Intel CPU Bug

Intel CPU Bug (90 Beiträge, 2322 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

https://www.google.at/search?ie=UTF-8&client=tablet-android-samsung&source=android-browser&q=intel+bug&gfe_rd=cr&dcr=0&ei=qTNOWuejOubI8geB2YmoDQ

Was ist davon zu halten? Ich als Laie hab gehört, dass mit der Behebung dieser Sicherheitslücke mit einer schweren Performance Einbusse zu rechnen sein wird.
________________________________________________________________________

mit einer schweren Performance Einbusse zu rechnen sein wird.

Bevor der Bugfix nicht live ist, lässt sich dazu noch nichts sagen. Lt Heise Artikeln spricht der Großteil der Entwickler von bis zu 5%, und nur ein paar wenige von bis zu 30%. Bevor nicht real-world benchmarks verfügbar sind, ist allerdings alles nur reine Spekulation.

04.01.2018, 15:14 Uhr - Editiert von zeddicus, alte Version: hier

Diese Sicherheitslücke in der CPU kann nicht behoben, sondern nur umschifft werden, sodass sie nicht mehr auftreten kann. Wenn wir Pech haben, werden dadurch auch eigentlich nicht betroffene CPUs, wie die von AMD, ausgebremst. Beim gepatchten Linux-Kernel kann man KPTI durch Kernel Bootparameter abschalten, aber wie ist das bei Windows geregelt?

God_Save_the_South hosted by 666kb.com

Möchte gar nicht wissen ob die Lücke nicht schon von den einschlägigen Geheimdiensten ausgenützt worden ist.
________________________________________________________________________

04.01.2018, 15:31 Uhr - Editiert von bipolarbaer, alte Version: hier

https://forum.geizhals.at/t892782,7868823.html#7868823

LG Mike

Da weiss man gar nicht wer wen an den Eiern hat.
________________________________________________________________________

werden dadurch auch eigentlich nicht betroffene CPUs, wie die von AMD,
ausgebremst

lt Google und Intel sind die Berichte, dass AMD nicht betroffen wäre, nicht richtig

https://www.heise.de/security/meldung/Gravierende-Prozessor-Sicherheitsluecke-Nicht-nur-Intel-CPUs-betroffen-erste-Details-und-Updates-3932573.html

Selbst AMD sagt, dass Spectre auch sie betrifft

https://www.amd.com/en/corporate/speculative-execution

04.01.2018, 15:45 Uhr - Editiert von zeddicus, alte Version: hier

Aber gegen Spectre gibt es auch noch keinen Workaround / Fix.

God_Save_the_South hosted by 666kb.com

? Spectre sind var 1 und 2, und genau dagegen wird aktuell gepatcht

Aktuell wird Linux, Windows, OsX gegen Variante 3 "Meltdown" gepatcht.
Das ist diese Lösung über (K)PTI Kernel Page Table Isolation, die vormals vom Erfinder KAISER genannt wurde. AFAIK.

God_Save_the_South hosted by 666kb.com

Falls der Intel-PC durch die Patches schnarchlangsam wird, und einem Sicherheit wurscht ist, kann man die über Registry-Einträge abschalten:

To enable the mitigations

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

To disable the mitigations

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

Den aktuellen Zustand der Umgehungsmaßnahmen kann man in der Windows PowerShell abfragen:
https://www.deskmodder.de/blog/2018/01/04/intel-cpu-sicherheitsluecke-mit-powershell-ueberpruefen-ob-die-schutzfunktion-aktiviert-ist/

God_Save_the_South hosted by 666kb.com

Was ist davon zu halten? Ich als Laie hab gehört, dass mit der Behebung dieser Sicherheitslücke mit einer schweren Performance Einbusse zu rechnen sein wird.

Nichts, was nicht gegen den Einwurf von noch mehr Münzen zu lösen wäre! Die Anschaffung neuer Hardware muss begründet sein!

Sind 2 große Bugs. Metldwon = Intel Only. Spectre = AMD, Arm und Intel..
...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

Wundert mich, dass das Thema hier so spät aufgetaucht ist.

Ich als Laie hab gehört, dass mit der Behebung dieser Sicherheitslücke mit
einer schweren Performance Einbusse zu rechnen sein wird.

Wo hast du das "gehört"? Die Schaudermrächenerzähler sind heute offensichtlich überall.

Bis jetzt sind - je nach Anwendung und Betriebssystem - Einbußen von "nicht merkbar" bis 25% bekannt. In ganz wenigen Ausnahmeanwendungen liegt der Performanceverlust deutlich drüber. Das habe ich als Laie bisher gelesen.

Das Problem ist, dass Teile der Performance erst durch das Sicherheitsloch entstehen. Werden bestimmte Datenzugriffe auf den Speicher nicht auf Rechtmäßigkeit geprüft, braucht das Nicht-Prüfen auch keine Zeit -> Rechner arbeitet schneller. Klarer Fall. Du kannst dir also aussuchen, ob du mit kaum merkbarem Geschwindigkeitsverlust leben kannst oder nicht. Wenn nicht, dann eben nicht. Kauf dir einen neuen Rechner, der den Verlust besser verkraftet. Games sind übrigens kaum bis nicht betroffen, wie ich bislang lesen konnte.

Nachdem das Problem ein konzeptionelles ist, wird es aber nicht so schnell "fehlerfreie" CPUs geben. Unter Anführungszeichen, weil sie - fast natürlicherweise - auch dann noch Fehler haben werden, die bisher nur nicht gefunden wurden. Schließlich lebten wir mit dem nun entdeckten Sicherheitsloch schon seit Jahren.

Dass AMD CPUs nicht von dem Leck betrofen sind, hat sich mittlerweile auch relativiert: Es gibt derzeit drei Szenarien, bei denen Angreifer durch das Loch schlüpfen können. Bei einem dieser Szenarien konnten mittlerweile auch bei AMD-CPUs Sicherheitsprobleme nachgewiesen werden. Gegen die anderenbeiden bisher bekannten Angriffsarten sind AMD CPUs allerdings immun.

Euer
CWsoft Galerien auf
http://weinzettl.info

Sieht in der Praxis tw. übel aus:

https://www.epicgames.com/fortnite/forums/news/announcements/132642-epic-services-stability-update

Hier ist aber unklar, um welche CPUs es sich handelt - die KAISER-Autoren erwarteten schlechtere Performance bei einer Implementierung für ältere CPUs. Liegt also vielleicht nicht nur an der spezifischen workload.

Danke, das ist aktuellere Info als ich sie damals hatte.

Euer
CWsoft Galerien auf
http://weinzettl.info

Ist aber mit Vorsicht zu genießen, vielleicht haben die einfach etwas verbockt.

Da ist noch viel mit Vorsicht zu genießen. Derzeit schwärmen die Hummeln nach dem Motto: "Wir wissen noch nicht so genau wohin, aber dorthin wollen wir schnellllll!"

Mittlerweile sind ja schon soviele Angriffsarten auf die bisher bekannten "Lecks" bekannt, dass einem schwnidlich werden könnte.

Das einzige, was wir nun sicher wissen: Nicht immer ist es klug, jeden Trick zu nutzen, um Berechnungen bzw. Zugriffe zu beschleunigen.

Spät, aber immerhin.

Mir würden ja Performanceeinbußen nicht viel ausmachen, wenn dafür endlich auch mal alle Kerne meines Rechner genutzt werden. Derzeit nutzt kaum ein Programm mehr als 20% der CPU-Leistung, weil die anscheinend alle glauben, dass mehr als zwei Kerne reiner Luxus sind. Da wäre also theoretisch noch ein bisserl Spiel. Leider nur theoretisch.

Euer
CWsoft Galerien auf
http://weinzettl.info

Nachdem das Problem ein konzeptionelles ist, wird es aber nicht so schnell
"fehlerfreie" CPUs geben.

gegen zusendung der CPU und 50€ plus rücksenedekosten, kann die fehlerhaft stelle aus der cpu entfernt werden
nach der reparatur ist es nicht mehr möglich, irgendwelche codeteile oder passwörter darauf auszulesen...

Gruß Sonic The Hedgehog

Das schaffe ich sogar selbst, ganz ohne Rücksendung. Das Blöde ist nur, dass ich den Rechner zum Arbeiten brauche.

Euer
CWsoft Galerien auf
https://www.weinzettl.info

Meltdown lässt sich mittels PTI "fixen", wobei es auch hier stark von der uArch und ihrem Umgang mit dem Mapping des Speichers und dem Branch Predictor samt BTB abhängt, ob sie überhaupt angegriffen werden kann, und um wie viel die Performance abnimmt, wenn PTI (falls erforderlich) aktiviert wird. ~~De facto beschränkt sich Meltdown auf Intel-CPUs (Itanium und Pre-2013-Atoms ausgenommen).~~

0815-Anwendungen droppen zw. 3-7 %, wobei hier noch mit dem finalen Patch auf allen Plattformen mit verschiedensten HW-Konfigurationen (gerade ältere Sandy Bridge-Systeme sind hier interessant!) gebencht werden muss, bevor man zuverlässige Aussagen treffen kann. Bei einem von mir betreuten ML-System sieht's nach erstem Test mit gepatchtem Kernel eher weniger rosig aus: Die Performance der DB sank auf 65 % des Ursprungswertes (veraltet). Großartig für meine persönliche Konjunktur, eher semigut für meine Nerven, weil die Software definitiv noch einmal umgeschrieben werden muss.

Overall: Die Wahrscheinlichkeit, dass durch den Patch Anwendungen von 0815-Usern beeinträchtigt werden, geht gegen 0. Diejenigen, die der Bug betrifft, arbeiten sowieso eifrig daran, die Software dahingehend zu modifizieren, damit wieder alles "wie geschmiert" lüppt.

Tante Edith:

Nach ein wenig Rumgefrickel am Code und Abändern der Cache-Snoop-Cfg konnte die Performance der DB für das NN wieder nahezu in den Ursprungszustand zurückversetzt werden, da so die Anzahl der Syscalls und (vor allem) Kontextwechsel signifikant reduziert werden konnte. Die Messergebnisse bewegen sich nun in der üblichen Schwankungsbreite. Gerettet wurde mein Wochenende dadurch zwar nicht ganz (hab noch ein paar andere Baustellen zu "besichtigen"), aber wenigstens konnte ich diesen Pain in the butt loswerden.

05.01.2018, 18:00 Uhr - Editiert von User587913, alte Version: hier

Die Gretchenfrage wird halt sein wie groß der Performance-Hit sein wird wenn KPTI verwendet wird. Am Ende wird's drauf rauslaufen wie viele Syscalls in welcher Zeit fällig werden. Also je mehr I/O desto schlimmer. Je mehr Mathe, desto weniger.

Anders gesagt, die Gamer dürften relativ problemlos weiterzocken dürfen. Bei DBs hingegen glaub ich Dir ung'schaut Deine 60% Einbrüche.

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Ich dachte der Fix wäre jetzt, den Kernelspeicher nicth mehr in den Adressraum der Applikation zu mappen? Das würde zwangsläufig eine Leerung des TLB mit jedem Syscall nach sich ziehen (weil vom Kernelspeicher dann ja nichts mehr eingemapt wird), oder wie wollen's das sonst?

Ich steh grad irgendwie daneben.

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

Ich steh grad irgendwie daneben.

Nicht nur du. Ich hing geistig bei Spectre fest, nicht bei Meltdown. Mea culpa. Da sieht man mal, was passiert, wenn man um 4 Uhr morgens wegen dem Blödsinn ausrücken darf.

04.01.2018, 17:15 Uhr - Editiert von User587913, alte Version: hier

Geh schlafen. Ich geh auch bald.

Was meinst was bei uns wegen dem Mist los ist...

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

Geh schlafen. Ich geh auch bald.

Was meinst was bei uns wegen dem Mist los ist...

Also, Fly.
Du gehst da schlafen?
Das kannst Du doch nicht machen!?

Warum? Meinst der Bug wird 'n Deut besser wenn ich unausgeschlafen und grantig bin?

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

Ok!
Dachte schon, Fly zieht sich zurück.
Ground Zero.

05.01.2018, 17:00 Uhr - Editiert von lemanja, alte Version: hier

Das würde zwangsläufig eine Leerung des TLB mit jedem Syscall nach sich ziehen
(weil vom Kernelspeicher dann ja nichts mehr eingemapt wird), oder wie
wollen's das sonst?

Nicht immer nötig.

KAISER eliminates the usage of global bits in order to avoid explicit TLB flushes upon context switches. Furthermore, it exploits optimizations in current hardware that allow switching address spaces without performing a full TLB flush. Hence, the performance impact of KAISER is only 0.28%.

Siehe auch: https://stackoverflow.com/questions/41986862/x86-64-page-table-global-bit

Neuere CPUs haben auch irgendwelche Optimierungen, die unnötige implizite Flushes vermeiden.

De facto beschränkt sich Meltdown auf Intel-CPUs (Itanium und Pre-2013-Atoms
ausgenommen).

P5 hast vergessen...

AMD und ARM sind noch nicht ganz aus dem Schneider, es gibt nur noch keine erfolgreiche Methode dafür.

nach erstem Test mit gepatchtem Kernel

Welcher Patch? KAISER soll ja nur 0,28% kosten im Schnitt.

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

P5 hast vergessen...

Gut: Nachdem alle Atoms vor Silvermont In-Order-Derivate auf Basis des P5 waren, ist meine Aussage nicht ganz so falsch.

AMD und ARM sind noch nicht ganz aus dem Schneider, es gibt nur noch keine
erfolgreiche Methode dafür.

Optimierungspotenzial hat die Attacke ja noch...

Welcher Patch? KAISER soll ja nur 0,28% kosten im Schnitt.

4.14.11 mit dem KAISER. Die Schwankungen scheinen doch relativ stark von der Art der Applikation und der Häufigkeit der Syscalls abzuhängen...darum werde ich mich wohl das ganze Wochenende kümmern dürfen. #fml

4.14.11 mit dem KAISER. Die Schwankungen scheinen doch relativ stark von der
Art der Applikation und der Häufigkeit der Syscalls abzuhängen...darum werde
ich mich wohl das ganze Wochenende kümmern dürfen. #fml

Was ich so auf Twitter gelesen habe, wurde das ja komplett umgeschrieben. Die Messungen der Autoren sind somit hinfällig, aber ob das wirklich so viel langsamer wurde? Wahrscheinlich weil KAISER auf älteren CPUs gar nicht möglich war und die eine langsamere Implementierung dafür brauchten.

Muss ich mir wie bereits erwähnt noch einmal genauer anschauen, der Release war für mich selbst eine leichte Überraschung. Das System selbst basiert auf Broadwell-EX, ist also gar nicht mal so alt. Ich hab da allerdings eine Idee, woran es liegen könnte...

Pflichtlektüre (& ein bisschen stolz sein weil "made in Austria"...):

https://gruss.cc/files/kaiser.pdf
https://github.com/IAIK/KAISER/tree/master/KAISER
https://spectreattack.com/spectre.pdf
https://meltdownattack.com/meltdown.pdf

danke! ich hatte es mir noch nicht rausgesucht und diese ganze heise, futurezone und heute.at "wir werden alle sterben" translation nervt.

Als Laie hab ich schon länger den Eindruck, bei dieser ganzen Wixxerei um angebliche Sicherheitslücken, wäre man in der Praxis nur betroffen, wenn man den Virenschutz ausschaltet, die Firewall auf allow everything stellt und dann mit einem Browser Version 0.1 alpha direkt auf internet-underground.to geht

Nö, diesmal ist's ernst.

Normalerweise hast wahr. Da geht's um so Dinge wie "ja, wenn das so konfiguriert ist und dort der Schalter gesetzt und das Programm installiert mit dieser Konfiguration und der Mond im 3. Haus, 4. Stiege im Parterre...".

Diesmal reicht 'n Browser, Javascript an und die falsche Seite offen. Vollkommen wurscht was Dein Virenkiller dazu meint, der schnuppert dort gar nicht hin wo das aufschlägt.

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

Die Lücke ist seit dem Pentium Pro offen, und nicht ein konkreter, darauf basierender Angriff ist bekannt geworden.

Wenn's keiner weiss...

Die Wannacry-Lücke war auch jahrelang offen, kaum hat's wer gewußt war keine Woche drauf schon der Exploit da.

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

Jetzt wo die Sache publik geworden ist muss man freilich flott an Patches arbeiten, da die "Gegenseite" genauso munter und motiviert sein wird.

ich hab die details noch nicht gelesen, wie sieht den das bei cloud anbieter aus? kommt man da auf gecachte daten die vor ein paar milisekungen noch für einen anderen kunden gerechnet wurden?

[x] Du hast das Problem erkannt.

Wie ich immer schon sagte, die Cloud heißt Cloud weil man dort Daten klaut.

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

Mich schauens alle immer an wenn ich ihnen sag, dass Die Prinzen vor Jahre darüber gesungen haben: Es ist alles nur gecloud, es ist allss gar nicht meines.

LG Mike

1. was sucht der Thread im "Tratsch", statt den entsprechenden Subforen?
2. wird draus grad eine Riesen Sache gemacht, während noch nicht ein konkreter Angriff bzw eine konkrete Angriffsmethode bekannt ist.

1. was sucht der Thread im "Tratsch", statt den entsprechenden Subforen?

https://forum.geizhals.at/t892817.html

Hashime!

05.01.2018, 14:30 Uhr - Editiert von lemanja, alte Version: hier

Warum daraus so 'n Riesending gemacht wird ist einfach: Weil's dazu keinen Patch geben wird. Niemals. Außer Du findest fix mal 'n Weg das Silizium in der CPU umzuätzen. Das ist kein Fehler im Code, das ist ein Fehler in der Prozessorlogik. Du kannst jetzt hergehen und in Software versuchen drumherumzuwerkeln, aber wirklichen "Fix" gibt's dazu nicht.

Zweitens, es gibt konkrete Angriffe. Aktuell trifft's Dich (behaupte ich mal ganz frech) nicht, weil Du einfach, verzeih die Direktheit, einfach nicht wichtig genug bist als Ziel. Das Irre ist dass die Entdeckung eines Angriffs alles andere als trivial ist weil ein Angriff tatsächlich nicht wirklich etwas anderes macht als ein ganz normales Programm. Blöd gesagt und sehr vereinfacht läuft einfach ein Thread in eine Exception. Sowas passiert in jedem Programm vieltausende Male jede Sekunde. Und wenn's besch...eiden geschrieben ist (wie etwa 90% der aktuellen Software) sogar öfter. Mehr passiert da vordergründig nicht. Dass "hintergründig" das Ergebnis dieser (eigentlich gar nicht ausgeführten weil nur out-of-order ausgeführten, also schon wirklich ausgeführten aber vom Programm eigentlich nicht "wirklich" als ausgeführt geführter Code... lange Story) Exception abgefragt wird und Zugriff auf Speicher erlaubt was nicht erlaubt sein sollte, das ist nicht erkennbar. Durch niemanden. Weil's eigentlich gar nicht passiert. Laut Logik zumindest.

Das ist jetzt alles andere als trivial. Patch dafür wird's keinen geben. Zumindest keinen der die Ursache behebt. Zuallermindest bis zur übernächsten Prozessorgeneration, weil ich kann mir nicht vorstellen, dass Intel die bisherige Forschung einfach einstampft, das ist irgendwie nicht wirklich drin. Also geh davon aus, dass dieses Sicherheitsloch bis mindestens 2020 weiterexistiert.

Und 2 Jahre sind im Bereich Security eine wirklich furchtbar lange Zeit.

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

Sieht wirklich nach Ground Zero aus.
Ein Zusammenkrachen der Figuration.

Und der Angriffsvektor? Es muss ein Programm ausgeführt werden. Dazu brauch ich auf irgendeine Art und Weise Zugriff auf den Rechner.

Wie eh schon vielfach genannt ist Code auf Websites, die ein User besucht, eine Möglichkeit. Da aber in den gängigen Browsern bei weitem nicht jeder Code erlaubt wird, sind die Möglichkeiten schonmal stark begrenzt. Zudem gibt's eh schon Patches für eben diese Browser.

Ansonsten - man sollte halt wissen, was jedes Programm tut, das man auf dem Rechner hat - bzw der Quelle vertrauen können. Wer hier wenig Acht gibt, hat schon längst vor diesen "neuen" Lücken ein Problem gehabt.

Das mal nur zu Spectre. Meltdown ist bereits auf OS-Ebene gefixed worden.

Hast Du Javascript an? Gratuliere, bist betroffen.

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

Was will ich mit einem Privatrechner? Die zufälligerweise vorhandenen Logins irgendwelcher Pr0n Seiten abgreifen oder sein Netflix Passwort?

Wo es wirklich weh tut, ist und bleibt das Wolkenkonstrukt, wo sich jeder Hinz und Kunz der eine Prepaid KK hat, sich einen Teil in einer Infrastruktur einmieten kann, wo er seinen Code einspielt, auf dem er Daten abgreifen könnten die zufälligerweise auf der gleichen Box laufen, die zufälligerweise dann auch etwas wert sind, falls er sie zufälligerweise in einen Kontext bringen kann.

No Cloud, No Gewitter.

pong
Satire erfordert Intelligenz beim Empfänger.

https://developer.arm.com/support/security-update

ARM hat - meines Erachtens nach - vorbildlich reagiert und eine aktuelle Liste aller µArches und ihrem "Betroffenheitsgrad" inkl. Fix auf ihrer Webseite zur Verfügung gestellt. Eine wichtige Randnotiz für Leute, die sich gerne ihre Langeweile mit ARM-Systemen austreiben.

Kleine Hinweis am Rande für alle Smartphone-Nutzer: Leute, die ein Smartphone mit SoC haben, welches nur auf A53-Kernen basiert, brauchen sich keine großartigen Gedanken machen, da A53, genauso wie alle anderen Cambridge-µArches (also A7 und A55), In-Order-Kerne sind und daher keinen Angriffsvektor für alle drei Variationen liefern. Für Semi-Custom und Custom-Kerne (Kryo, Mongoose, Falkor usw.) sind mir aktuell noch keine verlässlichen Aussagen und/oder Patches unter die Augen gekommen.

http://666kb.com/i/dpv3ebxt78ts2ja00.jpg

https://twitter.com/SKoch91/status/949211083037962241

So ein RTL-Floorplan ist ja auch wunderschön. Teilweise sieht's ein bisschen unübersichtlich aus (weil wegen der Latenz und der Bandbreite warat's g'wesn), aber es stimmt schon, dass dieses Spectre-Ding da das Design ziemlich häufig verhunzt.

hosted by 666kb.com

Siehst du das? Voll hässlich, ne!? (Photoshop-Skills to the max)

Bitte welches Fischeinwickelmaterial druckt so einen Schwachsinn?

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

https://www.dorstenerzeitung.de/

aber es gibt schon ein Update:
https://forum.geizhals.at/files/532613/dorsten.jpg

Da wär ich jetzt gern Fly on the wall wenn der Chefredakteur der Redakteuse auseinandersetzt was sie da für'n Bock geschossen hat.

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

Wenn ich Fly wäre, und on the wall, würd ich nicht mal mehr "Auf, gute Nacht" sagen, da sag ich "Fly away".

Du glaubst tatsächlich, dass der netten Komikerin da die Leviten gelesen wurden? Also deinen Optimismus möchte ich gerne haben...

Ja sicher, die Tante ist ja nicht CEO, wenn so jemand irgendeinen Fehler macht dann wird das lang und breit ausgerollt, besonders wenn Gehaltsverhandlungen anstehen.

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

wenn so jemand irgendeinen Fehler macht dann wird das lang und breit
ausgerollt, besonders wenn Gehaltsverhandlungen anstehen.

Außer wenn so jemand eingestellt wurde wie ... da war doch unlängst was bei einer bekannten Zeitung aus Wien.

Also in dem Fall sind "Überstunden" angesagt!

mußte es tatsächlich 3x lesen, bis ich mir sicher war, daß sowas tatsächlich die redaktionelle Hürde genommen hat.
Grad daß sie nicht gemutmaßt hat, daß bei anderem Design (kuppelförmig? rund? sechseckig? gewellte Oberfläche?) auch noch Milliarden draufgepappte Prozessokühler getauscht werden müssten

Umgekehrt will ich aus dem Sermon schließen, daß die Idee, funktionale (wenn auch nicht sicherheitstechnische) Einschränkungen durch Design hinzunehmen, bei Frauen nicht grundsätzlich neu ist

HERRLICH!

Nach dem Patch habe ich etwa 2 - 5% weniger Performance (Insider Preview).

Games:
-Assassins Creed Origins - kein Unterschied
-Ghost Recon Wildlands - 1 FPS weniger
-Diablo 3 - kein Unterschied
-Battlefield 1 - 2 FPS weniger
-Forza Horizon 3 - 3 FPS weniger
-Forza 7 - kein Unterschied
-Witcher 3 - 1 FPS weniger
-Rise of the Tomb Raider - kein Unterschied

Benchmarks:
-Timespy - 427 Punkte weniger
-Superpostion - 543 Punkte weniger
-Aida 64 - weniger Lese & Schreibdurchsatz beim Speicher & höhere Zugriffszeit (liegt aber im Rahmen). Wenn ich den RAM statt 3000 mit 3200 laufe lasse, dann habe ich praktische die selbe Leistung wie vorher
-AS SSD - 120 Punkte weniger

Sonstiges:
Was mir aufgefallen ist, ist die USB 3 Performance ist etwas gesunken (beim kopieren habe ich 4 Sekunden länger gebraucht)

Aber wenn man jetzt nicht darauf achtet, fällt es einen nicht auf.
Ich lasse aber auch keine Virtuellen Maschinen laufen oder sonstiges. Von Epic wurde schon berichtet dass die Server Last teils drastisch noch oben schnellte.

Welche CPU?
Sind beide Patches aktiv, für Meltdown und für Spectre #2?
Der Patch für Spectre #2 CVE-2017-5715 [branch target injection] frisst normalerweise sogar noch etwas mehr Leistung.

God_Save_the_South hosted by 666kb.com

8700K
Bis jetzt habe ich nur Meltdown installiert und mich damit befasst (ist ja nur ein HTPC).
Das habe ich auch schon gelesen, wenn ich wieder Zeit habe beschäftige ich mich damit.

Was man so ließt, den Bug bzw. die Sicherheitslücke dürfte Intel schon lange bekannt sein.
Ich ärger mich zwar etwas einen Coffee Lake gekauft zu haben, bin aber froh dass man Arbeitsrechner ein Threadripper ist.
Ich hoffe das Intel mal so richtig einen Einlauf bekommt und in den USA auf Milliarden verklagt wird inkl. Verkaufsstopp.

07.01.2018, 16:46 Uhr - Editiert von Ralle@, alte Version: hier

Milliardenklagen sind sicher denkbar, aber an einen Verkaufsstopp denke ich nicht.
Auch weil es ja jetzt schon Patches für Betriebssysteme gibt, und vor allem, weil der Prozessor-Bug noch nicht offiziell bekannt ausgenutzt wurde.
Wenn ein Wurm unterwegs gewesen wäre, der damit alle Passwörter und Zugangsdaten klaut, sowie Daten und Geschäftsgeheimnisse, und weltweit wichtige Rechner blockiert, und Chaos anrichtet, und man bislang keine Gegenmaßnahmen gefunden hätte, dann wäre das wahrscheinlich etwas anderes.

Aber momentan gibt es dadurch ja nach offiziellen Kenntnisstand noch keine Geschädigten, bis auf die durch diese Patches verursachten Probleme.

God_Save_the_South hosted by 666kb.com

sowie Daten und Geschäftsgeheimnisse, und weltweit
wichtige Rechner blockiert, und Chaos anrichtet,

ist nicht der geschäftszweig div. geheimdienste

07.01.2018, 18:55 Uhr - Editiert von Freller, alte Version: hier

It's not a bug, it's a feature!

Bei den Geheimdiensten weltweit, dürfte die "Entdeckung" und Veröffentlichung dieser "Bugs" bestimmt für Frust gesorgt haben...

mfg

bei spectre auf jeden fall und ich denke, die browserintegrierte heuristik ist dahingehend ebenfalls sehr kritisch zu sehen

8700K

ist ja nur ein HTPC

ernsthaft? Wieso macht man das?

Weil man es kann?!
Bei 4 GHZ und 1V erzeugt der kaum hitze und kommt mit einem Dark Rock 3 dessen Lüfter mit maximal 600 RPM dreht auf maximal 65° (Prime 95 V29.3 Build1). Dazu noch eine modifizierte 1080 TI (Asus Strix mit einer NZXT X52 + G12 max Temp 40°).

Ja ich weiß, ist eigentlich ein kleiner Gaming Rechner.
Nur komm ich selten dazu, Arbeit und Familie. Da bleibt kaum Zeit fürs Hobby.

Aber mit den ganzen was Intel sich da leistet überlege ich ob ich nicht auf AMD umsteige. Die Ryzen sind gut genug und es gibt auch gute mini ITX Boards.

Man kann auch nen Hotrod für 2km zur Arbeit in der Innenstadt nehmen. Es macht halt überhaupt keinen Sinn. Nen i7 und eine 1080TI in nem HTPC

Gut, wer Geld zum verbrennen hat...

Als Gaming Rechner lass ichs mir eingehen

14.01.2018, 22:16 Uhr - Editiert von zeddicus, alte Version: hier

Witcher 3 auf einen 4K TV macht halt Fun und braucht Power.
Elex ebenso, sind eigentlich die einzigen Games die ich wenn ich Zeit habe zocke und da entspanne ich auf der Couch und zock mit dem XBOX Controller.

Und zu viel Power kann man nie haben. Mit einer 1080 TI kann ich alle Regler nach rechts schieben (ja ich weiß Grafik und so) aber wenn ich mir ein Game kaufe dann will ich auch die best mögliche Erfahrung und dazu zählt halt auch die Grafik.

Witcher 3 auf einen 4K TV macht halt Fun und braucht Power.
Elex ebenso, sind eigentlich die einzigen Games die ich wenn ich Zeit habe
zocke und da entspanne ich auf der Couch und zock mit dem XBOX Controller.

Habt ihr alle keine Konsolen? Ich hab mittlerweile 0 Bock auf PC-Gaming, u.a. weil dort alles wartungsintensiver und umständlicher ist.

Konsole?
Nen mir eine, die aktuellen sind ja keine Konsolen. Unter Konsole stelle ich mir vor Spiel einlegen und loslegen. Nicht erst installieren, Updates ziehen und ewig lange Ladezeiten zu haben. Selbst mit SSD sind die Ladezeiten ein schlechter Scherz.

Da ist der PC schon wesentlich bequemer, da lade / installiere ich mir die Games 1x und brauch keine DVD oder der gleichen, zumal die PC Grafik immer noch wesentlich besser ist, ich den so konfigurieren kann wie ich will und von der Lautstärke reden wir erst gar nicht.

Also nein, die möchte gern HTPC alias Konsolen alias PS4/PS4 pro oder XBOX One/XBOX One X besitze ich nicht und ich werde mir auch keine anschaffen. Zudem steht Sony bei mir auf der schwarzen Liste, die sehen kein Geld.
Wer Account Daten als txt Datei einfach so am Server liegen hat und die Sicherheitsstufe eines Gameboy hat, der sollte eigentlich keine Kunden haben dürfen.

bei dem sich wieder einmal die Spreu vom Weizen trennt = fachlich-inhaltlich bewanderte von stupid die mutmaßlichen worst-case-Szenarien zitierende Medien klar zu unterscheiden sind.

Da wird schon wieder tagelang pauschal + auflagenheischend von 30% Leistungseinbußen geschwafelt (ja ... aber schwerlich solange keine Patches das Verhalten von branch prediction oder cache flushes modifizieren oder auf Systemebene die Problematik umschiffen) und alle anderen leistungsbeeinflussenden Faktoren ausser Acht gelassen (Stichwort Amdahls law). Aber klar ... die CPU ist oft die teuerste und imageheischendste Komponente im PC.

Real dürften die Probleme durch fehlerhafte Patches, die sich MS scheint's wieder einmal leistet, mehr Zeit verschlingen, als die Leistungseinbußen.

Der Sicherheitsaspekt? Wie üblich hat man wohl die Wahl, offline zu bleiben, mit möglichst exotischen Systemen zu arbeiten, oder darauf zu vertrauen, daß Javascript-Engines greifende Sandboxen bekommen und Antimalware-Hersteller in die Bresche springen.

Wie eh und je: only no news are bad news ... die PC-Branche lebt von ihren qualitativen Mängeln (ohne solche bei anderen Computersparten damit kleinreden zu wollen)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung