Potentieller Designfehler in allen Intel-Core CPUs

[dooyou]

Außerdem hat man den Leuten im so wichtigen Weihnachtsgeschäft 2017 noch ganz elegant den ganzen alten Schrott angedreht. Das ist schon dreist.

Soweit ich das verstanden habe, werden auch die kommenden MBPs und iMacs davon betroffen sein, da der „Fehler“ auch bei Coffee Lake Prozessoren enthaltenen ist? Also ein grundsätzlicher Designfehler dieser Generationen?

 

[pmau]

Andere Frage: Wenn mich ein potentielles Sicherheitsrisiko auf meinem privaten Desktop nicht interessiert, weil noch keiner einen Super Exploit für dieses Problem geschrieben hat, dass wirklich kernel space access braucht, kann ich mir die 17% weniger Performance auch sparen und installiere den Patch nicht.

 

[dooyou]

kann ich mir die 17% weniger Performance auch sparen und installiere den Patch nicht.

Und die 17% stammen jetzt woher?

 

[pmau]

Soweit ich das verstanden habe, werden auch die kommenden MBPs und iMacs davon betroffen sein, da der „Fehler“ auch bei Coffee Lake Prozessoren enthaltenen ist? Also ein grundsätzlicher Designfehler dieser Generationen?

So wie ich das verstanden habe, dekodiert die CPU Instruktionen für "Speculative Execution",. also zum Beispiel im Voraus für Sprungziele.

Wenn dann während der Ausführung eine Privileg Verletzung auftritt wird der Code verworfen.
Das Problem ist aber, dass der Speicher schon im Voraus gelesen wurde ohne die Privilegien zu überprüfen.
Man hätte also prinzipiell Zugriff auf Speicher den man eigentlich nicht als Userspace Programm lesen könnte.

Was man damit jetzt anstellen könnte, ist noch gar nicht bekannt.
Diesen "Fehler", also die Optimierung für den Prefetch, gibt es schon ewig.

 

[pmau]

Und die 17% stammen jetzt woher?

Das war nur eine Zahl. Such Dir ne andere aus.

 

[Olivetti]

Was man damit jetzt anstellen könnte, ist noch gar nicht bekannt.
Diesen "Fehler", also die Optimierung für den Prefetch, gibt es schon ewig.

das steht doch teilweise in den hier geposteten links.

 

[Impcaligula]

Das war nur eine Zahl. Such Dir ne andere aus.

Anscheinend - laut nun einigen Performance Tests - sind es bei 99% der Anwender und Anwendungsfälle nur 1-2% Performance Verlust ... und selbst das kannst als Messtoleranz fallen lassen.

Interesssant wird das Thema Performance potenziert wohl nur bei Rechenzentren, Server / Cloud Farmen und Co...

 

[xentric]

das ist aber nur für Win 10. Es gibt aber noch Millionen PC, auf denen Win 7 läuft. Da bin ich mal gespannt, ob da auch was kommt...bei uns im Hause sind fast alle noch mit Win 7 unterwegs.
ich habe mal grad manuell nach Updates suchen lassen...es gab ein optionales Intel Net 12.12.25.6712, ist aber nur ein Treiber für Ethernet.

Sieht so aus als ob der Patch eh nicht alles ist. Dem Microsoft Support-Artikel hier nach braucht man auch Hardwaresupport (für Windows), entweder durch ein Microcodeupdate, oder ein Firmwareupdate. Eigentlich dachte ich, dass das Windows Update auch Microcodeupdates (für Intel) mitverteilt..? (bin mir sogar ziemlich sicher).

Wenn ich das Powershell Modul bei mir anschmeiße zum überprüfen, hab ich nicht alle Sicherheitsmaßnahmen aktiv:

PS C:\WINDOWS\system32> Get-SpeculationControlSettings
Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: False
Windows OS support for branch target injection mitigation is disabled by system policy: False
Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True <------

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID optimization is enabled: True


BTIHardwarePresent             : False
BTIWindowsSupportPresent       : True
BTIWindowsSupportEnabled       : False
BTIDisabledBySystemPolicy      : False
BTIDisabledByNoHardwareSupport : True
KVAShadowRequired              : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled           : True



PS C:\WINDOWS\system32>

Customers who only install the Windows January 2018 security updates will not receive the benefit of all known protections against the vulnerabilities. In addition to installing the January security updates, a processor microcode, or firmware, update is required. This should be available through your device manufacturer. Surface customers will receive a microcode update via Windows update.

 

[518iT]

Sieht so aus als ob der Patch eh nicht alles ist. Dem Microsoft Support-Artikel hier nach braucht man auch Hardwaresupport (für Windows), entweder durch ein Microcodeupdate, oder ein Firmwareupdate. Eigentlich dachte ich, dass das Windows Update auch Microcodeupdates (für Intel) mitverteilt..? (bin mir sogar ziemlich sicher).

da sehe ich zu Hause mit meinen Lenovos (Laptop + Tablet) eine eventuelle Möglichkeit, das da mal was kommen könnte von Lenovo. Bei den normalen PC, die hier im Office überall stehen, sehe ich schwarz....ach nee, mein PC ist ja neuer und auch von Lenovo..vielleicht hab ich da ne Möglichkeit

 

[McBuk]

Hier ist es ja bereits (oben schonmal gepostet) anhand eines Preview Builds getestet worden. Ich kann die Angabe Impcaligulas zunächst bestätigen. 1-2 %, Messtoleranzen +/-. Ich glaube, die eindeutigsten, auch für Consumer messbaren wie (vernachlässigbar) nachvollziehbaren Daten waren etwas geringere MB/s-Durchsätze bei den Datenträgern (einstellige MB/s).

Bzgl. der Kiste mit dem Microcode-Update meinte unser Admin heute ebenfalls, dass da was kommen müsse, also dass die Anbieter, somit auch Apple, nicht um Firmware-Updates drumrumkommen. Dann erst lohnen sich vermutlich auch erst Leistungsvergleiche.

Diesbezüglich dürften aber auch ungezählte Anwender mit ihren PCs leer ausgehen. Was da alles an Bios/Efi-Gezumpel gepacht werden müsste... Inwieweit Apple da aktiv wird, bin ich gespannt.

Laut FAZ ist die Lücke bereits im Juni 2017 gemeldet worden – und hätte bis 9. Januar 2018 unter Verschluss gehalten werden sollen, damit alle Patches gebaut/ausgerollt werden können.

Damit ist das m.E. schon Insider-Handel. Außerdem hat man den Leuten im so wichtigen Weihnachtsgeschäft 2017 noch ganz elegant den ganzen alten Schrott angedreht. Das ist schon dreist.

Zum ersten Punkt: Das ist natürlich schon haarig, wenn zig Leute, bei denen Aktienbesitz relevant ist, bescheid wussten und (wie der Intel-Typ) mal eben jetzt etwas Geld gemacht haben. Das hat er ja.

Zum zweiten Punkt: Auch wenn die Leistungseinbußen hinsichtlich des Patches absolut vernachlässigbar sein werden, wer will schon Hardware, die als 'beschädigt' deklariert gilt, auch wenn es Fixes gibt und die Praxis dieser Fixes sogar eher alltäglich ist und nur aktuell mal in die Presse gehievt wird. Bin gespannt, wie sich das auswirken wird...

 

[xentric]

Hier ist es ja bereits (oben schonmal gepostet) anhand eines Preview Builds getestet worden. Ich kann die Angabe Impcaligulas zunächst bestätigen. 1-2 %, Messtoleranzen +/-.

Tja, nur sind die Tests ziemlich sinnlos, wenn die Häfte der Fixes aus ist, weil noch keine Firmware/Microcodesupport dafür da ist.

 

[Freemaxx]

Vorallem: Traue keinem Test den du nicht selbst gefäl...ääh macht hast. Man müsste mal 30-40 (je mehr, je besser) gleiche Tests vor dem Patch und nach dem Patch machen und dann statistisch auswerten. Da laufen doch soviele Prozesse noch nebenher, da gehen 1..2% doch eh im rauschen unter.

 

[dooyou]

Zum zweiten Punkt: Auch wenn die Leistungseinbußen hinsichtlich des Patches absolut vernachlässigbar sein werden, wer will schon Hardware, die als 'beschädigt' deklariert gilt, auch wenn es Fixes gibt

Die Alternative wäre dann mal ganz ehrlich, die Schreibmaschine wieder rauszuholen? Denen gehört doch der ganze PC-Markt. Wie gesagt (ich mag mich täuschen) aber auch die kommenden Macs mit Coffee Leak sind davon wohl betroffen. Also bräuchte man auch über 2018 hinaus die Schreibmaschine. Zumindest im Notebooksegment oder als Applekunde.

 

[Impcaligula]

Problem ist ja anscheinend - es gibt keine Alternative. Alle Rechner jetzt verschrotten? Was willst aktuell kaufen? Alle neuen Rechner haben die Lücke ja auch...

 

[electricdawn]

Bei Intel steht mal jedenfalls noch nichts von einem Microcode-Update fuer meinen Skylake i5...

 

[McBuk]

Tja, nur sind die Tests ziemlich sinnlos, wenn die Häfte der Fixes aus ist, weil noch keine Firmware/Microcodesupport dafür da ist.

Ja, das wird noch spannend. Vielleicht werden dann auch erst die gemeldeten Leistungseinbußen ab 17% überhaupt nachvollziehbar.
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/

Sollten derweil tatsächlich auch noch die ARMs betroffen sein... Also zzgl. Apples 'Leistungs-Reduktions-Features'... Dann wird das wirklich noch ein interessantes Jahr für Apples Kundschaft. Ob auch hiesige Trolle dann noch Freude an ihren Devices haben werden? Ach, die erschüttert nix! Bei den iOS-Devices ist ja eh egal, was rein- oder rausgeht, weil da eh kein Anwender Kontrolle drüber hat. Was schadet dann noch so eine Lücke.

[...]Da laufen doch soviele Prozesse noch nebenher, da gehen 1..2% doch eh im rauschen unter.

Darum wohl auch das Schulterzucken unseres Admins. Bislang. Die Firmwareupdates werden wohl mehr Klarheit bringen.

Die Alternative wäre dann mal ganz ehrlich, die Schreibmaschine wieder rauszuholen? Denen gehört doch der ganze PC-Markt. Wie gesagt (ich mag mich täuschen) aber auch die kommenden Macs mit Coffee Leak sind davon wohl betroffen. Also bräuchte man auch über 2018 hinaus die Schreibmaschine. Zumindest im Notebooksegment oder als Applekunde.

Seit Snowden sollten sich diese Fragen doch eh allein hinsichtlich des Sicherheits-Aspektes erledigt haben. Wer auf Sicherheit setzt, hat einen Online-Rechner, bei dem er sich nicht einmal mehr bemüht, jedes Tor zu schließen. Relevante Daten werden dagegen offline an Rechnern bearbeitet, die auch nichts ans Netz kommen.

 

[Impcaligula]

https://m.heise.de/newsticker/meldu...e-Aktien-ab-Boersenkurs-sackt-ab-3932649.html

Und schon wird der Aktienverkauf ein wohl doch größeres Thema werden...

 

[iPhill]

Hier inkl. ein paar Benchmarks, vorher/nacher:
https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

Wie schon gestern vermutet: Absolut zu vernachlässigen im Heimbereich/Gaming/Office.

 

[dooyou]

Dann wird das wirklich noch ein interessantes Jahr für Apples Kundschaft.

Das finde ich (vor allem) bei Apple immer etwas schwer zu sagen. Uns hier im Forum interessiert das sicher, aber die Masse vergisst doch meist sehr schnell. Die wenigsten lesen davon Technikblogs, auch wenn es heute schon in den großen Onlineausgaben bekannter Zeitungen steht.

Und das Problem ist ja wirklich, was soll man machen? Mein neuer teurer 27" iMac kam vorgestern an. Natürlich nutze ich ihn wie gehabt, es geht ja nicht anders. Und in einem halben Jahr ist es vermutlich genau so, Coffee Leak, außer dieses Problem nimmt doch noch überraschenderweise größere Ausmaße an.

Momentan sieht es aber so aus, als betrifft das Problem hauptsächlich eher Rechnerfarmen als den Freelancer Desktop (hoffe ich zumindest ...). Meiner Freundin ist es jedenfalls total egal. Vielleicht ist es in euerem Bekanntenkreis anders, aber solange dort Word läuft und der Browser geht ist alles gut.

 

[Loki M]

Problem ist ja anscheinend - es gibt keine Alternative. Alle Rechner jetzt verschrotten? Was willst aktuell kaufen? Alle neuen Rechner haben die Lücke ja auch...

Mein Clamshell läuft noch gut. Auch meine G4 Powerbooks