Intel CPU Bug - Page 3 - ED Forums
 


Notices

Reply
 
Thread Tools Display Modes
Old 01-04-2018, 10:33 AM   #21
Hind
Member
 
Hind's Avatar
 
Join Date: Apr 2012
Posts: 155
Default

Quote:
Originally Posted by shagrat View Post
Haste ne Quelle dazu? Alles was ich bis jetzt gelesen hatte war, AMD und ARM kann man zwar Speicher auslesen, aber eben nicht den Kernelspeicher.

Auch sagen alle irgendwie je nach Task "zwischen 5 und 30%", also viele Operationen im Speicher (VM, Netzwerk) und wohl auch abhängig von CPU Typ und Leistung.
Spiegel online.
Von dem Heise Bericht bin ich bitter enttäuscht.

Gesendet von meinem SM-N950F mit Tapatalk
__________________
Hind is offline   Reply With Quote
Old 01-04-2018, 10:42 AM   #22
shagrat
ED Translator
 
shagrat's Avatar
 
Join Date: Oct 2010
Location: Germany
Posts: 7,829
Default

Quote:
Originally Posted by QuiGon View Post
Jo, aber im Prinzip nur die ausserhalb des Kernelspeicher, wenn ich das richtig verstehe.

(...)"AMD erklärte, dass die eigenen Prozessoren von den in den Analysen durch Google Project Zero beschriebenen Angriffsvarianten nach den bisherigen Untersuchungen nur in einem Fall (Variant ONe, Bounds Check Bypass) betroffen seien.

Bei Variante Zwei (Branch Target Injection) sehe man durch Unterschiede in der Architektur bei AMD-CPUs praktisch keine Gefahr, dass die Lücke genutzt werden könne, Variante 3 (Rogua Data Cache Load) könne aufgrund dieser Architekturunterschiede auf keinen Fall ausgenutzt werden."(...)

Wobei es so oder so gepatcht werden muss, egal welcher Hersteller und wie "gravierend"...
__________________
Shagrat

- Flying Sims since 1984 -
Win 10 | i5 7600K@4.2GHz | 32GB | GeForce GTX 1080 8GB - Acer XB280HK 28" 4k | TrackIR5 | Simshaker & Jetseat
TM HOTAS Warthog
custom build extension | MFG Crosswind Rudder Pedals | TM Cougar MFDs |
a hand made UFC and an AHCP
shagrat is offline   Reply With Quote
Old 01-04-2018, 10:57 AM   #23
woodlanddragon
Junior Member
 
woodlanddragon's Avatar
 
Join Date: May 2015
Location: Franken (EDQI)
Posts: 63
Default

Quote:
Originally Posted by f4l0 View Post
Zur Thematik: Ich patche das eh nicht, MS soll mir kein Zwangsupdate unterschieben

Das nenne ich grob fahrlässiges wenn nicht sogar vorsätzliches Handeln. Mit gewissen Bugs sollte man nicht spaßen und dieser hier ist einer von denen. Selbst wenn du nur DCS spielst, wäre es möglich an deine Userdaten für DCS zukommen und alle deine Module zu 'sperren'/'löschen' oder neue Module zu kaufen oder was weiß ich.
Quote:
Originally Posted by shagrat View Post
Das Problem ist Windows 10 ist nicht dafür bekannt, dem User das Patchen zu überlassen.
Und M$ traue ich auch zu der Einfachheit halber alle CPUs zu Patchen... Sicher ist sicher!
Doch ist es. Zumindest ist es möglich einzelne Updates bei Windows 10 zu deinstallieren und dann zu verstecken. Damit werden die Updates nicht mehr nachinstalliert.

Mehr dazu hier:

https://www.winpage.info/windows-10/...-deaktivieren/

Getestet und für gut befunden.

Erst das entsprechende Update unter Programme und Funktionen->Installierte Updates anzeigen deinstallieren. Das Tool starten und hier das entsprechende Update ausblenden.
woodlanddragon is offline   Reply With Quote
Old 01-04-2018, 11:01 AM   #24
shagrat
ED Translator
 
shagrat's Avatar
 
Join Date: Oct 2010
Location: Germany
Posts: 7,829
Default

Quote:
Originally Posted by woodlanddragon View Post
Doch ist es. Zumindest ist es möglich einzelne Updates bei Windows 10 zu deinstallieren und dann zu verstecken. Damit werden die Updates nicht mehr nachinstalliert.

Mehr dazu hier:

https://www.winpage.info/windows-10/...-deaktivieren/

Getestet und für gut befunden.

Erst das entsprechende Update unter Programme und Funktionen->Installierte Updates anzeigen deinstallieren. Das Tool starten und hier das entsprechende Update ausblenden.
Danke! Das ist doch mal hilfreich, wieder etwas mehr Kontrolle über seinen PC zu bekommen.
__________________
Shagrat

- Flying Sims since 1984 -
Win 10 | i5 7600K@4.2GHz | 32GB | GeForce GTX 1080 8GB - Acer XB280HK 28" 4k | TrackIR5 | Simshaker & Jetseat
TM HOTAS Warthog
custom build extension | MFG Crosswind Rudder Pedals | TM Cougar MFDs |
a hand made UFC and an AHCP
shagrat is offline   Reply With Quote
Old 01-04-2018, 12:24 PM   #25
f4l0
Senior Member
 
f4l0's Avatar
 
Join Date: Sep 2014
Location: Germany
Posts: 1,283
Default

Die Einbrüche bei der Performance ist bei Programmen die viel IO produzieren, da dieser durch Calls in den Kernel geregelt wird. Den Ottonormalnutzer wird das nicht/kaum treffen.
Leute die Datenbanken oä betreiben werden es wohl eher merken. Auch interessant ob Intel Chips ersetzt. Im Moment schalten sie ja noch auch Durchzug:

Auch lesenswert: https://www.theregister.co.uk/2018/0...s_annotations/

Mal schauen was die ganzen Clouduser machen wenn ihre Abrechnung um 20-30% teurer wird wegen der längeren Laufzeit :-D

Nachtrag: Des Weiteren frage ich mich wer ernsthaft ein System einsetzt bei dem quasi alle Schutzmaßnahmen z.b. die Grundannahme eine vertrauenswürdige CPU zu verwenden den Patch nicht einspielt. Aber gut, gibt ja auch Leute die die Wahlergebnisse in manchen Bundesländern mit dem Password test verschlüsseln. Oder für alle Dienste das gleiche Passwort verwenden...
__________________
f4l0
Developer of Simshaker for Aviators

Feel the brrrrttt:
[Official] SimShaker for Aviators Forums thread at ED forums
SimShaker blog - transfer game effects into the real world
SimShaker Soundmodule with Voicemeeter Banana Setup: http://forums.eagle.ru/showthread.php?p=2469416

DCS Toggle Switches

System specs: Intel i7-8700k, 32 GB RAM, Nvidia 1070 GTX, lots of SSDs
Flightgear: Oculus Rift, Warthog, MFG Crosswind, Cougar MFDs, Jetseat, Bass shaker

Last edited by f4l0; 01-04-2018 at 12:36 PM.
f4l0 is offline   Reply With Quote
Old 01-04-2018, 12:48 PM   #26
QuiGon
Veteran
 
Join Date: Jul 2013
Location: Germany
Posts: 6,381
Default

Mehr Infos: http://www.spiegel.de/netzwelt/gadge...a-1186193.html
__________________
Intel i7-4790K @ 4x4GHz + 16 GB DDR3 + ATi Sapphire Vapor-X R9 280X (3 GB VRAM) + Windows 10 64Bit

DCS Panavia Tornado (IDS) really needs to be a thing!

QuiGon is offline   Reply With Quote
Old 01-04-2018, 12:50 PM   #27
sc_neo
Member
 
sc_neo's Avatar
 
Join Date: Aug 2015
Posts: 286
Default

Wofür und warum sollte man Intel dafür in Regress nehmen können? Da müsste doch schon nachgewiesen werden, dass Intel besseren Wissens 20 Jahre der zu Liebe Performance diese Angriffsmöglichkeit zugelassen hat. Könnte ja auch ein back door sein.

Last edited by sc_neo; 01-04-2018 at 12:55 PM.
sc_neo is offline   Reply With Quote
Old 01-04-2018, 01:49 PM   #28
shagrat
ED Translator
 
shagrat's Avatar
 
Join Date: Oct 2010
Location: Germany
Posts: 7,829
Default

Quote:
Originally Posted by f4l0 View Post
Nachtrag: Des Weiteren frage ich mich wer ernsthaft ein System einsetzt bei dem quasi alle Schutzmaßnahmen z.b. die Grundannahme eine vertrauenswürdige CPU zu verwenden den Patch nicht einspielt. Aber gut, gibt ja auch Leute die die Wahlergebnisse in manchen Bundesländern mit dem Password test verschlüsseln. Oder für alle Dienste das gleiche Passwort verwenden...
Vermutlich die gleichen, die ihren 12-Jahre alten verrosteten Ford Fiesta nicht mit einer "Alarmanlage" nachrüsten, weil die Wahrscheinlichkeit, dass einer den klaut nicht sooo gross ist.

Es gibt auch gute Gründe warum viele Menschen die Passwörter "123456", "admin" oder "qwertz" für irgendwelche "webseiten" oder "Registrierungen" verwenden, wenn sie sich z.B. mit d.duck@spam-in-die-tonne.com anmelden...

Es sollte jedem klar sein, was es bedeutet "wenn ein fast beliebiger Prozess" auf eingegebene Passwörter, die Hashes vercrypteter Passwörter und die Tastatur-Eingaben zugreifen kann.

Wer also mit seinem Spielerechner im Internet surft, sich irgendwo anmeldet, wo es wichtig sein könnte (auch blöd wenn das Paswort da dasselbe wie beim Homebanking und in Diversen Shops ist!), sollte das sehr ernst nehmen.

Andererseits, solange Industrieanlagen und Infrastruktur noch auf Windows XP oder MS-DOS laufen, weil es technisch eine Abhängigkeit gibt und man dort andere Sicherheitsmechanismen finden muss, ist der Bug jetzt auch nicht sooo viel schlimmer.
__________________
Shagrat

- Flying Sims since 1984 -
Win 10 | i5 7600K@4.2GHz | 32GB | GeForce GTX 1080 8GB - Acer XB280HK 28" 4k | TrackIR5 | Simshaker & Jetseat
TM HOTAS Warthog
custom build extension | MFG Crosswind Rudder Pedals | TM Cougar MFDs |
a hand made UFC and an AHCP
shagrat is offline   Reply With Quote
Old 01-04-2018, 02:00 PM   #29
shagrat
ED Translator
 
shagrat's Avatar
 
Join Date: Oct 2010
Location: Germany
Posts: 7,829
Default

Quote:
Originally Posted by sc_neo View Post
Wofür und warum sollte man Intel dafür in Regress nehmen können? Da müsste doch schon nachgewiesen werden, dass Intel besseren Wissens 20 Jahre der zu Liebe Performance diese Angriffsmöglichkeit zugelassen hat. Könnte ja auch ein back door sein.
Weil du etwas erworben hast, mit einer entsprechend beworbenen Leistung und jetzt ein Produktmangel vorliegt.

Während in den USA der Diesel-Skandal zu Schadensersatz für Verbraucher geführt hat, hat in Deutschland das gericht entschieden, dass der "Verlust zu gering ist" um einen Rücktritt, oder Schadenersatz zu rechtfertigen... Also gehen wir mal davon aus, die Amis können demnächst umtauschen, oder kriegen Entschädigung und in Deutschland ist 5% Leistungsverlust nicht "nennenswert"... Wobei, Intel ist ja kein deutscher Automobilhersteller.
__________________
Shagrat

- Flying Sims since 1984 -
Win 10 | i5 7600K@4.2GHz | 32GB | GeForce GTX 1080 8GB - Acer XB280HK 28" 4k | TrackIR5 | Simshaker & Jetseat
TM HOTAS Warthog
custom build extension | MFG Crosswind Rudder Pedals | TM Cougar MFDs |
a hand made UFC and an AHCP
shagrat is offline   Reply With Quote
Old 01-04-2018, 03:03 PM   #30
_e10
Junior Member
 
Join Date: Oct 2015
Posts: 39
Default

Quote:
Originally Posted by f4l0 View Post
Die Einbrüche bei der Performance ist bei Programmen die viel IO produzieren, da dieser durch Calls in den Kernel geregelt wird. Den Ottonormalnutzer wird das nicht/kaum treffen.
Wenn das so stimmen würde... leider nicht der Fall, der Kernel spielt bei vielen weiteren Dingen mit... allein schon bei so "Kleinigkeiten" wie Datum/Uhrzeit

Wer technisch ein wenig bewandert ist, sollte sich die Papers dazu durchlesen, interessant.
Ich habe den gesamten Thread nicht gelesen, daher entschuldigt falls ich gerade jemanden wiederhole.
Es ist im Grunde nicht EIN Bug... sondern zwei (Meltdown/Spectre).
Außerdem ist nicht nur Intel betroffen.

https://meltdownattack.com/meltdown.pdf
https://spectreattack.com/spectre.pdf
_e10 is offline   Reply With Quote
Reply

Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

All times are GMT. The time now is 10:46 PM. vBulletin Skin by ForumMonkeys. Powered by vBulletin®.
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.