News Spectre: Intels zukünftige CPUs sind nur optional sicher

Aldaric87 schrieb:
Mit "Idioten" meint er aber diejenigen die dort Leitungspositionen innehaben.

Er sagt laut Zitat im Artikel: „buchstäblich von Idioten entworfen wurde“.

Er kritisiert also nicht die Managmentebene bei Intel, oder auch nur, dass die Entwickler die CPUs wider besseres Wissen (z.B. wegen Druck von oben) so entworfen haben. Er sagt buchstäblich, dass es sich bei den Entwicklern buchstäblich um Idioten handelt. :)

Das kann man nicht schön reden. Diese Aussage von Torwalds ist keine sachliche Kritik, sondern einfach nur emotionaler Blödsinn.
Das finde ich schade, denn mit solchem eingestreuten Blödsinn schwächt er nur die völlig berechtigten Kritikpunkte.
Andererseits, sachliche Kritik hätte wahrscheinlich nicht solche Schlagzeilen gemacht. ;)

Ergänzung:
Ich kann mir übrigens auch nur sehr schwer vorstellen, dass die Meltdown/Spectre-Sicherheitslücken so offensichtlich sind, dass sie nur durch idiotische Entwickler oder böswillige Managemententscheidungen zustande gekommen sein können. Schließlich wurden sie 20 Jahre lang von niemandem als kritische Sicherheitslücken entdeckt. Auch nicht vom auch so unfehlbaren und in allen Fachgebieten kompetenten Torwalds, sonst hätte der doch schon vor Jahrzehnten auf eigene Faust für entsprechende Workarounds im Linux-Kernel gesorgt. :p
 
Zuletzt bearbeitet:
immortuos schrieb:
Also man kennt ja von ihm, dass er sich etwas harsch ausdrückt, aber ich verstehe nicht warum er gleich beleidigend werden muss...

Freigeist!
Wenn Du den Ernst der Lage erkennst und die simple und trotz alledem mutmaßlich außerordentlich subtil – ja geradezu in Täuschungsabsicht entworfenen – Änderungen betrachtest, mit der Intel seitens ihrer Entwickler auf diese Weise gerade versucht nicht nur Linux als solches sondern die OpenSource-Gemeinde als großes Ganzes zu unterminieren und als Machtinstrument zu mißbrauchen, dann wärest Du über die offensichtlich versuchte Zerstörung deines Lebenswerkes ebenso erbost …

Abriß
Intel versucht hier augenscheinlich nicht nur durch eingebrachte Kernel-Patches die entsprechenden Fixes für Meltdown/Spectre op·tio·nal zu gestalten – was an und für sich schon ein außerordentlicher Eklat wäre, sondern auch schlichtweg eine Beleidigung von sämtlichen Nutzern an Intel-Hardware ist (We take security very serious™/#SecurityFirst) – sondern laut Torvalds auch einige signifikante und ausgesprochen tiefgreifende Änderungen zu forcieren, die a) extremst undurchsichtig, b) logisch betrachtet vollkommen widersinnig und kontraproduktiv sind und bestenfalls Placebo-Effekt haben dürften, sondern auch c) anzunehmenderweise durch schlicht dümmlich-dreiste Verklausulierung (insbesondere Code-technisch!) von noch größeren Fehler abzulenken, die hier explizit Skylake betreffen.

Wir haben hier also Intel, die ja bisher nicht nur ein Schuldeingeständnis de facto verweigern („… operating as designed.“), die Verantwortung bis jetzt in einem gigantischen und beispiellosem PR-Stunt in bravouröser Manier auf alle Anderen (außer natürlich ihnen selbst) abzuwälzen vermochten und jetzt durch klandestine Patches Linux in gewünschte Richtungen zu steuern versuchen, damit man sich hinterher als generöser Weltenverbesserer hinstellen kann um zu postulieren, wie ach so toll man nicht an der Lösung des Problems (ihres Problems) mitgeholfen hat – wohlweißlich, daß betroffene Systeme lediglich optional (Opt-in!) gefixt sind, man den großen Hammer noch schnell versteckt hat und ohnehin der Schaden an allen Anderen wie hängen geblieben ist, die die jeweiligen Patches ausgeliefert haben (Microsoft, Apple et cetera) und die für etwaige Leistungseinbußen vom gemeinen User verantwortlich gemacht werden.

Reiner Wein
Kaum einer Unsereins hat die nötige Kenntnis noch kann mit dem entsprechenden Sachverstand aufwarten, die es benötigt, die jetzt von Intel eingebrachten Kernel-Patches zu lesen und auch zu begreifen. Allerdings dürfte Torvalds ohne Zweifel die Kompetenz besitzen, jene gewünschten Änderungen seitens Intel zu gewichten.

Und weil Intel ja bisher in der Vergangenheit so gar nicht dafür bekannt war, ihre von schmutzig über dummdreist bis niederträchtig reichende Hass-Karte zu ziehen, darf sollte man hier ausnahmsweise einfach einmal in vorauseilendem Gehorsam und wahrscheinlich der Wahrheit folgend annehmen, daß jenes, was Torvalds hier versucht aufzuzeigen tatsächlich der Realität entspricht.

Tagesgeschäft
… denn eines dürfte uns Allen klar sein;
Bei all dem Aufheben um Meltdown/Spectre ist Intel erstaunlich ruhig geblieben. Die Art, wie sich Intel seit dem größten Fiasko ihrer Unternehmensgeschichte und der gesamten Industrie gibt, dürfte nur allzu unwahrscheinlich weder das viel gerühmte Büßergewand noch der reumütige Versuch der Schadensbegrenzung sein. Am selben Tag der Publizierung von Meltdown/Spectre ist Intel ganz offensichtlich reflexartig in den Modus ›Vertuschung‹ übergegangen.


In diesem Sinne

Smartcom
 
Solange es keine Meltown und Spectre freien Intel-CPUs gibt, werden die eben nicht mehr gekauft. AMD baut schließlich jetzt auch sehr gute CPUs.
Wenn jetzt alle nur noch AMD kaufen wird Intel eben zumindest am Geld merken, dass sie auf dem falschen Weg sind.
 
Herdware schrieb:
Diese Aussage von Torwalds ist keine sachliche Kritik, sondern einfach nur emotionaler Blödsinn.
Wer hat denn angefangen die Leute für dumm zu verkaufen?
Intel ist doch der Verein, der in einem Atemzug sagt das sie keine Probleme haben, die Patches kaum Performance kosten (Moment mal, keine Probleme, wofür dann Patches?) um gleich dran zu hängen das AMD, ARM aber auch betroffen sind.

Ich glaube der Herr Torvald würde wesentlich sachlicher sprechen, wenn Intel schlicht und offen die Problematik kommuniziert hätte.
 
  • Gefällt mir
Reaktionen: Smartcom5
Herdware schrieb:
Es ging mir dabei weniger darum, dass Linus als CPU-Entwickler z.B. bei Intel mehr verdienen würde oder dass er das nötig hätte. Eher darum, dass Unternehmen wie Intel normalerweise die besten Fachleute in diesen Bereichen anheuern, einfach weil sie sich leisten können Spitzengehälter zu zahlen und insgesamt großartige Arbeitsbedingungen bieten.[...]

Intel kann auch nur die Leute anheuern, die wollen. Was schwer wird bei einem "Typen" aus dessem Softwareprojekt eine Stiftung entsprungen ist die den ganzen Verwaltungskram erledigt und dafür bezahlt genau das zu machen was er will, so zu machen wie er will bei gleichzeitig vollem Konto bei besagtem Typ.


Deshalb findet man z.B. auch bei Microsoft viele der besten Softwareentwickler der Welt, allem Hohn und Spot zum Trotz.
Stimmt, die (Linux) Kernel Patches von Microsoft nach einer etwas holprigen Anfangsphase wirklich eine sehr gute Qualität :)


Man mag diese Konzerne für moralisch verkommen halten und ihre Produkte hassen oder was auch immer, aber ihnen zu unterstellen, dass da nur Idioten arbeiten, halte ich für Blödsinn. Da spricht die Emotionalität aus Torwalds, nicht das Fachwissen.
Naja, irgendwer hat Linus Projekt wie beschrieben einen dicken stinkenden Haufen vor die Tür gesetzt. Das würde ich auch nicht als freundliche Geste auffassen.


Ich glaube auch keine Sekunde, dass Torwalds ein besserer CPU-Entwickler ist, als die Leute, die bei Intel diesen Job in den letzten Jahrzehnten gemacht haben.
Sicher hat er genug Ahnung, um sich eine Meinung zu bilden (jedenfalls sehr viel mehr als ich), aber ich bleibe dabei, dass die "Idioten" bei Intel es doch noch etwas besser wissen als er. ;)

Funfact: Torvalds war u.a. schon bei CPU-Designern (Transmeta) angestellt :)
Wobei die Kritik auch ohne Kenntnisse über CPU-Design nachvollziehen kann.
Ansonsten Ingenieure / Techniker etc. können Torvalds Meinung sicher nachvollziehen. Probleme nicht nachhaltig zu fixen sorgt bei jedem halbwegs komplexem System zukünftig für enorme Probleme. Diese "won't fix, not a bug"-Mentalität ist ein ganz übles Antipattern in der Entwicklung. Das ist jedem Entwickler bekannt und auch jedem Manager in der technischen Entwicklung*. Zumindest die "top Leute" die Intel hat wissen das**. Sich bewusst dagegen zu entscheiden das Problem zu fixen ist aus Sicht eines Technikers halt dumm und es ist derzeit kein valides Argument bekannt, welches dagegen spricht.


* Nicht allen, irgendwermuss man die Softwaredebakel um PC-Wahl und dem elektronischem Anwaltspostfach ja auch ausreichend verkacken -.-
** Ernsthaft, bis ins oberste Management sitzen bei Intel Leute mit ausreichendem Verständnis der Technik und Vorgänge. Damit muss man leider Handeln gegen besseres Wissen unterstellen
 
immortuos schrieb:
Also man kennt ja von ihm, dass er sich etwas harsch ausdrückt, aber ich verstehe nicht warum er gleich beleidigend werden muss...

Nochmal für dich: Intel macht den Hardware fix optional damit Sie in Benchmarks besser dastehen ein guter Grund also um angepisst zu sein.
 
Perfekte Zusammenfassung von Smartcom5
 
  • Gefällt mir
Reaktionen: Smartcom5
Viele Leute der Mittelschicht in Amerika verwenden im Alltag bereits Gossensprache. Ich halte das für eine absolute Fehlentwicklung, aber so ist deren Sprachkultur leider geworden. Der Herr Torvalds regt sich nicht übermäßig auf, er verwendet seinen täglichen Wortschatz.
 
Slayher666 schrieb:
Nochmal für dich: Intel macht hatte heimlich versucht, den Hardware fix optional zu machen, damit Sie in Benchmarks besser dastehen. Ein guter Grund also um angepisst zu sein. Ist kapital aufgeflogen und Linus hat seine Meinung dazu abgegeben.

Ich war mal so frei … biggrin.gif


In diesem Sinne

Smartcom
 
Piktogramm schrieb:
Ansonsten Ingenieure / Techniker etc. können Torvalds Meinung sicher nachvollziehen. Probleme nicht nachhaltig zu fixen sorgt bei jedem halbwegs komplexem System zukünftig für enorme Probleme. Diese "won't fix, not a bug"-Mentalität ist ein ganz übles Antipattern in der Entwicklung. Das ist jedem Entwickler bekannt und auch jedem Manager in der technischen Entwicklung*. Zumindest die "top Leute" die Intel hat wissen das**. Sich bewusst dagegen zu entscheiden das Problem zu fixen ist aus Sicht eines Technikers halt dumm und es ist derzeit kein valides Argument bekannt, welches dagegen spricht.

Ich bin selbst Ingenieur und habe auch reichlich Erfahrungen mit Problemen an Serienprodukten, Qualitätsmanagement usw.
Ich kann auch durchaus verstehen, dass Torwalds die Art und Weise kritisiert, wie Intel jetzt mit diesen Sicherheitslücken umgeht.
Dummerweise vermischt er diese berechtigte Kritik mit der extrem fragwürdigen Aussage, dass die CPUs bei Intel sprichwörtlich von Idioten entwickelt würden.
Wie oben geschrieben, wäre diese Sicherheitslücke so ein dummer, offensichtlicher Fehler, dass sie nur Idioten unterlaufen kann, warum haben er oder irgendwelche anderen Experten sie dann Jahrzehntelang nicht als solche erkannt?

Und was diese spezielle Sicherheitslücke angeht, lässt die sich an der Ursache halt nicht nachträglich beseitigen, denn sie steckt ja in der Hardware praktisch jeder CPU, die Intel in den letzten 20 Jahren verkauft hat, und wird auch in den nächsten 1-2 Generationen vorhanden sein, denn die sind garantiert schon über das Stadium hinaus, in dem man auf Hardwareebene noch größere Änderungen vornehmen könnte.

Die einzige Möglichkeit, das Problem grundlegend anzugehen, wäre also, dass Intel in sagen wir mal 2 Jahren, wenn erstmals neue CPUs ohne diese Lücken auf den Markt kommen, eine riesige Umtauschaktion macht und jede dann noch im Einsatz befindliche Intel-CPU kostenlos dagegen austauscht.
Man kann irgendwie nachvollziehen, dass Intel diese Option nicht gerade proaktiv vorantreibt. ;)

Ansonsten oder bis da hin bleiben halt nur Software-Workarounds. Die sollten aber so effektiv und effizient wie möglich gehalten werden. In diesem Punkt kann ich Torwalds Kritik vollkommen nachvollziehen, wenn es wirklich so sein sollte, dass der Patch, den Intel für Linux geliefert hat, genau das nicht ist.
 
Zuletzt bearbeitet:
Nun, dann schauen wir nal was AMD gedenkt zu tun bei kommenden CPUs. Ich hoffe dienHerren dort sind cleverer. Was Intel CPUs betrifft, bin ich nun nach sehr sehr vielen Jahren raus. Optionale Gegenmaßnahmen... ich glaub ich spinne....
 
Es geht hierum:

Have you _looked_ at the patches you are talking about? You should
have - several of them bear your name.

The patches do things like add the garbage MSR writes to the kernel
entry/exit points. That's insane. That says "we're trying to protect
the kernel". We already have retpoline there, with less overhead.

So somebody isn't telling the truth here. Somebody is pushing complete
garbage for unclear reasons. Sorry for having to point that out.

If this was about flushing the BTB at actual context switches between
different users, I'd believe you. But that's not at all what the
patches do.

As it is, the patches are COMPLETE AND UTTER GARBAGE.

http://lkml.iu.edu/hypermail/linux/kernel/1801.2/04628.html

Sie patchen also nicht ihre CPU-Anweisungen, sondern setzen beim Kernel an, obwohl dieser durch retpoline abgsichert sind. (Seine Einschätzung)

Nebenbei, Linus war mal bei Transmeta beschäftigt, einem CPU-Hersteller..
 
estros schrieb:
Viele Leute der Mittelschicht in Amerika verwenden im Alltag bereits Gossensprache. Ich halte das für eine absolute Fehlentwicklung, aber so ist deren Sprachkultur leider geworden. Der Herr Torvalds regt sich nicht übermäßig auf, er verwendet seinen täglichen Wortschatz.

Linus ist auf technischen Panels / Diskussionen zu neutraler bis freundlicher Sprache fähig. Die Unfreundlichkeit muss man sich schon verdienen.
 
Piktogramm schrieb:
Wie gesagt, viele Leute über dem Teich sprechen Gossensprache. Ich ignoriere sie bereits.;)
 
Zuletzt bearbeitet von einem Moderator: (Zitat des unmittelbar vorangestellten Beitrags entfernt)
Zuletzt bearbeitet von einem Moderator: (Zitat des unmittelbar vorangestellten Beitrags entfernt)
Strikerking schrieb:
Diese aussagen von Linus Torvalds wie erinnert mich an das:lol:
https://www.youtube.com/watch?v=IVpOyKCNZYw

Ich fand Torvalds und Linux mal richtig cool. Mittlerweile ist er genau so ein
Schreihals wie jeder andere auch. Soll sich mal an seine eigene Nase packen:
Linux ist weit entfernt davon sicher zu sein, egal ob mit oder ohne Intel CPU. :rolleyes:
 
Immerhin scheinen die Kunden zu reagieren. 8700k in den letzten Wochen von 440,- auf 360,- runter.
Und Amd drückt auf die Tube. Weiter so.
 
Oh borizb, da sagt einer das Intel besch**** ist, wird gleich zum Angriff übergegangen.

Herr Torvald hat niemals gesagt das Linux perfekt ist, oder das es frei von Sicherheitslücken.
Aber Torvald & Co bemühen sich ihre Systeme so schnell und bestmöglich abzusichern, und nehmen auch hin das dadurch etwas evtl. langsamer läuft. Sie stehen zu ihren Fehlern!
 
benneque schrieb:
@pizza: dir is(s)t bewusst, dass eine cpu 50 bis 1000 mal pro Sekunde den Thread wechselt?
Und dann willst du also zusätzlich noch 50 bis 1000 mal pro Sekunde ein Feature an- oder abschalten, für das im Zweifelsfall der gesamte Cache geleert werden muss?
Ja, oder man lässt das Feature eben dauerhaft an, aber erlaubt nur bestimmten Programmen, darauf auch tatsächlich zuzugreifen.

Eventuell könnte man das auch auf einem per-Core-Level anwenden.
Dann könnte man z.B. einen Kern als "Low Performance, High Security" Kern definieren, auf dem dann der Browser etc. laufen.
Spiele usw. würden auf den restlichen 5 Kernen mit dem Feature laufen.
 
Herdware schrieb:
[...]
Wie oben geschrieben, wäre diese Sicherheitslücke so ein dummer, offensichtlicher Fehler, dass sie nur Idioten unterlaufen kann, warum haben er oder irgendwelche anderen Experten sie dann Jahrzehntelang nicht als solche erkannt?
Funfact: Die suche nach "idio" auf den Text des hier diskutierten Beitrag führt zu 0 Treffern. Vielleicht hilft es ja, wenn wir über die tatsächlich geschriebenen Dinge Diskutieren.
http://lkml.iu.edu/hypermail/linux/kernel/1801.2/04628.html

Richtig ist, "Design by morons" und da bezieht er sich auf das neue Interfaces welches die CPU zwischen "broken by design" und "fixed but slow" umschalten lässt. Wobei er die Aussage dann auch begründet:
- the "the interface implies Intel will never fix it" reason.

und schwupp sind wir wieder bei "won't fix, not a bug"


Die einzige Möglichkeit, das Problem grundlegend anzugehen, [...]
Der springende Punkt ist, die eingereichten Patches zeugen davon, dass Intel auch in zukünftigen CPU Generationen das Problem anscheinend nicht grundlegend fixen will. Darüber wird sich aufgeregt
 
Zurück
Oben