1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: Mehr als 30 Klagen…

Gut so

Wochenende!!! Zeit für Quatsch!
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Gut so

    Autor: Shik3i 19.02.18 - 18:50

    Es war wirklich unverantwortlich die 8. Generation einfach auf den Markt zu werfen wenn Intel bereits wusste das diese auch anfällig sind für die Lücken. Sie haben die Zeit bis zur offiziellen Bekanntgabe über Meltdown/Spectre schamlos ausgenutzt um noch kräftig unsichere Prozessoren zu verkaufen.

  2. Re: Gut so

    Autor: MarioWario 19.02.18 - 18:55

    Naja, das Problem ist älter und langwieriger - in ca. 7 Jahren haben die guys die Design failsafe angepasst - heute ist jeder Fix nur Schlangenöl.

  3. Re: Gut so

    Autor: schap23 19.02.18 - 19:02

    Spectre gibt es auch bei AMD. Also kann man die bei Erfolg der Klagen gegen Intel ebenso verklagen. Bei der unterschiedlichen Firmengröße würde ich mal davon ausgehen, daß es dann anschließend nur noch Intel gibt.

  4. Re: Gut so

    Autor: matzems 19.02.18 - 19:35

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Spectre gibt es auch bei AMD. Also kann man die bei Erfolg der Klagen gegen
    > Intel ebenso verklagen. Bei der unterschiedlichen Firmengröße würde ich mal
    > davon ausgehen, daß es dann anschließend nur noch Intel gibt.

    Es wird immer nur der erste der erwischt verklagt siehe. VW hat für Abschalt Vorrichtung 22 Mrd in den USA geblecht. Der deutsche hat dies dannach für alle anderen Firmen legalsiert mit dem Begriff "Thermofester ".

  5. Re: Gut so

    Autor: Anonymer Nutzer 19.02.18 - 19:37

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Spectre gibt es auch bei AMD. Also kann man die bei Erfolg der Klagen gegen
    > Intel ebenso verklagen. Bei der unterschiedlichen Firmengröße würde ich mal
    > davon ausgehen, daß es dann anschließend nur noch Intel gibt.

    Also AMD ist hauptsächlich von einem Spectre Typen betroffen und nur OS patches helfen dagegen. (meinen die offiziell)

    Und Lisa Su hat auch schon bestätigt das Zen 2 sprich Ryzen 3xxx auch Hardwarefixes für Spectre haben wird also dauert das "nur" 1 Jahr.

    Hier: www.heise.de/amp/meldung/AMD-Spectre-Hardwareschutz-ab-2019-mit-Zen-2-starkes-Wachstum-dank-Ryzen-Radeon-und-Mining-3956955.html



    1 mal bearbeitet, zuletzt am 19.02.18 19:38 durch Seroy.

  6. Re: Gut so

    Autor: HubertHans 19.02.18 - 19:40

    Ich weiß ja nicht, ob sie es schon wussten: Die aktuellen CPUs werden per Microcodeupdate gefixt. Sammelklage fuern Arsch und reine Geldgier. Zumal andere Hersteller ebenfalls betroffen sind. Die Sammelklage muesste da korrekterweise etwas breiter ausfallen.

    Da sind andere Sachen eher was zum angreifen: Das der CEO vorsorglich einen Teil der Intel-Aktien abgestossen hat, um sich auf die aktuelle Situation vorzubereiten.

  7. Re: Gut so

    Autor: gutenmorgen123 19.02.18 - 19:55

    HubertHans schrieb:
    --------------------------------------------------------------------------------
    > Ich weiß ja nicht, ob sie es schon wussten: Die aktuellen CPUs werden per
    > Microcodeupdate gefixt. Sammelklage fuern Arsch und reine Geldgier.

    Achso. Und was ist mit den nicht aktuellen CPUs? Also diejenigen, die 4 Jahre und älter sind?

  8. Re: Gut so

    Autor: ipsy 19.02.18 - 19:58

    Das ist aber nicht schadlos zu fixen. Und wenn dadurch die CPU 30 % Leistung einbüßt (je nach Szenario) und ein 10 % es Leistungsplus der Ausschlag für den Intelkauf waren, dann hat der Kunde einen Schaden. Und wenn Intel die 8er Serie verkauft hat, obwohl sie wussten, dass es nicht einfach per Microcode zu reparieren ist, dann haben die Strafe verdient (bei den älteren Serien ist es eben ein aufgetauchter Fehler). Ich sehe die Klagen durchaus für berechtigt an für die CPUs der aktuellen Serie. Auch wenn so die Entwicklung einer CPU über Jahre geht, muss ich beim Erkennen eines derartigen Problems reagieren, halt zur Not den Rollout stoppen. Und dass Intel das erkannt hat, beweisen ja die Aktienverkäufe.

    Für mich geht aber erst mal darum, dass die CPUs überhaupt wieder funktioniert. Ich habe hier unter Windows, seit die Patcherei angefangen hat, echte Probleme. Die Paralellinstallation mit Opensuse Leap 42.2 ist noch kein einziges Mal abgestürzt, Windows in jeder Session mindestens 2 mal ohne auch nur die Maus zu bewegen.

  9. Re: Gut so

    Autor: Anonymer Nutzer 19.02.18 - 20:01

    gutenmorgen123 schrieb:
    --------------------------------------------------------------------------------
    > HubertHans schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich weiß ja nicht, ob sie es schon wussten: Die aktuellen CPUs werden
    > per
    > > Microcodeupdate gefixt. Sammelklage fuern Arsch und reine Geldgier.
    >
    > Achso. Und was ist mit den nicht aktuellen CPUs? Also diejenigen, die 4
    > Jahre und älter sind?

    Geht das nicht bei Intel bis zu denen die 2013 oder so raus kamen?

  10. Re: Gut so

    Autor: Anonymer Nutzer 19.02.18 - 20:02

    HubertHans schrieb:
    --------------------------------------------------------------------------------
    > Ich weiß ja nicht, ob sie es schon wussten: Die aktuellen CPUs werden per
    > Microcodeupdate gefixt. Sammelklage fuern Arsch und reine Geldgier. Zumal
    > andere Hersteller ebenfalls betroffen sind. Die Sammelklage muesste da
    > korrekterweise etwas breiter ausfallen.
    >
    > Da sind andere Sachen eher was zum angreifen: Das der CEO vorsorglich einen
    > Teil der Intel-Aktien abgestossen hat, um sich auf die aktuelle Situation
    > vorzubereiten.

    ^

  11. Re: Gut so

    Autor: HubertHans 19.02.18 - 20:29

    Seroy schrieb:
    --------------------------------------------------------------------------------
    > gutenmorgen123 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > HubertHans schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Ich weiß ja nicht, ob sie es schon wussten: Die aktuellen CPUs werden
    > > per
    > > > Microcodeupdate gefixt. Sammelklage fuern Arsch und reine Geldgier.
    > >
    > > Achso. Und was ist mit den nicht aktuellen CPUs? Also diejenigen, die 4
    > > Jahre und älter sind?
    >
    > Geht das nicht bei Intel bis zu denen die 2013 oder so raus kamen?

    Wollte Intel nicht bis Hashwell zurueck?

    Und warum sollte Intel noch weiter zurueck Support bereit stellen? Die alten CPUs haben den Bug bis heute ueberlebt. Und an sich war das vor Jahren bereits bekannt. Bei den Conventions des CCC wurde die Cache-Architektur von Intel bereits damals schon bezichtigt, das man durch geschicktes Schubsen und Auslesen von Daten Daten aus den Kopien der hoeherliegenden Caches auslesen kann. Intel CPUs (Ob das fuer die aktuellen gilt weiß ich gerade nicht) legen in der Nachfolgenden Stufe des Caches jeweils eine Kopie der Daten des hoeherrangigen Caches ab.

    Kopie L1 liegt in L2. Kopie des L2 liegt im L3. Ich bin mir ziemlich sicher, das das bereits damals schon thematisiert wurde. Und auch die Moeglichkeit, in diese Kopien zu piksen um Passwoerter usw. zu leaken.

    Und das Problem wird auch ziemlich aufgebauscht. Die Geschwindigkeit, mit der das Auslesen per Bug erfolgt, ist so lahm, das das in der Praxis bei deinem alten Rechner zu Hause Null Konsequenz fuer dich hat. Und ob der Schadcode ueberhaupt verwertbare Daten bekommt.

    PS: Will das nicht schoenreden. Fuer mich ist das auf dem Niveau des TLB-Bug des Phenom damals. Aber wenn der Fehler per Microcode behoben werden kann, ohne das dem Kunden Nachteile enstehen, interessiert das keine Sau. Eher sind die Windows und Linux Patches diesbezueglich eine Sauerei. Ich habe einen Xeon X5675 und mein Vater einen Core 2 Quad. Bei uns beiden wurden durch den mittlerweile zurueckgezogenen Patch Daten bei Schreiben auf die SSD korrumpiert, sodass diese sich beim Auslesen aufhingen. Bei meinem Vater eine Samsung, bei mir ne Intel.

    Da half nur ein Zerofill, um den Datenblock mit korrupten Daten zu ueberschreiben und dann das pruefen per Checkdisk, ob die Bereiche wieder ausgelesen werden koennen. Hat zum Glueck geklappt. Die SSDs meldeten uebrigens keine Fehler. Alles in Butter. Obwohl sie abstuerzten nach Abruf der Daten und ohne Stromlos gemacht zu werden nicht mehr hoch kamen.

    Was diese Patches von Intel da getrieben haben, moechte ich deswegen gar nicht wissen.



    4 mal bearbeitet, zuletzt am 19.02.18 20:36 durch HubertHans.

  12. Re: Gut so

    Autor: Shik3i 19.02.18 - 22:11

    Die Microcode updates werden aber die Leistung beeinträchtigen, da Intel bereits Monate vor Marktstart der 8. Generation von den Problemen wusste ist es einfach nicht hinnehmbar das sie diese trotzdem für Vollpreis mit voller leistung beworben und verkauft haben wenn ihnen klar war das erst in 6 Monaten Updates kommen werden, die die Leistung wieder nach unten schieben...das ist Betrug.
    Wenn ich dir heute ein Auto verkaufe mit 100ps aber genau weiß das ich das in 6 Monaten per Softwareupdate auf 60 PS drosseln muss ist man nicht besser als VW, um Mal einen Autovergleich zu ziehen.



    1 mal bearbeitet, zuletzt am 19.02.18 22:13 durch Shik3i.

  13. Re: Gut so

    Autor: derdiedas 19.02.18 - 22:48

    Dir ist schon klar das ein Microcodeupdate KEIN Fix ist, denn schließlich bleibt die CPU ja weiterhin Fehlerhaft.

    Das mit den Microcodeupdates ist nur so, das dieses dem OS besser sagt was es zu tun hat - nicht mehr und nicht weniger.

    Sprich in etwa so sicher wie der Aufkleber für Winterreifen die sagen das diese nur bis 180km/h zugelassen sind.

  14. Re: Gut so

    Autor: Anonymer Nutzer 19.02.18 - 22:57

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Dir ist schon klar das ein Microcodeupdate KEIN Fix ist, denn schließlich
    > bleibt die CPU ja weiterhin Fehlerhaft.
    >
    > Das mit den Microcodeupdates ist nur so, das dieses dem OS besser sagt was
    > es zu tun hat - nicht mehr und nicht weniger.
    >
    > Sprich in etwa so sicher wie der Aufkleber für Winterreifen die sagen das
    > diese nur bis 180km/h zugelassen sind.

    Und wo ist das kein Fix? Was soll das sein?

  15. Re: Gut so

    Autor: My1 20.02.18 - 01:29

    Seroy schrieb:
    --------------------------------------------------------------------------------
    > derdiedas schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dir ist schon klar das ein Microcodeupdate KEIN Fix ist, denn
    > schließlich
    > > bleibt die CPU ja weiterhin Fehlerhaft.
    > >
    > > Das mit den Microcodeupdates ist nur so, das dieses dem OS besser sagt
    > was
    > > es zu tun hat - nicht mehr und nicht weniger.
    > >
    > > Sprich in etwa so sicher wie der Aufkleber für Winterreifen die sagen
    > das
    > > diese nur bis 180km/h zugelassen sind.
    >
    > Und wo ist das kein Fix? Was soll das sein?

    workaround wäre wohl die beste bezeichnung. es behebt ja nicht die ursache und der prozessor bleibt ja "kaputt" also wenn ein OS ohne fix vorbeikommt gehts wieder los.

    Asperger inside(tm)

  16. Re: Gut so

    Autor: Anonymer Nutzer 20.02.18 - 02:15

    My1 schrieb:
    --------------------------------------------------------------------------------
    > Seroy schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > derdiedas schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Dir ist schon klar das ein Microcodeupdate KEIN Fix ist, denn
    > > schließlich
    > > > bleibt die CPU ja weiterhin Fehlerhaft.
    > > >
    > > > Das mit den Microcodeupdates ist nur so, das dieses dem OS besser sagt
    > > was
    > > > es zu tun hat - nicht mehr und nicht weniger.
    > > >
    > > > Sprich in etwa so sicher wie der Aufkleber für Winterreifen die sagen
    > > das
    > > > diese nur bis 180km/h zugelassen sind.
    > >
    > > Und wo ist das kein Fix? Was soll das sein?
    >
    > workaround wäre wohl die beste bezeichnung. es behebt ja nicht die ursache
    > und der prozessor bleibt ja "kaputt" also wenn ein OS ohne fix vorbeikommt
    > gehts wieder los.

    Man kann die Sicherheitslücke in dem fall dann auch nicht "Fehler" nennen. Wenn das kein fix darstellt.

  17. Re: Gut so

    Autor: My1 20.02.18 - 02:19

    naja es ist schon ein fehler in der ausführung (bzw der rechte-überprüfung bei branches und kontextsprüngen) der für die sicherheitslücke sorgt. und dieser fehler insbesondere bei Meltdown, nur mit einem sehr weitem umweg durch die isolierung von kernel und anwendungsspeicher ist was ja für den slowdown bei intel sorgt.

    Asperger inside(tm)

  18. Re: Gut so

    Autor: Xandros 20.02.18 - 09:52

    ipsy schrieb:
    --------------------------------------------------------------------------------
    > Die Paralellinstallation mit Opensuse Leap 42.2 ist
    > noch kein einziges Mal abgestürzt, Windows in jeder Session mindestens 2
    > mal ohne auch nur die Maus zu bewegen.

    Ich weiß nicht, was du hast: Da kommen doch ganz heimelige Retrogefühle auf. Erinnert mich an die Windows 9x - Windows ME Zeiten. Toll, dass Microsoft auch die Zielgruppe der Retrofans nicht ganz aus den Augen verliert ;-)

  19. Re: Gut so

    Autor: Sarkastius 20.02.18 - 13:31

    Seroy schrieb:
    --------------------------------------------------------------------------------
    > schap23 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Spectre gibt es auch bei AMD. Also kann man die bei Erfolg der Klagen
    > gegen
    > > Intel ebenso verklagen. Bei der unterschiedlichen Firmengröße würde ich
    > mal
    > > davon ausgehen, daß es dann anschließend nur noch Intel gibt.
    >
    > Also AMD ist hauptsächlich von einem Spectre Typen betroffen und nur OS
    > patches helfen dagegen. (meinen die offiziell)
    >
    > Und Lisa Su hat auch schon bestätigt das Zen 2 sprich Ryzen 3xxx auch
    > Hardwarefixes für Spectre haben wird also dauert das "nur" 1 Jahr.
    >
    > Hier:
    > www.heise.de/amp/meldung/AMD-Spectre-Hardwareschutz-ab-2019-mit-Zen-2-stark
    > es-Wachstum-dank-Ryzen-Radeon-und-Mining-3956955.html

    Und zugute halten muss man das AMD offen darüber redet wie der Stand ist. Letztens gab es einen Artikel welche Lösungsansätze zur Zeit bestehen und mit welchen Firmen man kooperiert. Bei Intel weis man noch nicht mal wie der Stand vom HT Bug ist und der ist auch seit über einem Jahr bekannt. Mit bisschen Glück wird es ohne weitere Infos im Bios update mit untergeschoben.

  20. Re: Gut so

    Autor: HubertHans 20.02.18 - 18:29

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Dir ist schon klar das ein Microcodeupdate KEIN Fix ist, denn schließlich
    > bleibt die CPU ja weiterhin Fehlerhaft.
    >
    > Das mit den Microcodeupdates ist nur so, das dieses dem OS besser sagt was
    > es zu tun hat - nicht mehr und nicht weniger.
    >
    > Sprich in etwa so sicher wie der Aufkleber für Winterreifen die sagen das
    > diese nur bis 180km/h zugelassen sind.

    Was?

    Geh bitte noch einmal schauen, was Microcodes sind und was sie tun. Und dann komm wieder und teile uns deine neuen Erfahrungen mit.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Kreis Paderborn, Paderborn
  2. Gottfried Wilhelm Leibniz Universität Hannover, Hannover
  3. Sika Holding CH AG & Co KG, Stuttgart
  4. Bezirkskliniken Schwaben, Augsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bill Gates: Mit Technik gegen die Klimakatastrophe
Bill Gates
Mit Technik gegen die Klimakatastrophe

Bill Gates' Buch über die Bekämpfung des Klimawandels hat Schwächen, es lohnt sich aber trotzdem, dem Microsoft-Gründer zuzuhören.
Eine Rezension von Hanno Böck

  1. Microsoft-Gründer Bill Gates startet Podcast

Videokonferenzen: Bessere Webcams, bitte!
Videokonferenzen
Bessere Webcams, bitte!

Warum sehen in Videokonferenzen immer alle schlecht aus? Die Webcam-Hersteller sind (oft) schuld.
Ein IMHO von Martin Wolf

  1. Webcam im Eigenbau Mit wenigen Handgriffen wird die Pi HQ Cam zur USB-Kamera

Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten
Verschlüsselung
Auch das BKA nutzt Staatstrojaner nur ganz selten

Die neue Zitis-Behörde soll bei Staatstrojanern eine wichtige Rolle spielen. Quantennetzwerke zum eigenen Schutz lehnt die Regierung ab.
Ein Bericht von Friedhelm Greis

  1. Staatstrojaner-Statistik Aus 368 werden 3
  2. Untersuchungsbericht Mehrere Fehler führten zu falscher Staatstrojaner-Statistik
  3. Staatstrojaner Ermittler hacken jährlich Hunderte Endgeräte