Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: Mehr als 30 Klagen…

Gut so

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Gut so

    Autor: Shik3i 19.02.18 - 18:50

    Es war wirklich unverantwortlich die 8. Generation einfach auf den Markt zu werfen wenn Intel bereits wusste das diese auch anfällig sind für die Lücken. Sie haben die Zeit bis zur offiziellen Bekanntgabe über Meltdown/Spectre schamlos ausgenutzt um noch kräftig unsichere Prozessoren zu verkaufen.

  2. Re: Gut so

    Autor: MarioWario 19.02.18 - 18:55

    Naja, das Problem ist älter und langwieriger - in ca. 7 Jahren haben die guys die Design failsafe angepasst - heute ist jeder Fix nur Schlangenöl.

  3. Re: Gut so

    Autor: schap23 19.02.18 - 19:02

    Spectre gibt es auch bei AMD. Also kann man die bei Erfolg der Klagen gegen Intel ebenso verklagen. Bei der unterschiedlichen Firmengröße würde ich mal davon ausgehen, daß es dann anschließend nur noch Intel gibt.

  4. Re: Gut so

    Autor: matzems 19.02.18 - 19:35

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Spectre gibt es auch bei AMD. Also kann man die bei Erfolg der Klagen gegen
    > Intel ebenso verklagen. Bei der unterschiedlichen Firmengröße würde ich mal
    > davon ausgehen, daß es dann anschließend nur noch Intel gibt.

    Es wird immer nur der erste der erwischt verklagt siehe. VW hat für Abschalt Vorrichtung 22 Mrd in den USA geblecht. Der deutsche hat dies dannach für alle anderen Firmen legalsiert mit dem Begriff "Thermofester ".

  5. Re: Gut so

    Autor: Anonymer Nutzer 19.02.18 - 19:37

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Spectre gibt es auch bei AMD. Also kann man die bei Erfolg der Klagen gegen
    > Intel ebenso verklagen. Bei der unterschiedlichen Firmengröße würde ich mal
    > davon ausgehen, daß es dann anschließend nur noch Intel gibt.

    Also AMD ist hauptsächlich von einem Spectre Typen betroffen und nur OS patches helfen dagegen. (meinen die offiziell)

    Und Lisa Su hat auch schon bestätigt das Zen 2 sprich Ryzen 3xxx auch Hardwarefixes für Spectre haben wird also dauert das "nur" 1 Jahr.

    Hier: www.heise.de/amp/meldung/AMD-Spectre-Hardwareschutz-ab-2019-mit-Zen-2-starkes-Wachstum-dank-Ryzen-Radeon-und-Mining-3956955.html



    1 mal bearbeitet, zuletzt am 19.02.18 19:38 durch Seroy.

  6. Re: Gut so

    Autor: HubertHans 19.02.18 - 19:40

    Ich weiß ja nicht, ob sie es schon wussten: Die aktuellen CPUs werden per Microcodeupdate gefixt. Sammelklage fuern Arsch und reine Geldgier. Zumal andere Hersteller ebenfalls betroffen sind. Die Sammelklage muesste da korrekterweise etwas breiter ausfallen.

    Da sind andere Sachen eher was zum angreifen: Das der CEO vorsorglich einen Teil der Intel-Aktien abgestossen hat, um sich auf die aktuelle Situation vorzubereiten.

  7. Re: Gut so

    Autor: gutenmorgen123 19.02.18 - 19:55

    HubertHans schrieb:
    --------------------------------------------------------------------------------
    > Ich weiß ja nicht, ob sie es schon wussten: Die aktuellen CPUs werden per
    > Microcodeupdate gefixt. Sammelklage fuern Arsch und reine Geldgier.

    Achso. Und was ist mit den nicht aktuellen CPUs? Also diejenigen, die 4 Jahre und älter sind?

  8. Re: Gut so

    Autor: ipsy 19.02.18 - 19:58

    Das ist aber nicht schadlos zu fixen. Und wenn dadurch die CPU 30 % Leistung einbüßt (je nach Szenario) und ein 10 % es Leistungsplus der Ausschlag für den Intelkauf waren, dann hat der Kunde einen Schaden. Und wenn Intel die 8er Serie verkauft hat, obwohl sie wussten, dass es nicht einfach per Microcode zu reparieren ist, dann haben die Strafe verdient (bei den älteren Serien ist es eben ein aufgetauchter Fehler). Ich sehe die Klagen durchaus für berechtigt an für die CPUs der aktuellen Serie. Auch wenn so die Entwicklung einer CPU über Jahre geht, muss ich beim Erkennen eines derartigen Problems reagieren, halt zur Not den Rollout stoppen. Und dass Intel das erkannt hat, beweisen ja die Aktienverkäufe.

    Für mich geht aber erst mal darum, dass die CPUs überhaupt wieder funktioniert. Ich habe hier unter Windows, seit die Patcherei angefangen hat, echte Probleme. Die Paralellinstallation mit Opensuse Leap 42.2 ist noch kein einziges Mal abgestürzt, Windows in jeder Session mindestens 2 mal ohne auch nur die Maus zu bewegen.

  9. Re: Gut so

    Autor: Anonymer Nutzer 19.02.18 - 20:01

    gutenmorgen123 schrieb:
    --------------------------------------------------------------------------------
    > HubertHans schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich weiß ja nicht, ob sie es schon wussten: Die aktuellen CPUs werden
    > per
    > > Microcodeupdate gefixt. Sammelklage fuern Arsch und reine Geldgier.
    >
    > Achso. Und was ist mit den nicht aktuellen CPUs? Also diejenigen, die 4
    > Jahre und älter sind?

    Geht das nicht bei Intel bis zu denen die 2013 oder so raus kamen?

  10. Re: Gut so

    Autor: Anonymer Nutzer 19.02.18 - 20:02

    HubertHans schrieb:
    --------------------------------------------------------------------------------
    > Ich weiß ja nicht, ob sie es schon wussten: Die aktuellen CPUs werden per
    > Microcodeupdate gefixt. Sammelklage fuern Arsch und reine Geldgier. Zumal
    > andere Hersteller ebenfalls betroffen sind. Die Sammelklage muesste da
    > korrekterweise etwas breiter ausfallen.
    >
    > Da sind andere Sachen eher was zum angreifen: Das der CEO vorsorglich einen
    > Teil der Intel-Aktien abgestossen hat, um sich auf die aktuelle Situation
    > vorzubereiten.

    ^

  11. Re: Gut so

    Autor: HubertHans 19.02.18 - 20:29

    Seroy schrieb:
    --------------------------------------------------------------------------------
    > gutenmorgen123 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > HubertHans schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Ich weiß ja nicht, ob sie es schon wussten: Die aktuellen CPUs werden
    > > per
    > > > Microcodeupdate gefixt. Sammelklage fuern Arsch und reine Geldgier.
    > >
    > > Achso. Und was ist mit den nicht aktuellen CPUs? Also diejenigen, die 4
    > > Jahre und älter sind?
    >
    > Geht das nicht bei Intel bis zu denen die 2013 oder so raus kamen?

    Wollte Intel nicht bis Hashwell zurueck?

    Und warum sollte Intel noch weiter zurueck Support bereit stellen? Die alten CPUs haben den Bug bis heute ueberlebt. Und an sich war das vor Jahren bereits bekannt. Bei den Conventions des CCC wurde die Cache-Architektur von Intel bereits damals schon bezichtigt, das man durch geschicktes Schubsen und Auslesen von Daten Daten aus den Kopien der hoeherliegenden Caches auslesen kann. Intel CPUs (Ob das fuer die aktuellen gilt weiß ich gerade nicht) legen in der Nachfolgenden Stufe des Caches jeweils eine Kopie der Daten des hoeherrangigen Caches ab.

    Kopie L1 liegt in L2. Kopie des L2 liegt im L3. Ich bin mir ziemlich sicher, das das bereits damals schon thematisiert wurde. Und auch die Moeglichkeit, in diese Kopien zu piksen um Passwoerter usw. zu leaken.

    Und das Problem wird auch ziemlich aufgebauscht. Die Geschwindigkeit, mit der das Auslesen per Bug erfolgt, ist so lahm, das das in der Praxis bei deinem alten Rechner zu Hause Null Konsequenz fuer dich hat. Und ob der Schadcode ueberhaupt verwertbare Daten bekommt.

    PS: Will das nicht schoenreden. Fuer mich ist das auf dem Niveau des TLB-Bug des Phenom damals. Aber wenn der Fehler per Microcode behoben werden kann, ohne das dem Kunden Nachteile enstehen, interessiert das keine Sau. Eher sind die Windows und Linux Patches diesbezueglich eine Sauerei. Ich habe einen Xeon X5675 und mein Vater einen Core 2 Quad. Bei uns beiden wurden durch den mittlerweile zurueckgezogenen Patch Daten bei Schreiben auf die SSD korrumpiert, sodass diese sich beim Auslesen aufhingen. Bei meinem Vater eine Samsung, bei mir ne Intel.

    Da half nur ein Zerofill, um den Datenblock mit korrupten Daten zu ueberschreiben und dann das pruefen per Checkdisk, ob die Bereiche wieder ausgelesen werden koennen. Hat zum Glueck geklappt. Die SSDs meldeten uebrigens keine Fehler. Alles in Butter. Obwohl sie abstuerzten nach Abruf der Daten und ohne Stromlos gemacht zu werden nicht mehr hoch kamen.

    Was diese Patches von Intel da getrieben haben, moechte ich deswegen gar nicht wissen.



    4 mal bearbeitet, zuletzt am 19.02.18 20:36 durch HubertHans.

  12. Re: Gut so

    Autor: Shik3i 19.02.18 - 22:11

    Die Microcode updates werden aber die Leistung beeinträchtigen, da Intel bereits Monate vor Marktstart der 8. Generation von den Problemen wusste ist es einfach nicht hinnehmbar das sie diese trotzdem für Vollpreis mit voller leistung beworben und verkauft haben wenn ihnen klar war das erst in 6 Monaten Updates kommen werden, die die Leistung wieder nach unten schieben...das ist Betrug.
    Wenn ich dir heute ein Auto verkaufe mit 100ps aber genau weiß das ich das in 6 Monaten per Softwareupdate auf 60 PS drosseln muss ist man nicht besser als VW, um Mal einen Autovergleich zu ziehen.



    1 mal bearbeitet, zuletzt am 19.02.18 22:13 durch Shik3i.

  13. Re: Gut so

    Autor: derdiedas 19.02.18 - 22:48

    Dir ist schon klar das ein Microcodeupdate KEIN Fix ist, denn schließlich bleibt die CPU ja weiterhin Fehlerhaft.

    Das mit den Microcodeupdates ist nur so, das dieses dem OS besser sagt was es zu tun hat - nicht mehr und nicht weniger.

    Sprich in etwa so sicher wie der Aufkleber für Winterreifen die sagen das diese nur bis 180km/h zugelassen sind.

  14. Re: Gut so

    Autor: Anonymer Nutzer 19.02.18 - 22:57

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Dir ist schon klar das ein Microcodeupdate KEIN Fix ist, denn schließlich
    > bleibt die CPU ja weiterhin Fehlerhaft.
    >
    > Das mit den Microcodeupdates ist nur so, das dieses dem OS besser sagt was
    > es zu tun hat - nicht mehr und nicht weniger.
    >
    > Sprich in etwa so sicher wie der Aufkleber für Winterreifen die sagen das
    > diese nur bis 180km/h zugelassen sind.

    Und wo ist das kein Fix? Was soll das sein?

  15. Re: Gut so

    Autor: My1 20.02.18 - 01:29

    Seroy schrieb:
    --------------------------------------------------------------------------------
    > derdiedas schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dir ist schon klar das ein Microcodeupdate KEIN Fix ist, denn
    > schließlich
    > > bleibt die CPU ja weiterhin Fehlerhaft.
    > >
    > > Das mit den Microcodeupdates ist nur so, das dieses dem OS besser sagt
    > was
    > > es zu tun hat - nicht mehr und nicht weniger.
    > >
    > > Sprich in etwa so sicher wie der Aufkleber für Winterreifen die sagen
    > das
    > > diese nur bis 180km/h zugelassen sind.
    >
    > Und wo ist das kein Fix? Was soll das sein?

    workaround wäre wohl die beste bezeichnung. es behebt ja nicht die ursache und der prozessor bleibt ja "kaputt" also wenn ein OS ohne fix vorbeikommt gehts wieder los.

    Asperger inside(tm)

  16. Re: Gut so

    Autor: Anonymer Nutzer 20.02.18 - 02:15

    My1 schrieb:
    --------------------------------------------------------------------------------
    > Seroy schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > derdiedas schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Dir ist schon klar das ein Microcodeupdate KEIN Fix ist, denn
    > > schließlich
    > > > bleibt die CPU ja weiterhin Fehlerhaft.
    > > >
    > > > Das mit den Microcodeupdates ist nur so, das dieses dem OS besser sagt
    > > was
    > > > es zu tun hat - nicht mehr und nicht weniger.
    > > >
    > > > Sprich in etwa so sicher wie der Aufkleber für Winterreifen die sagen
    > > das
    > > > diese nur bis 180km/h zugelassen sind.
    > >
    > > Und wo ist das kein Fix? Was soll das sein?
    >
    > workaround wäre wohl die beste bezeichnung. es behebt ja nicht die ursache
    > und der prozessor bleibt ja "kaputt" also wenn ein OS ohne fix vorbeikommt
    > gehts wieder los.

    Man kann die Sicherheitslücke in dem fall dann auch nicht "Fehler" nennen. Wenn das kein fix darstellt.

  17. Re: Gut so

    Autor: My1 20.02.18 - 02:19

    naja es ist schon ein fehler in der ausführung (bzw der rechte-überprüfung bei branches und kontextsprüngen) der für die sicherheitslücke sorgt. und dieser fehler insbesondere bei Meltdown, nur mit einem sehr weitem umweg durch die isolierung von kernel und anwendungsspeicher ist was ja für den slowdown bei intel sorgt.

    Asperger inside(tm)

  18. Re: Gut so

    Autor: Xandros 20.02.18 - 09:52

    ipsy schrieb:
    --------------------------------------------------------------------------------
    > Die Paralellinstallation mit Opensuse Leap 42.2 ist
    > noch kein einziges Mal abgestürzt, Windows in jeder Session mindestens 2
    > mal ohne auch nur die Maus zu bewegen.

    Ich weiß nicht, was du hast: Da kommen doch ganz heimelige Retrogefühle auf. Erinnert mich an die Windows 9x - Windows ME Zeiten. Toll, dass Microsoft auch die Zielgruppe der Retrofans nicht ganz aus den Augen verliert ;-)

  19. Re: Gut so

    Autor: Sarkastius 20.02.18 - 13:31

    Seroy schrieb:
    --------------------------------------------------------------------------------
    > schap23 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Spectre gibt es auch bei AMD. Also kann man die bei Erfolg der Klagen
    > gegen
    > > Intel ebenso verklagen. Bei der unterschiedlichen Firmengröße würde ich
    > mal
    > > davon ausgehen, daß es dann anschließend nur noch Intel gibt.
    >
    > Also AMD ist hauptsächlich von einem Spectre Typen betroffen und nur OS
    > patches helfen dagegen. (meinen die offiziell)
    >
    > Und Lisa Su hat auch schon bestätigt das Zen 2 sprich Ryzen 3xxx auch
    > Hardwarefixes für Spectre haben wird also dauert das "nur" 1 Jahr.
    >
    > Hier:
    > www.heise.de/amp/meldung/AMD-Spectre-Hardwareschutz-ab-2019-mit-Zen-2-stark
    > es-Wachstum-dank-Ryzen-Radeon-und-Mining-3956955.html

    Und zugute halten muss man das AMD offen darüber redet wie der Stand ist. Letztens gab es einen Artikel welche Lösungsansätze zur Zeit bestehen und mit welchen Firmen man kooperiert. Bei Intel weis man noch nicht mal wie der Stand vom HT Bug ist und der ist auch seit über einem Jahr bekannt. Mit bisschen Glück wird es ohne weitere Infos im Bios update mit untergeschoben.

  20. Re: Gut so

    Autor: HubertHans 20.02.18 - 18:29

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Dir ist schon klar das ein Microcodeupdate KEIN Fix ist, denn schließlich
    > bleibt die CPU ja weiterhin Fehlerhaft.
    >
    > Das mit den Microcodeupdates ist nur so, das dieses dem OS besser sagt was
    > es zu tun hat - nicht mehr und nicht weniger.
    >
    > Sprich in etwa so sicher wie der Aufkleber für Winterreifen die sagen das
    > diese nur bis 180km/h zugelassen sind.

    Was?

    Geh bitte noch einmal schauen, was Microcodes sind und was sie tun. Und dann komm wieder und teile uns deine neuen Erfahrungen mit.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Camelot ITLab GmbH, Mannheim
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  3. Camelot ITLab GmbH, Mannheim, Köln, München
  4. i-SOLUTIONS Health GmbH, Bochum

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 127,99€ (Bestpreis!)
  2. 349,00€
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

CO2-Emissionen und Lithium: Ist das Elektroauto wirklich ein Irrweg?
CO2-Emissionen und Lithium
Ist das Elektroauto wirklich ein Irrweg?

In den vergangenen Monaten ist die Kritik an batteriebetriebenen Elektroautos stärker geworden. Golem.de hat sich die Argumente der vielen Kritiker zur CO2-Bilanz und zum Rohstoff-Abbau einmal genauer angeschaut.
Eine Analyse von Friedhelm Greis

  1. Ari 458 Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
  2. Nobe 100 Dreirädriges Retro-Elektroauto parkt senkrecht an der Wand
  3. Protean 360+ Neuer elektrischer Antrieb macht Kleinbusse extrem wendig

iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

  1. 5G-Media Initiative: Fernsehen über 5G geht nicht einfach über das Mobilfunknetz
    5G-Media Initiative
    Fernsehen über 5G geht nicht einfach über das Mobilfunknetz

    In einem Streit unter den Öffentlich-Rechtlichen wird dem Intendanten des Deutschlandradios erklärt, dass Rundfunk über 5G nicht einfach über die Netze der kommerziellen Betreiber ginge. Der Intendant hatte die Technik nicht ganz verstanden.

  2. SpaceX: Beide Starships sollen in wenigen Monaten starten
    SpaceX
    Beide Starships sollen in wenigen Monaten starten

    Der Test mit dem experimentellen Raumschiff ist fehlgeschlagen. Laut SpaceX-Chef Elon Musk kein Problem. Dann soll eben gleich das Starship fliegen - und zwar beide im Bau befindlichen Versionen. Am besten noch zwei Mal in diesem Jahr.

  3. Selfblow: Secure Boot in allen Tegra X1 umgehbar
    Selfblow
    Secure Boot in allen Tegra X1 umgehbar

    Ein Fehler im Bootloader der Tegra X1 von Nvidia ermöglicht das komplette Umgehen der Verifikation des Systemboots. Das betrifft wohl alle Geräte außer der Switch. Nvidia stellt ein Update bereit.


  1. 18:30

  2. 18:00

  3. 16:19

  4. 15:42

  5. 15:31

  6. 15:22

  7. 15:07

  8. 14:52