Jump to content

Schwerer Intel-Bug betrifft fast alle Computer = 30% Leistungseinbuße

Lumix
 Share

Empfohlene Beiträge

Neto-Zeme

Neto-Zeme

Geschrieben
Geschrieben

Werbung (verschwindet nach Registrierung)

also es gibt weitere News, die bestätigen (sogar von MS selbst), dass gerade Microsoft Server-Anwendungen extreme Leistungseinbußen hinnehmen müssen: https://www.heise.de/newsticker/meldung/Microsoft-ueber-Meltdown-Spectre-Details-zu-Patches-und-Leistungseinbussen-3937462.html

 

mit meinem 3570K bin ich dann wohl erstmal von allem abgehängt haha. Und dabei hab ich mir extra nen K geholt um nachher noch ein bisschen mit Übertakten rauszuholen, wenn es nötig würde und das wurde es nichtmal. Bin ja leidenschaftlicher Zocker nebenher. Und selbst RTS-Games, die ja immer am CPU-hungrigsten sind, haben die CPU nicht an ihre Grenze gebracht (also weniger 60 fps, davor war die Graka der limitierende Faktor, nach einer Neuanschaffung sin's jetz bei egal welchem Spiel immer über 60)...
Aber vllt. bringt eine künftige Neuanschaffung - nach der sicher designten hardware - dann zumindest beim Rendering meiner Fotos was. Wenn nur der Arbeitsspsicher nicht drei mal so teuer wäre wie vor 2 Jahren, Tendenz steigend...

Apropos Design: https://www.watson.ch/Digital/Dumm%20gelaufen/345905102-Journalistin-blamiert-sich-mit-Kommentar-zu-Intels-Prozessor-GAU-bis-auf-die-Knochen

Link zum Beitrag
Auf anderen Seiten teilen
  • Antworten 208
  • Created
  • Letzte Antwort

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Rudolino
Rudolino

Ich bin bewußt bei Windows 8.1 geblieben und die Updatesinstallation ist deaktiviert. Jeden Tag bekomme ich eine Meldung, dass ein Update ansteht. In 90% der Fälle sind es die Definitionsupdates des D

cyco
cyco

Als regelmäßiger ct-Leser habe ich mich früh auf deren Empfehlung verlassen, den Virenscanner von Microsoft selber zu nutzen. Der hält seit Windows 10 bei der Erkennungsleistung mit den externen Viren

Big Bogo
Big Bogo

Mit dem Dealer treffe ich mich um Mitternacht aber nur bei Vollmond. Mehr darf ich nicht verraten, sonst versiegt meine Quelle   .

cyco

cyco

Geschrieben
Geschrieben

 

Aber vllt. bringt eine künftige Neuanschaffung - nach der sicher designten hardware - dann zumindest beim Rendering meiner Fotos was. Wenn nur der Arbeitsspsicher nicht drei mal so teuer wäre wie vor 2 Jahren, Tendenz steigend...

Apropos Design: https://www.watson.ch/Digital/Dumm%20gelaufen/345905102-Journalistin-blamiert-sich-mit-Kommentar-zu-Intels-Prozessor-GAU-bis-auf-die-Knochen

 

Ja, nun heisst es erstmal wieder warten bis in 1-2 Jahren neu sichere CPU-Prozessoren rauskommen. Und ich befürchte, die werden auch teuer, weil ja quasi jede Firma die CPU's tauschen muss, wenn sie ein Höchstmaß an Sicherheit haben wollen. Bin gespannt, ab wann Privatanwender überhaupt in den Genuss sicherer CPU's kommen. Zum Glück hat AMD ja gerade ein konkurrenzfähigen Chip. Vielleicht geht es da ja ein bisschen schneller. Aber das mit dem Speicherpreis verdirbt mir auch die Laune, zumal ein Ende des Höhenflug des Preises nicht abzusehen ist. Aber ist ja noch ein bisschen hin. Und hoffentlich sind die CPU's dann auch hübsch designt! Was für ein Text im Link. :D

 

Link zum Beitrag
Auf anderen Seiten teilen
Lumixburschi

Lumixburschi

Geschrieben
Geschrieben

Die Smartphones von Google. Wenn Du Dir noch ein ein Nexus 5X abgreifen kannst, ist das eine günstige Lösung. Ich habe gerade heute den Januar-Patch 2018 über OTA bekommen und eingespielt. Der große Pferdefuss bei den Smartphones von Google ist, dass man dort keine externe SD-Karte nutzen kann und das sie ab der Pixel-Reihe preistechnisch Apple kopieren.

Danke für den Hinweis, denke die lasse ich mal außen vor, ich brauche da ein ganz bestimmtes Modell von Sony wegen verschiedener Eigenschaften. Da muss ich mal abwarten, ob da was von deren Seite kommt. Noch eiert mein altes Smartphone ja ganz gut zwischen 100 und 30 % Akkuleistung.

 

Ganz konkret gefragt: kann ich als Einzelner außer schnellstmöglichen Updates irgendwas unternehmen, um "besser" dazustehen?

 

Wie Du schon sagst, erst mal gucken:

 

1.) Nachsehen, ob Du betroffen bist

2.) Anfragen beim Hersteller ob es Patches gibt

 

Das Ergebnis wird dann entweder ein Schließen der Sicherheitslücke oder ein Reduzieren der Gefahr sein oder eben gar kein Ergebnis in Sachen Sicherheit bringen - also kannst Du nur aktiv abwarten oder sichere Hardware anschaffen.

 

Alternativ Internet abschalten bzw. nur geringfügig nutzen und keine Scripte ausführen im Web. Mache ich schon seit jahren so, meine Browser sind mit NoScript und Ghostrery und anderen Addons gesichert...

 

:)

 

Link zum Beitrag
Auf anderen Seiten teilen
Tobias123

Tobias123

Geschrieben
Geschrieben

Bin ja leidenschaftlicher Zocker nebenher. Und selbst RTS-Games, die ja immer am CPU-hungrigsten sind, haben die CPU nicht an ihre Grenze gebracht (also weniger 60 fps, davor war die Graka der limitierende Faktor, nach einer Neuanschaffung sin's jetz bei egal welchem Spiel immer über 60)...

Aber vllt. bringt eine künftige Neuanschaffung - nach der sicher designten hardware - dann zumindest beim Rendering meiner Fotos was. Wenn nur der Arbeitsspsicher nicht drei mal so teuer wäre wie vor 2 Jahren, Tendenz steigend...

OT: Ich spiele 1x die Woche mit einem Freund seit Jahren "Supreme Commander: Forged Alliance" von 2007. Und mein neuer Rechner (i7-8700k, 32GB + Geforce 1070) ist komplett am Anschlag. Sobald sehr viele Einheiten auf dem Spielfeld sind, dauert 1s Spielzeit 5s Realzeit. :o  :D

Aber warum ich den Rechner gekauft habe ist in erster Linie Lightroom, Photoshop und sonstige Videobearbeitung. Hier ist der Leistungssprung von einem i7-2600 enorm und nun macht das Bearbeiten von Fotos/Videos deutlich mehr Spaß.  :)

Link zum Beitrag
Auf anderen Seiten teilen
Neto-Zeme

Neto-Zeme

Geschrieben
Geschrieben

 

Ist echt gut. Vor allem den letzten Punkt will ich nochmal erwähnen, den ich auch schon mehrfach genannt habe:

 

"15. Sind die Sicherheitslücken aus der Ferne (remote) nutzbar?

Nur indirekt: Ein Angreifer muss Schadcode auf dem betroffenen System ausführen. Deshalb ist die Lücke in vielen Embedded Systems und Routern unkritisch. Besonders gefährdet sind hingegen Web-Browser: Sie laden Code herunter und führen ihn aus (JavaScript, HTML 5). Schadcode könnte beispielsweise über unseriöse Webesiten eingeschleust werden. Dagegen helfen Browser-Updates und Script-Blocker wie NoScript."

 

Also gerade Geräte der Industrie, iwelche Docking-Stations, so gut wie alle Steuergeräte im Auto (außer iwelche tollen App-fähigen Entertainment Systeme), etc. sind nicht gefährdet, weil diese grundlegend keinen fremden Code ausführen (können)! Dass wiederum komplexere Geräte womöglich andere Einfallstore bieten ist dann ein ganz anderes Security-Problem. Sprich der wirtschaftliche Schaden wird sich für große Teile der Industrie in Grenzen halten. Da muss dann eher bei der IT in den Unternehmen was passieren und naja, die rollen halt n Update aus und gut is erstmal.

 

Sichere Hardware in der Hinsicht gibt es gerade momentan aber gar nicht. Entweder etwas sicherere oder eben nicht so sichere. Außer man nutzt noch iwelche HC12-Prozessoren oder Intel Pentium I und II-Prozessoren, die noch einen sehr reduzierten Funktionsumfang bieten :D Da kann es tatsächlich noch Spaß machen in Assembler zu programmieren....

Link zum Beitrag
Auf anderen Seiten teilen
Neto-Zeme

Neto-Zeme

Geschrieben
Geschrieben

Werbung (verschwindet nach Registrierung)

OT: Ich spiele 1x die Woche mit einem Freund seit Jahren "Supreme Commander: Forged Alliance" von 2007. Und mein neuer Rechner (i7-8700k, 32GB + Geforce 1070) ist komplett am Anschlag. Sobald sehr viele Einheiten auf dem Spielfeld sind, dauert 1s Spielzeit 5s Realzeit. :o  :D

Aber warum ich den Rechner gekauft habe ist in erster Linie Lightroom, Photoshop und sonstige Videobearbeitung. Hier ist der Leistungssprung von einem i7-2600 enorm und nun macht das Bearbeiten von Fotos/Videos deutlich mehr Spaß.  :)

 

Dann war ich wohl noch nicht gut genug :(

Link zum Beitrag
Auf anderen Seiten teilen
Helios

Helios

Geschrieben
Geschrieben (bearbeitet)

Ich hatte mir schon sorgen gemacht, ich würde kein Update für meinen Prozessor mehr bekommen. Jetzt erst fällt mir auf, dass die Core-2-Prozessoren gar nicht betroffen sein sollen, sagt zumindest Intel bisher. So ganz glauben kann ich das allerdings nicht, immerhin gibt es seriöse Quellen, die meinen alle Prozessoren mit OOE wären betroffen, was bei den älteren Core-Prozessoren ja auch der Fall sein sollte. Mal abwarten wie es weitergeht.

bearbeitet von Helios
Link zum Beitrag
Auf anderen Seiten teilen
Tobias123

Tobias123

Geschrieben
Geschrieben

Also gerade Geräte der Industrie, iwelche Docking-Stations, so gut wie alle Steuergeräte im Auto (außer iwelche tollen App-fähigen Entertainment Systeme), etc. sind nicht gefährdet, weil diese grundlegend keinen fremden Code ausführen (können)! 

 

Hier bin ich etwas skeptisch. Das Angriffsszenario könnte so aussehen: Man kauft sich einfach ein Gerät (z.B. ein Infotainmentsystem für's Auto) und schleust einen eigenen Prozess auf das System ein. Das ist für einen versierten Experten mit Gedult und Zeit machbar, da auf diesen Geräten als Basis auch nur ein normales OS (z.B. Android oder ein anderes Linux-Derivat) läuft. Solche Praktiken waren in der Vergangenheit bereits mehrfach erfolgreich (z.B. Playstation 3 / Playstation 4).

Einmal eingedrungen besteht die Gefahr durch die Sicherheitslücken sensible interne Abläufe und Funktionsweisen zu erspähen. Dieses Wissen ist wiederum Gold wert und kann missbraucht werden. In diesem Fall ist der Endanwender weniger das Problem (außer es werden andere Sicherheitslücken sichtbar), der Hersteller hat aber ein großes Problem und muss damit rechnen, dass er einen entsprechenden Schaden erleidet, wenn z.B. Freischaltcodes, Zertifikate und sonstiges durch das Netz schwirren. 

Link zum Beitrag
Auf anderen Seiten teilen
Neto-Zeme

Neto-Zeme

Geschrieben
Geschrieben

Hier bin ich etwas skeptisch. Das Angriffsszenario könnte so aussehen: Man kauft sich einfach ein Gerät (z.B. ein Infotainmentsystem für's Auto) und schleust einen eigenen Prozess auf das System ein. Das ist für einen versierten Experten mit Gedult und Zeit machbar, da auf diesen Geräten als Basis auch nur ein normales OS (z.B. Android oder ein anderes Linux-Derivat) läuft. Solche Praktiken waren in der Vergangenheit bereits mehrfach erfolgreich (z.B. Playstation 3 / Playstation 4).

Einmal eingedrungen besteht die Gefahr durch die Sicherheitslücken sensible interne Abläufe und Funktionsweisen zu erspähen. Dieses Wissen ist wiederum Gold wert und kann missbraucht werden. In diesem Fall ist der Endanwender weniger das Problem (außer es werden andere Sicherheitslücken sichtbar), der Hersteller hat aber ein großes Problem und muss damit rechnen, dass er einen entsprechenden Schaden erleidet, wenn z.B. Freischaltcodes, Zertifikate und sonstiges durch das Netz schwirren. 

 

und das ist, was ich damit meine, wenn ich auf andere Security-Probleme hinweise. Denn, wenn dieser Weg besteht, dann ist der das Security-Problem. Und, wenn man so schon drauf kommt, dann muss man nicht das Hardware-problem ausnutzen.

Link zum Beitrag
Auf anderen Seiten teilen
Lumix

Lumix

Geschrieben
  • Autor
Geschrieben

Heise berichtet:

"Die Leistungsfähigkeit aktueller Intel-Prozessoren kann sich laut Intel nach dem Einspielen von Sicherheitspatches um bis zu 10 Prozent verringern, in Spezialfällen fällt der Performance-Verlust sogar noch höher aus. Besonders betroffen: SSD-Systeme."

 

Und auch:

"c't hat ebenfalls bereits starke Einbrüche bei der SSD-Leistung nach dem Einspielen von BIOS- und Sicherheits-Updates feststellen können (Core i7-8700K, Asus Maximus X Hero, Samsung 960 Pro, zufällige Zugriffe mit 4K-Blöcken und 32 I/O-Targets). Die Samsung-SSD erreichte nur noch 105.986 I/Ops beim Lesen und 79.313 I/Ops beim Schreiben im Vergleich zu 197.525/185.620 I/OPs (vorheriges BIOS, Windows mit KB4054517)."

 

https://www.heise.de/newsticker/meldung/Intel-Benchmarks-zu-Meltdown-Spectre-Performance-sackt-um-bis-zu-10-Prozent-ab-SSD-I-O-deutlich-mehr-3938747.html

 

Link zum Beitrag
Auf anderen Seiten teilen
Neto-Zeme

Neto-Zeme

Geschrieben
Geschrieben

Heise berichtet:

"Die Leistungsfähigkeit aktueller Intel-Prozessoren kann sich laut Intel nach dem Einspielen von Sicherheitspatches um bis zu 10 Prozent verringern, in Spezialfällen fällt der Performance-Verlust sogar noch höher aus. Besonders betroffen: SSD-Systeme."

 

Und auch:

"c't hat ebenfalls bereits starke Einbrüche bei der SSD-Leistung nach dem Einspielen von BIOS- und Sicherheits-Updates feststellen können (Core i7-8700K, Asus Maximus X Hero, Samsung 960 Pro, zufällige Zugriffe mit 4K-Blöcken und 32 I/O-Targets). Die Samsung-SSD erreichte nur noch 105.986 I/Ops beim Lesen und 79.313 I/Ops beim Schreiben im Vergleich zu 197.525/185.620 I/OPs (vorheriges BIOS, Windows mit KB4054517)."

 

https://www.heise.de/newsticker/meldung/Intel-Benchmarks-zu-Meltdown-Spectre-Performance-sackt-um-bis-zu-10-Prozent-ab-SSD-I-O-deutlich-mehr-3938747.html

 

na Super... glaube nie dem ersten höchsten und niedrigstem Wert. Es sind zwar keine 30%, aber gewiss auch keine lediglichen 5... und das bei den neuesten CPUs. CPUs ohne PCID, wie meine... na ich bleib gespannt.

Link zum Beitrag
Auf anderen Seiten teilen
Lumixburschi

Lumixburschi

Geschrieben
Geschrieben

Ist echt gut. Vor allem den letzten Punkt will ich nochmal erwähnen, den ich auch schon mehrfach genannt habe:

 

"15. Sind die Sicherheitslücken aus der Ferne (remote) nutzbar?

Nur indirekt: Ein Angreifer muss Schadcode auf dem betroffenen System ausführen. Deshalb ist die Lücke in vielen Embedded Systems und Routern unkritisch. Besonders gefährdet sind hingegen Web-Browser: Sie laden Code herunter und führen ihn aus (JavaScript, HTML 5). Schadcode könnte beispielsweise über unseriöse Webesiten eingeschleust werden. Dagegen helfen Browser-Updates und Script-Blocker wie NoScript."

 

Jau... wenn ich dann sowas lese wie das hier: http://www.connect.de/news/whatsapp-gruppenchats-sicherheitsluecke-server-schwachstelle-3198060.html

 

... dann frage ich mich ob es Sicherheit überhaupt gibt :confused: 

 

Allerdings habe ich selbst kein Whatsäpp - war mir immer suspekt, warum diese Spionagesoftware alle Inhalte meines Gerätes wissen wollte...

 

:)

Link zum Beitrag
Auf anderen Seiten teilen
Tobias123

Tobias123

Geschrieben
Geschrieben (bearbeitet)

Und auch:

"c't hat ebenfalls bereits starke Einbrüche bei der SSD-Leistung nach dem Einspielen von BIOS- und Sicherheits-Updates feststellen können (Core i7-8700K, Asus Maximus X Hero, Samsung 960 Pro, zufällige Zugriffe mit 4K-Blöcken und 32 I/O-Targets). Die Samsung-SSD erreichte nur noch 105.986 I/Ops beim Lesen und 79.313 I/Ops beim Schreiben im Vergleich zu 197.525/185.620 I/OPs (vorheriges BIOS, Windows mit KB4054517)."

 

Im Grunde wird damit die 960 Pro auf das Niveau einer 960 Evo "abgestuft". Ich würde mich sehr ärgern, wenn ich extra mehr Geld in die Hand nehme um bestimmten Szenarien Geschwindigkeitsvorteile zu erzielen und am Ende bringt es nichts. Nun wäre die Frage, was es für Leistungseinbußen bei der 960 Evo (die habe ich im Rechner ;) ) gibt. Problem in der IT ist ja, dass man deutlich mehr für ein paar Prozent mehr Leistung bezahlen muss. Und genau diese teuer erkaufte Eigenschaft wird nun beschnitten. Ich hoffe, dass Intel kräftig zur Kasse gebeten wird (habe aber wie gesagt wenig Hoffnung).

bearbeitet von Tobias123
Link zum Beitrag
Auf anderen Seiten teilen
Helios

Helios

Geschrieben
Geschrieben (bearbeitet)

Problem in der IT ist ja, dass man deutlich mehr für ein paar Prozent mehr Leistung bezahlen muss. Und genau diese teuer erkaufte Eigenschaft wird nun beschnitten.

Wenn du nicht weißt, wie sehr nun eine 960 EVO einbricht, kannst du auch nichts darüber aussagen, ob nun die Leistungshöhe oder der Leistungsvorsprung beschnitten wird; zumindest im Privatbereich zahlen die meisten ja doch eher für letzteres. Und beides wäre sicherlich schlimm, ein Unterschied ist es aber trotzdem.

 

Es ist immer noch einfacher eine Wohnungstür mit den bei Amazon käuflichen Werkzeugen zu öffnen als einen PC übers Internet zu hacken.

(...)

Aber hast du jemals gehört, daß ein Schloßhersteller irgendwelche Sicherheitslücken beseitigen muß?

Für den unterbeschäftigen übertalentierten russischen Jugendlichen (um mal ein paar Klischees zu bedienen) ist es vermutlich einfacher, übers Internet auf einen PC zu kommen, als einen physischen Einbruch fernab seiner Heimat vorzubereiten und durchzuführen. Der eigentliche Akt des Eindringens ist da tendenziell eher das geringere Problem.

Und ein Schoss, dass die Tür bereits aufsperrt wenn es nur den Schlüssel klimpern hört um für den Fall, dass es der richtige Schlüssel ist, einen schnelleren Eintritt zu ermöglichen könnte durchaus die Gerichte beschäftigen und den Hersteller zu Nachbesserungen veranlassen.

 

Insofern: ja, 100%ige Sicherheit gibt es nicht, ja, unser Verhalten ist mindestens genauso wichtig wie die Schutzmaßnahmen der Produkte, und ja, Vergleiche sind weiterhin schwierig. ;)

bearbeitet von Helios
Link zum Beitrag
Auf anderen Seiten teilen
Lumix

Lumix

Geschrieben
  • Autor
Geschrieben

Die nächste Panne bahnt sich an:

 

Winfuture meldet: "Patches gestoppt: Intel hat auch Fehler in Meltdown-Updates gebaut (...)

 

Wie das Unternehmen nun mitteilte, habe man einige der größeren Kunden und OEM-Partner bitten müssen, die Auslieferung der entsprechenden Updates erst einmal zu verschieben. Die Bugs in den Patches kommen auf mehreren Prozessor-Linien des Herstellers zum Tragen - so beispielsweise in jenen der Broadwell- und Haswell-Generationen. (...)

 

Warnungen vor einer Installation aktueller Patches gab Intel allerdings nur an die Firmenkunden heraus, wo Fachleute auf das aktuelle Problem abgestellt sind. Privatnutzern rät man weiterhin dazu, die Updates zu installieren, die ihr jeweilige Plattform-Betreiber bereitstellt. Denn die meisten normalen Anwender dürften kaum einschätzen können, ob sie einen problematischen Patch vorliegen haben und ob ihre CPU auch betroffen ist".

 

http://winfuture.de/news,101459.html

 

Link zum Beitrag
Auf anderen Seiten teilen
cyco

cyco

Geschrieben
Geschrieben

Genau!

Aber hast du jemals gehört, daß ein Schloßhersteller irgendwelche Sicherheitslücken beseitigen muß?

 

Um es mal mal komplizierter zu machen: Es gibt ja mittlerweile viele schlüssellose Systeme, die über eine Smartphone-App oder ähnliches wia NFC oder andere Funkübertragungen geöffnet werden. Wie ist es da eigentlich, wenn das Schloß eine vom Hersteller verursachte Sicherheitslücke hat? ;)

 

Link zum Beitrag
Auf anderen Seiten teilen
Neto-Zeme

Neto-Zeme

Geschrieben
Geschrieben (bearbeitet)

Um es mal mal komplizierter zu machen: Es gibt ja mittlerweile viele schlüssellose Systeme, die über eine Smartphone-App oder ähnliches wia NFC oder andere Funkübertragungen geöffnet werden. Wie ist es da eigentlich, wenn das Schloß eine vom Hersteller verursachte Sicherheitslücke hat? ;)

 

kann man durchaus hier lesen: https://www.heise.de/ct/ausgabe/2015-5-Sicherheitsluecken-bei-BMWs-ConnectedDrive-2536384.html

Ganz unten unter "Betroffene Fahrzeuge und was zu tun ist", wobei so richtig Aufschlussreich ist das dann auch nicht :D

bearbeitet von Neto-Zeme
Link zum Beitrag
Auf anderen Seiten teilen
Tobias123

Tobias123

Geschrieben
Geschrieben (bearbeitet)

Genau!

Aber hast du jemals gehört, daß ein Schloßhersteller irgendwelche Sicherheitslücken beseitigen muß?

 

Vergleiche aus verschiedenen Lebensbereichen sind immer sehr aufschlussreich.  ;)

P.S. Atommüll ist auch nichts Außergewöhnliches. Kommt in der Natur überall natürlich vor (siehe Sonne). Warum die Aufregung?

bearbeitet von Tobias123
Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
 Share
Gehe zur Themenübersicht
×
×
  • Neu erstellen...