Ergebnis 1 bis 24 von 24
  1. #1
    News Avatar von HWL News Bot
    Registriert seit
    06.03.2017
    Beiträge
    1.322


    Standard Fehlende Patches: Koordinierte Veröffentlichung zu Spectre-NG verschoben

    intelNach der ersten Welle der Spectre- und Meltdown-Sicherheitslücken Mitte Januar wurden in der vergangenen Woche eine zweite Welle potenzieller Gefährdungen bekannt. Zu Spectre-NG (Spectre Next Generation) gibt es bislang aber recht wenige Informationen, da Intel zusammen mit den Entdeckern eine koordinierte Veröffentlichung geplant hat, die eigentlich heute erfolgen sollte. Auch erste...

    ... weiterlesen


  2. Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

  3. #2
    Banned
    Registriert seit
    23.04.2018
    Beiträge
    28


    Standard

    Hat jemand was anderes von diesem ********* erwartet?

  4. #3
    Admiral Avatar von DragonTear
    Registriert seit
    06.02.2014
    Ort
    Im sonnigen Süden
    Beiträge
    12.427


    • Systeminfo
      • Motherboard:
      • MSI Z87M-G43
      • CPU:
      • Xeon e3-1230v3
      • Kühlung:
      • Big Shuriken 2
      • Gehäuse:
      • Sharkoon MA-w1000
      • RAM:
      • AVEXIR Core Series 16Gb 1866
      • Grafik:
      • HIS RX 480 8GB
      • Storage:
      • Intel 480 GB SSD + WD 1Tb HDD
      • Monitor:
      • Dell U2415
      • Netzteil:
      • Seasonic G550
      • Betriebssystem:
      • Windows 10 Pro
      • Notebook:
      • MS Surface Pro 4 256Gb
      • Photoequipment:
      • Panasonic FZ 200
      • Handy:
      • Samsung Galaxy Note 4

    Standard

    Besser so als überhastet Updates zu bringen die Fehler beinhalten...

    Vorallem ist es nicht so als ob irgendein Schädling grade wüten würde.

    Gibt es eigentlich inzwischen nach so vielen Monaten zumindest zu Spectre oder Meltdown irgend nen Beweis dass die "Lücken" je schadhaft ausgenutzt wurden?

  5. #4
    Kapitänleutnant Avatar von smoothwater
    Registriert seit
    18.07.2006
    Ort
    Halle (Saale)
    Beiträge
    2.018


    • Systeminfo
      • Motherboard:
      • MSI X370 XPOWER Gaming Platinum
      • CPU:
      • AMD RyZen 7 1700X
      • Systemname:
      • Redeemer
      • Kühlung:
      • Noctua NH-D15
      • Gehäuse:
      • Corsair Carbide 230T
      • RAM:
      • 32 GB Kingston HyperX 2400 MHz
      • Grafik:
      • Sapphire Radeon RX VEGA 56 8GB
      • Storage:
      • 2x Samsung 960 Evo 500 GB
      • Monitor:
      • 3 x Dell S2817Q
      • Netzwerk:
      • Intel X540T, Buffalo BS-XP2008
      • Sound:
      • Edifier R2000DB
      • Netzteil:
      • Seasonic X-1050
      • Betriebssystem:
      • Tumbleweed + Win 10
      • Notebook:
      • Acer Aspire E5-551G T0KC | 250 GB SSD | Tumbleweed
      • Photoequipment:
      • Canon EOS 400D
      • Handy:
      • Lumia 950 DualSIM

    Standard

    Das Problem ist eher, das viele Lücken potentiell ungepatcht bleiben. Viele Meiner Kunden haben noch Core2Duo/Core2Quad- und Core-ix der ersten Generation im Einsatz. Für Office gab es bisher auch keinen Grund aufzurüsten, zumal Windows 10 recht fluffig drauf läuft. Das Verständnis für eventuelle Lücken und Malware-Probleme ist dem Normalo schwer zu vermitteln, weil ja schließlich Antivir-Programme gekauft werden und das OS aktuell ist...und ne Investition von über 500 Euro für nichts greifbares auszugeben, ist auch nicht jedem möglich.

  6. #5
    Admiral Avatar von DragonTear
    Registriert seit
    06.02.2014
    Ort
    Im sonnigen Süden
    Beiträge
    12.427


    • Systeminfo
      • Motherboard:
      • MSI Z87M-G43
      • CPU:
      • Xeon e3-1230v3
      • Kühlung:
      • Big Shuriken 2
      • Gehäuse:
      • Sharkoon MA-w1000
      • RAM:
      • AVEXIR Core Series 16Gb 1866
      • Grafik:
      • HIS RX 480 8GB
      • Storage:
      • Intel 480 GB SSD + WD 1Tb HDD
      • Monitor:
      • Dell U2415
      • Netzteil:
      • Seasonic G550
      • Betriebssystem:
      • Windows 10 Pro
      • Notebook:
      • MS Surface Pro 4 256Gb
      • Photoequipment:
      • Panasonic FZ 200
      • Handy:
      • Samsung Galaxy Note 4

    Standard

    In der Praxis entsteht auch nunmal auch sehr selten ein Schaden beim Nutzer.
    Sicher es gab Verschlüsselungs/Erpresser-Viren eine Weile lang und gelegentlich werden email konnten gekapert, aber das sind doch eher Einzelfälle in Anbetracht der Rechner.
    In Online-Banking einzugreifen ist kaum möglich. Da haben sowohl banken als auch Shops aufgerüstet (2-Faktor Authentifizierung insbesodnere bei gewächselter Lieferadresse).

    Die problematischte Konsequenz ist eigentlich noch wenn man Teil eines Botnetzes wird.

  7. #6
    lll
    lll ist offline
    Kapitän zur See Avatar von lll
    Registriert seit
    01.01.2015
    Ort
    €Uropäische Union - Bairischer Sprachraum
    Beiträge
    3.492


    • Systeminfo
      • Monitor:
      • Meine PC-Hardware findet ihr in der SIGNATUR.
      • Handy:
      • Samsung Galaxy S8+

    Standard

    Nicht einmal die Monate alten Lücken wurden bei allen geschlossen (BIOS), und jetzt sollen weitere Lücken geschlossen werden, die wieder zich Monate benötigen bis ein Teil der Hauptplatinen-Hersteller einen Teil davon abgedeckt hat, pff, wenn das so weiter geht wirds lustig für uns...
    { ... Spiele-PC Profil ... } - { ... Zweit-PC Profil ... }


    Erstellst du regelmäßig externe Sicherungskopien deiner wichtigen Daten?
    Nein? Was passiert wenn dein Datenträger schaden nimmt
    oder ein Verschlüsselungsschädling dein PC befällt...

  8. #7
    Hauptgefreiter
    Registriert seit
    06.09.2016
    Beiträge
    243


    Standard

    Zitat Zitat von Coolio69 Beitrag anzeigen
    Hat jemand was anderes von diesem ********* erwartet?
    Tja Intel hat halt noch andere Probleme. (10nm Fertigung und AMD) Sie sind momentan sehr unter Druck.

  9. #8
    Kapitän zur See Avatar von [HOT]
    Registriert seit
    31.07.2006
    Beiträge
    3.195


    Standard

    Guter aber vernichtender Kommentar zum Thema - das ist ein einziges Drama:
    Kolumne: Meltdown und Spectre - Das Gestümper wird immer schlimmer

  10. #9
    BannedForEveR Avatar von Holzmann
    Registriert seit
    02.05.2017
    Beiträge
    7.937


    • Systeminfo
      • Motherboard:
      • Asus Z370 X Hero
      • CPU:
      • Intel 8086K @5.1/1.344v
      • Kühlung:
      • AIO Corsair 115i pro rgb
      • Gehäuse:
      • Corsair 460x
      • RAM:
      • 16GB TridentZ RGB [email protected]/16
      • Grafik:
      • AMD Vega 64 Strix OC
      • Storage:
      • Samsung 950 pro
      • Monitor:
      • Dell
      • Netzteil:
      • Enermax Digifanless 550W Titan
      • Betriebssystem:
      • Win10

    Standard

    @Hot

    Danke, echt guter Kommentar, der dort zum GPP ist auch nicht übel.

  11. #10
    Flottillenadmiral
    Registriert seit
    05.12.2010
    Beiträge
    5.103


    Standard

    Es wird Zeit, Windows über Bord zu werfen.

  12. #11
    Banned
    Registriert seit
    23.04.2018
    Beiträge
    28


    Standard

    Zitat Zitat von M2209 Beitrag anzeigen
    Tja Intel hat halt noch andere Probleme. (10nm Fertigung und AMD) Sie sind momentan sehr unter Druck.
    An AMD kommt eben niemand ran. Hab ich schon immer gesagt.

  13. #12
    Flottillenadmiral
    Registriert seit
    08.08.2005
    Ort
    Zürich
    Beiträge
    5.338


    • Systeminfo
      • Motherboard:
      • Asus Rampage V Edition 10
      • CPU:
      • Intel I7 [email protected] Ghz
      • Gehäuse:
      • Caselabs TH10A
      • RAM:
      • Klevv Cras 32 [email protected] Mhz
      • Grafik:
      • NVIDIA TitanX(Pascal) @2012Mhz
      • Storage:
      • Samsung 850 256GB, Samsung 850 2x 512GB
      • Monitor:
      • Asus rog swift pg278q
      • Sound:
      • Asus Xonar D2X/XDT
      • Netzteil:
      • Corsair AX1200i
      • Betriebssystem:
      • WIN 10 Pro
      • Photoequipment:
      • Canon EOS 40D
      • Handy:
      • Samsung galaxy s4

    Standard

    Zitat Zitat von Coolio69 Beitrag anzeigen
    Hat jemand was anderes von diesem ********* erwartet?
    Das AMD davon auch betroffen sein könnte ist dir noch nicht in den Sinn gekommen?
    Es geht nicht um AMD vs. Intel sondern um die CPU-Kunden allgemein. Beide Marken kämpfen aktuell mit den Lücken, die eine mal mehr die andere weniger. Microsoft sitzt dann noch mitten drin und versucht irgendwie mit Updates über das BS zu schliessen.
    System: CaselabsTH10A | Corsair AX1200i | i7 [email protected] | Asus Rampage V Edition 10 | Klevv Cras 32 [email protected] Mhz | NVIDIA TitanX(Pascal) @2012Mhz SLI Watercooled |

  14. #13
    Admiral Avatar von fortunes
    Registriert seit
    13.06.2003
    Ort
    RheinMain
    Beiträge
    9.683


    • Systeminfo
      • Motherboard:
      • Epox MVP4A
      • CPU:
      • Pentium 200 MMX
      • Kühlung:
      • 08/15
      • Gehäuse:
      • Vobis Highscreen Midi
      • RAM:
      • 64MB PC100
      • Grafik:
      • 8MB Trident 3D AGP + Voodoo2
      • Storage:
      • 2x CF-IDE-Adapter via SD-Card
      • Monitor:
      • 19" Philips TFT
      • Netzwerk:
      • INTEL PRO/100
      • Sound:
      • Logitech 2.0
      • Netzteil:
      • LC Power 300W
      • Betriebssystem:
      • DOS 6.22 / Win98SE
      • Notebook:
      • SurfTab duo W1 3G
      • Photoequipment:
      • Panasonic Lumix DMC-FT5
      • Handy:
      • Samsung Galaxy A3 (2017)

    Standard

    Bezüglich AMD bin ich gespannt.

    Meltdown war ein "Intel-only"-Feature. Spectre v1 traf alle und ließ sich schnell über Windows & Linux patchen. Spectre v2 erforderte neue Firmwares, wobei AMD in Ryzen nur 1 von 3 Patches bringen musste, weil für die zwei anderen Spectre-v2-"Wege" keine Angriffsmöglichkeiten auf Ryzen bekannt sind.

    AMD ist also an zwei Stellen gegenüber Spectre immun gewesen. Intel ist ein offenes Scheunentor.

    Insofern liegt die Vermutung nahe, dass Intel massiv betroffen ist. Bei AMD hängt es davon ab, welcher Angriffsvektor genutzt wurde, um die neuen Schwachstellen aufzudecken.


    Retro-Station
    Pentium 200 MMX @ 133MHz @ 1.8V @ passiv | Epox MVP4A | 8MB Trident3D AGP | 64MB PC100 | 2x CF-IDE-Adapter via SD-Card | USB-Floppy EMU | LS-120 SuperDisk | Toshiba DVD-ROM
    (finishing in progress...)

  15. #14
    BannedForEveR Avatar von Holzmann
    Registriert seit
    02.05.2017
    Beiträge
    7.937


    • Systeminfo
      • Motherboard:
      • Asus Z370 X Hero
      • CPU:
      • Intel 8086K @5.1/1.344v
      • Kühlung:
      • AIO Corsair 115i pro rgb
      • Gehäuse:
      • Corsair 460x
      • RAM:
      • 16GB TridentZ RGB [email protected]/16
      • Grafik:
      • AMD Vega 64 Strix OC
      • Storage:
      • Samsung 950 pro
      • Monitor:
      • Dell
      • Netzteil:
      • Enermax Digifanless 550W Titan
      • Betriebssystem:
      • Win10

    Standard

    Es ist die Zeit für die neuen AMD CPUs (Pinnacle)!

    Diese konnten vermutlich bereits abgesichert werden, das Statement lautete ja so:

    "Darin seien Anpassungen auf Hardware-Ebene enthalten, um sich gegen Spectre abzusichern - Su spricht nicht von spezifischen Varianten, sondern von einer Absicherung gegen "Spectre-ähnliche" Angriffe. Google informierte die Chiphersteller bereits im vergangenen Sommer über die Sicherheitslücken, womit AMD mehrere Monate blieben, um Zen 2 entsprechend anzupassen"

    Aber bin auch gespannt, wie sich AMD zu Spectre-NG offiziell äußern wird, so lange kann das ja nicht mehr dauern ...

  16. #15
    Admiral Avatar von fortunes
    Registriert seit
    13.06.2003
    Ort
    RheinMain
    Beiträge
    9.683


    • Systeminfo
      • Motherboard:
      • Epox MVP4A
      • CPU:
      • Pentium 200 MMX
      • Kühlung:
      • 08/15
      • Gehäuse:
      • Vobis Highscreen Midi
      • RAM:
      • 64MB PC100
      • Grafik:
      • 8MB Trident 3D AGP + Voodoo2
      • Storage:
      • 2x CF-IDE-Adapter via SD-Card
      • Monitor:
      • 19" Philips TFT
      • Netzwerk:
      • INTEL PRO/100
      • Sound:
      • Logitech 2.0
      • Netzteil:
      • LC Power 300W
      • Betriebssystem:
      • DOS 6.22 / Win98SE
      • Notebook:
      • SurfTab duo W1 3G
      • Photoequipment:
      • Panasonic Lumix DMC-FT5
      • Handy:
      • Samsung Galaxy A3 (2017)

    Standard

    Die 2000er Ryzen sind auch nur via BIOS-Update abgesichert. Die Architektur ist gegen Spectre nicht immun. Ryzen2 hat den Vorteil, dass die 400er-Platinen die neuen Patches bereits haben - auch die neuen AGESA-Updates von AMD, die den Ryzen2000 unterstützen, sind gegen Spectre immun.

    Vom Prinzip her ist Ryzen also sicher, aber nur aufgrund der Firmwares, die für die Ryzen 2000 sowieso notwendig sind.


    Retro-Station
    Pentium 200 MMX @ 133MHz @ 1.8V @ passiv | Epox MVP4A | 8MB Trident3D AGP | 64MB PC100 | 2x CF-IDE-Adapter via SD-Card | USB-Floppy EMU | LS-120 SuperDisk | Toshiba DVD-ROM
    (finishing in progress...)

  17. #16
    Obergefreiter
    Registriert seit
    31.01.2018
    Ort
    da wo es mir gut geht ;)
    Beiträge
    93


    • Systeminfo
      • Motherboard:
      • Asus Z97m-Plus
      • CPU:
      • i7-4790k
      • Gehäuse:
      • Enthoo Evolv ATX TG
      • RAM:
      • 16GB
      • Grafik:
      • 1080TI FE
      • Storage:
      • SSDs+HDDs
      • Monitor:
      • 27"
      • Betriebssystem:
      • Win10
      • Notebook:
      • MSI

    Standard

    Jaja, Intel ... die Zeichen stehen auf Talfahrt ...

    Aufstehen und Krone richten ... ...

    Zitat Zitat von Ape11 Beitrag anzeigen
    Es wird Zeit, Windows über Bord zu werfen.
    Hä?
    Was hat nun eine Hardware-Lücke mit dem Betriebssystem zu tun ?

    Edit:

    Zitat Zitat von Holzmann Beitrag anzeigen
    Google informierte die Chiphersteller bereits im vergangenen Sommer über die Sicherheitslücken, womit AMD mehrere Monate blieben, um Zen 2 entsprechend anzupassen"
    Ist das so ? Ich dachte wir reden hier von einer Designschwäche.
    Ich kann mir kaum vorstellen das diese bei einem "Refresh" ausbügeln kannst. Dazu müsstest du ja das ganze Design des Chips ändern.
    Ich glaube wir sprechen hier wenn, über Microcode-Updates.

    Edit2:
    Damn ... fortunes war schneller ... oder ich hab wieder nich ordentlich gelesen ... :/
    Geändert von Lunat1cx (08.05.18 um 09:59 Uhr)

  18. #17
    BannedForEveR Avatar von Holzmann
    Registriert seit
    02.05.2017
    Beiträge
    7.937


    • Systeminfo
      • Motherboard:
      • Asus Z370 X Hero
      • CPU:
      • Intel 8086K @5.1/1.344v
      • Kühlung:
      • AIO Corsair 115i pro rgb
      • Gehäuse:
      • Corsair 460x
      • RAM:
      • 16GB TridentZ RGB [email protected]/16
      • Grafik:
      • AMD Vega 64 Strix OC
      • Storage:
      • Samsung 950 pro
      • Monitor:
      • Dell
      • Netzteil:
      • Enermax Digifanless 550W Titan
      • Betriebssystem:
      • Win10

    Standard

    Ja stimmt schon, geht erstmal nur um die Microcode-Updates, in diesem Zusammenhang wurde von Hardwareanpassung gesprochen, was etwas missverständlich klingt:
    AMD: Zen+ und Zen 2 sind gegen Spectre gehrtet - Golem.de

  19. #18
    Admiral Avatar von fortunes
    Registriert seit
    13.06.2003
    Ort
    RheinMain
    Beiträge
    9.683


    • Systeminfo
      • Motherboard:
      • Epox MVP4A
      • CPU:
      • Pentium 200 MMX
      • Kühlung:
      • 08/15
      • Gehäuse:
      • Vobis Highscreen Midi
      • RAM:
      • 64MB PC100
      • Grafik:
      • 8MB Trident 3D AGP + Voodoo2
      • Storage:
      • 2x CF-IDE-Adapter via SD-Card
      • Monitor:
      • 19" Philips TFT
      • Netzwerk:
      • INTEL PRO/100
      • Sound:
      • Logitech 2.0
      • Netzteil:
      • LC Power 300W
      • Betriebssystem:
      • DOS 6.22 / Win98SE
      • Notebook:
      • SurfTab duo W1 3G
      • Photoequipment:
      • Panasonic Lumix DMC-FT5
      • Handy:
      • Samsung Galaxy A3 (2017)

    Standard

    Zen "plus", also Ryzen 2(000) hat keinen Hardware-Schutz gegen Spectre.

    Der Schutz kommt über die BIOS-Updates, die auf den 400er-Platinen von Haus aus dabei sind und bei den 300er-Platinen sowieso nachgeschoben werden müssen, damit die 2000er-Ryzen unterstützt werden. Durch das Update werden auch die 1000er-Ryzen immun.

    Was "Zen 2" aka Ryzen 3000 angeht, ist noch kein Wort gefallen. Ob AMD die Architektur anpassen kann oder nicht, steht in den Sternen. Genau so ob der kommende 8-Kern CoffeeLake einen Hardware-Schutz gegen Meltdown, Spectre & Co. bieten wird.


    Retro-Station
    Pentium 200 MMX @ 133MHz @ 1.8V @ passiv | Epox MVP4A | 8MB Trident3D AGP | 64MB PC100 | 2x CF-IDE-Adapter via SD-Card | USB-Floppy EMU | LS-120 SuperDisk | Toshiba DVD-ROM
    (finishing in progress...)

  20. #19
    Obergefreiter
    Registriert seit
    01.12.2015
    Ort
    CH
    Beiträge
    112


    • Systeminfo
      • Motherboard:
      • Asus Maximus 8 Ranger
      • CPU:
      • i7 6700k
      • Kühlung:
      • Wasser
      • Gehäuse:
      • Corsair Obsidian 450D
      • RAM:
      • Corsair Vengeance 3000 16GB
      • Grafik:
      • GTX1070
      • Storage:
      • FreeBSD ZFS Server
      • Monitor:
      • Asus PG279Q
      • Sound:
      • Fiio E10k
      • Netzteil:
      • SuperFlower 430W Fanless
      • Betriebssystem:
      • Win10 / Arch Linux

    Standard

    Bei mir läuft ein Server mit FreeBSD als Storage mit Plex und ssh. Kein Samba, NFS oder ähnliches. Board ist ein Asus P9D WS, welches bestimmt kein BIOS Update mehr bekommt.
    Auf meinem Arbeitsrechner (Asus M8R, 6700k) läuft ein Win10 als VM Host und zum Zocken. In einer VM läuft ArchLinux für alles andere (Office, Internet, E-Banking etc..) Systeme halte ich alle möglichst aktuell (OS, BIOS, unter Linux intel-ucode.img). Keiner der Rechner ist aus dem Internet erreichbar, aber alle haben Internet und sind im selben LAN.

    Muss ich mir irgendwie Sorgen machen?

  21. #20
    Admiral Avatar von fortunes
    Registriert seit
    13.06.2003
    Ort
    RheinMain
    Beiträge
    9.683


    • Systeminfo
      • Motherboard:
      • Epox MVP4A
      • CPU:
      • Pentium 200 MMX
      • Kühlung:
      • 08/15
      • Gehäuse:
      • Vobis Highscreen Midi
      • RAM:
      • 64MB PC100
      • Grafik:
      • 8MB Trident 3D AGP + Voodoo2
      • Storage:
      • 2x CF-IDE-Adapter via SD-Card
      • Monitor:
      • 19" Philips TFT
      • Netzwerk:
      • INTEL PRO/100
      • Sound:
      • Logitech 2.0
      • Netzteil:
      • LC Power 300W
      • Betriebssystem:
      • DOS 6.22 / Win98SE
      • Notebook:
      • SurfTab duo W1 3G
      • Photoequipment:
      • Panasonic Lumix DMC-FT5
      • Handy:
      • Samsung Galaxy A3 (2017)

    Standard

    Wir "Otto-Normal" müssen uns im Allgemeinen keine Sorgen machen.

    Die Sorgen "Trojaner, Viren und Würmer", die es auf uns abgesehen haben, sind eher auf Bitcoin-Mining, Datenverschlüsselung & -erpressung sowie Botnetz-Aktivitäten ausgelegt.

    Die Angriffsvektoren für Meltdown, Spectre & Co. dienen rein der Informationsgewinnung. Diese ermöglichen es, über die eigenen Berechtigungen hinaus Speicherbereiche auszulesen und die Dateninformationen abzufangen. Das ist allerdings ein sehr mühseliges Unterfangen, da man die Daten hinterher auch noch analysieren muss.

    Letztlich geht es hier um die großen VM- und Cloud-Betreiber, die neben den normalen VMs für "Otto-Normal" auch noch kritische Informationen im Datenspeicher halten. So könntest du von einer von dir angemieteten VM auf die Daten einer anderen VM auf der gleichen Maschine zugreifen, in denen ein Shop-Betreiber seine Kundendaten unverschlüsselt gespeichert im Speicher bereithält.

    Das Angriffsszenario ist sehr eingeschränkt und für uns "Otto-Normal" überhaupt nicht zielführend.

    Es sei denn, du bewahrst deine Atomwaffensperrcodes permanent im Zwischenspeicher auf, um diese auf Bedarf abrufen zu können, und teilst das auch noch dem rest der Welt mit. Dann könnte man dich gezielt angreifen.

    Aber ist dem so?
    Geändert von fortunes (08.05.18 um 14:20 Uhr)


    Retro-Station
    Pentium 200 MMX @ 133MHz @ 1.8V @ passiv | Epox MVP4A | 8MB Trident3D AGP | 64MB PC100 | 2x CF-IDE-Adapter via SD-Card | USB-Floppy EMU | LS-120 SuperDisk | Toshiba DVD-ROM
    (finishing in progress...)

  22. #21
    Kapitän zur See Avatar von [HOT]
    Registriert seit
    31.07.2006
    Beiträge
    3.195


    Standard

    Zitat Zitat von thegian Beitrag anzeigen
    Das AMD davon auch betroffen sein könnte ist dir noch nicht in den Sinn gekommen?
    Es geht nicht um AMD vs. Intel sondern um die CPU-Kunden allgemein. Beide Marken kämpfen aktuell mit den Lücken, die eine mal mehr die andere weniger. Microsoft sitzt dann noch mitten drin und versucht irgendwie mit Updates über das BS zu schliessen.
    Immer dieses Gelaber. AMD ist nicht betroffen. Spectre v2 auf AMD ist reine Theorie, praktisch aber architekturbedingt eher unmöglich durchzuführen. Ansonsten gibts bis auf die Ryzenfall-Lücken, die eh nur mit Root-Zugriff machbar sind, also irrelevant, nichts, was AMD-CPUs unsicher machen würde. Das ist ein Faktum z.Z. Wenn was Neues auftaucht sehen wir weiter, aber derzeit ist AMD nicht betroffen. Spectre NG betrifft ausschließlich Intel-CPUs.
    Es wird immer in einen Topf geworfen, das ist aber Blödsinn. AMD unterscheidet sich auf Harware-Ebene fundamental von den Intel-CPUs. Sie verwenden eigenen µCode und alles. Die Lücken sind somit einfach nicht übertragbar. Einzig Spectre betrifft die speklative Ausführung von Befehlen, die alle moderne CPUs machen, aber sie machen sie alle anders.


    fortunes
    Relativieren kann man natürlich immer. Aber ich finds schon inakzeptabel, dass die CPU ein Einfallstor für Trojaner und Malware bietet und das einfach nicht vernünftig gefixt wird. Für Spieler ist das furzegal, so ein Privatrechner kann man ja auch einfach neu aufsetzen. Aber bei sicherheitskritischen Rechnern würd ich derzeit einen großen Bogen um Intel-CPUs machen. Das erschüttert Intel in seinen Kernmärkten, weil jetzt etliche Intel-affine Administratoren sich ernsthaft Gedanken darum machen müssen, eben nicht mehr nur Intel einzusetzen - egal ob aus purer Gewohnheit (also denen, denen niemals in den Sinn kommen würde AlternativCPUs zu nutzen, das dürfte die große Mehrheit sein) oder aus Überzeugung, sondern aus Notwendigkeit weil es keine Alternative gibt.
    Geändert von [HOT] (08.05.18 um 15:13 Uhr)

  23. #22
    Admiral Avatar von fortunes
    Registriert seit
    13.06.2003
    Ort
    RheinMain
    Beiträge
    9.683


    • Systeminfo
      • Motherboard:
      • Epox MVP4A
      • CPU:
      • Pentium 200 MMX
      • Kühlung:
      • 08/15
      • Gehäuse:
      • Vobis Highscreen Midi
      • RAM:
      • 64MB PC100
      • Grafik:
      • 8MB Trident 3D AGP + Voodoo2
      • Storage:
      • 2x CF-IDE-Adapter via SD-Card
      • Monitor:
      • 19" Philips TFT
      • Netzwerk:
      • INTEL PRO/100
      • Sound:
      • Logitech 2.0
      • Netzteil:
      • LC Power 300W
      • Betriebssystem:
      • DOS 6.22 / Win98SE
      • Notebook:
      • SurfTab duo W1 3G
      • Photoequipment:
      • Panasonic Lumix DMC-FT5
      • Handy:
      • Samsung Galaxy A3 (2017)

    Standard

    Spectre v2 ist auf AMD problemlos möglich. Den Nachweis hat Google Project Zero erbracht.

    Die Frage ist nur nach dem Sinn, denn Spectre-Scanner liefern Datenraten von ca. 10kb/s. Bei einem 256GB-RAM im Server und entsprechendem Datencache erachte ich das Vorhaben eher für gewagt. Da ist Intels Meltdown mit 500kb/s deutlich einträglicher.

    Aber möglich ist es.

    Was die neuen Spectre-Lücken an Bandbreite liefern, weiß man bislang nicht. Auch deine Aussage, AMD sei von SpectreNG nicht betroffen, halte ich für gewagt. Da sollte man besser auf eine finale Aussage seitens AMD warten. AMDs Ingenieure haben sich ja auch schön Finger verbrannt, da sie anfangs "davon ausgingen, dass AMD nicht von Spectre betroffen sei" - Googles Project Zero aber das Gegenteil bewiesen hat.

    Daher: Zurückhaltung - auch von dir.


    Retro-Station
    Pentium 200 MMX @ 133MHz @ 1.8V @ passiv | Epox MVP4A | 8MB Trident3D AGP | 64MB PC100 | 2x CF-IDE-Adapter via SD-Card | USB-Floppy EMU | LS-120 SuperDisk | Toshiba DVD-ROM
    (finishing in progress...)

  24. #23
    Flottillenadmiral
    Registriert seit
    08.08.2005
    Ort
    Zürich
    Beiträge
    5.338


    • Systeminfo
      • Motherboard:
      • Asus Rampage V Edition 10
      • CPU:
      • Intel I7 [email protected] Ghz
      • Gehäuse:
      • Caselabs TH10A
      • RAM:
      • Klevv Cras 32 [email protected] Mhz
      • Grafik:
      • NVIDIA TitanX(Pascal) @2012Mhz
      • Storage:
      • Samsung 850 256GB, Samsung 850 2x 512GB
      • Monitor:
      • Asus rog swift pg278q
      • Sound:
      • Asus Xonar D2X/XDT
      • Netzteil:
      • Corsair AX1200i
      • Betriebssystem:
      • WIN 10 Pro
      • Photoequipment:
      • Canon EOS 40D
      • Handy:
      • Samsung galaxy s4

    Standard

    Zitat Zitat von [HOT] Beitrag anzeigen
    Immer dieses Gelaber. AMD ist nicht betroffen. Spectre v2 auf AMD ist reine Theorie, praktisch aber architekturbedingt eher unmöglich durchzuführen. Ansonsten gibts bis auf die Ryzenfall-Lücken, die eh nur mit Root-Zugriff machbar sind, also irrelevant, nichts, was AMD-CPUs unsicher machen würde. Das ist ein Faktum z.Z. Wenn was Neues auftaucht sehen wir weiter, aber derzeit ist AMD nicht betroffen. Spectre NG betrifft ausschließlich Intel-CPUs.
    Es wird immer in einen Topf geworfen, das ist aber Blödsinn. AMD unterscheidet sich auf Harware-Ebene fundamental von den Intel-CPUs. Sie verwenden eigenen µCode und alles. Die Lücken sind somit einfach nicht übertragbar. Einzig Spectre betrifft die speklative Ausführung von Befehlen, die alle moderne CPUs machen, aber sie machen sie alle anders.
    Ja...was ist DEIN Problem? Ich habe geschrieben "KÖNNTE" Im Sinn, es kann noch was anderes nachkommen und deswegen kann man nicht nur INTEL als ******* bezeichnen.

    Das die sich Grundsätzlich unterscheiden ist wohl jedem klar oder? Deswegen habe ich auch nicht behauptet AMD betrifft auch das Spectre NG Problem, sondern AMD könnte Lücken (allgemeine) haben. Informiert wird man von AMD zur Zeit auf jedenfall besser und allgemeine Patches kommen ja Zeitnah.
    System: CaselabsTH10A | Corsair AX1200i | i7 [email protected] | Asus Rampage V Edition 10 | Klevv Cras 32 [email protected] Mhz | NVIDIA TitanX(Pascal) @2012Mhz SLI Watercooled |

  25. #24
    Kapitän zur See Avatar von [HOT]
    Registriert seit
    31.07.2006
    Beiträge
    3.195


    Standard

    Sry hab da etwas überreagiert, weil ich diesen BS eben überall begegnet. Überall liest man eben Neues über die SpectreNG und Forennutzer haben nichts besseres zu tun, also andauernd zu schreiben "ja AMD betrifft das ja auch". Nein tut es eben nicht, da es sich hier um eine andere Architektur handelt, und das nervt einfach ungemein.

    fortunes
    Nein, das ist schlicht falsch. AMD selbst hat eingeräumt, dass es einen theoretischen Angriffsvektor gibt, nachdem sie von Google darauf hingewiesen wurden. Der ist praktisch aber nur extrem schwer auszunutzen, also praktisch eigentlich irrelevant. Mit AGESA 1003 dürfte das aber dann eh gegessen sein, da auch diese theoretische Angriffsmöglichkeit zusammen mit den Ryzenfall-Fixes verunmöglicht werden soll - ganz loswerden kann man v2 nur mit einer neuen µArchitektur.
    Geändert von [HOT] (08.05.18 um 15:44 Uhr)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •