Login
Newsletter
Werbung

Thema: Prozessorfehler mit katastrophalen Ausmaßen

19 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von Performance am Do, 4. Januar 2018 um 12:41 #

Ist jetzt die Frage ob man die Patches aufspielt oder nicht. Bei meinem Tablet werde ich wohl Pech haben, da kann man keine einzelnen Patches abwählen. Doch wenn es laut Aussage bis zu 30 % an Leistung kosten (kann) ist das schon eine Überlegung. Kann diese Lücke denn praktisch genutzt werden?

[
| Versenden | Drucken ]
  • 1
    Von asdasdsda am Do, 4. Januar 2018 um 12:47 #

    Wenn du die TLB Lücke meinst, dann ist sie eher für Multi-User und Cloud-Systeme kritisch. Als Privatnutzer würde ich mir da erst einmal kein Sicherheits-Horrorszenario ausmalen.

    Die Performance sollte jedoch gezielt mit Benchmarks überprüft werden. Dazu gibt es hier erste Einschätzungen:

    https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=1

    [
    | Versenden | Drucken ]
    1
    Von Anonymous am Do, 4. Januar 2018 um 12:57 #

    What CAN happen, WILL happen.

    https://en.wikiquote.org/wiki/Murphy's_law

    Die ersten Proof of Concepts kursieren schon, und nun muss jamand das zusammen mit anderen Lücken zu einer Javascript-Angriffskaskade zusammenbauen und z.B. über Werbenetzwerke verteilen.

    Größer ist aber die Gefahr, dass das auf Cloud-Servern ausgenutzt werden kann, um aus einer Instanz auszubrechen und in den Instanzen anderer Leute rumzuschnüffeln.

    [
    | Versenden | Drucken ]
    • 1
      Von Performance am Do, 4. Januar 2018 um 13:35 #

      Man kauft sich einen schnellen Prozessor der dann nichts mehr bringt, ist auch ärgerlich. Mal sehen ob man das durch neue Prozessorgenerationen in den Griff bekommt. Im Moment scheint man noch nicht zu wissen ob man eine sichere Implementation hinbekommt oder nicht.

      [
      | Versenden | Drucken ]
      • 2
        Von UChef am Do, 4. Januar 2018 um 14:40 #

        Man kauft sich einen schnellen Prozessor der dann nichts mehr bringt, ist auch ärgerlich.
        Wieso das denn? Der Prozessor ist doch immer noch schnell - jedenfalls so schnell er eben bei sicherem Betrieb sein kann. Zudem ist er genauso viel schneller, als ein langsamerer Prozessor vorher langsamer war. Es verschiebt sich eben nur alles... 8)

        [
        | Versenden | Drucken ]
        1
        Von qwertzui am Do, 4. Januar 2018 um 21:12 #

        Die Performanceeinbußen wirst Du bei halbwegs aktuellen Prozessoren kaum bemerken, da diese sich erst unter Last wirklich zeigen werden. Bei einem Quadcore-Prozessor sollte dieses Szenario auf dem Desktop wohl eher nicht auftreten.

        Das dürfte etwa dem Performanceverlust vergleichbar sein, der auftritt, wenn man z.B. AES-Verschlüsselung einsetzt ohne dass der Prozessor diese nativ beherrscht. Auch hier bemerken die meisten Nutzer keinen Performanceeinbruch.

        Zudem besteht auch ein Riesenunterschied zwischen 5% oder 30% Performanceverlust. Die Angabe 5-30% ist viel zu wage.

        Hier wurden offenbar in die Prozessorhardware über 20 Jahre hinweg schwere Sicherheitslücken eingebaut, ob absichtlich oder unabsichtlich, müsste IMO aber auch noch geklärt werden.

        [
        | Versenden | Drucken ]
        • 1
          Von skinnie am Fr, 5. Januar 2018 um 05:31 #

          Da ich meine CPU sehr, etwa beim Video rendern, mit hoher Last fahre, dürfte ich den Performanceverlust sehr wohl merken.

          [
          | Versenden | Drucken ]
          • 0
            Von Stormking am Fr, 5. Januar 2018 um 10:52 #

            CPU-intensive tasks like video rendering are apparently not affected that much. It's more workloads that generate a lot of syscalls, including anything generating high IO.

            [
            | Versenden | Drucken ]
            0
            Von Michi am Fr, 5. Januar 2018 um 11:56 #

            Nein. Durch den Patch werden syscalls teurer. Die Anzahl der syscalls beim Video rendern dürfte eher vernachlässigbar sein.

            [
            | Versenden | Drucken ]
            0
            Von Verfluchtnochmal am Sa, 6. Januar 2018 um 00:01 #

            "dürfte" Wieso macht ihr Idioten nicht einfach vorher und nachher Benchmarks mit eurem workload statt zu theoretisiere?

            Bis jetzt konnte ich noch keinen Unterschied feststellen und alle Server haben seit 36 Stunden die Patches

            Auf CPUs mit "cupid" scheint sich der impact im 0.xx Bereich zu bewegen, also alles ab mindestens 2021 aka sandybridge

            [
            | Versenden | Drucken ]
            • 0
              Von Verfluchtnochmal am Sa, 6. Januar 2018 um 00:08 #

              cpuid Autocorrect fixed...

              [
              | Versenden | Drucken ]
              • 1
                Von Schorsch am Sa, 6. Januar 2018 um 08:49 #

                Wenn du zu blöd zum Tippen bist, dann lass lieber die Finger von der Tastatur.

                [
                | Versenden | Drucken ]
                • 1
                  Von Problematiker am Sa, 6. Januar 2018 um 13:00 #

                  Wenn du zu blöd zum Tippen bist, dann lass lieber die Finger von der Tastatur.

                  Tippfehler lassen sich leicht korrigieren, fehlende soziale Kompetenz nicht. Denn sie basiert auf dem Charakter oder ist das Resultat fehlerhafter oder gar nicht erst angewendeter erzieherischer Maßnahmen. Solche Maßnahmen wirken allerdings nicht bei Besitzern eines Krümelhirns.

                  [
                  | Versenden | Drucken ]
              0
              Von skinnie am Sa, 6. Januar 2018 um 14:46 #

              Der größte Idiot ist immer der, der andere als solchen beschimpft. Soziale Kompetenz und Kinderstube ungenügend, setzen.

              Für mich ist der Rechner ein reines Arbeitsmittel und kein Mittel zum Selbstzweck.

              [
              | Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung