News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

[Dr. MaRV]

So schaut es aus, es sollte doch längst der Letzte, der eine Tastatur bedienen kann begriffen haben, dass Softwarebugs nicht von heute auf morgen und Hardwarebugs Monate bis jähre brauchen um behoben zu werden.
Apple hat die Lücke bereits am 9. Dezember mit dem Update auf 10.13.2 geschlossen und nichts davon in die KB geschrieben. Wohl aus guten Grund. Wobei man auch anmerken muss das Apple selten große Ausführungen und Erklärungen zu seinen Updates gibt.

 

[chithanh]

@Benji18
Kaufentscheidungen wurden getroffen, die jetzt nicht mehr rückgängig zu machen sind.

Anwender hätten Gegenmaßnahmen ergreifen können, während sie auf den Patch des Herstellers warten.

Und sich darauf zu verlassen, dass die "Hacker" nicht von dem Problem wussten ist angesichts des riesigen Markts für Sicherheitslücken gewagt.

https://twitter.com/Fox0x01/status/938802308057632770
https://www.schneier.com/blog/archives/2007/01/debating_full_d.html

Übrigens ist der Exploit für Meltdown grundsätzlich schon seit Juli öffentlich bekannt, er scheiterte damals nur an einem Detail (prefetch-Instruktion).

https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-mode/

 

[Mcr-King]

Ja nur bestätigt mich dass mal wieder ganz darin das Android unsicher ist weil es viele Hersteller nicht für nötig halten Updates zubringen. Okay es gibt Ausnahmen wie Nokia aber auch dass muss sich erst zeigen.

 

[Kal9tz]

Keine Ahnung woher die FAZ diese Zahlen nimmt (anfangs waren es ja "nur" 11 Millionen) aber dennoch brisant:

https://www.google.de/amp/m.faz.net...cherheitsluecken-aufdeckung-15373338.amp.html

 

[Mcr-King]

Ja was Insider Geschäfte angeht verstehen die Amis keinen Spaß und es wird sowieso grade untersucht.

 

[oldskool69]

ist das der am meisten kommentierte thread, den es jemals auf cb gegeben hat?

 

[ich_bins]

ob sich das ganze Desaster in kürzester Zeit auch auf die INTEL Preise auswirken wird ??

ich werde meinen 8700k erst mal zurück schicken und noch warten ! wer weiss was noch alles bei der Sache heraus kommt.

 

[Maxminator]

Man sollte jetzt einfach keine Intel sondern AMD CPUs kaufen!

Sonst lernt Intel es nie!

Der Meltdown ist keine Sicherheitslücke sondern ein Hintertürchen

100%ig

 

[Scythe1988]

Ja nur bestätigt mich dass mal wieder ganz darin das Android unsicher ist weil es viele Hersteller nicht für nötig halten Updates zubringen. Okay es gibt Ausnahmen wie Nokia aber auch dass muss sich erst zeigen.

du redest einen unsinn.....es gibt genug Hersteller die regelmäßig die Sicherheitspatches liefern. Schau z.B. mal bei Huawei und auch Samsung bringt die Sicherheitspatches (fast) regelmäßig..... Und was für wirtschaftliche Schäden sind dir bisher entstanden? Solange du kein quatsch auf deinem smartphone aus dubiosen quellen installierst, wirst du auch keine Probleme haben. Solltest du es doch tun, dann ist das Problem nicht die Hardware, sondern derjenige, der die Hardware in Händen hält.

 

[AntiUser]

Man sollte jetzt einfach keine Intel sondern AMD CPUs kaufen!

Sonst lernt Intel es nie!

Dummerweise betrifft es auch einige ARM CPUs. Also auch keine Handys mehr kaufen?

 

[Maxminator]

MeltDown nur Intel CPUs

 

[ich_bins]

Man sollte jetzt einfach keine Intel sondern AMD CPUs kaufen!

Sonst lernt Intel es nie!

Der Meltdown ist keine Sicherheitslücke sondern ein Hintertürchen

100%ig

Schon Klar !
aber es wird doch sicher so ausgehen das die Intels verschleudert werden und die AMD Preise durch die Decke gehen. Oder nicht ?

mal abgesehen davon was da in nächster Zeit auf dem Gebrauchtwarenmarkt los ist :-)

und böse Zungen behaupten man hat mit Absicht bis NACH Weihnachten gewartet :-) zum Glück habe ich auch so lange gewartet so kann ich die CPU und Board usw. noch Retour schicken.

 

[Maxminator]

Denke nicht, dass AMD die Preise exorbitant anhebt.
Zen ist relativ klein

Zen+ wird noch wirtschaftlicher herzustellen sein

 

[Begu]

aber es wird doch sicher so ausgehen das die Intels verschleudert werden und die AMD Preise durch die Decke gehen. Oder nicht ?

Das kann ich mir beim besten Willen nicht vorstellen. Für Meltdown steht die Fehlerbehebung ja quasi vor der Tür und die Leistungseinbußen sind zwar da, aber im Mittel zwischen nicht merkbar bis nicht gravierend. Bei Spectre scheint AMD grundsätzlich etwas weniger betroffen als Intel, am Ende sind trotzdem beide betroffen.

Tatsächlich bin ich nicht sicher, wie die Sache am Ende juristisch für Intel ausgeht. Ob der CEO mit einem blauen Auge davon kommt, "nur" seinen Posten räumen muss oder eben nicht davonkommt, ob Intel eine "Verschleppung" begangen hat oder die Entwicklung seit Juni einfach gedauert hat und sie sich vorbildlich verhalten haben...

 

[Rockstar85]

Abwarten... Wenn spectre wirklich mit dem github exploit nutzbar wird, ändert das vieles. Und wer von Lügen redet, naja davon halte ich nichts.
Das einzige geschmäckle ist der Aktien Verkauf von Brian.

Beim Rest muss man abwarten. Die Meldung mit skylake ist aber ärgerlich, das hieße der Hotfix liefe ins Leere.

Hier wird zuviel halb- mit Unwissen zusammen geführt. Mal abwarten was CB und Andi vom Luxx ermitteln.
Wir Consumer sind eh nur zweitrangig betroffen, solange man aufpasst wie man surft.

 

[Maxminator]

Wir, Kunden haben es selbst zugelassen!

Man soll dem Intel nicht noch mehr Gelb in den Rachen schmeißen.
Damit er noch mehr Ressourcen für Kollaborationen und Einbau von Hintertürchen hat!

Eckelhafter Laden, Eckelhafte Führung

 

[ich_bins]

Das kann ich mir beim besten Willen nicht vorstellen. Für Meltdown steht die Fehlerbehebung ja quasi vor der Tür und die Leistungseinbußen sind zwar da, aber im Mittel zwischen nicht merkbar bis nicht gravierend. Bei Spectre scheint AMD grundsätzlich etwas weniger betroffen als Intel, am Ende sind trotzdem beide betroffen.

naja!

ich z.b. Schicke meinen Retour......denn ich werde natürlich nicht DEN Preis für ein Produkt zahlen das Fehler hat.

Auch wenn der Patch gegen den Fehler hilft, so ist nunmal nicht DIE Leistung vorhanden von der man Ausgegangen ist und ich denke so werden viele Denken.

Mal von dem ganz üblen Beigeschmack der bei vielen aufkommt.

Natürlich sind beide betroffen und das wird sich so schnell ja auch nicht ändern lassen trotzdem kauft man ja das was "bisher" weniger Probleme hat

Ergänzung (5. Januar 2018)

Das einzige geschmäckle ist der Aktien Verkauf von Brian.

Das hätte jeder so gemacht ! und ich bin mir auch sicher das man sich hier gut Informiert hat, ob das so durch geht :-) Immerhin war ja ein halbes Jahr Zeit :-)

 

[scryed]

maximator nun ist doch gut langsam wissen es alle das du was gegen intel hast , davon wird die welt nicht untergehen , jedenfals nicht bei dir und mir zuhause

über mir wenn es danach geht darfst du garkeine computer produkte kaufen die sind mittlerweile so komplex das alles unerkannte bugs hat , schön muss das annodazumal gewesen sein da ist man in den rechner raum rein und hat die bugs mit der morgen zeitung erschlagen

 

[Rockstar85]

naja!

Ergänzung (5. Januar 2018)

Das hätte jeder so gemacht ! und ich bin mir auch sicher das man sich hier gut Informiert hat, ob das so durch geht :-) Immerhin war ja ein halbes Jahr Zeit :-)

Das werden Richter klären... Insider Handel ist keine bagatelle. Und deine Ausführung in aller Ehre aber keine hardware ist fehlerfrei.
Deswegen würde ich gar nichts zurück schicken sondern abwarten.

 

[ich_bins]

ich werde zurück schicken ...und dann Abwarten sonst verstreicht ja die Rückgabefrist :-) im übrigen bin ich mir Sicher das man mit 11 oder 25 Millionen super Anwälte bekommt.

Natürlich sind wir alle nur Menschen und machen Fehler, auch Chirurgen vergessen mal Tupfer und Co vor dem Nähen zu entfernen ! Dennoch würde ich mich von diesem auch nicht mehr Operieren lassen.

ich habe noch auf keinem meiner 3 PC`s einen Patch bekommen, liegt bestimmt an Kaspersky, habe aber die Info von Kaspersky das diese ( Kaspersky )am 09.01. ein Update bringen