ComputerBase Menü
Aktuelles

Welche CPU am sichersten gegen Spectre

C

CED999

Lieutenant
Registriert
Juni 2011
Beiträge
980
Hi all,
Ich beschäftige mich gerade mit Spectre. Ich suche nach einer Art Liste in der steht welche Intel Prozessoren sicher gegen welche Spectre Angriffe sind und welche nicht. Dass das mal etwas aufgeschlüsselt wird.
Besonders interessiere ich mich für Intel Mobile Prozessoren core i5- i7, da ich mich für einen neuen Laptop interessiere.

Das Thema ist im Januar 2019 ja ziemlich hochgekocht, damals dachte ich ich warte 1-1,5 Jahre ab dann kann ich alles klar sehen und gut entscheiden. Nur ist das leider so nicht eingetreten, nach meltdown kam spectre. Aus Spectre wurden mehr und mehr verschiedene Sicherheitslücken offenbar und heute gibt es schon einen Familiennamen dafür: MDS Microarchitectural Data Sampling.

Bin auch interessiert wie ihr das handelt. 2018 hat mich das "es ist sehr komplex das anzuwenden" insofern relativ kalt gelassen, dass ich dachte na gut in 1-2 Jahren gibts bessere Prozessoren und dann is gut. Nur nachdem immer mehr Leaks aufgetreten sind wird es für mich auch zweifelhafter, ob ich auf Icelake warten soll. Der ganz große Befreiungsschlag wird es wohl auch nicht werden.

und mehr rücken die Hacks in Nähe und irgendiwie rücken die Hersteller auch nur sehr ungenau damit heraus was denn nun eigentlich der Stand ist. Aber es ist irgendwie auch schon schwer abzuklären was denn nun mit den mit typischen (Notebook)-Prozessoren der 8. Generation wie einem i5-8250U oder einem i7 8565U ist? Und mehr und mehr wird klar dass exploits nur eine Frage der Zeit sind.

Grüße
 
Zen 2, denn die haben mittlerweile hardwaretechnische Fixes.
 
Die Liste von @das_mav ist von März 2018. Wenn ich mich richtig erinnere sind auch die aktuellen Prozessoren von Intel NICHT gegen die Sicherheitslücken sicher bzw. ein Teil der Sicherheitslücken wurde gefixt.
Du müsstest nach meinem Kenntnisstand also mindestens bis zur nächsten tatsächlichen Generation Ice Lake warten, evtl. gar noch länger
 
  • Gefällt mir
Reaktionen: UNDERESTIMATED
war spectre nicht nur bei Hyperthreading gefährlich? nimm doch einfach einen ohne HT oder schalte es eben einfach ab :)
 
Stimmt, die ist älter. Kabylake ist aber gegen so ziemlich nichts auf Hardwareebene geschützt.
Whiskey-Lake-U schon eher, das wäre der 8565U, ein Refresh mit verbesserter Architektur und eben wenigstens 2 Hardwarepatches.
 
CED999 schrieb:
Besonders interessiere ich mich für Intel Mobile Prozessoren core i5- i7, da ich mich für einen neuen Laptop interessiere.
Zum Vergrößern anklicken....
Einfach nicht drüber nachdenken und einfach kaufen.
Nenne mir konkrete Personen die durch Spectre oder Meltdown geschädigt wurden!?
Ich gehöre nicht dazu.
Habe vor 8 Wochen auch ein neues Notebook mit I7 8.Generation gekauft und durch die Micro Codes wird das minimiert.
Das Thema ist im Januar 2019 ja ziemlich hochgekocht, damals dachte ich ich warte 1-1,5 Jahre ab dann kann ich alles klar sehen und gut entscheiden. Nur ist das leider so nicht eingetreten, nach meltdown kam spectre. Aus Spectre wurden mehr und mehr verschiedene Sicherheitslücken offenbar und heute gibt es schon einen Familiennamen dafür: MDS Microarchitectural Data Sampling.
Zum Vergrößern anklicken....
Das ist nur Unruhe Stiftung.
Nenne mir Leute wo du weißt das sie durch Spectre und Meltdown geschädigt wurden.
Da macht doch eher Ransomware die Runde.
Da sollte man eher aufpassen!
Mit Spectre und Meltdown das dauert noch Jahre eh das durch geänderte Micro Architektur behoben ist.
Eine 100%ige Sicherheit gibt es nur, wenn du dich nicht mit dem Internet verbindest.
Es wird alles nicht so heiß gegessen wie es gekocht wird!
 
  • Gefällt mir
Reaktionen: Dandelion
species_0001 schrieb:
warum so kompliziert wenn es inzwischen auch sehr gelungene Ryzen Laptops gibt
Zum Vergrößern anklicken....
Warum immer diese Vergleiche zwischen Intels vs AMD.
Ich mag Intel und war/bin damit immer zufrieden.
Warum sollte ich zu AMD wechseln, wenn die vielleicht etwas schneller sein sollten.
Ich kenne AMD Athlon noch als Zimmerheizung und Stromfresser.
Hat sich mit der neusten Generation bestimmt schon gebessert.
Außerdem ist es nicht nur die CPU die, die Performance ausmacht, sondern das Gesamtpaket.
 
yoshi0597 schrieb:
Die Liste von @das_mav ist von März 2018. Wenn ich mich richtig erinnere sind auch die aktuellen Prozessoren von Intel NICHT gegen die Sicherheitslücken sicher bzw. ein Teil der Sicherheitslücken wurde gefixt.
Du müsstest nach meinem Kenntnisstand also mindestens bis zur nächsten tatsächlichen Generation Ice Lake warten....
Zum Vergrößern anklicken....

Ja es sind andauernd neue Sicherheitslücken aufgetreten, gegen die die Intel UND AMD UND ARM nicht sicher sind. Zu dem Thema mit dem Warten, das ist wie schon geschrieben so eine Sache, Ice Lake wird meiner Meinung nach auch ncith alles abdecken. Super wäre daher so eine Excel Tabelle in der zu jedem Prozessor ein möglichst aktueller Kommentar zu den 7-8 Hacks steht, wie es aussieht. Ist es ungepatched ist es halt so.

@marv: Ich suche Eher so was Exceltabellenmäßiges Prozessor und dann 7-8 Spalten in denen dann steht wie es mit den Hacks aussieht, bzw. was angekündigt wird. Ist halt leider auch ziemlich alt... Aber danke...
 
@BlackNinja2019
Sei dir und jedem anderen doch auch gegönnt ;)
Ich wollte nur seinen Blick erweitern, dass es da ja noch was anderes gibt was man nehmen könnte wenn man sich so Sorgen um Spectre/Meltdown macht.
Und ich stimme dir genauso zu, dass man sich auf seinem Privatlaptop sicherlich nicht sooooo große Gedanken über Spectre/Meltdown machen muss.

@CED999 der Unterschied Intel/AMD bezüglich dieses Themas ist nur, dass es für Intel erwiesene und funktionierende Angriffswege sind und bei AMD eher theoretisch abstrakte "könnte auch gehen Sicherheitslücken" sind. Oder ist irgendjemanden bekannt, dass die auf ner AMD CPU schonmal real ausgeführt werden konnten? :confused_alt:
 
  • Gefällt mir
Reaktionen: BlackNinja2019
species_0001 schrieb:
warum so kompliziert wenn es inzwischen auch sehr gelungene Ryzen Laptops gibt:
https://www.notebookcheck.com/AMD-s...-Core-i5-8265U-im-ThinkPad-E490.423808.0.html
;)
Aber ja, mal ne aktuelle Übersicht dazu wäre interessant.
Zum Vergrößern anklicken....

Wenn Du bei Dell anrufst und sie überzeugst AMD Prozessoren für Laptops aufzunehmen, i am all for it!! Hätte gerne mehr Auswah. Aber dann brauche ich immer noch die Tabelle weil AMD UND ARM sind von spectre absolut betroffen;) !!
 
Bei Dell gibts das gut versteckte Latitude 5495 ;)
Und ja die Diskussion führte ich mit meinem Dell Vertriebsmenschen des Vertrauens auch schon zur genüge...
Hab jetzt testweise 1 Lenovo T495 bestellt und Dell geschrieben "Kunde verloren wegen fehlender AMD Produte" :evillol:
 
  • Gefällt mir
Reaktionen: muesler
species_0001 schrieb:
@BlackNinja2019
Und ich stimme dir genauso zu, dass man sich auf seinem Privatlaptop sicherlich nicht sooooo große Gedanken über Spectre/Meltdown machen muss.
Zum Vergrößern anklicken....
Es wird soviel über das Thema diskutiert.
Wo sind konkrete Quellen mit Link, wo Personen durch Spectre und Meltdown bis in den wirtschaftlichen und finanziellen Ruin geschädigt wurden?
Ich konnte im Internet noch nix finden und habe das ganze Internet umgekrempelt.
Die Leute machen sich viel zu viel Gedanken.
Notebook nutzen, Sicherheitsupdates von Windows und dem Defender machen evtl. Micro Codes auf dem neusten Stand halten und der Rest macht mein gesunder Menschenverstand.
Was soll mir dann passieren?
Ein Hacker hat an mir kleinen Licht überhaupt kein Interesse.
Warum machen sich die User und speziell der TE darüber so verrückt, das sie nicht mehr schlafen können?
Alles total überbewertet.
 
@BlackNinja2019
hab doch geschrieben, dass ich voll zustimme :)
Die Rechenzentren Admins sollten da schlaflose Nächte drüber haben. Als Privatperson, oder auch als KMU Admin kann man das sicher deutlich entspannter sehen.

Und da @CED999 uns verraten hat, dass seine Firma Dell Kunde ist, kann ich ja nur zu gut bestätigen, dass Dell sehr vorbildlich mit Bios Updates dazu ist. :)
 
  • Gefällt mir
Reaktionen: BlackNinja2019
  • Gefällt mir
Reaktionen: species_0001
Nochmal kurz zu AMD.
Die haben unheimlich Probleme mit ihrer Super CPU Ryzen 3000.
Viele Boards laufen nicht ohne das angekündigte Uefi Update.
So nach dem Motto, erst die Hardware kaufen und dann das Vergnügen irgendwann.
 
@CED999 der Unterschied Intel/AMD bezüglich dieses Themas ist nur, dass es für Intel erwiesene und funktionierende Angriffswege sind und bei AMD eher theoretisch abstrakte "könnte auch gehen Sicherheitslücken" sind. Oder ist irgendjemanden bekannt, dass die auf ner AMD CPU schonmal real ausgeführt werden konnten? :confused_alt:
[/QUOTE]

Ob die demonstration 6 Monate früher oder später kommt ist mir irgendwie wurscht (Kenne mich bei AMD nicht so gut aus weil für Laptops mit integrierter Graka AMD einfach keine Rolle spielt: kein Battle ist einfach so)
Alle modernen CPUs führen Code spekulativ aus und missachten dabei jegliche Berechtigungen vom Betriebssystem. Wenn dann später rauskommt, der Prozess hatte die Berechtigungen nicht, dann konnte ein zweiter Prozess im Sidechannel die Daten aber vorher schon klauen. Das ist im Ausmaß dermaßen gigantisch das geht nicht von alleine weg. Das wird die nächsten Jahre meiner Meinung nach noch ein größeres Thema werden, wenn die Hersteller nicht der A***h hochbekommen.
Also wenn ich Hacker wäre, würde ich mich für Spectre interessieren, da kann ich in der Cloud eine Instanz mieten und dann aus den Virtuellen Maschinen der anderen 4000 Rechner oder so die Admin-Passwärter klauen. Oder per Javascript Passwörter von Seitenbesuchern abfischen. Und das beste: Der Virenscanner kann kaum was dagegen tun da auf Prozessorebene.
 
CED999 schrieb:
Also wenn ich Hacker wäre, würde ich mich für Spectre interessieren
Zum Vergrößern anklicken....
Das werden die auch machen, aber das umzusetzen ist ja nicht so einfach.
Es wurden ja durch die Microcodes vom CPU Hersteller und von Microsoft schon weitestgehend eingedämmt.
Es gibt immer noch keine Beweise das Spectre und Meltdown schon praktiziert wurde.
Oder kennst du verlässliche Quellen?

PS: Wenn du so eine Angst hast, dann schmeiß alle Geräte weg die eine CPU haben und mit dem Internet verbunden sind!
Und nochmal zum Thema.
Im Moment ist "keine CPU" am sichersten!
 
Es ist doch per Google noch immer kein einziger Vorfall eines bestätigen Angriffs ausfindig zu machen. Alles übertriebene Panikmache, die teilweise gezielt fürs Marketing genutzt wird.
 
  • Gefällt mir
Reaktionen: BlackNinja2019
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News Sicherheitslücke in Zen 3: Predictive Store Forwarding birgt Risiken wie Spectre
2 3 4
Antworten
64
Aufrufe
13.621
tunichgut
tunichgut
Volker
News CPU-Sicherheitslücken: Mehrere neue Spectre-Varianten, Meltdown trifft AMD
6 7 8
Antworten
159
Aufrufe
28.306
I'm unknown
I
Jan
News Windows 10: Redstone 5 meldet AMD-CPU als sicher gegen Spectre 2
2 3
Antworten
57
Aufrufe
12.118
Iscaran
I
Jan
News Spectre V4 & (Meltdown) V3a: Details und Patches zu neuen CPU-Sicherheitslücken
7 8 9
Antworten
165
Aufrufe
37.029
Baalthorun
Baalthorun
Flatsteff
Sicherer Laptop ( meltdown und spectre und Co )
Antworten
15
Aufrufe
1.441
Flatsteff
Flatsteff

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz