Sicherheitslücke in Intel CPU's gefunden.

Dieses Thema im Forum "PC" wurde erstellt von peebee, 4. Januar 2018.

  1. peebee

    peebee ...

  2. starcorp

    starcorp ...

    Ich hab mir ne schöne Verschwörungstheorie ausgedacht:
    Da ja der Absatz von PC´s und Computern im Allgemeinen nachlässt, werden die Benutzer ausgebremst.
    Diese kaufen sich dann natürlich neue Geräte mit den CPU´s die diesen Fehler nicht mehr haben.
    Aber im Gegensatz zu Apple welche beim Ausbremsen erwischt wurden. Bremst man hier höchst offiziell selbst aus. Ist doch Genial.
     
    Feldrauschen gefällt das.
  3. Junomoog

    Junomoog Moogjuno

    Ja voll schlimm Y2k!
     
  4. dbra

    dbra Ehrenpräsident des Technofreunde Ohlenburg e.V.

    Ja, bei mir sind damals auch die lichter ausgegangen.
     
  5. Junomoog

    Junomoog Moogjuno

    Moog Voyager gingen einfach so in Flammen auf Y2k war heftig.
     
  6. Otterl

    Otterl zwangserleuchtet

    Mal gespannt, wie die leistungshungrigen Soft-Synths mit weniger "Saft" umgehen...
    Dann darf nur noch laaangsaaame Musik gemacht werden.

    Ein Grund mehr auf "Offline"-PC umzusatteln und eine kleine Nutte nur fürs WLAN.
     
  7. swissdoc

    swissdoc back on duty

    haebbmaster und Ron Dell gefällt das.
  8. swissdoc

    swissdoc back on duty

    Es hängt offenbar von der Anzahl der Syscalls ab. Keine Ahnung, ob VST diese optimiert. Ich wüsste eigentlich nicht, was das OS bei Berechnen von Oszillatoren und Filtern helfen könnte. Sample Streaming dann schon eher. File IO läuft ja über das OS.
     
  9. Otterl

    Otterl zwangserleuchtet

    Hoffen wir das Beste. Es gibt ja nicht nur Musiksoftware sondern auch der ganze Rest...
     
  10. Amds

    Amds Cats'n'Gear

    Ich hab auch irgendwie meine Zweifel an dem ganzen.... wäre halt wirklich ne gute Strategie um neuen Scheiss zu verkaufen...
     
  11. Cyclotron

    Cyclotron |||||

    Speicheranforderungen, Threads oder systemeigene Synchronisationsobjekte betrifft das ebenfalls. Letztere werden allerdings nicht pro Sample aufgerufen, sondern pro Block oder noch seltener - eben weil Syscalls ohnehin extrem "teuer" sind. Und Speicher reservieren bzw. Threads erzeugen macht man eigentlich gar nicht im laufenden Processing eines VST - sowas wird i.d.R. vorbereitet und standby gehalten. Wenn also hauptsächlich diese Dinge betroffen sind, wird das nicht so dramatisch.
     
    hairmetal_81 gefällt das.
  12. Otterl

    Otterl zwangserleuchtet

    Kannst Du auch einschätzen, wie es bei Rendering aussieht (Also Filme rendern oder Bilder erzeugen via Rendering)
     
  13. virtualant

    virtualant eigener Benutzertitel

    mir sind 2 Sachen bis jetzt nicht ganz klar:
    - betrifft das sämtliche Intel Prozessoren, oder nur die aktuellen, wie ist die Abrenzung? Ist z.B. ein MacPro 2008 auch davon betroffen?
    - anscheinend wird es Software Updates geben um den Fehler zu beheben, aber was ist mit älteren und alten OS X Systemversionen, die bereits jetzt nicht mehr supportet werden? ich nutze z.B. OS X 10.9.5 und 10.6.8 auf meinem MacPro 2008
     
  14. Cyclotron

    Cyclotron |||||

    Nein, leider nicht. Ich folgere das oben nicht aus breitem Hintergrundwissen, sondern aus praktischer Erfahrung in einem sehr engen Bereich. Und offenbar ist ja wirklich noch nicht so genau klar, auf welchem Weg (und mit welchen Konsequenzen) man das lösen will. Davon hängt sicher auch einiges ab.

    Man spricht bislang grob von Prozessoren der letzten 10 Jahre, wäre als durchaus möglich.

    Mit Apple kenne ich mich nicht aus, aber es hängt vielleicht auch von der Verbreitung der alten OS ab, ob da noch was kommt. MS hat wider Erwarten im letzten Sommer für das schon ewig tote XP Patches rausgebracht. Denn das werkelt auch heute noch in ganz vielen Maschinen, wenn auch oft unsichtbar unter der Haube.
     
  15. Harte 12V

    Harte 12V Pro!

    Ich spiel mir das Update gar nicht erst auf und fertig...es sind ja auch zw. 2%-max.30% die Rede und Spiele solls gar nicht groß betreffen... mir egal!

    :auto:
     
  16. Eliza

    Eliza Casioversteherin

    Ein "Fehler" … wie es scheint, ist das wohl eher eine konzeptionelle Verwundbarkeit, die kürzlich erdacht wurde und nun durch bisher nicht durchgeführte Sicherheitschecks (oder Deaktivieren von Speculative Execution) verhindert werden soll, wobei die Sicherheitschecks bei künftigen Prozessoren wohl in Hardware ablaufen werden.

    In meinen Augen gibt es hier eher Parallelen zu Speicherangriffen (z.B. Overflow), aufgrund denen unter anderem Address Space Layout Randomization eingeführt wurde, als zu CPU-Fehlverhalten. Aber die Informationen werden ja auch nicht gerade breit gestreut.
     
    Zuletzt bearbeitet: 4. Januar 2018
  17. Amds

    Amds Cats'n'Gear

    Versteh nur Bahnhof ^^
     
  18. Otterl

    Otterl zwangserleuchtet

    ...Gleis 5 und Abfahrt.
     
    Indoozeefa gefällt das.
  19. Eliza

    Eliza Casioversteherin

    Ich versuche es mal einfacher :)

    Ist dies wirklich eine Fehlfunktion im Prozessor? Oder ist es nicht eher so, dass das ein ausgedachter Angriffsweg ist, der vom Prozessor nicht aktiv verhindert wird, weil niemand ihn für wahrscheinlich gehalten hat?

    Bei Speculative Exection werden immer mehr Informationen aus dem Speicher geholt, als angefordert wurden; dadurch sind sie schneller beim Prozessor, als wenn er explizit danach fragen muss. Darunter könnten aber z.B. auch Passwörter sein. Ist das jetzt ein Irrtum des Prozessors oder hat einfach jemand rausgefunden, wie man dieses Prinzip zum Schlechten ausnutzen kann? Ich sage: Letzteres …

    (ASLR ist eine Sicherheitsmaßnahme, bei der Informationen im Arbeitsspeicher an unvorhersehbaren Stellen abgelegt werden. Stellt euch vor, ihr seid in in Schule/Uni/Fortbildung bei einer Klausur und schreibt eure Lösungen nicht direkt unter die Aufgaben, sondern auf die Rückseite des Blattes in wilder Reihenfolge, damit niemand abschreiben kann. Das ist eine Vorsichtsmaßnahme: Es ist nicht wirklich ein Fehler, die Lösungen direkt unter die Aufgaben zu schreiben und auch nicht per se unsicher. Hat hiermit nichts zu tun, aber ähnliche Betrachtungsfrage)
     
    Zuletzt bearbeitet: 4. Januar 2018
  20. Harte 12V

    Harte 12V Pro!

    mmh - da bin ich schon überfordert...das kann ich mir schon nicht mehr vorstellen...
    gehts für mich auch noch etwas einfacher?
     
    Amds und MrAdmiral gefällt das.
  21. dbra

    dbra Ehrenpräsident des Technofreunde Ohlenburg e.V.

  22. electric guillaume

    electric guillaume keine Information

  23. Cyclotron

    Cyclotron |||||

    Eine "Fehlfunktion" ist es - soweit ich es gesehen habe - auch erst bei der medialen Aufbereitung geworden.

    Noch als Ergänzung zu oben: Habe gerade mal die Papers überflogen und da scheint es mir so, dass nicht nur Syscalls betroffen sind, sondern so essentielle Mechanismen wie "branch prediction" und "out-of-order-execution". Wenn diese Mechanismen in Zukunft umständlicher werden oder deaktiviert werden müssten, würde sich das abhängig vom Code schon deutlich bemerkbar machen. Deshalb wahrscheinlich auch die pessimistische Annahme der 30%.
     
  24. ollo

    ollo ||

    Anscheinend trifft es ja nicht nur Intel Prozessoren sondern praktisch alle, selbst die in Handys.
     
  25. Lauflicht

    Lauflicht x0x forever

    AMD hat zumindest offiziell gesagt, dass dieser Speicherzugriff bei ihren CPUs nicht geht. Das schließt natürlich nicht aus, dass bei den AMD was anderes möglich wäre. Viele Handy laufen mit ARM CPUs. Ich würde annehmen, dass die ganz anders aufgebaut sind.
     
  26. Crabman

    Crabman ||

    Echt super,grad wenn man an dem Punkt ist in absehbarer Zeit nicht auf die aktuellsten OS (iOS und Mac OS) upgraden zu wollen weil mit ios 10 und Sierra einfach alles so wunderbar geschmeidig läuft kommt so eine Scheisse um die Ecke.Burn in Hell,Intel.
     
  27. Lauflicht

    Lauflicht x0x forever

    Erste Tests mit Windows 10 und Linux zeigen ja an, dass Leistungseinbußen im Prozentbereich möglich sind. Das ist ja kaum zu merken. Für Linux ist das Update raus. Die 30%, soweit ich verstehe, sind ein theoretischer Wert, wenn man nur ganz bestimmte Operationen ausführt (und diese dann dauernd). Denke, dass ist alles nur Schall und Rauch.
     
  28. Strelokk

    Strelokk ︻╦╤─

    Nebenbei lesen die Dinger auch Passwörter aus. Es sind 2: Spectre und Meltdown
    AMD ist nach neusten Meldungen auch betroffen.
    Beim Handy sind es ARM-Prozessoren. Ob Kirin (Huaweis Haus-Prozzel) auch betroffen ist, weiß offenbar noch keiner.
    https://www.golem.de/news/spectre-u...e-moderne-technik-ist-kaputt-1801-131961.html
     
  29. Lauflicht

    Lauflicht x0x forever

    Aha, spannend. Nach meinem Verständnis muss aber Schadsoftware erstmal in den Rechner kommen, d.h. als Trojaner oder was auch immer? Mir unklar wie real die Gefahr hier ist.
     
  30. Cyclotron

    Cyclotron |||||

    Eine präparierte Webseite reicht wohl prinzipiell aus.