Seite 1 von 4 1 2 3 4 LetzteLetzte
Ergebnis 1 bis 25 von 80
  1. #1
    News Avatar von HWL News Bot
    Registriert seit
    06.03.2017
    Beiträge
    1.297


    Standard Neue Side-Channel-Attacke betrifft alle Intel-CPUs mit Hyper-Threading (Update)

    intelAuf Spectre und Meltdown sowie die dazugehörigen Next-Gen-Ableger der besagten Side-Channel-Attacken folgt nun ZombieLoad. Der mögliche Angriffsvektor ist bei ZombieLoad ähnlich wie bei den anderen Lücken und betrifft alle Intel-Prozessoren ab 2011. Die achte und neunte Generation der Core-Prozessoren hingegen ist schon wieder per Hardware-Mitigation abgesichert.


    Das Microarchitectural Data Sampling (MDS) ist eine sogenannte spekulative Ausführung einer Side-Channel-Attacke, die es Angreifern möglich macht...

    ... weiterlesen


  2. Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

  3. #2
    Kapitän zur See Avatar von drakrochma
    Registriert seit
    21.07.2006
    Ort
    Mainz-KH
    Beiträge
    4.028


    • Systeminfo
      • Motherboard:
      • Asus H97-Plus
      • CPU:
      • 4790K @ stock
      • Systemname:
      • Ruckelgurke
      • Kühlung:
      • 15€-LuKü
      • RAM:
      • 4x4GB DD[email protected]
      • Grafik:
      • E-VGA 1080 TI FE @ Stock
      • Storage:
      • 512GB Samsung Evo, WWD black 500GB 500GB + 4TB
      • Monitor:
      • Asus VK278Q
      • Netzwerk:
      • NAS:Dell T20,50mbit DSL,GB-LAN
      • Sound:
      • Onboard
      • Betriebssystem:
      • Win10 HP64
      • Notebook:
      • Acer Aspire Black Edition VN7-791G-779J
      • Photoequipment:
      • Sony Alpha 5100+SEL-P1650+70FB+SEL-55210
      • Handy:
      • Honor 5X / Lenovo Miix 2 11

    Standard

    Es betrifft also nur intels kleiner ix-7xxx mit ht?
    Wie unterscheidet sich die neue Lücke von den bisherigen?

    Klingt recht eingegrenzt.
    Da stellt sich die Frage ob Intel die Lücke schon vor den 8xxx gekannt hat und Leistung höher bewertet hat als die Sicherheit der Kunden...

  4. #3
    Don
    Don ist offline
    [printed]-Redakteur
    Tweety
    Avatar von Don
    Registriert seit
    15.11.2002
    Ort
    www.twitter.com/aschilling
    Beiträge
    31.414


    • Systeminfo
      • CPU:
      • 2x Xeon E5520 (2,26 GHz)
      • Systemname:
      • Mac Pro
      • RAM:
      • 16 GB DDR3 1066 MHz
      • Grafik:
      • ATI Radeon HD 4870
      • Storage:
      • 1x 160 GB SSD + 3x 1 TB HDD
      • Monitor:
      • Apple 24" Cinema-Display
      • Netzwerk:
      • Gigabit
      • Betriebssystem:
      • Mac OS X - Lion
      • Notebook:
      • Apple MacBook Air
      • Photoequipment:
      • Canon EOS 1D Mark II
      • Handy:
      • Apple iPhone

    Standard

    Zitat Zitat von drakrochma Beitrag anzeigen
    Wie unterscheidet sich die neue Lücke von den bisherigen?
    Wer 20 Minuten Zeit hat, kann sich hier ein Video mit einer Beschreibung der Lücke anschauen: Understanding Microarchitectural Data Sampling (aka MDS, Fallout, and RIDL) from Red Hat - YouTube

  5. #4
    Admiral Avatar von Holzmann
    Registriert seit
    02.05.2017
    Beiträge
    10.998


    • Systeminfo
      • Motherboard:
      • Gigabyte Aorus Pro AMD X399
      • CPU:
      • AMD Threadripper 2950X
      • Kühlung:
      • Corsair Hydro H115i Platinum
      • Gehäuse:
      • Corsair 460x
      • RAM:
      • Corsair Dominator Platinum
      • Grafik:
      • AMD Radeon7 by MSI
      • Storage:
      • Corsair NX 500 PCI SSD 400 GB
      • Monitor:
      • Dell
      • Netzteil:
      • Corsair AX 860i
      • Betriebssystem:
      • Win10

    Standard

    Dauert wahrscheinlich nicht mehr lange bis Intel empfiehlt HT ab zu schalten. /:

  6. #5
    Obergefreiter
    Registriert seit
    18.11.2009
    Beiträge
    107


    Standard

    Zitat Zitat von drakrochma Beitrag anzeigen
    Es betrifft also nur intels kleiner ix-7xxx mit ht?
    Wie unterscheidet sich die neue Lücke von den bisherigen?

    Klingt recht eingegrenzt.
    Da stellt sich die Frage ob Intel die Lücke schon vor den 8xxx gekannt hat und Leistung höher bewertet hat als die Sicherheit der Kunden...
    Auf RIDL and Fallout: MDS attacks steht folgendes im FAQ:

    "Our attacks affect all modern Intel CPUs in servers, desktops and laptops. This includes the latest 9th-generation processors, despite their in-silicon mitigations for Meltdown. Ironically, 9th-generation CPUs are more vulnerable to some of our attacks compared to older generation hardware."

    Einige Attacken scheinen also auch die 8000er und 9000er Prozessoren zu betreffen.

  7. #6
    Kapitän zur See Avatar von drakrochma
    Registriert seit
    21.07.2006
    Ort
    Mainz-KH
    Beiträge
    4.028


    • Systeminfo
      • Motherboard:
      • Asus H97-Plus
      • CPU:
      • 4790K @ stock
      • Systemname:
      • Ruckelgurke
      • Kühlung:
      • 15€-LuKü
      • RAM:
      • 4x4GB [email protected]
      • Grafik:
      • E-VGA 1080 TI FE @ Stock
      • Storage:
      • 512GB Samsung Evo, WWD black 500GB 500GB + 4TB
      • Monitor:
      • Asus VK278Q
      • Netzwerk:
      • NAS:Dell T20,50mbit DSL,GB-LAN
      • Sound:
      • Onboard
      • Betriebssystem:
      • Win10 HP64
      • Notebook:
      • Acer Aspire Black Edition VN7-791G-779J
      • Photoequipment:
      • Sony Alpha 5100+SEL-P1650+70FB+SEL-55210
      • Handy:
      • Honor 5X / Lenovo Miix 2 11

    Standard

    Zitat aus der News:
    Neben der Tatsache, dass die 8. und 9. Generation der Core-Prozessoren bereits in Hardware abgesichert sein soll, wäre das Schließen der Lücke per Microcode-Update auch für weitere Modelle möglich.
    Müsste das dann nicht angepasst werden?
    Laut deinem Link sind die 9er dann ja nicht sicher, sondern noch unsicherer...

  8. #7
    Moderator Avatar von fdsonne
    Registriert seit
    08.08.2006
    Ort
    SN
    Beiträge
    34.402


    Standard

    Zitat Zitat von drakrochma Beitrag anzeigen
    Müsste das dann nicht angepasst werden?
    Laut deinem Link sind die 9er dann ja nicht sicher, sondern noch unsicherer...
    Nein, weil das zwei verschiedene paar Schuhe sind.
    Das Thema aus der News ist hier nachzulesen:
    https://zombieloadattack.com/zombieload.pdf
    Ist auch verlinkt im Artikel.

    RIDL und Fallout und weitere MDS Angriffe - betreffen andere Modelle im Zweifel
    Workstation: Core i7 [email protected]@1,[email protected] | Asus X99-E WS | 4x8GB Kingston HyperX Fury DDR4-2666 CL15 | 2x GeForce GTX [email protected] | ROG Xonar Phoebus | HPT RR2300 | SSD: 1x 250GB Evo 850; 1x240GB M500; HDD: 1x320GB; 1x2TB; 1x160GB; 4x1TB Raid5 | Corsair HX1000i | Win. 8.1 Prof. x64
    ESX Server: Dell PowerEdge T20 | Xeon E3-1220v3 | 4x4GB Samsung DDR3-1333 | Fujitsu MegaRaid D2516-D11 512MB | 2x500GB HDD Raid 1; 2x256GB MX100 Raid 1 | ESXi 5.5.0U2
    Fileserver: 2x Xeon 5160 | S5000PSL SATA | 8x4GB FB-Dimm DDR2-667 | AMD Radeon HD5870 1GB | HDD: 4x320GB SATA; 4x500GB SATA - je SW Raid 5 | PC Power & Cooling 500W | Win. Srv. 2012 R2 Std.
    Mobile: Sony Vaio VPCZ13V9E | Core i7 640M | 2x4GB DDR3-1600 | GeForce 330M | 4x64GB SSD | Win7 Prof.
    Tablet: MS Surface 2 Pro | Core i5 4200U | 8GB DDR3 RAM | 256GB SSD | Win. 8.1 Prof.

  9. #8
    Admiral Avatar von Holzmann
    Registriert seit
    02.05.2017
    Beiträge
    10.998


    • Systeminfo
      • Motherboard:
      • Gigabyte Aorus Pro AMD X399
      • CPU:
      • AMD Threadripper 2950X
      • Kühlung:
      • Corsair Hydro H115i Platinum
      • Gehäuse:
      • Corsair 460x
      • RAM:
      • Corsair Dominator Platinum
      • Grafik:
      • AMD Radeon7 by MSI
      • Storage:
      • Corsair NX 500 PCI SSD 400 GB
      • Monitor:
      • Dell
      • Netzteil:
      • Corsair AX 860i
      • Betriebssystem:
      • Win10

    Standard

    Laut denen hat Intel jetzt offiziell empfohlen HT zu deaktivieren:
    Intel Reveals New Spectre-Like Attack, Advises Disabling Hyper-Threading

    Das alleine ist ja schon ein herber Leistungsverlust, wenn dann noch Patches dazu kommen ...

  10. #9
    Flottillenadmiral Avatar von BF2-Gamer
    Registriert seit
    22.01.2010
    Beiträge
    4.806


    Standard

    ZombieLoad? Hört sich nach einem Pornostreifen für ganze spezielle an.

  11. #10
    Oberleutnant zur See Avatar von SVI90
    Registriert seit
    28.04.2007
    Beiträge
    1.281


    Standard

    Ich vermisse Menchi in dem Thread
    Gaming-PC: ||CPU: R7 2700X ||Board: Asus C7H Wifi ||GPU: GTX1080 ||RAM: 16GB G.Skill Trident Z RGB ||HDD: Samsung 960 EVO + MX500 cooled by Alphacool XPX || Phobya G-Changer 480 V2 + Mora 3 || Laing DDC 1+ PWM @ Silverstone TJ07

    HTPC: ||CPU: R3-2200G (delidded) ||Board: Asrock AB350 Gaming ITX ||SSD: Samsung 860 EVO M2 ||RAM: 8GB DDR4-3000 @ Nanum SE-TC5 passiv

    Laptop: 17" Vaio E || MBP 13"

  12. #11
    Oberleutnant zur See
    Registriert seit
    08.05.2018
    Beiträge
    1.292


    Standard

    google deaktiviert in chrome os bereits ht.

    ein microcode update steht bereit, das 5-9% leistung kosten soll.

    bye bye 9900K(elvin) cpu

  13. #12
    Moderator Avatar von fdsonne
    Registriert seit
    08.08.2006
    Ort
    SN
    Beiträge
    34.402


    Standard

    Zitat Zitat von Holzmann Beitrag anzeigen
    Laut denen hat Intel jetzt offiziell empfohlen HT zu deaktivieren
    Die schreiben dick und fett:
    Intel Recommends Disabling Hyper Threading

    Und dann im Fließtext steht:
    Intel has also been publicly reluctant to agree with the disabling of HT when others have called for it with the discovery of some previous CPU flaws, but in its paper, the company stated that disabling HT altogether may be warranted as protection against MDS attacks.

    Das passt nicht zusammen. Auf der Page von Intel steht gar nix von HT, kein Plan wo das her stammt... Oder gibts noch einen Link zu irgend einem Intel Paper? Nach einer Empfehlung klingt der Satz mir aber auch nicht...



    PS: offenbar sind die Microcode Updates schon verfügbar und werden auch von Microsoft mit dem heutigen Patchday verteilt. Linux weis ich grad nicht, wenn dann dauerts aber auch nicht (mehr) lange.
    Ansonsten ist vllt noch interessant was heise dazu schreibt -> die sagen, es braucht die neue Rev. von den 9000er CPUs für den Schutz. Den 9900k gibts wohl in zwei Versionen.
    Geändert von fdsonne (14.05.19 um 21:58 Uhr)
    Workstation: Core i7 [email protected]@1,[email protected] | Asus X99-E WS | 4x8GB Kingston HyperX Fury DDR4-2666 CL15 | 2x GeForce GTX [email protected] | ROG Xonar Phoebus | HPT RR2300 | SSD: 1x 250GB Evo 850; 1x240GB M500; HDD: 1x320GB; 1x2TB; 1x160GB; 4x1TB Raid5 | Corsair HX1000i | Win. 8.1 Prof. x64
    ESX Server: Dell PowerEdge T20 | Xeon E3-1220v3 | 4x4GB Samsung DDR3-1333 | Fujitsu MegaRaid D2516-D11 512MB | 2x500GB HDD Raid 1; 2x256GB MX100 Raid 1 | ESXi 5.5.0U2
    Fileserver: 2x Xeon 5160 | S5000PSL SATA | 8x4GB FB-Dimm DDR2-667 | AMD Radeon HD5870 1GB | HDD: 4x320GB SATA; 4x500GB SATA - je SW Raid 5 | PC Power & Cooling 500W | Win. Srv. 2012 R2 Std.
    Mobile: Sony Vaio VPCZ13V9E | Core i7 640M | 2x4GB DDR3-1600 | GeForce 330M | 4x64GB SSD | Win7 Prof.
    Tablet: MS Surface 2 Pro | Core i5 4200U | 8GB DDR3 RAM | 256GB SSD | Win. 8.1 Prof.

  14. #13
    Bootsmann
    Registriert seit
    18.07.2016
    Beiträge
    512


    • Systeminfo
      • Betriebssystem:
      • Fedora 28, Gentoo
      • Notebook:
      • Thinkpad W520

    Standard

    Das könnte Intel solangsam richtig in Bredouille bringen, insbesondere im Datacenter-Market. Hoffentlich rollt Intel schnell entsprechende Microcodes aus, deaktiviertes HT wäre schlimmer für die meisten Anwendungen als ein Patch der 6-9 % Leistung kostet.

  15. #14
    Oberleutnant zur See
    Registriert seit
    27.12.2006
    Ort
    NRW
    Beiträge
    1.504


    • Systeminfo
      • CPU:
      • Intel i5 3,1GHz
      • Systemname:
      • iMac 27"
      • RAM:
      • 4GB
      • Grafik:
      • HD6950M 1GB
      • Storage:
      • OCZ Vertex 2 / Seagate 2,5"
      • Sound:
      • H/K
      • Betriebssystem:
      • OS X 10.6.8 / Win 7
      • Sonstiges:
      • iPod Touch 4 32GB
      • Notebook:
      • MacBook Pro
      • Photoequipment:
      • Canon Powershot
      • Handy:
      • iPhone 4S

    Standard

    Phantastisch. So schnell generiert man einen Bedarf an schnelleren CPUs... Wer alle Updates der letzten Monate installiert und auch noch HT abschaltet bekommt locker ein 30% langsameres System. Yeah.
    Da diese Lücke eh nur große Ziele betrifft interessiert es mich weiterhin nicht, mein Win 7 bleibt auf dem Stand von 2014 :)

  16. #15
    Moderator Avatar von fdsonne
    Registriert seit
    08.08.2006
    Ort
    SN
    Beiträge
    34.402


    Standard

    Zitat Zitat von sch4kal Beitrag anzeigen
    Das könnte Intel solangsam richtig in Bredouille bringen, insbesondere im Datacenter-Market. Hoffentlich rollt Intel schnell entsprechende Microcodes aus, deaktiviertes HT wäre schlimmer für die meisten Anwendungen als ein Patch der 6-9 % Leistung kostet.
    VMSA-2019-0008
    Update wird verteilt


    Zumindest in der Form hat Intel dazu gelernt, dass man am Veröffentlichungstag mit einer "Lösung" zur Schadensbegrenzung aufwarten kann...
    Workstation: Core i7 [email protected]@1,[email protected] | Asus X99-E WS | 4x8GB Kingston HyperX Fury DDR4-2666 CL15 | 2x GeForce GTX [email protected] | ROG Xonar Phoebus | HPT RR2300 | SSD: 1x 250GB Evo 850; 1x240GB M500; HDD: 1x320GB; 1x2TB; 1x160GB; 4x1TB Raid5 | Corsair HX1000i | Win. 8.1 Prof. x64
    ESX Server: Dell PowerEdge T20 | Xeon E3-1220v3 | 4x4GB Samsung DDR3-1333 | Fujitsu MegaRaid D2516-D11 512MB | 2x500GB HDD Raid 1; 2x256GB MX100 Raid 1 | ESXi 5.5.0U2
    Fileserver: 2x Xeon 5160 | S5000PSL SATA | 8x4GB FB-Dimm DDR2-667 | AMD Radeon HD5870 1GB | HDD: 4x320GB SATA; 4x500GB SATA - je SW Raid 5 | PC Power & Cooling 500W | Win. Srv. 2012 R2 Std.
    Mobile: Sony Vaio VPCZ13V9E | Core i7 640M | 2x4GB DDR3-1600 | GeForce 330M | 4x64GB SSD | Win7 Prof.
    Tablet: MS Surface 2 Pro | Core i5 4200U | 8GB DDR3 RAM | 256GB SSD | Win. 8.1 Prof.

  17. #16
    Kapitän zur See Avatar von drakrochma
    Registriert seit
    21.07.2006
    Ort
    Mainz-KH
    Beiträge
    4.028


    • Systeminfo
      • Motherboard:
      • Asus H97-Plus
      • CPU:
      • 4790K @ stock
      • Systemname:
      • Ruckelgurke
      • Kühlung:
      • 15€-LuKü
      • RAM:
      • 4x4GB [email protected]
      • Grafik:
      • E-VGA 1080 TI FE @ Stock
      • Storage:
      • 512GB Samsung Evo, WWD black 500GB 500GB + 4TB
      • Monitor:
      • Asus VK278Q
      • Netzwerk:
      • NAS:Dell T20,50mbit DSL,GB-LAN
      • Sound:
      • Onboard
      • Betriebssystem:
      • Win10 HP64
      • Notebook:
      • Acer Aspire Black Edition VN7-791G-779J
      • Photoequipment:
      • Sony Alpha 5100+SEL-P1650+70FB+SEL-55210
      • Handy:
      • Honor 5X / Lenovo Miix 2 11

    Standard

    Zitat Zitat von fdsonne Beitrag anzeigen
    Nein, weil das zwei verschiedene paar Schuhe sind.
    Das Thema aus der News ist hier nachzulesen:
    https://zombieloadattack.com/zombieload.pdf
    Ist auch verlinkt im Artikel.

    RIDL und Fallout und weitere MDS Angriffe - betreffen andere Modelle im Zweifel
    Das hatte ich dann missverstanden.
    Danke für die Korrektur.

  18. #17
    Oberleutnant zur See Avatar von Gamerkind
    Registriert seit
    29.08.2018
    Beiträge
    1.458


    • Systeminfo
      • Motherboard:
      • Asus PRIME B350-PLUS
      • CPU:
      • A10 9700
      • Gehäuse:
      • Billigsdorfer
      • RAM:
      • 16GB DDR4-2400 (SC)
      • Grafik:
      • A10 9700
      • Storage:
      • Crucial MX300 275GB, SATA
      • Betriebssystem:
      • Windows 10 Pro

    Standard

    Also daß HT HTT generell deaktiviert gehört, ist eigentlich nicht so neu.
    Hört bitte auf immer von Ryzen 3 zu schreiben, den gibt es schon seit der 1000er Serie.
    Was ihr meint sind die Ryzen 3000 CPUs mit Zen 2 Kern!

  19. #18
    Admiral Avatar von Holzmann
    Registriert seit
    02.05.2017
    Beiträge
    10.998


    • Systeminfo
      • Motherboard:
      • Gigabyte Aorus Pro AMD X399
      • CPU:
      • AMD Threadripper 2950X
      • Kühlung:
      • Corsair Hydro H115i Platinum
      • Gehäuse:
      • Corsair 460x
      • RAM:
      • Corsair Dominator Platinum
      • Grafik:
      • AMD Radeon7 by MSI
      • Storage:
      • Corsair NX 500 PCI SSD 400 GB
      • Monitor:
      • Dell
      • Netzteil:
      • Corsair AX 860i
      • Betriebssystem:
      • Win10

  20. #19
    lll
    lll ist offline
    Flottillenadmiral Avatar von lll
    Registriert seit
    01.01.2015
    Ort
    €Uropäische Union - Bairischer Sprachraum
    Beiträge
    4.195


    • Systeminfo
      • Systemname:
      • Meine PC-Hardware findet ihr in der SIGNATUR.
      • Photoequipment:
      • Wozu? Mein Handy hat eine Kamera!
      • Handy:
      • Samsung Galaxy S8+

    Standard

    HT hat ja mehr Lücken als ein Schweizer Käse, was für ein vergammeltes Stück Milch.
    Langsam kann man glauben dass das Absicht ist...
    { ... Spiele-PC Profil ... } - { ... Zweit-PC Profil ... }


    Google nutzen, ohne mit den eigenen Daten zu bezahlen? Das ist möglich, mit Startpage.
    Win10 sammelt zu viele Daten?! Mit ShutUp10 habt ihr ein Werkzeug um dies zu minimieren, denn wer sich nicht wehrt stimmt dem gebaren von Microsoft indirekt zu.
    Browser sind heutzutage alle gleich schnell, nutzt doch lieber Firefox wenn euch eure Daten wichtig sind, Mozilla ist eine Gemeinnützige Non-Profit-Organisation dem Datenschutz wirklich wichtig ist.

  21. #20
    Oberleutnant zur See Avatar von Gamerkind
    Registriert seit
    29.08.2018
    Beiträge
    1.458


    • Systeminfo
      • Motherboard:
      • Asus PRIME B350-PLUS
      • CPU:
      • A10 9700
      • Gehäuse:
      • Billigsdorfer
      • RAM:
      • 16GB DDR4-2400 (SC)
      • Grafik:
      • A10 9700
      • Storage:
      • Crucial MX300 275GB, SATA
      • Betriebssystem:
      • Windows 10 Pro

    Standard

    Intel hat für die neue µArch hoffentlich eine komplett neue SMT-Implementierung entwickelt.
    Wenn nicht, können sie die neue µArch auch gleich einstampfen bevor sie auf den Markt kommt...
    Hört bitte auf immer von Ryzen 3 zu schreiben, den gibt es schon seit der 1000er Serie.
    Was ihr meint sind die Ryzen 3000 CPUs mit Zen 2 Kern!

  22. #21
    Leutnant zur See Avatar von Mafle21
    Registriert seit
    09.08.2008
    Beiträge
    1.251


    • Systeminfo
      • Motherboard:
      • ASUS ROG Crosshair VII Hero (X470)
      • CPU:
      • AMD 2700X
      • Kühlung:
      • Notua D15
      • Gehäuse:
      • Collermaster Mastercase 5
      • RAM:
      • G.Skill Trident 3000/Cl14
      • Grafik:
      • MSI 480 Gaming X8G
      • Storage:
      • 5 SSD´s Sandisk OCZ inc. M.2
      • Monitor:
      • 24 Zoll Iiyama
      • Netzteil:
      • be quiet! Dark Power Pro 11
      • Betriebssystem:
      • Win 10 pro

    Standard

    Hi,
    in dem Beitrag und den Links ist es doch schon sehr gut erklärt, HT wird über kurz oder lang geändert werden müssen.
    Schaut man sich die Sache genauer an fragt man sich wirklich ob das nicht doch Absicht war und hier ab gewägt wurde zwischen Leistung und Sicherheit.
    Alleine wenn ich mir anschaue wie schnell Intel jetzt auf einmal die patche hat befürchte ich das war noch nicht das ende dieses Problems, und wer denkt er
    seit nicht betroffen eure Clouds arbeiten auch mit dieser Hardware, morgen wird das eine system langsamer übermorgen das andere und irgendwann fragt man
    sich was eigentlich los ist...
    lg

  23. #22
    Admiral
    Registriert seit
    05.07.2010
    Beiträge
    17.899


    Standard

    Zitat Zitat von drakrochma Beitrag anzeigen
    Da stellt sich die Frage ob Intel die Lücke schon vor den 8xxx gekannt hat und Leistung höher bewertet hat als die Sicherheit der Kunden...
    Also würde eher davon ausgehen, dass diese Lücke Intel nicht vorab bekannt war, da die Entdecker sonst schon früher über sie berichtet hätten, sondern sie durch die Maßnahmen gegen die schon seit Anfang 2018 bekannten Lücken mit gestopft wurde.
    Zitat Zitat von sch4kal Beitrag anzeigen
    Das könnte Intel solangsam richtig in Bredouille bringen, insbesondere im Datacenter-Market.
    Es betrifft ja nur Virtualisierung bei der unkontrollierter Code auf den VMs läuft, also Mietserver die auf VMs laufen. Solange der Betreiber die VMs und die Software darauf selbst unter seiner Kontrolle hat, ist dies kein Problem.
    Zitat Zitat von sch4kal Beitrag anzeigen
    Hoffentlich rollt Intel schnell entsprechende Microcodes aus,
    Die sind schon draußen, dies geht bei Intel viel schneller als bei AMD: Spectre — AMD-Microcodeupdate-Chaos seit über einem Jahr (planet3dnow)

    Hier das pdf mit dem Updatestatus am 14.05.2019 und hier auf Github die Intel-Linux-Processor-Microcode-Data-Files.
    Zitat Zitat von sch4kal Beitrag anzeigen
    deaktiviertes HT wäre schlimmer für die meisten Anwendungen als ein Patch der 6-9 % Leistung kostet.
    Wenn Du einen Server hast auf dem eine bestimmte Anwendung läuft, dann sind diese Sicherheitslücken komplett irrelevant, denn wenn es jemand schafft da Schadsoftware einzuschleusen um diese Lücken nutzen zu können, dann hat er sowieso schon Zugriff bekommen und kann auch direkt die Dinge abgreifen oder ausführen die er will, ohne dafür Sicherheitslücken zu brauchen. Gefahr besteht eben, wenn da VMs laufen auf denen unbekannte Nutzer alles machen können, also eben auch Software ausführen um Sicherheitslücken auszunutzen und so Zugriff auf Dinge außerhalb seiner VM zu bekommen.
    Je mehr ich in Foren lese, umso mehr stelle ich fest: Geist addiert sich nicht, Dummheit schon!

    "Früher benutzte man im Diskurs sogenannte Argumente, heute wird man im Internet mit Scheiße beworfen, beschimpft, bedroht" Dieter Nuhr (Nuhr im Ersten vom 2. Mai 2019 ab 6:00)

  24. #23
    Kapitän zur See Avatar von drakrochma
    Registriert seit
    21.07.2006
    Ort
    Mainz-KH
    Beiträge
    4.028


    • Systeminfo
      • Motherboard:
      • Asus H97-Plus
      • CPU:
      • 4790K @ stock
      • Systemname:
      • Ruckelgurke
      • Kühlung:
      • 15€-LuKü
      • RAM:
      • 4x4GB [email protected]
      • Grafik:
      • E-VGA 1080 TI FE @ Stock
      • Storage:
      • 512GB Samsung Evo, WWD black 500GB 500GB + 4TB
      • Monitor:
      • Asus VK278Q
      • Netzwerk:
      • NAS:Dell T20,50mbit DSL,GB-LAN
      • Sound:
      • Onboard
      • Betriebssystem:
      • Win10 HP64
      • Notebook:
      • Acer Aspire Black Edition VN7-791G-779J
      • Photoequipment:
      • Sony Alpha 5100+SEL-P1650+70FB+SEL-55210
      • Handy:
      • Honor 5X / Lenovo Miix 2 11

    Standard

    Zitat Zitat von Holt Beitrag anzeigen
    Also würde eher davon ausgehen, dass diese Lücke Intel nicht vorab bekannt war, da die Entdecker sonst schon früher über sie berichtet hätten, sondern sie durch die Maßnahmen gegen die schon seit Anfang 2018 bekannten Lücken mit gestopft wurde.
    Mir hat sich die Frage gestellt, weil eine neue cpu ja nicht von heute auf morgen fertig ist und, wenn es Änderungen am layout gab, der Grund für die Änderung ja schon vorher bekannt gewesen sein muss.
    Also müsste intel doch mindestens sein der Planung der 8000er von der Schwachstelle wissen.
    Und das dürfte schon ein paar Tage her sein...

  25. #24
    Admiral
    Registriert seit
    05.07.2010
    Beiträge
    17.899


    Standard

    Computerbase schreibt: "Es ist eine Mischung aus Meltdown und Spectre" und bei den neusten Revisionen hat Intel auch in Hardware Maßnahmen gegen diese schon über ein Jahr bekannten Lücken eingebaut, aber selbst wenn die Änderungen nur von Microcode kommen, so ist es durchaus möglich, dass sie eben auch diese neue Sicherheitslücke schließen, selbst wenn sie so noch gar nicht bekannt war.
    Je mehr ich in Foren lese, umso mehr stelle ich fest: Geist addiert sich nicht, Dummheit schon!

    "Früher benutzte man im Diskurs sogenannte Argumente, heute wird man im Internet mit Scheiße beworfen, beschimpft, bedroht" Dieter Nuhr (Nuhr im Ersten vom 2. Mai 2019 ab 6:00)

  26. #25
    Oberstabsgefreiter
    Registriert seit
    14.09.2006
    Ort
    Austria
    Beiträge
    389


    • Systeminfo
      • Systemname:
      • Out-Of-Date
      • Kühlung:
      • Immer Wasser

    Standard

    Zitat Zitat von Holt Beitrag anzeigen
    ... Solange der Betreiber die VMs und die Software darauf selbst unter seiner Kontrolle hat, ist dies kein Problem ...
    Ich sehe das ähnlich, nur kann sich der Betreiber dann trotzdem nicht gegen die Updates schützen, welche die CPU Leistung reduzieren.
    Weil Schutz- Ein/Aus Schalter hab ich bisher noch keine gefunden :-)

    Oder ist das was bekannt in diese Richtung?

Seite 1 von 4 1 2 3 4 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •