Spoiler: Gegen diese Lücke in Intel-CPUs ist kein Patch gewachsen

Das Speculative Execution-Verfahren erweist sich für die Prozessor-Branche immer stärker als gewaltiger Schuss ins eigene Knie. Die Methode steigert zwar die Performance signifikant, doch ist sie eben auch die Basis für immer neue ... mehr... Intel, Prozessor, Cpu, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ Bildquelle: Microsoft Intel, Prozessor, Cpu, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ Intel, Prozessor, Cpu, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Gesundheit! Mich würde aber mal interessieren ob AMD dafür irgendwo anders Baustellen hat die nur nicht bekannt sind... Naja wir werden es irgendwann merken.
 
@Ramset: Ich glaube kaum, das irgendein so komplexes Produkt komplett ohne Fehler entwickelt und produziert werden kann von Menschen.

Das trifft auf CPUs genauso zu, wie auf Betriebssysteme und andere Dinge.

Die Frage ist immer nur, wie schwerwiegend ist es, wenn es ausgenutzt wird und wie schwer ist es, es auszunutzen.

Außerdem ist es natürlich für ein Produkt mit einem übermächtigen Marktanteil viel schlimmer, da viel mehr davon betroffen sind und es sich für Kriminelle eher lohnt, es auch auszunutzen.
 
@pcfan: das / dein Wort: ein ist, folgt man dem Newstext, ziemlich unzutreffend. Einfach weil da doch wohl (solte es so stimmen) eine vergleichsweise gewaltig große, weil weit rückwärts gerichtete ebenfalls betroffen sein Chronologie mit dran hängt.. ? Oder meintest du zig Produkte sind betroffen und hast es nur nicht klarer formuliert ?
 
@Ramset: Was ich nicht verstehe, ist dieser Reflex bei solchen Meldungen, bei anderen auch einen Fehler zu suchen, das relativiert weder das Intel-Problem/Intel-Nutzer-Problem noch ein anders.
 
@Kribs: Das war kein Reflex um Intel schützen zu wollen keine sorge. Mir ging es darum das ich in Zukunft plane ein AMD System zu bauen und von Intel weg zu kommen aber nicht wegen den Sicherheitsproblemen sondern weil mich die Sockel-Chipsatz kacke nervt. Beispiel: Habe mir damals ein Intel System mit Sockel 1151 geholt da hier Intel in seiner Timeline plante auch neue Prozessoren für den Sockel bis 2019 zu bauen. (damals 2015) und was kam dann? 1151 V2!! Das hat mich persönlich so angepisst und die Begründung bezüglich Strom etc bla... Der Bauer auf Youtube hat da mal ein Board für 50€ gezeigt was G6 G7 G8 G9 CPUs abkann... ich weiche ab...
Die Frage war eigentlich reine neugier und ja ich weis nobody is perfect.
So schönen Abend allen.
 
@Ramset: Intel hat sich ja erst nach Spectre und Meltdown um ein Security Team bemüht. Ich denke mal AMD war da etwas weitsichtiger und hat diesen Aspekt nicht einfach außer Acht gelassen.
 
Ist denn mittlerweile bekannt, wann es eine CPU von Intel geben wird, die nicht von Spectre/Meltdown betroffen sein wird? Mittlerweile ist ja schon "relativ" viel Zeit vergangen. Ich habe zumindest verstanden, dass hierfür sehr viel umgebaut werden muss und dies nicht von heute auf morgen funktionieren wird aber schon länger mehr keine Aussage darüber wie es diesbezüglich weiter geht!
 
@Liatama: Möglicherweise könnte es sein, das du da noch ziemlich lange drauf warten musst. Mag sein ich irre mich bzw. stelle es mir falsch vor..aber so intuitiv würde ich sagen: ausbauen und gleichzeitig die von der Kundschaft "gewohnte" Arbeitsgeschwindigkeit gehalten kriegen bzw. immernoch zu erreichen dürfte was anderes als leicht sein..
So wie ich die News lese, könnte es sogar sein, das damit eine ganz grundsätzlich das Funktionsprinzip der Intelchips mittragende Säule zu zerbröseln droht bzw. sozusagen weggerissen werden müsste. Wenn es so ist / ich mich nicht vertue, dann geht das ganz sicher nicht von heute auf morgen..
 
@Liatama: CPU Architekturentwicklungszyklen liegen in der Größenordnung von 5-7 Jahren, also das wird noch eine ganze Weile dauern.
 
Zu der Gefährlichkeit der Sicherheitslücke stellt sich mir nur eine einzige Frage, ist diese von "draußen" (aus dem I-Net) einfach so nutzbar? Wenn nein, dann ist dies alles nur Panikmache. Die einzige Ausnahme bilden hier virtuelle Maschinen in der Cloud, wo ein Angreifer sich installieren kann was er möchte. Wenn diese Schwachstelle nur über direkten Zugang zur Hardware (Rechner / Schadsoftware) nutzbar ist, ist die Gefährlichkeit sehr übertrieben. Denn wer Zugang zur Hardware oder dem installiertem Betriebssystem hat, braucht diese Lücken nicht, da ergeben sich ganz andere Möglichkeiten.
 
@skyjagger: Spoiler soll sich per Javascript ausnutzen lassen. Kombiniert man Spoiler mit Rowhammer, hat man eine interessante Waffe gegen deinen PC in der Hand.
 
@1ST1: Ja, ohne Frage. Aber dazu musst du doch Zugang zu meinem PC haben, oder nicht? Habe mich damit noch nicht auseinander gesetzt.
 
@skyjagger: Natürlich muss ein Angreifer Zugriff auf Deinen Rechner haben... Suche Dir einfach einen beliebigen der bekannten Angriffsvektoren üblicher Malware aus.

Wenn Du auch noch meinst, Antivirenprogramme wären Schlangenöl und regelmäßige automatische Systemupdates böse, dann hast Du damit bereits eine Einladung ausgesprochen.

Nein, brain.exe war noch nie ein wirksamer Schutz, sonst gäbe es nicht ausreichend lohnend viele Opfer solcher Malware, und Industriespionage wäre besiegt.
 
Also ich habe seit jeher Meltdown und Spectreschutz deaktiviert bei meiner CPU i5 4440, hatte bei spielen teilweise bis zu 30fps drops, dass ist nicht wirklich spaßig und nein einen neuen Prozesser + Mainboard und Ram kann ich mir nicht leisten.
 
@Andre Passut: Na dann schalte mal oer Regkey den kompletten Spectre/Meltdown/Retpoline-Schutz ein, dann wirst du keine Performanceverluste mehr haben, gerade hezte getestet.
 
@1ST1: Habe ich gerade gemacht, aber jetzt habe ich auf einmal bei Dead or Alive 6 auf allen 4 Kernen auf einmal konstant 100% vollauslastung, geht zwischenzeitlich mal wieder runter und dann wieder bei komplett 100%. Vorher schwankte es bei jeden Kern so bei 40 - 60%, dass finde ich schon sehr erheblich, gerade bei so einem Aktuellen Spiel kann ich solche Leistungseinbußen nicht gebrauchen.
 
@Andre Passut: Es geht eben nurnoch das eine oder das andere und nichtmehr und das andere ?
 
@DerTigga: Kannst du bitte Deutsch reden und nicht kryptisch? Meiner Meinung nach sind diese Sicherheitslücken extremst hochgepusht worden, als eine wirkliche Gefahr seh ich die nicht als Normalanwender.
 
@Andre Passut: versuchs mit 2 mal lesen und nicht nur mit einmal und dann meckern. Wer außer dir kann was dafür, das du deinem PC Belastungen aufdrückst und verlangst, das er gefälligst zwei gleichzeitig / parallel schaffen soll - wo die Hardware aber nur(noch) ein entweder das eine oder das andere hergibt..? Musste halt vorm zocken temporär eine optimierte Spieleumgebung herstellen und danach retour zum ein/angeschalteten Lückenschutz - oder kräftig für was leistungsfähigereres sparen..
Das du dir stattdessen lieber schön geredet kriegen möchtest, das div "Lücken" doch bestimmt nicht soo schlimm und sooo gefährlich sind bzw. das sie schließen (vor allem dauerhaft) doch bestimmt nicht dringend Not tut (= dat wichtige Spiel rennt wieder), ist nur überstreichen von Rost = Tarn und Täusch bzw. Selbstbeschiss. Kommt nämlich wieder durch. Und das weißt du eigentlich auch.
 
@DerTigga: Solange ich diesen Rechner nutze, lasse ich die Schwachstellen offen, ich mach mich nicht irre deswegen und nein, nur deswegen werde ich nicht auf neue überzeuerte Hardware sparen, mich interessieren im Moment andere sachen, für neue PC Komponenten ist schlicht kein Geld da in nächster Zeit, weil mir dass nicht am wichtigsten ist.
 
@DerTigga: Zumal ich meinen Rechner überwiegend nur zum Zocken und Youtube gucken benutze und Kreditkarteninformationen gebe ich online nirgends an, nutze nur Guthabenkarten wenn ich mir was kaufen will.
 
@Andre Passut: solange du jederzeit garantieren kannst, das im Fall von offenem / nutzbarem Internetzugang der Rechner nicht Spam und schlimmeres (von dir unbemerkt) von sich schleudert / schleudern kann..
 
@DerTigga: Wieviel Leute haben bisher diese Lücke jemals ausgenutzt von extern? Zumal bei mir dass Internet über 2 Router geht die beide auf dem neusten Stand sind dank OpenWRT.
 
@DerTigga: Und ich lass mir hier kein Schlechtes gewissen einreden, ist komplett meine Sache. Die Slowdowns und mehrleistung/verbrauch meiner CPU nur durch die Schutzmaßnahmen sind eine Sache die für mich gar nicht klar geht, muss dir nicht gefallen.
 
@Andre Passut: Wieso nennst du das eigentlich Gewissen, dein: einfach zu beschließen, wie gefährlich da was doch sicher nur bzw. letzten Endes du doch NUR für andere bist ?
Nochmal: was du auf rein deiner Kiste oder zumindest in deinem Netzwerk verbleibend veranstaltest, ist ganz klar dein Kram.
Wenn das bedeutet, das du eine Hardwarelücke harmlos reden "brauchst", damit du GEGEN neuere Hardware anschaffen argumentiert kriegst und gleichzeitig FÜR immernoch "alles" an Gaming gezockt kriegen müssen, dann mach das halt so.

Nur solltest du auch einsehen, das es für Außenstehende etwas..nunja..seltsam wirken kann, wenn du damit argumentierst, das du fürs bieten von erhöhter Sicherheit vorgesehene Softwarefeatures wieder abschaltest bzw. vorsätzlich garnicht erst anschaltest.
Und das damit begründest, das dir das sinnig und notwendig erscheint, da das nichtmehr (max optimal) gezockt kriegen können irgendwelcher Spiele viel schlimmer / ganz dringend zu vermeiden sei.
Ich verkneif mir mal, das Wort spielsüchtig in den Ring zu werfen, denn ich kenne dich schließlich kaum. Es ist nur so, das sich bei davon betroffenen Personen oft genug sehr viel diesem spielen unterzuordnen hat.
Soll da schon Fälle gegeben haben, wo jemand wutenbrannt Firewall auf PC und Router völlig deaktiviert hat, weil die so "fies" war bzw. sich gewagt hatte, einem eeendlich loszocken können "viel zu viele Steine" in den Weg zu legen..
Ich hoffe du tickst da anders bzw. vernünftiger.
 
Laut heise.de ist diese Schwachstelle nicht ohne: " Das Forscherteam experimentierte mit Rowhammer-Angriffen und konnte diese in Kombination auf Basis von SPOILER deutlich schneller und zuverlässiger durchführen."
 
Mein Workaround ist es alle OnlineBanking, E-Commerce (Shopping) sowie andere sensible Tätigkeiten von einem sehr kompakten System mit einem ARM Cortex-A53 auf dem ein Linuxderivat läuft aus zu tätigen. Zusätzlich liegt auf diesem System mein Keepas Store, der auch nur (via VNC) dort geöffnet wird.
Meine sonstigen Windowssysteme verwenden Intel-Prozessoren und sind gegen die aktuellen Bugs nicht geschützt bzw. zum Spielen gedacht.

Ich hoffe zumindest damit einigermaßen sicher unterwegs zu sein.
 
Seit Spectre und Meltdown sind soweit ich weiß keinerlei Schädlinge aufgetaucht, die es ausnutzen, obwohl die Verlockung wohl immens ist! Ich schließle erstmal daraus, dass das Aussnutzen wohl so dermaßen komplex ist, dass es wiederraum einfach nicht richtig gelingt. Ich will das nicht verharmlosen und die Patches waren natürlich notwendig, aber so heiß wie die Suppe gekocht wurde, ist es schon erstaunlich wie wenig daraus geworden ist.
Kommentar abgeben Netiquette beachten!
Einloggen

Intels Aktienkurs in Euro

Intel Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 14:10 Uhr Schallplattenspieler - Amzdeal Tragbarer Plattenspieler Retro Bluetooth Turntable 3-Gang 33/45/78 (U/min) mit 2 eingebauten Lautsprechern, multifunktional USB/SD/MMC Stecker, Cinch-Ausgang, VintageSchallplattenspieler - Amzdeal Tragbarer Plattenspieler Retro Bluetooth Turntable 3-Gang 33/45/78 (U/min) mit 2 eingebauten Lautsprechern, multifunktional USB/SD/MMC Stecker, Cinch-Ausgang, Vintage
Original Amazon-Preis
56,99
Im Preisvergleich ab
56,99
Blitzangebot-Preis
48,44
Ersparnis zu Amazon 15% oder 8,55