News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

[Hallo32]

@Steffen Danke für die Information!

 

[DKK007]

Wenn auch nicht öffentlich scheint doch im Hintergrund der Finanzwelt was zu rumoren.
https://www.benzinga.com/analyst-ratings/downgrades/18/01/10976222/vetr-downgrades-intel

 

[der_Schmutzige]

Ich gönne es Intel dennoch, mal so richtig fett auf die Schnauze zu fallen.

Ich ehrlich gesagt auch, aber da für finanzielle Verluste garantiert nicht das Management den Ar**h hinhält, sondern halt xxxx kleine Arbeiter in irgend ner Fab gehen dürfen, überdenke ich diesen fiesen Wunsch nochmal.
Verlust wird nämlich gern nach unten weitergereicht.

 

[Hallo32]

@DKK007
Aber keine Erwähnung des BUGs

 

[aldaric]

@der_Schmutzige:

Naja bei Intel wurden auch mit Rekordgewinnen 12.000 Mitarbeiter entlassen. Dort ist man scheinbar niemals sicher, selbst wenn der Rubel rollt.

Aber hier könnten diesmal wirklich ein paar Köpfe rollen. Jeder hier muss sich mal klar machen, dass alle jetzigen Core-CPU's + alle CPU's die grade in der Pipeline Richtung Release sind davon betroffen sind.

Die Auswirkungen scheinen ja vor allem auch den Server-Bereich stark zu treffen, eins der wichtigsten Geschäfte von Intel. Das könnte einen ganz schönen Knall geben.

 

[HaZweiOh]

Insider Geschäfte sind nicht wirklich verboten.
Es kommt auf die Umstände drauf an.

Natürlich kommt es auf die Umstände an, keine Frage. Ein Intel CEO ist nicht mit seinen Aktien verheiratet. Er kann sie zu "normalen" Zeiten jederzeit verkaufen. Wenn aber Ungemach droht, von dem die Öffentlichkeit noch nichts weiß, darf er nicht mehr verkaufen:

Als Insider gilt, wer über eine kurserhebliche Information mit Bezug zu einem Insiderpapier oder dessen Emittenten verfügt, bevor diese Information öffentlich bekannt geworden ist.

Sobald der Insider also Kenntnis von einem Umstand erlangt, verpflichtet ihn dies zum Stillhalten in Bezug auf das betroffene Finanzinstrument, bis der Umstand öffentlich bekannt wird.

Die USA gelten als „Mutterland“ des Insiderhandelsverbots.

 

[RedDeathKill]

Oh oh …
Na, wenn das mal kein Blutbad gibt!

Möglicherweise waren sich einige bei Intel darüber schon früher bewußt, als sie es hätten dürfen …
Der Intel-CEO hat kurz vor Weihnachten beinahe die Hälfte seiner Intel-Anteile verkauft. Nach konzerninternen Regularien muß er mindestens 250K Anteile halten.

Wieso erzählt hier wieder jeder Möchtegern auf reddit nur die halbe Wahrheit?

https://www.fool.com/investing/2017/12/19/intels-ceo-just-sold-a-lot-of-stock.aspx

Hier noch einmal übersetzt:
Er hat es selbst angemeldet und bestätigt. Die Transaktionen wurden auch überprüft, soweit ich weiß.
An solchen Transaktionen ist nichts Falsches oder gar Ungewöhnliches.

Zurzeit ist für mich zu viel Spekulation hier, ich warte erst ab.

 

[HaZweiOh]

Hmm, in deinem Link steht nichts anderes als hier. Der Autor findet die Transaktionen suspekt:

Instead, given that Krzanich seems to have sold all the shares he could save for those he is required by Intel's corporate bylaws to hold, the impression that I get is that Krzanich doesn't have a ton of faith in the potential for Intel stock to appreciate.

Sollte er zum Verkaufszeitpunkt von dem Problem gewusst haben, und das Problem hat Einfluss auf den Kurs, dann darf er laut Gesetz nicht mehr verkaufen! Er muss seine Aktien so lange behalten, bis das Problem öffentlich bekannt wird, damit er keine unfairen Vorteile gegenüber den anderen Marktteilnehmern hat.

Geprüft / vorher freigegeben werden solche Transaktionen nicht, nur im Nachhinein. Wenn Insider-Wissen genutzt wurde, wird der Insider bestraft.

 

[RedDeathKill]

Da steht wesentlich mehr Inhalt als auf dem Bild. Der Autor auf reddit schreibt nur und möchte auf Spekulation aus. Im Artikel wird diese Vorgehensweise aber erläutert. Zudem könnte man nach dem Lesen des Kommentars denken, dass er illegal gehandelt hätte.

 

[Smartcom5]

Immer schön anstacheln und aus dem Kontext heraus zitieren. Um die Hintergründe wird sich nicht mehr geschert, Hauptsache man kann irgendwie mitreden …

Ich habe weder angestachelt noch aus dem Kontext gerissen, sondern lediglich rezitiert und die Möglichkeit aufgezeigt, daß dies in diesem Zusammenhang zu sehen sein könnte. Es kann auch generell im Zusammenhang der letzten Monate und derer überwiegend schlechten nachrichten für Intel gesehen werden – wie es eben beliebt. Wie Du hoffentlich selbst lesen kannst, ist die von Dir aufgezeigte eine al·ter·na·ti·ve Erklärung, eben genau wie meine.

Kurios ist bloß, wie und in welchem Rahmen Anteile verkauft wurden, da die jeweiligen Schlüsselpositionen (nach fünfjähriger Betriebszugehörigkeit) etwaige Anteile halten müssen und als Betriebsangehörige das Halten entsprechender Anteilshöhen verpflichtend ist;

Spoiler: Höhe der zu haltenen Anteile nach Position

Position:	Minimale Anzahl der zu haltenden Anteile:
Chief Executive Officer	250.000
Executive chairman and president	150.000
Chief Financial Officer	125.000
Executive vice president	100.000
Senior vice president	65.000
Corporate vice president	35.000
Other VPs, Intel Fellows, and senior leaders	5.000 – 10.000

Da Krzanich seine Position als CEO von Intel seit Mai '13 innehat, muß er folgerichtig minimalst 250K Anteile besitzen.
Nach allen anderen firmeninternen Transaktionen, welche ebenfalls der Börsenaufsicht wurden (SEC Form 4), hielt er unverändert 495,743 Shares. Darauf folgend hatte er zwei weitere Transaktionen; Eine über 242.830 und eine zweite über 2.913 Anteile zu jeweils $44.555. Er besitzt demnach nunmehr exakt 250.000 Anteile, welche er verpflichtend als CEO halten muß – spätestens jedoch zum Stichtag am 31. Mai dieses Jahres. Dies war zuvor in der Vergangenheit niemals der Fall.


In diesem Sinne

Smartcom

 

[dreamy_betty]

Er hat es selbst angemeldet und bestätigt. Die Transaktionen wurden auch überprüft, soweit ich weiß.
An solchen Transaktionen ist nichts Falsches oder gar Ungewöhnliches.

Prinzipiell ist an Transaktionen von führenden Angestellten die auch Teilhaber sind nichts ungewöhnliches, das stimmt schon. Es ist sogar ganz normal, dass jemand Aktien verkauft, wenn sein Jahreseinkommen zu mehr als der Hälfte daraus besteht. Auch das Anmelden der Transaktionen ist nicht ungewöhnlich, das ist sogar gesetzlich vorgeschrieben. Aber trotzdem ist der Zeitpunkt verdächtig also kann es nur gut sein, wenn da jemand genau hinsieht und ich denke, das wird die SEC auch tun.

 

[Hallo32]

Wie lange vor dem Verkauf muss die Anmeldung durchgeführt werden?

 

[dreamy_betty]

@ Hallo32 : "Laws that became effective in 2002 require you to file Form 4 before the end of the second business day after the day on which the relevant transaction took place" (Quelle)

 

[Hallo32]

@dreamy_betty

Okay, somit ist die Form nur eine Information nach dem Verkauf und nicht eine Absichtserklärung eines Verkaufs in der Zukunft.

 

[Gerii]

Der verlinkte Patch ermöglicht die Nutzung von PTI auch unter ARM64. Ohne Weiteres würde ich aber erstmal davon ausgehen, dass das auch einfach eine Vorbereitung für den potenziellen Fall sein könnte, dass zukünftig eine solche Sicherheitslücke auch in ARM-Chips gefunden wird. Damit man dann nicht in Hektik verfallen muss, sondern eine fertige Lösung hat.

PTI hilft ja auch gegen kernel address leaks durch side-channels die KASLR nutzlos machen - und davon profitiert jede Plattform.

Hier noch ein paar Benchmarks: https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2
Da Dateisystemoperationen viele syscalls brauchen sind diese besonders stark betroffen, wie man eh schon bei den du -s Vergleichen gesehen hat.

 

[Krautmaster]

Im PCGH Forum schreibt einer das ARM64 ebenfalls betroffen sein soll. https://lwn.net/Articles/740393/
Ich kann kein englisch daher halte ich mich mit einer Meinung zurück, aber wie beurteilt ihr das?
Hat Intel ggf. ein Fertigungsproblem?

alle außer AMD sind betroffen, zumindest dem Linux Commit nach. Da is ja nur "if Vendor == AMD dann false". Mag sein dass man das noch weiter eingrenzen wird.

 

[Fortatus]

Bin mal sehr gespannt, wie das weitergeht. Hoffentlich hat Citrix das Update bis Donnerstag auch schon auf seine XenServer geportet.

Eigentlich wollte ich ja auf den Ryzen-Refresh warten, bevor ich mir einen neuen PC zusammenbaue, um von niedrigeren Preisen zu profitieren. Wenn sich das aber so bewahrheitet, könnte AMD natürlich die gesamte Produktion in die Server-CPUs stecken, um maximal von Intels Problem zu profitieren. Im Allgemeinen dürften AMD-CPUs teurer werden. Also vllt. noch bis Donnerstag die CPU kaufen?!

Davon mal abgesehen bin ich gespannt, wie schnell Intel und AMD auf diese Kernel-Patches reagieren. Ein großer Teil scheint ja auch zu sein, dass es so zwei Page-Tables gibt: Eine mit dem gesamten Kernel-Speicher und eine reduzierte. So könnte man bei der nächsten Architektur aus der Not eine Tugend machen und per Befehlssatz sowas in Hardware unterstützen. Also den Fix hardwarebeschleunigen, statt ihn überflüssig zu machen, so dass die sicherere Variante zum neuen Standard wird. Ob AMD das noch in Ryzen2 reinkriegen kann? Ich befürchte ja, dass sowas erst in Ryzen3 kommt.

 

[Rockstar85]

Rückruf für alle aktuell in Nutzung befindlichen Intel-CPUs? Da wette ich aber dagegen! Zum einen ist ja nicht beliebig viel Platz auf der CPU, um mal eben etwas dazu zu löten, zum anderen ist selbst Intel nicht wohlhabend genug für eine solche Aktion.

cool also dann tausche ich meinen Intel in RMA und und hätte gerne nen Ryzen7
Es wird keinen Austausch geben, wie soll das auch machbar sein. Die frage ist ja eh wie relevant wird es für die Allgemeinheit

 

[Hallo32]

@Fortatus

Interessanter Ansatz mit der Umsetzung der Patches in Hardware.

 

[Larnak]

Wenn das wirklich so einen massiven Einfluss auf die Leistung hat dann kann das Intel speziell am Servermarkt das Genick brechen [...] Geschieht diesem verschlafenen Konzern aber recht.

"Hey Leute! Also, tut uns *furchtbar* Leid, die Sache mit diesem Bug... wir haben für euch alle echt hart gearbeitet und können euch jetzt unsere neuen Prozessoren vorstellen.. OHNE Bug! Kostet nur 50€ mehr als die Prozessoren mit Bug. Freunde? "



Im Ernst, ich kann mir kaum vorstellen, dass das langfristig viele Leute kümmert. Solche Fehler können passieren, ist blöd, aber vorkommen kann das bei anderen Herstellern genauso. Wenn man nun also wegen des Fehlers eine neue CPU kaufen wollen würde, könnte man sich nicht sicher sein, dass es in 6 Monaten nicht wieder einen groben Fehler gibt, egal welche man kauft. Daher kann ich mir kaum vorstellen, dass das auf business-Kunden einen großen Einfluss hat. Und die Consumer handeln ohnehin unerschüttertlich nach der Maxime "Intel > all".
Klar, in der Zeit bis zur nächsten Generation ohne Bug mag Intel in den Benchmarks jetzt etwas schlechter aussehen. Aber selbst das dürften viele normale Nutzer gar nicht bemerken, denn wenn sie "CPU Test" googlen, werden sie auch viele alte Balken finden. Und Notebook-Hersteller oder Server-Betreiber können vermutlich auch nicht spontan von heute auf morgen alle Intel-Bestellungen auf AMD umbuchen wie eine Urlaubsreise.

@ CS74ES
Wären die dann die Bösen weil sie eine schwere Sicherheitslücke entdeckt und die heile wohlfühl Welt kaputt gemacht hätten?

Denke immer daran: Erst den Boten erschießen, dann wird der Rest schon wieder

Zum Artikel:
Sehr schön erklärt, danke