopp bei der Verteilung von Sicherheits-Patches angekündigt, die eine der Varianten von Spectre beheben. Dazu gibt AMD folgendes Statement ab:

AMD is aware of an issue with some older generation processors following installation of a Microsoft security update that was published over the weekend.  AMD and Microsoft have been working on an update to resolve the issue and expect it to begin rolling out again for these impacted shortly.


-- Veröffentlicht durch Itchi am 13:10 am 5. Jan. 2018

Betrifft jetzt nicht uns, aber in China gibts InternetCaffees ohne Ende,
die zocken da auch richtig drin. Siehe GTX1060@5GB RAM. Die wurde extra
für den Markt entwickelt.


Unabhänig davon dürften aber im Smartphone bereich wenigstens 75% aller Geräte
ungepatched bleiben. Wenn man da ja noch Online Banking drüber macht ;)


-- Veröffentlicht durch rage82 am 11:23 am 5. Jan. 2018

der ms patch wird wohl schon ausgerollt (zumindest in win10), win7 und 8 weiß ich es gerade nicht. bei win0 ist es wohl vom av-programm abhängig.

bei den smartphones...
ich bin froh, mein bq aquarius bekommt zeitnah patches (und hoffentlich auch noch oreo),  allerdings habe ich die neuesten patches noch nicht, aktueller patchstand ist november. damit dürfte ich in der android-welt aber weit vorne liegen.


interessant wird es auch in inetcafes (gibts das noch?) oder ähnlichen einsatzszenarien, wenn der nächste nutzer noch daten vom vorherigen aus dem speicher holen kann oder halt und multi-user unix-systeme, wo parallel einige leute auf einer maschine arbeiten (das kommt bei uns z.b. dauernd vor, auch externe firmen usw...).


-- Veröffentlicht durch Itchi am 10:59 am 5. Jan. 2018

Das wird merklich eher in Rechnenzentren spürbar sein und somit für uns Kunden
dann im Endeffekt im höheren Preis für Clouddienste...

^^


-- Veröffentlicht durch Marauder25 am 9:50 am 5. Jan. 2018

Hallo,

*lach* ja genau:ocinside:

Aber ist die Frage ob das technisch was bringt. Ob der Prozessor nun mit 4 GHz auf einen Prozess wartet oder mit 5 GHz dürfte dem Programm relativ egal sein^^

Gruß,

Mike


-- Veröffentlicht durch ocinside am 9:48 am 5. Jan. 2018

Du meinst, dann wird übertaktet :punk::lol:


-- Veröffentlicht durch Marauder25 am 9:29 am 5. Jan. 2018

Hallo,

wo soll denn beim Raspberry noch Leistung verschwinden? :lol:
Einem nackten Mann kann man doch nicht in die Tasche greifen...
Aber ich bin gespannt ob man das wirklich merkt im täglichen Betrieb. 100 Punkte weniger im Benchmark wären mir egal, aber wenn das Arbeiten mit längeren Lade- bzw. Reaktionszeiten belegt wird, dann wird es schon kritisch.

Bisher hat man wohl auch noch nicht geschafft diese Lücke 100%ig auszunutzen. Es bleibt also spannend bis nächste Woche. Dann soll der Microsoft Patch kommen und es wird abgerechnet.

Gruß,

Mike


-- Veröffentlicht durch Itchi am 9:17 am 5. Jan. 2018

Ich hab gestern auch noch nen weng rumgelesen.

Bei AMD wurde die Anfälligkeit mit Bulldozer getestet, Ryzen gabs damals noch nicht.
Und zwar hier:

https://googleprojectzero.blogspot.de/2018/01/reading-privileged-memory-with-side.html

Inwiefern also Ryzen tatsächlich betroffen ist, steht noch in den Sternen.

Viel schlimmer find ich imho auch, das ARM CPUs betroffen sind. Und hier wissen
wir ja alle, wie häufig Smartphones und Tablets vom Hersteller gepatched werden...


Es bleibt auf alle Fälle spannend ^^


-- Veröffentlicht durch rage82 am 8:57 am 5. Jan. 2018

ist ja nicht wirklich nur intel betroffen, das gilt lediglich für meltdown.
da ist dein sandy-bridge natürlich wirklich betroffen, der kann zwar schon pcid aber ohne invpcid ist es nicht nutzbar und deshalb wird der einiges an performance einbüßen (und bei datenbank benchmarks lassen ja alle federn).

interessanter wird es bei den beiden spectre-varianten. da behauptet AMD ja immernoch nur für eine Anfällig zu sein, obwohl die Sicherheitsforscher ausgearbeitet haben, dass AMD von beiden betroffen ist...

und dann schwerer auszunutzen aber auch schwerer zu fixen, laut google, und denen kann man in diesem zusammenhang wohl einiges an verständnis und können zusprechen.


-- Veröffentlicht durch Itchi am 6:59 am 4. Jan. 2018

Ja ich find es ist schon ne heftige Nummer.

Um die Sicherheit meiner PCs mach ich mir da weniger Gedanken, allerdings um
meine Serverfarm. Da hab ich nen Sandy i5@2ghz laufen und 6VMs jeweils mit
ActiveDirectory, Webserver, OpenVPN, Cloud usw usw.

Ich glaube hier steht dann definitiv ein Platformwechsel an, da im schlimmsten
Fall 30% weniger Leistung doch einiges sind. Zumal der Sicherheitsaspekt auch
eine große Rolle spielt, da ja alle OS betroffen sind.
In dem Fall ist mein VPN Knoten angreifbar, und wer weiß, wanns da nen Patch gibt...

Ansonsten ist Intel hier Opfer seiner Marktführerschaft geworden, Analog zu Microsoft.
Wenn man 90% Marktanteil hat, lohnt es sich auch für Hacker nach Fehlern zu suchen.





-- Veröffentlicht durch ocinside am 20:34 am 3. Jan. 2018

Mal sehen, was es letztendlich an Performance kostet.
Ich meinte die Geschwindigkeitsdrosselung zur Schonung der Akkus oder der entsprechende Umkehrschluss zur Drosselung der Geschwindigkeit durch ältere Akkus.


-- Veröffentlicht durch Marauder25 am 19:56 am 3. Jan. 2018

Hallo Jens,

was genau meinst du mit Akku Quark?

Das es Probleme immer geben wird ist ja nicht die Frage. Wenn jedoch ein Produkt dadurch nicht mehr die ihm angedachte Leistung erfüllt, müssen die Käufer entschädigt und nicht durch ein Up-/Downgrade bestraft werden.
Mal sehen wie groß die Auswirkungen wirklich sind.

Gruß,

Mike


(Geändert von Marauder25 um 7:21 am 4. Jan. 2018)


-- Veröffentlicht durch ocinside am 19:48 am 3. Jan. 2018

Fehler und daraus resultierende Sicherheitslücken wird es leider immer geben, denn wie bei allen größeren Programmen lässt sich sowas auch in Prozessoren nie 100%ig ausschließen.
Anders sehe ich das allerdings bei extra eingebauten Fehlern oder Betrügereien.
Ich glaube nicht an den Akku Quark, du?


-- Veröffentlicht durch Marauder25 am 19:24 am 3. Jan. 2018

Hallo,

Intel CPUs haben ein Problem? Software Update kostet Performance?
Ich wusste gar nicht das Volkswagen auch CPUs gebaut hat... *fg*:lol:

Langsam wird es aber schon nervig. Bisher hat man kaum unmittelbare Auswirkungen der Lücken mitbekommen. 5-30 % Leistungseinbußen je nach Anwendung und CPU Modell finde ich jedoch schon dreist.

Meldung @ PC Welt

Was haltet ihr davon? Grund zu wechseln? Oder wieder alles nur Panikmache?

Gruß,

Mike


OCinside.de PC Forum
© 2001 - 2024 www.ocinside.de