Intel kämpft mit schwerer Sicherheitslücke (Update: Intel veröffentlicht Server-Benchmarks)

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Sicher scheint zu sein, dass man bei AMD und ARM keinen extra Code braucht, das Einfallstor (außer Meltdown) ist jedoch das selbe. Demnach ist die Chance das es eine AMD/ARM-CPU erwischt entsprechend gering.
 
Also ist der für Meltdown anfällige A75 kein ARM?
Du verkennst, dass der A75, welcher bspw. im Snapdragon 845 Verwendung findet, bislang nicht verfügbar ist. Die Smartphones mit SD845 sind für Februar, März und später angekündigt. Ob die aber in der Version kommen?

Meltdown ist in Hardware im A75 vorhanden, kann aber nicht ausgenutzt werden, weil Android schon längst gepatcht ist.

Im Gegensatz zu Intel-CPUs in "alten" Systemen. Bei Intel geht's ja einfach mal durch die Bank weg überall, was sich die letzten Jahrzehnte "Pentium" oder "Core" schimpfen durfte.
 
Mutig sein oder abwägen, was Sinn macht
 
OK Bis jetzt läuft das Ding ohne Absturz, allerdings ist die Performance deutlich zurück gegangen, das ist sogar so schlimm, das sich das System auf dem Desktop viel träger anfühlt, naja egal Hauptsache wieder Sicher im Netz, mit Intel Inside. :d
 
MS Update vom 08.01 ist auch zurückgezogen . Sollte man es nun runterwerfen?
 
OK Bis jetzt läuft das Ding ohne Absturz, allerdings ist die Performance deutlich zurück gegangen, das ist sogar so schlimm, das sich das System auf dem Desktop viel träger anfühlt, naja egal Hauptsache wieder Sicher im Netz, mit Intel Inside. :d
Heute ist irgendwie dein "dramatischer Tag", oder?:asthanos:

Wenn die Kiste nicht ständig abstürzt und Neustarts absolviert, die du nicht veranlaßt hast - ist soweit alles o.k.. Das andere hat sicher nichts mit Meltdown und Spectre zu tun, einfach mal entmüllen oder den Akku voll laden/bzw. mal gegen einen neuen tauschen.

Ich kann mir nicht vorstellen, dass eine bis zu 5 Jahre alte mobile CPU bei 6-10% weniger Leistung - sonst einwandfrei funktioniert hat und jetzt nach Update völlig in die Knie geht. Das weißt du aber selbst oder?:rolleyes:
 
Zuletzt bearbeitet:
Das Problem ist ja, dass ich gar nicht mehr auf das alte Bios zurück gehen kann, dann kommt ne Fehlermeldung, das es nicht ginge auf eine alte Version zu gehen, aber das ist wohl eher ein Problem des Biosherstellers.
Muss man halt mit leben jetzt, gibt sicher schlimmeres. ;)

- - - Updated - - -

MS Update vom 08.01 ist auch zurückgezogen . Sollte man es nun runterwerfen?

Dann ist das Ergebnis ja als noch schlechter zu beurteilen.
Die arbeiten ein halbes Jahr an updates, die sie wieder zurückziehen müssen, weil sie totaler Murks sind !?

Aber wenn dein System keine Fehler zeigt, würde ich es nicht deinstallieren.
 
Das WIN10 Update macht auf meinem X99 Rechner keine Probleme. Das etwas ältere ASUS NB (Modell müsste ich schauen) meiner Tochter ist damit allerdings komplett unbrauchbar geworden. Extrem langsam und Abstürze. Unsere Tochter muss nun das NB meiner Frau verwenden was auch nicht Sinn der Sache ist. Solange das System keine Auffälligkeiten zeigt, würde ich das MS Update auch nicht deinstallieren. Frage mich allerdings was Intel, MS etc. in der Zeit, seit das Problem bekannt ist, gemacht haben. Irgendwie funktionieren weder die Microcode Updates noch die MS Patches zuverlässig. Ich vermeide aktuell alle weiteren MS Updates - habe zum Glück die WIN10 Pro Version.

l. G.
Karl
 
Zuletzt bearbeitet:
Wahrscheinlich haben die gehofft, dass nichts an die Öffentlichkeit kommt. Und erst als etwas im November durchgesickert ist, sind die mal etwas in die Gänge gekommen. Auf jeden Fall sehr enttäuschend was beide Firmen da abliefern.
 
@Medi Terraner,

Glaube ich nicht. Intel etc. haben mit Sicherheit gewusst wann exakt die NDA fallen wird. Hatten lange c. a. 6 Monate Zeit sich vorzubereiten. Das verstehe ich auf der Einen Seite nicht - auf der anderen Seite kann es allerdings sein, dass die Lösung tatsächlich so komplex ist, dass 6 Monate nicht reichen um fair zu bleiben. Kann ich nicht beurteilen. Enttäuscht bin ich auch - hilft allerdings nichts.
l. G.
Karl
 
Zuletzt bearbeitet:
Aber eigentlich ist die Sicherheitslücke eh egal so lange kein entsprechender Virus auf dem PC vorhanden ist.

Und einen Virus bekommt man mit noscript und einem gescheihten Virenprogramm eh nicht so schnell auf die Festplatte. Zumindestens so lange, wie man sich an diverse Spielregeln hält:

Keine Emailanhänge von nicht verifizierten Absendern anklicken und keine Warez-Software runterladen, bei der mittels eines Cracks ein Kopierschutz umgangen wird. In vielen Fällen muss man hierbei auch Ausnahmen im Virenprogramm setzen. Da muss man schon enormes Vertrauen in die Quelle haben.

Deswegen ist die AMD Werbung, die momentan betrieben wird eh für die meisten Nutzer sinnlos. AMD Prozessoren sind einfach in fast allen Belangen bis auf ein paar Multithreadanwendungen Intel haushoch unterlegen und Spectre I + II gilt auch für AMD.

Es passiert ohne Virus bzw. ausgeführtes Script auf einer unseriösen Webseite eh nichts. Man kann also auch die Performance verschandelnen Patches komplett weg lassen.
 
Zuletzt bearbeitet:
Ob das hilft oder nicht ist genau die Frage die ich mir auch täglich seit dem Bekanntwerden der Sicherheitslücken stelle - bin da nicht sicher. Ist schon ein Unterschied ob eine "Lücke" allgemein bekannt ist oder nicht. So wie ich das verstehe ist zumindest Meltdown für jeden Hobby Hacker einfach auszunutzen.
l. G. und schönen Abend
Karl
 
Zuletzt bearbeitet:
Aber eigentlich ist die Sicherheitslücke eh egal so lange kein entsprechender Virus auf dem PC vorhanden ist.

Achso, welcher Virus soll das den Sein, Virenscanner schützen nicht vor Meltdown und Spectre. :hmm:
 
Und wen interessiert schon ein Privatrechner von Hinz und Kunz, der zumindest hinter einer aktivierten Firewall läuft. Ich seh dem weniger kritisch entgegen, im Privatbereich.
 
Aber eigentlich ist die Sicherheitslücke eh egal so lange kein entsprechender Virus auf dem PC vorhanden ist.

Und einen Virus bekommt man mit noscript und einem gescheihten Virenprogramm eh nicht so schnell auf die Festplatte. Zumindestens so lange, wie man sich an diverse Spielregeln hält:

Keine Emailanhänge von nicht verifizierten Absendern anklicken und keine Warez-Software runterladen, bei der mittels eines Cracks ein Kopierschutz umgangen wird. In vielen Fällen muss man hierbei auch Ausnahmen im Virenprogramm setzen. Da muss man schon enormes Vertrauen in die Quelle haben.

Deswegen ist die AMD Werbung, die momentan betrieben wird eh für die meisten Nutzer sinnlos. AMD Prozessoren sind einfach in fast allen Belangen bis auf ein paar Multithreadanwendungen Intel haushoch unterlegen und Spectre I + II gilt auch für AMD.

Es passiert ohne Virus bzw. ausgeführtes Script auf einer unseriösen Webseite eh nichts. Man kann also auch die Performance verschandelnen Patches komplett weg lassen.
aaah, bist du also der neue azubi in intels marketing-trollsquad? haben holt und fdsonne entnervt gekündigt?
wer kanns ihnen verdenken....


aber ja, alles halb so schlimm. nur 20% performance verlust, nochmal weitere 10% für einen hässlichen virenschutz verschwenden und dann das web mit noscript "geniessen". (wie viele seiten funktionieren ohne scripte noch gleich? 5%? 10%?)
aber amd ist natürlich scheisse, weil sie in benchmarks 10% hinten dran liegen. vor den intel patches, wohlgemerkt.
frisst dich deine kognitive dissonanz nicht auf?

PS: es gibt nicht nur die kellerkinder ausm hwluxx, deren größte bedrohung die werbung auf porn-sites ist.
AWS, azure und co haben mit dem "feature inside" bestimmt deutlich größere sorgen.
 
Zuletzt bearbeitet:
Leider hilft da kein Virenscanner/ FW - das wäre zu schön. Was mich allerdings wundert ist, dass das Laden diverser Seiten (z. B. Geforce-/ EVGA Forum - keine Porno Seiten) mit dem FF seit dem MS Update oder einem FF Update (habe ich ziemlich Zeitgleich gemacht und weiss daher nicht mit welchem Update das in Zusammenhang steht) um einiges länger dauert. Das deutet für mich in die Richtung, dass auch da irgendwie probiert wird das Risiko zu minimieren, was komisch ist. Kann auch mit meiner ESET Internet Security in Verbindung stehen - habe ich auch upgedated. Virenscanner/ FW hilft leider definitiv nicht. Leider, wer das glaubt lebt fern von jeder Realität.

l. G.
Karl
 
Zuletzt bearbeitet:
[...] Ich kann mir nicht vorstellen, dass eine bis zu 5 Jahre alte mobile CPU bei 6-10% weniger Leistung - sonst einwandfrei funktioniert hat und jetzt nach Update völlig in die Knie geht. Das weißt du aber selbst oder?:rolleyes:
du weisst schon, dass der performance verlust extrem vom anwendungszenario abhängt, oder?

und dass intel -komischer weise- für ältere CPUs keine benchmarks veröffentlich hat, ist dir anscheinend auch entgangen.
aber ja, extrapolieren wir ein paar benchmarks zur aktuellen CPU generation auf ein reales anwendungszenario auf einer alte laptop cpu. wird bestimmt passen. :rolleyes:
 
Und wen interessiert schon ein Privatrechner von Hinz und Kunz, der zumindest hinter einer aktivierten Firewall läuft. Ich seh dem weniger kritisch entgegen, im Privatbereich.

Das wäre schön - glaube ich nicht. Denke, dass es ein lohnendes Ziel für jeden Hobby Kriminellen ist, Amazon/ Paypal etc. Passwörter direkt aus dem Speicher zu lesen. Damit kann man sehr viel "gratis" bestellen. Ich unterschätze das Thema definitiv nicht. Firmenspionage ist ein natürlich auch lukrativ. Für einen Hobby Hacker sind Privat PCs mit Sicherheit lukrativer.

l. G.
Karl
 
Meltdown und Spectre brauchen ein ausführbares script ;). Und da hilft schon dein die Nutzung des Internets mit Hirn.
 
Zuletzt bearbeitet:
Ich kann das aufgrund von Selbsterfahrung definitiv bestätigen. Das ASUS NB meiner Tochter ist definitiv nicht mehr brauchbar. Kann morgen gerne Details bzgl. CPU/ HW/ Modell nachliefern. Die Anwendungen meiner Tochter sind das NB zu Booten, Word Dokumente zu schreiben, und Netflix. Also nichts besonderes. Wird schon einen Grund haben warum Intel da keine Benchmarks veröffentlich. Wie z. B. bei meinem 5930 der zumindest meiner Meinung nach nicht so "alt" (c. a. 2 Jahre wenn überhaupt und 600€ gekostet hat) ist.

l. G.
Karl

du weisst schon, dass der performance verlust extrem vom anwendungszenario abhängt, oder?

und dass intel -komischer weise- für ältere CPUs keine benchmarks veröffentlich hat, ist dir anscheinend auch entgangen.
aber ja, extrapolieren wir ein paar benchmarks zur aktuellen CPU generation auf ein reales anwendungszenario auf einer alte laptop cpu. wird bestimmt passen. :rolleyes:

- - - Updated - - -

Meltdown und Spectre brauchen ein ausführbares script ;). Und da hilft schon dein die Nutzung des Internets mit Hirn.

Ja klar - Scripts (Java etc.) verwendet praktisch jede Webseite. Sehe das Thema leider nicht so einfach wie Du.

l. G.
Karl
 
Zuletzt bearbeitet:
Ja, aber ich denke die meisten Webseiten werden sicher sein, so lange sie nicht gehacked wurden :).
 
klar.
weil jede website ausschließlich eigenen code verwendet.

irgendwelche bibliotheken ungesehen einzubinden ist noch NIE einem webdeveloper eingefallen.
und auch werbund wird ausschliesslich selbst gehostet. fremde scripte einzubinden, die das thema werbung komplett übernehmen, das ist doch gar nicht möglich.

dafür, dass du angeblich ja noscript verwendest, hast du aber ziemlich wenig ahnung was da so nebenher alles ausgeführt wird.
 
So ist es.

noscript gibts auch noch usw.

Brain.exe ist mal die wichtigte Sache.
 
Zuletzt bearbeitet:
@Holzmann,

Wen meinst Du im Zusammenhang mit den letzen Posts in Bezug auf AMD/ Intel Verteidigern/ Hatern? Die letzten Posts hatten nichts mit diesem Thema zu tun - zum Glück. Verstehe daher Deinen Post nicht bzw. warum Du damit AMD/ Intel Fanboy Diskussionen anheizt. Darum geht es hier aktuell nicht. Ist jedem schon länger klar, dass auch AMD Microcode Updates bringen wird.

l. G.
Karl
 
Zuletzt bearbeitet:
@Holzmann,

Wen meinst Du im Zusammenhang mit den letzen Posts in Bezug auf AMD/ Intel Verteidigern/ Hatern? Die letzten Posts hatten nichts mit diesem Thema zu tun - zum Glück. Verstehe daher Deinen Post nicht bzw. warum Du damit AMD/ Intel Fanboy Diskussionen anheizt. Darum geht es hier aktuell nicht. Ist jedem klar schon länger klar, dass auch AMD Microcode Updates bringen wird.

l. G.
Karl

Wenn man den thread hier von Beginn an verfolgt, sah das ein wenig anders aus, aber du hast recht, zuletzt war es eher von Sachlichkeit geprägt und das soll auch gerne so bleiben. ;)

Edit: Habe die Einleitung angepasst und würde mich auf eine weitere Sach bezogene Diskussion freuen. :)
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh