Hast du die News nicht gelesen oder nicht verstanden, da steht doch klar:
Die letzte Generation an Intel CPUs ist also nicht von der Lücke betroffen, deren Bugfix so viel Leistung bei AVX Anwendungen kostet:
Wieso in der Überschrift direkt darüber bis zu 50% steht, wenn maximal 39% ermittelt wurden, muss auch keiner verstehen.
Wenn es beim Core i7-1165G7 schon bis zu 39% sind, dann hängt es eben vom jeweiligen CPU-Modell ab, um wieviel der Impact ausfällt. Daher kann es je nach Modell eben auch mehr als die 39% sein.
Hilft ihm was genau? genau nichts da er AMD hat.
Oder auch nicht, wenn der i7-1165G7 schon die CPU ist bei der der Leistungsverlust am höchsten ist. Ohne ein Beispiel wo der Verlust 50% beträgt, ist so eine Überschrift echt unseriös.Daher kann es je nach Modell eben auch mehr als die 39% sein.
Bisher wurden nur zwei CPUs getestet, daher ist es unbekannt, ob es noch ein Modell mit einem höheren Impact gibt.
Aber sei es drum, ich habe die Headline in der News abgeändert.
Ich schätze mal sehr, dass @Don diese Thematik weiter beobachten wird.
Sienna_Cichlid /home/roman # cat /proc/cpuinfo |grep 7600 |head -n 1
model name : AMD Ryzen 5 7600X 6-Core Processor
Sienna_Cichlid /home/roman # cpuid2cpuflags
CPU_FLAGS_X86: aes avx avx2 avx512f avx512dq avx512cd avx512bw avx512vl avx512vbmi f16c fma3 mmx mmxext pclmul popcnt rdrand sha sse sse2 sse3 sse4_1 sse4_2 sse4a ssse3
Sienna_Cichlid /home/roman # grep CPU /etc/portage/make.conf
CPU_FLAGS_X86="aes avx avx2 f16c fma3 mmx mmxext pclmul popcnt rdrand sha sse sse2 sse3 sse4_1 sse4_2 sse4a ssse3"Auf der Intel Webseite steht halt "nicht betroffen" und die müssen es ja wissen ob die betroffen sind.
Wie lange wird es dauern bis neue Lücken auch diese Generationen betreffen und gefunden werden?
Es gibt nur eine Sache die ist zu 100% sicher und kann momentan von niemanden ausgehebelt werden.
Herr im Himmel, was passiert hier...Wenn es beim Core i7-1165G7 schon bis zu 39% sind, dann hängt es eben vom jeweiligen CPU-Modell ab, um wieviel der Impact ausfällt. Daher kann es je nach Modell eben auch mehr als die 39% sein.
Die werden garantiert auch Bugs und Sicherheitslücken aufweisen die früher oder später eventuell einmal gefunden und auch teils von der IMEI gestopft werden.. ..aber halt nicht die hier publizierten.
War ja IIRC bei SPECTRE und Co. seinerzeit auch so. (Wobei ich auf meinem Musikplayer-Notebook die Meltdown-Geschichten abgestellt habe, die verursachen m.W. einen ziemlichen Overhead. So ein i5-3230M ist nach heutigen Maßstäben eh kein Rennwerk, und der Kasten macht wirklich nichts aufregendes. Wahrscheinlich werden wir irgendwann so eine Art eingebaute Sicherheitsprofil-Verwaltung brauchen. Es ist völliger Quatsch, an jeden Rechner die gleichen Sicherheitsmaßstäbe anzulegen.)
Nee du. Das sind doch die aufgebohrten Atome. Die sind zwar etwa so leistungsfähig wie Skylake, architektonisch aber eine ganz andere Baustelle. Haswell scheint es übrigens auch nicht zu betreffen.
Wie lange es dauern wird, hängt vor allem davon ab wie intensiv danach gesucht wird. Eine Lücke die keiner kennt, kann auch keiner ausnutzen und damit ist sie egal. Das es Lücken geben wird, davon würde ich ausgehen, bei jeder CPU, denn die sind einfach extrem komplex. Als damals Meltdown und Spectre gefunden wurde, haben sich viele aus dem Fenster gelehnt und behauptet Zen wäre ja nicht betroffen weil es durch den AMD Secure Prozessor (Sicherheitsprozessor) geschützt wären. Jetzt haben wir News wie diese oder die über Zenbleed, obwohl AMD sich ja offensichtlich Mühe gegeben hat Sicherheitslücke vorzubeugen. Es gilt einfach: Wer suchet der findet!
Wieso hast du dann vorher geschrieben:
Wenn ein Fix nur ein oder zwei Prozent Performance kostet, dann wäre dies kaum genug um die Performancevorteile gegenüber der Vorgängergeneration aufzuzehren.
Da die Hersteller, egal ob Intel oder AMD, vielleicht ein paar Einstellungen ändern könnten um hier nicht ganz soviel Leistung einzubüßen.
Keine Ahnung welche Einstellungen du meinst, aber von CPUs hast du definitiv keine Ahnung. Solltest du meinen man könnte ja einfach den Takt erhöhen, so würde dies auch die Leistungsaufnahme erhöhen, was dann auch Auswirkungen auf die Kühlung der bestehenden Systeme hätte, also nicht mal einfach so gemacht werden kann.
Wie viele Sicherheitslücken in Windows hat MS über die Jahre gefixt? Und die ganzen anderen Softwarehersteller in ihrer Software und selbst in Open Source Systemen wie Linux, wo Tausende auf den Quellcode schauen? Die haben also alle nichts auf den vorherigen Lücken gelernt, denn das geht ja schon seit sehr vielen Jahren so.
In gewisser Weise sind diese Sicherheitslücke alle ein Sturm im Wasserglas, da die allermeisten System mit viel einfacherden Angriffen eben über die Lücken in fast jeder Software verwundbar sein dürften. Gäbe es eine zuverlässige Statistik darüber wie viele erfolgreiche Angriffe über solche Hardwarelücken erfolgt sind, dürfte sich das wohl weit unter 1% bewegen und vor allem spezielle System wie solche der Infrastruktur betreffen als den normalen Heimanwender. Wieso sollte sich jemand diese Mühe machen, wenn es immer noch genug Deppen gibt die auf Phising emails reinfallen?
Ich habe schon Ahnung von CPUs und einfach den Takt erhöhen geht ja nicht so einfach wie du richtiger weise schreibst.
Da mal die Gegenfrage, wieviel Lücken wurden heimlich still und leise gefixt wovon niemand etwas mitbekommen hat.
Tja mit den Phishing Mails hast du wohl recht aber die ******** werden ja immer raffinierter und lernen ja auch dazu.
Was ja nur die Zahl der Sicherheitslücken in diversen Softwareprodukten erhöhen würde. Die Komplexität solche Dinge wie Software oder Hardware ist halt enorm und damit ist es eben kaum noch möglich Fehler und dazu gehören die Sicherheitslücken ja letztlich, komplett zu verhindern.
Wie sollte man dies erreichen? Man müsste das Internet (Telefonnetz, etc) und die Finanzen und damit die Wirtschaft komplett vom Ausland isolieren um Scam aus dem Ausland zu vermeiden, was wohl das Kind dem Bade ausschütten wäre. Denn im Vergleich zu den Konsequenzen die dies hätte, sind die paar Schäden durch Scammer nichts.
Na ja in Indien verdienen die Callcenter jeden Tag Millionen, da muss man ansetzen.
Und wie? Internet und alle Telefonnetze abschalten damit sie versuchen müssen ihre Opfer per Brief über den Tisch zu ziehen? Die guten Scammer schaffen es selbst dann noch, das die Opfer die entstehende Reibungshitze mit menschlicher Wärme verwechseln. Scams, das deutsche Wort dafür wird hier ja zensiert, gab es schon immer und wird es immer geben, die Mittel und Wege verändern sich nur eben mit der Zeit. Die kommen auch nicht nur aus Indien, der Enkeltrick wird in Deutschland lokale abgezogen und es braucht auch keine Sicherheitslücke in einer CPU damit dieser funktioniert. Oder man könnte auch sagen, dass die meisten Bugs die für erfolgreiche Scams ausgenutzt werden, in Brain.exe vorhanden sind, nur ist es eben schwer dafür Bugfixes zu verteilen.
