Die ersten Proof of Concepts kursieren schon, und nun muss jamand das zusammen mit anderen Lücken zu einer Javascript-Angriffskaskade zusammenbauen und z.B. über Werbenetzwerke verteilen.
Größer ist aber die Gefahr, dass das auf Cloud-Servern ausgenutzt werden kann, um aus einer Instanz auszubrechen und in den Instanzen anderer Leute rumzuschnüffeln.
Man kauft sich einen schnellen Prozessor der dann nichts mehr bringt, ist auch ärgerlich. Mal sehen ob man das durch neue Prozessorgenerationen in den Griff bekommt. Im Moment scheint man noch nicht zu wissen ob man eine sichere Implementation hinbekommt oder nicht.
Man kauft sich einen schnellen Prozessor der dann nichts mehr bringt, ist auch ärgerlich.
Wieso das denn? Der Prozessor ist doch immer noch schnell - jedenfalls so schnell er eben bei sicherem Betrieb sein kann. Zudem ist er genauso viel schneller, als ein langsamerer Prozessor vorher langsamer war. Es verschiebt sich eben nur alles...
Die Performanceeinbußen wirst Du bei halbwegs aktuellen Prozessoren kaum bemerken, da diese sich erst unter Last wirklich zeigen werden. Bei einem Quadcore-Prozessor sollte dieses Szenario auf dem Desktop wohl eher nicht auftreten.
Das dürfte etwa dem Performanceverlust vergleichbar sein, der auftritt, wenn man z.B. AES-Verschlüsselung einsetzt ohne dass der Prozessor diese nativ beherrscht. Auch hier bemerken die meisten Nutzer keinen Performanceeinbruch.
Zudem besteht auch ein Riesenunterschied zwischen 5% oder 30% Performanceverlust. Die Angabe 5-30% ist viel zu wage.
Hier wurden offenbar in die Prozessorhardware über 20 Jahre hinweg schwere Sicherheitslücken eingebaut, ob absichtlich oder unabsichtlich, müsste IMO aber auch noch geklärt werden.
CPU-intensive tasks like video rendering are apparently not affected that much. It's more workloads that generate a lot of syscalls, including anything generating high IO.
Von Problematiker am Sa, 6. Januar 2018 um 13:00 #
Wenn du zu blöd zum Tippen bist, dann lass lieber die Finger von der Tastatur.
Tippfehler lassen sich leicht korrigieren, fehlende soziale Kompetenz nicht. Denn sie basiert auf dem Charakter oder ist das Resultat fehlerhafter oder gar nicht erst angewendeter erzieherischer Maßnahmen. Solche Maßnahmen wirken allerdings nicht bei Besitzern eines Krümelhirns.
Von Verfluchtnochmal am Mo, 8. Januar 2018 um 03:22 #
Ein Grund mehr nicht dämlich rumzuheulen was denn alles SEIN KÖNNTE - Es könnte mich auch der Blitz treffen wenn ich aus dem Haus gehe
Sorry, aber wer egal ob etwas vermeintlich schneller oder langsamer wird ohne konkrete Benchmarks seines typischen workloads rumheult wer der cousin vom bruder der Schwester gesagt hat ist per Definition ein Idiot
Andere zu beleidigen und zu beschimpfen ist wohl alles, was du kannst. In deiner Kinderstube muss eine Menge schief gelaufen sein. Da wurde augenscheinlich komplett versagt.
What CAN happen, WILL happen.
https://en.wikiquote.org/wiki/Murphy's_law
Die ersten Proof of Concepts kursieren schon, und nun muss jamand das zusammen mit anderen Lücken zu einer Javascript-Angriffskaskade zusammenbauen und z.B. über Werbenetzwerke verteilen.
Größer ist aber die Gefahr, dass das auf Cloud-Servern ausgenutzt werden kann, um aus einer Instanz auszubrechen und in den Instanzen anderer Leute rumzuschnüffeln.
Man kauft sich einen schnellen Prozessor der dann nichts mehr bringt, ist auch ärgerlich. Mal sehen ob man das durch neue Prozessorgenerationen in den Griff bekommt. Im Moment scheint man noch nicht zu wissen ob man eine sichere Implementation hinbekommt oder nicht.
Die Performanceeinbußen wirst Du bei halbwegs aktuellen Prozessoren kaum bemerken, da diese sich erst unter Last wirklich zeigen werden. Bei einem Quadcore-Prozessor sollte dieses Szenario auf dem Desktop wohl eher nicht auftreten.
Das dürfte etwa dem Performanceverlust vergleichbar sein, der auftritt, wenn man z.B. AES-Verschlüsselung einsetzt ohne dass der Prozessor diese nativ beherrscht. Auch hier bemerken die meisten Nutzer keinen Performanceeinbruch.
Zudem besteht auch ein Riesenunterschied zwischen 5% oder 30% Performanceverlust. Die Angabe 5-30% ist viel zu wage.
Hier wurden offenbar in die Prozessorhardware über 20 Jahre hinweg schwere Sicherheitslücken eingebaut, ob absichtlich oder unabsichtlich, müsste IMO aber auch noch geklärt werden.
Da ich meine CPU sehr, etwa beim Video rendern, mit hoher Last fahre, dürfte ich den Performanceverlust sehr wohl merken.
CPU-intensive tasks like video rendering are apparently not affected that much. It's more workloads that generate a lot of syscalls, including anything generating high IO.
Nein. Durch den Patch werden syscalls teurer. Die Anzahl der syscalls beim Video rendern dürfte eher vernachlässigbar sein.
Thx für die Erläuterung. Dann kann ich ja zumindest hoffen, nicht sonderlich betroffen zu sein.
"dürfte" Wieso macht ihr Idioten nicht einfach vorher und nachher Benchmarks mit eurem workload statt zu theoretisiere?
Bis jetzt konnte ich noch keinen Unterschied feststellen und alle Server haben seit 36 Stunden die Patches
Auf CPUs mit "cupid" scheint sich der impact im 0.xx Bereich zu bewegen, also alles ab mindestens 2021 aka sandybridge
cpuid Autocorrect fixed...
Wenn du zu blöd zum Tippen bist, dann lass lieber die Finger von der Tastatur.
Tippfehler lassen sich leicht korrigieren, fehlende soziale Kompetenz nicht. Denn sie basiert auf dem Charakter oder ist das Resultat fehlerhafter oder gar nicht erst angewendeter erzieherischer Maßnahmen. Solche Maßnahmen wirken allerdings nicht bei Besitzern eines Krümelhirns.
Der größte Idiot ist immer der, der andere als solchen beschimpft. Soziale Kompetenz und Kinderstube ungenügend, setzen.
Für mich ist der Rechner ein reines Arbeitsmittel und kein Mittel zum Selbstzweck.
Ein Grund mehr nicht dämlich rumzuheulen was denn alles SEIN KÖNNTE - Es könnte mich auch der Blitz treffen wenn ich aus dem Haus gehe
Sorry, aber wer egal ob etwas vermeintlich schneller oder langsamer wird ohne konkrete Benchmarks seines typischen workloads rumheult wer der cousin vom bruder der Schwester gesagt hat ist per Definition ein Idiot
Schwätzer.
Schwätzer.
Andere zu beleidigen und zu beschimpfen ist wohl alles, was du kannst. In deiner Kinderstube muss eine Menge schief gelaufen sein. Da wurde augenscheinlich komplett versagt.