Schwerer Intel-Bug betrifft fast alle Computer = 30% Leistungseinbuße

[Lumixburschi]

Werbung (verschwindet nach Registrierung)

https://www.heise.de/newsticker/meldung/Kommentar-zu-Meltdown-Spectre-Chaos-statt-Kundendienst-3938140.html

 

Wären Intel, Äppel, Samsung und der Rest von der Branche "ein deutscher Hersteller" wären Milliarden an Strafzahlungen fällig und mindestens ein Manager das Bauernopfer für den US-Knast...

 

[Neto-Zeme]

Wären Intel, Äppel, Samsung und der Rest von der Branche "ein deutscher Hersteller" wären Milliarden an Strafzahlungen fällig und mindestens ein Manager das Bauernopfer für den US-Knast...

 

 

Ich finde diese ständigen Vergleiche iwie weit hergeholt. Zwischen einer Sache, die man beim Design nicht bedacht hat (und das passiert bei einer Produktentwicklung nunmal) und einem komplett krassen absichtlichen Betrug liegen ja wohl Welten. Aber ja, die armen armen Deutschen...

 

Übrigens, der Bug, den du fälschlicherweise mit diesem Problem hier verbunden hast und den Leuten dann nen Link zu nem Test geschickt hast, der ihnen bestätigen sollte, dass sie sicher sind, was sie natürlich nicht sind, weil es ein anderer Bug ist, wird auch zum Teil bei heise erörtert: https://www.heise.de/newsticker/meldung/Intel-AMT-Exploit-hebelt-Zugangsschutz-von-Firmen-Notebooks-aus-3940637.html

(dein genannter Bug ist Teil der gesamten AMT, hier nochmal speziell: https://www.intel.com/content/www/us/en/support/articles/000025619/software.html)

 

AMD ist jetzt übrigens doch für die zweite Spectre-Variante anfällig. Also nix mit tollem sicheren AMD.

bearbeitet 15. Januar 2018 von Neto-Zeme

[Lumixburschi]

Ich finde diese ständigen Vergleiche iwie weit hergeholt. Zwischen einer Sache, die man beim Design nicht bedacht hat (und das passiert bei einer Produktentwicklung nunmal) und einem komplett krassen absichtlichen Betrug liegen ja wohl Welten. Aber ja, die armen armen Deutschen...

 

.. hmmm ... geht nicht um Abgaswerte bei CPUs - das wäre sicherlich auch völlig absurd

Es geht um die Pflicht solche Mängel nachzubessern bzw. mal zu reagieren.

 

In den USA wird ein Autokonzern unter Androhung von Strafzahlungen dazu gezwungen solche Produkte zurückzukaufen (siehe VW) und es sind da ja noch eine ganze Menge an anderen Strafen fällig geworden und auch durchgesetzt worden.

 

Intel weiß um diese Schwachstellen nun (nachweisbar) schon über ein halbes Jahr und was ist passiert ?? Nix - weder wurde die Produktion eingestellt noch wird flächendeckend an eine Lösung gearbeitet - im Gegenteil - die Teile werden in großen Mengen einfach weiter produziert und ausgeliefert. Das nenne ich fahrlässig, dreist und nicht sonderlich fair dem Kunden gegenüber, der Produkte kauft, die nicht sicher sind - oder findest Du es gerecht wenn solcher Betrug am Kunden einfach weiter betrieben wird von Intel und Co. ?

 

Hast Du nun den Kontext verstanden ?

bearbeitet 15. Januar 2018 von Lumixburschi

[wasabi65]

Hmm, ich dachte VW hätte mit klarer krimineller Energie betrogen. Das nachbessern hat nur damit zu tun, wie die Folgen ausgebessert werden. Nur dieses Nachbessern wäre vergleichbar mit Intel. Für den ersten Teil des Betrugs wüsste ich nicht, was man Intel vorwirft.

[cyco]

Hmm, ich dachte VW hätte mit klarer krimineller Energie betrogen. Das nachbessern hat nur damit zu tun, wie die Folgen ausgebessert werden. Nur dieses Nachbessern wäre vergleichbar mit Intel. Für den ersten Teil des Betrugs wüsste ich nicht, was man Intel vorwirft.

 

Ich habe hier gelernt, dass VW nicht betrogen hat und es sich nur um einen Medien-Hype handelt um von anderen Sachen abzulenken. Da ich aber anscheinend nicht rational genug denke, erschließt sich mir die Tragweite aber leider nicht. Ich werde mal bei der Bilderberg-Konferenz jemanden fragen, ob der mir das erklären kann und warum Amerika damit einen Wirtschaftskrieg eskaliert hat. Vielleicht waren sie ja auch nur sauer, wegen der Apple-Steuernachzahlung in Irland oder über die Aufkündigung von Safe Harbour. Oder die haben in Merkels Smartphone ein Witz über Obama entdeckt, obwohl die beiden doch so dicke waren? Wer weiß? Ich auf jeden Fall nicht.

 

[cyco]

 

Das nenne ich fahrlässig, dreist und nicht sonderlich fair dem Kunden gegenüber, der Produkte kauft, die nicht sicher sind - oder findest Du es gerecht wenn solcher Betrug am Kunden einfach weiter betrieben wird von Intel und Co. ?

 

Da Intel ja ca. 95% Marktanteil im Desktop-Markt hat, hat jetzt fast jeder diesen Mist an den Hacken. Das ist zumindest gerecht verteilt.

[Tobias123]

Werbung (verschwindet nach Registrierung)

Hmm, ich dachte VW hätte mit klarer krimineller Energie betrogen. Das nachbessern hat nur damit zu tun, wie die Folgen ausgebessert werden. Nur dieses Nachbessern wäre vergleichbar mit Intel. Für den ersten Teil des Betrugs wüsste ich nicht, was man Intel vorwirft.

 

Problem ist, dass Amerikanische Gerichte bestimmen was Recht und Unrecht ist. Firmen wie Monsanto sind verantwortlich für tausende von Toten (siehe Agent Orange) und furchtbares Leid durch ihr scheiß RoundUp und patentiertes Saatgut. Strafe? Wieso - mittlerweile sitzen sie schon in den wichtigsten Gremien in der EU um weiter Einfluss zu nehmen... 

Link

 

United Fruit Company? Einfach mal einen Krieg in Mittelamerika anfangen um Anbaufläche für Bananen zu schaffen... 

Link

 

Russische Sportler Dopen? 1984 Los Angeles ; 100m der Herren. Schon damals waren alle 100m US-Läufer nachweislich gedopt und zwar angeordnet von ganz oben...

 

Die USA macht sich die Welt passend. Der Abgasskandal ist ein reines US-Thema. Die EU-Abgaswerte entsprechen hier der Norm. Wie gesagt: Trotzdem alles andere als vorbildlich.

Link

Link

 

Wäre Intel ein Unternehmen aus der EU, würden wir ganz sicher zahlen dürfen...

bearbeitet 15. Januar 2018 von Tobias123

[Anzeige]

Ich würde dir das Adobe Creative Cloud Foto-Abo mit Photoshop und Lightroom empfehlen

[Neto-Zeme]

vor allem "wir". weil du ja auch so viel dafür zahlst. Wer auch immer "wir" sein soll.

 

Ich hatte nicht die Absicht hier jetzt böses Land - gutes Land zu spielen. Und Amerika-Bashing und Nationen gegeinander ausspielen ist so 1939.

 

Ja, Länder schützen nunmal die Unternehmen die in ihnen leben, so, wie sie auch versuchen immer das beste für sich raus zu holen. Welch Wunder aber auch im Kapitalismus, danke für diese wunderbare neue Erkenntnis, jetzt sind wir viel schlauer.

 

Und dennoch, zwischen absichtlichem Betrug, der übrigens so ins Design eingeflossen ist, dass das nachträgliche Software-Update bei VW dazu führt, dass die kompletten Abgaswege nun verschleissen, liegen immer noch Welten. Und die kaputten Abgaswege bekommst nicht kostenlos ersetzt, da darfst du dann zahlen oder dir ein neues Auto kaufen. Da is das was intel macht ja Samariter-Dasein hingegen.

 

Können wir uns jetzt bitte wieder auf das Intel-Problem konzentrieren? Wenn ihr iwen bashen wollt, basht halt mich, aber lasst mal dieses "gutes Land - böses Land".

bearbeitet 16. Januar 2018 von Neto-Zeme

[grapher]

 Wenn ihr iwen bashen wollt, basht halt mich, aber lasst mal dieses "gutes Land - böses Land".

 

Guter Neto - böser Zeme?

 

Böser Neto - guter Zeme?

 

Jetzt bin ich verwirrt ....

[Berlin]

Guter Neto - böser Zeme?

 

Böser Neto - guter Zeme?

 

Jetzt bin ich verwirrt ....

 

Botschafter der EE.UU. nebst Gattin.

 

Mal ernst, ein Auto an eine Prüfvorschrift anzupassen ist kein Betrug, sondern eine Dummheit der Gesetzgeber. So wie diverse Steuersparmodelle. Nur das auch noch in der Anwaltsrepublik zu machen ist natürlich auch ganz schön blöde.

bearbeitet 16. Januar 2018 von Berlin

[Lumixburschi]

Der Rattenschwanz wäre ja extrem, wenn Intel die Hardware erneuern würde.

 

"Nur" neue CPU zu versenden wären keine praktikable Lösung, das würde massenweise Probleme erzeugen, von Lizenzkram samt neuer Aktivierung der OS aufgrund geänderter Hardware über das fehlende Geschick zum Selberwechseln bis hin zu inkompatibel werdenden Komponenten.

 

Wer also jetzt einen PC kaufen muss ist aufgrund der Tatsache, dass die CPU-Hersteller keinerlei Anstalten betreiben die aktuelle Produktion von PC und Co. mit sicheren CPU zu versorgen, damit leben.

 

Warten wir mal ab, wenn die ersten Opfer anfangen zu klagen, dann wird es auch noch krachen damit, denn sobald riesige Netzwerke dadurch "angreifbar" werden wird es brandgefährlich für die totalvernetzte Gesellschaft... Spätestens dann wird ein "Hype" nicht mehr ganz so lässig und salopp weggeredet

[Rudolino]

Wenn alle Menschen Werkzeuge "bestimmungsgemäß" benutzen würden, gäbe es diesen Threads nicht!!!!

 

Gerade in der EDV gibt es keine Sicherheit.  Man kann alle möglichen Sicherheitsratschläge befolgen und verwirklichen. Angefangen bei sicheren Passworten, Benutzen von verschlüsselten Internetverbindungen und Abschalten aller nicht notwendigen Tools im Betreibssystem. Nützt das was, wenn es Leute gibt,

- die berufmäßig (NSA usw. ) oder als Hacker (als Hobbyforscher oder als Krimineller) alles tun, um das System auszuhebeln.

- die so einfältig sind, jede Spam-Mail zu öffnen.

- die so unkritisch sind, sich auf kriminelle WEBseiten locken zu lassen.

uvm.

Was hier stellenweise geäußert wurde, kommt mir albern vor. Es ist, als ob sich ein Hobbybastler sich zum wiederholten Mal mit dem Hammer auf den Daumen haut und anschließend lautstark nach einem sicheren Hammer schreit und den Hersteller verklagen will.

 

Klar hinkt dieser Vergleich. Wie soll ich sonst die Unmöglichkeit einer fehlerfreien unangreifbaren EDV näherbringen.

 

Wenn man den Medien glauben darf, gibt es jede Menge Blauäugige, die sich einem autonomen Fahrzeug bedingungslos anvertrauen würden. Im Falle eines Unfalls aber um so lauter schreien würden, falls sie es dann noch könnnen.

Das Leben ist halt eines der gefährlichsten. Meckern erleichtert und Dummheit tut nicht weh. C'est la vie.

Ich wünsche euch einen schönen Abend.

[wasabi65]

Ich finde es interessant, wie man sich die Welt schönreden kann. Das erklärt vieles in diesem Fotoforum...

 

Selbst mit italiensicher Genetik habe ich ein gewisses Empfinden, was richtig und falsch ist, bzw was rechtens sein sollte. Es gibt schon einen Unterschied zwischen Betrug und Missbrauch im Gegensatz zu Produktfehlern und Haftung. Macchiavelli lässt grüssen, wenn man wie oben argumentiert.

 

Das ist jetzt mehrere Beiträge auf dieser Seite gemünzt.

bearbeitet 16. Januar 2018 von wasabi65

[Rudolino]

Hallo wasabi65,

ich fühle mich von deinen Worten nicht angesprochen. Trotzdem bin ich neugierig, wie sie gemeint sein könnten.  Falls deine Erklärungen den Thread sprengen würden, was ich mir nicht wirklich vorstellen kann, so wäre mir eine PN willkommen.

[Anzeige]

Guck dir auch mal das Sony 12-24 G Master an

[wasabi65]

Ja, hast du...

[emoji12]

[Tobias123]

vor allem "wir". weil du ja auch so viel dafür zahlst. Wer auch immer "wir" sein soll.

 

OT: Denk mal etwas nach und informiere Dich. Jeder 6 Arbeitsplatz in Deutschland hängt direkt oder indirekt an der Automobilbranche, auch wenn manche das nicht wahrhaben wollen. Speziell ohne VW (35km von mir entfernt) wäre hier im Norden nicht viel los... Und die Auswirkungen sind massiv zu spüren. Weniger bei den Internen, als bei allen anderen in der Region.

 

P.S. "wie 1939" ist eher so etwas wie mit Waffengewalt Zugänge zu Resourcen in fremden Ländern zu verschaffen. Oder eben auf die moderne Weise ohne Waffengewalt eine politische Möglichkeit zu schaffen seine egoistischen Interessen in der Welt durchzusetzen. Und wie mit den Sicherheitslücken bei US-Amerikanischen Prozessorherstellern letztendlich umgegangen wird ist leider nicht nur eine technische sondern auch eine politische Diskussion.

 

 

bearbeitet 17. Januar 2018 von Tobias123

[Neto-Zeme]

OT: Denk mal etwas nach und informiere Dich. Jeder 6 Arbeitsplatz in Deutschland hängt direkt oder indirekt an der Automobilbranche, auch wenn manche das nicht wahrhaben wollen. Speziell ohne VW (35km von mir entfernt) wäre hier im Norden nicht viel los... Und die Auswirkungen sind massiv zu spüren. Weniger bei den Internen, als bei allen anderen in der Region.

 

OT: Na, ist dann nicht das Problem, dass das Eine überhaupt - systematisch bedingt - zum Anderen führt? Und du glaubst doch nicht, dass die Konzernvorstände arme Kirchenmäuse sind oder werden. Die legen das halt bewusst um und sagen dann, die anderen schaden uns ja so arg und stacheln (wohl erfolgreich) dann die einen gegen die anderen auf. Aber deren Gewinne bleiben nach wie vor. Und du glaubst dann, dass die Anderen die Bösen sind... Und mit diesem "wir" stellst du nämlich genau die Leute mit dir auf eine Ebene, die ganz gewiss nicht mit dir auf einer Ebene sein wollen oder gar sind.

 

Back to topic:

Google stellt sich jetzt wohl etwas übermüpfig dar und wusste von dem Problem schon seit Mitte 2017 und hat nichts dergleichen mitgeteilt: https://www.heise.de/security/meldung/Meltdown-Spectre-Google-bruestet-sich-mit-unbemerkten-Cloud-Patches-3942644.html

 

und der Linux-kernel hat jetzt wohl sein erstet richtiges Update: https://www.heise.de/ct/artikel/Die-Neuerungen-von-Linux-4-15-3900646.html

bearbeitet 17. Januar 2018 von Neto-Zeme

[cyco]

Back to topic:

Google stellt sich jetzt wohl etwas übermüpfig dar und wusste von dem Problem schon seit Mitte 2017 und hat nichts dergleichen mitgeteilt: https://www.heise.de/security/meldung/Meltdown-Spectre-Google-bruestet-sich-mit-unbemerkten-Cloud-Patches-3942644.html

 

und der Linux-kernel hat jetzt wohl sein erstet richtiges Update: https://www.heise.de/ct/artikel/Die-Neuerungen-von-Linux-4-15-3900646.html

 

Und ich habe immer noch kein BIOS-Update für mein Mainboard. Der Prozessor müsste eigentlich ein Microcode-Update von Intel bekommen, aber das Einspielen funktioniert leider nur über eine BIOS-Update. Und das muss vom Board-Hersteller kommen.

 

[Tobias123]

Und ich habe immer noch kein BIOS-Update für mein Mainboard. Der Prozessor müsste eigentlich ein Microcode-Update von Intel bekommen, aber das Einspielen funktioniert leider nur über eine BIOS-Update. Und das muss vom Board-Hersteller kommen.

 

 

Noch nichts dabei?

https://www.computerbase.de/2018-01/spectre-bios-updates-asrock-asus-msi-gigabyte/

 

Ich habe bereits ein BIOS-Update mit den Fixes geflasht. War super - danach waren übrigens alle Einstellungen überschrieben und ich durfte alle Parameter neu setzen (*nerv*). 

bearbeitet 17. Januar 2018 von Tobias123

[cyco]

Noch nichts dabei?

https://www.computerbase.de/2018-01/spectre-bios-updates-asrock-asus-msi-gigabyte/

 

Ich habe bereits ein BIOS-Update mit den Fixes geflasht. War super - danach waren übrigens alle Einstellungen überschrieben und ich durfte alle Parameter neu setzen (*nerv*). 

 

Leider nicht. Mainboard ist von 2013 und dann noch ein Mini-ITX-Board von ASRock. Absatzmenge vermutlich eher klein, vielleicht lohnt es sich nicht dafür ein Update zur Verfügung zu stellen.

 

[Lumixburschi]

Leider nicht. Mainboard ist von 2013 und dann noch ein Mini-ITX-Board von ASRock. Absatzmenge vermutlich eher klein, vielleicht lohnt es sich nicht dafür ein Update zur Verfügung zu stellen.

 

 

Das ist dann die Frage - denke die werden sich da mit den älteren Baujahre zuletzt oder garnicht beschäftigen - ich habe einen PC aus 2010 (Internet- und Allgemeinrechner) und einen aus 2015 (als reinen Foto/LR/PS-Rechner) und rechne selbst da nicht zeitnah mit einer Nachbesserung von Intel und/oder Asus - bin so gesehen bisher gestraft mit der Hardware und die Hersteller sind bisher ungestraft mit der fehlerhaften Hardware...

 

[Anzeige]

Viele User im Forum fanden auch die Lumix GH5 interessant

[Neto-Zeme]

hab auch noch ein Asrock mit Z77-Chipsatz, das wird nie was kriegen. Wozumal jetzt auch langsam beide Probleme (also AMT und die Chip-Probleme) miteinander vermischt werden.

[cyco]

Hier ein interessantes Interview dazu.

 

https://www.golem.de/news/meltdown-und-spectre-dann-sind-wir-performancemaessig-wieder-am-ende-der-90er-1801-132224-2.html

 

Zitat: "Für Privatanwender besteht im Moment erstmal keine Gefahr, wenn die Updates installiert sind. Bei Spectre wird es noch etwas dauern, bis das in eine Exploitform übergeht. Bei Meltdown haben wir das schon nach wenigen Tagen gesehen. Leute haben uns gezeigt, was sie mit Meltdown alles machen können. Damit konnte der gesamte Prozessspeicher ausgelesen werden, einige haben sogar Taskmanager nachgebaut, die gar keine Privilegien brauchen und alle Informationen auflisten und sogar den Speicherbereich eines ganz bestimmten Prozesses auslesen können. Da wird es nicht lange dauern, bis nutzbare Exploits im Umlauf sind. Die Meltdown-Updates sind also besonders wichtig."

[Moreorless]

Ich weiß nicht wo ich es genau gelesen habe, aber es sind Intel-, AMD-Prozessoren und es sollen sogar Smartphone-SOCs betroffen sein. Ich frage mich wie das letztere gehen soll, wenn es sich um eine völlig andere mArch (ARM statt x86-64) handelt?

[cyco]

Ich weiß nicht wo ich es genau gelesen habe, aber es sind Intel-, AMD-Prozessoren und es sollen sogar Smartphone-SOCs betroffen sein. Ich frage mich wie das letztere gehen soll, wenn es sich um eine völlig andere mArch (ARM statt x86-64) handelt?

 

Weil einige ARM-Prozessoren ähnliche CPU-Techniken für die Sprungvorhersage (Branch-Prediction etc.) benutzen. Allerdings ist der Raspi nicht betroffen, falls sich jemand einen sicheren Internetrechner bauen möchte.