da hier im Forum sich einige Hardware-Experten tummeln die gerne Tipps zu Neukäufen und co. geben, würde mich mal interessieren wie ihr über die neuesten CPU Sicherheitslücken denkt.
Kurz Zusammengefasst: Bei den neuen Sicherheitslücken können Prozesse auf fremde Daten zugreifen. Beide Lücken sind in der Hardware und können mittels Software-Patches nur bedingt geschlossen werden.
Meltdown:
Nur Intel betroffen
ohne Hardware-Fix muss das Betriebssystem einen Workaround einbauen
Linux hat schon einen Patch, Windows und MaxOS haben es angekündigt
Leistungseinbußen von bis zu 50% (je nach Programm)
Spectre:
Intel, AMD, AMR betroffen
ohne Hardware-Fix müsste in jeden Programm eine Anpassung gemacht werden
Firefox und Chrome haben schon Patches angekündigt
Grade Meltdown wird aktuell als eines der größten Desaster in der Geschichte der CPU’s “gefeiert”. Und die Intel ME Geschichte ist auch nicht allzu lange her.
Wie oben schon geschrieben gibts Meltdown ja eh nur bei Intel (auch wenn der erste Patch auch AMD ausbremst - aber da wird schon nachgebessert). Bin aber mal echt gespannt ob die so schnell darauf reagieren können.
Ich hab bis jetzt eigentlich immer zu Intel gegriffen. Ich fand die Management Engine sogar erschenkender/abschreckender als Meltdown. Zwar hat Meltdown deutlichere Auswirkungen aber das ist halt 'nen Bug - ME war geplant. Dazu noch der Ryzen-Hype und zumindest auf den Desktop kommt bei mir die nächste CPU vermutlich von AMD. Bei Notebooks (besonders Ultrabooks) schränkt AMD die Auswahl aber schon deutlich ein…
Ich habe da überhaupt keine Sorgen, was die Performance angeht. Fast alles, was man bisher gesehen hat an Benchmarks war im Bereich von weniger als 5%. Einzig die SSD-Performance kann darunter etwas mehr leiden. Und das ist ja erst der erste Fix von Microsoft dazu. Ich gehe davon aus, dass man das in Zukunft noch optimieren kann
Es kommt halt stark auf das Programm an. Genauer gesagt wie viele Systemcalls (z.B. Dateioperationen) es benutzt - deswegen hat es auch kaum Auswirkungen auf die FPS von Spielen (auf die Ladezeiten dagegen vermutlich schon). Computerbase hat ja den Worstcase getestet (einfach eine Schleife von Syscalls) und kam auf 28%. Bei vielen Programmen wirds wohl wirklich unter 5% bleiben - wenn man aber die Leistungssprünge der letzen Intel Generationen anschaut sind das nicht wenig
Ich denke aber nicht dass in den Patch noch große Performance Verbesserungen drin sind - soweit ich es verstanden habe muss nach jeden Syscall der „Translation Lookaside Buffer“ geleert werden (anstatt nur beim Prozesswechsel). Es ist fraglich ob man da mit Logik noch was rausholen kann.
Diesen Worst Case wirst du aber wohl nie erreichen im normalen Betrieb
Die Frage ist auch, wie lange man warten muss. Ob sie es noch für Cannon Lake gefixt bekommen ist fraglich. Also wohl frühestens mit Icy Lake. Und so wie es im Moment ausschaut bekommen wir den nicht mehr in 2018 zu sehen
Hier ist ein kleines Interview eines It-Experten zu dem Thema.
Er ist auch der Meinung das der otto-normal verbraucher kaum etwas bemerken wird.
Naja mal gucken was da am ende bei raus kommt und was die zukunft bringt.
Und ich mein Intel ist auch kein kleines Unternehmen , das werden die schon irgendwie hinbekommen .
hmm dort werden fast ausschliesslich recht neue schnelle chips aufgeführt und das problem steigtert sich mit jeder niedrigeren leistungsstufe, will nicht wissen wie das ganze dann bei ein paar jahre alten chips aussieht
Ich hab einen Haswell i7. Möchte nur ungern neu kaufen, da ich den Prozessor nicht so einfach tauschen kann (Laptop). Was meinst du wie schlimm wird es?
ich hab gemerkt das ich tabelle falsch gelesen habe (bzw die nur bei einem prozessor nen vergleich gemacht haben und der rest einfach normale werte sind), scheint wirklich nicht schlimm zu sein
Kannst du mir die Benchmarks zeigen, die 50% weniger Leistung zeigen. Bis jetzt hatte ich eher gerringe Einbußen gesehen. Für Gamer wird sogar gesagt, dass diese vernachlässigbar sind.
Ich gehe mal davon aus, dass dieses Problem erst mit der übernächsten CPU-Generation gelöst werden kann, da ja die nächste Generation schon zuweit im Entwicklungsprozess ist (quasi schon fertig).
Ich persönlich werde abwarten und erst später das Update machen, um zu sehen wie Systemstabilität und Geschwindigkeit beeinflusst werden. Anhand dessen werde ich vielleicht für meinen Sockel einen besseren CPU kaufen. Erstmal will ich aber aussagekräftige Benchmarks sehen.
Das betrifft AMD CPUs gar nicht. AMD sagt, dass PTI-Bungs ihre Prozessoren nicht betrifft und deswegen sie es deswegen weiter benutzen dürfen. So ist zumindest der Stand bei Linux
… man keine unbekannte Software ausführt
… einen Adblocker nutzt (Werbung im allgemeinen ist eine Gefahr weil die Contentnetzwerke die Scripte derer Kunden oft nicht prüfen)
… Javascript abschaltet oder blockiert
Die größte Gefahr geht wohl von unbekannten Webseiten aus (wie immer natürlich dubiose Pornoseiten).
Um einen der beiden Bugs ausnutzen zu können muss auf jeden Fall lokal am Rechner Code ausgeführt werden. Ohne Hilfe des Nutzers gehts also nicht.
Wer also nicht wie ein DAU alles anklickt was vor seiner Nase aufpoppt wird vermutlich nie davon betroffen sein…
Aus dem Grund ist es auch nicht unbedingt notwendig die Updates/Patches einzuspielen und damit Leistungsverlust in Kauf zu nehmen.
Im ersten Patch ist der Workarround auch bei AMD eingeschaltet. Deswegen hat auch AMD erstmal Leistungseinbußen. Ein AMD-Mitarbeiter hat aber wohl schon einen weitern Patch eingereicht. Der erste Patch war halt ein schnellschuß.
laut Insiderinfos kann ich dir sagen, dass der tatsächliche Wert bei rund 3% liegt.
bei älterer Hardware wäre es halt mehr, aber ansonsten ist das unbedenklich.