Potentieller Designfehler in allen Intel-Core CPUs

dooyou schrieb:
Naja, der erzählt auch nichts neues. Da schreibt jeder vom anderen ab und irgendwann ists wie bei stille Post. Von mutmaßlichen Performanceneinbußen der Cloudanbieter werden „wir“ sowieso nichts mitbekommen.
Zum Vergrößern anklicken....
Nein, das stimmt schon. Bei klassischen Serveranwendungen wie z.B. Datenbanken hatte OSX unter den dreien immer die deutlich schlechtere Performance. Apple nutzt ja selbst kein OSX bzw. XNU für ihre Server, sondern setzt hier auf Linux. Und genau diese Datenbankanwendungen sind es ja, bei denen Linux/Windows jetzt so Performance verliert.
Ich hab darüber auch mal einen Artikel gelesen, der speziell auf das eingeht, was dem OSX Kernel fehlt und weshalb der in solchen Anwendungen schlechter ist. Speziell bei allem das mit IO zu tun hat. Leider ist das jetzt auch ein paar Jahre her und ich kann mich nicht mehr an all zu viele Details erinnern.

Dazu will ich dann aber auch noch sagen, dass ich "Da schreibt jeder vom anderen ab und irgendwann ists wie bei stille Post" als erste Reaktion auf so eine Nachricht doch schon ein wenig befremdlich finde. Man muss ja nicht alles glauben, aber diese Aussage hat mit einem differenzierten Blick nun überhaupt nichts zu tun...
 
Kaito schrieb:
Dazu will ich dann aber auch noch sagen, dass ich "Da schreibt jeder vom anderen ab und irgendwann ists wie bei stille Post" als erste Reaktion auf so eine Nachricht doch schon ein wenig befremdlich finde. Man muss ja nicht alles glauben, aber diese Aussage hat mit einem differenzierten Blick nun überhaupt nichts zu tun...
Zum Vergrößern anklicken....

Stimmt, ist sicher zu hart formuliert und pauschal verallgemeinern ist nie gut.

Mein Eindruck ist aber, dass es wenige (oh Wunder) Experten zu diesem Thema gibt, die inhaltlich immer wieder zitiert und weiter zitiert werden. In der Summe steht dann in manchen Zeitungen, dass Experten zum „Prozessoraustausch“ raten (vereinfacht dargestellt). Das ist ja in der Sache auch korrekt, verschleiert aber, dass es derzeit zumindest was das quasi Intel Monopol vor allem bei den Mobilrechnern betrifft, keine Alternative gibt. Auch nicht für das noch junge Jahr 2018.

Apple hat mit dem jüngsten Statement die Sache sowieso etwas heruntergespielt. Hat Apple recht? Ich kanns nicht nachprüfen.

Cloudanbieter lasse ich bei der Betrachtung bewusst außen vor, da skaliert ein kleines Problem natürlich schnell zum großen wird. Klar!
 
die langsamkeit bzgl. I/O kann jeder selbst messen, der auf dem gleichen rechner windows oder linux laufen hat und viel mit peripherie umgehen muss.

zum prozessortausch hat bis vor kurzem das cert.org/US-CERT geraten, mittlerweile haben sie das geändert und das ist IMHO, je nach kenntnisstand, korrekt so.
 
Wieso wird eigentlich nur von Computern, Tabletts und Smartphones gesprochen? Schließlich sind Router auch nur Computer mit vielfach einem Linux OS. Das selbe gilt für Geldautomaten.
 
apvar schrieb:
Wieso wird eigentlich nur von Computern, Tabletts und Smartphones gesprochen? Schließlich sind Router auch nur Computer mit vielfach einem Linux OS. Das selbe gilt für Geldautomaten.
Zum Vergrößern anklicken....

Die haben aber ihre abgeschottete Umgebung. N Geldautomat wird sich sicher nur mit der Bank verbinden, sonst hat der schon größere Probleme. Aber im Prinzip hast du natürlich recht.
 
kermitd schrieb:
Der Support-Artikel zum letzten Sicherheitsupdate ist mittlerweile aktualisiert und um CVE-2017-5754 ergänzt worden - tatsächlich auch in Bezug auf die älteren noch unterstützten Systeme !

Kernel

Available for: macOS High Sierra 10.13.1, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: An application may be able to read kernel memory

Description: Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis of the data cache.

CVE-2017-5754: Jann Horn of Google Project Zero, Werner Haas and Thomas Prescher of Cyberus Technology GmbH, and Daniel Gruss, Moritz Lipp, Stefan Mangard and Michael Schwarz from Graz University of Technology

Entry added January 4, 2018
Zum Vergrößern anklicken....

https://support.apple.com/en-us/HT208331
Zum Vergrößern anklicken....
Äh.... gab jetzt nochmal ein Update zu dem Support-Artikel und der Hinweis auf die älteren Systeme ist nun wieder entfernt worden... :confused::rolleyes: Schade eigentlich.

Kernel

Available for: macOS High Sierra 10.13.1

Impact: An application may be able to read kernel memory

Description: Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis of the data cache.

CVE-2017-5754: Jann Horn of Google Project Zero, Werner Haas and Thomas Prescher of Cyberus Technology GmbH, and Daniel Gruss, Moritz Lipp, Stefan Mangard and Michael Schwarz from Graz University of Technology

Entry updated January 5, 2018
Zum Vergrößern anklicken....
 
Hey Leute,

Morgen wird mein frisch bestellter iMac 27“ eintreffen. Werde ich dann mit Performanceeinbußen rechnen müssen? Wird die Leistung dann stark in den Keller gehen?
 
snappley schrieb:
Ok, und warum nicht? Ist das Modell zu neu?
Zum Vergrößern anklicken....
Weil - wenn Du den Thread gelesen hättest - die Performance Einbußen nicht wie bei BILD und Co beschrieben um die 30% liegen, sondern im Privatbereich im 1-2% Bereich und darunter.
snappley schrieb:
Hey Leute,
Morgen wird mein frisch bestellter iMac 27“ eintreffen. Werde ich dann mit Performanceeinbußen rechnen müssen? Wird die Leistung dann stark in den Keller gehen?
Zum Vergrößern anklicken....
Und um auf Deine Frage, welche Du mir auch per PN gesendet hast ein zu gehen, ob es falsch war den iMac zu kaufen jetzt.
Was wäre die Alternative gewesen? Gibt keine aktuellen Rechner die nicht das Problem haben. Daher ist es egal was Du heute oder morgen gekauft hättest.

Und eine - nicht bös gemeinte - Bitte.
Ich beantworte gerne mal eine Frage per PN. Ansonsten bitte ich Dich mir nicht für jede Frage eine PN zu senden, sondern hier ins Forum ein zu stellen (zumal Andere dann auch etwas davon haben). Ich bin nicht der kostenloses Apple Support den man 24/7 per PN für jede Frage erreicht. Danke Dir.
 
Zitieren
  • Gefällt mir
Reaktionen: 518iT, Scum, phonow und eine weitere Person
Nein, das Modell ist nicht zu neu bzw. "neu genug". Weshalb du keine Performanceeinbußen zu erwarten hast steht ausführlich auf den vergangenen Seiten. ;)
Zusammenfassung: du wirst als Ottonormalanwender vermutlich nur wenige "serverartige" Anwendungen laufen haben (viele Lese/Schreibzugriffe, viel Netzwerkkonnektivität). Zudem war OSX bei diesen Workloads ohnehin immer schlechter optimiert (schlechtere Leistung bei gleicher Hardware) als Windows/Linux, entsprechend hat(te) es weniger zu verlieren.
 
Und es wird nun einige Zeit , Monate oder sogar Jahre, dauern, bis man neue Chips entwickelt hat, die nicht das Problem haben. Und dann müssen auch noch die Kernel für die entsprechenden OS geschrieben werden.
 
Mal so nebenbei: Wie sieht es eigentlich mit dem T2-Chip des iMac Pro aus?

Wenn der ebenfalls betroffen sein sollte, wäre das zumindest einen Preis wert für 'Broken by Design from the start - Security-GAU 2018' (zweiter Platz hinter Intel)! Ob Early-Adopter dann Nachlässe erhielten (und man darum noch schnell einen ordern sollte?). :crack:

Scherz beiseite: Wenn der T2 nicht betroffen sein sollte, wäre doch die spannende Frage, ob der Chip vielleicht nicht sogar die Möglichkeit geschaffen haben könnte, potentiell vor Angriffsszenarien a la Meltdown/Specture zu schützen. Der scheint ja grundsätzlich bereits einiges an Kontrolle zu übernehmen. Wird es Apple vielleicht sogar möglich sein, mit dem T2 Einfallstore zu schließen, indem sie den Chip quasi als Vorhängeschloss vorschalten können, quasi die Fixes auf den T2 auslagern und ihn die Aufgaben erledigen lassen? Das wäre wohl beachtenswert.

Das Beispiel Intels ME lässt mich bislang aber nervöes Augenzucken kriegen.
https://www.heise.de/newsticker/mel...-in-Intels-Management-Engine-vor-3884928.html

Bisher hatte ich eher den Eindruck, dass der T2 tendenziell ein weiteres Sicherheitsrisiko darstellt, indem er einerseits zentral eine weitere ungeheure Angriffsfläche bietet. Abgesehen davon, dass er andererseits Funktionen wie Möglichkeiten beherbergt, die dem Anwender völlig verschlossen bleiben (s. Intels ME), auch hinsichtlich der Nachvollziehbarkeit externer Zugriffe auf und über den Chip.

Gestern unterhielt ich mich aber noch mit einigen Leuten über Konzepte geteilter Chip-Architekturen. Es ging um das Verteilen von Aufgaben wie das strickte Trennen der selben nicht nur auf unterschiedliche Speicherebenen, sondern auch auf unterschiedliche Chips, wie es der T2 vielleicht auch ansatzweise demonstriert. Da wundert man sich ja schon seit einiger Zeit, dass es nicht längst auch integrierte Chips gibt, die z.B. als voll konfigurierbare Firewalls in Notebooks und PCs dienen, I/Os gegenchecken usw., ohne Effekte auf Nutzeranwendungen und CPU-Last zu haben. Damit ginge man natürlich weiter, als z.B. Andreas Stiller, der andenkt, wie es aussähe, wenn zukünftige Prozessoren und Betriebssysteme einen Hardsplit vorsähen, mindestens virtuelle Adressräume z.B. aufspaltet in z.B. User- und Kernel-Bereich.
https://www.heise.de/newsticker/mel...ectre-sind-ein-Security-Supergau-3935124.html
 
Zurück
Oben Unten