News Spectre: Intels zukünftige CPUs sind nur optional sicher

Jan

Chefredakteur
Teammitglied
Dabei seit
Apr. 2001
Beiträge
10.059
#1
Von Intel eingereichte Linux-Patches legen nahe, dass zukünftige CPUs nur optional gegen Spectre gesichert sind. Linus Torvalds bringt das auf die Palme. Er wirft dem Konzern vor, den Ernst der Lage zu verkennen. Der Konzern versuche seine Fehler mit Patches voller „Müll“ zu verschleiern statt an einer Lösung zu arbeiten.

Zur News: Spectre: Intels zukünftige CPUs sind nur optional sicher
 
Dabei seit
Jan. 2015
Beiträge
867
#2
Dabei seit
Nov. 2007
Beiträge
166
#5
Wenn eine Firma wissentlich die Sicherheit seiner Kunden leichtsinnig aufs Spiel setzt und sich das dann auch noch vergolden lässt (Xeon Gold :D), dann muss man genau so mit ihnen umgehen. Denn das öffentliche Auge scheint den Ernst ja nicht zu verstehen und denkt Intel sei hier das Opfer...

Wenn Porsche ein Auto verkauft, sind ESP, ABS und Airbag auch serienmäßig an und man muss es ggf. ausschalten. Nicht andersherum... Intel würde den Airbag wegsparen, da man ohne ja effizienter fährt und ESP ausschalten, da es sich dann sportlicher verhält und den TÜV dann eben schmieren. Hauptsache man steht ganz vorne auf der Liste. Wer so einer Firma seine Daten anvertraut...
 

Otsy

Commander
Dabei seit
Aug. 2010
Beiträge
2.131
#6
Über seine Wortwahl lässt sich sicher erneut streiten. Mit seinem Kernstatement hat er aber Recht.
 

octr@

Lt. Junior Grade
Dabei seit
Okt. 2007
Beiträge
280
#7
Ja er treibt es etwas zu bunt aber wer wenn nicht er sollte so frei reden? Ich bin froh, dass er kein Blatt vor den Mund nimmt. Intel ist auch niemand den man (in dieser Sache) verteidigen muss und die Kritik ist mMn auch absolut berechtigt. Klingt absolut nicht danach als ob Sicherheit Priorität hätte für die.
 
Dabei seit
Dez. 2005
Beiträge
23.597
#8
Also man kennt ja von ihm, dass er sich etwas harsch ausdrückt, aber ich verstehe nicht warum er gleich beleidigend werden muss...
Weil es die Wahrheit ist. Linus ist da sehr gut unterwegs die Wahrheit zu sagen und diese tut halt nun mal einfach ab und zu weh.

Ich hoffe das Intel endlich aufwacht und den Ernst der Lage erkennt und nicht nur halbherzig an die Patches dran geht.
 

Steini1990

Lt. Commander
Dabei seit
Okt. 2011
Beiträge
1.592
#9
Wenn Linus Torvald wieder mal über einen Konzern schimpft bringt mich das immer zum Schmunzeln.
Er hat aber grundsätzlich Recht. Intel will da einfach nur durchtauchen.
 
Dabei seit
Okt. 2006
Beiträge
4.910
#10
Um das mal zusammenzufassen.

Für Intel gilt also:

Benchmarks vor Sicherheit/Stabilität (wenn Patches inaktiv)
Sicherheit vor Stabilität/Benchmarks (wenn Patches aktiv)

wobei dann ja wieder

Stabilität vor Sicherheit/Benchmarks (wenn Patches inaktiv)


:freak:

Sehr verwirrend
 
Dabei seit
Sep. 2012
Beiträge
1.972
#11
Eine unschöne Ausdrucksweise von Torvalds ist das Eine, eine bewusst unsaubere Problemlösung seitens Intel das Andere. Letzteres sehe ich als deutlich kritischer an und hoffe, dass in Zukunft mehr auf alternative Hardware gesetzt wird, egal ob das jetzt AMD, IBM oder ARM im Serversegment sind.
 
Dabei seit
Jan. 2016
Beiträge
607
#12
Kann Intel künftige Prozessoren nicht wenigstens so designen, daß man das entsprechende Feature Programm-selektiv aktivieren/deaktivieren kann?

Kein Schwein braucht in seinem Browser die volle CPU-Leistung.
Da könnte man doch auf absolute Sicherheit setzen und dieses Vorraussehen vom Prozessor/Cache (wie ist eigentlich das fachwort für diese Technik?) komplett weglassen.

Bei Games und ähnlichem könnte man es dann aktiviert lassen.
Am besten gibt's dafür irgendwo im OS ein Menü, wo der User das für jeden Prozess selbst entscheiden kann (natürlich mit sinnvollen Default-Settings für den gemeinen DAU).
 
Dabei seit
Aug. 2012
Beiträge
4.027
#13
Nach dem ersten Statement von Intel, welches sich von aktuellen ja wohl wenig unterscheidet und durch Unschuldsbeteuerungen und Lügen auffällt habe ich mein System auf AMD umgestellt und werde niemals mehr eine Intel CPU kaufen.

Es geht ja nicht um die Schwere der Problematik für den Heimanwender, die ist durchaus überschaubar, es geht darum, wie Intel damit umgeht.
 
Dabei seit
Juli 2010
Beiträge
4.763
#14
@pizza: dir is(s)t bewusst, dass eine cpu 50 bis 1000 mal pro Sekunde den Thread wechselt?
Und dann willst du also zusätzlich noch 50 bis 1000 mal pro Sekunde ein Feature an- oder abschalten, für das im Zweifelsfall der gesamte Cache geleert werden muss?
Ich glaub, dann ist man mit einem Pentium 1 wieder deutlich schneller unterwegs :D
 

Steini1990

Lt. Commander
Dabei seit
Okt. 2011
Beiträge
1.592
#16
Die Millardenklagen würden ihnen gut tun. Danach reißen sie sich wieder mehr zusammen und verzapfen nicht so durchsichtige Pressemeldungen und halbgare Lösungen.
 
Dabei seit
Mai 2007
Beiträge
1.734
#17
Von seiner Ausdrucksweise kann man halten was man will...aber er macht medienwirksam darauf aufmerksam und das ist letzten Endes wohl der wichtigste Part...

Die Problematik wird seitens Intel, meiner Meinung nach, bewusst heruntergespielt...Für den Privatanwender mag das ja vlt. auch so sein, aber im Bereich der Rechenzentren etc. sind solche Punkte fatal...bei uns wird von allen Anbietern aktuell auch alles durchgepatcht, das sind immense Aufwände.
 

Schalk666

Lt. Commander
Dabei seit
Apr. 2013
Beiträge
1.147
#19
Hat sich Herr Trump da eigentlich noch garnicht eingemischt?

Es geht doch um die "Nationale Sicherheit", bei der Kaspersky Software wurde sofort (über-)reagiert, die offensichtlichen Fehler von einem amerikanischen Unternehmen werden dagegen ignoriert?

Hoffe mal Intel wird genug Druck aus der Wirtschaft und durch Klagen/Umsatzeinbußen bekommen das vernünftiger zu machen.
 

neofelis

Lt. Commander
Dabei seit
März 2008
Beiträge
1.169
#20
@pizza: dir is(s)t bewusst, dass eine cpu 50 bis 1000 mal pro Sekunde den Thread wechselt?
Und dann willst du also zusätzlich noch 50 bis 1000 mal pro Sekunde ein Feature an- oder abschalten, für das im Zweifelsfall der gesamte Cache geleert werden muss?
Ich glaub, dann ist man mit einem Pentium 1 wieder deutlich schneller unterwegs :D
Schneller wird es mit zusätzlichen Kontrollmechanismen nicht. Kann es auch nicht, denn jede Logik muss halt abgearbeitet werden.

In die spekulative Ausführung hat Intel den letzten Jahrzehnten viel Entwicklungsarbeit gesteckt und sich regelmäßig mit deren Verbesserung von Chip-Generation zu Chip-Generation gebrüstet. Manchmal waren das sogar die "Verbesserungen", die für sich genommen, die größte Performance-Steigerung bewirkten.
Jetzt stellt sich diese, im Vergleich zu AMD überstarke Fokussierung evtl. als Nachteil heraus. Naja, so schlimm wie mit NetBurst wird es schon nicht kommen. Aber ehrlich könnte Intel trotzdem sein. Da hat Torvalds schon Recht. Auch wenn das für Intel (vorübergehend) bedeuten könnte, dass man im Vergleich zur Konkurrenz einfach schlechter aussieht.
 
Top