Schwerer Intel-Bug betrifft fast alle Computer = 30% Leistungseinbuße

[Lumix]

Werbung (verschwindet nach Registrierung)

Es gibt bei praktisch allen Intel-Prozessoren eine folgenschwere Sicherheitslücke. Millionen Computer der letzten Jahre sind betroffen.
Ein Update sorgt zwar angeblich für Abhilfe. Der Haken: Dadurch werden Computer deutlich langsamer. Und zwar um rund 30 Prozent!
Für Videoschnitt/Bildbearbeitung wäre das eine mittlere Katastrophe.
AMD ist nicht betroffen, sehr wohl aber Mac.

Vom Bug betroffen sind auch große Cloud-Anbieter wie Amazon, Google und Microsoft

http://www.spiegel.de/netzwelt/gadgets/i…-a-1185969.html

https://www.heise.de/security/meldung/Ma…es-3931562.html

http://winfuture.de/news,101339.html

 

bearbeitet 3. Januar 2018 von Lumix

[manifredo]

Dann hab ich ja alles richtig gemacht, als ich mir vor ein paar Wochen ein neues AMD-System zusammengestellt habe ....

Wie gut, dass damals die neue I5-Generation mit 6 Kernen noch nicht lieferbar war.

Übrigens läuft mein Ryzen5 1600X wunderbar, kann ich jederzeit weiterempfehlen.

 

lg Manfred

[Neto-Zeme]

woher kommt denn bitte die 30%-Angabe? Oo

 

Wenn ich die Quellen nachverfolge, kann ich nur folgern, dass der Spiegel ein unglaublich inkompetentes Magazin ist.

1. die Quelle, die der Spiegel angibt bezieht sich auf "the register", welche von 30% ohne Angabe einer Quelle oder irgendeines Nachweises schreibt

2. Register bezieht sich auf eine Quelle, welche lediglich von SQL redet - also Datenbanken und dort sind es 17-23%

 

Journalistische Arbeit, die in 10 Sekunden erledigt ist, schafft die geballte Inkompetenz wohl nicht bei Spiegel. Zum Glück blockt es mir die Seite so wie die Bild.

 

Heise ist hier die einzige zuverlässige Quelle und winfuture is die Bild in der IT.

 

Heise gibt 0.28 - 5% mit zuverlässigen Quellen an. Das ist die einzige korrekte Information. 

 

Die erwähnten PCIDs gibt es übrigens schon ewig (mindestens seit 2012: http://linuxeco.com/?p=488, aber effektiv umgesetzt wohl erst seit der Intel v4-Generation, also 2.Quartal 2013: https://lkml.org/lkml/2017/10/31/884 aus der heise-Quelle: "PCIDs are usable on Haswell and newer CPUs (the ones with "v4", or called fourth-generation Core)." ).

 

Edit: ich habe die erwähnten 30% gefunden. Aus der heise-Quelle: "5% is a good round number for what is typical.  The worst we have seen is a roughly 30% regression on a loopback networking test that did a ton of syscalls and context switches." Also einer sehr realitäts-fremden Anwendung.

 

Spiegel zählt für mich jetzt offiziell als Fake-News-Seite nach zusätzlichen diversen anderen Vorkommen.

Also lasst euch nicht verrückt machen!

 

Die frage ist, ob sich das bei Fotos überhaupt auswirken wird, da bei einem rendering-Vorgang keine Kontext-Switches durchgeführt werden und sich die syscalls sehr wohl in Grenzen halten...

bearbeitet 3. Januar 2018 von Neto-Zeme

[Gast Südtiroler]

SPON bzw. Spiegel Online ist nicht Spiegel, das sind verschiedene Redaktionen.

Das Magazin ist gewiss nicht inkompetent, wohl eher scheinst du den Unterschied nicht zu kennen.

[Jochen K.]

Den Bericht halte ich für wesentlich aussagekräftiger:

 

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

[Rudolino]

Kann mir mal jemand erklären, wo jetzt das eigentliche Problem liegt. Wenn ich keine Schadsoftware auf meinem Intelrechner habe, muss mich die Sicherheitslücke in der CPU-Hardware doch erst mal nicht beunruhigen. Oder sieht das jemand anders?

[Neto-Zeme]

Werbung (verschwindet nach Registrierung)

Kann mir mal jemand erklären, wo jetzt das eigentliche Problem liegt. Wenn ich keine Schadsoftware auf meinem Intelrechner habe, muss mich die Sicherheitslücke in der CPU-Hardware doch erst mal nicht beunruhigen. Oder sieht das jemand anders?

 

Doch, da diese auch mittels javascript ausgenutzt werden kann, was bei inzwischen jeder Website genutzt wird. Aber gut, solang du nicht auf ominöse Seiten gehst, oder deine besuchten Websiten nicht irgendwie kontaminiert sind, sollte das egal sein.

 

übrigens danke für den weiteren link zu computerbase. Da sieht man im Test recht gut, wieviel die aktuelle Insider-Version von Windows mit dem patch wirklich ausmacht...

[Rudolino]

Der Hinweis auf javascript leuchtet ein. Danke für die Erklärung!

[Anzeige]

Ich würde dir das Adobe Creative Cloud Foto-Abo mit Photoshop und Lightroom empfehlen

[manifredo]

Kann mir mal jemand erklären, wo jetzt das eigentliche Problem liegt. Wenn ich keine Schadsoftware auf meinem Intelrechner habe, muss mich die Sicherheitslücke in der CPU-Hardware doch erst mal nicht beunruhigen. Oder sieht das jemand anders?

 

Wenn du einen Windows 10 Rechner hast, wird dir Microsoft mit dem nächsten Patch die Lücke schließen, ob du willst oder nicht.

Das ist etwas, was mich an Win 10 extrem nervt, man kann sich nicht gegen die Updates wehren oder sie umgehen. Außer, man zieht dauerhaft den Netzwerkstecker ...

 

lg Manfred

[leicanik]

Das ist etwas, was mich an Win 10 extrem nervt, man kann sich nicht gegen die Updates wehren oder sie umgehen. Außer, man zieht dauerhaft den Netzwerkstecker ...

Echt, gibt es dafür keine Lösung? Wieder ein Grund mehr mich zu freuen, dass ich beim Kauf meines Rechners den kleinen Aufpreis für Win7Pro gezahlt und später nie ugegradet habe.

bearbeitet 3. Januar 2018 von leicanik

[Rudolino]

Ich bin bewußt bei Windows 8.1 geblieben und die Updatesinstallation ist deaktiviert. Jeden Tag bekomme ich eine Meldung, dass ein Update ansteht. In 90% der Fälle sind es die Definitionsupdates des Defenders.

 

Außerdem habe ich noch Hardware im Einsatz, die unter Windows 10 anfänglich nicht lief. (z.B. einen SAT-Receiver) Ob sich dieser Zustand inzwischen geändert hat, habe ich nicht weiterverfolgt.

 

Auf einer zweiten Festplatte habe ich ein sauber installiertes und durchkonfiguriertes Windows, dass ich einmal im Halbjahr aktualisiere. Ich kann jederzeit meine Systemplatte damit erneuern. (auch mit älteren Backups von Zwischenschritten)

 

Jetzt bin ich zum wiederholten Mal sehr froh, dass ich nicht auf den Windows 10-Anwender-Entmündigungszug aufgesprungen bin.

 

OFF Topic: Alle Entwicklungen laufen derzeit auf Entmündigung des Bürgers hinaus:

Windows 10, KI, autonomes Fahren, Facebook, Clouds- und andere Netzdienste, ungewünschte Werbung zu Produkten, die man mal kurz angesehen hat, Paybackkarten. u.v.m.

Bestrebungen, dass Bargeld abzuschaffen, laufen auch europaweit. Die Menschen begreifen nicht, in welche Abhängigkeitsfalle sie durch immer bequemere Möglichkeiten gelockt werden. Ihnen wird überall weisgemacht, Handys, Rechner und Software/Dienste sind sicher. Erst vor kurzem wurde mir von einer rumänischen E-Mail-Adresse aus Millionen (!!) von E-Mails zum Kauf angeboten. Zahlung bitte in Bitcoins. Habe ich sofort gelöscht.

 

Man wird duch solche Ereignisse immer wieder auf den Boden der Tatsachen zurückgeholt.

Schöne neue Welt.

[cyco]

Wenn du einen Windows 10 Rechner hast, wird dir Microsoft mit dem nächsten Patch die Lücke schließen, ob du willst oder nicht.

Das ist etwas, was mich an Win 10 extrem nervt, man kann sich nicht gegen die Updates wehren oder sie umgehen. Außer, man zieht dauerhaft den Netzwerkstecker ...

 

lg Manfred

 

Das ist das was ich extrem gut finde an Windows 10. Lieber lass ich meinen privaten Rechner automatisch updaten und nehme mal in Kauf, dass was nicht gut klappt als einen offenen Rechner zu haben, welcher anfällig für Viren und Malware ist. Und das Beste ist, ich muss mich nicht drum kümmern. Probleme hatte ich durch die Updates bis auf das erste große Update, wo es einige Einstellungen überschrieben hatte, nicht.

 

[Digicat]

So sehe ich das auch ... Cyco

 

So komfortabel wie heute habe ich noch nie gesurft und Bilder/Video bearbeitet.

 

Was braucht der Mensch mehr.

 

@ Rudi: Schaltest im Auto auch noch mit Handschaltung ? Ich freue mich schon auf den virtuelle Chauffeur. Endlich angenehm dem Treiben zusehen.

 

Liebe Grüße

Helmut

[pizzastein]

Probleme hatte ich durch die Updates bis auf das erste große Update, wo es einige Einstellungen überschrieben hatte, nicht.

Ich schon... Wenn das Internet mal unterwegs langsamer ist, wird es gerne durch das Runterladen der Windowsupdates faktisch blockiert. Und wenn ein großes Update ansteht, wird's zum Überraschugsei, wann der Rechner längere Zeit mit sich selbst beschäftigt ist. Ich viel darum geben, die Zeitpunkte wieder selbst bestimmen zu können.

[cyco]

Ich schon... Wenn das Internet mal unterwegs langsamer ist, wird es gerne durch das Runterladen der Windowsupdates faktisch blockiert. Und wenn ein großes Update ansteht, wird's zum Überraschugsei, wann der Rechner längere Zeit mit sich selbst beschäftigt ist. Ich viel darum geben, die Zeitpunkte wieder selbst bestimmen zu können.

 

Wurde bei dem letzten Update verbessert. Mein Rechner lädt übrigens nachts runter. Meist schlafe ich da. Und wenn man unterwegs ist, kann das Update ja verschieben für einen gewissen Zeitraum.

[Anzeige]

Guck dir auch mal das Sony 12-24 G Master an

[Rudolino]

So sehe ich das auch ... Cyco

 

So komfortabel wie heute habe ich noch nie gesurft und Bilder/Video bearbeitet.

 

Was braucht der Mensch mehr.

 

@ Rudi: Schaltest im Auto auch noch mit Handschaltung ? Ich freue mich schon auf den virtuelle Chauffeur. Endlich angenehm dem Treiben zusehen.

 

Liebe Grüße

Helmut

 

Natürlich gibt es Vor- und Nachteile. Da bin mit dir einer Meinung. Die von dir genannten Annehmlichkeiten sind wunderbar. Sie sind schön und stellen auch kein Sicherheitsproblem hinsichtlich PC-Übernahme, Spionage, Virusbefall usw. dar.

 

Als Techniker habe ich gern die Kontrolle und möchte auch wissen, was die Technik macht und wie sie funktioniert. Bei meiner geliebten Handschaltung habe ich die Verantwortung und die Handlungshoheit. Vor einigen Wochen habe ich ein neues Auto erworben. Der Näherungssensor ist lustig. Er warnt mit einem Dauerton, wenn ein dünner Zweig von Grashalmstärke an der Stoßstange anliegt. Wenn ich mich auf die Schildererkennung verlassen würde, hätte ich heute die Chance gehabt, 10 Knöllchen zu kassieren. Klappt nicht bei jeder Geschwindigkeit und Beleuchtung. Ein Serviceheft gibt es auch nicht mehr. Man kann nicht mehr nachlesen, bei welchem Kilometerstand/Abnutzungsgrad ein Werkstattbesuch angeraten wäre. Man muss sich auf die elektronischen Anzeigen verlassen und auf die Anständigkeit/Ehrlichkeit des Autoherstellers. (schwieriges Thema!)

 

Bei dem Thema "virtueller Chauffeur" und künstliche Intelligenz (KI) kriege ich graue Haare, wenn ich sie nicht schon hätte. Was passiert, wenn der virtuelle Chauffeur genauso versagt wie die Verkehrszeichenerkennung in meinem neuen Auto? Einen Fall von Komplettversagen der Situationserkennung bei Tesla ist ja bereits dokumentiert und durch alle Medien gegangen. Der künstlichen Intelligenz, die sich selbst anlernt, ist man völlig ausgeliefert. Bei herkömmlicher Software konnte man im Fehlerfall Programmzeile für Programmzeile auf Fehler prüfen und ggf. auch korrigieren. Man konnte auch die Haftung jederzeit klären. Bei KI gibt es kein nachlesbares und prüfbares Programmscript mehr. Niemand weiß, was das Ding sich selbst programmiert hat. Dies ist für die Wissenschaft, die Entwickler und die Juristen ein schwerwiegendes Sicherheitsproblem. Kann man der KI ein Flugzeug anvertrauen, wenn niemand weiß, was die KI denn so treibt. Und wenn dann auch noch ein Intelprozessor drinsteckt!

Ich hab sogar noch die Kurve zum Thread hingekriegt. Wer hätte das gedacht?

 

bearbeitet 3. Januar 2018 von Rudolino

[wasabi65]

Ich finde Win10 mittelerweile bedeutend besser als Win7 je war...

Es läuft stabiler und schneller ohne viel selbst zu basteln. Es erkennt sogar legacy Hardware relative gut und kann damit heute mit eigenen Treibern viel besser umgehen als Win7 je konnte.

[pizzastein]

Mein Rechner lädt übrigens nachts runter. Meist schlafe ich da.

Der läuft die ganze Zeit durch bei Dir?

 

Und wenn man unterwegs ist, kann das Update ja verschieben für einen gewissen Zeitraum.

Hab was gefunden:

 

http://de.ccm.net/faq/5804-windows-10-updates-auf-spaeteren-zeitpunkt-verschieben

 

Mal sehen, ob's funktioniert bzw. in wie weit man so Updates verzögern/verhindern kann.

[cyco]

Der läuft die ganze Zeit durch bei Dir?

 

 

Hab was gefunden:

 

http://de.ccm.net/faq/5804-windows-10-updates-auf-spaeteren-zeitpunkt-verschieben

 

Mal sehen, ob's funktioniert bzw. in wie weit man so Updates verzögern/verhindern kann.

 

Der Rechner legt sich automatisch oder manuell über Energiesparmodus schlafen. Für Updates wacht er nachts um 3 auf, macht sich frisch und legt sich wieder hin. 

[Lumixburschi]

Ich schon... Wenn das Internet mal unterwegs langsamer ist, wird es gerne durch das Runterladen der Windowsupdates faktisch blockiert. Und wenn ein großes Update ansteht, wird's zum Überraschugsei, wann der Rechner längere Zeit mit sich selbst beschäftigt ist. Ich viel darum geben, die Zeitpunkte wieder selbst bestimmen zu können.

 

Seit einiger Zeit schon kann man bei Win10 die Zeit über den Tag wählen, in der man keine Updates/Neustarts duldet, z.B. zwischen 7:00 und 23:30 Uhr.

Mit dem Funktionsupdate für Windows 10, Version 1709 (kam schon im Dezember) ist eine weitere Option dazugekommen - damit kann man exakt festlegen mit welcher Bandbreite die Daten heruntergeladen werden im Hintergrund.

 

Ob das CPU-Sicherheitslücken-Update schnell von Microsoft selbst kommt würde ich erst mal bezweifeln - denke da muss man selber gucken.

 

1.) Bei Intel gibt es bereits ein Tool um zu prüfen ob die eigene CPU überhaupt betroffen ist: https://downloadcenter.intel.com/download/27150

2.) Mainboard-Daten und CPU Daten nachschlagen und bei Intel oder dem Mainboard-Hersteller nachsehen was die haben...

 

Intel bietet scheinbar bereits Updates an

[cosmovisione]

Hm, sagt mal, ist das Ganze auch relevant, wenn man zwei Lenovos mit Intel-Prozessor benutzt, auf denen Mac OS läuft (Yosemite bzw. Sierra), auf denen keinerlei Betriebssystemupdates durchgeführt werden und deren Systempartitionen alle 30 Tage auf ihren cleanen Ursprungszustand zurückgeklont werden?

 

 

PS: Keine rhetorische Frage, sondern eine echte.

[leicanik]

Ob Win7, Win10, Zwangsupdates, Intel oder sonstwas - ich vertraue die Sicherheit doch nicht alleine Microsoft an. Dafür habe ich schon lange ein Abo bei Bitdefender und bin höchst zufrieden. Noch nie was passiert und auch keine hysterischen Fehlalarme (hatte ich früher bei anderenVirenprogrammen immer mal).

bearbeitet 3. Januar 2018 von leicanik

[Anzeige]

Viele User im Forum fanden auch die Lumix GH5 interessant

[Rudolino]

1.) Bei Intel gibt es bereits ein Tool um zu prüfen ob die eigene CPU überhaupt betroffen ist: https://downloadcenter.intel.com/download/27150

2.) Mainboard-Daten und CPU Daten nachschlagen und bei Intel oder dem Mainboard-Hersteller nachsehen was die haben...

 

 

Danke für den Tipp. Habe sofort die ZIP-Datei für Windows 8.1 entpackt und das Inteldetectiontool Intel-SA-00086-GUI.exe gestartet. Es gibt die erfreuliche Meldung aus:

 

"INTEL-SA-00086 Detection Tool

Risikoabschätzung

Basierend auf der von diesem Tool durchgeführten Analyse: Das System hat keine Sicherheitslücken."

 

In meinem PC werkelt ein Intel Core i7-3770K 3,50 GHz

Da bin ich erstmal beruhigt.

[nightstalker]

Ob Win7, Win10, Zwangsupdates, Intel oder sonstwas - ich vertraue die Sicherheit doch nicht alleine Microsoft an. Dafür habe ich schon lange ein Abo bei Bitdefender und bin höchst zufrieden. Noch nie was passiert und auch keine hysterischen Fehlalarme (hatte ich früher bei anderenVirenprogrammen immer mal).

 

 

Naja, dass man einen Virenscanner zusätzlich hat, sollte klar sein ... aber der hilft nicht gegen Systemlücken 

 

Ich bin auch sehr zufrieden, dass mein System automatisch up to date gehalten wird ... manchmal nervt es .. ja .. aber dann schleicht sich keine Schlamperei ein, wie früher, wo man irgendwann aufgehört hat, Updates zu ziehen, weil es irgendwie nie so recht passte

[nightstalker]

 

 

Edit: ich habe die erwähnten 30% gefunden. Aus der heise-Quelle: "5% is a good round number for what is typical.The worst we have seen is a roughly 30% regression on a loopback networking test that did a ton of syscalls and context switches." Also einer sehr realitäts-fremden Anwendung.

 

 

Ich auch, sie stehen so in der Online Ausgabe der Computerbild ... und zwar ohne weitere Erklärung, dass das ein worst case ist