News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

[DonL_]

@ Steffen,

vielen Dank für deine Updates und Erklärungen im gesamten Thread Verlauf, ich finde es wirklich gut, das Jemand mit deiner Kompetenz den Thread begleitet und damit auch auf Kurs hält!

 

[Mcr-King]

Dass schlimme ist nicht dass es Massive Lücken gab und gibt sondern wie seitens Intel und MS da mit um gegangen wird.

Ein einziges trauer Spiel tja aber warum denkt ihr dass die Mehrheit auf Linux setzt und nicht auf MS. Ganz einfach Linux ist sicherer und in manchen Bereichen viel besser wie Win10/Intel Müll.

Wie dem auch seich beweist es was ich schon immer sage die Core Architektur ist im Prinzip immer noch die selbe nur halt immer mehr aufgebohrt.

Naja vielleicht kann AMD ja davon Profitieren dass Intel so faul und untätige war.

 

[Wattwanderer]

mich würde interessieren wie das bei den Ganzen Embedded Systemen ausieht.
Der Intel Atom ist ja sehr weit in der NAS welt und in Heimkino Boxen verbreitet.

Das hat keine Auswirkung weil man unter Kontrolle hat was auf den Systemen läuft. Wenn irgendjemand anders als der Besitzer (bösartige) Programme auf den Systemen installieren und starten gibt es weitaus größere Probleme als ein ausnutzbarer Hardware Bug.

Anders sieht es aus wenn man Rechner "vermietet". Dort sollen und wollen die Nutzer eigene Programme installieren und laufen lassen.

 

[Atkatla]

Kannst dich schonmal auf Preissteigerungen bei den oben genannten Services einstellen. 10% langsamer => 10% teurer.

Blödsinn. Oder glaubst du ernsthaft, die Kosten dieser Services entstehen zu 100% durch CPUs?
Storage, Netzwerk, Gebäude, Klima, Strom und vor allem Personal sind nicht kostenlos. Das meiste geht für die Entwickler drauf. Mal davon abgesehen, dass keiner dieser Dienste alle seine Server bereits jetzt auf 100% Last fährt, so dass er mal eben nur wegen des Bugs 10% mehr Systeme verbauen müsste.

 

[Begu]

Naja vielleicht kann AMD ja davon Profitieren dass Intel so faul und untätige war.

manchmal frag ich mich schon...es gibt im Entwicklungsprozess etwas, das nennt sich "betriebsbewährt". Und offensichtlich ist der betroffene Schaltungskreis seit einem Jahrzehnt so und hatte in 10 Jahren keine nennenswerten Fehler bzw. war schnell/effizient/gut genug, um nicht grundlegend neu gemacht werden zu müssen. Warum genau sollte man diesen Teil dann anfassen, Zeit sinnlos verbraten und das Risiko eingehen, neue Fehler einzubauen? Das hat nichts mit faul und untätig zu tun, sondern gehört zum tagtäglichen Entwicklungsprozess. Vielleicht ist es auch gar nicht so einfach das Schaltungslayout zu ändern, weil patentiert und andere "sinnvolle" Lösungen sind AMD Patent?

 

[Wadenbeisser]

Freut mich zu lesen das die Auswirkungen des Fixes für den Desktop Anwendungen im Bereich der Messungenauigkeit liegt, wirklich wundert tut es mich aber nicht denn das war beim Linux Kernel Fix für den TLB Bug des ersten Phenom auch nicht viel anders.
Der große Einbruch kam ja vor allem weil der TLB mit dem BIOS Fix ganz abgeschaltet wurde.
Die Auswirkungen waren für mein Empfinden auch recht ähnlich. Im Desktop Alltag fiel der Bug nicht auf, erst bei multi CPU Systemen mit viel Last trat das Problem auf, war aber wohl auch nicht so ohne weiteres Nachstellbar und wurde deshalb erst so spät erkannt. Vielleicht war ja diese Erfahrung auch dafür verantwortlich warum AMD heute von dem Problem verschont bleibt.

Der Kernel Fix ist definitiv die sauberere Lösung aber mal schauen ob sich das Problem bei Intel auch mit einem neuen Steping lösen lässt.

 

[cbtestarossa]

Vielleicht ist es auch gar nicht so einfach das Schaltungslayout zu ändern, weil patentiert und andere "sinnvolle" Lösungen sind AMD Patent?

Meinst auf sowas gibts ein Patent?
Naja bei den Amis gibts auch auf abgerundete Ecken Patente.

Ist der VME Bug bei den Ryzens schon irgendwie gefixt?
Ja, wurde mit AGESA 1.0.0.6 gefixt

danke

Weil ein Problem in einer Funktion festgestellt wurde, muss gleich die komplette Architetkur des OS und der CPU umgeworfen werden?

Ne nicht deshalb.
Aber da wir wahrscheinlich eh bald neue Ideen brauchen da weiteres schrumpfen bald nicht mehr möglich sein wird.
Dann könnte man alles gleich neu "erfinden" und eventuell auch besser machen.

 

[XTR³M³]

Nirgendswo steht, dass bewusst Lücken in die Mikroarchitektur eingebaut wurden. Nach allem was man weiß war der Fehler bis vor ein paar Monaten niemandem bekannt. Da man Hardware nicht von heute auf morgen updaten kann aber Software schon ist doch klar wieso jetzt erstmal bei der Software angesetzt wird.

Ich kann den Ärger verstehen, aber ich wäre vorsichtig mit der Unterstellung, dass Intel die Sicherheitslücke schon lange bekannt gewesen sei. Dafür gibt es zum jetzigen Zeitpunkt keine Anhaltspunkte, deshalb sollte man sich auch mit Aussagen diesbezüglich zurückhalten.

ich wäre da nicht so sicher ob die lücke nicht mutwillig eingebaut wurde, wer weiss wo die NSA überall ihre finger drinne haben, um leichteren zugriff auf rechner zu erlangen.

 

[Sun_set_1]

@Moep89: Ich sehe das überhaupt nicht so, dass hier Spiele betroffen sind, ich wüsste nicht, warum Games massenhaft Syscalls aufrufen sollte. Ein Game arbeitet seine eigene Logik in seinem eigenen Speicherbereich ab, daher sollten Games davon in keiner Art und Weise betroffen sein. Ich denke eher, dass die ganzen IO Benchmarks, z.B. AS SSD in 4K langsamer laufen werden, auch wenn der Unterschied wohl maximal gering messbar sein wird.

Das Spiel Assassins Creed, mit seinem bekannten CPU Overhead, verursacht durch unendlich viele draw-calls ist dir bekannt?

Der Kopierschutz Denuvo, welcher eine seperate VM startet und live, parallel zum Spiel zig Schreib und Lesevorgänge ausführt, kennst Du auch?

Ich würde das dahingehend nochmal überdenken. Natürlich sind nicht alle Spiele betroffen. Ein paar aber eventuell schon und das werden vorwiegend AAA-Titel sein.
Bis zu einem neutralen Test sollte hier niemand unüberprüfte Aussagen treffen.


Mal als Gedankenspiel. Bei AC Origins geht man momentan davon aus, dass die Denuvo VM bereits ca. 20% Auslastung je Core verursacht. Da eine VM mit vielen Schreib und Lesevorgängen sehr wohl unter das TLB Problem fällt, könnte die Last nun auf 30 oder gar 40% steigen. Dementsprechend könnte das Spiel exponentiell dazu einbrechen, da eben genau die Leistung fehlt, die für flüssige Frames benötigt wurde.

Auch das ist natürlich eine unüberprüfte Aussage. Ist aber halt auch möglich. Dementsprechend bin ich für "keine Aussage bis zum Test"

 

[TheLastHotfix]

Ich frag mich ja *Aluhut aufsetz* - arbeiten Microsoft & Intel in Tandem?
ASLR behavior in Windows 10 is a feature : Microsoft - MSPoweruser https://mspoweruser.com/aslr-behavior-windows-10-feature-microsoft/

 

[Dark Matter]

Das Spiel Assassins Creed, mit seinem bekannten CPU Overhead, verursacht durch unendlich viele draw-calls ist dir bekannt?

Der Kopierschutz Denuvo, welcher eine seperate VM startet und live, parallel zum Spiel zig Schreib und Lesevorgänge ausführt, kennst Du auch?

Ich würde das dahingehend nochmal überdenken. Natürlich sind nicht alle Spiele betroffen. Ein paar aber eventuell schon und das werden vorwiegend AAA-Titel sein.
Bis zu einem neutralen Test sollte hier niemand unüberprüfte Aussagen treffen.


mal als Gedankenspiel. Bei AC Origins geht man momentan davon aus, dass die Denuvo VM bereits ca. 20% Auslastung je Core verursacht. Da eine VM mit vielen Schreib und Lesevorgängen sehr wohl unter das TLB Problem fällt, könnte die Last nun auf 30 oder gar 40% steigen. Dementsprechend könnte das Spiel exponentiell dazu einbrechen, da eben genau die Leistung fehlt, die für flüssige Frames benötigt wurde.

Auch das ist natürlich eine unüberprüfte Aussage. Ist aber halt auch möglich. Dementsprechend bin ich für "keine Aussage bis zum Test"

Dann brauch der Publisher nur Denuvo+VM rauspatchen und Problem wäre gelöst.

 

[Wadenbeisser]

@ Sun_set_1
Die Anzahl der Drawcalls war weniger das Problem als vielmehr die API auf die sie los gelassen wurden.
DX11 ist dafür einfach nicht ausgelegt, die APIs der Konsolen hingegen schon.

 

[Mcr-King]

Richtig dass ist ja was bei den Games immer vergessen wird oder wenn die Tester Games ohne nervige Kopierschutz erhalten. Auch Forza Motorsport 8 und HZ3 können betroffen sein mit ihrem VM kopiermist.

 

[Sun_set_1]

@Wadenbeisser,

klar logisch. Unter zur Hilfenahme von Low-Level wird das Problem weniger schlimm. Die Denuvo VM, welcher als paralleler VM-Betrieb wiederum Datei- und Prozessintegritäten auf dem Hauptsystem überprüft, fällt theoretisch 1:1 unter das TLB Szenario..

@Dark Matter,
schon klar, wird aber nicht passieren. Es geht ja erstmal darum, nicht vorab generell zu urteilen, dass Spiele nicht betroffen sind.

 

[Mcr-King]

Macht aber keiner ohne freiwillig oder erst wenn dass Game 30 jahre alt ist. 😅

 

[Raucherdackel!]

Blödsinn. Oder glaubst du ernsthaft, die Kosten dieser Services entstehen zu 100% durch CPUs?
Storage, Netzwerk, Gebäude, Klima, Strom und vor allem Personal sind nicht kostenlos. Das meiste geht für die Entwickler drauf. Mal davon abgesehen, dass keiner dieser Dienste alle seine Server bereits jetzt auf 100% Last fährt, so dass er mal eben nur wegen des Bugs 10% mehr Systeme verbauen müsste.

Netter Post, so naiv war ich auch mal^^ Du weißt schon, daß kein einziges Argument von dir der Wahrheit entspricht?

 

[Maxminator]

Intel schürft Bitcoins auf allen ihren CPUs durch diesen BUG im HINTERGRUND

Daher auch der Kurs so hoch...

 

[mkdr]

Ein einziges trauer Spiel tja aber warum denkt ihr dass die Mehrheit auf Linux setzt und nicht auf MS. Ganz einfach Linux ist sicherer und in manchen Bereichen viel besser wie Win10/Intel Müll.

Ich glaub du solltest den Artikel noch mal lesen und verstehn. Der Fix ist in Linux und Windows gleichermaßen bereits umgesetzt.

Desweiteren zeigen sich die Geschwindigkeits-Einbußen auch nur bei VM, Datenbanken und größeren I/O Abfragen (ab x Gbs). Und bei letzterem auch nur bei NVMe. Otto Normal Günther und Gamer sind nicht betroffen. Das eine kleine Beispiel mit dem Denuvo Kopierschuzt ist vertrottelt.

 

[umax1980]

Heißt also, der gemeine Nutzer, wirklich der normale Durchschnitt merkt nichts?
Weil 5% vielleicht messbar sind, aber werden die tatsächlich bemerkt?

 

[The_Void]

Heißt also, der gemeine Nutzer, wirklich der normale Durchschnitt merkt nichts?
Weil 5% vielleicht messbar sind, aber werden die tatsächlich bemerkt?

vielleicht ging mein post unter, aber winfuture.de hat berichtet, daß microsoft bereits im november das problem angegangen hat und wahrscheinlich der fix schon ausgeliefert wurde. letzteres weiß ich aber nicht mit sicherheit.