Intel kämpft mit schwerer Sicherheitslücke (Update: Intel veröffentlicht Server-Benchmarks)

[oooverclocker]

Jop, würde auch gern 2 Laptops und 1 Pentium umtauschen. (Edit: Wobei es ja noch keine Raven Ridge-Notebooks gibt, sodass ich eigentlich noch keine Alternative habe...) Wenn es hier in Deutschland eine Sammelklage gibt, würde ich auch sofort mitmachen.
Leider hat man wohl nur eine Chance, wenn man einen Core i 8XXX gekauft hat - fragt sich nur, ob man nachweisen kann, dass Intel ihn im Wissen bezüglich des Hardwaredefekts noch letztes Jahr gelauncht hat, obwohl er für dieses Jahr geplant war.

 

[bawder]

hey ich würde auch gerne meine alten intel und amd cpus für den damaligen preis zurückgeben. hab auch noch zwei notebooks im schrank die nicht genutzt werden

hoffentlich gibts ne günstige sammelklage

edit: meinen ryzen würde ich natürlich auch abgeben und ihn mir neu für 70€ weniger holen

 

[oooverclocker]

Ich denke, es ist klar, dass ich mit funktionierenden Geräten mit gleicher Leistung zufrieden wäre. Dass es kein Geld zurück gibt, ist klar, aber hier geht mir Leistung verloren. Da ich zu Testzwecken auch Datenbanken einsetze, kann man von ca. 20% in dem Fall ausgehen.
Und es hat mich Zeit und Nerven gekostet, immer wieder Updates zu machen, sobald die Bugfixes angeboten wurden, zuerst wegen der ME und jetzt wegen dieses Bugs.

Also schadlos bin ich aktuell definitiv nicht davongekommen.

 

[Holzmann]

Sich dermaßen Lustig über die Sache zu machen, dafür ist die viel zu ernst, Intel kann froh sein, wenn sie mit einer Entschädigung in den USA rauskommen, diese wird hoch genug sein.
Wenn es gut läuft, könnten Rabatte für zb Deuschle Kunden von Intel angeboten werden, irgendwas in er Richtung wird wohl kommen.

 

[madjim]

Ich denke nicht das es eine Rückgabe-Option geben wird. Es betrifft ja alle CPU Hersteller. Als erstes werden per BIOS/Firmware Microcode-Patches gebracht. Dann werden die aktuellen CPUs per Refresh "dicht" gemacht, bzw. wird darauf geachtet die die nächsten Generation den Fehler nicht mehr hat.
Ich könnte mir vorstellen das Intel und AMD eine Art Bonus-Programm startet, für Käufer die bereits eine CPU des jeweiligen Herstellers besitzen. So was in der Art. Aber mehr nicht.

Nicht mal Intel könnte es sich wirtschaftlich leisten sämtliche CPUs der letzten Jahre zurückzunehmen. AMD noch viel weniger.

 

[OSL]

Rabatte für dt. Kunden? Schön wäre es ja, nur fehlt mir der Glaube daran.

 

[RoBBe07]

Konnte man denn seinen Phenom1 wegen dem TLB Bug Patch auch zurück geben? Diese Maßnahmen kosten im Schnitt 10 % Rechenleistung. Nein? Warum jetzt bei Intel?

 

[Holzmann]

Konnte man denn seinen Phenom1 wegen dem TLB Bug Patch auch zurück geben? Diese Maßnahmen kosten im Schnitt 10 % Rechenleistung. Nein? Warum jetzt bei Intel?

Kann man doch jetzt so nicht vergleichen, beim Phenom1 handelte es sich um eine Consumer CPU und nur eine aus dem Portfolio, bei Intel sind es alle CPUs, eben auch die für den Prosumer/professionellen Markt.

 

[bawder]

Kann man doch jetzt so nicht vergleichen, beim Phenom1 handelte es sich um eine Consumer CPU und nur eine aus dem Portfolio, bei Intel sind es alle CPUs, eben auch die für den Prosumer/professionellen Markt.

ich liebe diese kreativität am frühen morgen

 

[unl34shed]

@Don:

Zu Update 5:

Im Investoren-Meeting soll Intel davon gesprochen haben, dass alle Produkte, die 2018 auf den Markt kommen werden, ebenfalls gegen Spectre abgesichert sind.

Das stimmt wohl so nicht und ist eine fehlinterpretation des Posters auf Twitter:
Im Transcript vom Investor call klingt das ganze schon ganz anders:

Seite 6:

Stephen Smith
Your second, your earlier part of the question was, what's the time frame for implementing changes? And I'll just say that as part of the mitigation,
as we learned the root causes of these issues, Ronak and his team are accountable for doing the microarchitecture of our cores and they started
making the changes in the products for our future. And you can look at those as, I'll call it refinements, so that the OS and firmware have to do less
heavy lifting. We just kind of build the updates into our hardware in a more -- in a way that's more transparent to software. And you'll start seeing
the first of those products within this calendar year. We have a general direction that all of our products going forward that are not yet, if you will,
in silicon and committed to launch in a very short period of time, all those future products will incorporate those enhancements as Ronak and team
learn more. And that will just make the mitigations more efficient

Man will dieses Jahr zwar verbesserte CPUs bringen, ABER es werden auch CPUs mit dem Fehler released, wenn deren Silicon schon fertig ist!
Die Fehler werden nicht komplett gefixt sein, sondern nur das Patchen via Software wird dadurch erleichtert!

 

[Holzmann]

ich liebe diese kreativität am frühen morgen

Kreativität hin oder her, Intel wird sich auf jede Fall etwas einfallen lassen müssen, um die Kunden bei Stange zu halten, darüber sind wir uns doch einig, oder nicht?

 

[bawder]

Kreativität hin oder her, Intel wird sich auf jede Fall etwas einfallen lassen müssen, um die Kunden bei Stange zu halten, darüber sind wir uns doch einig, oder nicht?

wenn sie gute CPUs mit sehr guter P/L bringen bin ich gerne kunde bei intel. aktuell hat der ryzen mit 8 kernen bei mir gewonnen. das einzige was ich mit sicherheit nie wieder kaufen werde sind AMD grafikkarten. letzter rotz von hardware und treibern.

 

[RoBBe07]

Wieso? Wurde doch mit Software gepatcht für Meltdown? Bei Spectre ist auch AMD und ARM anfällig? Also müssen sich alle 3 was einfallen lassen....

 

[Don]

Das stimmt wohl so nicht und ist eine fehlinterpretation des Posters auf Twitter:
Im Transcript vom Investor call klingt das ganze schon ganz anders:

Man will dieses Jahr zwar verbesserte CPUs bringen, ABER es werden auch CPUs mit dem Fehler released, wenn deren Silicon schon fertig ist!
Die Fehler werden nicht komplett gefixt sein, sondern nur das Patchen via Software wird dadurch erleichtert!

Das Intel 2018 nur noch CPUs mit Fix bringen wird konnte nicht stimmen, da Core H auch vermutlich den Kaby Lake Refresh verwenden wird. Aber das Transkript sagt es ja eindeutiger, danke für den Hinweis.

 

[unl34shed]

Ja, da aber manche diese Aussage wie in Stein gemeißelt sahen und lautstark verteidigt haben, auch wenn es unwahrscheinlich ist, nach dem Motto "Dann würde Intel ja lügen" wollte ich es hier auch hinzufügen

 

[Holzmann]

wenn sie gute CPUs mit sehr guter P/L bringen bin ich gerne kunde bei intel. aktuell hat der ryzen mit 8 kernen bei mir gewonnen. das einzige was ich mit sicherheit nie wieder kaufen werde sind AMD grafikkarten. letzter rotz von hardware und treibern.

Oh welches gpu Modell von AMD hat den da einen so Schlechten Eindruck bei dir hinterlassen?

 

[Kenaz]

Gibt es schon mehr Tests wegen der miesen Leistung bei >Skylake nach OS Patch + Microcode?

 

[Holzmann]

Wollte mein Notebook behandeln und habe jetzt die Erfahrung gemacht, dass nach Installation des Patch das Problem auftritt, dass der Firewall Service zb von G Data nicht mehr gestartet wird. Ein Loch wird geschlossen und dabei tut sich gleich das nächste auf. Will man dann den installierten Patch mit der Wiederherstellung rückgängig machen, so bekommt man die Fehlermeldung, dass der PC nicht korrekt gestartet werden konnte. Es bleibt einem dann nichts anderes übrig, die angefangene Wiederherstellung rückgängig zu machen. Letztendlich hat man zwar den Patch wegen der fehlerhaften Intel CPU installiert, aber dafür funktioniert dann die Firewall nicht richtig.

 

[Gerrwald]

Für Intel kommt das alles zu einen sehr ungünstigen Zeitpunkt. Vor 2 oder 3 Jahren als AMD nicht wirklich dagegenhalten könnte wäre das was anderes gewesen. Das jetzt ausgerechnet der AMD Ryzen davon kaum bis gar nicht betroffen ist ihre neusten aber schon ist für Intel natürlich doof.
Klar will Intel jetzt so viel wie möglich mit hinein ziehen. Jetzt wo der Ryzen 2 schon vor der Tür stehe und Zen 2 nicht mehr lange auf sich warten lässt, vor allen weil AMD versuchen wird im Takt auf zu holen.
Das Problem für Intel, das ganze liegt in der Hardware begraben. Wäre es Software bedinge kommt halt ein Update und gut war es. Aber bei der Hardware ändert man das nicht so schnell. Das wird Zeit in Anspruch nehmen.

Ich glaube zwar nicht das AMD auf Grund dessen jetzt Intel bei den Marktanteilen überholen wird. Aber das ganze könnte schon dazu führen das sie ihnen ein paar Prozent mehr abjagen. Den der Ryzen verkauft sich jetzt schon gut und das ist halt ein Argument mehr. Eines das auch nicht so gering ist.

Das Traurige bei dem ganzen, so finde ich, ist ja nicht das es so Sicherheitslücken immer wieder gibt. Sondern da es Menschen gibt die die ausnutzen um anderen zu Schaden oder sie aus ausspionieren, leider auch Regierungen. In der Beziehung haben wir uns als Menschheit kaum weiter entwickelt und sind da echt primitiv.

 

[Gribasu]

Irgendwie hab ich hier auch den Faden verloren,weil Privates mit Geschäftliches vermischt wird.
Nehmen wir an,die 100 leute hier in diesem Threat,machen nen Biosupdate,damit isses nicht getan.Wie einer mal sagte,Leute die sich auskennen,machen das und der Rest?
Nen sicherheitsupdate (Software) ist die erste Sache.Ka ob Intel über win10 die cpus auslesen und patchen kann mit einer firmeware um das Problem gänzlich einzubinden.Biosupdate brauchste bei 0815 user nicht zu kommen.

 

[E N V 1 D I A]

Ich nutze noch den 3930k für Photoshop, after effects, Blender. Verstehe ich das richtig, das ich 27 % an CPU Leistung verliere mit meinen Sandy system? Wie sieht das mit dem MacBook Pro aus?

 

[Don]

Ka ob Intel über win10 die cpus auslesen und patchen kann mit einer firmeware um das Problem gänzlich einzubinden.Biosupdate brauchste bei 0815 user nicht zu kommen.

Bei einigen Surface-Notebooks hat Microsoft wohl ein Microcode-Update machen können über ein Windows-Update – sehe ich das richtig? Das liegt womöglich daran, dass man hier Hard- und Software unter eigener Kontrolle hat.

Ich nutze noch den 3930k für Photoshop, after effects, Blender. Verstehe ich das richtig, das ich 27 % an CPU Leistung verliere mit meinen Sandy system? Wie sieht das mit dem MacBook Pro aus?

Das kommt extrem auf die jeweiligen Anwendung an. Selbst von Blender zu Blender Workload gibt es Unterschied. Pauschale Aussagen wie 27 % stimmen nicht.

 

[Inventor]

Als i7-Käufer macht mich das schon wütend. Intel und Co. zeigen einmal mehr, wie rücksichtslos und raffgierieg man sich dem Kunden gegenüber positioniert. Nach aktuellem Stand ist das (die Hardware) "Schrott", für viel Geld...

Edit: Performance impact of Windows patch and BIOS update (0606) on i7-8700 on ASUS PRIME Z370-A motherboard using Realbench 2.56. + Bei Intel arbeiten intelligente Menschen - mir persönlich kann keiner sagen, dass diese Problematik nicht bekannt war, dafür gibt es wirtschaftlich einfach zu viele Parallelen.

 

[Googlespoon]

Wieso?
Meltdown lässt sich durch einen dirty Workarround fixen - kostet Performance je nach Workload, verhindert aber das durch den vermeindlichen Fehler Zugriff auf Daten besteht, weil nach dem Patch gar keine Daten mehr geladen sind, die man dort abgreifen könnte. (grob vereinfacht) Ist von der Seite also sicher...

Spectre lässt sich nicht vollends fixen, aber durch Abschalten von Features und verlängern von Zeitabständen kann man es unwahrscheinlich machen - Microsoft hat bspw. performance.now() zeitlich verändert und den jüngst erst eingeführten SharedArrayBuffer wieder entfernt bei Edge und scheinbar auch dem IE. Mozilla schrieb für Firefox das gleiche.
Was genau das Firmware Update bzw. der Microcode macht, müsste man mal genauer prüfen - Intel hält sich da noch bedeckt!?
:

Genau das ist es ja, intel meint das Firmware/microcode whatever Update würde immun machen, immun heißt für mich das sämtliche Schwachstellen geschlossen sind, zu 100%.. aber Spectre soll sich ja nicht 100%ig schließen lassen. Fängt Intel also jetzt auch noch mit lügen an wirds echt sch*** für die

 

[E N V 1 D I A]

Bei einigen Surface-Notebooks hat Microsoft wohl ein Microcode-Update machen können über ein Windows-Update – sehe ich das richtig? Das liegt womöglich daran, dass man hier Hard- und Software unter eigener Kontrolle hat.



Das kommt extrem auf die jeweiligen Anwendung an. Selbst von Blender zu Blender Workload gibt es Unterschied. Pauschale Aussagen wie 27 % stimmen nicht.

Aber es spielt sich in den Regionen ab was ich als sehr krass empfinde. Und ich wollte mir heute sogar noch ein MacBook Pro kaufen... Kann man sich in DE dagegen irgendwie während? Das Sandy system wollte ich noch 1-2 Jahre weiter nutzen.

 

[MasterBade]

Ich denke jeder würde seine alte CPU gerne gegen was Neues tauschen. Nur wird das niemals funktionieren. Einfach eine zu große Masse. Außerdem wird ja noch nen neues Mainboard benötigt. Bin gespannt, ob da überhaupt was bei rauskommt.

 

[Don]

Aber es spielt sich in den Regionen ab was ich als sehr krass empfinde. Und ich wollte mir heute sogar noch ein MacBook Pro kaufen... Kann man sich in DE dagegen irgendwie während? Das Sandy system wollte ich noch 1-2 Jahre weiter nutzen.

Es bewegt sich im Worst Case in den Regionen. Ist gibt auch Anwendungen da merkt man gar nichts.

 

[Holzmann]

Mehr wie Rabatte für die betroffenen Hardware wird es nicht geben, das wäre schon einiges, Intel hat bisher auch nicht behauptet 100% Sicherheit gewähren zu können.
Sollte es keine Lösung per Software geben, werden sie viel Zeit brauchen und Zeit heilt bekanntlich alle Wunden.

 

[Paddy92]

Und es hat mich Zeit und Nerven gekostet, immer wieder Updates zu machen, sobald die Bugfixes angeboten wurden, zuerst wegen der ME und jetzt wegen dieses Bugs.

Och du armes Putt Putt und jetzt gibt es auch noch Sicherheitsprobleme bei der PSP von deinem heißgeliebten Ryzen

Also musst du schon wider Patchen

Security hole in AMD CPUs' hidden secure processor revealed ahead of patches • The Register

Für Intel kommt das alles zu einen sehr ungünstigen Zeitpunkt. Vor 2 oder 3 Jahren als AMD nicht wirklich dagegenhalten könnte wäre das was anderes gewesen. Das jetzt ausgerechnet der AMD Ryzen davon kaum bis gar nicht betroffen ist ihre neusten aber schon ist für Intel natürlich doof.

Man kann aktuell noch nicht sicher sagen, dass der Ryzen weniger oder gar nicht betroffen ist. Fakt ist bis jetzt, dass es bei der out-of-order execution auch bei AMD zu dem Problemen kommt, ähnlich wie bei Intel. Nur gibt es für den Ryzen aktuell bei Spectre v2 noch keinen erfolgreichen Angriff auf die Daten. Das heißt aber nicht, dass es komplett ausgeschlossen ist, dass in Zukunft auch dafür noch ein erfolgreicher Exploit gefunden wird. Dafür ist die ganze Sache viel zu komplex und daher kann man zum jetzigen Zeitpunkt einfach nicht wissen, ob es nicht doch irgendein Code schafft, auch die Daten bei Ryzen erfolgreich auszulesen.

[...] We have empirically verified the vulnera-
bility of several Intel processors to Spectre attacks, in-
cluding Ivy Bridge, Haswell and Skylake based proces-
sors. We have also verified the attack’s applicability
to AMD Ryzen CPUs. Finally, we have also success-
fully mounted Spectre attacks on several Samsung and
Qualcomm processors (which use an ARM architecture)
found in popular mobile phones. [...]

Unlike Meltdown, the Spectre attack works on non-
Intel processors, including AMD and ARM processors.
Furthermore, the KAISER patch [19], which has been
widely applied as a mitigation to the Meltdown attack,
does not protect against Spectre. [...]

As the attack involves currently-undocumented hard-
ware effects, exploitability of a given software program
may vary among processors. For example, some indirect
branch redirection tests worked on Skylake but not on
Haswell. AMD states that its Ryzen processors have “an
artificial intelligence neural network that learns to pre-
dict what future pathway an application will take based
on past runs” [3, 5], implying even more complex spec-
ulative behavior. As a result, while the stop-gap coun-
termeasures described in the previous section may help
limit practical exploits in the short term, there is currently
no way to know whether a particular code construction
is, or is not, safe across today’s processors – much less
future designs.[...]

 

[Dozer3000]

AMD und ARM sind bei Spectre genauso betroffen, das liegt in der Spezifikation begründet, das haben halt alle gleich falsch gemacht. Bei Meltdown ist Intel schuld, da hat man vor Jahren einen Design-Fehler begannen - das man diesen erst im Sommer 2017 entdeckt hat, überrascht mich.
Gleichzeitig ist die hier teils halbwissen-genährte Reflexion einiger User auch erschreckend. Einige wollen sich nun deswegen ein MacBook kaufen, dabei hat schon deren Telefon Spectre Inside^^