Aktuelle Zeit: Sa 15. Aug 2020, 16:42

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 22 Beiträge ]  Gehe zu Seite 1, 2, 3  Nächste
Autor Nachricht
BeitragVerfasst: Mi 3. Jan 2018, 14:39 
Offline
Benutzeravatar

Registriert: Sa 21. Apr 2012, 19:24
Beiträge: 2304
Klasse:
Zitat:
Dem "Register" zufolge ist durch die Patches, je nach Anwendung und Prozessor, mit Leistungseinbußen von bis zu 30 Prozent zu rechnen.


Zitat:
Der Kern des Problems ist einer Analyse von "The Register" zufolge, dass normale Programme den Chip-Fehler ausnutzen können, um auf Speicherbereiche des Prozessors zuzugreifen, in denen beispielsweise Passwörter, Login-Daten oder andere Dateien abgelegt werden. Normalerweise werden diese Speicherbereiche vor fremder Software versteckt, sind für sie quasi unsichtbar. Durch den Prozessorfehler aber könnte beispielsweise eine in den Webbrowser oder auf einen Cloud-Server eingeschleuste Schadsoftware auf diesen Speicherbereich zugreifen.


http://www.spiegel.de/netzwelt/gadgets/ ... 85969.html


Nach oben
 Profil Position des Users auf der Mitgliederkarte  
Mit Zitat antworten  
BeitragVerfasst: Mi 3. Jan 2018, 16:32 
Offline

Registriert: So 25. Jan 2015, 14:25
Beiträge: 647
beholder3 hat geschrieben:
Klasse:
Zitat:
Dem "Register" zufolge ist durch die Patches, je nach Anwendung und Prozessor, mit Leistungseinbußen von bis zu 30 Prozent zu rechnen.


Zitat:
Der Kern des Problems ist einer Analyse von "The Register" zufolge, dass normale Programme den Chip-Fehler ausnutzen können, um auf Speicherbereiche des Prozessors zuzugreifen, in denen beispielsweise Passwörter, Login-Daten oder andere Dateien abgelegt werden. Normalerweise werden diese Speicherbereiche vor fremder Software versteckt, sind für sie quasi unsichtbar. Durch den Prozessorfehler aber könnte beispielsweise eine in den Webbrowser oder auf einen Cloud-Server eingeschleuste Schadsoftware auf diesen Speicherbereich zugreifen.


http://www.spiegel.de/netzwelt/gadgets/ ... 85969.html


Die Spiegel-Journalisten wie so häufig den zitierten Artikel entweder nicht zu Ende gelesen oder (noch häufiger) überhaupt nicht verstanden, Zeitgeist sozusagen!

Der Autor des ursprünglichen spekuliert nur darüber, was das Problem sein könnte. :motz: Ganz am Ende des Artikels schreibt er z. B.:

„It’s totally possible this guess is miles off reality, but one thing is for sure, it’s going to be an exciting few weeks when whatever this thing is published.“

(Genauso ist es möglich, dass diese Vermutung Meilen von der Realität entfernt ist, nur eins ist sicher, es werden spannende Wochen werden wenn diese Sache veröffentlicht wird)


Der Bug betrifft laut seinen Spekulationen offensichtlich nur das Management von virtuellem RAM, das nur zur Verwendung kommt, wenn der physische RAM nicht ausreicht! Das heißt, die Verlangsamung von bis zu 30 % (in Extremfällen) würde auch nur dann, wenn besagter physischer RAM nicht ausreicht, auftreten – bei der Verwendung von virtuellem RAM hat man i.d. Regel sowieso eine Verlangsamung von weit über 30 %, da auf die Festplatte geschrieben wird, da fallen weitere 30 % dann nicht wirklich ins Gewicht.

Bei Linux 4.14.11 ist der Fehler schon behoben, kenne Anwender, die haben absolut keine Geschwindigkeitseinbußen. Zu dumm... eines der sichersten und besten Betriebssysteme, wäre da nicht PS (und andere)


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: Mi 3. Jan 2018, 18:40 
Wenn ich mir so einige Threads in den letzten Tagen anschaue vermute ich SommerWinterloch... :d&w:


Nach oben
  
Mit Zitat antworten  
BeitragVerfasst: Mi 3. Jan 2018, 20:46 
Offline

Registriert: So 26. Apr 2015, 21:05
Beiträge: 165
https://www.computerbase.de/2018-01/int ... itsluecke/ - mal ein bisschen mehr über den Hintergrund samt aktuellen Benchmarks dazu...


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: Mi 3. Jan 2018, 22:42 
Offline

Registriert: So 25. Jan 2015, 14:25
Beiträge: 647
murmeltier hat geschrieben:
https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/ - mal ein bisschen mehr über den Hintergrund samt aktuellen Benchmarks dazu...


Der Fehler ist schon lange bekannt. Die Medien haben es eben erst heute mitbekommen, da gestern der erste stabile Linux-Patch veröffentlicht wurde!

Dieser Register-Journalist, der den ersten Artikel geschrieben hat, hat die nicht verstanden und einen Panik-Artikel veröffentlicht, wodurch eine Media-Kettenreaktion entstanden ist, die die Situation maßlos übertreibt.

Es ist wahrscheinlich doch etwas mehr als nur VRAM betroffen, aber die durchschnittliche Performance-Einbuße wird auf 5% geschätzt. 30% war der Worst-Case in einem “loopback-netzwerk test” (was keiner gängigen Rechenoperation entspricht!).

5% Performance-Einbuße sind realistisch und die wird kaum einer merken.

FraBro hat geschrieben:
Wenn ich mir so einige Threads in den letzten Tagen anschaue vermute ich SommerWinterloch...



Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: Do 4. Jan 2018, 13:33 
Offline

Registriert: So 26. Apr 2015, 21:05
Beiträge: 165
Seitens MS gibt es Patches... sofern man diese nicht angeboten bekommt, sollte man sie nicht manuell herunterladen und installieren - ggf. verträgt sich das Update nicht mit Drittanbieter-AntiViren-Software
- KB4056892 Windows 10 16299.192
- KB4056891 Windows 10 15063.850
- KB4056897 Windows 7
- für diverse Linux Kernel gibt es bereits ebenfalls Patches

Insgesamt sind es ja meines Wissens nach drei Lücken, "Meltdown" und 2x "Spectre". Spectre betrifft wohl nicht nur Intel, sondern ARM und AMD CPUs ebenfalls.


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: Do 4. Jan 2018, 13:48 
Offline
Benutzeravatar

Registriert: Do 10. Okt 2013, 22:53
Beiträge: 1012
Wohnort: Mittelhessen
murmeltier hat geschrieben:
Insgesamt sind es ja meines Wissens nach drei Lücken, "Meltdown" und 2x "Spectre". Spectre betrifft wohl nicht nur Intel, sondern ARM und AMD CPUs ebenfalls.

Meinem Verständnis nach ist es nur eine "Schwachstelle", es gibt aber zwei Angriffsszenarien. Die OS-Patches helfen, wenn ich das richtig sehe, nur gegen die Meltdown-Variante.

VG Christian

_________________
--- http://www.pentaxphotogallery.com/artists/cschulz ---
--- ---
"Der Kopf muss das dritte Bein sein." --- Christoph Daum


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: Do 4. Jan 2018, 16:10 
Offline

Registriert: So 3. Dez 2017, 18:32
Beiträge: 184
AMD bestreitet bisher- Jetzt wart ich doch noch n bisschen mit meinem Upgade auf den Ryzen 5- habe aber noch nichts gefunden, bezüglich eines Lochs bei diesem Proz.


Nach oben
 Profil  
Mit Zitat antworten  
BeitragVerfasst: Do 4. Jan 2018, 19:10 
Offline
Benutzeravatar

Registriert: Sa 21. Apr 2012, 19:24
Beiträge: 2304
Grobe Sicherheitslücken in der IT durch zentrale Hardware. Da wird absolut zu Recht die Frage gestellt, ob das nicht eher eine Backdoor ist/war.
Die staatlichen Hackerschwadrone müssten komplett inkompetent gewesen sein, wenn es ihnen nicht bekannt war. Und seit Snowden weiss man ja, dass genau das es ist, was NSA und ähnliche Angreifer gerne sammeln und horten und nutzen.


Nach oben
 Profil Position des Users auf der Mitgliederkarte  
Mit Zitat antworten  
BeitragVerfasst: So 7. Jan 2018, 18:54 
Offline

Registriert: So 3. Dez 2017, 18:32
Beiträge: 184
Da bleibt zu hoffen, daß im "update" nicht dann ganz offiziell der Staatstrojaner mit dabei ist...;)
Bei den chin. Huawei Dingern weiß mans ja-


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 22 Beiträge ]  Gehe zu Seite 1, 2, 3  Nächste

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

0 Mitglieder


Ähnliche Beiträge

Nach dem Volkstanz
Forum: Menschen
Autor: Komaraz
Antworten: 9
Tagesausflug nach Sylt
Forum: Reisefotografie
Autor: Krasnal
Antworten: 4
Zu Fuß von Königskrug nach Bad Harzburg
Forum: Natur- und Landschaftsfotografie
Autor: He-Man
Antworten: 10
Abstecher nach Düren
Forum: Einsteigerbereich
Autor: wurmsaldum
Antworten: 3
[Sammelthread] Nach dem Regen ..
Forum: Sammelthreads Natur- und Landschaftsfotografie
Autor: krischan
Antworten: 45

Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
cron
Powered by phpBB® Forum Software © phpBB Group


Hosted by iphpbb3.com

Impressum | Datenschutz