Spectre und Meltdown
-
ARM profitiert weniger als Intel, denn niemand tauscht sein Tablet oder Smartphone wegen Spectre aus. Genausowenig wird man sich im Embeddedbereich darum Gedanken machen.
Bei den Cloudservern sieht das schon ganz anders aus, da müssen die Unternehmen zwingend die HW gegen neue austauschen. Zum einen um die Leistungsverschlechterung durch die Patches auszugleichen und zum anderen um sie mittelfristig gegen CPUs zu ersetzen, die nicht mehr fehleranfällig sind.
Und diese Domäne gehört eben den x86 CPUs und Intel ist ihr größter Produzent.AMD wird zwar auch etwas vom Kuchen abkriegen, genauso wie es auch im Serverbereich sicher auch einige Spezialfälle für ARM CPUs gibt, aber das Groß an CPUs baut Intel, die können auch die Stückzahlen liefern.
AMD kann letzteres nicht und bei ARM ist der Servermarkt zu klein.Ebenso wird Intel recht schnell Lösungen anbieten können, immerhin haben die gleich mehrere Entwicklerteams und Intel kann im Notfall auch gleich mehrere CPU Designs erforschen. AMD kann das nicht.
Und ARM könnte es zwar, aber den Servermarkt haben die noch nicht wirklich so bedient, dafür fehlt oft noch die Leistung.Der ganz große Gewinner an Spectre und Meltdown ist somit Intel.
Den Vergleich zum Diesel finde ich unpassend. Denn da sind nur die Preise im Keller. Die Zukunft gehört kurzfristig eher den Benzinern und langfristig den E-Autos.
-
Gegen welche Hardware kann man denn tauschen?
Den Core i7 gegen i7-noSpectre?
-
Lukasi7 schrieb:
Gegen welche Hardware kann man denn tauschen?
Den Core i7 gegen i7-noSpectre?Praktisch gegen keine, theoretisch gegen einen ARM Cortex-A53 oder ARM Cortex-A55.
Praktisch deswegen gegen keine, weil der ARM Cortex-A53 bzw. ARM Cortex-A55 Meilenweit von der Leistung eines Core i7 entfernt ist.
Aber wenn dir Sicherheit absolut wichtig ist und die Leistung vernachlässigt werden kann, dann wäre er eine Option.Der ARM Cortex-A53 befindet sich bspw. im Raspberry Pi 3.
Sicher ist der deswegen, weil es sich um eine in-order CPU handelt, dies erklärt aber auch die geringe Leistungsfähigkeit.
-
Ergänzung:
Und natürlich kannst du darauf keine x86 Binaries nativ ausführen.
Wenn dir das wichtig ist, dann geht nur noch ein alter Atom auf dem Gebrauchtmarkt.Gut möglich, dass der Atom auch schneller ist.
-
@Lukasi7
Ich vermute computertrolls hat mit "mittelfristig gegen CPUs zu ersetzen, die nicht mehr fehleranfällig sind" gemeint: dann wenn die neuen, hoffentlich nichtmehr anfälligen Modelle verfügbar sind.
-
Bis die alten abverkauft sind wird es noch dauern. Bin mal gespannt ob und wann es die neuen Modelle geben wird, und wie sie gekennzeichnet sind.
-
Ich würde annehmen dass das in eine neue CPU Generation kommt. Das wird dann die Kennzeichnung. Also i7-9xxx oder i7-10xxx oder wie auch immer die dann heissen werden.
-
Normale User haben bei diesem Problem anscheinend Pech gehabt, es blickt ja kaum einer durch bei Update und wieder zurück ziehen und hin und her.
Kann man das nicht Userfreundlich gestalten. Es ist nicht jeder Computerexperte, auch wenn man heutzutage alles mit dem Rechner und Online machen soll. Für einen Normalanwender ist dieses Problem wohl nicht lösbar, unfassbar.
-
Basti123 schrieb:
Für einen Normalanwender ist dieses Problem wohl nicht lösbar, unfassbar.
Beruhig dich mal wieder. Ich gehe davon aus dass MS die Microcode Updates mit einem Windows Update rausbringen wird, ebenso wie die grösseren Linux Distros das vermutlich machen werden. Und die OS und Anwendungs-Updates werden sowieso über die jeweiligen Update-Systeme verteilt.
Dauert halt u.U. noch ein wenig, weil halt MS und vermutlich auch die diversen Linux Distros nicht vorschnell Updates rausschiessen wollen die dann u.U. Probleme machen - was ja auch prompt passiert ist.
Basti123 schrieb:
Kann man das nicht Userfreundlich gestalten.
Sicher kann man das. Wird wohl auch passieren. Dass man davon noch nichts sieht liegt wohl daran dass die userfreundliche Variante einfach so aussieht dass momentan erstmal noch nichts automatisiert irgendwo gemacht wird. (Abgesehen von den unkritischen Änderungen in einigen Browsern, die ja durchaus schon freigegeben wurden.)
Das einzige was hier mMn. zu bekritteln ist, ist dass MS doch vorschnell Updates herausgebracht hat, die dann mit bestimmten AMD Systemen Probleme gemacht haben. Natürlich hat MS die Upadtes sofort gestoppt nachdem man draufgekommen ist, aber schön wäre es natürlich gewesen wenn es gar nicht erst passiert wäre. Das alleine reicht aber für mich nicht um die Situation als "unfassbar" zu beschreiben.
Unfassbar ist für mich eher wie viel sinnfreies Mimimi es zu dem Thema gibt.
-
Fragt sich irgendwie, was die das letzte halbe Jahr überhaupt gemacht haben, dass jetzt in Panik ungeprüfte, halbgare Patches rausgehauen werden. Die großen Hersteller waren doch informiert! Das finde ich schon eine ganz schöne Blamage und kann Basti123 vollkommen verstehen. Das geht aus Endanwendersicht überhaupt nicht. Da muss man sogar mal Apple loben, die funktionierende Patches schon vor Monaten still und leise verteilt haben.
-
Die Panik ist ausgebrochen weil das ganze früher als geplant public geworden ist. Dass Apple früher mit Patches fertig war liegt vielleicht auch daran dass Apple viel viel VIEL weniger Hardware supporten muss als Microsoft. Der Fehler war mMn. bloss dass MS und Intel sich da haben Panik machen lassen und freigegeben was noch nicht ausreichend getestet war. Wobei ich glaube dass die Leute die am meisten Panik gemacht haben und damit für das zu frühe Release mitverantwortlich sind, jetzt auch die sind, die am lautesten schreien weil es ne Panne gegeben hat.
Also wie gesagt, ich verstehe die Aufregung nicht ganz. Es hätte besser laufen können, ja. Aber ... naja gut, hab ich ja schon geschrieben.
-
hustbaer schrieb:
Die Panik ist ausgebrochen weil das ganze früher als geplant public geworden ist.
...Das ist aber auch nur sieben Tage früher bekannt geworden als geplant, nicht Wochen oder Monate.
-
DocShoe schrieb:
hustbaer schrieb:
Die Panik ist ausgebrochen weil das ganze früher als geplant public geworden ist.
...Das ist aber auch nur sieben Tage früher bekannt geworden als geplant, nicht Wochen oder Monate.
So ist es. Das Verhalten von Microsoft und Intel wirkt so, als hätten sie am 3. Januar bemerkt: "Hoppla! Da ist ja noch so ein Bugreport. Impact: Critical; Due date: 9. Januar. Hat da irgendjemand schon etwas zu gemacht? Nein? Dann aber mal flott!"
Gerade Microsoft ist früher ja eher für extrem rigoroses Testen von Updates bekannt gewesen. Und nun so ein Chaos. Ist aber auch nicht das erste Mal in den letzten Monaten; sieht so aus als wurden die Standards in der Qualitätssicherung gesenkt.
-
Gut, 7 Tage sind nicht so viel, da habt ihr Recht.
Trotzdem, ich sehe die Sache einfach etwas anders. Ja, Microsoft hat die Patches nicht auf allen Systemen getestet, zumindest nicht ausreichend. Andrerseits ist z.B. die Sache mit den nicht-bootbaren AMD Systemen laut z.B.
http://www.zdnet.com/article/meltdown-and-spectre-now-microsoft-blocks-security-updates-for-some-amd-based-devices/
auf AMD Chipsets zurückzuführen die sich nicht wie dokumentiert verhalten. Sehr sehr alte AMD Chipsets wohlgemerkt. Sowas kann vorkommen. Sollte nicht, aber kann halt. Speziell wenn man Änderungen macht die man normalerweise nicht einfach so als "eben mal schnell ein Update" rausbringen würde.Wie viel Zeit das halbe Jahr gemessen an der Aufgabe war, das kann ich vermutlich genau so schlecht einschätzen wie ihr.
Was die Panik angeht: ich denke die Panik in der Öffentlichkeit war u.A. auch deswegen so gross, weil das ganze unplanmässig bekannt wurde - egal um wie viele Tage zu früh. Und wenn die Meute "wo bleiben unsere Patches?" schreit, dann werden sie halt freigegeben.
-
https://de.wikipedia.org/wiki/Spectre_(Sicherheitslücke)#Spectre_Next_Generation
Vier der Spectre Next Generation-Sicherheitslücken wurden von Intel als hochriskant eingestuft
Hochriskant klingt nicht gerade vertrauensfördernd.
https://www.heise.de/security/meldung/Spectre-NG-Intel-verschiebt-die-ersten-Patches-koordinierte-Veroeffentlichung-aufgeschoben-4043790.html
Wir müssen bis zum 21.05. warten, auf was auch immer.
-
Betrifft Spectre NG auch AMD?
-
Opensource-Bastelschrott schrieb:
Betrifft Spectre NG auch AMD?
anscheiennd unklar: https://www.netzwelt.de/betrugswarnungen/164966-sicherheitsluecken-spectre-ng-stellungnahmen-intel-amd-veroeffentlicht.html