Prozessor bug noch in den aktuellen vorhanden?
- Ersteller d4n
- Erstellt am
sethdiabolos
Commodore
- Registriert
- Aug. 2004
- Beiträge
- 4.829
In dieser Architektur gänzlich nie, erst ab Tiger Lake kommt Besserung (2021/2022). Bis dahin kann man froh sein, wenn man durch Windows-Patches die Performance nicht in den Keller gedrückt bekommt. Besserer Deal ist klar der R7 3700X/3800X für sogar kleineres Geld.
H
hroessler
Gast
Diese CPUs dürften noch weitere, bisher unbekannte Bugs haben. Wenn du bzgl. Spectre / Meltdown save sein willst, dann schalte Hyperthreading aus...
greetz
hroessler
greetz
hroessler
sobald es eine neue Architektur gibt ... und bezueglich "endlich", ist jetzt nicht so als wenn man nur ein paar Leiterbahnen oder Transistoren woanders hinlegen muesste. Es muss alles neu bzgl. Spungvorhersage, Memory Management, etc. - und das ganze erstmal als Konzept formal konsistent, kohaerent, etc und dann noch in Hardware umgesetzt.d4n schrieb:
Noch ist so ein Forum aber auch eine Plattform zur Diskussion, was zuemeist im Dialog erfolgt, meinst du nicht. Ansonsten kann man hier gleich ein Feature einfuehren und schliesst Beitraege zukuenftig einfach nach der ersten akzeptierten Antwort. Dann waere hier nach Beitrag #2 Ende ...d4n schrieb:
Chillaholic
Fleet Admiral
- Registriert
- Jan. 2008
- Beiträge
- 17.040
Ich finde es aber auch etwas albern immer so zu tun, als ob diese Lücken für den Endverbraucher total irrelevant sind. Die Microsoft und Microcode Fixes müssen wir ja trotzdem ausbaden und nur weil diese Exploits bisher nicht im großen Stil genutzt werden, sollte das schon die Kaufentscheidung beeinflussen.
- Registriert
- Juni 2007
- Beiträge
- 24.055
Ja, auch die aktuellsten Coffee Lake-R CPUs (z.B. Core i9-9900K) haben alle diese Sicherheitslücken wie Meltdown, Spectre, ZombieLoad usw.
Auch die nächste, angekündigte CPU-Generation (da sie wieder nur ein Refresh darstellen der inzwischen vier Jahre alten Skylake-Architektur) wird diese Lücken genauso aufweisen.
Erst mit der nächsten, echten Architektur-Änderung - in vielleicht drei Jahren - wird man einige der Lücken auf Hardware-Ebene schließen können.
Einige Lücken kann man schließen indem man Hyper-Threading abschaltet, was natürlich Leistung kostet.
Einige Lücken werden inzwischen durch Microcode-Updates geschlossen. Diese sind entweder Teil einer aktuellen BIOS-Version oder werden beim Betriebssystem-Start in die CPU geladen.
Diese beeinflussen aber die Leistungsfähigkeit/Arbeitsgeschwindigkeit/Effizienz negativ, dass heißt sie bremsen die CPU aus. Je nach Lücke und Patch mal etwas mehr, mal etwas weniger.
AMD CPUs haben zwar ebenfalls solche Sicherheitslücken, aber in weit geringerem Umfang als Intel. Und mit der Zen2-Architektur haben sie einige dieser Lücken auf Hardware-Ebene geschlossen.
Diese Sicherheitslücken liegen in der Out-of-Order Architektur begründet und dem Verhalten wie Daten in Prozessor-internen Caches vorgehalten werden.
Meltdown, Spectre, ZombieLoad usw. beschreiben auch nicht nur drei Lücken, sondern sie stehen stellvertretend für jeweils mehrere Lücken, die man alle separat betrachten müsste.
Auch die nächste, angekündigte CPU-Generation (da sie wieder nur ein Refresh darstellen der inzwischen vier Jahre alten Skylake-Architektur) wird diese Lücken genauso aufweisen.
Erst mit der nächsten, echten Architektur-Änderung - in vielleicht drei Jahren - wird man einige der Lücken auf Hardware-Ebene schließen können.
Einige Lücken kann man schließen indem man Hyper-Threading abschaltet, was natürlich Leistung kostet.
Einige Lücken werden inzwischen durch Microcode-Updates geschlossen. Diese sind entweder Teil einer aktuellen BIOS-Version oder werden beim Betriebssystem-Start in die CPU geladen.
Diese beeinflussen aber die Leistungsfähigkeit/Arbeitsgeschwindigkeit/Effizienz negativ, dass heißt sie bremsen die CPU aus. Je nach Lücke und Patch mal etwas mehr, mal etwas weniger.
AMD CPUs haben zwar ebenfalls solche Sicherheitslücken, aber in weit geringerem Umfang als Intel. Und mit der Zen2-Architektur haben sie einige dieser Lücken auf Hardware-Ebene geschlossen.
Diese Sicherheitslücken liegen in der Out-of-Order Architektur begründet und dem Verhalten wie Daten in Prozessor-internen Caches vorgehalten werden.
Meltdown, Spectre, ZombieLoad usw. beschreiben auch nicht nur drei Lücken, sondern sie stehen stellvertretend für jeweils mehrere Lücken, die man alle separat betrachten müsste.
Zuletzt bearbeitet:
adius
Lt. Commander
- Registriert
- Dez. 2018
- Beiträge
- 1.290
Zumindestens nach der ersten Kompetenten Antwort. Das ganze gebashe und getrolle kann man sich wirklich sparen. Ist aber überall so. Senf ist Deutschlands beliebtestes Gewürzabcddcba schrieb:
UND NUN RAN, Alle AMD Werber ran an den INTEL FEIND
V
VoAlgdH
Gast
Die aktuellen Prozessoren sind ja nur ein Refresh. Große Änderungen an der Architektur hat es da nicht gegeben. Von daher werden die Probleme auch noch vorhanden sein. Erst mit der nächsten neuen Generation wird sich was ändern. Und bei den ganzen Meldungen über Sicherheitslücken, die nach und nach durchsickern glaube ich hier ist noch viel mehr im Busch...
adius
Lt. Commander
- Registriert
- Dez. 2018
- Beiträge
- 1.290
Man sollte auch mal daran denken das ein Prozessorlayout nicht in der Früstückpause entsteht sondern ein auf das vorherige Modell aufbauender Prozess ist. Und man kann den Designern nun nicht einfach Fahrlässigkeit unterstellen nur weil sich die Sicherheitsprozesse durch neue Methoden der Erkennung verschärft haben. Ich kann auch nicht sagen was nächste Woche passiert obwohl ich da immer noch die selbe Person bin. Das Katze und Maus Spiel kennt man ja auch beim Virus/Antivirus gehechel. Bei Hardware ist es nur eben schwieriger weil eben Hardware. Also die Struckturen lassen sich nicht verändern aber eben Softwaremäßig beeinflussen. Und was der Mensch erdacht hat kann nie absolut Fehlerfrei sein. Und Software schon gar nicht. Also auch nicht die Reparaturversuche auf Softwarebasis. Zum Glück haben diese nicht soooo gravierende Auswirkungen auf den Privat PC (Gamerkiste) wie so manche Basher hier schreiben. Extrem und Gravierend usw.
Hi,
man darf aber schon einmal fragen wie es zu so einem Problem kommen kann, es sieht in einigen Bereichen leider so aus als wenn man bestimmte dinge in kauf genommen hat und das ist dann schon etwas befremdlich zumal intel das auch hätte vermeiden können.
Und wir sollten nicht vergessen das es schon eine lange Zeit bekannt war bevor es veröffentlicht wurde.
Und nur weil derzeit eine Lücke nicht "groß" ausgenutzt wird, stelle ich mal die Frage was wäre wenn, das wäre ein Desaster den kaum eine große Masse an den CPUs wurden richtig gepatcht noch sind alle PC immer auf der aktuellen Win10 version.
man darf aber schon einmal fragen wie es zu so einem Problem kommen kann, es sieht in einigen Bereichen leider so aus als wenn man bestimmte dinge in kauf genommen hat und das ist dann schon etwas befremdlich zumal intel das auch hätte vermeiden können.
Und wir sollten nicht vergessen das es schon eine lange Zeit bekannt war bevor es veröffentlicht wurde.
Und nur weil derzeit eine Lücke nicht "groß" ausgenutzt wird, stelle ich mal die Frage was wäre wenn, das wäre ein Desaster den kaum eine große Masse an den CPUs wurden richtig gepatcht noch sind alle PC immer auf der aktuellen Win10 version.
- Registriert
- Juni 2007
- Beiträge
- 24.055
Wie es dazu kommen konnte? Ganz einfach...
Selbst die aktuellsten 1151 CPUs basieren immer noch auf der Skylake-Architektur von 2015 und da wusste man noch nichts von Meltdown, Spectre, ZombieLoad & Co.
Und eine neue Architektur entwickelt man nicht über Nacht. Das kann auch Intel nicht.
Intel hat sich da auch ein wenig verkalkuliert.
1. hatte man gedacht die 10nm Fertigung schon viel früher zum Laufen zu kriegen und 2. hatte man die AMD Ryzen Konkurrenz auch nicht so richtig auf dem Schirm.
Aktuell gibt es deshalb eben nur Verlegenheits-Refreshs der bestehenden CPUs, weil man so schnell nichts grundlegend neues entwickeln kann.
Eine CPU ist eine höchstkomplexe Angelegenheit. Es werden zur uralten x86 Architektur von 1978(!!) immer mehr Funktionen hinzugefügt und bestehendes erweitert.
Dabei hat man zuerst die Leistung im Auge. Und man kann nicht auf jede Schwachstelle testen.
Wenn ich nicht weiß das eine bestimmte Funktion oder eine bestimme Prozedur Schwachstellen beinhalten kann, kann ich diese auch nicht testen und ausschließen.
Und es gibt immer eine Fehlerabschätzung. Das heißt man überlegt wie kritisch oder häufig ein Fehler ist. Nicht kritisch: Kann drin bleiben. Kritisch: Produkt kann u.U. nicht auf den Markt.
Diese ganzen Sicherheitslücken wie Meltdown, Spectre, ZombieLoad usw. sind für den privaten Nutzer zu Hause auch ehr unkritisch. Kritisch wird es z.B. bei Datacenter-Anwendungen, Cloud-Diensten usw.
Diese Sicherheitslücken ermöglichen es z.B. auf Cache-Bereiche innerhalb der CPU zugreifen zu können, wo es keinen Zugriff geben dürfte.
Was man da auslesen könnte ist erstmal nur "Datenmüll", den man erst umständlich analysieren müsste ob da vielleicht "interessante" Dinge dabei sind wie Passwörter usw.
Die Patches sorgen nun dafür das bestimmte Funktionen schlicht abgeschaltet werden oder aufwändigere Kontrollroutinen eingeführt werden.
Das geht dann zu Lasten der Arbeitsgeschwindigkeit.
In der CPU ist ein Befehlssatz (Microcode) unveränderlich einprogrammiert.
Es gibt aber seit dem Pentium Pro (von 1995) einen zusätzlichen Flash-Speicher in den CPUs, in den ein aktuellerer Befehlssatz geladen werden kann, der den fest eingespeicherten dann vollständig ersetzt.
Ein aktuellerer Befehlssatz kann also während der Initialisierung der CPU geladen werden.
Er ersetzt temporär (solange der Rechner eingeschaltet ist) und flüchtig (die CPU "vergisst" das Update nach jedem Ausschalten) den ursprünglich bei der Fertigung einprogrammierten.
Nun kann man dieses Microcode-Update auf zwei verschiedene Arten einspielen. Entweder liegt es im BIOS vor und wird bei der Initialisierung des Rechners in die CPU geladen
oder es liegt im Betriebssystem vor und muss dann aber sehr früh im Boot-Prozess eingespielt werden.
Um die Schwachstellen entgültig zu schließen, müsste man die gesamte CPU-Architektur überarbeiten und dann natürlich so clever das dadurch die Leistung eben nicht beeinträchtigt wird.
Und so eine Architektur-Änderung dauert in der Regel Jahre und kostet Millionen.
Selbst die aktuellsten 1151 CPUs basieren immer noch auf der Skylake-Architektur von 2015 und da wusste man noch nichts von Meltdown, Spectre, ZombieLoad & Co.
Und eine neue Architektur entwickelt man nicht über Nacht. Das kann auch Intel nicht.
Intel hat sich da auch ein wenig verkalkuliert.
1. hatte man gedacht die 10nm Fertigung schon viel früher zum Laufen zu kriegen und 2. hatte man die AMD Ryzen Konkurrenz auch nicht so richtig auf dem Schirm.
Aktuell gibt es deshalb eben nur Verlegenheits-Refreshs der bestehenden CPUs, weil man so schnell nichts grundlegend neues entwickeln kann.
Eine CPU ist eine höchstkomplexe Angelegenheit. Es werden zur uralten x86 Architektur von 1978(!!) immer mehr Funktionen hinzugefügt und bestehendes erweitert.
Dabei hat man zuerst die Leistung im Auge. Und man kann nicht auf jede Schwachstelle testen.
Wenn ich nicht weiß das eine bestimmte Funktion oder eine bestimme Prozedur Schwachstellen beinhalten kann, kann ich diese auch nicht testen und ausschließen.
Und es gibt immer eine Fehlerabschätzung. Das heißt man überlegt wie kritisch oder häufig ein Fehler ist. Nicht kritisch: Kann drin bleiben. Kritisch: Produkt kann u.U. nicht auf den Markt.
Diese ganzen Sicherheitslücken wie Meltdown, Spectre, ZombieLoad usw. sind für den privaten Nutzer zu Hause auch ehr unkritisch. Kritisch wird es z.B. bei Datacenter-Anwendungen, Cloud-Diensten usw.
Diese Sicherheitslücken ermöglichen es z.B. auf Cache-Bereiche innerhalb der CPU zugreifen zu können, wo es keinen Zugriff geben dürfte.
Was man da auslesen könnte ist erstmal nur "Datenmüll", den man erst umständlich analysieren müsste ob da vielleicht "interessante" Dinge dabei sind wie Passwörter usw.
Die Patches sorgen nun dafür das bestimmte Funktionen schlicht abgeschaltet werden oder aufwändigere Kontrollroutinen eingeführt werden.
Das geht dann zu Lasten der Arbeitsgeschwindigkeit.
In der CPU ist ein Befehlssatz (Microcode) unveränderlich einprogrammiert.
Es gibt aber seit dem Pentium Pro (von 1995) einen zusätzlichen Flash-Speicher in den CPUs, in den ein aktuellerer Befehlssatz geladen werden kann, der den fest eingespeicherten dann vollständig ersetzt.
Ein aktuellerer Befehlssatz kann also während der Initialisierung der CPU geladen werden.
Er ersetzt temporär (solange der Rechner eingeschaltet ist) und flüchtig (die CPU "vergisst" das Update nach jedem Ausschalten) den ursprünglich bei der Fertigung einprogrammierten.
Nun kann man dieses Microcode-Update auf zwei verschiedene Arten einspielen. Entweder liegt es im BIOS vor und wird bei der Initialisierung des Rechners in die CPU geladen
oder es liegt im Betriebssystem vor und muss dann aber sehr früh im Boot-Prozess eingespielt werden.
Um die Schwachstellen entgültig zu schließen, müsste man die gesamte CPU-Architektur überarbeiten und dann natürlich so clever das dadurch die Leistung eben nicht beeinträchtigt wird.
Und so eine Architektur-Änderung dauert in der Regel Jahre und kostet Millionen.
H
hroessler
Gast
Ähnliche Themen
