neuer BUG in CPUs gefunden, INTEL / AMD & ARM betroffen.

[Hardwarekenner]

Es waren bislang DIE digitalen Aufreger des Jahres: Die Sicherheitslücken „Spectre“ und „Meltdown“ in Computerprozessoren waren eine gravierende Gefahr für die Datensicherheit. Kaum ist diese gebannt, haben Forscher von Microsoft und Google eine neue Schwachstelle ausgemacht. Sperriger Titel: „Speculative Store Bypass“.

Quelle: https://www.bild.de/digital/computer/intel/neue-hardware-sicherheitsluecke-intel-amd-arm-namens-ssb-55767614.bild.html

 

[Holzmann]

Bitte nicht noch mehr, man könnte fast schon meinen, dass das was die Core Architektur so leistungsfähig gemacht hat, sich nun als Sicherheitsproblem entpuppt, kann doch nicht war sein.

 

[Alashondra]

Du hast den Titel schon gelesen oder Holzmann? ALLE Hersteller sind betroffen und mal ehrlich ... die letzten 10 Jahre ist das auch nicht aufgefallen

 

[Holzmann]

Ja hast du recht, im Text/Quelle steht aber das Intel bereits bestätigt hätte, müssen wir mal gucken, in wie weit es auch wieder die anderen Hersteller betrifft, alles nicht gut. ):

 

[Gubb3L]

Du hast den Titel schon gelesen oder Holzmann? ALLE Hersteller sind betroffen und mal ehrlich ... die letzten 10 Jahre ist das auch nicht aufgefallen

Naja das ist ein Artikel der Bildzeitung. Da ich nicht lesen kann/darf/will was die schreiben wird es schwierig zu beurteilen wer und wie davon betroffen ist.
Da die Bugs aber schon die letzten 10 Jahre bestanden haben mache ich mir da keine Sorgen. Wenn das nicht massenweise ausgenutzt wurde kann es nicht so schlimm sein, die Anwendungen ist wieder nur unter sehr speziellen Randbedingungen möglich oder es ist nur eine theoretischer Angriffsvektor für den es noch keinen genauen Einsatz gibt.

 

[Alashondra]

Ich habe den nicht mal gelesen allein schon wegen dem TE

Ich sehe das genau so wie du Gubbel - es ist vollkommen irrelevant in meinen Augen, da es so lange besteht und nie eine wirklich wichtige Rolle gespielt hat.

 

[Holzmann]

Patches laut AMD schon in der Mache, Intel wohl mit zusätzlichen Problemen:
Intel- und AMD-Prozessoren - Weitere Sicherheitslücke bekanntgegeben

 

[Jone]

Wenn das wieder 8-10% Leistungseinbuße nach dem Patch sind, sind wir wieder auf einem Prozessor Niveau von vor 4 Jahren.

 

[fdsonne]

Es sind nach Angabe Intel 2-8%, wenn man die betreffende Funktion per Software abschaltet. Per default bleibt diese aktuell an.
Wie viel das bei anderen Herstellern kostet ist im Moment offen

 

[shaderfetischGTxXx]

Da werden auch immer wieder Fehler gefunden. Wer weiß da für Backdoors da noch eingebaut wurden, wissentlich und unwissentlich...

 

[The Tall Man]

Wer weiß da für Backdoors da noch eingebaut wurden, wissentlich und unwissentlich...

Wie oft denn noch? CPU Funktionen bzw. CPU Architektur werden zweckentfremdet. Was viel besorgniserregender ist, wie schnell Presseschmierfinken, "Forscherteams" und ominöse "Sicherheitsexperten" Panik verbreiten können. Wohlwissend, daß sich derart verunsicherte Zeitgenossen wirklich jede Scheiße aus diversen Cybergullys auf die Rechner ziehen, was irgendwie ein Sicherheitsgefühl vorgaukelt. Na dann Herzlich Willkommen Staatstrojaner und Co. Ist doch die Gelegenheit.

 

[neuli]

Oh Mann: An Initial Look At Spectre V4 "Speculative Store Bypass" With AMD On Linux - Phoronix. Naja immerhin schafft es AMD zeitnah zu patchen. 2 - 8% laut intel sehr witzig. Vielleicht wenn man die Ausreißer ausblendet.

 

[CrazyCookie]

Das Thema wird wie immer heißer gekocht als es gegessen wird. Die meisten werden schon teilweise fixes für die neuen Lücken draufhaben, aktuelles Bios und Betriebssystem vorausgesetzt.

Ohne was dafür zu tun scheint mein System schon größtenteils dagegen abgesichert zu sein.

 

[meynhamburg]

Immer neue Lücken, Bugs & was auch immer, wenn diese denn alle gestopft sind, dürfte die Leistung der CPUs gegen 0 gehen...

 

[Mafle21]

Hi
eventuell mal ehr quellen lesen wie Heise
da kann man dann auch sehen und sich umfangreich belesen.
lg

 

[BessereHälfte]

Wenn das wieder 8-10% Leistungseinbuße nach dem Patch sind, sind wir wieder auf einem Prozessor Niveau von vor 4 Jahren.

Ah ja. Diese Zeiten, mit dem rock-security Design des Pentium 4...

@meynhamburg
Dramatisiere mal nicht so. Unter AthlonXP werden wir schon nicht fallen. Dafür haben wir aber >4Ghz...