ComputerBase Menü
Aktuelles

News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

Können Prozessoren wie beispielsweise ein 8700k fertigungsseitig soweit überarbeitet werden, dass das Thema gegessen ist?
Wird es dann sozusagen 8700k refresh Prozis zu kaufen geben?

Laut dem jetzigen Stand der Dinge kann man doch nicht ruhigen Gewissens zuschlagen.

Mein 3770k Upgrade stünde in paar Wochen an. Heißts jetzt die Sache noch länger rausschieben und erst mit ner neuen Cpu Generation upgraden, um sicher zu gehen?

Wie seht ihr das?
Bitte produktive Antworten, kein sinnloses Amd vs Intel Gebashe.

Lg Ron
 
Jetzt bedanke ich mich auch mal bei der Redaktion. Die Berichterstattung ist immer sachlich und wichtige Artikel Updates kommen. Sehr löblich^^

Gab auch schon Artikel in allgemeinen Nachrichten Medien darüber, aber diese sind zum Teil auch Lückenhaft oder Fehlerhaft.
z.b Süddeutsche, FAZ, oder auch die Bild.

Computerbase könnte doch sich mit solchen Medien zusammensetzen um ein fachliches aber für 0815 PC Nutzer verständliches Interview zu geben. Z.b welche Prozessoren bei welcher Lücke betroffen sind ( nach jetzigen Stand)
Einige Kollegen fragten mich heute z.B was es damit auf sich hat und ich konnte es auch nicht richtig erklären, da ich mich mit der Materie kaum auskenne. Konnte aber sagen welche Lücken welchen Hersteller betrifft, was die Kollegen nicht erfahren haben.

Das würde doch auch ein gutes Image machen wenn bei den Massenmedien z.B steht " Die Computerbase sagt dazu folgendes"^^ Und es gibt Sachliche Aussagen anstatt Teilwissen. LAut Radio sind ja alle CPU´s bei allen 3 Fehlern betroffen...
 
Kaum kurzfristig. Sowas dauert schnell 1-2 Jahre bis man da alle Auswirkungen der Architekturändeurng durchgetestet hat - würde ich zumindest annehmen. Außer Intel arbeitet schon an einer entsprechenden Änderung seit sie informiert wurden.
Ich denke es ist gut möglich dass man ice lake mit 8 Kernen und ringbus noch mit enthaltenem Fehler released.
 
Massive Sicherheitslecks, die seit 20 Jahren (und noch weiter zurückliegend) bekannt sind und in meinen Augen erst dann gepatcht werden, wenn irgendein Nerd darauf aufmerksam wird.

Das schlimme an den nicht verstummenden schlechten News für die Computerindustrie ist, das es noch schlimmer wird je mehr aufgedeckt wird.

Ganz ehrlich, wer von euch hat noch grundlegendes Vertrauen in irgendein Stück Hardware, die von Intel Apple oder AMD kommt ?

Wir sind ganz einfach eine gefesselte Gesellschaft.Zum größten teil werden wir für dumm verkauft und dumm gehalten, bis jemand den Mut dazu hat uns auf Fehler der Industrie aufmerksam zu machen.

Was kommt nach Meltdown und Spectre ? Der größte Computer Unfall ähnlich dem Super GAU ;)

Eigentlich wissen wir doch schon seit Windows XP Zeiten, das nichts mehr sicher ist,Dazu gibts genug Artikel im Web zu finden, aber solche Leute werden dann immer sofort in eine Ecke gedrängt (Stichwort Verschwörung)

Ich habe vor kurzem eine uralte Doku von 1985 in Youtube gesehen.Dort haben Jugendliche schon zu Zeiten des aufkommenden Internets voraus gesagt, das wenn es so weiter geht, der Computer zum größten Schicksal der Menschheit werden wird.

https://www.youtube.com/watch?v=TaStmh1hEnc

Schaut euch an, wo wir heute sind.......mehr muss man nicht dazu schreiben
 
@Krautmaster

viel zu optimistisch! Ich vermute, dass es regulär 5 Jahre dauert bis Architekturveränderungen umgesetzt wurden.

8c87ce1df8fe641b.jpg
 
MXE schrieb:
@Krautmaster

viel zu optimistisch! Ich vermute, dass es regulär 5 Jahre dauert bis Architekturveränderungen umgesetzt wurden.
Zum Vergrößern anklicken....

Wenn Intel Cascadelake X mit dem Fehler bringt, ist das schon ärgerlich, aber noch verständlich. Wenn Icelake 2020 denselben Fehler immer noch hat, wird es kritisch.
 
Kommt eben drauf an wie umfangreich die sind. Sicher kaum so massiv wie zb Intels neuerdings eingeführter Mesh Bus oder das Cache Redesign. Sollte man aber über Update seitens OS und Microcode die Schwachstellen ausbügeln können würde es mich nicht wundern wenn man die Hardware erstmal lässt wie sie ist.

Betroffen ist ja nicht die ganze Architektur sondern ein winziger Teil davon.

@MXE
Naja, was soll man von nem Artikel halten der schreibt "Aussehen geht wohl vor Sicherheit". Da hat man bzw Frau wohl Architektur bzw Design so interpretiert als ob es was mit Optik zu tun hätte 😂
 
Zuletzt bearbeitet:
Darf ich, ob der ganzen Informationen, meinen aktuellen Wissensstand auf Korrektheit prüfen?!

Spectre1 wird programmspezifisch gefixt, wenn überhaupt und bei Spectre2 wird darauf gehofft, dass BIOS/UEFI-seitig oder per Microcode oder Retpoline-Technik das ganze durch Start mit dem Betriebssystem behoben wird.

Meltdown, der das größte Problem darstellt, kann und wird von Microsoft behoben durch das update, welche sich leider bei uns im Haushalt noch nicht angekündigt hat.

Die Frage, die mir dann noch unter den Nägeln brennt ist, ob denn mein alter Gulftown 980X mit dem aktuellen Windowsupdate von der Meltdown-Problematik befreit wird, sofern es denn mal langsam hier eintrudelt?

Ich bin sicher, das wurde schon einmal beantwortet und der Informationsfluss hier ist vorbildlich, für mich aber auch gerade etwas verwirrend und ich würde mich über eine Antwort freuen, danke :)
 
Trochaion schrieb:
Wenn Intel Cascadelake X mit dem Fehler bringt, ist das schon ärgerlich, aber noch verständlich. Wenn Icelake 2020 denselben Fehler immer noch hat, wird es kritisch.
Zum Vergrößern anklicken....

Das sehen die Großabnehmer bestimmt etwas anders.
 
Also als Noob:

Mit einem Skylake & Aufwärts braucht man neben dem Update noch ein neues Bios?
 
dafür wird Intel Microcodeupdates an die Boardhersteller liefern. Die CPU läuft dann zwar auch langsamer, aber das werden wir nie erfahren weil sie nie schneller lief. Das war und wird auch immer so bleiben. Intel wird jetzt nicht alle Planungen über den Haufen werfen nur weil ein umgehbarer Fehler aufgetaucht ist.
Schlimmer werden die anderen Designfehler sein, von denen nur die bösen Jungs wissen. CPU hatten schon immer Designfehler und echte Fehler im Kristallgitter.
 
Für mein Asus Board gibt es bereits ein neues Beta Bios mit Microcode Update für Sky und Kabylake. Welches ich aber erstmal nicht installieren werde, da ich bei einem Bios niemals ein Beta teste...
 
Tammy schrieb:
Darf ich, ob der ganzen Informationen, meinen aktuellen Wissensstand auf Korrektheit prüfen?!

Spectre1 wird programmspezifisch gefixt, wenn überhaupt und bei Spectre2 wird darauf gehofft, dass BIOS/UEFI-seitig oder per Microcode oder Retpoline-Technik das ganze durch Start mit dem Betriebssystem behoben wird.

Meltdown, der das größte Problem darstellt, kann und wird von Microsoft behoben durch das update, welche sich leider bei uns im Haushalt noch nicht angekündigt hat.
Zum Vergrößern anklicken....
Grundsätzlich ja.

Wobei es das Microcode-Update ist, das beim Start des Betriebssystem geladen werden kann, wenn es nicht als Firmware-Update kommt. Retpoline wird nicht beim Betriebssystem-Start geladen werden, sondern muss in Betriebssystem, Anwendungen etc eingebaut werden (siehe News).

Und ich würde nicht bei der Aussage mitgehen, dass "Meltdown" pauschal das größere Problem ist. Meltdown ist sicherlich kurzfristig das größere Problem, weil einfacher auszunutzen. Da es aber auch viel einfacher zu beheben ist, wird mittel- bis langfristig eindeutig Spectre das größere Problem sein.

Shakyor schrieb:
Mit einem Skylake & Aufwärts braucht man neben dem Update noch ein neues Bios?
Zum Vergrößern anklicken....
Zusätzlich zu dem Windows-Update brauchst du auch neuen Microcode, der üblicherweise als BIOS-Update verteilt wird. Das trifft auch auf alle anderen halbwegs aktuellen Intel-CPUs zu. Ob AMD etwas gegen das "near zero risk" von Spectre Variant 2 unternehmen wird ist soweit ich weiß noch offen.
 
Zuletzt bearbeitet:
kb4056892 und kb4058702 habe ich eben manuell installiert, da sie bei mir, ( Windows 10, 1709, Fall Creators Update ) nicht angeboten wurden. Installation lief ohne Probleme durch.

Performance werde ich gleich testen...
 
Zuletzt bearbeitet von einem Moderator:
Ob AMD etwas gegen das "near zero risk" unternehmen wird ist soweit ich weiß noch offen.
Zum Vergrößern anklicken....

Ich denke dafür wird der Markt auf alle Fälle sorgen, will AMD Server, Workstations oder CPUs verkaufen auch gerade über OEMs, müssen sie uns allen und den OEMs und Kunden schon glaubhaft machen können, dass sie es fixen oder es "zero risk" ist bei ihren CPUs, was anderes ist nach den letzten 3 Tagen gar nicht mehr möglich!
 
Steffen schrieb:
Grundsätzlich ja.

Wobei es das Microcode-Update ist, das beim Start des Betriebssystem geladen werden kann, wenn es nicht als Firmware-Update kommt. Retpoline wird nicht beim Betriebssystem-Start geladen werden, sondern muss in Betriebssystem, Anwendungen etc eingebaut werden (siehe News).

Und ich würde nicht bei der Aussage mitgehen, dass "Meltdown" pauschal das größere Problem ist. Meltdown ist sicherlich kurzfristig das größere Problem, weil einfacher auszunutzen. Da es aber auch viel einfacher zu beheben ist, wird mittel- bis langfristig eindeutig Spectre das größere Problem sein.

Zusätzlich zu dem Windows-Update brauchst du auch ein Microcode-Update, das üblicherweise als BIOS-Update verteilt wird. Das trifft auch auf alle andern halbwegs aktuellen Intel-CPUs zu. Ob AMD etwas gegen das "near zero risk" Von Spectre Variant 2 unternehmen wird ist soweit ich weiß noch offen.
Zum Vergrößern anklicken....


Danke schön Steffen :)

Aber ist Meltdown denn überhaupt mit dem aktuellen Microsoft update gefixt, wenn die CPU älter als core i 4xxx ist?
 
Tammy schrieb:
Danke schön Steffen :)

Aber ist Meltdown denn überhaupt mit dem aktuellen Microsoft update gefixt, wenn die CPU älter als core i 4xxx ist?
Zum Vergrößern anklicken....

Ja. Meltdown ist für alle CPUs gefixt, aber Ivy und älter haben kein PCID und leiden stärker unter dem TLB Flush. Dafür haben sie aber bei Spectre 2 auch nicht die Einbußen, die Skylake und neuer wegen dem Microcode + Kernel-Patch bekommen werden.

Broadwell ist die einzige Gen, die weder noch abbekommt: Sie hat PCID und leidet nicht so stark unter dem TLB-Flush, und sie braucht auch keine Microcode-Updates, die Skylake und neuer benötigen.
 
DonL_ schrieb:
Ich denke dafür wird der Markt auf alle Fälle sorgen, will AMD Server, Workstations oder CPUs verkaufen auch gerade über OEMs, müssen sie uns allen und den OEMs und Kunden schon glaubhaft machen können, dass sie es fixen oder es "zero risk" ist bei ihren CPUs, was anderes ist nach den letzten 3 Tagen gar nicht mehr möglich!
Zum Vergrößern anklicken....

Ist doch bei Intel auch nicht zero risk und Alternativen gibt es nicht so ohne weiteres.
 
Trochaion schrieb:
Dafür haben sie aber bei Spectre 2 auch nicht die Einbußen, die Skylake und neuer wegen dem Microcode + Kernel-Patch bekommen werden.
Zum Vergrößern anklicken....

Wenn der neue Microcode per Bios Update den Bug behebt, heißt das doch nicht dass automatisch die Performance schlechter werden muss. Es sei denn es werden Funktionen in der CPU, welche es vor dem Microcode Update noch gab, deaktiviert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz