News Foreshadow/L1TF: Intels Albtraum-Jahr der Sicherheitslücken geht weiter

[cansys]

Dieses Bashing jedesmal wenn Sicherheitslücken auftauchen bringt genau 0 :- )

Um Bashing geht es vermutlich nicht, sondern um Reaktionen auf den Sachverhalt, dass Intel offenbar mehr Probleme hat, als es nach außen kommuniziert / kommunizieren kann (Stichwort: Mitteilungs- und Veröffentlichungspflichten der börsennotierten Gesellschaften, was es ja so auch in den USA gibt). Hier steht für Intel viel Kapital und Vertrauen auf dem Spiel. Und da reden wir sicherlich nicht von Kaffeetassenbeiträgen, sondern von Milliarden.

Mir jaulen unseren Kunden (ich arbeite in einem spezialisierten Systemhaus) die Ohren voll, dass ihre Intel-Kisten für die Spezialanwendungen zu langsam sind. Obwohl sie wissen, dass sie mit Ryzen-Alternativen besser dran wären, da sie viel rendern müssen, kaufen sie trotzdem Intel. Kurzum: "Vorgabe von oben".

Dass Rechenzentren / Data Center / Speicherbuden (wie auch immer wir sie nennen wollen) jahrelang auf Intel gesetzt haben, war einfach der Angeberei geschuldet: "Wir haben mehr", "Wir können mehr", "Wir sind schneller" und irgendwelche sinnlosen Rankings. Die IT-Sicherheit oder die Sicherheit der verbauten Komponenten spielt da oftmals eine Nebenrolle, meist auch noch untergeordnet. Es geht in der heutigen IT-Welt nur um höher, schneller, weiter. Gehe mal auf die IT-Messen, wie viel heiße Luft dir da um die Ohren pfeift. Spricht man die Vertreter auf etwaige Probleme / Sicherheitslücken an, sind sie ganz kleinlaut. Teilweise verstehen sie selbst die Probleme nicht, weil sie nur Marketing können, mehr aber auch nicht.

 

[Hotstepper]

Leute, macht euch nicht ins Hemd.

Eure Desktop Rechner interessiert doch kaum jemand. Ich habe bei mir z.B. keinen einzigen Fix eingespielt. Ich möchte nicht, aufgrund einer zwar möglichen aber dennoch eher unwahrscheinlichen Möglichkeit des Ausnutzens einer Lücke, auf Performance verzichten.

Wenn es stimmt, dass du keinen einzigen Fix eingespielt hast, kann schon ein im Browser ausgeführtes JavaScript der Pornoseite deiner Wahl deine Passwörter oder persönlichen Daten auslesen.

Wie man mit sowas auch noch hausieren gehen kann ist mir schleierhaft.

 

[Iarn]

Wie schaut das eigentlich bei Apple aus?

(Da hört man überhaupt nichts von patches/updates des Uefi/Microcodes..)

Bin ja mal gespannt wie das weitergeht, asus lies sich bei meinem PC mehr als 6 monate zeit für ein Update...

Bei Apple ist halt mehr Glauben im Spiel. Und solange die Apple Jünger glauben, dass ihr Gerät sicher ist, braucht man keine Patches.
Architekturiell ist Apple ein BSD Derivat und müssten in etwa die gleichen Maßnahmen ergreifen wie FreeBSD.

 

[Sun_set_1]

Ach @Iarn
kennst Du die Theorie, dass man an den emotionalen Ausdrücken eines sprechenden die eigentliche Intention erkennen kann?
Ich sage das nur, da noch bevor irgendeine inhaltliche Aussage kommt, schon die Abqualifizierung mit Glauben und Jüngern kommt.

Apple verteilt Firmwareupdates im Hintergrund als Teil der normalen Updates. Thats it.

Und da liegst du falsch, bei Neuanschaffungen werden viele zu Epyc greifen!

Wer sagt das?

Toll, glaub ich dir halt nicht.

Hier gibt es so viele Poser und ich weis halt definitiv, daß es nicht so ist!

Glaub ich dir nicht.
Und jetzt? Zwei Totschlagargumente in einer Foren-Diskussion sind echt total zielführend.

 

[BamLee2k]

AMD kann damit ja schon Werbung machen. "Wir sind zwar nicht ganz so schnell (IPC), aber dafür sind wir sicherer!"

 

[majusss]

Wie schaut das eigentlich bei Apple aus?

(Da hört man überhaupt nichts von patches/updates des Uefi/Microcodes..)

Apple wird von Intel immer schon frühzeitig ins Boot geholt und hat das mit ziemlicher Sicherheit schon alles gefixt. Quellen dafür gibt es leider sehr wenige, aber wenn der Mac 4x neustartet bei nem Update, weiß man, dass nen EFI Update dabei war ^^

 

[pmkrefeld]

Sorry wäre dann aber eine dämliche Einstellung, mann soll das kaufen was zu seinen Bedürfnissen am besten passt.

Und dabei natürlich über das Gedächtnis eines Goldfischs verfügen damit man schnell vergisst wie oft Intel alle verarscht hat.

 

[Andergast]

Hoffe, dass das den Verkauf von Epyc fördert.
Intel hat alles verdient, was auf sie zukommt.

Jup hoffen wir es im Serverbereich sollte das dass gebot der Stunde sein.

Ich will unbedingt einen i9 9900k, nicht!

Ist für den 0815 Desktop nutzer doch vollkommen irrelevant oder hostest du VMs von fremden Leuten auf deinem Desktop?

 

[SoftMaxx]

Da spielt nix AMD in die Hände.
Schau doch nur wie sie alle abgehen und einen I9-9900 kaufen wollen.

Intel kann sich alles erlauben, ohne das die Kunden (Consumer/Gamer) denen das übel nehmen. Obwohl es seit einem Jahr eine alternative gibt mit den Ryzen 1***/2***, wird trotzdem fast nur Intel gekauft, weil die halt den längsten Balken in Benchmarks haben.

Komischerweise wird da bei Nvidia viel mehr Tam-Tam bei dem Consumer/Gamer gemacht. Da ist AMD die Heilige Mutter und Nvidia das Böse.
Dabei steht Intel´s verhalten da Nvidia fast in nix nach.

Für die meisten ist AMD bei den CPUs doch nur dafür da, damit Intel mit den Preisen runter geht. Brauch sich also niemand Wundern wenn in naher Zukunft auch im Consumer/Gamer CPU-Markt wieder nahezu Monopol herrscht, und Intel wieder hohe Preise aufruft mit kleinsten Fortschritten.

Also ich favorisiere derzeit auch ganz klar Intel und Nvidia. Das einzige, was mich teils davon abhält deren Produkte zu kaufen, sind die überzogenen Preise. Ob jetzt der eine oder andere Hersteller ein bisschen schneller ist, interessiert mich dabei nicht die Bohne, jedoch will ich einen möglichst niedrigen Stromverbrauch (damit geringere Folgekosten, Wärme und Lärm) und da hat AMD in beiden Sparten noch lange nicht aufgeschlossen.

 

[Dittsche]

[QUOTE="..., jedoch will ich einen möglichst niedrigen Stromverbrauch (damit geringere Folgekosten, Wärme und Lärm) und da hat AMD in beiden Sparten noch lange nicht aufgeschlossen.[/QUOTE]

bei den Prozessoren ist Ryzen/Epyc vom Verbrauch mehr als kompetitiv. Da bist Du nicht auf dem Stand der Dinge.

 

[BestinCase]

stimmt doch nicht, Zen verbraucht doch nicht mehr als die CPUs von Intel

 

[pmkrefeld]

AMD kann damit ja schon Werbung machen. "Wir sind zwar nicht ganz so schnell (IPC), aber dafür sind wir sicherer!"

Dass mit dem IPC ist ein mMn. ein Gerücht:

Aus den Benchmarks des neuen Threadripper Tests (Cinebench 1-CPU):

Core i7-8700k: 205 Pts / 4.7GHz = 43,6 Pts/GHz
Ryzen 2700X: 175 Pts / 4.3GHz = 40,7 Pts/GHz

oder anders gesagt 7% Mehrleistung.

 

[MK one]

@ Hill Ridge: zu deinem zweiten Zitat... ich kenne so viel große Firmen durch meine Beratungtätigkeit und ich kann dir was verraten.. Sie werden es nicht tun. Sie haben lange Verträge, Kontakte und Erfahrung + Ansprechpartner. Die stellen so etwas nicht einfach mal so eben um. Ich sage das ganz neutral ! Ich bin kein Intel und kein AMD Fanboy

Richtig .. , wenn jedoch die eigene Existenz bedroht wird ( rede mal von Datacenter ) weil die Kunden zur sicheren Konkurrenz abwandern , weil sie Sicherheit halt haben wollen , was dann ?
Dienstleistungsverträge kann man kündigen... , sind ja keine Knebelverträge .
Sicherlich wird man keine grad neu gekaufte Hardware rauswerfen , aber bei älteren Systemen die sich dem Ende ihrer Abschreibungsfrist nähern ?
Es ist noch keine Schad Software bekannt die die Lücken ausnutzt , deswegen auch kein akuter Handlungsbedarf , aber bei Neuanschaffungen denke ich schon das sie darüber Nachdenken EPYC Server zu kaufen
Letztendlich ist es dann auch eine Frage der Wirtschaftlichkeit , wie viel Performance kosten Intels Patches , kann man sich leisten auf die Patches zu verzichten usw ...

Ergänzung (15. August 2018)

Schön und gut, aber dann erwarte ich doch auch, dass Mainboard-Hersteller die nötigen BIOS Updates zur Verfügung stellen - für ALLE Systeme.
Wessen System 3-4 Jahre alt ist, der hat halt Pech oder wie?

Exakt , du sollst ja auch mal was neues kaufen .. . , bei Intel ist ja sowieso bei fast jeder neuen CPU ein neues MoBo Pflicht

 

[-Firebat-]

Also ich favorisiere derzeit auch ganz klar Intel und Nvidia. Das einzige, was mich teils davon abhält deren Produkte zu kaufen, sind die überzogenen Preise. Ob jetzt der eine oder andere Hersteller ein bisschen schneller ist, interessiert mich dabei nicht die Bohne, jedoch will ich einen möglichst niedrigen Stromverbrauch (damit geringere Folgekosten, Wärme und Lärm) und da hat AMD in beiden Sparten noch lange nicht aufgeschlossen.

Das widerlege ich mal mit Zahlen, zumindest was die CPU angeht:

https://www.anandtech.com/show/13124/the-amd-threadripper-2990wx-and-2950x-review/4

Kannst ja mal schauen, was ein Ryzen bei 2 Threads an Leistungsaufnahme hat und das dem 8700k vergleichen. Ja, es nähert sich bei höherer Auslastung an, aber so schlimm wie immer dargestellt ist es definitiv nicht.

 

[MWR87]

Schön und gut, aber dann erwarte ich doch auch, dass Mainboard-Hersteller die nötigen BIOS Updates zur Verfügung stellen - für ALLE Systeme.
Wessen System 3-4 Jahre alt ist, der hat halt Pech oder wie?

Mein einer "Rechner" dient mit OMV als NAS und hat dank Linux Kernel die entsprechenden Fixes. Mein "alte" E3-1230v2 (IvyB) Workstation hatte ich schon ne Weile nicht an. Hatte die CPU Fixes schon wieder ganz vergessen (der E3 sollte irgendwann den I5 2400 im NAS ersetzen, wenn ne neue Workstation gekommen wäre). Habe eben für das Alte B75 Pro3-M bzw. H77 Pro4/MVP geschaut. Es stehen als Beta tatsächlich BIOS fixes bereit.

 

[drago-museweni]

nein danke. Republic of Gamers kann niemals ein Argument für MSI sein.

Ist es auch nich RoG ist von Asus...

 

[nille02]

"Intels CPUs weisen weitere gravierende Sicherheitslücken auf" und trotzdem verkaufen die sich wie blöde? Ich verstehe es nicht.

Liegt am Marktanteil und der Verfügbarkeit. OEMs verbauen weiterhin überwiegend Intel. Die AMD Systeme sind weiterhin nicht immer gleichwertig bzw. teurer.
Ein Wechsel zu AMD ist aber auch nicht immer einfach. Man muss sich das Servergeschäft mal ansehen. Eine CPU alleine macht noch keinen Server.

 

[-Ps-Y-cO-]

Dass mit dem IPC ist ein mMn. ein Gerücht:

Aus den Benchmarks des neuen Threadripper Tests (Cinebench 1-CPU):

Core i7-8700k: 205 Pts / 4.7GHz = 43,6 Pts/GHz
Ryzen 2700X: 175 Pts / 4.3GHz = 40,7 Pts/GHz

oder anders gesagt 7% Mehrleistung.

von 4,3 auf 4,7 sind es 9,3%
also kommen 7% Mehrleistung durch 9,3% mehr Takt.

 

[MK one]

Liegt am Marktanteil und der Verfügbarkeit. OEMs verbauen weiterhin überwiegend Intel. Die AMD Systeme sind weiterhin nicht immer gleichwertig bzw. teurer.
Ein Wechsel zu AMD ist aber auch nicht immer einfach. Man muss sich das Servergeschäft mal ansehen. Eine CPU alleine macht noch keinen Server.

1&1 ..

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

es ist ja auch erst ein Jahr seit EPYC Marktstart

 

[cc0dykid]

Habe eben für das Alte B75 Pro3-M bzw. H77 Pro4/MVP geschaut. Es stehen als Beta tatsächlich BIOS fixes bereit.

Für mein Z77 Board von Gigabyte gab es schon für Meltdown/Spectre kein Update. Habe die Hoffnung eigentlich aufgegeben...