Ergebnis 1 bis 23 von 23
  1. #1
    Super Moderator Avatar von madjim
    Registriert seit
    11.11.2006
    Ort
    C:\Bayern\Nürnberg
    Beiträge
    6.921


    • Systeminfo
      • Motherboard:
      • ASUS X99 ROG Strix
      • CPU:
      • i7 6950X
      • Kühlung:
      • Wakü Heatkiller 3.0
      • Gehäuse:
      • Cooler Master HAF 932
      • RAM:
      • 32GB DDR4 3200 GSkill
      • Grafik:
      • MSI Geforce GTX 1080 Ti Gaming
      • Storage:
      • 512MB 970 Pro M2 + Crucial MX300 1TB
      • Monitor:
      • 3 x Samsung Curved Monitor C24FG73 144Hz
      • Netzwerk:
      • Fritzbox 7590 - VDSL 250
      • Sound:
      • Soundblaster Z
      • Netzteil:
      • BQ Straight Power E-11 550W
      • Betriebssystem:
      • Windows 10 Pro 64bit
      • Sonstiges:
      • 360 Radiator 3 x BQ Silent Wings
      • Notebook:
      • Thinkpad Yoga 15
      • Photoequipment:
      • Olympus X-44
      • Handy:
      • Mate 20 Pro

    Standard SWAPGSAttack: Neue Schwachstelle in Intel-Prozessoren ab Ivy Bridge

    PC1|i7-6950X|ASUS Strix X99 Gaming|32GB DDR4 3200|MSI GTX 1080 Ti Gaming X Trio|970 Pro 512GB + MX300 1TB + 4TB WD GREEN|3 x Samsung Curved C24FG73 VA 144Hz|W10 Pro|Rest siehe Systeminfo
    PC2|i5-7600K|Z270|16GB DDR4|Zotac GTX 1050Ti 4GB|32 WQHD Ilyama IPS|Fractal Design R4|W10
    PC3|HTPC/HOME-SERVER|i7-7700K|ASRock B150M|12GB DDR3|DVB-C|240GB SSD|LSI 9260 4i|3x3TB WD RED RAID 5|1x8TB Seagate|Samsung PS60 E6500|Denon AVRX1400H|Fractal Design R4|W10
    PC4|NOTEBOOK|Thinkpad Yoga 15|i5-5200U|Nvidia GT840|12GB DDR3|256GB SSD|W10
    PC5|NOTEBOOK|Thinkpad T440s|i5 4300|12GB|250GB SSD OCZ|500GB HDD|W10
    Konsole|XBox One S|1TB|2 Controller|Gamepass | Media-Player|Sky Q|1TB
    MOBIL|Mate 20 Pro|Nokia 6.1 32GB

  2. Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

  3. #2
    Flottillenadmiral
    Registriert seit
    08.08.2005
    Ort
    Zürich
    Beiträge
    5.689


    • Systeminfo
      • Motherboard:
      • Asus Rampage V Edition 10
      • CPU:
      • Intel I7 6950X@4 Ghz
      • Gehäuse:
      • Caselabs TH10A
      • RAM:
      • Klevv Cras 32 GB@3000 Mhz
      • Grafik:
      • NVIDIA TitanX(Pascal) @2012Mhz
      • Storage:
      • Samsung 850 256GB, Samsung 850 2x 512GB
      • Monitor:
      • Asus rog swift pg278q
      • Sound:
      • Asus Xonar D2X/XDT
      • Netzteil:
      • Corsair AX1200i
      • Betriebssystem:
      • WIN 10 Pro
      • Photoequipment:
      • Canon EOS 40D
      • Handy:
      • Samsung galaxy s4

    Standard

    Nicht toll, aber wenn man noch länger danach sucht findet man in jedem System solche Lücken. Ist nur eine Frage der Zeit.
    Laut Bitdefender hat Microsoft bereits einen Patch veröffentlicht, mit dem die neue Schwachstelle geschlossen wird. Details hierzu fehlen bislang jedoch. Welchen Ansatz dieser Patch verfolgt, ist deshalb ebenso wenig bekannt. Er könnte verhindern, dass SWAPGS spekulativ ausgeführt wird.
    Risiko für normale Anwender äußerst gering
    ob sie in erster Linie ein theoretisches Szenario aufzeigt
    System: CaselabsTH10A | Corsair AX1200i | i7 6950X@4Ghz | Asus Rampage V Edition 10 | Klevv Cras 32 GB@3000 Mhz | NVIDIA TitanX(Pascal) @2012Mhz Watercooled |
    System2@WorkinProgress: NZXT H700i BLACK, AMD Ryzen3950X, NVIDIA TitanX(Pascal) @2012Mhz Watercooled
    [Sammelthread] Space-Luxx - Die Hardwareluxx Star Citizen Truppe

  4. #3
    Obergefreiter
    Registriert seit
    30.09.2018
    Beiträge
    116


    Standard

    Zitat Zitat von thegian Beitrag anzeigen
    Nicht toll, aber wenn man noch länger danach sucht findet man in jedem System solche Lücken. Ist nur eine Frage der Zeit.
    Also wenn du schon Textstellen zitierst dann bitte richtig. Gerade dein
    ob sie in erster Linie ein theoretisches Szenario aufzeigt
    steht so zwar im Text aber der ganze Satz ist folgender:
    Wie schwerwiegend und relevant die Sicherheitslücke tatsächlich ist oder ob sie in erster Linie ein theoretisches Szenario aufzeigt, lässt sich mit den bisherigen Informationen nicht einschätzen.
    Das ist eine gänzlich andere Aussage!

  5. #4
    The Saint Avatar von Holzmann
    Registriert seit
    02.05.2017
    Ort
    Luzern
    Beiträge
    13.003


    • Systeminfo
      • Motherboard:
      • Gigabyte Aorus Pro AMD X399
      • CPU:
      • AMD Threadripper 2950X
      • Kühlung:
      • Corsair Hydro H115i Platinum
      • Gehäuse:
      • Corsair 460x
      • RAM:
      • Corsair Dominator Platinum
      • Grafik:
      • AMD Radeon7 by MSI
      • Storage:
      • Corsair NX 500 PCI SSD 400 GB
      • Monitor:
      • Dell
      • Netzteil:
      • Corsair AX 860i
      • Betriebssystem:
      • Win10

    Standard

    Intel sollte langsam auch mal darüber nachdenken, die CPUs gegen Ryzen 3000 zu tauschen.
    "Ich bin nur ein einfacher demütiger Arbeiter im Weinberg des Herrn."
    XVI

  6. #5
    Flottillenadmiral
    Registriert seit
    08.08.2005
    Ort
    Zürich
    Beiträge
    5.689


    • Systeminfo
      • Motherboard:
      • Asus Rampage V Edition 10
      • CPU:
      • Intel I7 6950X@4 Ghz
      • Gehäuse:
      • Caselabs TH10A
      • RAM:
      • Klevv Cras 32 GB@3000 Mhz
      • Grafik:
      • NVIDIA TitanX(Pascal) @2012Mhz
      • Storage:
      • Samsung 850 256GB, Samsung 850 2x 512GB
      • Monitor:
      • Asus rog swift pg278q
      • Sound:
      • Asus Xonar D2X/XDT
      • Netzteil:
      • Corsair AX1200i
      • Betriebssystem:
      • WIN 10 Pro
      • Photoequipment:
      • Canon EOS 40D
      • Handy:
      • Samsung galaxy s4

    Standard

    Es ist eine Fragestellung, "ob sie..." da stellt man sich doch automatisch die Frage "wie schwerwiegend und relevant"
    Hätte ich nur "theroetische Szenario..." zitiert, wäre es eine Aussage aus dem Kontext gerissen
    System: CaselabsTH10A | Corsair AX1200i | i7 6950X@4Ghz | Asus Rampage V Edition 10 | Klevv Cras 32 GB@3000 Mhz | NVIDIA TitanX(Pascal) @2012Mhz Watercooled |
    System2@WorkinProgress: NZXT H700i BLACK, AMD Ryzen3950X, NVIDIA TitanX(Pascal) @2012Mhz Watercooled
    [Sammelthread] Space-Luxx - Die Hardwareluxx Star Citizen Truppe

  7. #6
    Super Moderator Avatar von madjim
    Registriert seit
    11.11.2006
    Ort
    C:\Bayern\Nürnberg
    Beiträge
    6.921
    Themenstarter


    • Systeminfo
      • Motherboard:
      • ASUS X99 ROG Strix
      • CPU:
      • i7 6950X
      • Kühlung:
      • Wakü Heatkiller 3.0
      • Gehäuse:
      • Cooler Master HAF 932
      • RAM:
      • 32GB DDR4 3200 GSkill
      • Grafik:
      • MSI Geforce GTX 1080 Ti Gaming
      • Storage:
      • 512MB 970 Pro M2 + Crucial MX300 1TB
      • Monitor:
      • 3 x Samsung Curved Monitor C24FG73 144Hz
      • Netzwerk:
      • Fritzbox 7590 - VDSL 250
      • Sound:
      • Soundblaster Z
      • Netzteil:
      • BQ Straight Power E-11 550W
      • Betriebssystem:
      • Windows 10 Pro 64bit
      • Sonstiges:
      • 360 Radiator 3 x BQ Silent Wings
      • Notebook:
      • Thinkpad Yoga 15
      • Photoequipment:
      • Olympus X-44
      • Handy:
      • Mate 20 Pro

    Standard

    Mich nervt das auch inzwischen. Nicht wegen den Sicherheitslücken, sondern weil Microsoft die Microcodes ins Windows patched und dann mein i7 6950 nur noch mit 3GHZ All-Core-Boost läuft anstatt mit 4,2GHz. Dann verlieren die Intel CPUs mit jeden Microcode Update ein paar Prozent an Leistung. Das summiert sich auch auf bei der Anzahl von Microcode-Updates die es für Intel inzwischen gibt.

    Ryzen wird zunehmend immer interessanter....
    PC1|i7-6950X|ASUS Strix X99 Gaming|32GB DDR4 3200|MSI GTX 1080 Ti Gaming X Trio|970 Pro 512GB + MX300 1TB + 4TB WD GREEN|3 x Samsung Curved C24FG73 VA 144Hz|W10 Pro|Rest siehe Systeminfo
    PC2|i5-7600K|Z270|16GB DDR4|Zotac GTX 1050Ti 4GB|32 WQHD Ilyama IPS|Fractal Design R4|W10
    PC3|HTPC/HOME-SERVER|i7-7700K|ASRock B150M|12GB DDR3|DVB-C|240GB SSD|LSI 9260 4i|3x3TB WD RED RAID 5|1x8TB Seagate|Samsung PS60 E6500|Denon AVRX1400H|Fractal Design R4|W10
    PC4|NOTEBOOK|Thinkpad Yoga 15|i5-5200U|Nvidia GT840|12GB DDR3|256GB SSD|W10
    PC5|NOTEBOOK|Thinkpad T440s|i5 4300|12GB|250GB SSD OCZ|500GB HDD|W10
    Konsole|XBox One S|1TB|2 Controller|Gamepass | Media-Player|Sky Q|1TB
    MOBIL|Mate 20 Pro|Nokia 6.1 32GB

  8. #7
    Flottillenadmiral
    Registriert seit
    08.08.2005
    Ort
    Zürich
    Beiträge
    5.689


    • Systeminfo
      • Motherboard:
      • Asus Rampage V Edition 10
      • CPU:
      • Intel I7 6950X@4 Ghz
      • Gehäuse:
      • Caselabs TH10A
      • RAM:
      • Klevv Cras 32 GB@3000 Mhz
      • Grafik:
      • NVIDIA TitanX(Pascal) @2012Mhz
      • Storage:
      • Samsung 850 256GB, Samsung 850 2x 512GB
      • Monitor:
      • Asus rog swift pg278q
      • Sound:
      • Asus Xonar D2X/XDT
      • Netzteil:
      • Corsair AX1200i
      • Betriebssystem:
      • WIN 10 Pro
      • Photoequipment:
      • Canon EOS 40D
      • Handy:
      • Samsung galaxy s4

    Standard

    Ja diese Microcodes Updates, zum kotzen. Erst vor Wochen Biosupdate, ganzes OC ging wieder, dann wieder WIN10 Update, wieder alles OC tot. Nun wieder Update
    3950X wird es richten
    System: CaselabsTH10A | Corsair AX1200i | i7 6950X@4Ghz | Asus Rampage V Edition 10 | Klevv Cras 32 GB@3000 Mhz | NVIDIA TitanX(Pascal) @2012Mhz Watercooled |
    System2@WorkinProgress: NZXT H700i BLACK, AMD Ryzen3950X, NVIDIA TitanX(Pascal) @2012Mhz Watercooled
    [Sammelthread] Space-Luxx - Die Hardwareluxx Star Citizen Truppe

  9. #8
    Leutnant zur See Avatar von deC9r
    Registriert seit
    20.03.2008
    Beiträge
    1.040


    Standard

    Ach muss das jetzt auch noch sein, 1 Jahr lang wollte ich meinen noch ein bisschen rechnen lassen.
    i7 3770k @ 4,5ghz @ 1,2v
    1070 @ 2101 / 2300
    † 08.03.2015 Msi 780ti
    Msi Mpower Z77
    Mushkin Enhanced Blackline Frostbyte @ 32gb @ Xmp
    Samsung 840 @ 256gb

  10. #9
    Fregattenkapitän
    Registriert seit
    01.05.2007
    Beiträge
    2.685


    • Systeminfo
      • Motherboard:
      • ASUS M5A97 EVO R2.0
      • CPU:
      • AMD FX-6300
      • Kühlung:
      • Luft
      • Gehäuse:
      • Jet Computer GEH-SKE468.B
      • RAM:
      • Corsair Vengeance 16384 MB
      • Grafik:
      • AMD Radeon HD 7770 1GB
      • Storage:
      • Samsung 840 Pro 128 GB
      • Monitor:
      • Dell U2713HM
      • Netzteil:
      • BeQuiet BQT-L8 CM 530 Watt
      • Betriebssystem:
      • Win 7 Ultimate 64 bit
      • Notebook:
      • JVC MP-XP 731

    Standard

    Und was interessiert die Schwachstelle?
    Die ist ja schon seit 1 Monat durch den monatlichen Patchday geschlossen.

    Mich wundert eher, das jetzt, 1 Monat, nachdem sie Lücke geschlossen wurde, da in der Presse so ein Aufheben drum gemacht wird.
    Interessant wäre es imho nur, wenn es dafür noch keinen Patch geben würde.

    Anscheinend ist den Presseleuten in der Sommerpause langweilig.
    Geändert von passat3233 (07.08.19 um 16:17 Uhr)
    Home 1: AMD FX-6300 / 2 x 8192MB Corsair Vengeance DDR3-1866 / Asus M5A97 EVO R2.0 / Gigabyte HD7700 1 GB, Samsung 840 Pro 128GB / Archive Python 06408-xxx / Dell U2713HM
    Home 2: AMD K6-200 / 192MB SDRAM / FIC VA-502 / Creative Savage 4 Pro 32MB / 2 x Seagate ST-39103LW 9,1 GB 10K U2W SCSI, 1x IBM DGHS09 9,1GB 7.2K SCSI
    Home 3: AMD x5-133 / 128MB FPM / Elitegroup UM 8810 AIO / Biostar 4MB / 2 x 2 x Seagate ST-39103LC 9,1GB 10K U2W SCSI
    Home 4: AMD x5-133 @160MHz / 128MB FPM / TMC PAT48PG / #9 Vision 330 4MB/ 1x WD Caviar 23200 3,2GB IDE
    Home 5: AMD 286s16 / 4MB / ET4000W32i 1 MB / 1x Seagate ST-251-1 40MB MFM, 1x Seagate ST-157-1 40MB IDE
    Mobil: JVC MP-XP 731 / 8,9" TFT / Intel Centrino 1,0Ghz / 768MB DDR266 / IBM 7K60 60GB

  11. #10
    Matrose Avatar von Schachthannes
    Registriert seit
    07.08.2019
    Beiträge
    11


    • Systeminfo
      • Motherboard:
      • MSI Z370 Gaming Plus
      • CPU:
      • Intel i5-8400
      • Kühlung:
      • Luft
      • RAM:
      • 4x4GB DDR4-2400
      • Grafik:
      • GTX 1650
      • Storage:
      • SSD 250GB / 4TB HDD
      • Monitor:
      • Acer HL240
      • Betriebssystem:
      • Win 10 Prof.

    Standard

    Viel Wind um nichts.

    Hauptsache wieder eine schlechte Intel News.

  12. #11
    Leutnant zur See
    Registriert seit
    18.07.2016
    Beiträge
    1.125


    • Systeminfo
      • Betriebssystem:
      • Fedora 30, Gentoo
      • Notebook:
      • Thinkpad W520

    Standard

    Gemittelt <1 % Performancehit, dennoch sehr ärgerlich für Intel.

    AMD Epyc 7351P|Noctua NH-U14S|Asus KNPA-U16|4x 32GB Samsung DDR4-2666 RDIMM|LSI SAS9300-8i|8x HUS726040AL421 4TB 4Kn RAID-Z2|Samsung 970 Evo 1 TB|Intel Optane 900p 280GB SLOG/L2ARC|Intel X520-DA2|Mellanox ConnectX-3 VPI 354A-FCBT|ESXi 6.7u2|napp-it Pro Complete dev. @ Solaris 11.4

  13. #12
    Admiral Avatar von Gubb3L
    Registriert seit
    18.01.2012
    Beiträge
    8.926


    • Systeminfo
      • Motherboard:
      • MSI B350M Mortar
      • CPU:
      • r5 1600 @ 3,8Ghz
      • Kühlung:
      • Wakü
      • Gehäuse:
      • Caselabs S5
      • RAM:
      • TridentZ DDR4-3200 CL14
      • Grafik:
      • GTX 1070
      • Storage:
      • SSD zu viel SSD
      • Sound:
      • Essence STX / DT 990 Pro
      • Netzteil:
      • bequiet E9 480Watt CM
      • Betriebssystem:
      • Win 7 64bit / Win 10 64bit
      • Notebook:
      • Macbook Pro Retina Early 2015
      • Handy:
      • OnePlus Two

    Standard

    Zitat Zitat von passat3233 Beitrag anzeigen
    Und was interessiert die Schwachstelle?
    Die ist ja schon seit 1 Monat durch den monatlichen Patchday geschlossen.

    Mich wundert eher, das jetzt, 1 Monat, nachdem sie Lücke geschlossen wurde, da in der Presse so ein Aufheben drum gemacht wird.
    Interessant wäre es imho nur, wenn es dafür noch keinen Patch geben würde.

    Anscheinend ist den Presseleuten in der Sommerpause langweilig.
    Nein du verstehst nur einfach nicht wie sowas abläuft.
    Wenn alles gut läuft findet jemand solch eine Swachstelle und meldet diese in einem Bug bounty Programm von z.B. Microsoft und bekommt dafür Finderlohn XY. Google z.B. räumt dann Microsoft 3 Monate Zeit ein um auf dieses Problem zu reagieren. Microsoft setzt dann einen Patch in gegebenen Zeitrahmen um. Erst danach wird über diese Lücke berichtet mit dem einfachen Zweck dass der Schaden durch den schon ausgerollten Patch limitiert wurde.
    Nur in Ausnahmen wenn Microsoft z.B. nicht reagiert (siehe diverse Meldung in Zusammenspiel mit Google) oder einfach jemand seinen Namen bekannt machen möchte kommen Lücken bevor es einen Patch gibt an die Öffentlchkeit bzw. in die Presse.
    Von den meisten bekommst du als Privatperson überhaupt nichts mit. Lediglich diese durch Intel Prozessoren hervor gerufenen Probleme werden gerne in der Presse breit getreten.

  14. #13
    Moderator Avatar von fdsonne
    Registriert seit
    08.08.2006
    Ort
    SN
    Beiträge
    34.728


    Standard

    Zitat Zitat von passat3233 Beitrag anzeigen
    Mich wundert eher, das jetzt, 1 Monat, nachdem sie Lücke geschlossen wurde, da in der Presse so ein Aufheben drum gemacht wird.
    Es gab einfach nur eine Art NDA oder vergleichbares - alle beteiligten Seiten haben sich dazu verständigt, die Informationen erst ab Stichtag xyz zu veröffentlichen. Das ist also definitiv kein Ding der Presse sondern exakt so gewollt - und wenn man mal näher drüber nachdenkt, sogar gut so wie es ist. Was bringt die Veröffentlichung von Informationen speziell zu einem Securityproblem, wenn es keinen Fix gibt? -> ein hohes Risiko für alle Nutzer.


    Zu der Lücke ansich kann man nur sagen, dass es wieder viel zu heiß gekocht als gegessen wird. Es handelt sich nach Informationen von Bitdefender um die Ausnutzung eines speziellen Befehls, den die CPUs ab Ivy-Bridge spekulativ ausführen können. (vereinfacht gesagt) -> das ist also quasi nichts anderes als Spectre mit nem anderen Befehl. Dass AMD hier nicht betroffen ist, liegt einfach daran, dass sie diesen Befehl entweder gar nicht spekulativ ausführen oder man weiterhin überzeugt ist, dass die Spekulative Ausführung analog Spectre v1 nicht ausnutzbar ist - auch weil bis dato kein PoC bekannt ist. Dazu kommt, dass es hier ledigtlich um ein spezielles Microsoft Thema geht. Linux/MacOS sind nicht betroffen.

    Zitat Zitat von Diago Beitrag anzeigen
    Also wenn du schon Textstellen zitierst dann bitte richtig. Gerade dein

    steht so zwar im Text aber der ganze Satz ist folgender:

    Das ist eine gänzlich andere Aussage!
    Kleiner Hinweis generell wenn es um Security Themen geht - man sollte nicht versuchen irgendwelche fundierten Aussagen aus Interpretationen irgendwelcher Redaktionen zu erhalten. Das geht idR schief! Vor allem bei Redaktionen, die mit diesen Themen effektiv gar nix am Hut haben und meist nur weitertragen...

    CB hat die Informationen vorab unter NDA erhalten (siehe ihren Artikel), vor den Updates stand da effektiv nichts verwertbares drin. Nichtmal ein direkter Hinweis auf die Quelle war zu finden. Denn dort findet man sehr wohl Details. Auch ein Whitepaper ist offenbar verfügbar, was unter Eingabe irgendwelcher Daten downloadbar ist. Nämlich hier

    Dazu kommt, dass CB die News um 01:00 heute nacht freigeschalten hat - Heise bspw. auch (01:01) -> Heise verlinkt aber wenigstens noch auf die Bitdefender Seite -> die gabs also schon zum Veröffentlichungszeitpunkt, wo man mehr Informationen erhält. Unter anderem auch, dass es sich hier offenbar (zumindest lässt das die Mitigation erahnen) um ein Hyper-V Thema handelt. Es geht wohl speziell um die Ausnutzung in Umgebungen mit VMs. Der Schutz verhindert sozusagen schon im Vorfeld, dass die Daten abgegriffen werden können - deswegen kostet es effektiv auch keine Leistung. Bei CB wird das wahrscheinlich aber keiner gerade ziehen oder wenigstens die Details nach liefern.

    Details sind sicher dem Whitepaper zu entnehmen - habs mir noch nicht durchgelesen.

    Zitat Zitat von madjim Beitrag anzeigen
    Nicht wegen den Sicherheitslücken, sondern weil Microsoft die Microcodes ins Windows patched und dann mein i7 6950 nur noch mit 3GHZ All-Core-Boost läuft anstatt mit 4,2GHz. Dann verlieren die Intel CPUs mit jeden Microcode Update ein paar Prozent an Leistung. Das summiert sich auch auf bei der Anzahl von Microcode-Updates die es für Intel inzwischen gibt.
    Zum ersten:
    installier einfach ne neuere Microcode Version? Das war/ist nur ein temporäres Problem - du bist nur bisschen gelackmeiert, wenn der Boardhersteller keine neuere Microcode Version ausliefert als die, die Microsoft da per WU verteilt - wenn das der Fall ist kannst du dich zumindest noch ransetzen und ein Biosfile modden um eine neuere gefixte Version zu integrieren. Es gibt (auch hier im Forum) Meldungen über die Behebung des Problems durch neuere Versionen.

    Zum zweiten:
    das stimmt so einfach nicht. Die Microcodes geben dem Prozessor zusätzliche Befehle. Das allein ändert an der Leistung idR quasi gar nichts. Das was dich viel eher stören sollte/müsste wäre die Tatsache, dass Softwaremitigations zunehmend immer mehr eingebaut werden und diese Mitigations dafür sorgen, dass mit teils wirklich extrem hässlichen Workarounds die Probleme umgangen werden.

    Die Meltdown Mitigation von Anfang 2018 bspw. veranlasst das Leeren der Caches bei Kontextwechseln. DAS kostet Leistung, weil der Prozessor gezwungen wird, die Daten aus dem Cache zu putzen - nicht das Microcodeupdate für die Bereitstellung weiterer/zusätzlicher Befehle, die Software dann im Nachgang nutzt um xyz damit zu machen.
    Auch summiert sich da nichts - das ist ein weit verbreiteter Irrglaube, dass sich da was summieren würde. Die Schwachstellen sind für sich gesehen fast alles völlig unterschiedliche paar Schuhe. Die Geschwindigkeit wird nicht durch die Summe weniger sondern ist für den jeweiligen Fall zu bestimmen. Die besagte Meltdown Mitigation merkst du fast gar nicht, wenn du nahezu keine Kontextswitches initiierst. Dummerweise merkt ein Betreiber eines Fileservers bspw. das extrem, weil dort Kontextswitches alle Nase lang auftreten. Der Gamer hingegen hat das sehr wenig - oder jemand, der VMs betreibt -> der wird sich an den SMT Themen aufhängen, weil ohne SMT massiv Leistung verloren gehen kann. Als privat Person stört dich das weniger, solange die CPU Last nicht >50% total ist, weil dein Windows eh versucht möglichst nur einen der beiden Threads zu nutzen (erst >50% kippt das)
    Workstation: Core i7 5960X@4200MHz@1,170V@H100i | Asus X99-E WS | 4x8GB Kingston HyperX Fury DDR4-2666 CL15 | 2x GeForce GTX 780TI@SLI | ROG Xonar Phoebus | HPT RR2300 | SSD: 1x 250GB Evo 850; 1x240GB M500; HDD: 1x320GB; 1x2TB; 1x160GB; 4x1TB Raid5 | Corsair HX1000i | Win. 8.1 Prof. x64
    ESX Server: Dell PowerEdge T20 | Xeon E3-1220v3 | 4x4GB Samsung DDR3-1333 | Fujitsu MegaRaid D2516-D11 512MB | 2x500GB HDD Raid 1; 2x256GB MX100 Raid 1 | ESXi 5.5.0U2
    Fileserver: 2x Xeon 5160 | S5000PSL SATA | 8x4GB FB-Dimm DDR2-667 | AMD Radeon HD5870 1GB | HDD: 4x320GB SATA; 4x500GB SATA - je SW Raid 5 | PC Power & Cooling 500W | Win. Srv. 2012 R2 Std.
    Mobile: Sony Vaio VPCZ13V9E | Core i7 640M | 2x4GB DDR3-1600 | GeForce 330M | 4x64GB SSD | Win7 Prof.
    Tablet: MS Surface 2 Pro | Core i5 4200U | 8GB DDR3 RAM | 256GB SSD | Win. 8.1 Prof.

  15. #14
    Leutnant zur See
    Registriert seit
    18.07.2016
    Beiträge
    1.125


    • Systeminfo
      • Betriebssystem:
      • Fedora 30, Gentoo
      • Notebook:
      • Thinkpad W520

    Standard

    Zitat Zitat von fdsonne Beitrag anzeigen
    Linux/MacOS sind nicht betroffen.
    Doch, sind ebenfalls betroffen: kernel/git/torvalds/linux.git - Linux kernel source tree

    AMD Epyc 7351P|Noctua NH-U14S|Asus KNPA-U16|4x 32GB Samsung DDR4-2666 RDIMM|LSI SAS9300-8i|8x HUS726040AL421 4TB 4Kn RAID-Z2|Samsung 970 Evo 1 TB|Intel Optane 900p 280GB SLOG/L2ARC|Intel X520-DA2|Mellanox ConnectX-3 VPI 354A-FCBT|ESXi 6.7u2|napp-it Pro Complete dev. @ Solaris 11.4

  16. #15
    Oberbootsmann
    Registriert seit
    03.05.2013
    Beiträge
    1.006


    Standard

    thegian
    Natürlich betreibst du deine Meinungsmache. Du wolltest bewusst nur die für deine Meinung geltenden Wörter aus dem Satz zitieren. Dann schaut man kurz unter Systeminfo, Intel i7 und schon ist alles klar.

    fdsonne
    Wichtiger Tipp! Wenn es um Security Themen geht, sind Aussagen irgendwelcher Forenuser zu Nachrichten auf Computer Seiten keine bedeutsamen Informationen. Vor allem bei Forumuser bei denen man nicht erkennen, wer sie sind, was sie machen. Wenn dann auch noch offensichtlich tagtäglich über 7 Beiträge, nur in diesem Forum verfasst werden seit Jahren, andere Foren nicht mitgezählt, wird die Bedeutung der Aussage auf ein niedriges Level gesetzt.
    i5 4670K . ASRock Z97 Anniversary. 2x 8GB Kit . INNO3D GTX 1070 Twin X2.
    AMD X4 760K (Richland) - Gigabyte FM2+ F2A88XN-WIFI - 8GB Kit DDR3 1600 - Geforce GT 710 - (Media PC)

  17. #16
    Moderator Avatar von fdsonne
    Registriert seit
    08.08.2006
    Ort
    SN
    Beiträge
    34.728


    Standard

    Zitat Zitat von sch4kal Beitrag anzeigen
    Auf höchst theoretischer Natur, da nach der Aussage von Bitdefender die Befehle nicht genutzt werden (zumindest MacOS nutzt es wohl gar nicht)

    Zitat Zitat von DTX xxx Beitrag anzeigen
    Wichtiger Tipp! Wenn es um Security Themen geht, sind Aussagen irgendwelcher Forenuser zu Nachrichten auf Computer Seiten keine bedeutsamen Informationen. Vor allem bei Forumuser bei denen man nicht erkennen, wer sie sind, was sie machen. Wenn dann auch noch offensichtlich tagtäglich über 7 Beiträge, nur in diesem Forum verfasst werden seit Jahren, andere Foren nicht mitgezählt, wird die Bedeutung der Aussage auf ein niedriges Level gesetzt.
    Das kannst du gern so halten - dich zwingt niemand mir irgend ein Vertrauen entgegen zu bringen. Ich schon gleich gar nicht. Aber anstatt wieder einmal nur sinnlos rumzustänkern könnte man auch einfach akzeptieren oder sogar mal zustimmen, dass der Artikel, auf den sich da bezogen wird, einfach Käse ist. Keine Quelle, falsche Aussagen (bspw. dass es keine Infos gibt, ist schlicht Unsinn) und selbst jetzt, wo es diese Infos gibt, wird nichts nachgebessert trotz zweier Updates...

    Nix für Ungut, aber ich bin nicht interessiert mit dir darüber zu diskutieren, da es eh nix bringt. Von daher lass gut sein und mach wie du es für richtig hältst.
    Workstation: Core i7 5960X@4200MHz@1,170V@H100i | Asus X99-E WS | 4x8GB Kingston HyperX Fury DDR4-2666 CL15 | 2x GeForce GTX 780TI@SLI | ROG Xonar Phoebus | HPT RR2300 | SSD: 1x 250GB Evo 850; 1x240GB M500; HDD: 1x320GB; 1x2TB; 1x160GB; 4x1TB Raid5 | Corsair HX1000i | Win. 8.1 Prof. x64
    ESX Server: Dell PowerEdge T20 | Xeon E3-1220v3 | 4x4GB Samsung DDR3-1333 | Fujitsu MegaRaid D2516-D11 512MB | 2x500GB HDD Raid 1; 2x256GB MX100 Raid 1 | ESXi 5.5.0U2
    Fileserver: 2x Xeon 5160 | S5000PSL SATA | 8x4GB FB-Dimm DDR2-667 | AMD Radeon HD5870 1GB | HDD: 4x320GB SATA; 4x500GB SATA - je SW Raid 5 | PC Power & Cooling 500W | Win. Srv. 2012 R2 Std.
    Mobile: Sony Vaio VPCZ13V9E | Core i7 640M | 2x4GB DDR3-1600 | GeForce 330M | 4x64GB SSD | Win7 Prof.
    Tablet: MS Surface 2 Pro | Core i5 4200U | 8GB DDR3 RAM | 256GB SSD | Win. 8.1 Prof.

  18. #17
    Flottillenadmiral
    Registriert seit
    08.08.2005
    Ort
    Zürich
    Beiträge
    5.689


    • Systeminfo
      • Motherboard:
      • Asus Rampage V Edition 10
      • CPU:
      • Intel I7 6950X@4 Ghz
      • Gehäuse:
      • Caselabs TH10A
      • RAM:
      • Klevv Cras 32 GB@3000 Mhz
      • Grafik:
      • NVIDIA TitanX(Pascal) @2012Mhz
      • Storage:
      • Samsung 850 256GB, Samsung 850 2x 512GB
      • Monitor:
      • Asus rog swift pg278q
      • Sound:
      • Asus Xonar D2X/XDT
      • Netzteil:
      • Corsair AX1200i
      • Betriebssystem:
      • WIN 10 Pro
      • Photoequipment:
      • Canon EOS 40D
      • Handy:
      • Samsung galaxy s4

    Standard

    Zitat Zitat von DTX xxx Beitrag anzeigen
    thegian
    Natürlich betreibst du deine Meinungsmache. Du wolltest bewusst nur die für deine Meinung geltenden Wörter aus dem Satz zitieren. Dann schaut man kurz unter Systeminfo, Intel i7 und schon ist alles klar.
    Ja macht voll Sinn, nachdem ich selber seit Monate so glücklich bin mit all den Lücken, Microcodes, und weitere Updates die mein OC killen. Es macht mir sogar soviel Spass das ich mir einen 3950X hole. Einfach so, damit ich meine Signatur für dich anpassen kann, weil das mein einziges System ist.
    Einen Thread eröffnen der dann zu einer externen Seite führt und erst darin ersichtlich ist das 1. Der Patch schon da war und 2. es noch viel mehr ins Detail geht und zum Zeitpunkt des Post noch nicht mal alles veröffentlich wurde ist keine Stimmungsmache?
    Geändert von thegian (07.08.19 um 19:24 Uhr)
    System: CaselabsTH10A | Corsair AX1200i | i7 6950X@4Ghz | Asus Rampage V Edition 10 | Klevv Cras 32 GB@3000 Mhz | NVIDIA TitanX(Pascal) @2012Mhz Watercooled |
    System2@WorkinProgress: NZXT H700i BLACK, AMD Ryzen3950X, NVIDIA TitanX(Pascal) @2012Mhz Watercooled
    [Sammelthread] Space-Luxx - Die Hardwareluxx Star Citizen Truppe

  19. #18
    Leutnant zur See
    Registriert seit
    18.07.2016
    Beiträge
    1.125


    • Systeminfo
      • Betriebssystem:
      • Fedora 30, Gentoo
      • Notebook:
      • Thinkpad W520

    Standard

    Zitat Zitat von fdsonne Beitrag anzeigen
    Auf höchst theoretischer Natur, da nach der Aussage von Bitdefender die Befehle nicht genutzt werden (zumindest MacOS nutzt es wohl gar nicht)
    [...]It's difficult to audit for this gadget in all the handlers, so while
    there are no known instances of it, it's entirely possible that it
    exists somewhere
    (or could be introduced in the future). Without
    tooling to analyze all such code paths, consider it vulnerable.[...]
    kernel/git/torvalds/linux.git - Linux kernel source tree

    Da ist der technische Background gut beschrieben
    CVE-2019-1125: Spectre SWAPGS gadget vulnerability - Red Hat Customer Portal

    Was macOS angeht, hab ich leider keine Ahnung.

    AMD Epyc 7351P|Noctua NH-U14S|Asus KNPA-U16|4x 32GB Samsung DDR4-2666 RDIMM|LSI SAS9300-8i|8x HUS726040AL421 4TB 4Kn RAID-Z2|Samsung 970 Evo 1 TB|Intel Optane 900p 280GB SLOG/L2ARC|Intel X520-DA2|Mellanox ConnectX-3 VPI 354A-FCBT|ESXi 6.7u2|napp-it Pro Complete dev. @ Solaris 11.4

  20. #19
    Moderator Avatar von fdsonne
    Registriert seit
    08.08.2006
    Ort
    SN
    Beiträge
    34.728


    Standard

    "there are no known instances of it" -> deswegen sag ich ja, laut Bitdefender nutzt MacOS es nicht. Linux nicht bekannt. Bleibt also höchst theoretischer Natur für nicht Windows Betriebssysteme. Dass man es jetzt quasi proforma aus dem Wind nimmt, macht es ja deswegen nicht problematischer als es ist.
    Workstation: Core i7 5960X@4200MHz@1,170V@H100i | Asus X99-E WS | 4x8GB Kingston HyperX Fury DDR4-2666 CL15 | 2x GeForce GTX 780TI@SLI | ROG Xonar Phoebus | HPT RR2300 | SSD: 1x 250GB Evo 850; 1x240GB M500; HDD: 1x320GB; 1x2TB; 1x160GB; 4x1TB Raid5 | Corsair HX1000i | Win. 8.1 Prof. x64
    ESX Server: Dell PowerEdge T20 | Xeon E3-1220v3 | 4x4GB Samsung DDR3-1333 | Fujitsu MegaRaid D2516-D11 512MB | 2x500GB HDD Raid 1; 2x256GB MX100 Raid 1 | ESXi 5.5.0U2
    Fileserver: 2x Xeon 5160 | S5000PSL SATA | 8x4GB FB-Dimm DDR2-667 | AMD Radeon HD5870 1GB | HDD: 4x320GB SATA; 4x500GB SATA - je SW Raid 5 | PC Power & Cooling 500W | Win. Srv. 2012 R2 Std.
    Mobile: Sony Vaio VPCZ13V9E | Core i7 640M | 2x4GB DDR3-1600 | GeForce 330M | 4x64GB SSD | Win7 Prof.
    Tablet: MS Surface 2 Pro | Core i5 4200U | 8GB DDR3 RAM | 256GB SSD | Win. 8.1 Prof.

  21. #20
    Super Moderator Avatar von madjim
    Registriert seit
    11.11.2006
    Ort
    C:\Bayern\Nürnberg
    Beiträge
    6.921
    Themenstarter


    • Systeminfo
      • Motherboard:
      • ASUS X99 ROG Strix
      • CPU:
      • i7 6950X
      • Kühlung:
      • Wakü Heatkiller 3.0
      • Gehäuse:
      • Cooler Master HAF 932
      • RAM:
      • 32GB DDR4 3200 GSkill
      • Grafik:
      • MSI Geforce GTX 1080 Ti Gaming
      • Storage:
      • 512MB 970 Pro M2 + Crucial MX300 1TB
      • Monitor:
      • 3 x Samsung Curved Monitor C24FG73 144Hz
      • Netzwerk:
      • Fritzbox 7590 - VDSL 250
      • Sound:
      • Soundblaster Z
      • Netzteil:
      • BQ Straight Power E-11 550W
      • Betriebssystem:
      • Windows 10 Pro 64bit
      • Sonstiges:
      • 360 Radiator 3 x BQ Silent Wings
      • Notebook:
      • Thinkpad Yoga 15
      • Photoequipment:
      • Olympus X-44
      • Handy:
      • Mate 20 Pro

    Standard

    Zitat Zitat von fdsonne Beitrag anzeigen
    Es gab einfach nur eine Art NDA oder vergleichbares - alle beteiligten Seiten haben sich dazu verständigt, die Informationen erst ab Stichtag xyz zu veröffentlichen. Das ist also definitiv kein Ding der Presse sondern exakt so gewollt - und wenn man mal näher drüber nachdenkt, sogar gut so wie es ist. Was bringt die Veröffentlichung von Informationen speziell zu einem Securityproblem, wenn es keinen Fix gibt? -> ein hohes Risiko für alle Nutzer.


    Zu der Lücke ansich kann man nur sagen, dass es wieder viel zu heiß gekocht als gegessen wird. Es handelt sich nach Informationen von Bitdefender um die Ausnutzung eines speziellen Befehls, den die CPUs ab Ivy-Bridge spekulativ ausführen können. (vereinfacht gesagt) -> das ist also quasi nichts anderes als Spectre mit nem anderen Befehl. Dass AMD hier nicht betroffen ist, liegt einfach daran, dass sie diesen Befehl entweder gar nicht spekulativ ausführen oder man weiterhin überzeugt ist, dass die Spekulative Ausführung analog Spectre v1 nicht ausnutzbar ist - auch weil bis dato kein PoC bekannt ist. Dazu kommt, dass es hier ledigtlich um ein spezielles Microsoft Thema geht. Linux/MacOS sind nicht betroffen.



    Kleiner Hinweis generell wenn es um Security Themen geht - man sollte nicht versuchen irgendwelche fundierten Aussagen aus Interpretationen irgendwelcher Redaktionen zu erhalten. Das geht idR schief! Vor allem bei Redaktionen, die mit diesen Themen effektiv gar nix am Hut haben und meist nur weitertragen...

    CB hat die Informationen vorab unter NDA erhalten (siehe ihren Artikel), vor den Updates stand da effektiv nichts verwertbares drin. Nichtmal ein direkter Hinweis auf die Quelle war zu finden. Denn dort findet man sehr wohl Details. Auch ein Whitepaper ist offenbar verfügbar, was unter Eingabe irgendwelcher Daten downloadbar ist. Nämlich hier

    Dazu kommt, dass CB die News um 01:00 heute nacht freigeschalten hat - Heise bspw. auch (01:01) -> Heise verlinkt aber wenigstens noch auf die Bitdefender Seite -> die gabs also schon zum Veröffentlichungszeitpunkt, wo man mehr Informationen erhält. Unter anderem auch, dass es sich hier offenbar (zumindest lässt das die Mitigation erahnen) um ein Hyper-V Thema handelt. Es geht wohl speziell um die Ausnutzung in Umgebungen mit VMs. Der Schutz verhindert sozusagen schon im Vorfeld, dass die Daten abgegriffen werden können - deswegen kostet es effektiv auch keine Leistung. Bei CB wird das wahrscheinlich aber keiner gerade ziehen oder wenigstens die Details nach liefern.

    Details sind sicher dem Whitepaper zu entnehmen - habs mir noch nicht durchgelesen.



    Zum ersten:
    installier einfach ne neuere Microcode Version? Das war/ist nur ein temporäres Problem - du bist nur bisschen gelackmeiert, wenn der Boardhersteller keine neuere Microcode Version ausliefert als die, die Microsoft da per WU verteilt - wenn das der Fall ist kannst du dich zumindest noch ransetzen und ein Biosfile modden um eine neuere gefixte Version zu integrieren. Es gibt (auch hier im Forum) Meldungen über die Behebung des Problems durch neuere Versionen.

    Zum zweiten:
    das stimmt so einfach nicht. Die Microcodes geben dem Prozessor zusätzliche Befehle. Das allein ändert an der Leistung idR quasi gar nichts. Das was dich viel eher stören sollte/müsste wäre die Tatsache, dass Softwaremitigations zunehmend immer mehr eingebaut werden und diese Mitigations dafür sorgen, dass mit teils wirklich extrem hässlichen Workarounds die Probleme umgangen werden.

    Die Meltdown Mitigation von Anfang 2018 bspw. veranlasst das Leeren der Caches bei Kontextwechseln. DAS kostet Leistung, weil der Prozessor gezwungen wird, die Daten aus dem Cache zu putzen - nicht das Microcodeupdate für die Bereitstellung weiterer/zusätzlicher Befehle, die Software dann im Nachgang nutzt um xyz damit zu machen.
    Auch summiert sich da nichts - das ist ein weit verbreiteter Irrglaube, dass sich da was summieren würde. Die Schwachstellen sind für sich gesehen fast alles völlig unterschiedliche paar Schuhe. Die Geschwindigkeit wird nicht durch die Summe weniger sondern ist für den jeweiligen Fall zu bestimmen. Die besagte Meltdown Mitigation merkst du fast gar nicht, wenn du nahezu keine Kontextswitches initiierst. Dummerweise merkt ein Betreiber eines Fileservers bspw. das extrem, weil dort Kontextswitches alle Nase lang auftreten. Der Gamer hingegen hat das sehr wenig - oder jemand, der VMs betreibt -> der wird sich an den SMT Themen aufhängen, weil ohne SMT massiv Leistung verloren gehen kann. Als privat Person stört dich das weniger, solange die CPU Last nicht >50% total ist, weil dein Windows eh versucht möglichst nur einen der beiden Threads zu nutzen (erst >50% kippt das)
    Danke für die Richtigstellung. Bezüglich des Leistungsverlust, meinte ich auch eher den Serverbereich. Wir hatten damals beim Meltdown Disaster eine messbar höhere Last bei den Dell-Servern nach der ersten Patchwelle.

    Ein neuen Microcode in ein BIOS einzuspielen ist kein Hexenwerk. Doch leider macht es ASUS zumindest bei der X99 Serie nur mit massiven Aufwand möglich. Ich finde den Blog leider nicht mehr wo es Einige erfolglos probiert haben. Doch ASUS brachte vor kurzem ein Neues BIOS raus, so dass das Problem letztendlich gelöst wurde.
    Ich werde wohl beim beim nächsten großen Windows 10 Update (vermutlich ver, 1909) erst abwarten ob ein BIOS-Update erscheint. Falls nicht, dann werde ich wohl doch ein AMD in Betracht ziehen. Eventuell wäre auch die neuen Threadripper interessant. Mal sehen.
    PC1|i7-6950X|ASUS Strix X99 Gaming|32GB DDR4 3200|MSI GTX 1080 Ti Gaming X Trio|970 Pro 512GB + MX300 1TB + 4TB WD GREEN|3 x Samsung Curved C24FG73 VA 144Hz|W10 Pro|Rest siehe Systeminfo
    PC2|i5-7600K|Z270|16GB DDR4|Zotac GTX 1050Ti 4GB|32 WQHD Ilyama IPS|Fractal Design R4|W10
    PC3|HTPC/HOME-SERVER|i7-7700K|ASRock B150M|12GB DDR3|DVB-C|240GB SSD|LSI 9260 4i|3x3TB WD RED RAID 5|1x8TB Seagate|Samsung PS60 E6500|Denon AVRX1400H|Fractal Design R4|W10
    PC4|NOTEBOOK|Thinkpad Yoga 15|i5-5200U|Nvidia GT840|12GB DDR3|256GB SSD|W10
    PC5|NOTEBOOK|Thinkpad T440s|i5 4300|12GB|250GB SSD OCZ|500GB HDD|W10
    Konsole|XBox One S|1TB|2 Controller|Gamepass | Media-Player|Sky Q|1TB
    MOBIL|Mate 20 Pro|Nokia 6.1 32GB

  22. #21
    Flottillenadmiral
    Registriert seit
    19.09.2004
    Beiträge
    4.141


    Standard

    Zitat Zitat von madjim Beitrag anzeigen
    Ein neuen Microcode in ein BIOS einzuspielen ist kein Hexenwerk. Doch leider macht es ASUS zumindest bei der X99 Serie nur mit massiven Aufwand möglich
    ja was nun, kinderspiel oder massiver aufwand? entweder du kannst es, oder du kannst es nicht. das problem auf das du in dem blog gestoßen bist ist ein anderes, da liegt die ursache immer an den typen vor dem rechner.

  23. #22
    Stabsgefreiter
    Registriert seit
    06.09.2016
    Beiträge
    346



  24. #23
    Leutnant zur See
    Registriert seit
    18.07.2016
    Beiträge
    1.125


    • Systeminfo
      • Betriebssystem:
      • Fedora 30, Gentoo
      • Notebook:
      • Thinkpad W520

    Standard

    DDIO und RDMA sollte man natürlich nur in entsprechend gesicherten Umgebungen aktivieren. Kann mir aber schon vorstellen, das es manche Cloudprovider gutmütig aktivieren.
    Bei RDMA bzw. RDMA in Infiniband gibt es auch so gut wie keine Authentifikation, d.h. ein Angreifer im selben IB Netz kann ebenfalls fast alle Daten abfischen.

    AMD Epyc 7351P|Noctua NH-U14S|Asus KNPA-U16|4x 32GB Samsung DDR4-2666 RDIMM|LSI SAS9300-8i|8x HUS726040AL421 4TB 4Kn RAID-Z2|Samsung 970 Evo 1 TB|Intel Optane 900p 280GB SLOG/L2ARC|Intel X520-DA2|Mellanox ConnectX-3 VPI 354A-FCBT|ESXi 6.7u2|napp-it Pro Complete dev. @ Solaris 11.4

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •