Klasse:




http://www.spiegel.de/netzwelt/gadgets/ ... 85969.html

Die Spiegel-Journalisten wie so häufig den zitierten Artikel entweder nicht zu Ende gelesen oder (noch häufiger) überhaupt nicht verstanden, Zeitgeist sozusagen!

Der Autor des ursprünglichen spekuliert nur darüber, was das Problem sein könnte. Ganz am Ende des Artikels schreibt er z. B.:

„It’s totally possible this guess is miles off reality, but one thing is for sure, it’s going to be an exciting few weeks when whatever this thing is published.“

(Genauso ist es möglich, dass diese Vermutung Meilen von der Realität entfernt ist, nur eins ist sicher, es werden spannende Wochen werden wenn diese Sache veröffentlicht wird)

Der Bug betrifft laut seinen Spekulationen offensichtlich nur das Management von virtuellem RAM, das nur zur Verwendung kommt, wenn der physische RAM nicht ausreicht! Das heißt, die Verlangsamung von bis zu 30 % (in Extremfällen) würde auch nur dann, wenn besagter physischer RAM nicht ausreicht, auftreten – bei der Verwendung von virtuellem RAM hat man i.d. Regel sowieso eine Verlangsamung von weit über 30 %, da auf die Festplatte geschrieben wird, da fallen weitere 30 % dann nicht wirklich ins Gewicht.

Bei Linux 4.14.11 ist der Fehler schon behoben, kenne Anwender, die haben absolut keine Geschwindigkeitseinbußen. Zu dumm... eines der sichersten und besten Betriebssysteme, wäre da nicht PS (und andere)

Wenn ich mir so einige Threads in den letzten Tagen anschaue vermute ich SommerWinterloch...

https://www.computerbase.de/2018-01/int ... itsluecke/ - mal ein bisschen mehr über den Hintergrund samt aktuellen Benchmarks dazu...

Der Fehler ist schon lange bekannt. Die Medien haben es eben erst heute mitbekommen, da gestern der erste stabile Linux-Patch veröffentlicht wurde!

Dieser Register-Journalist, der den ersten Artikel geschrieben hat, hat die nicht verstanden und einen Panik-Artikel veröffentlicht, wodurch eine Media-Kettenreaktion entstanden ist, die die Situation maßlos übertreibt.

Es ist wahrscheinlich doch etwas mehr als nur VRAM betroffen, aber die durchschnittliche Performance-Einbuße wird auf 5% geschätzt. 30% war der Worst-Case in einem “loopback-netzwerk test” (was keiner gängigen Rechenoperation entspricht!).

5% Performance-Einbuße sind realistisch und die wird kaum einer merken.

Seitens MS gibt es Patches... sofern man diese nicht angeboten bekommt, sollte man sie nicht manuell herunterladen und installieren - ggf. verträgt sich das Update nicht mit Drittanbieter-AntiViren-Software
- KB4056892 Windows 10 16299.192
- KB4056891 Windows 10 15063.850
- KB4056897 Windows 7
- für diverse Linux Kernel gibt es bereits ebenfalls Patches

Insgesamt sind es ja meines Wissens nach drei Lücken, "Meltdown" und 2x "Spectre". Spectre betrifft wohl nicht nur Intel, sondern ARM und AMD CPUs ebenfalls.

Meinem Verständnis nach ist es nur eine "Schwachstelle", es gibt aber zwei Angriffsszenarien. Die OS-Patches helfen, wenn ich das richtig sehe, nur gegen die Meltdown-Variante.

VG Christian

_________________
--- http://www.pentaxphotogallery.com/artists/cschulz ---
--- ---
"Der Kopf muss das dritte Bein sein." --- Christoph Daum

AMD bestreitet bisher- Jetzt wart ich doch noch n bisschen mit meinem Upgade auf den Ryzen 5- habe aber noch nichts gefunden, bezüglich eines Lochs bei diesem Proz.

Grobe Sicherheitslücken in der IT durch zentrale Hardware. Da wird absolut zu Recht die Frage gestellt, ob das nicht eher eine Backdoor ist/war.
Die staatlichen Hackerschwadrone müssten komplett inkompetent gewesen sein, wenn es ihnen nicht bekannt war. Und seit Snowden weiss man ja, dass genau das es ist, was NSA und ähnliche Angreifer gerne sammeln und horten und nutzen.

Da bleibt zu hoffen, daß im "update" nicht dann ganz offiziell der Staatstrojaner mit dabei ist...
Bei den chin. Huawei Dingern weiß mans ja-