App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
News Massive Sicherheitslücke in Intel-CPUs der letzten Jahre
... so, was fällt mir dazu ein?
wenige Plattformen überhaupt
Epyc scheint nicht in der Menge verfügbar zu sein, wie es müsste
Speichermarkt wird auch zusammen brechen (welche Firma hat da die meisten Ressourcen?)
... eine spannende Zeit
wenige Plattformen überhaupt
Epyc scheint nicht in der Menge verfügbar zu sein, wie es müsste
Speichermarkt wird auch zusammen brechen (welche Firma hat da die meisten Ressourcen?)
... eine spannende Zeit
Thunderbird 1400
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 17.976
- Renomée
- 316
- Prozessor
- AMD Ryzen 7800X3D
- Mainboard
- Gigabyte X670E Aorus Pro X
- Kühlung
- Corsair H115i Pro AiO Wakü
- Speicher
- 32GB G.Skill Trident Z5 DDR5-7200 CL34
- Grafikprozessor
- RTX4080 Super (Gigabyte Aero OC)
- Display
- 55" TV & Leinwand
- SSD
- 2TB Samsung 980 Pro (M.2), 2x 2TB Transcent (M.2), 1TB Crucial MX500 (SATA)
- HDD
- 2TB
- Soundkarte
- Realtek Onboard
- Gehäuse
- Fractal Design North XL (white)
- Netzteil
- 850W be quiet! Pure Power 12M ATX3.0
- Betriebssystem
- Windows 10 Pro
- Webbrowser
- Firefox
- Verschiedenes
- Meta Quest 3
Also gut, wenn ich das jetzt bei Golem richtig verstanden habe (www.golem.de/news/spectre-und-meltd...schon-seit-juni-2017-bekannt-1801-131958.html), betrifft Spectre sowohl Intel als auch AMD und ARM Prozessoren, Meltdown dagegen nur Intel Prozessoren.
Golem schreibt auch von einem Android Patch, der allerdings erst am 05.01. kommen soll.
Viel wichtiger ist die Frage, was man tun kann, um sich in der Zwischenzeit zu schützen. Reicht das Meiden von allen unbekannten/ zwielichtigen Websites aus, oder ist automatisch jeder am Arsch, der irgendwo im Netz Anmeldedaten besitzt, weil Kriminelle die Accounts hacken könnten?
Golem schreibt auch von einem Android Patch, der allerdings erst am 05.01. kommen soll.
Viel wichtiger ist die Frage, was man tun kann, um sich in der Zwischenzeit zu schützen. Reicht das Meiden von allen unbekannten/ zwielichtigen Websites aus, oder ist automatisch jeder am Arsch, der irgendwo im Netz Anmeldedaten besitzt, weil Kriminelle die Accounts hacken könnten?
Zuletzt bearbeitet:
Pinnacle Ridge
Vice Admiral Special
- Mitglied seit
- 04.03.2017
- Beiträge
- 528
- Renomée
- 7
AMD betrifft es nicht, solange man den Bug nicht selbst aktiviert!
Complicated
Grand Admiral Special
- Mitglied seit
- 08.10.2010
- Beiträge
- 4.949
- Renomée
- 441
- Mein Laptop
- Lenovo T15, Lenovo S540
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- MSI X570-A PRO
- Kühlung
- Scythe Kama Angle - passiv
- Speicher
- 32 GB (4x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
- Grafikprozessor
- Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
- Display
- 27", Lenovo, 2560x1440
- SSD
- 1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
- HDD
- 2 TB WD Caviar Green EADS, NAS QNAP
- Optisches Laufwerk
- Samsung SH-223L
- Gehäuse
- Lian Li PC-B25BF
- Netzteil
- Corsair RM550X ATX Modular (80+Gold) 550 Watt
- Betriebssystem
- Win 10 Pro.
Na dann lies halt eine Seite weiter vorne Beitrag #39 - http://www.planet3dnow.de/vbulletin...sluecke-in-Intel-CPUs-der-letzten-Jahre/page2Schön und gut, aber das sagt nun wirklich nicht viel aus, da nicht gesagt wird, wie genau denn diese "Änderung einer Default-Einstellung" genau aussieht und ob man vielleicht auch diese Einstellung von außen manipulieren kann. Ist jetzt für mich kein Beleg dafür, dass AMD nicht ebenfalls signifikant betroffen ist.
Wie wäre es wenn du überhaupt mal den Thread liest?
Hier eine Präsentation von der Blackhat 2016 die den Meltdown-Angriff sehr detailliert beschreibt:
https://www.blackhat.com/docs/us-16...Layout-Randomization-KASLR-With-Intel-TSX.pdf
Das heisst es ist schon über 1 Jahr bei Hackern bekannt. Das besonders alarmierende ist, dass dort gezeigt wird wie TSX Instruktionen dafür verwendet werden um den OS Exception Handler zu umgehen. Sprich das OS wird umgangen und bekommt überhaupt nichts mit. Der ganze Angriff ist dort sehr schön nachvollziehbar beschrieben.
Stefan Payne
Grand Admiral Special
Tjo, schaut so aus, als ob da noch der eine oder andere Patch notwendig ist...
https://twitter.com/never_released/status/948996493280731139?s=09
https://twitter.com/never_released/status/948996493280731139?s=09
sompe
Grand Admiral Special
- Mitglied seit
- 09.02.2009
- Beiträge
- 14.391
- Renomée
- 1.984
- Mein Laptop
- Dell G5 15 SE 5505 Eclipse Black
- Prozessor
- AMD Ryzen 9 3950X
- Mainboard
- MSI MPG X570 GAMING PRO CARBON WIFI
- Kühlung
- Wasserkühlung
- Speicher
- 4x 16 GB G.Skill Trident Z RGB, DDR4-3200, CL14
- Grafikprozessor
- AMD Radeon RX 6900 XT
- Display
- 1x 32" LG 32UD89-W + 1x 24" Dell Ultrasharp 2405FPW
- SSD
- Samsung SSD 980 PRO 1TB, Crucial MX500 500GB, Intel 600p 512GB, Intel 600p 1TB
- HDD
- Western Digital WD Red 2 & 3TB
- Optisches Laufwerk
- LG GGC-H20L
- Soundkarte
- onboard
- Gehäuse
- Thermaltake Armor
- Netzteil
- be quiet! Dark Power Pro 11 1000W
- Betriebssystem
- Windows 10 Professional, Windows 7 Professional 64 Bit, Ubuntu 20.04 LTS
- Webbrowser
- Firefox
Gibt wohl noch ein anderes "kleines" Problemchen.
https://www.theregister.co.uk/2018/01/04/azure_vms_down_following_meltdown_patch/
https://www.theregister.co.uk/2018/01/04/azure_vms_down_following_meltdown_patch/
eratte
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 11.11.2001
- Beiträge
- 21.879
- Renomée
- 2.823
- Standort
- Rheinberg / NRW
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- YoYo, Collatz
- Lieblingsprojekt
- YoYo
- Meine Systeme
- Wegen der aktuellen Lage alles aus.
- BOINC-Statistiken
- Mein Laptop
- Lenovo ThinkPad E15 Gen4 Intel / HP PAVILION 14-dk0002ng
- Prozessor
- Ryzen R9 7950X
- Mainboard
- ASUS ROG Crosshair X670E Hero
- Kühlung
- Noctua NH-D15
- Speicher
- 2 x 32 GB G.Skill Trident Z DDR5 6000 CL30-40-40-96
- Grafikprozessor
- Sapphire Radeon RX7900XTX Gaming OC Nitro+
- Display
- 2 x ASUS XG27AQ (2560x1440@144 Hz)
- SSD
- Samsung 980 Pro 1 TB & Lexar NM790 4 TB
- Optisches Laufwerk
- USB Blu-Ray Brenner
- Soundkarte
- Onboard
- Gehäuse
- NEXT H7 Flow Schwarz
- Netzteil
- Corsair HX1000 (80+ Platinum)
- Tastatur
- ASUS ROG Strix Scope RX TKL Wireless / 2. Rechner&Server Cherry G80-3000N RGB TKL
- Maus
- ROG Gladius III Wireless / 2. Rechner&Server Sharkoon Light2 180
- Betriebssystem
- Windows 11 Pro 64
- Webbrowser
- Firefox
- Verschiedenes
- 4 x BQ Light Wings 14. 1 x NF-A14 Noctua Lüfter. Corsair HS80 Headset .
- Internetanbindung
- ▼VDSL 100 ▲VDSL 100
Verstehe nur noch nicht, warum hier (bei P3Dnow) bloß von einem Problem der Intel Prozessoren berichtet wird, während alle Welt von "Milliarden betroffener Geräte" inkl. Smartphones und Tablets berichtet. Was stimmt denn nun?
Der Artikel wird von Nero bestimmt noch ein Update bekommen also kein Grund Panik zu verbreiten. Aber die Infos sind doch alle auch hier im Forum vorhanden man muss sie nur lesen. Zu dem verändert sich die Sachlage auch ständig mit neuen Infos.
Peet007
Admiral Special
Also ich kann mir auch denken warum man gerade jetzt auf die Problematik aufmerksam wird. Wenn man auf HBM umsteigen will muss eben Intel seinen "Murks" bereinigen, sonst schleppt man das ewig und drei Tage mit.
Also die ganze Cache Anbindug neu und vor allem sauber entwickeln.
Also die ganze Cache Anbindug neu und vor allem sauber entwickeln.
Mitsch79
Cadet
- Mitglied seit
- 22.04.2008
- Beiträge
- 25
- Renomée
- 0
- Prozessor
- i7 6700
- Mainboard
- AsRock Fatal1ty Z170 Gaming K6
- Kühlung
- Thermalright IFX 14
- Speicher
- 32 GB Kingston HyperX Savage DDR4@2533
- Grafikprozessor
- MSI GTX 970 Gaming 4G @1500/4000
- SSD
- Crucial MX200 500GB
- HDD
- Seagate ST3000DM001
- Gehäuse
- Fractal Design Core 3500
- Netzteil
- FSP Fortron/Source Aurum CM Gold
- Betriebssystem
- Windows 10 / macOS Sierra
Hier eine Präsentation von der Blackhat 2016 die den Meltdown-Angriff sehr detailliert beschreibt:
https://www.blackhat.com/docs/us-16...Layout-Randomization-KASLR-With-Intel-TSX.pdf
Das heisst es ist schon über 1 Jahr bei Hackern bekannt. Das besonders alarmierende ist, dass dort gezeigt wird wie TSX Instruktionen dafür verwendet werden um den OS Exception Handler zu umgehen. Sprich das OS wird umgangen und bekommt überhaupt nichts mit. Der ganze Angriff ist dort sehr schön nachvollziehbar beschrieben.
Ein Träumchen :/
Das sind bald 1,5 Jahre, dass der Exploit bekannt und veröffentlicht ist.
Man kann also davon ausgehen, dass die Wahrscheinlichkeit, dass er ausgenutzt wird, bei 100% liegt.
Auf jeden Fall wäre mal eine konsolidierte Stellungname aller Hersteller angebracht und eine exakte Aufstellung
aller (wirklich, also angreifbar) betroffenen CPUs. Wenn aktiv irgendein Setting geändert werden muss, dann ist die entsprechende (AMD-)CPU, nach meinem dafürhalten, weder betroffen noch angreifbar. Denn das entspräche der Argumentation, dass alle Computer unsicher und angreifbar wären, der Nutzer müsste ihn dafür nur vor die Haustür stellen und sein Passwort daneben legen.
Etwas anderes ist es, wenn das Setting über andere Angriffe geändert werden kann, aber dafür gibt es bisher keinerlei Anzeichen.
Zuletzt bearbeitet:
eratte
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 11.11.2001
- Beiträge
- 21.879
- Renomée
- 2.823
- Standort
- Rheinberg / NRW
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- YoYo, Collatz
- Lieblingsprojekt
- YoYo
- Meine Systeme
- Wegen der aktuellen Lage alles aus.
- BOINC-Statistiken
- Mein Laptop
- Lenovo ThinkPad E15 Gen4 Intel / HP PAVILION 14-dk0002ng
- Prozessor
- Ryzen R9 7950X
- Mainboard
- ASUS ROG Crosshair X670E Hero
- Kühlung
- Noctua NH-D15
- Speicher
- 2 x 32 GB G.Skill Trident Z DDR5 6000 CL30-40-40-96
- Grafikprozessor
- Sapphire Radeon RX7900XTX Gaming OC Nitro+
- Display
- 2 x ASUS XG27AQ (2560x1440@144 Hz)
- SSD
- Samsung 980 Pro 1 TB & Lexar NM790 4 TB
- Optisches Laufwerk
- USB Blu-Ray Brenner
- Soundkarte
- Onboard
- Gehäuse
- NEXT H7 Flow Schwarz
- Netzteil
- Corsair HX1000 (80+ Platinum)
- Tastatur
- ASUS ROG Strix Scope RX TKL Wireless / 2. Rechner&Server Cherry G80-3000N RGB TKL
- Maus
- ROG Gladius III Wireless / 2. Rechner&Server Sharkoon Light2 180
- Betriebssystem
- Windows 11 Pro 64
- Webbrowser
- Firefox
- Verschiedenes
- 4 x BQ Light Wings 14. 1 x NF-A14 Noctua Lüfter. Corsair HS80 Headset .
- Internetanbindung
- ▼VDSL 100 ▲VDSL 100
Sehr schöne Zusammenfassung Nero
Peet007
Admiral Special
Der Artikel schafft Klarheit, vor allem das AMD CPUs nur durch Änderung der Werkseinstellungen angreifbar werden.
Bei mir läuft der Kernel 4.15.rc6 auf einem Ryzen und der Patch ist nicht aktiv. Von dem her ist man als AMD User überhaubt nicht betroffen.
Bei mir läuft der Kernel 4.15.rc6 auf einem Ryzen und der Patch ist nicht aktiv. Von dem her ist man als AMD User überhaubt nicht betroffen.
eratte
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 11.11.2001
- Beiträge
- 21.879
- Renomée
- 2.823
- Standort
- Rheinberg / NRW
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- YoYo, Collatz
- Lieblingsprojekt
- YoYo
- Meine Systeme
- Wegen der aktuellen Lage alles aus.
- BOINC-Statistiken
- Mein Laptop
- Lenovo ThinkPad E15 Gen4 Intel / HP PAVILION 14-dk0002ng
- Prozessor
- Ryzen R9 7950X
- Mainboard
- ASUS ROG Crosshair X670E Hero
- Kühlung
- Noctua NH-D15
- Speicher
- 2 x 32 GB G.Skill Trident Z DDR5 6000 CL30-40-40-96
- Grafikprozessor
- Sapphire Radeon RX7900XTX Gaming OC Nitro+
- Display
- 2 x ASUS XG27AQ (2560x1440@144 Hz)
- SSD
- Samsung 980 Pro 1 TB & Lexar NM790 4 TB
- Optisches Laufwerk
- USB Blu-Ray Brenner
- Soundkarte
- Onboard
- Gehäuse
- NEXT H7 Flow Schwarz
- Netzteil
- Corsair HX1000 (80+ Platinum)
- Tastatur
- ASUS ROG Strix Scope RX TKL Wireless / 2. Rechner&Server Cherry G80-3000N RGB TKL
- Maus
- ROG Gladius III Wireless / 2. Rechner&Server Sharkoon Light2 180
- Betriebssystem
- Windows 11 Pro 64
- Webbrowser
- Firefox
- Verschiedenes
- 4 x BQ Light Wings 14. 1 x NF-A14 Noctua Lüfter. Corsair HS80 Headset .
- Internetanbindung
- ▼VDSL 100 ▲VDSL 100
Bei Spectre ist die Lage noch zu unklar als das man sagen könnte das betrifft keine AMD CPUs, Variante 1 soll alle CPUs betreffen und muss in den Anwendungen gefixed werden.
Erste Browserupdates gibt es ja schon. Im Moment kann man nur abwarten und sehen das man seine Systeme mit Updates versorgt. Ich denke da werde noch einige kommen.
Erste Browserupdates gibt es ja schon. Im Moment kann man nur abwarten und sehen das man seine Systeme mit Updates versorgt. Ich denke da werde noch einige kommen.
Complicated
Grand Admiral Special
- Mitglied seit
- 08.10.2010
- Beiträge
- 4.949
- Renomée
- 441
- Mein Laptop
- Lenovo T15, Lenovo S540
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- MSI X570-A PRO
- Kühlung
- Scythe Kama Angle - passiv
- Speicher
- 32 GB (4x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
- Grafikprozessor
- Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
- Display
- 27", Lenovo, 2560x1440
- SSD
- 1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
- HDD
- 2 TB WD Caviar Green EADS, NAS QNAP
- Optisches Laufwerk
- Samsung SH-223L
- Gehäuse
- Lian Li PC-B25BF
- Netzteil
- Corsair RM550X ATX Modular (80+Gold) 550 Watt
- Betriebssystem
- Win 10 Pro.
P3DNow wieder in Höchstform bei dem Update!
Das Update, das Timing und die Geduld bis die Nebelkerzen sich gelichtet haben und vor allem die Vollständigkeit. Die Qualität dieses Artikels ist vorbildlich und weit vor dem Gewurschtel anderer Publikationen einzuordnen.
Danke dafür Nero24 und auch danke an errate für die getrennt gepflegte Linksammlung in den Usernews. Die Kombination der Quellen und Erläuterungen auf den Punkt ist so nirgendwo im Internet zu finden.
Das Update, das Timing und die Geduld bis die Nebelkerzen sich gelichtet haben und vor allem die Vollständigkeit. Die Qualität dieses Artikels ist vorbildlich und weit vor dem Gewurschtel anderer Publikationen einzuordnen.
Danke dafür Nero24 und auch danke an errate für die getrennt gepflegte Linksammlung in den Usernews. Die Kombination der Quellen und Erläuterungen auf den Punkt ist so nirgendwo im Internet zu finden.
Zuletzt bearbeitet:
TAL9000
Grand Admiral Special
- Mitglied seit
- 20.03.2007
- Beiträge
- 5.945
- Renomée
- 654
- Standort
- nähe Giessen
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- was halt so geht, bervozuge aber Bio/Physik/Astronomie Projekte
- Lieblingsprojekt
- SIMAP, danach kam mMn nichts mehr direkt produktives
- Meine Systeme
- Ryzen 3700X; 4650G; 1700X; Intel 8x i5-2/3xxx Radeon RX6950XT; RX6500XT; HD5830; 2xHD5850; 4xRX560; RX580x
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Fujitsu LifeBook E546 FJNB291
- Prozessor
- AMD Ryzen 7 3700X // Ryzen 5 4650G // Intel Core i7-3770 + i5-3570K
- Mainboard
- MSI B350 PC Mate // ASRock A300-STX // 2x Intel DH77EB
- Kühlung
- Arctic Liquid Freezer 240 + 2x SilverStone FW121 // Noctua NH-L9a // AC Freezer 7 // Intel E41759
- Speicher
- 2x16GB DDR4-3200 // 2x8GB DDR4-3200 // 2x8GB DDR3-1600 // 4x4GB DDR3-1600
- Grafikprozessor
- PowerColor Radeon RX 6950 XT Red Devil 16G // AMD IGP // Sapphire Pulse RX 6500 XT 4G // Intel IGP
- Display
- 24" Lenovo ThinkVision LT2452p 1920x1200
- SSD
- WD_BLACK SN750 500GB // Transcend MTE110S 256GB // Canvas SL308 250GB // Crucial MX500 250GB
- HDD
- MG06ACA800E 8TB // Z5K1000 1TB // HDWA120EZSTA 2TB // HD153UI 1,5TB
- Optisches Laufwerk
- - // - // LiteOn iHAS120 DVD-RW // LG DVD-RW
- Soundkarte
- OnBoard
- Gehäuse
- Enermax iVektor schwarz // AsRock DeskMini // Chenbro PC31031 // TFX Desktop
- Netzteil
- be quiet! Dark Power Pro 11 650W // ex 19V // FSP Hexa 85+ Pro 450W // Seasonic SS-300TFX
- Tastatur
- Qpad 3202-MK85 Cherry MX-Brown
- Maus
- VERTI WM25
- Betriebssystem
- Win10pro x64 // Ubuntu Xfce (Mint) // Win10pro x64 // Ubuntu Xfce (Mint)
- Webbrowser
- Firefox
- Verschiedenes
- Danke thorsam & JagDoc, KVM ATEN CS1764 4-fach Desktop , USV 2xAPC BR900GI, NAS QNAP TS-431P2-8G + TS-462-16G je 4x4TB
- Internetanbindung
-
▼50 MBit
▲10 MBit
ARM
Da blicke ich gerade nicht durch wo der Unterschied zu Variante 3 (Meltdown) ist oder ist das doch Specter (Variante 1+2)EDIT: https://developer.arm.com/support/security-update/download-the-whitepaper zeigt mir dann im PDF denn Unterschied:
Irgendwie doch froh das mein kommunikatives Zweithirn mit einem Cortex-A53 befeuert wird (Phicomm Energy M+ E551).
Variant 3a
For Cortex-A15, Cortex-A57, and Cortex-A72
Da der Link mich zur ursprünglichen Seite zurückführte und das PDF klein ist, habe ich den Download gar nicht bemerkt...Subvariant 3a - using speculative reads of inaccessible data
Overview of the Mechanism
In much the same way as with the main Variant 3, in a small number of Arm implementations, a processor that
speculatively performs a read of a system register that is not accessible at the current exception level, will actually
access the associated system register (provided that it is a register than can be read without side-effects). This access
will return a speculative register value that can be used in subsequent speculative load instructions. If the
speculation is not correct, then the results of the speculation will be discarded, so there is no architectural revelation
of the data from the inaccessible system register. However, on such implementations, the data returned from the
inaccessible system register can be used to perform further speculation. It is this further speculation that is exploited
by the speculation-based cache timing side-channels
Irgendwie doch froh das mein kommunikatives Zweithirn mit einem Cortex-A53 befeuert wird (Phicomm Energy M+ E551).
Zuletzt bearbeitet:
eratte
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 11.11.2001
- Beiträge
- 21.879
- Renomée
- 2.823
- Standort
- Rheinberg / NRW
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- YoYo, Collatz
- Lieblingsprojekt
- YoYo
- Meine Systeme
- Wegen der aktuellen Lage alles aus.
- BOINC-Statistiken
- Mein Laptop
- Lenovo ThinkPad E15 Gen4 Intel / HP PAVILION 14-dk0002ng
- Prozessor
- Ryzen R9 7950X
- Mainboard
- ASUS ROG Crosshair X670E Hero
- Kühlung
- Noctua NH-D15
- Speicher
- 2 x 32 GB G.Skill Trident Z DDR5 6000 CL30-40-40-96
- Grafikprozessor
- Sapphire Radeon RX7900XTX Gaming OC Nitro+
- Display
- 2 x ASUS XG27AQ (2560x1440@144 Hz)
- SSD
- Samsung 980 Pro 1 TB & Lexar NM790 4 TB
- Optisches Laufwerk
- USB Blu-Ray Brenner
- Soundkarte
- Onboard
- Gehäuse
- NEXT H7 Flow Schwarz
- Netzteil
- Corsair HX1000 (80+ Platinum)
- Tastatur
- ASUS ROG Strix Scope RX TKL Wireless / 2. Rechner&Server Cherry G80-3000N RGB TKL
- Maus
- ROG Gladius III Wireless / 2. Rechner&Server Sharkoon Light2 180
- Betriebssystem
- Windows 11 Pro 64
- Webbrowser
- Firefox
- Verschiedenes
- 4 x BQ Light Wings 14. 1 x NF-A14 Noctua Lüfter. Corsair HS80 Headset .
- Internetanbindung
- ▼VDSL 100 ▲VDSL 100
Steht doch im Artikel von Nero:
3 und 3A müssen also Meltdown sein.
- Variant 1 „Spectre 1” : bounds check bypass (CVE-2017-5753)
- Variant 2 „Spectre 2” : branch target injection (CVE-2017-5715)
- Variant 3 „Meltdown” : rogue data cache load (CVE-2017-5754)
3 und 3A müssen also Meltdown sein.
In addition, Arm has included information on a related variant to 3, noted as 3a, in the table below.
Variant 3a
For Cortex-A15, Cortex-A57, and Cortex-A72:
In general, it is not believed that software mitigations for this issue are necessary. Please download the Cache Speculation Side-channels whitepaper for more details.
Zuletzt bearbeitet:
SPINA
Grand Admiral Special
- Mitglied seit
- 07.12.2003
- Beiträge
- 18.122
- Renomée
- 985
- Mein Laptop
- Lenovo IdeaPad Gaming 3 (15ARH05-82EY003NGE)
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- ASUS PRIME X370-PRO
- Kühlung
- AMD Wraith Prism
- Speicher
- 2x Micron 32GB PC4-25600E (MTA18ASF4G72AZ-3G2R)
- Grafikprozessor
- Sapphire Pulse Radeon RX 7600 8GB
- Display
- LG Electronics 27UD58P-B
- SSD
- Samsung 980 PRO (MZ-V8P1T0CW)
- HDD
- 2x Samsung 870 QVO (MZ-77Q2T0BW)
- Optisches Laufwerk
- HL Data Storage BH16NS55
- Gehäuse
- Lian Li PC-7NB
- Netzteil
- Seasonic PRIME Gold 650W
- Betriebssystem
- Debian 12.x (x86-64)
- Verschiedenes
- ASUS TPM-M R2.0
Sollte man von gehäuften Schutzverletzungen unter hoher Last bei einem Ryzen geplagt sein, kann man sich an AMD Customer Care wenden und ein Support Ticket erstellen. Meinen Ryzen (vom Herbst 2016) betrifft dieser Hardwarebug leider ebenfalls, aber umtauschen werde ich ihn voraussichtlich trotzdem nicht. Ich konnte den Hardwarebug bisher nur mit dem kill-ryzen.sh Skript aufdecken; in freier Wildbahn habe ich ihn noch nicht wissentlich angetroffen. Dieser Hardwarebug trifft eher Rechenzentren, die CPUs für den Desktopeinsatz zweckentfremden, oder Softwareentwickler.Zusammen mit den meisten andern mir bekannten Sicherheitsproblemen/HW Fehlern, sind Meltdown und der Intel ME die eher schlimmeren in der letzten Zeit, wo bei ich auch sagen muss das ich nicht einmal bis her mit meinen Ryzen ein Kernel compiliert habe (SegFault-Bug).
Man erhält jedenfalls ein Formular vom AMD Customer Care und dieses muss man ausfüllen. Ist dies geschehen und der Garantiefall von AMD anerkannt worden, erhält man einen Code für DHL Express und kann damit seinen betroffenen Ryzen einschicken. Dem Vernehmen nach erhält man zwei bis drei Wochen nach dem Öffnen des Support Tickets einen Austauschprozessor, der den Fehler nicht mehr aufweisen sollte. Das Stepping bleibt mit ZP-B1 gleich, aber es kommt eine neuere Revision der Maske zum Einsatz, bei welcher der Hardwarebug nicht mehr auftreten kann. Beim Threadripper hat AMD diese von Anfang an verwendet, daher ist dieser generell nicht betroffen. Für Epyc im ZP-B2 Stepping gilt dasselbe; dort wäre der Fehler fatal gewesen.
Von solch einem Austauschprogramm könnte sich Intel bei Meltdown eine Scheibe abschneiden, aber sie haben bekanntlich nichts zum Tausch anzubieten und wenn doch, dann würde ein solches Programm Intel angesichts des Ausmaßes im Handumdrehen ruinieren. Bei Ryzen ist der Schaden überschaubar, da der Hardwarebug nur einige Hundertausend Early Adopter betrifft; wobei umstritten ist, ob er nur unter Linux und BSD zu Tage tritt.
Zuletzt bearbeitet:
Peet007
Admiral Special
Interessant wenn man langsam ein Bild von der ganzen Sache bekommt.8)
Spätestens 2016 bekanntwerden der Sicherheitslücke durch Black Hat (durch den Namen könnte man auch Rückschlüsse ziehen). AMD hatte Zen in der Entwicklung und musste darauf reagieren. Ihn fittmachen für das kommende. z. B. Speicherzugriffe dementsprechend zu unterbinden, Testen was für eine Rohleistung denn Ryzen dann hat. Für Intel mehr als genug. So gut wie nichts komunizieren beim Release.
Intel hat anscheinend su gut wie gar nichts unternommen. Einfach so weitergemacht, Ryzen war aber in der Lage Intels High End alt aussehen zu lassen. Anstatt jetzt zu reagieren um wenigstens ihre neue Plattform gegen die Angriffe fitt zu machen. Ham die nur ihre alten Sachen neu aufpoliert, um sie schnellstmöglicht an den Mann zu bringen. Jetzt sind ja "Alle" betroffen.
Die Wand an der sie jetzt stehen haben sie anscheinden nicht kommen sehen.
Spätestens 2016 bekanntwerden der Sicherheitslücke durch Black Hat (durch den Namen könnte man auch Rückschlüsse ziehen). AMD hatte Zen in der Entwicklung und musste darauf reagieren. Ihn fittmachen für das kommende. z. B. Speicherzugriffe dementsprechend zu unterbinden, Testen was für eine Rohleistung denn Ryzen dann hat. Für Intel mehr als genug. So gut wie nichts komunizieren beim Release.
Intel hat anscheinend su gut wie gar nichts unternommen. Einfach so weitergemacht, Ryzen war aber in der Lage Intels High End alt aussehen zu lassen. Anstatt jetzt zu reagieren um wenigstens ihre neue Plattform gegen die Angriffe fitt zu machen. Ham die nur ihre alten Sachen neu aufpoliert, um sie schnellstmöglicht an den Mann zu bringen. Jetzt sind ja "Alle" betroffen.
Die Wand an der sie jetzt stehen haben sie anscheinden nicht kommen sehen.
deoroller
Grand Admiral Special
Dann passt das dazu.
Linus Torvalds: Will Intel "Scheiße für immer und ewig verkaufen"?
https://www.heise.de/newsticker/mel...rkaufen-3934829.html?wt_mc=rss.ho.beitrag.rdf
Linus Torvalds: Will Intel "Scheiße für immer und ewig verkaufen"?
https://www.heise.de/newsticker/mel...rkaufen-3934829.html?wt_mc=rss.ho.beitrag.rdf
sompe
Grand Admiral Special
- Mitglied seit
- 09.02.2009
- Beiträge
- 14.391
- Renomée
- 1.984
- Mein Laptop
- Dell G5 15 SE 5505 Eclipse Black
- Prozessor
- AMD Ryzen 9 3950X
- Mainboard
- MSI MPG X570 GAMING PRO CARBON WIFI
- Kühlung
- Wasserkühlung
- Speicher
- 4x 16 GB G.Skill Trident Z RGB, DDR4-3200, CL14
- Grafikprozessor
- AMD Radeon RX 6900 XT
- Display
- 1x 32" LG 32UD89-W + 1x 24" Dell Ultrasharp 2405FPW
- SSD
- Samsung SSD 980 PRO 1TB, Crucial MX500 500GB, Intel 600p 512GB, Intel 600p 1TB
- HDD
- Western Digital WD Red 2 & 3TB
- Optisches Laufwerk
- LG GGC-H20L
- Soundkarte
- onboard
- Gehäuse
- Thermaltake Armor
- Netzteil
- be quiet! Dark Power Pro 11 1000W
- Betriebssystem
- Windows 10 Professional, Windows 7 Professional 64 Bit, Ubuntu 20.04 LTS
- Webbrowser
- Firefox
Was mich bisher am meisten fasziniert ist der Kursverlauf von Intels Aktien.
Seit Bekanntgabe hatten diese nur gute 10% verloren und sind aktuell wieder am steigen. AMD hätte in dem gleichen Zeitraum wohl mindestesn 10% pro Tag verloren. ^^
Aber gut, ich bin ja schon zufrieden das diesmal nicht wie so oft bei schlechten NAchrichten für Intel die Aktien von AMD fallen und die von Intel steigen.
Seit Bekanntgabe hatten diese nur gute 10% verloren und sind aktuell wieder am steigen. AMD hätte in dem gleichen Zeitraum wohl mindestesn 10% pro Tag verloren. ^^
Aber gut, ich bin ja schon zufrieden das diesmal nicht wie so oft bei schlechten NAchrichten für Intel die Aktien von AMD fallen und die von Intel steigen.
WindHund
Grand Admiral Special
- Mitglied seit
- 30.01.2008
- Beiträge
- 12.227
- Renomée
- 536
- Standort
- Im wilden Süden (0711)
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- NumberFields@home
- Lieblingsprojekt
- none, try all
- Meine Systeme
- RYZEN R9 3900XT @ ASRock Taichi X570 & ASUS RX Vega64
- BOINC-Statistiken
- Prozessor
- AMD Ryzen 9 5950X
- Mainboard
- ASRock 570X Taichi P5.05 Certified
- Kühlung
- AlphaCool Eisblock XPX, 366x40mm Radiator 6l Brutto m³
- Speicher
- 2x 16 GiB DDR4-3600 CL26 Kingston (Dual Rank, unbuffered ECC)
- Grafikprozessor
- 1x ASRock Radeon RX 6950XT Formula OC 16GByte GDDR6 VRAM
- Display
- SAMSUNG Neo QLED QN92BA 43" up to 4K@144Hz FreeSync PP HDR10+
- SSD
- WD_Black SN850 PCI-Express 4.0 NVME
- HDD
- 3 Stück
- Optisches Laufwerk
- 1x HL-DT-ST BD-RE BH10LS30 SATA2
- Soundkarte
- HD Audio (onboard)
- Gehäuse
- SF-2000 Big Tower
- Netzteil
- Corsair RM1000X (80+ Gold)
- Tastatur
- Habe ich
- Maus
- Han I
- Betriebssystem
- Windows 10 x64 Professional (up to date!)
- Webbrowser
- @Chrome.Google & Edge Chrome
Naja, wenn die Server im oberen 90% Bereich laufen und durch die Patches Leistung verloren geht, wird es unausweichlich sein Aufzurüsten da die Leistung nicht mehr reicht.So schnell tauscht keiner was aus.
Erste Tests.
https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/
Der ARM A5 scheint auch nicht betroffen zu sein, welcher in der APU sitzt und die Schlüsselverwaltung übernimmt.
Complicated
Grand Admiral Special
- Mitglied seit
- 08.10.2010
- Beiträge
- 4.949
- Renomée
- 441
- Mein Laptop
- Lenovo T15, Lenovo S540
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- MSI X570-A PRO
- Kühlung
- Scythe Kama Angle - passiv
- Speicher
- 32 GB (4x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
- Grafikprozessor
- Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
- Display
- 27", Lenovo, 2560x1440
- SSD
- 1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
- HDD
- 2 TB WD Caviar Green EADS, NAS QNAP
- Optisches Laufwerk
- Samsung SH-223L
- Gehäuse
- Lian Li PC-B25BF
- Netzteil
- Corsair RM550X ATX Modular (80+Gold) 550 Watt
- Betriebssystem
- Win 10 Pro.
Eine Anleitung um sein System zu überprüfen mit Powershell unter Windows 7 x64
http://www.planet3dnow.de/vbulletin...-Verifikation-Windows-7?p=5184706#post5184706
http://www.planet3dnow.de/vbulletin...-Verifikation-Windows-7?p=5184706#post5184706
RedBaron
Admiral Special
- Mitglied seit
- 23.08.2006
- Beiträge
- 1.634
- Renomée
- 115
- Mein Laptop
- HP14s-dq2222ng Pentium Gold 7505 2,0GHz,16GB DDR4-3200 MHz(2x8GB),256GB NVMe SSD,Windows 11 Pro 23H2
- Prozessor
- AMD Ryzen 9 7900X B2 Stepping
- Mainboard
- ASRock B650E PG Riptide WiFi UEFI Ver. 2.10
- Kühlung
- AiO: AC Liquid Freezer 240 4xF12 120mm Lüfter, Gehäuse: 1 Pure Wings 2 140mm, 1 Pure Wings 2 120mm
- Speicher
- 128 GiB Kingston DDR5 4200MHz@1.1V KVR56U46BD8-32 (SK Hynix A-Die)
- Grafikprozessor
- PowerColor RX 7700 XT 12G-F/OC, 12GB GDDR6
- Display
- LG 35WN65C-B Professional 35 Zoll, 3440x1440 Pixel, 100Hz, UWQHD, HDR
- SSD
- Kingston KC3000 2TB, Samsung 970 EVO 1 TB, Crucial MX200 256 GB, SanDisk SDSSDP128GS 128 GB
- HDD
- Seagate Ironwolf ST4000VN006-3CW104 4TB SATA3, gedämmt, 2x Seagate 4TB USB 3.2 extern
- Optisches Laufwerk
- LG Electronics BH16NS40 Blu-ray Disc Writer, gedämmt montiert
- Soundkarte
- Realtek ALC897
- Gehäuse
- Be Quiet Silent Base 600 Schall-gedämmt
- Netzteil
- Be Quiet Straight Power E8 580W 80+ Gold
- Tastatur
- Logitech K280e Corded Keyboard
- Maus
- Logitech M500 Corded Mouse
- Betriebssystem
- Linux Mint 21.3 Cinnamon x64, Windows 11 Pro 23H2 x64
- Webbrowser
- Firefox 125
- Verschiedenes
- 3D Connexion SpaceNavigator, HP Color LaserJet Pro MFP M181fw, Fritzbox 7590 AX-V2 & 7530 als Mesh, Creative i-Trigue 330, Speedlink Competition Pro USB, 3,5"Disketten-Laufwerk, RS232-Port
- Internetanbindung
- ▼250 ▲40
Sind die AMD FX und Ryzen CPUs auch von einem Performance Verlust durch die Patches
des Linuxkernel oder MS Windows betroffen?
des Linuxkernel oder MS Windows betroffen?
Complicated
Grand Admiral Special
- Mitglied seit
- 08.10.2010
- Beiträge
- 4.949
- Renomée
- 441
- Mein Laptop
- Lenovo T15, Lenovo S540
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- MSI X570-A PRO
- Kühlung
- Scythe Kama Angle - passiv
- Speicher
- 32 GB (4x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
- Grafikprozessor
- Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
- Display
- 27", Lenovo, 2560x1440
- SSD
- 1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
- HDD
- 2 TB WD Caviar Green EADS, NAS QNAP
- Optisches Laufwerk
- Samsung SH-223L
- Gehäuse
- Lian Li PC-B25BF
- Netzteil
- Corsair RM550X ATX Modular (80+Gold) 550 Watt
- Betriebssystem
- Win 10 Pro.
Nein, da die Patches, die bisher veröffentlicht wurden auf AMD Hardware gar nicht aktiv sind.
Und wenn man die Informationslage zu der Variante 1 betrachtet, wird es dafür keinen OS-Patch geben, sondern da wird die jeweilige Software das Problem angehen müssen und die Lücke stopfen, so wie es eigentlich bei den meisten Sicherheitslücken der Fall ist. Welche Performance-Auswirkungen das haben wird, werden Tests der jeweiligen spezifischen Software ergeben, so wie das derzeit bei größeren Spiele-Patches oder Treiber Updates ja auch gemacht wird.
Soweit man das derzeit beurteilen kann werden AMD User keinerlei allgemeine Performance-Penaltys erleben, die durch das OS verursacht werden. Es werden dort auch nur Variante 2 und Variante 3 angegangen.
Und wenn man die Informationslage zu der Variante 1 betrachtet, wird es dafür keinen OS-Patch geben, sondern da wird die jeweilige Software das Problem angehen müssen und die Lücke stopfen, so wie es eigentlich bei den meisten Sicherheitslücken der Fall ist. Welche Performance-Auswirkungen das haben wird, werden Tests der jeweiligen spezifischen Software ergeben, so wie das derzeit bei größeren Spiele-Patches oder Treiber Updates ja auch gemacht wird.
Soweit man das derzeit beurteilen kann werden AMD User keinerlei allgemeine Performance-Penaltys erleben, die durch das OS verursacht werden. Es werden dort auch nur Variante 2 und Variante 3 angegangen.
...solange die Entwickler sauber arbeiten und Fixes auch nur auf den betroffenen Plattformen aktivieren. Wenn nicht, und z.B. der Meltdown-Fix auf einem (nicht von dem Bug betroffenen) AMD Epyc-System aktiviert wird, kann das dramatische Folgen haben:Soweit man das derzeit beurteilen kann werden AMD User keinerlei allgemeine Performance-Penaltys erleben, die durch das OS verursacht werden.
<blockquote class="twitter-tweet" data-lang="de"><p lang="en" dir="ltr">This is bad: performance hit from PTI on the du -s benchmark on an AMD EPYC 7601 is 49%. <a href="https://t.co/TT2aQpsb5U">https://t.co/TT2aQpsb5U</a> <a href="https://t.co/Y12B1SIUMd">https://t.co/Y12B1SIUMd</a></p>— grsecurity (@grsecurity) <a href="https://twitter.com/grsecurity/status/947439275460702208?ref_src=twsrc%5Etfw">31. Dezember 2017</a></blockquote>
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
Complicated
Grand Admiral Special
- Mitglied seit
- 08.10.2010
- Beiträge
- 4.949
- Renomée
- 441
- Mein Laptop
- Lenovo T15, Lenovo S540
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- MSI X570-A PRO
- Kühlung
- Scythe Kama Angle - passiv
- Speicher
- 32 GB (4x 8 GB) G.Skill TridentZ Neo DDR4-3600 CL16-19-19-39
- Grafikprozessor
- Sapphire Radeon RX 5700 Pulse 8GB PCIe 4.0
- Display
- 27", Lenovo, 2560x1440
- SSD
- 1 TB Gigabyte AORUS M.2 PCIe 4.0 x4 NVMe 1.3
- HDD
- 2 TB WD Caviar Green EADS, NAS QNAP
- Optisches Laufwerk
- Samsung SH-223L
- Gehäuse
- Lian Li PC-B25BF
- Netzteil
- Corsair RM550X ATX Modular (80+Gold) 550 Watt
- Betriebssystem
- Win 10 Pro.
Meltdown-Patch (PTI) wird derzeit auf AMD Systemen nicht aktiviert durch Windows oder Linux. Siehe Check mit Powershell für Windows. Linux ist ja schon bekannt.
Oh ich sehe gerade, dass du den Teil für Linux in deiner News noch nicht stehen hattest:
https://www.phoronix.com/scan.php?page=news_item&px=Linux-Tip-Git-Disable-x86-PTI
Eine Anleitung um sein System zu überprüfen mit Powershell unter Windows 7 x64
http://www.planet3dnow.de/vbulletin...-Verifikation-Windows-7?p=5184706#post5184706
Oh ich sehe gerade, dass du den Teil für Linux in deiner News noch nicht stehen hattest:
https://www.phoronix.com/scan.php?page=news_item&px=Linux-Tip-Git-Disable-x86-PTI
Update: Linus Torvalds has now ended up pulling the latest PTI fixes that also include the change to disable page table isolation for now on all AMD CPUs. The commit is in mainline for Linux 4.15 along with a few basic fixes and ensuring PAGE_TABLE_ISOLATION is enabled by default.
Kernel developer Thomas Gleixner wrote in the pull request of disabling KPTI on AMD hardware, "Not necessarily a fix, but if AMD is so confident that they are not affected, then we should not burden users with the overhead."
Zuletzt bearbeitet:
Ähnliche Themen
- Antworten
- 764
- Aufrufe
- 100K
- Antworten
- 0
- Aufrufe
- 52K