1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Cannon Lake: Intel will erste 10-nm…

Meltdown & Spectre

Das Wochenende ist fast schon da. Zeit für Quatsch!
  1. Thema

Neues Thema Ansicht wechseln


  1. Meltdown & Spectre

    Autor: My2Cents 11.01.18 - 07:48

    Schon in der Hardware gefixed?
    Falls nein - zumindest per Microcode so modifizierbar dass die Verwundbarkeit unabhängig von OS Patches weg ist?
    Falls auch nein - wäre das nicht grob fahrlässig solche CPUs zu vermarkten?

  2. Re: Meltdown & Spectre

    Autor: DarioBerlin 11.01.18 - 08:13

    Mein Intel Nuc 7i3BNH hat am 21 Dezember ein "Microcode" Update sowie "Security Enhancements" per Bios Update bekommen. Ich kann leider nur mutmaßen, daß das ein Fix gegen Meltdown & Spectre ist...

    https://downloadmirror.intel.com/27416/eng/BN_0061_ReleaseNotes.pdf

  3. Re: Meltdown & Spectre

    Autor: qq1 11.01.18 - 08:18

    So dumm kann nicht mal intel sein. Ich bin froh doch nicht so früh einen neuen pc gebaut zu haben. Die neue sicherheitsabteilung soll erstmal eine zeit lang grübeln

  4. Re: Meltdown & Spectre

    Autor: CoDEmanX 11.01.18 - 10:03

    My2Cents schrieb:
    --------------------------------------------------------------------------------
    > Schon in der Hardware gefixed?

    Wie soll das gehen? Intel schickt dir einen Lötkolben?

    Die spekulative Ausführung ließe sich vielleicht im Microcode deaktivieren, aber der Leistungsverlust wäre dann nicht bis 30%, sondern auf allen Systemen eher was in der Richtung von 80-90%.

  5. Re: Meltdown & Spectre

    Autor: Anonymer Nutzer 11.01.18 - 10:14

    CoDEmanX schrieb:
    --------------------------------------------------------------------------------
    > My2Cents schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Schon in der Hardware gefixed?
    >
    > Wie soll das gehen? Intel schickt dir einen Lötkolben?
    >
    > Die spekulative Ausführung ließe sich vielleicht im Microcode deaktivieren,
    > aber der Leistungsverlust wäre dann nicht bis 30%, sondern auf allen
    > Systemen eher was in der Richtung von 80-90%.

    Ne gleich die Vorlage für das Silizium damit man den Prozessor selbst repariert

  6. Re: Meltdown & Spectre

    Autor: Anonymer Nutzer 11.01.18 - 10:19

    CoDEmanX schrieb:
    --------------------------------------------------------------------------------
    > Die spekulative Ausführung ließe sich vielleicht im Microcode deaktivieren,
    > aber der Leistungsverlust wäre dann nicht bis 30%, sondern auf allen
    > Systemen eher was in der Richtung von 80-90%.

    Mindestens 140%

  7. Re: Meltdown & Spectre

    Autor: mrgenie 11.01.18 - 10:39

    nixidee schrieb:
    --------------------------------------------------------------------------------
    > CoDEmanX schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die spekulative Ausführung ließe sich vielleicht im Microcode
    > deaktivieren,
    > > aber der Leistungsverlust wäre dann nicht bis 30%, sondern auf allen
    > > Systemen eher was in der Richtung von 80-90%.
    >
    > Mindestens 140%

    jow, statt 50 PFlops habe ich dann -20 PFlops :)

    Aber im ernst, die spekulative Ausfuehrung liess sich schon vor Jahren auf manche Motherboards abschalten. Auf viele Asus boards kann man die CPU Optimizations abschalten und schon fertig und braucht man gar nichts zu patchen.

    Die 30% Leistungseinbrueche bei alten CPU sind genau so auch schon sehr frueh ermittelt worden.

    Moderne CPU laut Microsoft empfinden bei Abschaltung insgesamt Leistungseinbrueche von um die 6%

    also auch nicht uebertreiben was Leistungseinbruch betrifft :)

  8. Wie naiv muss man sein?

    Autor: floewe 11.01.18 - 11:30

    Es dauert Jahre der Vorbereitung wenn man auf ein neues Produktionsverfahren umstellt. Die CPU werden gerade verschickt, d.h. die sind schon fertig. Was glaubst Du eigentlich? Dass da irgendwer in der Garage kurz 20 Zeilen Schaltplan editiert und auf "Jetzt produzieren" klickt? Mit viel Glück habe die aktuellen Microcode an Board, was auc völlig ausreicht.

    Zum anderen lässt sich M/S nicht einfach unabhängig von OS Patches "in Hardware reparieren", dazu müsste man zunächst komplett auf spekulative Ausführung verzichten.
    Das ist ja kein versehentlicher Bug, weil da irgendwer ein paar Fehler gemacht hat, sondern steckt tief im Design der spekulativen Ausführung bei Intel, ARM und PowerPC, AMD macht es etwas anders, ist aber theoretisch auch anfällig, weil sie eigentlich alle ungefähr das gleiche tun (müssen), wenn sie spekulativ Berechnungen anstellen.

    Dumm ist eben, dass irgendwer einen Weg gefunden hat genau mit den Funktionen Unsinn anzustellen. Das wird noch über Jahre bei Microcode nebst OS, welches mit der Funktion richtig umgehen kann bleiben.

    Ansonsten müsste man das Konzept der spekulativen Ausführung neu erfinden. AMD hat ja teilweise, wahrscheinlich eher zufällig, einen Weg gefunden, manche Dinge nicht angreifbar zu gestalten, zumindest nach heutigem Wissen. Es ist ja auch erst jetzt jemand auf die Idee gekommen, wahrscheinlich auch per Zufallsfund, an der Stelle Exploits zu probieren. Mal sehen was da noch kommt, da nun die breite Masse mit der Nase drauf gestoßen wurde.



    1 mal bearbeitet, zuletzt am 11.01.18 11:31 durch floewe.

  9. Re: Meltdown & Spectre

    Autor: dabbes 11.01.18 - 11:30

    Bin mal auf die bald erscheinenden Benchmarks gespannt.

  10. Re: Meltdown & Spectre

    Autor: CoDEmanX 11.01.18 - 12:26

    mrgenie schrieb:
    --------------------------------------------------------------------------------
    > Aber im ernst, die spekulative Ausfuehrung liess sich schon vor Jahren
    > auf manche Motherboards abschalten. Auf viele Asus boards kann man
    > die CPU Optimizations abschalten und schon fertig und braucht man gar nichts zu patchen.
    >
    > Die 30% Leistungseinbrueche bei alten CPU sind genau so auch schon sehr
    > frueh ermittelt worden.

    Verstehe ich nicht. Die Leistungseinbußen kommen durch die OS-seitige Kernel Page Table Isolation (KPTI). Das hat nichts mit irgendeiner abschaltbaren Optimierungsoption der Hardware zu tun.

    KPTI kann das OS auf Prozessoren mit Unterstützung für Process Context Indentifier (PCID) besser implementieren. Das ist soweit ich weiß ein Hardware Feature, welches Intel Prozessoren der letzten Jahre alle haben sollten.

    Falls es möglich sein sollte, PCID abzuschalten, kann man damit höchstens simulieren, wie groß der Unterschied mit und ohne ist. Aber ist das relevant, wenn die CPU es kann?

    Windows 7/8 vs. 10 scheint außerdem eine nicht unerhebliche Rolle zu spielen. Hat nichts mit unterschiedlicher Hardwareunterstützung zu tun, sondern damit, dass bei Windows 10 einiges im Design geändert wurde, wodurch weniger Wechsel zwischen User- und Kernelmode stattfinden. Genau diese Wechsel sind durch KPTI jetzt wesentlich aufwändiger.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bezirkskliniken Schwaben, Augsburg
  2. RENK AG, Augsburg
  3. Melitta Business Service Center GmbH & Co. KG, Minden
  4. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de