HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 114.153
... weiterlesen
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Ähm... gehts beim Thema Fehlerbehebung nicht darum, den Fehler zu beheben und *dann* zu gucken, wie man es so optimiert, dass der Einfluss so gering wie möglich ist?Andere, wie RDMSR, lässt man hingegen offen auf dem Staging Buffer arbeiten, da man einen zu großen Einfluss der Leistung befürchtet.
Ohne jetzt genauer zu wissen, welche Befehle noch von dem µCode-Patch ausgeschlossen sind:Ähm... gehts beim Thema Fehlerbehebung nicht darum, den Fehler zu beheben und *dann* zu gucken, wie man es so optimiert, dass der Einfluss so gering wie möglich ist?
Wenn da jetzt Bereiche sind, die weiterhin offen sind, kann man sich doch den ganzen Patch sparen, oder?
Phoronix hat bei bestimmten Benches mehr als 50% Leistungsverlust gemessen. Das tut zwar weh, aber es deswegen nix zu fixen verballhornt die gesamte Sicherheitsdebatte.
Ähm... gehts beim Thema Fehlerbehebung nicht darum, den Fehler zu beheben und *dann* zu gucken, wie man es so optimiert, dass der Einfluss so gering wie möglich ist?
Wenn da jetzt Bereiche sind, die weiterhin offen sind, kann man sich doch den ganzen Patch sparen, oder?
Phoronix hat bei bestimmten Benches mehr als 50% Leistungsverlust gemessen. Das tut zwar weh, aber es deswegen nix zu fixen verballhornt die gesamte Sicherheitsdebatte.
Das Konzept der spekulativen Ausführung an sich ist unsicher, so wie viele andere Architekturtweaks auch. Wenn es rein nach Sicherheit gehen würde, hätten wir heute noch so langsame CPUs, da sind die 50% Worst Case von Phoronix gar nichts gegen.
Die ganzen CPU-Sicherheitslücken der letzten Jahre sind überbewertet. Da gab es hunderte Seiten lange Threads in Hardware-Foren, bei denen sich Nutzer aufregen, die schon aufgrund der Art eines möglichen Exploits niemals betroffen sein werden und durch etwaige Fixes in ihrem Anwendungsbereich eine geringe einstellige Prozentzahl an Leistungseinbußen sehen.
Relevant sind die Lücken bisher vor allem für die Anbieter von Cloud-Computing, weil du dort Code anderer Nutzer auf der selben Hardware laufen hast und die Virtualisierung keinen vollständigen Schutz bietet.
Als normale Privatperson kannst du das auf deinem Home-Rechner alles schön ignorieren und (so weit noch per Flag möglich) deaktivieren.