ComputerBase Menü
Aktuelles

News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

Trochaion schrieb:
Meltdown ist für alle CPUs gefixt, aber Ivy und älter haben kein PCID und leiden stärker unter dem TLB Flush.
Zum Vergrößern anklicken....
Das ist so nicht korrekt, die Sandy- & Ivy-Bridge-CPUs haben sehr wohl PCID, jedoch kein INVPCID:
https://patchwork.kernel.org/patch/10035481/ schrieb:
PCIDs are generally available on Sandybridge and newer CPUs. However,
the accompanying INVPCID instruction did not become available until
Haswell (the ones with "v4", or called fourth-generation Core). This
instruction allows non-current-PCID TLB entries to be flushed without
switching CR3 and global pages to be flushed without a double
MOV-to-CR4.
Zum Vergrößern anklicken....
 
@ Kadett_Pirx

Das Posting bezieht sich auf Spectre 2, wo Intel wohl durch Microcode Updates handelt, Spectre 1 betrifft alle und ist nur durch Software oder neue Chip Designs zu beheben, die es aber nicht so schnell geben wird.
 
Ich habe hier noch mehrere Core2Duos und Core2Quads,
Sind die nun auch betroffen?
Ich habe die Intel Liste durchgesehen aber daraus geht das nicht hervor,
Wenn die betroffen sind dann sollte Intel auch dafür Patches bereitstellen und nicht nur für 5 Jahre alte Systeme aufwärts.
Das ist ja der Überwitz.

p.s. Und ich Idiot habe mehrere Athlon Thunderbirds weggeworfen.
Könnte man als Linux Notnagel Systeme sicher noch irgendwie verwenden.
 
Zuletzt bearbeitet:
Blueeye_x schrieb:
Wenn der neue Microcode per Bios Update den Bug behebt, heißt das doch nicht dass automatisch die Performance schlechter werden muss. Es sei denn es werden Funktionen in der CPU, welche es vor dem Microcode Update noch gab, deaktiviert.
Zum Vergrößern anklicken....

Intel IBRS wird aber bei Skylake und neuer angewandt, da deren Branch Prediction komplexer ist. Intel selbst hat die Performance von IBRS als "horrible" bezeichnet. Das wird nochmal in der Größenordnung von KPTI liegen.
 
Blueeye_x schrieb:
Wenn der neue Microcode per Bios Update den Bug behebt, heißt das doch nicht dass automatisch die Performance schlechter werden muss. Es sei denn es werden Funktionen in der CPU, welche es vor dem Microcode Update noch gab, deaktiviert.
Zum Vergrößern anklicken....
Doch für Skylake+ reicht Retpoline, was auch schon kleine Einbußen bringt, nicht aus, sodaß Stand jetzt größere Geschütze aufgefahren werden müssen, mit größeren Auswirkungen.
 
Ok, dann warte ich lieber ab und spare mir einfach ein Bios Update :D Bevor aus meinem I5 ein I3 wird :evillol:
 
Trochaion schrieb:
Ja. Meltdown ist für alle CPUs gefixt, aber Ivy und älter haben kein PCID und leiden stärker unter dem TLB Flush. Dafür haben sie aber bei Spectre 2 auch nicht die Einbußen, die Skylake und neuer wegen dem Microcode + Kernel-Patch bekommen werden.

Broadwell ist die einzige Gen, die weder noch abbekommt: Sie hat PCID und leidet nicht so stark unter dem TLB-Flush, und sie braucht auch keine Microcode-Updates, die Skylake und neuer benötigen.
Zum Vergrößern anklicken....

Hast du da weitere Quellen dazu? Danke
 
iamunknown schrieb:
Das ist so nicht korrekt, die Sandy- & Ivy-Bridge-CPUs haben sehr wohl PCID, jedoch kein INVPCID:
Zum Vergrößern anklicken....

Ja, stimmt, etwas schwammig formuliert. PCID kann erst ab Gen4 sinnvoll genutzt werden.
 
Trochaion schrieb:
Ja. Meltdown ist für alle CPUs gefixt, aber Ivy und älter haben kein PCID und leiden stärker unter dem TLB Flush. Dafür haben sie aber bei Spectre 2 auch nicht die Einbußen, die Skylake und neuer wegen dem Microcode + Kernel-Patch bekommen werden.

Broadwell ist die einzige Gen, die weder noch abbekommt: Sie hat PCID und leidet nicht so stark unter dem TLB-Flush, und sie braucht auch keine Microcode-Updates, die Skylake und neuer benötigen.
Zum Vergrößern anklicken....

Alles klar, vielen lieben Dank :)
 
Kann mir jemand sagen, ob AMD auch betroffen ist (vllt sogar mit Quellenangabe)?
 
cbtestarossa schrieb:
Heißt das nun wir sollen alle Broadwell CPUs kaufen?
Zum Vergrößern anklicken....

Nein, die haben auch den Designfehler. :D
Ergänzung ()

lanoo schrieb:
Kann mir jemand sagen, ob AMD auch betroffen ist (vllt sogar mit Quellenangabe)?
Zum Vergrößern anklicken....

Lies doch einfach den Artikel hier auf cb?
 
cbtestarossa schrieb:
Heißt das nun wir sollen alle Broadwell CPUs kaufen?
Zum Vergrößern anklicken....

Nein. Ein Coffeelake wird immer noch einen Broadwell zum Frühstück verputzen. Skylake-X ebenso. Alle haben INVPCID und der Meltdown-Impakt hält sich in Grenzen, außer bei synthetischen Benches. Der Spectre 2 kann die CPU gar nicht so langsam machen, dass ein 6-Kerner mit 5GHz+ und HT + besserer IPC langsamer als ein BW wird :evillol:
 
kann man einschätzen ob die mainboard hersteller auch bios updates für etwas ältere chipsätze anbieten werden? mfg
 
Omegaprophecy schrieb:
kann man einschätzen ob die mainboard hersteller auch bios updates für etwas ältere chipsätze anbieten werden? mfg
Zum Vergrößern anklicken....

Schlimmstenfalls kann man selbst BIOS-Dateien modifizieren, sollte Intel die Microcode-Files zum Download anbieten. Das würde ich aber nur im Notfall tun, will heißen, du hast sicherheitskritische Systeme.
 
Intel will ja angeblich nur 5 Jahre zurückpatchen. Das ist ja das Fiese daran wenn das stimmen sollte.
An BIOS Updates von Herstellern glaub ich kaum.
Was ist nurn mit den ganzen Core2 Cpus.. Betroffen oder nicht? Fix oder nicht?
 
Steffen schrieb:
Ich glaube man wird am Ende nicht jedes kleine Tool patchen müssen, allein schon weil nicht jedes Tool schützenswerte Geheimnisse hat. Aber ganz kann ich das ehrlich gesagt noch nicht einschätzen.
Zum Vergrößern anklicken....

Dankeschön - im "Idealfall" wird es so sein, dass Anwendungen mit schützenswerten Inhalten mit einem Update gefixt werden. Ist ja in gewisser Weise schon eine Zäsur... ist eine Anwendung vor oder nach Spectre... entwickelt worden...

Ganz generell, wenn man mal einen Schritt zurückgeht: Das ist ja schon krass, gerade wenn man bedenkt, wieviel Hardware betroffen ist... Die ganzen Spielekonsolen, Smartphones... geht ja nicht nur um Passwörter sondern auch Kreditkartendaten etc...

​Letztlich aber auch wieder ein sehr starkes Argument für 2 Faktor Authentifizierung...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz