App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
News Intel/ARM/AMD: Sicherheitslücken Meltdown & Spectre V1, V2 etc. (Links in Post 1)
- Ersteller eratte
- Erstellt am
Ich bin schon so gespannt darauf mehr Benchmarks zu sehen - vor allem mit den Unterschiedlichen Archs...
Scheint ja ganz so als ob ein Teil der Performance optimierung ab Skylake direkt wieder zusätzlich flöten geht wegen des zusätzlich erforderlichen Patches.
Das wäre der Super-GAU-Fail.
Spekulation: Alle Intel CPUs ab Haswell bis Coffee Lake sind dann taktbereinigt "gleich schnell" und nur noch etwas schneller als Bulldozer....das wäre einfach zu lustig.
--- Update ---
Ah Stackoverflow ist interessant zu lesen danke @Complicated:
"The indirect branch predictor of Intel CPUs only uses the lowermost 12 bits of the source instruction, thus it is easy to poison all 2^12 possible prediction histories with user-controlled memory addresses."
Wenn ich das korrekt übersetze (und mit meinem CPU-Wissen verschmelze) dann zeigt dass doch die Größenordnung um die Intel "anfälliger" ist als AMD oder ?
Wenn wegen der Kürzung auf 12 bits 2^12 Addressen angesprungen "poisoned") werden können. Dann müsste das im Umkehrschluss heissen dass auf einer AMD CPU die mit vollständiger Instruction länge arbeitet hier eben nur 2^1 Adresse "gepoisoned" werden kann
Wenn das stimmt dann ist das wirklich ein near zero risk.
--- Update ---
Hmmm...red hat hat etwas dazu geäußert wie sich die Spectre 1/2 Mitigations von AMD und Intel unterscheiden:
Architectural Defaults
By default, each of the 3 tunables that apply to an architecture will be enabled automatically at boot time, based upon the architecture detected.
https://access.redhat.com/articles/3311301
Intel Defaults:
pti 1 ibrs 1 ibpb 1 -> fix variant#1 #2 #3
pti 1 ibrs 0 ibpb 0 -> fix variant#1 #3 (for older Intel systems with no microcode update available)
AMD Defaults:
Due to the differences in underlying hardware implementation, AMD X86 systems are not vulnerable to variant #3. The correct default values will be set on AMD hardware based on dynamic checks during the boot sequence.
pti 0 ibrs 0 ibpb 2 -> fix variant #1 #2 if the microcode update is applied
pti 0 ibrs 2 ibpb 1 -> fix variant #1 #2 on older processors that can disable indirect branch prediction without microcode updates
PTI = Page Table Isolation, 1=active 0 = inactive so weit so klar. ABER:
Kann jemand ein bisschen übersetzen was der unterschied von ibrs 0 ibpb 2 vs ibrs 1 ipbp 1 ist ?
Scheint ja ganz so als ob ein Teil der Performance optimierung ab Skylake direkt wieder zusätzlich flöten geht wegen des zusätzlich erforderlichen Patches.
Das wäre der Super-GAU-Fail.
Spekulation: Alle Intel CPUs ab Haswell bis Coffee Lake sind dann taktbereinigt "gleich schnell" und nur noch etwas schneller als Bulldozer....das wäre einfach zu lustig.
--- Update ---
Ah Stackoverflow ist interessant zu lesen danke @Complicated:
"The indirect branch predictor of Intel CPUs only uses the lowermost 12 bits of the source instruction, thus it is easy to poison all 2^12 possible prediction histories with user-controlled memory addresses."
Wenn ich das korrekt übersetze (und mit meinem CPU-Wissen verschmelze) dann zeigt dass doch die Größenordnung um die Intel "anfälliger" ist als AMD oder ?
Wenn wegen der Kürzung auf 12 bits 2^12 Addressen angesprungen "poisoned") werden können. Dann müsste das im Umkehrschluss heissen dass auf einer AMD CPU die mit vollständiger Instruction länge arbeitet hier eben nur 2^1 Adresse "gepoisoned" werden kann
Wenn das stimmt dann ist das wirklich ein near zero risk.
--- Update ---
Hmmm...red hat hat etwas dazu geäußert wie sich die Spectre 1/2 Mitigations von AMD und Intel unterscheiden:
Architectural Defaults
By default, each of the 3 tunables that apply to an architecture will be enabled automatically at boot time, based upon the architecture detected.
https://access.redhat.com/articles/3311301
Intel Defaults:
pti 1 ibrs 1 ibpb 1 -> fix variant#1 #2 #3
pti 1 ibrs 0 ibpb 0 -> fix variant#1 #3 (for older Intel systems with no microcode update available)
AMD Defaults:
Due to the differences in underlying hardware implementation, AMD X86 systems are not vulnerable to variant #3. The correct default values will be set on AMD hardware based on dynamic checks during the boot sequence.
pti 0 ibrs 0 ibpb 2 -> fix variant #1 #2 if the microcode update is applied
pti 0 ibrs 2 ibpb 1 -> fix variant #1 #2 on older processors that can disable indirect branch prediction without microcode updates
PTI = Page Table Isolation, 1=active 0 = inactive so weit so klar. ABER:
Kann jemand ein bisschen übersetzen was der unterschied von ibrs 0 ibpb 2 vs ibrs 1 ipbp 1 ist ?
Zuletzt bearbeitet:
hoschi_tux
Grand Admiral Special
- Mitglied seit
- 08.03.2007
- Beiträge
- 4.760
- Renomée
- 286
- Standort
- Ilmenau
- Aktuelle Projekte
- Einstein@Home, Predictor@Home, QMC@Home, Rectilinear Crossing No., Seti@Home, Simap, Spinhenge, POEM
- Lieblingsprojekt
- Seti/Spinhenge
- BOINC-Statistiken
- Prozessor
- AMD Ryzen R9 5900X
- Mainboard
- ASUS TUF B450m Pro-Gaming
- Kühlung
- Noctua NH-U12P
- Speicher
- 2x 16GB Crucial Ballistix Sport LT DDR4-3200, CL16-18-18
- Grafikprozessor
- AMD Radeon RX 6900XT (Ref)
- Display
- LG W2600HP, 26", 1920x1200
- HDD
- Crucial M550 128GB, Crucial M550 512GB, Crucial MX500 2TB, WD7500BPKT
- Soundkarte
- onboard
- Gehäuse
- Cooler Master Silencio 352M
- Netzteil
- Antec TruePower Classic 550W
- Betriebssystem
- Gentoo 64Bit, Win 7 64Bit
- Webbrowser
- Firefox
Wenn Sicherheit vor Stabilität geht, kann ich als Konsequenz entweder mit spontanen Abstürzen "planen" oder muss den Rechner vom Netz nehmen.
Rosige Aussichten für 99,9% der Systemadmins. Immerhin ist das Boot relativ safe ^^
Befürchte aber, das Problem wird klein geredet (wie man vielerorts in Foren liest). "Betrifft mich nicht, ich surfe nur auf sicheren™ Seiten" oder "lieber stabil als sicher". Das blölde ist nur, dass das ein readonly Angriff ist, bei dem man wahrscheinlich im seltensten Fall mitbekommt, dass man Opfer wurde. Kein Virenscanner schlägt an, kein Adware Scanner. Für diejenigen, die sich aktiv gegen die Patches entscheiden, gilt dann wohl "was ich nicht weiß, macht mich nicht heiß". Ransom Ware macht auf sich aufmerksam irgendwann, hier kann man hinterher nicht mal sagen, wann, wo oder wie es passiert ist.
Rosige Aussichten für 99,9% der Systemadmins. Immerhin ist das Boot relativ safe ^^
Befürchte aber, das Problem wird klein geredet (wie man vielerorts in Foren liest). "Betrifft mich nicht, ich surfe nur auf sicheren™ Seiten" oder "lieber stabil als sicher". Das blölde ist nur, dass das ein readonly Angriff ist, bei dem man wahrscheinlich im seltensten Fall mitbekommt, dass man Opfer wurde. Kein Virenscanner schlägt an, kein Adware Scanner. Für diejenigen, die sich aktiv gegen die Patches entscheiden, gilt dann wohl "was ich nicht weiß, macht mich nicht heiß". Ransom Ware macht auf sich aufmerksam irgendwann, hier kann man hinterher nicht mal sagen, wann, wo oder wie es passiert ist.
Zuletzt bearbeitet:
Oh und ein nettes Tool von Steve Gibson:
https://www.grc.com/inspectre.htm
(btw. gefunden über: http://www.guru3d.com/files-get/download-inspectre,1.html )
Endlich mal ein Tool wo man ohne Windows Powershell etc. auf Spectre/Meltdown testen kann.
https://www.grc.com/inspectre.htm
(btw. gefunden über: http://www.guru3d.com/files-get/download-inspectre,1.html )
Endlich mal ein Tool wo man ohne Windows Powershell etc. auf Spectre/Meltdown testen kann.
Zuletzt bearbeitet:
eratte
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 11.11.2001
- Beiträge
- 21.854
- Renomée
- 2.814
- Standort
- Rheinberg / NRW
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- YoYo, Collatz
- Lieblingsprojekt
- YoYo
- Meine Systeme
- Wegen der aktuellen Lage alles aus.
- BOINC-Statistiken
- Mein Laptop
- Lenovo ThinkPad E15 Gen4 Intel / HP PAVILION 14-dk0002ng
- Prozessor
- Ryzen R9 7950X
- Mainboard
- ASUS ROG Crosshair X670E Hero
- Kühlung
- Noctua NH-D15
- Speicher
- 2 x 32 GB G.Skill Trident Z DDR5 6000 CL30-40-40-96
- Grafikprozessor
- Sapphire Radeon RX7900XTX Gaming OC Nitro+
- Display
- 2 x ASUS XG27AQ (2560x1440@144 Hz)
- SSD
- Samsung 980 Pro 1 TB & Lexar NM790 4 TB
- Optisches Laufwerk
- USB Blu-Ray Brenner
- Soundkarte
- Onboard
- Gehäuse
- NEXT H7 Flow Schwarz
- Netzteil
- Corsair HX1000 (80+ Platinum)
- Tastatur
- ASUS ROG Strix Scope RX TKL Wireless / 2. Rechner&Server Cherry G80-3000N RGB TKL
- Maus
- ROG Gladius III Wireless / 2. Rechner&Server Sharkoon Light2 180
- Betriebssystem
- Windows 11 Pro 64
- Webbrowser
- Firefox
- Verschiedenes
- 4 x BQ Light Wings 14. 1 x NF-A14 Noctua Lüfter. Corsair HS80 Headset .
- Internetanbindung
- ▼VDSL 100 ▲VDSL 100
(wie man vielerorts in Foren liest)
Die Aussagen sind erste klasse, lieber ungepatcht unterwegs statt auf etwas Leistung zu verzichten. Wenn man ein Gerät (auch einen PC) mit dem Internet verbindet hat man schon die Verantwortung es aktuell zu halten und nicht wissentlich mit Sicherheitslücken unterwegs zu sein. Natürlich sollte die Pflicht mehr bei den Herstellen liegen aber da müsste die Politik erst mal was ändern.
Endlich mal ein Tool wo man ohne Windows Powershell etc. auf Spectre/Meltdown testen kann.
Da nutze ich aber lieber die Powershell als mir ein Tool auf den Rechner zu laden.
hoschi_tux
Grand Admiral Special
- Mitglied seit
- 08.03.2007
- Beiträge
- 4.760
- Renomée
- 286
- Standort
- Ilmenau
- Aktuelle Projekte
- Einstein@Home, Predictor@Home, QMC@Home, Rectilinear Crossing No., Seti@Home, Simap, Spinhenge, POEM
- Lieblingsprojekt
- Seti/Spinhenge
- BOINC-Statistiken
- Prozessor
- AMD Ryzen R9 5900X
- Mainboard
- ASUS TUF B450m Pro-Gaming
- Kühlung
- Noctua NH-U12P
- Speicher
- 2x 16GB Crucial Ballistix Sport LT DDR4-3200, CL16-18-18
- Grafikprozessor
- AMD Radeon RX 6900XT (Ref)
- Display
- LG W2600HP, 26", 1920x1200
- HDD
- Crucial M550 128GB, Crucial M550 512GB, Crucial MX500 2TB, WD7500BPKT
- Soundkarte
- onboard
- Gehäuse
- Cooler Master Silencio 352M
- Netzteil
- Antec TruePower Classic 550W
- Betriebssystem
- Gentoo 64Bit, Win 7 64Bit
- Webbrowser
- Firefox
Erinnert sich noch wer an Blaster und das Wettrennen, wer schneller auf dem Rechner war, die Windows Updates oder der Wurm? ^^
Kommt mir gerade wie ein Déjà-vu vor.
Kommt mir gerade wie ein Déjà-vu vor.
eratte
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 11.11.2001
- Beiträge
- 21.854
- Renomée
- 2.814
- Standort
- Rheinberg / NRW
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- YoYo, Collatz
- Lieblingsprojekt
- YoYo
- Meine Systeme
- Wegen der aktuellen Lage alles aus.
- BOINC-Statistiken
- Mein Laptop
- Lenovo ThinkPad E15 Gen4 Intel / HP PAVILION 14-dk0002ng
- Prozessor
- Ryzen R9 7950X
- Mainboard
- ASUS ROG Crosshair X670E Hero
- Kühlung
- Noctua NH-D15
- Speicher
- 2 x 32 GB G.Skill Trident Z DDR5 6000 CL30-40-40-96
- Grafikprozessor
- Sapphire Radeon RX7900XTX Gaming OC Nitro+
- Display
- 2 x ASUS XG27AQ (2560x1440@144 Hz)
- SSD
- Samsung 980 Pro 1 TB & Lexar NM790 4 TB
- Optisches Laufwerk
- USB Blu-Ray Brenner
- Soundkarte
- Onboard
- Gehäuse
- NEXT H7 Flow Schwarz
- Netzteil
- Corsair HX1000 (80+ Platinum)
- Tastatur
- ASUS ROG Strix Scope RX TKL Wireless / 2. Rechner&Server Cherry G80-3000N RGB TKL
- Maus
- ROG Gladius III Wireless / 2. Rechner&Server Sharkoon Light2 180
- Betriebssystem
- Windows 11 Pro 64
- Webbrowser
- Firefox
- Verschiedenes
- 4 x BQ Light Wings 14. 1 x NF-A14 Noctua Lüfter. Corsair HS80 Headset .
- Internetanbindung
- ▼VDSL 100 ▲VDSL 100
Jo, und die Situation ist wie gemacht jemanden mit einem "Tool" was unter zujubeln. Siehe auch Fakemails vom BSI.
Complicated
Grand Admiral Special
- Mitglied seit
- 08.10.2010
- Beiträge
- 4.949
- Renomée
- 441
- Mein Laptop
- Lenovo T15, Lenovo S540
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- MSI X570-A PRO
- Kühlung
- Scythe Kama Angle - passiv
- Speicher
- 32 GB (4x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
- Grafikprozessor
- Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
- Display
- 27", Lenovo, 2560x1440
- SSD
- 1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
- HDD
- 2 TB WD Caviar Green EADS, NAS QNAP
- Optisches Laufwerk
- Samsung SH-223L
- Gehäuse
- Lian Li PC-B25BF
- Netzteil
- Corsair RM550X ATX Modular (80+Gold) 550 Watt
- Betriebssystem
- Win 10 Pro.
Jep, ich auch.Da nutze ich aber lieber die Powershell als mir ein Tool auf den Rechner zu laden.
eratte
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 11.11.2001
- Beiträge
- 21.854
- Renomée
- 2.814
- Standort
- Rheinberg / NRW
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- YoYo, Collatz
- Lieblingsprojekt
- YoYo
- Meine Systeme
- Wegen der aktuellen Lage alles aus.
- BOINC-Statistiken
- Mein Laptop
- Lenovo ThinkPad E15 Gen4 Intel / HP PAVILION 14-dk0002ng
- Prozessor
- Ryzen R9 7950X
- Mainboard
- ASUS ROG Crosshair X670E Hero
- Kühlung
- Noctua NH-D15
- Speicher
- 2 x 32 GB G.Skill Trident Z DDR5 6000 CL30-40-40-96
- Grafikprozessor
- Sapphire Radeon RX7900XTX Gaming OC Nitro+
- Display
- 2 x ASUS XG27AQ (2560x1440@144 Hz)
- SSD
- Samsung 980 Pro 1 TB & Lexar NM790 4 TB
- Optisches Laufwerk
- USB Blu-Ray Brenner
- Soundkarte
- Onboard
- Gehäuse
- NEXT H7 Flow Schwarz
- Netzteil
- Corsair HX1000 (80+ Platinum)
- Tastatur
- ASUS ROG Strix Scope RX TKL Wireless / 2. Rechner&Server Cherry G80-3000N RGB TKL
- Maus
- ROG Gladius III Wireless / 2. Rechner&Server Sharkoon Light2 180
- Betriebssystem
- Windows 11 Pro 64
- Webbrowser
- Firefox
- Verschiedenes
- 4 x BQ Light Wings 14. 1 x NF-A14 Noctua Lüfter. Corsair HS80 Headset .
- Internetanbindung
- ▼VDSL 100 ▲VDSL 100
Meltdown und Spectre: Neustart-Probleme auch mit Skylake- und Kaby-Lake-CPUs, neue Intel-Benchmarks (heise)
Erstaunlich wie ruhig und sachlich so ein Artikel über intel bei heise ist. So würde man sich das immer wünschen.
--- Update ---
Weitere Sicherheitslücken: Auf Spectre und Meltdown könnten Skyfall und Solace folgen (HardwareLUXX)
Erstaunlich wie ruhig und sachlich so ein Artikel über intel bei heise ist. So würde man sich das immer wünschen.
--- Update ---
Weitere Sicherheitslücken: Auf Spectre und Meltdown könnten Skyfall und Solace folgen (HardwareLUXX)
Zuletzt bearbeitet:
Naja ich finde für den DurchschnittsDAU wie mich ist so ein Tool schon was feines.
Zumal die Quelle hinlänglich gut bekannt ist:
https://en.wikipedia.org/wiki/Steve_Gibson_(computer_programmer)
https://www.grc.com/inspectre.htm
Zumal die Quelle hinlänglich gut bekannt ist:
https://en.wikipedia.org/wiki/Steve_Gibson_(computer_programmer)
https://www.grc.com/inspectre.htm
SPINA
Grand Admiral Special
- Mitglied seit
- 07.12.2003
- Beiträge
- 18.122
- Renomée
- 985
- Mein Laptop
- Lenovo IdeaPad Gaming 3 (15ARH05-82EY003NGE)
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- ASUS PRIME X370-PRO
- Kühlung
- AMD Wraith Prism
- Speicher
- 2x Micron 32GB PC4-25600E (MTA18ASF4G72AZ-3G2R)
- Grafikprozessor
- Sapphire Pulse Radeon RX 7600 8GB
- Display
- LG Electronics 27UD58P-B
- SSD
- Samsung 980 PRO (MZ-V8P1T0CW)
- HDD
- 2x Samsung 870 QVO (MZ-77Q2T0BW)
- Optisches Laufwerk
- HL Data Storage BH16NS55
- Gehäuse
- Lian Li PC-7NB
- Netzteil
- Seasonic PRIME Gold 650W
- Betriebssystem
- Debian 12.x (x86-64)
- Verschiedenes
- ASUS TPM-M R2.0
Bei Golem kommt ein Forscher der TU Graz (Daniel Gruß) zu Wort und schildert seine Sicht der Dinge:
Da wartet noch viel Arbeit auf Intel - insbesondere bei Spectre. Meltdown ist schwerwiegender, aber viel leichter zu händeln.
Quelle: https://www.golem.de/news/meltdown-...ssig-wieder-am-ende-der-90er-1801-132224.htmlGolem.de: (...) Hat Ihr Team da genauere Informationen?
Gruß: Unsere Beobachtung dazu ist, dass es bei Intel-Prozessoren ab der Skylake-Generation durch die Verwendung der Process Context IDs nur zu geringen Leistungseinbußen kommt. Auf älteren Systemen ohne Unterstützung für die PCIDs sind die Verluste da in der Tat deutlich größer.
Golem.de: Sind Sie von den Lösungsstrategien der Hard- und Softwarehersteller überzeugt
Gruß: Meltdown sollte durch die Software-Updates komplett verhindert werden. Davon gehe ich auch aus. Bei den Mikrocode-Updates gegen Meltdown bin ich etwas skeptischer. (...) Bei den Updates gegen Spectre sieht es anders aus. Da habe ich geringes Vertrauen in die Softwarelösungen. Die werden entweder mit einem großen Performance-Overhead kommen oder nicht sehr treffsicher sein.
Da wartet noch viel Arbeit auf Intel - insbesondere bei Spectre. Meltdown ist schwerwiegender, aber viel leichter zu händeln.
eratte
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 11.11.2001
- Beiträge
- 21.854
- Renomée
- 2.814
- Standort
- Rheinberg / NRW
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- YoYo, Collatz
- Lieblingsprojekt
- YoYo
- Meine Systeme
- Wegen der aktuellen Lage alles aus.
- BOINC-Statistiken
- Mein Laptop
- Lenovo ThinkPad E15 Gen4 Intel / HP PAVILION 14-dk0002ng
- Prozessor
- Ryzen R9 7950X
- Mainboard
- ASUS ROG Crosshair X670E Hero
- Kühlung
- Noctua NH-D15
- Speicher
- 2 x 32 GB G.Skill Trident Z DDR5 6000 CL30-40-40-96
- Grafikprozessor
- Sapphire Radeon RX7900XTX Gaming OC Nitro+
- Display
- 2 x ASUS XG27AQ (2560x1440@144 Hz)
- SSD
- Samsung 980 Pro 1 TB & Lexar NM790 4 TB
- Optisches Laufwerk
- USB Blu-Ray Brenner
- Soundkarte
- Onboard
- Gehäuse
- NEXT H7 Flow Schwarz
- Netzteil
- Corsair HX1000 (80+ Platinum)
- Tastatur
- ASUS ROG Strix Scope RX TKL Wireless / 2. Rechner&Server Cherry G80-3000N RGB TKL
- Maus
- ROG Gladius III Wireless / 2. Rechner&Server Sharkoon Light2 180
- Betriebssystem
- Windows 11 Pro 64
- Webbrowser
- Firefox
- Verschiedenes
- 4 x BQ Light Wings 14. 1 x NF-A14 Noctua Lüfter. Corsair HS80 Headset .
- Internetanbindung
- ▼VDSL 100 ▲VDSL 100
hoschi_tux
Grand Admiral Special
- Mitglied seit
- 08.03.2007
- Beiträge
- 4.760
- Renomée
- 286
- Standort
- Ilmenau
- Aktuelle Projekte
- Einstein@Home, Predictor@Home, QMC@Home, Rectilinear Crossing No., Seti@Home, Simap, Spinhenge, POEM
- Lieblingsprojekt
- Seti/Spinhenge
- BOINC-Statistiken
- Prozessor
- AMD Ryzen R9 5900X
- Mainboard
- ASUS TUF B450m Pro-Gaming
- Kühlung
- Noctua NH-U12P
- Speicher
- 2x 16GB Crucial Ballistix Sport LT DDR4-3200, CL16-18-18
- Grafikprozessor
- AMD Radeon RX 6900XT (Ref)
- Display
- LG W2600HP, 26", 1920x1200
- HDD
- Crucial M550 128GB, Crucial M550 512GB, Crucial MX500 2TB, WD7500BPKT
- Soundkarte
- onboard
- Gehäuse
- Cooler Master Silencio 352M
- Netzteil
- Antec TruePower Classic 550W
- Betriebssystem
- Gentoo 64Bit, Win 7 64Bit
- Webbrowser
- Firefox
Dann dröseln wir die nächsten Lücken doch schon mal auf
Dr. No | erzeugt false states unabhängig von der Logikoperation |
From Russia with Love | Hintertür im UEFI, die nur dem FSB bekannt ist |
Goldfinger | China nutzt Lücken aus, um PCs in Elektroschrott zu verwandeln und importiert ihn (günstiger als in der Erde nach Rohstoffen zu buddeln) |
Thunderball | Bug der die OTP der CPUs aushebelt und durch zu hohe Temperatur Dies sprengt |
You Only Live Twice | IoT Geräte werden übernommen und zum Mining verdonnert |
On Her Majesty’s Secret Service | UEFI Lücke speziell für den britischen Geheimdienst |
Diamonds Are Forever | Klone von Spectre machen Intel das Leben schwer, weitere Performance Verluste |
Live And Let Die | Drogenhändler fangen wieder an, Briefe für Kommunikation zu nutzen, PCs zu unsicher |
The Man With The Golden Gun | Trump setzt China die Pistole auf die Brust, will das Gold aus dem Elektroschrott zurück |
The Spy You Loved Me | Lücke im Blutooth Stack, der Zugriff auf den Systemspeicher gewährt |
Moonraker | Trump cancelt Mondpläne der NASA, "make America safe again, first" |
For Your Eyes Only | Backdoors in der Management Engine, die nur Geheimdiensten bekannt sind |
Octopussy | Bug, der iterativ zufällige 8Bit Fehler im Speicher verursacht |
Never Say Never Again | Intel kündigt neue CPU Generation an, die keine Lücken mehr aufweisen soll |
A View To A Kill | Intel kauft französisches Entwicklerteam, dessen Chip gegenüber elektromagnetischer Strahlung einer nuklearen Explosion gänzlich unempfindlich ist |
The Living Daylights | Geheimdienste kommen sich beim Ausnutzen der Lücken in die Quere, Überlast sorgt für DoS, nichts geht mehr |
Licence To Kill | Bug, der die Übernahme autonomer Fahrzeuge erlaubt |
Golden Eye | Bug im Microcode führt zum Absturz von Satelliten |
Tomorrow Never Dies | Presse veröffentlicht Abgesang auf konventionelle CPUs aufgrund steigender Anzahl bekannt gewordener Bugs |
The World Is Not Enough | Alle CPUs außer die von Intel werden gegrillt |
Die Another Day | Überlast einer Funktionseinheit führt zum Ableben der CPU |
Casino Royal | sporadische Abstürze des Speichercontrollers durch Rowhammer 2.0 |
Quantum of Solace | NDA |
Skyfall | NDA |
Spectre | bekannt |
Zuletzt bearbeitet:
eratte
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 11.11.2001
- Beiträge
- 21.854
- Renomée
- 2.814
- Standort
- Rheinberg / NRW
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- YoYo, Collatz
- Lieblingsprojekt
- YoYo
- Meine Systeme
- Wegen der aktuellen Lage alles aus.
- BOINC-Statistiken
- Mein Laptop
- Lenovo ThinkPad E15 Gen4 Intel / HP PAVILION 14-dk0002ng
- Prozessor
- Ryzen R9 7950X
- Mainboard
- ASUS ROG Crosshair X670E Hero
- Kühlung
- Noctua NH-D15
- Speicher
- 2 x 32 GB G.Skill Trident Z DDR5 6000 CL30-40-40-96
- Grafikprozessor
- Sapphire Radeon RX7900XTX Gaming OC Nitro+
- Display
- 2 x ASUS XG27AQ (2560x1440@144 Hz)
- SSD
- Samsung 980 Pro 1 TB & Lexar NM790 4 TB
- Optisches Laufwerk
- USB Blu-Ray Brenner
- Soundkarte
- Onboard
- Gehäuse
- NEXT H7 Flow Schwarz
- Netzteil
- Corsair HX1000 (80+ Platinum)
- Tastatur
- ASUS ROG Strix Scope RX TKL Wireless / 2. Rechner&Server Cherry G80-3000N RGB TKL
- Maus
- ROG Gladius III Wireless / 2. Rechner&Server Sharkoon Light2 180
- Betriebssystem
- Windows 11 Pro 64
- Webbrowser
- Firefox
- Verschiedenes
- 4 x BQ Light Wings 14. 1 x NF-A14 Noctua Lüfter. Corsair HS80 Headset .
- Internetanbindung
- ▼VDSL 100 ▲VDSL 100
Am bedenklichsten finde ich bei dem Tool von Steve Gibson das er DAUfreundlich per Button das abschalten anbietet.
RedBaron
Admiral Special
- Mitglied seit
- 23.08.2006
- Beiträge
- 1.634
- Renomée
- 115
- Mein Laptop
- HP14s-dq2222ng Pentium Gold 7505 2,0GHz,16GB DDR4-3200 MHz(2x8GB),256GB NVMe SSD,Windows 11 Pro 23H2
- Prozessor
- AMD Ryzen 9 7900X B2 Stepping
- Mainboard
- ASRock B650E PG Riptide WiFi UEFI Ver. 2.10
- Kühlung
- AiO: AC Liquid Freezer 240 4xF12 120mm Lüfter, Gehäuse: 1 Pure Wings 2 140mm, 1 Pure Wings 2 120mm
- Speicher
- 128 GiB Kingston DDR5 4200MHz@1.1V KVR56U46BD8-32 (SK Hynix A-Die)
- Grafikprozessor
- PowerColor RX 7700 XT 12G-F/OC, 12GB GDDR6
- Display
- LG 35WN65C-B Professional 35 Zoll, 3440x1440 Pixel, 100Hz, UWQHD, HDR
- SSD
- Kingston KC3000 2TB, Samsung 970 EVO 1 TB, Crucial MX200 256 GB, SanDisk SDSSDP128GS 128 GB
- HDD
- Seagate Ironwolf ST4000VN006-3CW104 4TB SATA3, gedämmt, 2x Seagate 4TB USB 3.2 extern
- Optisches Laufwerk
- LG Electronics BH16NS40 Blu-ray Disc Writer, gedämmt montiert
- Soundkarte
- Realtek ALC897
- Gehäuse
- Be Quiet Silent Base 600 Schall-gedämmt
- Netzteil
- Be Quiet Straight Power E8 580W 80+ Gold
- Tastatur
- Logitech K280e Corded Keyboard
- Maus
- Logitech M500 Corded Mouse
- Betriebssystem
- Linux Mint 21.3 Cinnamon x64, Windows 11 Pro 23H2 x64
- Webbrowser
- Firefox 125
- Verschiedenes
- 3D Connexion SpaceNavigator, HP Color LaserJet Pro MFP M181fw, Fritzbox 7590 AX-V2 & 7530 als Mesh, Creative i-Trigue 330, Speedlink Competition Pro USB, 3,5"Disketten-Laufwerk, RS232-Port
- Internetanbindung
- ▼250 ▲40
Am bedenklichsten finde ich bei dem Tool von Steve Gibson das er DAUfreundlich per Button das abschalten anbietet.
Weil viele "3l173 d4u u53r" (Elite DAU User) den "Performace Hit" durch die Patches befürchten und dankbar sind für eine Möglichkeit diese zu deaktivieren.
Das dadurch die Systemsicherheit abgesenkt wird und das Desktop Anwendungen nicht in dem Maß wie Server-Anwendungen betroffen ist wird ausgeblendet.
Meltdown-und-Spectre-im-Ueberblick-Grundlagen-Auswirkungen-und-Praxistipps
Die Messungen aus dem c't-Labor bestätigen im Wesentlichen, was Intel und Microsoft angekündigt haben: Bei Computern mit aktuellen Prozessoren sowie Windows 10 oder macOS High Sierra sinkt die Prozessorleistung kaum. Die meisten Besitzer aktueller Desktop-PCs und Notebooks werden im Alltag nichts bis wenig von den Updates für Betriebssystem, Browser und BIOS bemerken.
Ganz anders sieht das bei Servern aus. Dazu erreichen uns Berichte über erhebliche Performance-Einbußen. Es sind außerdem Hinweise aufgetaucht zu Performance-Problemen bei Digital Audio Workstations (DAW) und Datenbanken.
Mit Elite DAU User meine ich diejenigen, welche den Technischen Hintergrund der Sicherheitslücken nicht verstehen und deshalb die Folgen des
Abschalten der Patches nicht beurteilen können oder ignorieren.
Zuletzt bearbeitet:
eratte
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 11.11.2001
- Beiträge
- 21.854
- Renomée
- 2.814
- Standort
- Rheinberg / NRW
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- YoYo, Collatz
- Lieblingsprojekt
- YoYo
- Meine Systeme
- Wegen der aktuellen Lage alles aus.
- BOINC-Statistiken
- Mein Laptop
- Lenovo ThinkPad E15 Gen4 Intel / HP PAVILION 14-dk0002ng
- Prozessor
- Ryzen R9 7950X
- Mainboard
- ASUS ROG Crosshair X670E Hero
- Kühlung
- Noctua NH-D15
- Speicher
- 2 x 32 GB G.Skill Trident Z DDR5 6000 CL30-40-40-96
- Grafikprozessor
- Sapphire Radeon RX7900XTX Gaming OC Nitro+
- Display
- 2 x ASUS XG27AQ (2560x1440@144 Hz)
- SSD
- Samsung 980 Pro 1 TB & Lexar NM790 4 TB
- Optisches Laufwerk
- USB Blu-Ray Brenner
- Soundkarte
- Onboard
- Gehäuse
- NEXT H7 Flow Schwarz
- Netzteil
- Corsair HX1000 (80+ Platinum)
- Tastatur
- ASUS ROG Strix Scope RX TKL Wireless / 2. Rechner&Server Cherry G80-3000N RGB TKL
- Maus
- ROG Gladius III Wireless / 2. Rechner&Server Sharkoon Light2 180
- Betriebssystem
- Windows 11 Pro 64
- Webbrowser
- Firefox
- Verschiedenes
- 4 x BQ Light Wings 14. 1 x NF-A14 Noctua Lüfter. Corsair HS80 Headset .
- Internetanbindung
- ▼VDSL 100 ▲VDSL 100
Kenne die Aussagen, die Leute brüsten sich ja ausreichend damit noch mit allen offen unterwegs zu sein, am besten immer dann die Aussagen das sie nichts feststellen können das irgendwas passiert
Mal ein Beispiel geraden gelesen:
Mal ein Beispiel geraden gelesen:
Brauche allerdings weder Tool noch Powershell - beide Lücken sind bei mir garantiert noch offen, weil ich absichtlich noch nichts dagegen unternommen habe, solange die Lösungen nicht aus den Alpha- und Beta-Stadien draußen sind Performance entsprechend noch maximal
Weiss nicht ob das hier schon gepostet wurde aber hier auf Github: https://gist.github.com/woachk/2f86755260f2fee1baf71c90cd6533e9
sind die aktuellen Patchvarianten gut dargestellt.
EDIT: und hier noch das forschungspaper was auch heise mit Speculose-Attacke bezeichnet.
Interessant ist vor allem die Beschreibung wie schnell man hier den Speicherraum mappen kann bzw. den Kernel findet und sowas.
https://arxiv.org/pdf/1801.04084v1.pdf
Ohne zu behaupten verstanden zu haben was die Jungs machen, aber ich denke das ist eine Variante von Meltdown ?
Jedenfalls hebeln sie KASLR aus und können aus einer VM "ausbrechen" (read-only).
Aber ab Kapitel 6 wirds auch für Laien wieder verständlicher .
sind die aktuellen Patchvarianten gut dargestellt.
EDIT: und hier noch das forschungspaper was auch heise mit Speculose-Attacke bezeichnet.
Interessant ist vor allem die Beschreibung wie schnell man hier den Speicherraum mappen kann bzw. den Kernel findet und sowas.
https://arxiv.org/pdf/1801.04084v1.pdf
Ohne zu behaupten verstanden zu haben was die Jungs machen, aber ich denke das ist eine Variante von Meltdown ?
Jedenfalls hebeln sie KASLR aus und können aus einer VM "ausbrechen" (read-only).
Aber ab Kapitel 6 wirds auch für Laien wieder verständlicher .
Zuletzt bearbeitet:
ICEMAN
Grand Admiral Special
- Mitglied seit
- 17.10.2000
- Beiträge
- 9.642
- Renomée
- 241
- Mitglied der Planet 3DNow! Kavallerie!
- Meine Systeme
- AMD Ryzen 3 2200G
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- HP 255 G8
- Prozessor
- AMD Ryzen 5 5600G
- Mainboard
- MSI B450 Gaming Plus
- Kühlung
- Noctua NH-U9F
- Speicher
- Corsair Vengeance LPX 16GB DDR4 3000MHz C16
- Grafikprozessor
- AMD Radeon Vega 8
- Display
- 27" BenQ EW277HDR, 24" Samsung S24F350
- SSD
- Samsung 860 250GB, 2x 256GB Micron 1100
- HDD
- 1TB Samsung HD103SJ
- Optisches Laufwerk
- DVD-Brenner
- Soundkarte
- Onboard
- Gehäuse
- FRACTAL DESIGN DEFINE XL Titanium
- Netzteil
- Enermax PRO82+ II 425W 80PLUS® Bronze
- Betriebssystem
- Windows 10 64bit Prof.
- Webbrowser
- Chrome
- Internetanbindung
-
▼250
▲50
Was mich aber an alle den Updates von Microsoft verwundert, dass ich bis heute, auf meinem beiden Heim PCs kein Update angeboten bekomme. Beides sind AMD und haben Avast als Virenscanner. Der Virenscanner ist aktuell und kompatibel zu dem Update. Auf meinem installiere ich eben manuell das Update von heute auf dem anderen bin ich mal gespannt, wann dort was installiert wird.
Complicated
Grand Admiral Special
- Mitglied seit
- 08.10.2010
- Beiträge
- 4.949
- Renomée
- 441
- Mein Laptop
- Lenovo T15, Lenovo S540
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- MSI X570-A PRO
- Kühlung
- Scythe Kama Angle - passiv
- Speicher
- 32 GB (4x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
- Grafikprozessor
- Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
- Display
- 27", Lenovo, 2560x1440
- SSD
- 1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
- HDD
- 2 TB WD Caviar Green EADS, NAS QNAP
- Optisches Laufwerk
- Samsung SH-223L
- Gehäuse
- Lian Li PC-B25BF
- Netzteil
- Corsair RM550X ATX Modular (80+Gold) 550 Watt
- Betriebssystem
- Win 10 Pro.
RedBaron
Admiral Special
- Mitglied seit
- 23.08.2006
- Beiträge
- 1.634
- Renomée
- 115
- Mein Laptop
- HP14s-dq2222ng Pentium Gold 7505 2,0GHz,16GB DDR4-3200 MHz(2x8GB),256GB NVMe SSD,Windows 11 Pro 23H2
- Prozessor
- AMD Ryzen 9 7900X B2 Stepping
- Mainboard
- ASRock B650E PG Riptide WiFi UEFI Ver. 2.10
- Kühlung
- AiO: AC Liquid Freezer 240 4xF12 120mm Lüfter, Gehäuse: 1 Pure Wings 2 140mm, 1 Pure Wings 2 120mm
- Speicher
- 128 GiB Kingston DDR5 4200MHz@1.1V KVR56U46BD8-32 (SK Hynix A-Die)
- Grafikprozessor
- PowerColor RX 7700 XT 12G-F/OC, 12GB GDDR6
- Display
- LG 35WN65C-B Professional 35 Zoll, 3440x1440 Pixel, 100Hz, UWQHD, HDR
- SSD
- Kingston KC3000 2TB, Samsung 970 EVO 1 TB, Crucial MX200 256 GB, SanDisk SDSSDP128GS 128 GB
- HDD
- Seagate Ironwolf ST4000VN006-3CW104 4TB SATA3, gedämmt, 2x Seagate 4TB USB 3.2 extern
- Optisches Laufwerk
- LG Electronics BH16NS40 Blu-ray Disc Writer, gedämmt montiert
- Soundkarte
- Realtek ALC897
- Gehäuse
- Be Quiet Silent Base 600 Schall-gedämmt
- Netzteil
- Be Quiet Straight Power E8 580W 80+ Gold
- Tastatur
- Logitech K280e Corded Keyboard
- Maus
- Logitech M500 Corded Mouse
- Betriebssystem
- Linux Mint 21.3 Cinnamon x64, Windows 11 Pro 23H2 x64
- Webbrowser
- Firefox 125
- Verschiedenes
- 3D Connexion SpaceNavigator, HP Color LaserJet Pro MFP M181fw, Fritzbox 7590 AX-V2 & 7530 als Mesh, Creative i-Trigue 330, Speedlink Competition Pro USB, 3,5"Disketten-Laufwerk, RS232-Port
- Internetanbindung
- ▼250 ▲40
Ubuntu Preparing Kernel Updates With IBRS/IBPB For Spectre Mitigation
Ubuntu Seite zu den aktualisierten Kernel, die am 22.01.2018 zur Verfügung gestellt werden:
https://insights.ubuntu.com/2018/01/17/spectre-mitigation-updates-available-for-testing-in-ubuntu-proposed/
UBUNTU --
Canonical has rolled out Spectre Variant One and Spectre Variant Two mitigation to their proposed repository with updated kernels for Ubuntu 14.04 LTS / 16.04 LTS / 17.10. These kernels with IBRS and IBPB added in will be sent down as stable release updates next week.
Canonical plans to promote these patched kernels to their stable update channel for all supported distributions next Monday, 22 January.
Ubuntu Seite zu den aktualisierten Kernel, die am 22.01.2018 zur Verfügung gestellt werden:
https://insights.ubuntu.com/2018/01/17/spectre-mitigation-updates-available-for-testing-in-ubuntu-proposed/
We intend to promote the candidate kernels to the -security/-updates pocket for General Availability (GA) on Monday, January 22, 2018.
eratte
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 11.11.2001
- Beiträge
- 21.854
- Renomée
- 2.814
- Standort
- Rheinberg / NRW
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- YoYo, Collatz
- Lieblingsprojekt
- YoYo
- Meine Systeme
- Wegen der aktuellen Lage alles aus.
- BOINC-Statistiken
- Mein Laptop
- Lenovo ThinkPad E15 Gen4 Intel / HP PAVILION 14-dk0002ng
- Prozessor
- Ryzen R9 7950X
- Mainboard
- ASUS ROG Crosshair X670E Hero
- Kühlung
- Noctua NH-D15
- Speicher
- 2 x 32 GB G.Skill Trident Z DDR5 6000 CL30-40-40-96
- Grafikprozessor
- Sapphire Radeon RX7900XTX Gaming OC Nitro+
- Display
- 2 x ASUS XG27AQ (2560x1440@144 Hz)
- SSD
- Samsung 980 Pro 1 TB & Lexar NM790 4 TB
- Optisches Laufwerk
- USB Blu-Ray Brenner
- Soundkarte
- Onboard
- Gehäuse
- NEXT H7 Flow Schwarz
- Netzteil
- Corsair HX1000 (80+ Platinum)
- Tastatur
- ASUS ROG Strix Scope RX TKL Wireless / 2. Rechner&Server Cherry G80-3000N RGB TKL
- Maus
- ROG Gladius III Wireless / 2. Rechner&Server Sharkoon Light2 180
- Betriebssystem
- Windows 11 Pro 64
- Webbrowser
- Firefox
- Verschiedenes
- 4 x BQ Light Wings 14. 1 x NF-A14 Noctua Lüfter. Corsair HS80 Headset .
- Internetanbindung
- ▼VDSL 100 ▲VDSL 100
Zuletzt bearbeitet:
ICEMAN
Grand Admiral Special
- Mitglied seit
- 17.10.2000
- Beiträge
- 9.642
- Renomée
- 241
- Mitglied der Planet 3DNow! Kavallerie!
- Meine Systeme
- AMD Ryzen 3 2200G
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- HP 255 G8
- Prozessor
- AMD Ryzen 5 5600G
- Mainboard
- MSI B450 Gaming Plus
- Kühlung
- Noctua NH-U9F
- Speicher
- Corsair Vengeance LPX 16GB DDR4 3000MHz C16
- Grafikprozessor
- AMD Radeon Vega 8
- Display
- 27" BenQ EW277HDR, 24" Samsung S24F350
- SSD
- Samsung 860 250GB, 2x 256GB Micron 1100
- HDD
- 1TB Samsung HD103SJ
- Optisches Laufwerk
- DVD-Brenner
- Soundkarte
- Onboard
- Gehäuse
- FRACTAL DESIGN DEFINE XL Titanium
- Netzteil
- Enermax PRO82+ II 425W 80PLUS® Bronze
- Betriebssystem
- Windows 10 64bit Prof.
- Webbrowser
- Chrome
- Internetanbindung
-
▼250
▲50
Die machen sich doch langsam lächerlich. Seit Mitte letzten Jahres wissen die Bescheid und bis heute haben die nichts auf die Reihe gebracht.
eratte
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 11.11.2001
- Beiträge
- 21.854
- Renomée
- 2.814
- Standort
- Rheinberg / NRW
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- YoYo, Collatz
- Lieblingsprojekt
- YoYo
- Meine Systeme
- Wegen der aktuellen Lage alles aus.
- BOINC-Statistiken
- Mein Laptop
- Lenovo ThinkPad E15 Gen4 Intel / HP PAVILION 14-dk0002ng
- Prozessor
- Ryzen R9 7950X
- Mainboard
- ASUS ROG Crosshair X670E Hero
- Kühlung
- Noctua NH-D15
- Speicher
- 2 x 32 GB G.Skill Trident Z DDR5 6000 CL30-40-40-96
- Grafikprozessor
- Sapphire Radeon RX7900XTX Gaming OC Nitro+
- Display
- 2 x ASUS XG27AQ (2560x1440@144 Hz)
- SSD
- Samsung 980 Pro 1 TB & Lexar NM790 4 TB
- Optisches Laufwerk
- USB Blu-Ray Brenner
- Soundkarte
- Onboard
- Gehäuse
- NEXT H7 Flow Schwarz
- Netzteil
- Corsair HX1000 (80+ Platinum)
- Tastatur
- ASUS ROG Strix Scope RX TKL Wireless / 2. Rechner&Server Cherry G80-3000N RGB TKL
- Maus
- ROG Gladius III Wireless / 2. Rechner&Server Sharkoon Light2 180
- Betriebssystem
- Windows 11 Pro 64
- Webbrowser
- Firefox
- Verschiedenes
- 4 x BQ Light Wings 14. 1 x NF-A14 Noctua Lüfter. Corsair HS80 Headset .
- Internetanbindung
- ▼VDSL 100 ▲VDSL 100
Ich rechne das es noch Wochen dauert bevor ich für meine nicht ganz neuen Intelsysteme BIOS Updates mit einem funktionierenden Micro Update sehen werde - wenn überhaupt.
Sehr unlustig:
Spectre: Intels zukünftige CPUs sind nur optional sicher (Computerbase)
--- Update ---
Ich glaube es erst wenn ich es sehe:
Spectre: Neuer Microcode für Haswell und Broadwell ist fast fertig (golem)
--- Update ---
"Absoluter Müll": Linus Torvalds verliert die Geduld mit Spectre-Patches (heise)
Sehr unlustig:
Spectre: Intels zukünftige CPUs sind nur optional sicher (Computerbase)
--- Update ---
Ich glaube es erst wenn ich es sehe:
Spectre: Neuer Microcode für Haswell und Broadwell ist fast fertig (golem)
--- Update ---
"Absoluter Müll": Linus Torvalds verliert die Geduld mit Spectre-Patches (heise)
Die Antwort-Mail von Woodhouse (auf heise auch verlinkt) fand ich äußerst interessant:
http://lkml.iu.edu/hypermail/linux/kernel/1801.2/05282.html
Sie schlüsselt nämlich auf wie die verschiedenen AntiSpectre-Maßnahmen wirken und auch das Skylake wohl ganz schön eins abbekommt weil man IBRS @default setzen muss weil die "performance optimierte" variante Retpoline + IBPB @ Skylake versagt....
Auf die Benchmarks bin ich ja mal sooooowas von gespannt.
EDIT: https://www.phoronix.com/scan.php?page=news_item&px=LLVM-Retpoline-Added
Aus den Kommentare dazu: https://www.phoronix.com/forums/for...r-spectre-v2-mitigation?p=1002863#post1002863
https://preview.ibb.co/dtiAWw/meltdown_on_intel.png
http://lkml.iu.edu/hypermail/linux/kernel/1801.2/05282.html
Sie schlüsselt nämlich auf wie die verschiedenen AntiSpectre-Maßnahmen wirken und auch das Skylake wohl ganz schön eins abbekommt weil man IBRS @default setzen muss weil die "performance optimierte" variante Retpoline + IBPB @ Skylake versagt....
Auf die Benchmarks bin ich ja mal sooooowas von gespannt.
EDIT: https://www.phoronix.com/scan.php?page=news_item&px=LLVM-Retpoline-Added
Aus den Kommentare dazu: https://www.phoronix.com/forums/for...r-spectre-v2-mitigation?p=1002863#post1002863
https://preview.ibb.co/dtiAWw/meltdown_on_intel.png
... so eine kleine Meldung?
https://www.n-tv.de/technik/Intel-warnt-vor-eigenen-Updates-article20246318.html
https://www.n-tv.de/technik/Intel-warnt-vor-eigenen-Updates-article20246318.html
Complicated
Grand Admiral Special
- Mitglied seit
- 08.10.2010
- Beiträge
- 4.949
- Renomée
- 441
- Mein Laptop
- Lenovo T15, Lenovo S540
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- MSI X570-A PRO
- Kühlung
- Scythe Kama Angle - passiv
- Speicher
- 32 GB (4x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
- Grafikprozessor
- Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
- Display
- 27", Lenovo, 2560x1440
- SSD
- 1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
- HDD
- 2 TB WD Caviar Green EADS, NAS QNAP
- Optisches Laufwerk
- Samsung SH-223L
- Gehäuse
- Lian Li PC-B25BF
- Netzteil
- Corsair RM550X ATX Modular (80+Gold) 550 Watt
- Betriebssystem
- Win 10 Pro.
Dieser David Woodhouse scheint auch ein guter PR-Mensch zu sein - das muss man vielleicht in diesem Metier auch sein in der Open Source Gemeinde.
Er geht auf alles ein, was überhaupt nicht zur Debatte steht. Was Linus zurecht verärgert ist die Tatsache, dass diese Patches per default nicht aktiviert sind auf Intel CPUs und diese somit im Auslieferungszustand Verwundbar sind. Die Compiler sollen das dann regeln und die OS-Entwickler haben die Arbeit.
Für Benchmarks werden dieser Art Patches dann nicht angewandt üblicherweise und somit wird ein falsches Performance Bild gezeichnet. Auch ist es ein Schutz juristischer Natur, so dass man Klägern gegenüber die Haltung einnehmen kann das seien optionale "Verbesserungen" und es habe sich nichts geändert an neuen und zukünftigen Intel CPUs - damit bleibt das auch in Zukunft ein Problem der OS-Entwickler und Intel erweckt den Eindruck das Problem überhaupt nicht fixen zu wollen mit dieser Art von Code.
Er geht auf alles ein, was überhaupt nicht zur Debatte steht. Was Linus zurecht verärgert ist die Tatsache, dass diese Patches per default nicht aktiviert sind auf Intel CPUs und diese somit im Auslieferungszustand Verwundbar sind. Die Compiler sollen das dann regeln und die OS-Entwickler haben die Arbeit.
Für Benchmarks werden dieser Art Patches dann nicht angewandt üblicherweise und somit wird ein falsches Performance Bild gezeichnet. Auch ist es ein Schutz juristischer Natur, so dass man Klägern gegenüber die Haltung einnehmen kann das seien optionale "Verbesserungen" und es habe sich nichts geändert an neuen und zukünftigen Intel CPUs - damit bleibt das auch in Zukunft ein Problem der OS-Entwickler und Intel erweckt den Eindruck das Problem überhaupt nicht fixen zu wollen mit dieser Art von Code.
Zuletzt bearbeitet:
Ähnliche Themen
- Antworten
- 3
- Aufrufe
- 885
- Antworten
- 226
- Aufrufe
- 24K
- Antworten
- 94
- Aufrufe
- 8K
- Antworten
- 728
- Aufrufe
- 50K