Spectre-NG: Acht neue Sicherheitslücken in Intel-CPUs entdeckt (Update)

Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.867
intel-cpu.jpg
Gleich acht neue Sicherheitslücken wollen Forscher in Intel-Prozessoren entdeckt haben. Vier davon hat Intel als mittlere Bedrohung eingestuft, die restlichen vier als hochriskant. Möglicherweise eine Fehleinschätzung: Die c't, die die Bezeichnung Spectre-NG gewählt hat, spricht in einem Fall von einem höheren Bedrohungspotenzial als bei Spectre 1 und Spectre 2. An Gegenmaßnahmen wird jedoch bereits gearbeitet.... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Oh je Intel. Hauptsache, die Performance stimmt. lol
 
Nice. Und mit diesem Fix sind die Ryzen-CPUs dann wahrscheinlich auch in Spielen schneller.
 
Bitte genau lesen:
"...mehrere Lücken auch bei einigen nicht genannten ARM-CPUs vorhanden sein dürften. Mit Blick auf AMD laufen die Untersuchungen noch....".

Sind wohl wieder alle betroffen.
Stellt sich mir die Frage, inwiefern der Privatuser betroffen sein wird. Die Industrie wird in Zukunft sehr viel in neue Prozessortechnik investieren müssen.
 
Spectra 1 und 2

Das is dochn Auto von Opel oder?
;-)
 
Zuletzt bearbeitet:
Nice. Und mit diesem Fix sind die Ryzen-CPUs dann wahrscheinlich auch in Spielen schneller.

Naja so Nice finde ich persönlich als Ryzen Besitzer das nicht. Denn die Ryzens werden davon auch nicht besser sondern nur die Intel schlechter.

Und schlimm für Intel wirds auch nicht, dann kaufen sich die Leute halt früher ne neue Intel CPU...
 
Dieses Jahr werden wohl ein paar mehr Bios Updates erscheinen, wie gewöhnlich.
 
In CPUs werden immer mehr Funktionen implementiert, das erhöht die Fehleranfälligkeit.
Oder anders gesagt, die moderne CPU kann alles, aber nichts richtig.

Ob Jim Keller bereits davon wusste?

Das ist echt nervig. ):
 
Zuletzt bearbeitet:
Viel spannender ist die Frage, ob AMD betroffen ist.

Irgendwann haben die OEMs die Schn*** voll. Aber wenn die Alternativen gleich katastrophal sind, ist das eben so.

Das könnte einen herben Schlag für Xeon & Co. - und einen Push für Epyc bedeuten.

Wenn AMDs Zen von den neuen Fehlern nicht betroffen ist.
 
Och nö. Gerade den Microserver Gen8 fit gemacht, Bios update + FreeNas update und jetzt heißt es wieder warten und hoffen, dass die Hersteller noch mal Lust haben zu patchen...
 
Zuletzt bearbeitet:
Mir wäre es lieber wenn es nicht stimmen würde aber das ist die Wahrheit.

Unspielbar geworden.
 
Nein hat keine Auswirkung für normale Anwender :fresse:
Diskussion: Zeigt eure Cinebench-Resultate von Redstone 3 nach Redstone 4

Intel und Co sind Lückner und das ist noch harmlos ausgedrückt.

Besser Verkaufen solange das gelumpe noch was Wert ist.

Jetzt bleib mal auf dem Teppich.
In deinem verlinkten Thread gehts ja hauptsächlich um Dich und deinen Bruder (KnSn). Ein weiterer hat da keine Probleme.
Es ist zwar schade daß es euch beide erwischt hat (warum auch immer), aber es gibt auch genug die keinerlei Probleme haben.....bei denen sogar die Performance leicht gestiegen ist (so wie bei mir).
 
Zuletzt bearbeitet:
Ohne Witz, gestern Abend habe ich den PC eines Familienmitglieds mit dem neuesten BIOS versorgt, und dachte mir:
"Endlich ist dieser Unsinn vorbei, alle PCs in meiner Umgebung - um die ich mich auch kümmere - haben die Patches und BIOS/Microcode Updates, keiner nervt mich mehr wegen dem, keine TV Berichte mehr wo selbst der 0815 Idiot davon erfährt und zum Pseudo-Sicherheitsbeauftragten wird"
Und jetzt geht der Keks von vorne los ...:wut:
 
Zuletzt bearbeitet:
Ich und auf den Teppich bleiben.

Es liegt daran und Ende. Es hilft auch keine anderen Treiber, Firmware mehr was.

Sry, aber das ist ganz klar, dass die scheiße mit zutun hat. Immerhin hat es ab da angefangen.
 
Ich und auf den Teppich bleiben.

Es liegt daran und Ende. Es hilft auch keine anderen Treiber, Firmware mehr was.

Sry, aber das ist ganz klar, dass die scheiße mit zutun hat. Immerhin hat es ab da angefangen.


Vermutlich liegt es speziell an irgendwas bei euch bzw. eurer Config. Bei mir ist die Leistung mit Redstone 4 ebenfalls leicht gestiegen. ;)
 
Es hat ja keiner bestritten, daß es bei Dir so ist. Kann ja sein.
Bei unzähligen Nutzern hat es anscheinend nicht den negativen Einfluß wie bei Dir.
Weder bei meinen 2 Win10 Rechnern, noch bei 3 Bekannten konnten wir eine negative Performance feststellen. Und nun?
 
Ich kann nur jeden raten, lasst einfach die uCode Updates, Patches gegen Meltdown und Spectre komplett weg. Es ist absolute Panikmache. Diese Schwachstellen bei einem Privatrechner zu nutzen bzw. das diese genutzt werden gehen gen NULL. Selbst im Serverbereich lassen wir die Patches alle weg. Wenn man sich ansieht was benötigt wird um diese Schwachstellen zu nutzen kann man gut kalkulieren ob man ungepatched bleibt. Meist ist entweder physischer Zugriff nötig oder Speicherbereiche müssen gezielt gefunden werden um nutzbare Daten abzugreifen. Beides ist in der Praxis quasi nie gegeben. ;)
 
Zuletzt bearbeitet:
Nice wollte im Juni aufrüsten, 8700k bzw. 2700X/2600X... jetzt kommt sowas und ich hab keine Lust Monate auf die Fixes zu warten nur um dann zu sehen wie der Intel langsamer wird (bei AMD stehts ja noch aus ob betroffen oder nicht, aber sehr wahrscheinlich ebenso betroffen)

*rant*
 
Das Problem an der Sache ist, das Intel vor 20 Jahren Performance-Optimierungen (Sprungvorhersage etc.) in den Prozessoren implementiert hat, ohne auch die Sicherheit zu berücksichtigen.
Und das fällt Intel jetzt auf die Füße.
Um das Problem endgültig zu lösen ist eine grundlegende Änderung der Prozessorarchitektur nötig.
Und so etwas geht nicht in kurzer Zeit. Dafür sind mindestens 2-3 Jahre Zeit nötig.
Bei der aktuellen Prozessorarchitektur rechne ich fest damit, das dies nicht die letzten Sicherheitslücken sind, die gefunden werden.

Eine kurzfristige Lösung, um den Großteil der Lücken auszuhebeln sehe ich bei Cloudanbietern etc. darin, auf virtuelle Maschinen zu verzichten und alles direkt aufs Blech zu installieren.
Blech A hat keinen Zugriff auf den Speicher von Blech B und kann so auch keine Daten von dort auslesen.
 
Zuletzt bearbeitet:
Du hälst aufs Blech durchinstallieren für einen Cloudanbieter für eine praktikable kurzfristige Lösung ? :rofl:
 
Gleich acht neue Sicherheitslücken wollen Forscher in Intel-Prozessoren entdeckt haben.

Blahh fasel, gääääähhhhn. :rolleyes: War ja zu erwarten, daß irgendwann wieder die nächste Sau durch das Dorf getrieben wird.

Mein Rechner hat auch eine "Sicherheitslücke". Er ist ständig mit dem Internet verbunden und ist dadurch ein Einfallstor für Viren, Trojaner, Malware etc.
 
ich verstehe Intel da nicht, wenn denen die ganzen Lücken schon so früh bekannt waren, warum haben sie dann in diese nicht noch Rechenleistung reingepackt. :fresse:
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh