News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

Nun, der Performance-Verlust ist relativ. - Abhängig, wie oft der TLB geflushed (also runtergespült) werden muss, addieren sich die Verzögerungen. Der "worst case" wäre aber auch bei Intel spannend. Stimmt.

Und ja, ich sehe da auch Parallelen zum TLB-Bug der ersten Phenom-Generation (die dank der schlechten Taktbarkeit des Siliziums eh schon zum Heulen langsam war).

@Herdware: Wir dürfen gespannt sein. Selektives Aufspielen des Patches wird es bei den regulären Distributoren nicht geben. Du wirst den neuen, gepatchten Kernel für ALLE Systeme kriegen oder für keines. Allerdings hoffe ich noch, dass der Kernel die neuen Funktionen nur bei Intel-CPUs standardmäßig aktiviert. Alles andere wäre... übel. Andererseits brauche ich mich nur an die Xen-Entwicklung zu K8/K9-Zeiten zurückerinnern. Dort hatte ein Intel-Entwickler auch Patches eingereicht, die nur auf Intel-CPUs funktionierten und auf AMD-Systemen zu Abstürzen führten. Als Antwort kam "ich hatte kein System zum testen, kanns also auch nicht fixen... machts halt selber". Wenn das also wieder nur von Intels eigenen Entwicklern kommt, schwant mir Übles. :(

Regards, Bigfoot29
 
Hito360 schrieb:
Ob hier nun die bereits vor Wochen bekanntgewordene ME-Lücke gemeint ist, wird nicht klar kommuniziert (oder ich bin zu schnell durchn Text?).

Das ist nochmal eine andere Baustelle. (Ich warte immer noch auf das BIOS-Update für meinem Apollo-Lake-HTPC, das die ME-Lücke stopft.)
 
Spekulationen über eine potenziell massive Sicherheitslücke

Eine offenbar massive Lücke in Intel-CPUs

Geht es auch objektiver und mit belegbaren Fakten ?
Was diese Halbwahrheiten und "Gerüchte" wieder verursachen sieht man hier an den Kommentaren! :rolleyes:
Man erinnere sich nur an den ME Bug und was da für Wellen geschlagen wurden.

Die Entwickler des Linux-Kernels

Ja, gerade die "Linux" Jungs sind darauf aufmerksam geworden um wieder über Windows herziehen zu können ?
 
Tapion3388 schrieb:
@MrJules: Das ist wahrscheinlich der worst case, in realen Anwendungen wird der Einbruch vermutlich deutlich geringer ausfallen.

63% Worst Case wäre aber richtig heftig, denn dann Gäbs grade bei den Spezialisierten Anwendungen arge Probleme
Wenn das der Worst Case ist, dann sind 5-10% im Schnitt realistisch..
Und wenn das eintritt, dann gute Nacht Intel, denn dann kommen Klagen von den großen Dienstleistern

Aber NOCH ist es viel zu früh.. Aber Leipziger das Thema IME hast ja sicher mitbekommen, oder auch nur so ein kleines Missgeschick?
 
Zuletzt bearbeitet:
leipziger1979 schrieb:
Geht es auch objektiver und mit belegbaren Fakten ?
Was diese Halbwahrheiten und "Gerüchte" wieder verursachen sieht man hier an den Kommentaren! :rolleyes:
Man erinnere sich nur an den ME Bug und was da für Wellen geschlagen wurden.
Ja, der ME Bug ist weiterhin vorhanden, weil noch nicht alle Hersteller ihr Portfolio gepatcht haben


Ja, gerade die "Linux" Jungs sind darauf aufmerksam geworden um wieder über Windows herziehen zu können ?
Ja die "Linux Jungs" haben sich verschworen um Intel jetzt so richtig eins auszuwischen.
Bremsen nun absichtlich Intel aus.

Und indem sie eine Lücke bei Intel CPUs Pärchen, können sie nun über Windows herziehen?
Was für eine verquirlte Schei.... :lol:
 
MADman_One schrieb:
Nein, Kater ist es bei mir nicht, ich habe nur meine Ironieerkennung zurückgefahren, weil sie leider immer weniger Menschen erkennen und korrekt anwenden, dafür aber ultraschnell im Enrage Modus sind. Und bevor ein ganzes Heer mit Fackeln und Mistgabeln loszieht um Unschuldige aufgrund eines Witzes aufzuknüpfen, stelle ich Dinge mittlerweile lieber einmal zu viel als einmal zu wenig richtig ;)
Du meinst doch nicht etwa so :D:

simpsons-movie-limited-edition-giclee-on-paper-mob-with-torches-1[1].jpg
 
TP555 schrieb:
Wäre mal interessant zu wissen , ob dies auch alle Sandy und Ivy Bridges betrifft ?
leckerKuchen schrieb:
"Alle Intel CPUs" was soll das heißen? Kann man es nicht näher eingrenzen? Oder ist der Pentium 3 jetzt auch betroffen? ;)
Soweit ich weiß sind salopp gesagt alle Intel-CPUs betroffen, die noch nicht im Museum stehen. Zumindest aktiviert Linux den Workaround ohne Ausnahme auf sämtlichen Intel-CPUs.

TP555 schrieb:
Und ob diese sicherheitslücke nur ausgenutzt werden kann , wenn mann die Intel Management Engine nutzt ?
Hito360 schrieb:
Ob hier nun die bereits vor Wochen bekanntgewordene ME-Lücke gemeint ist, wird nicht klar kommuniziert (oder ich bin zu schnell durchn Text?).
Mit der Management Engine hat diese Sache nichts zu tun.

Klassikfan schrieb:
Könntet Ihr herausbekommen, ob AMD-Systeme von dem Patch ebenfalls betroffen sind? Also ebenfalls Performance-Einbußen zu befürchten sind, obwohl der Bug in ihnen gar nicht existiert?
Habe ich weiter oben bereits beantwortet: Nein.

Hallo32 schrieb:
Ja, die Hardware-Vorteile durch den TLB sind nach aktuellen Kenntnisstand hin.
Also der TLB wird nicht komplett abgeschaltet, sondern in Phasen ohne Syscall (und auch "innerhalb" eines Syscall) wie bekannt benutzt. Es ist ja nicht so, dass jede zweite Instruktion ein Syscall wäre.

MrJules schrieb:
Also wenn es da wirklich solche Performance-Einbußen geben sollte, wäre das ja der Supergau für große Internetdienste (besonders Streaming).
Kommt drauf an, wenn man als großer Internetdienst dedizierte Hardware nutzt und die komplette Software kontrolliert, dann sind die Auswirkungen vermutlich überschaubar. Dann ist der Gau in der Regel schon eingetreten, wenn jemand normale Nutzerrechte erlangt (um sensible Daten abzugreifen oder so). Dann noch Root-Rechte zu erlangen macht das Drama nur noch unwesentlich schwerwiegender.

Picard87 schrieb:
arbeitet Apple auch einem Fix?
Bei Apple weiß man das in der Regel erst dann, wenn der Fix veröffentlicht wird. ;)

Picard87 schrieb:
welche Prozessorgenerationen sind genau betroffen?
Angeblich alle, die noch irgendeine Relevanz haben. Linux aktiviert den Workaround auf sämtlichen Intel-CPUs.

Picard87 schrieb:
warum sind AMDs nicht betroffen, wo doch die jahrzehnte lang zugrunde liegende Architektur dieselbe ist?
Weil AMD dieselbe Architektur anders implementiert hat. Die Architektur schreibt ja nicht alles bis ins Detail vor, sonst gäbe es keine Unterschiede zwischen AMD- und Intel-CPUs.

Bigfoot29 schrieb:
Also ich bin grade verwirrt... einerseits heißt es, AMD CPUs seien nicht betroffen. Jetzt werden in Linux (und wohl auch in Windows) Patches bereitgestellt, die bei AMD die Performance im Extremfall um knapp 50% einbrechen lassen?! Ist das nur noch nicht fertig implementiert oder wird das jetzt nun doch ein Patch für ALLE CPUs nur weil Intel "zu dämlich zum CPUs bauen"* ist? :o
Lies dir bitte meine vorigen Beiträge durch, habe ich dort beantwortet.
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
@leipziger1979: Man soll zwar keinen Troll füttern, aber ich hab grad so schlechte Laune, dass es schon wieder gute Laune ist:
Die LINUX-Entwickler diskutieren offen Unstimmigkeiten, die sie dann in einem gemeinsamen Ansatz auf die für die Entwickler-Community besten Wege lösen. Da wird nicht auf politische Zweckehen (wie MS - Intel) geachtet sondern schlicht über Fakten gesprochen. Da auch die MS-Entwickler die KML lesen, sind die dann offensichtlich auch hellhörig geworden und haben entweder das Problem aus dem Giftschrank geholt, (wo es die letzten Jahre schon lag, man aber der NSA und/oder Intel noch nen Gefallen schuldig war) oder sind in hektische Betriebsamkeit verfallen. Egal wie rum man es dreht: Die Linux-Entwickler haben es publiziert und zuerst über einen Lösungsansatz geschrieben. Gleiches übrigens bei den (damals neuen) ZEN-CPUs, wo ebenfalls die Fehler bei bestimmten Arbeitsbelastungen zuerst in der OSS-Szenerie aufgefallen sind. MS-Zertifiziert sein hilft halt nicht bei der Wahrheitsfindung.

Regards, Bigfoot29

Nachtrag:
@Steffen:
Mea culpa. Hier nochmal die Essenz aus dem Beitrag aus Seite 2 zu meiner Frage:
Der Patch des AMD-Entwicklers sorgt dafür, dass PTI auf AMD-Systemen default off ist.
Hab ich tatsächlich überlesen. -.-'
 
Zuletzt bearbeitet:
Wenn wirklich die CPUs mindestens seit SandyBrigde betroffen sind, wie sieht es mit Patches für Win7 aus?
 
leipziger1979 schrieb:
Geht es auch objektiver und mit belegbaren Fakten ?
Was diese Halbwahrheiten und "Gerüchte" wieder verursachen sieht man hier an den Kommentaren! :rolleyes:
Man erinnere sich nur an den ME Bug und was da für Wellen geschlagen wurden.

Ja, gerade die "Linux" Jungs sind darauf aufmerksam geworden um wieder über Windows herziehen zu können ?

In deinem Zitat steht doch schon "Spekulation" und "offenbar". An der News gibt es nichts auszusetzen, Microsoft arbeitet vermutlich nicht ohne Grund an einem Patch und der Linux-Kernel wird so "hektisch" auch nicht ohne Grund geändert. Mit Auswirkungen hält sich CB ja auch zurück, da man noch nichts belastbares vorweisen kann.

Warum sollten die "Linux Jungs" mit dem Patch gegen Microsoft herziehen wollen? Weil sie die ersten sind, die einen Patch rausbringen? diese Aussage ergibt doch gar keinen Sinn im Kontext dieser News (deplatziert)!
 
DKK007 schrieb:
Wenn wirklich die CPUs mindestens seit SandyBrigde betroffen sind, wie sieht es mit Patches für Win7 aus?
Auf der einen Seite gut auf der anderen schlecht. Win 7 wird kein Update erhalten, folglich sinkt die Sicherheit dafür aber die Geschwindigkeit nicht.
 
Wenn die Intel CPUs dann mit dem Patch wirklich so stark einbrechen, wäre das zumindest ein Grund im März gleich umzusteigen.
AMD hat dann mit Zen+ und den neuen Chipsätzen gleich eine Leistungsstarke Alternative parat.
Auch wenn ich eigentlich auf Zen2 warten wollte.

Computerbase muss dann wohl auch den Benchmark der Intelgenerationen von vor ein paar Wochen wiederholen.
 
@canada: Win7 (wie auch Win8) werden damit also den Geschwindigkeitsnachteil wenigstens ausgleichen können... Windows7 wird also doch das schnellere OS bleiben... :evillol:

Na gut, genug davon und BTT. ^^

Regards, Bigfoot29
 
Nun ja, alle Intel CPUs sind betroffen? Und bis heute hats keiner gemerkt ? Und warum kommt es jetzt ans Licht?
Sind wohl doch irgendwelche Häcker drauf gekommen! Desshalb auch die operative Hektik!?
Na dann haben wir wohl alle Grund demnächst neue Rechner zu kaufen! Jippie!
Durch den Patch werden die ältern Kisten dann so lahm das die Games nicht mehr laufen...und und so weiter :evillol:

CPU Gott Intell schwächelt, jetzt sollte AMD die Ryzenpreise senken und endlich mal die Vega Chips aus dem Ofen holen!

Man was für ein Toller Start in 2018!

Ich werde wohl mal die automatischen Updates deaktivieren.........
 
Zuletzt bearbeitet:
Die Ryzenpreise sind schon OK. Nur der RAM ist zu teuer. Da müssen die Chinesen mit ihren Ermittlungen mal einen Zahn zulegen.
 
joel schrieb:
CPU Gott Intell schwächelt, jetzt sollte AMD die Ryzenpreise senken und endlich mal die Vega Chips aus dem Ofen holen!
Sollte Intel nicht schnell ein neues Stepping ohne dem Bug präsentieren können (und schnell geht es nur, wenn Intel den Fehler schon länger kennt und daran arbeitet) - falls ein neues Stepping überhaupt tief genug eingreifen kann - dann werden die Ryzen-Preise eher steigen. Zumindest wenn die Performance-Auswirkungen in echten Anwendungen spürbar werden. Angebot und Nachfrage...
 
Zurück
Oben