Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und Meltdown…

Hört endlich auf von Patchen seitens Intel zu sprechen

  1. Thema

Neues Thema Ansicht wechseln


  1. Hört endlich auf von Patchen seitens Intel zu sprechen

    Autor: Richtig Steller 12.01.18 - 16:19

    Intel fixt gar nichts! Die bereitgestellten Microcode-Updates legen nur die Basis für die kommende Spectre-Mitigation auf OS-Level. Intel hat sich zusammen mit den Industriepartnern geeignet zukünftig Branch Prediction als CPU-Feature auszugeben. Dies ist notwendig damit Windows, Linux usw. wissen welches Workaround sie anzuwenden haben und hier ggf. auch zu optimierten Lösungen greifen können.

    Nach besagten Microcode-Updates sieht man unter einem echten Linux in /proc/cpuinfo etwas von IBPB_SUPPORT und/oder SPEC_CTRL (abhängig von der CPU). Mehr nicht.

    Also nochmals: Intel repariert gar nichts!

    Hört also bitte auf diesen Intel PR Mist weiter zu verzapfen.

  2. Re: Hört endlich auf von Patchen seitens Intel zu sprechen

    Autor: pica 12.01.18 - 16:28

    sehe ich auch so.

    Gruß,
    pica

  3. Re: Hört endlich auf von Patchen seitens Intel zu sprechen

    Autor: user0345 12.01.18 - 16:30

    +1

  4. Re: Hört endlich auf von Patchen seitens Intel zu sprechen

    Autor: Seismoid 12.01.18 - 20:11

    Da wird Richtig Steller seinem Nutzernamen wohl gerecht.

    +1

  5. Re: Hört endlich auf von Patchen seitens Intel zu sprechen

    Autor: Apfelbrot 13.01.18 - 13:06

    Definition eines Patch von Wikipedia:
    > Ein Patch (Maskulinum[1], selten Neutrum; von engl. patch = flicken, in der Bedeutung von Nachbesserung) ist eine Korrekturauslieferung für Software oder Daten aus Endanwendersicht, um Sicherheitslücken zu schließen, Fehler zu beheben oder bislang nicht vorhandene Funktionen nachzurüsten.[2]


    Es wird eine Funktion in der CPU nachgerüstet, etwas dass sie vorher nicht getan hat.
    Damit ist es und bleibt es ein Patch.

  6. Re: Hört endlich auf von Patchen seitens Intel zu sprechen

    Autor: derdiedas 13.01.18 - 13:25

    Nein:

    Ein Patch - ich flicke die Hose meines Kindes mit einem Flicken (=Patch).
    Ein Workaround = ich ziehe meinem Kind eine unbequeme Stumpfhose han - die Hose behält aber Ihr Loch.

    Hier bekommen wir alle die Stumpfhose angezogen!

  7. Re: Hört endlich auf von Patchen seitens Intel zu sprechen

    Autor: Krauzi 13.01.18 - 13:47

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Nein:
    >
    > Ein Patch - ich flicke die Hose meines Kindes mit einem Flicken (=Patch).
    > Ein Workaround = ich ziehe meinem Kind eine unbequeme Stumpfhose han - die
    > Hose behält aber Ihr Loch.
    >
    > Hier bekommen wir alle die Stumpfhose angezogen!
    Sind Hosen die neuen Autovergleiche?

    Definition:
    >[...] bislang nicht vorhandene Funktionen nachzurüsten
    Behauptung:
    >Es wird eine Funktion in der CPU nachgerüstet[...]

    In wiefern ist das kein Patch? Es wurde von deinem Vorredner nicht behauptet dass es eine Lücke schließt.

  8. Re: Hört endlich auf von Patchen seitens Intel zu sprechen

    Autor: derdiedas 13.01.18 - 14:00

    Patche und Workarounds sind zwei verschiedene paar Schuhe. Bei einem Patch schließe ich eine Lücke, bei einem Workaround versuche ich mich drumrum zu mogeln.

    Hier wird nichts - aber auch gar nichts Gepatcht (sprich die Lücke geschlossen) sondern man minimiert die Angriffsfläche in dem man versucht dem Hacker das Leben ein wenig zu erschweren (ungenauere Zeitmessung etwa).

    Und weil es keine Patche sind sprechen die Herstelle wie Microsoft auch nur von Mitigation und nicht von Fehlerbehebungen.

  9. Re: Hört endlich auf von Patchen seitens Intel zu sprechen

    Autor: S-Talker 22.01.18 - 17:05

    Krauzi schrieb:
    --------------------------------------------------------------------------------
    > Definition:
    > >[...] bislang nicht vorhandene Funktionen nachzurüsten
    > Behauptung:
    > >Es wird eine Funktion in der CPU nachgerüstet[...]
    >
    > In wiefern ist das kein Patch? Es wurde von deinem Vorredner nicht
    > behauptet dass es eine Lücke schließt.

    Die Funktion wird aber nicht "in der CPU nachgerüstet". Nimm mal eine solche von Intel "gepatchte" CPU aus dem Rechner raus und baue sie in einen anderen ein - wo kein Microcode-Workaround beim Booten durchs BIOS oder das OS in die CPU geladen wird. Die CPU ist wieder anfällig. An der CPU und dem Fehler darin kann Intel nachträglich nichts patchen.

  10. Re: Hört endlich auf von Patchen seitens Intel zu sprechen

    Autor: Rulf 24.01.18 - 15:37

    ich hab das bisher so verstanden, daß intel hier microcode(=treiber) updates an bios oder bs-hersteller heraus gibt, die diese in ihre kernelupdates/patches einbauen...

    wie man aber in anderen meldungen lesen konnte hat intel gerade wieder alle betreffenden updates zurückgezogen und liefert sie sowieso nicht für alle betroffenen prozessorgenerationen aus...

    was die bs selber liefern sind nur so ne art workaround als patches verpackt...

    in etwa so als hätte ein zug immer verspätung weil er wegen einer kaputten weiche langsamer fahren muß und die bahn sagt darauf hin: ok, ändern wir den fahrplan...

  11. Re: Hört endlich auf von Patchen seitens Intel zu sprechen

    Autor: Rulf 24.01.18 - 15:45

    dann ist der patch nur größer als erwartet/nötig...

    was die bs hesteller hier treiben ist anstatt das loch fest zu flicken irgenwo in die nähe ein pflaster mit nem gummiband zu befestigen, weil sie selber das loch nicht genau erkennen können...
    das schließt dann nur vermeindlich das loch, macht die hose aber garantiert unbequemer...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Bonn
  2. SHW Automotive GmbH, Aalen, Bad Schussenried
  3. Marabu GmbH & Co. KG, Tamm bei Ludwigsburg
  4. init SE, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 43,99€ (Bestpreis!)
  2. (u. a. DOOM für 6,99€ und Civilization VI - Digital Deluxe Edition für 25,99€)
  3. (heute OK. OPK 1000 Partybox mit LED-Show für 99€)
  4. (heute u. a. AZZA Chroma 410A für 69,90€ + Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz
  2. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  3. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

  1. Hoher Schaden: Das passiert beim Einschlag einer Drohne in ein Flugzeug
    Hoher Schaden
    Das passiert beim Einschlag einer Drohne in ein Flugzeug

    Forscher haben im Labor simuliert, was beim Einschlag eines handelsüblichen Quadcopters in ein kleines Privatflugzeug passiert. Sie waren überrascht, wie groß der Schaden durch das relativ kleine Fluggerät war.

  2. Grafikkarte: Nvidia setzt RX 590 eine GTX 1060 mit GDDR5X entgegen
    Grafikkarte
    Nvidia setzt RX 590 eine GTX 1060 mit GDDR5X entgegen

    Als Reaktion auf die bald erscheinende Radeon RX 590 arbeiten Nvidia und dessen Partner offenbar an einer Geforce GTX 1060 mit GDDR5X-Videospeicher. Es wäre die fünfte Version der Grafikkarte.

  3. Core i9-9900K: AMD erklärt die richtige Durchführung von Benchmarks
    Core i9-9900K
    AMD erklärt die richtige Durchführung von Benchmarks

    Nach der offiziellen Vorstellung des Core i9-9900K hat sich AMD zu den vorab von Intel in Auftrag gegebenen Benchmarks geäußert: Der Ryzen-Entwickler kritisiert das Testfahren und macht Verbesserungsvorschläge.


  1. 13:40

  2. 11:56

  3. 10:59

  4. 15:23

  5. 13:48

  6. 13:07

  7. 11:15

  8. 10:28