yummycandy
Commodore
- Registriert
- März 2005
- Beiträge
- 4.370
Wenn jetzt nVidia nachzieht, hat jedes Unternehmen zum Jahresanfang seine private Katastrophe 
News Meltdown & Spectre: Details und Benchmarks zu den Sicherheitslücken in CPUs
crossblade
Lt. Junior Grade
- Registriert
- Mai 2010
- Beiträge
- 379
DKK007 schrieb:
Ja XP ist ja auch biss auf relativ geschützte Randanwendungen out of service:
Aber Bei embedded Linux sieht das anders aus:
Synologys DSM 6.2 dass dieses Frühjahr erscheinen soll Kernel 4.4 < 4.9
QNAP 4.2.8 < 4.9
OpenElec 7 4.4 <4.9
OpenElec 8 4.9
Debian 8 3.4 < 4.9
(und auch alle darauf aufbauenden Systeme wie SteamOS)
Und dann natürlich alle ReverseProxys usw.
Mir tun die ganzen Admins leid die so jetzt testen müssen.
Sollte sich der Bug bewahrheiten bedeutet dass entweder ein Update der mit heißer Nadel gestrickten zentralen Komponente oder eine massive Sicherheitslücke die bestimmt bald ausgenutzt wird ...
So oder so beides ist für die Stabilität der dienste erst einmal nicht gut - die Performace Verluste sind auch schlimm aber instabiel (zumindest im Server Umfeld) katastrophal.
Bei kritischer Infrastruktur in einigen Unternehmen könnte ich mir auch gut vorstellen, dass einige die VMs auch einfach auf neue AMD Hardware migrieren, dass an der Software erst einmal nichts geädert werden muss und getestet werden kann..
Rockstar85
Admiral
- Registriert
- Sep. 2004
- Beiträge
- 8.328
DKK007 schrieb:
Dein Ironie Detektor ist kaputt
Dann hätte Intel wieder Core Gen 1 erreicht
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.238
das hier sollte in die Richtung gehen oder?
https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-mode/
Also quasi beschreiben wie diese Attacke ausgeführt wird.
https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-mode/
Also quasi beschreiben wie diese Attacke ausgeführt wird.
yummycandy
Commodore
- Registriert
- März 2005
- Beiträge
- 4.370
KRautmaster, nein. Da geht es darum, daß ein Usermodeprozess nicht ohne passende Rechte auf Kernelspeicher zugreifen darf.
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.238
yummycandy schrieb:
wo jetzt, bei dem Bug @ Topic oder dem von mir verlinkten Artikel?
is das nich dasselbe?
Zuletzt bearbeitet:
Also jetzt haltet mal die Füße still. Linux und Windows arbeiten an Patchen, weil eine Lücke bekannt wurde! Logisch!
Auf Computerbase wurde vor einiger Zeit kommuniziert, das diese eine Intel Funktion (Intel Management Engine) eine Sicherheitslücke darstellt. Es wurde aber auch gesagt, dass auch AMD CPU`s solch eine Lücke haben. Dort heißt diese Funktion nur anders!
Genau so wurde auch schon einmal auf Computerbase kommuniziert, dass Daten direkt aus dem CPU ausgelesen werden können! Bei AMD und Intel! Man braucht kein Betriebssystem dafür.
Das ist alles nicht mehr normal! Auch wenn es utopisch ist, wünschte ich mir ein deutsches OS und deutsche CPU`s und Mainboards!
MfG Raykus
Linux und Windows arbeiten an Patchen, weil eine Lücke bekannt wurde! Logisch!Auf Computerbase wurde vor einiger Zeit kommuniziert, das diese eine Intel Funktion (Intel Management Engine) eine Sicherheitslücke darstellt. Es wurde aber auch gesagt, dass auch AMD CPU`s solch eine Lücke haben. Dort heißt diese Funktion nur anders!
Genau so wurde auch schon einmal auf Computerbase kommuniziert, dass Daten direkt aus dem CPU ausgelesen werden können! Bei AMD und Intel! Man braucht kein Betriebssystem dafür.
Das ist alles nicht mehr normal! Auch wenn es utopisch ist, wünschte ich mir ein deutsches OS und deutsche CPU`s und Mainboards!
MfG Raykus
Donnidonis
Commander
- Registriert
- Apr. 2009
- Beiträge
- 2.687
Weil wir deutschen natürlich alles fehlerfrei machen würden. Was ein Blödsinn. Fehler passieren, werden aufgedeckt, behoben und es geht weiter. Mal trifft es den einen, mal den anderen.
yummycandy
Commodore
- Registriert
- März 2005
- Beiträge
- 4.370
Krautmaster schrieb:wo jetzt, bei dem Bug @ Topic oder dem von mir verlinkten Artikel?
Im von dir verlinkten Artikel.
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.238
ist "prefetchen" und "speculative execution" was grundlegend anderes? Ich mein - so tief steh ich nich drin aber mich interessierts ^^
Edit: Wäre es auch denkbar dass es eine bewusste Designentscheidung bei Intel war / ist?
Edit: Wäre es auch denkbar dass es eine bewusste Designentscheidung bei Intel war / ist?
Zuletzt bearbeitet:
Volkimann
Commander
- Registriert
- Jan. 2014
- Beiträge
- 3.056
Bevor du hier deutsche OS/CPU/Mainboards einforderst, solltest du erstmal an deinem deutschen Textverständnis arbeiten, denn sonst würdest du womöglich bemerken das es hier eine komplett andere Baustelle ist.Raykus schrieb:Also jetzt haltet mal die Füße still.
Auf Computerbase wurde vor einiger Zeit kommuniziert, das diese eine Intel Funktion (Intel Management Engine) eine Sicherheitslücke darstellt. Es wurde aber auch gesagt, dass auch AMD CPU`s solch eine Lücke haben. Dort heißt diese Funktion nur anders!
Genau so wurde auch schon einmal auf Computerbase kommuniziert, dass Daten direkt aus dem CPU ausgelesen werden können! Bei AMD und Intel! Man braucht kein Betriebssystem dafür.
Das ist alles nicht mehr normal! Auch wenn es utopisch ist, wünschte ich mir ein deutsches OS und deutsche CPU`s und Mainboards!
MfG Raykus
Ebenso würde ich doch gerne mal den Link zu der Behauptung haben, das bei AMDs PSP dasselbe Problem vorhanden ist wie bei Intels ME
hm immer wider interessant wie eine sache gepackt und wird vom wilden mob totgeschlagen wird .... am ende war es dann halb so schlimm aber das hilft dann nicht mehr der mob war schneller
diese benchmark wurde ja „nur“ unter linux getestet oder ? und da ja linux und windows gleich sind wird es da auch zutreffen ? deshalb gibt es ja alle spiele auch unter linux ( jaja die spielekarte ) ach stimmt ja die beiden systeme sind ja grund verschieden .... erstmal abwarten was passiert meine mistgabel kann ich auch rausholen wenn alle ein bischen besser belegt ist
jedenfals ruhe bewahren , wie der titel es schon sagt spekulation und in der news werden auch ähnliche wörter benutzt , hätte sollte könnte .....
auch steht in den news das so :
„Endeffekt rechnen die Linux-Entwickler durch PTI mit Performance-Einbußen von rund 5 Prozent, in bestimmten Benchmarks können es aber offenbar auch fast 50 Prozent sein:“
„bestimmte“ ..... wie und was weiß noch keiner so richtig
diese benchmark wurde ja „nur“ unter linux getestet oder ? und da ja linux und windows gleich sind wird es da auch zutreffen ? deshalb gibt es ja alle spiele auch unter linux ( jaja die spielekarte ) ach stimmt ja die beiden systeme sind ja grund verschieden .... erstmal abwarten was passiert meine mistgabel kann ich auch rausholen wenn alle ein bischen besser belegt ist
jedenfals ruhe bewahren , wie der titel es schon sagt spekulation und in der news werden auch ähnliche wörter benutzt , hätte sollte könnte .....
auch steht in den news das so :
„Endeffekt rechnen die Linux-Entwickler durch PTI mit Performance-Einbußen von rund 5 Prozent, in bestimmten Benchmarks können es aber offenbar auch fast 50 Prozent sein:“
„bestimmte“ ..... wie und was weiß noch keiner so richtig
JZedtler
Lt. Junior Grade
- Registriert
- Juni 2009
- Beiträge
- 426
So mal als Frage eingeworfen. Könnte man einem möglichen Performanceverlust durch einen Patch nicht vorbeugen indem man die Win7/10 Updatefunktion so einstellt, das die Installation von Updates manuell festgelegt wird?
Als I5 6600K Besitzer kein schöner Gedanke wenn man irgendwann plötzlich deutlich Performance verliert.
Als I5 6600K Besitzer kein schöner Gedanke wenn man irgendwann plötzlich deutlich Performance verliert.
