ComputerBase Menü
Aktuelles

News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

Aldaric87 schrieb:
@TheLastHotfix:

Naja, ich würde die Schuld jetzt weniger bei den Boardherstellern, als eher beim CPU Hersteller suchen.
Zum Vergrößern anklicken....

Wieviel verschieden Microcodes wird es denn pro Generation geben? Wirklich je Modell eins? Ansonsten gibt es halt 8 verschiedene, die die Boardhersteller integrieren müssten. Wäre mal interessant zu wissen, was alles durch den Microcode beeinflusst werden kann.
 
...sogar das erste Surface RT Tablet von 2012 mit dem Tegra SoC wurde schon gefixt...
 
iamunknown schrieb:
Einer der Autobauer ...
Zum Vergrößern anklicken....
A) Kennst Du die Gerichtsverhandlungen und Rechtslage in Übersee? Da geht einem manchmal der Hut hoch, was dort möglich ist, im Guten wie im Schlechten, da die in den USA nach dem sog. Common Law gehen. Das hat mit der Rechtstradition in Deutschland oder Frankreich teils wenig gemein. Gerade was Schadensrecht angeht, ist dort drüben einiges total aus dem Ruder gelaufen und mehr oder weniger Gerichtswillkür und politischer Beeinflußung ausgesetzt.
z.B. Wurde Red Bull in Amerika verklagt, weil die Kläger vom Trinken keine Flügel bekamen. (Ohne Witz!) Red Bull hat sich auch schuldig bekannt und einen Vergleich mit den Hornochsen gemacht, weil das Ausfechten der Klage trotz Unschuld der Brausehersteller teuerer geworden wäre.
Gleiches gilt teilweise für den Autobauer, wo wenn man sich mit der Sache näher auseinandergesetzt hätte, wissen könnte das hinter den Kulissen massiv politischer Druck ausgeübt wurde und man lieber die Betrugskröte geschluckt hat als weiterzumachen.

Nebenbei ärgert es mich auch immer wieder, wenn die Schadstoffbelastung so aufgebauscht wird. Gerade Umweltverbände mit viel Sendungsbewußtsein, aber wenig Verstand haben Zahlen zusammengestoppelt die nicht weniger aus der Luft gegriffen waren wie die der Autobauer. Da waren Zahlen zur Mehrbelastung dabei soviel mehr haben nicht einmal die Altdiesel der 50er Jahre rausgeblasen, wurde aber ohne Nachzudenken in die Medien gestreut.
Der Dieselmotor wurde gezielt zum Opfer einer Schmutzkampagne und Medienhysterie von Leuten, die sich mit der Thematik Verbrennungsmotor garnicht wirklich auskennen. War doch ähnlich mit den "Schadstoffen" im Bier, was war das Geschrei groß und am Ende kam heraus, daß man jahrelang 30 Liter pro Tag(!) trinken müßte, damit die Schadstoffe eine Wirkung entfalten könnten. Sogar da noch ein Konjunktiv.

Fakt ist, daß die Verbrennungsmotoren mit jeder Generation alle immer ausgeklügelter, sparsamer und schadstoffärmer werden. z.B. im Schiffsbau geht es garnicht ohne Diesel und das auf lange Sicht. Die Schadstoffbelastung der Luft aus allen möglichen Quellen geht in Europa stetig zurück, auch wenn Umweltverbände immer wieder die Apokalypse an die Wand malen, mit handverlesenen Zahlen. Statisitsch kann man alles beweisen. Ich kann dir perfekt mit Statistik nachweisen, das ich tot bin oder eine Fernschneeballschlacht mit Freunden in Japan mache, obwohl ich hier eine Antwort verfasse.
Nichtsdestotrotz war es richtig, daß die Schummler eins auf die Finger bekommen haben, aber den Diesel als Technologie zu verteufeln war und ist eine aufgebauschte Dummheit von Leuten, die sich weder mit Motoren, Logistik noch Blick für des große Ganze auskennen.

Ich sagte, daß ich am Umschauen nach einem neuen System bin, nicht das ich schon etwas gekauft habe. Und die 200+ € die ein Ryzen mich mehr kosten würde sind ein Faktor, denn als Hausbesitzer muß man manchmal auch renovieren, was man nicht gerade für Zwei Mark Fünfzig bekommt.
 
Zuletzt bearbeitet:
Schade, selbst meine ach so alten Westmere Prozzis sind voll betroffen.

Hat eigentlich jemand schon Benchmarks gemacht, ob es zwischen Singlesocket und dual sowie quadsocket Systemen grosse Unterschiede in den Leistungseinbrüchen gibt, ich meinte mal einen Artikel gestreift zu haben, der besagte, dass Mehrsockelmaschinen mitunter auch deswegen nicht linearskalieren, da es häufig zu sockelübergreifenden Adressierungen des virtuellen Speichers käme.

@Tigerkatze, finde deinen Beitrag betreffend Diesel sehr gut. Wer sich mit den Verbrennungsprodukten von Benzinern und Dieseln seriös abgibt, wird schnell feststellen, dass der Diesel in Bezug auf Feinstaub viel weniger schlimm ist. Denn bei Feinstaub ist nicht das Gewicht alleine wichtig, sondern die eine Betrachtung der im Dreieck zu relativierenden Faktoren ppm, Grösse, Gewicht. Dann wird man erkennen, dass der Benziner die viel grässlicheren Feinstäube produziert, zwar gut 20% weniger nach gesamt Gewicht, aber viel viel mehr und viel viel kleinere. Klar, der Diesel stösst auch noch mehr Stickoxide aus, dass könnte man jedoch durch saubere Verbrennungsprozesse optimieren. Doch schlimm ist der Feinstaub, und eben jener ist es, der krank macht, denn dieser lagert sich in der Lunge ab, und kann vom Körper nicht ausgesondert werden, respektive nur schwer, und je kleiner er ist, desto schwerer. - Man stelle sich vor, man müsse 100 10cm³ Würfel aufheben, oder 8'000 1mm³ Würfelchen, was ist wohl anstrengender...
 
Zuletzt bearbeitet:
DjangOC schrieb:
Hat eigentlich jemand schon Benchmarks gemacht, ob es zwischen Singlesocket und dual sowie quadsocket Systemen grosse Unterschiede in den Leistungseinbrüchen gibt, ich meinte mal einen Artikel gestreift zu haben, der besagte, dass Mehrsockelmaschinen mitunter auch deswegen nicht linearskalieren, da es häufig zu sockelübergreifenden Adressierungen des virtuellen Speichers käme.
Zum Vergrößern anklicken....

Hast du hier mal gefragt? https://www.servethehome.com/addressing-cpu-kernel-page-table-kpti-workaround-fervor/
 
Ich glaube, dass ich mittlerweile wirklich fast den kompletten Thread gelesen habe und ich glaube auch das meiste einigermaßen verstanden zu haben. Allerdings sind letzte Nacht doch einige Postings um das Thema "wie lange zurück gibt es noch BIOS Updates von den Herstellern" gegangen. Meine Frage ist, ob das denn überhaupt so wichtig ist für die Pre-Broadwell-Ära.

Ist es nicht so, dass bis zu den Prozessoren bis einschließlich Haswell ein Update des Betriebssystems und des Microcodes (was mit dem OS-Update kommt) genügt? Nur Broadwell und seine Nachfolger benötigen doch ein BIOS-Update, oder?

Zusastzfrage: Mit dem Ausführen von "Get-SpeculationControlSettings" in der Powershell bekomme ich nicht die Rückmeldung, die ich laut Artikel bekommen sollte. Vielmehr fragt mich Windows wie ich das Ergebnis öffnen soll und wenn ich dann den "Editor" wähle sehe ich ein Textfile mit folgendem Inhalt:

Code: 
Handles  NPM(K)    PM(K)      WS(K)     CPU(s)     Id  SI ProcessName                                                                                                                                                                             
-------  ------    -----      -----     ------     --  -- -----------                                                                                                                                                                             
    378      21    13204      28712       0,22  12180   1 ApplicationFrameHost                                                                                                                                                                    
    206      13     4344      10944       0,31   3112   0 AsusFanControlService                                                                                                                                                                   
    156      12     7732       9132       0,55   2688   0 atkexComSvc                                                                                                                                                                             
    397      23    15028      37952       0,69   7880   1 backgroundTaskHost                                                                                                                                                                      
     98       6     1072       4992       0,00   4700   0 CompatTelRunner                                                                                                                                                                         
    699      30    41976      32376       8,77   7360   0 CompatTelRunner                                                                                                                                                                         
    255      13     5464      16440       0,33   5000   1 conhost                                                                                                                                                                                 
    140       9     1584       7212       0,00  12884   0 conhost                      
...

Undsoweiter. Wie kommt das?
 
JayvH schrieb:
Ist es nicht so, dass bis zu den Prozessoren bis einschließlich Haswell ein Update des Betriebssystems und des Microcodes (was mit dem OS-Update kommt) genügt? Nur Broadwell und seine Nachfolger benötigen doch ein BIOS-Update, oder?
Zum Vergrößern anklicken....

Nein, ein Microcodeupdate wird auf jeden Fall benötigt, der Patch allein reicht nicht aus.
 
Bis Haswell braucht es für "Meltdown" kein Bios/Microcode Update, dort reicht der Windows Kernel-Fix. Allerdings soweit ich gelesen habe benötigt es für die Spectre Lücken ein Microcode Update, auch bei den älteren CPU's (bis Haswell / Devil's Canyon).

Und für Skylake und neuere CPU's reicht der Kernel-Fix von Microsoft nicht um die Meltdown Lücke zu schließen, dort muss also sowieso noch ein Microcode Update her und für Spectre ja sowieso. So wie man liest wird das Spectre Update für Skylake und neuer, die CPU's performancetechnisch mehr treffen, als der Meltdown Kernel-Fix von Microsoft. Also kann man noch nicht sagen, inwieweit die Performance noch leiden wird.
 
ok, reactivating Intel P 4 Northwood B.

Ist AMD Sockel 939 betroffen? davon hab ich nämlich auch nochn paar Retros liegen für diverse LAN-Parties?
 
Tigerkatze schrieb:
A) Kennst Du die Gerichtsverhandlungen und Rechtslage in Übersee? [...]
z.B. Wurde Red Bull in Amerika verklagt, weil die Kläger vom Trinken keine Flügel bekamen. (Ohne Witz!) Red Bull hat sich auch schuldig bekannt und einen Vergleich mit den Hornochsen gemacht, weil das Ausfechten der Klage trotz Unschuld der Brausehersteller teuerer geworden wäre.
Gleiches gilt teilweise für den Autobauer, wo wenn man sich mit der Sache näher auseinandergesetzt hätte, wissen könnte das hinter den Kulissen massiv politischer Druck ausgeübt wurde und man lieber die Betrugskröte geschluckt hat als weiterzumachen.
Zum Vergrößern anklicken....
Das Rechtssystem in den USA hat genauso Schwächen wie Vorteile. Bei uns z.B. ist es teilweise ein schlechter Scherz was an Schadenersatz bezahlt werden muss und wie hoch die Hürden sind was zu bekommen. Nicht dass die immensen Summen sinnvoller sind, bei uns ist es das komplette Gegenteil.
Und du möchtest nicht ernsthaft so einen Paradefall für die Schwächen der US-Gesetzgebung mit dem Vorgehen von VW vergleichen? Gibt auch in Europa genug fachkundige Leute die von Betrug sprechen. Aber das führt langsam sehr ins OT.

Tigerkatze schrieb:
Nebenbei ärgert es mich auch immer wieder, wenn die Schadstoffbelastung so aufgebauscht wird. Gerade Umweltverbände mit viel Sendungsbewußtsein, aber wenig Verstand haben Zahlen zusammengestoppelt die nicht weniger aus der Luft gegriffen waren wie die der Autobauer. Da waren Zahlen zur Mehrbelastung dabei soviel mehr haben nicht einmal die Altdiesel der 50er Jahre rausgeblasen, wurde aber ohne Nachzudenken in die Medien gestreut.
Der Dieselmotor wurde gezielt zum Opfer einer Schmutzkampagne und Medienhysterie von Leuten, die sich mit der Thematik Verbrennungsmotor garnicht wirklich auskennen. War doch ähnlich mit den "Schadstoffen" im Bier, was war das Geschrei groß und am Ende kam heraus, daß man jahrelang 30 Liter pro Tag(!) trinken müßte, damit die Schadstoffe eine Wirkung entfalten könnten. Sogar da noch ein Konjunktiv.
Zum Vergrößern anklicken....
Genau da liegt der Hund begraben: Es wird nicht der Diesel an sich, sondern die manipulierte Umsetzung der Abgasnachbehandlung angeprangert. Es geht ja auch sauberer - wurde nur aus Kostengründen vorsätzlich nicht so verbaut. Was mir nicht klar ist: Warum vergleichst du das Diesel-Problem mit so schwachsinnigen Vergleichen? Dass NOx nicht besonders Gesundheitsfördernd wirkt ist nun mal die Realität.

Tigerkatze schrieb:
Fakt ist, daß die Verbrennungsmotoren mit jeder Generation alle immer ausgeklügelter, sparsamer und schadstoffärmer werden. z.B. im Schiffsbau geht es garnicht ohne Diesel und das auf lange Sicht.
Zum Vergrößern anklicken....
Das hatte ich auch nirgendwo angezweifelt - Intel wird wohl auch keine Alternative zur Beschleunigung der CPUs in der Hinterhand haben - sonst hätten die inzwischen die Probleme behoben (nach den ersten Side-Channel Proof of Concepts werden die durchaus angefangen haben sich Gedanken darüber zu machen).
Der Vergeleich mit den Motoren hinkt aber, denn auch wenn die Schadstoffbelastung je Motor besser geworden ist (bei den EU6 evtl. nicht immer der Fall im Vergelich zu den EU5 - aber wie unabhängig die Messungen sind ist eine andere Frage), hat sich die Anzahl deutlich erhöht. Und gerade die Schiffsdiesel sind kein Paradebeispiel dafür, was dort raus kommt ist absolut nicht harmlos - in einige Häfen dürfen die mit eigenen Motoren nicht rein.

Tigerkatze schrieb:
Nichtsdestotrotz war es richtig, daß die Schummler eins auf die Finger bekommen haben, aber den Diesel als Technologie zu verteufeln war und ist eine aufgebauschte Dummheit von Leuten, die sich weder mit Motoren, Logistik noch Blick für des große Ganze auskennen.
Zum Vergrößern anklicken....
Ja, aber die richtige Dummheit war die Umsetzung der Autobauer in der Hoffnung entweder nie aufzufliegen oder wegen der Arbeitsplätze Rückendeckung zu bekommen.

Tigerkatze schrieb:
Ich sagte, daß ich am Umschauen nach einem neuen System bin, nicht das ich schon etwas gekauft habe. Und die 200+ € die ein Ryzen mich mehr kosten würde sind ein Faktor, denn als Hausbesitzer muß man manchmal auch renovieren, was man nicht gerade für Zwei Mark Fünfzig bekommt.
Zum Vergrößern anklicken....
Dann kauf dir halt einen Intel, wenn der günstiger ist. Oder frag bei den VW-Dieselbesitzern nach was die je Auto an Schaden haben - gibt vermutlich auch Hausbesitzer unter denen. Und die, welche keine eigene Immobilie besitzen wohnen im Regelfall nicht kostenlos.
 
So, also hab auch mal das WinUpdate gefahren... sieht soweit alles gut aus... Dell XPS 15 9550 mit Skylake i7-6700HQ. Hatte am 02.01. ein BIOS Update von Dell... scheint wohl schon das Microcode Update gewesen zu sein ... Vlt noch ganz hilfreich, nach erfolgreicher Übung:

Set-ExecutionPolicy Restricted

alles paletti.jpg
 
yummycandy schrieb:
Hast du zufällig die Releasenotes dafür parat?
Zum Vergrößern anklicken....

Sorry nein, ging auch über den Dell Updater... meine mich aber auch zu erinnern, mich gewundert zu haben warum da schon wieder ein BIOS Update da ist, aber nichts in den Details gefunden zu haben...
 
Mein Lenovo TP T470 sieht nach Firmware & Windows Update auch grün aus.

SpeculationControl_T470.JPG
 
iamunknown schrieb:
Genau da liegt der Hund begraben: Es wird nicht der Diesel an sich, sondern die manipulierte Umsetzung der Abgasnachbehandlung angeprangert. Es geht ja auch sauberer - wurde nur aus Kostengründen vorsätzlich nicht so verbaut. Was mir nicht klar ist: Warum vergleichst du das Diesel-Problem mit so schwachsinnigen Vergleichen? Dass NOx nicht besonders Gesundheitsfördernd wirkt ist nun mal die Realität.

Der Vergeleich mit den Motoren hinkt aber, denn auch wenn die Schadstoffbelastung je Motor besser geworden ist (bei den EU6 evtl. nicht immer der Fall im Vergelich zu den EU5 - aber wie unabhängig die Messungen sind ist eine andere Frage), hat sich die Anzahl deutlich erhöht. Und gerade die Schiffsdiesel sind kein Paradebeispiel dafür, was dort raus kommt ist absolut nicht harmlos - in einige Häfen dürfen die mit eigenen Motoren nicht rein.
Zum Vergrößern anklicken....
Leider wurden weniger die unlauteren Methoden verschiedener Autobauer angeprangert als vielmehr der Diesel als Ganzes von allerlei Eiferer, wenn man sich die Berichterstattung in den Medien so anschaute. Gut, es gab Zeitungen die fair berichteten, aber viele stießen in das Horn von Umweltverbänden und waren deren Zahlen auch noch so unglaubwürdig.
Es ist NICHT schwachsinnig daruaf hinzuweisen, daß es Fanatiker unter den Umweltschützern gibt, die mit Aufplusterei aus allem eine Gefahr für Leib und Leben zimmern und die übertriebene Panikmache ums Bier vor kurzer Zeit ist ein prima Beispiel dafür. Ich würde mich an deiner Stelle etwas mehr damit zurückhalten andere Nutzer als schwachsinnig oder ähnliches zu bezeichnen.

Niemand bezweifelt die langfristige Schädlichkeit von Feinstaub, Stickoxiden, usw., aber es kommt auch auf die Verhältnismäßigkeit und Dosis an. Genau dabei wird regelmäßig in der Berichterstattung und Umweltgruppen (teils absichtlich) versagt. Darauf wollte ich mit dem Biervergleich hinweisen, denn die Gefahr dort ist rein theoretisch da kein Mensch jemals solche Unmengen an Bier in seinem Leben zu sich nehmen kann.
Zwar gefährlicher, da nachweislich ungut fürs Wohlbefinden, aber dennoch ähnlich ist es auch mit den Abgasen. Ohne Anfälligkeit für Lungenkrankheiten muß man ganz schwer übertreiben mit Atmungsgiften. Es ist sehr viel wahrscheinlicher das dich einst ein Herzschlag dahinrafft als was Du an Abgasen im Laufe der Zeit eingeatmet hast. (Außer Du machst es Dir zum Hobby nachts in Garagen mit laufenden Motoren zu schlafen ;-) ) Ich weiß nicht wie alt Du bist, aber die Luftqualität war früher oder bewahre zu der Zeit unserer Urgroßväter deutlich schlechter und Jahr für Jahr wird heutezutage mehr dafür getan die Belastung zu senken.
Man sollte genug tun, aber auch die Kirche im Dorf lassen. Schummler bestrafen, aber keinen Kreuzzug gegen eine Technik führen.

Was die Schiffe angeht, suchst du Dir auch nur die Stücke raus, die Dir zusagen, oder? :-) Ja, es gibt Seelenverkäufer aus z.B. Liberia oder Panama, die nicht nur was die Abgase angeht, Schandflecken auf See sind. Aber es geht auch anders. Moderne Schiffsdiesel, z.B. von MAN oder MTU, sind absolut toll was Wirkungsgrad und Energieausbeute angeht und dabei auch immer weniger gefährliche Abgase ausstoßen.
 
  • Gefällt mir
Reaktionen: Smartcom5
yummycandy schrieb:
Gar keine schlechte Idee. Man sollte nur drauf achten, auch die richtige Version des Microcodes zu nehmen. ;)
Zum Vergrößern anklicken....
Man kann damit nix falsch machen weil der Treiber nur die microcode.dat Datei akzeptiert. Leider keine einzelnen Patch Binaries, denn für Haswell hätt ich schon einen: cpu306C3_plat32_ver00000023_2017-11-20_PRD_16535FE4.bin
Es genügt übrigens eine leere microcode_amd.bin Datei anzulegen.
Nachtrag: MC mit UEFITool manuell erfolgreich gepatcht.

mcupd.jpgmc2.jpg
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Smartcom5
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz