Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Moderator: Moderatoren Forum 4

Benutzeravatar
Ein Terraner
Beiträge: 14308
Registriert: Sa 7. Mai 2016, 19:48
Wohnort: München

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Ein Terraner »

jack000 hat geschrieben:(04 Jan 2018, 23:20)

Du kannst eine Kritik an meiner Aussage machen oder es auch sein lassen, sinnvoll ist da immer eine Begründung und auch Inhalt ...
Der Exploit ist so tief in der Grundlegenden Funktion eines Rechners, da kommt kein Virenscanner hin. Als blöder Vergleich, das wäre wie wenn man im Motor vor jeder Zündung Pleuel und Kolben ausbaut um zu prüfen ob das schon die richtigen sind die da gleich zünden.
Benutzeravatar
Ein Terraner
Beiträge: 14308
Registriert: Sa 7. Mai 2016, 19:48
Wohnort: München

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Ein Terraner »

Tom Bombadil hat geschrieben:(04 Jan 2018, 23:25)

Macht er nicht, siehe real life-Benchmarks im link zu Computerbase, Cinebench R15 ist stark parallelisiert und nutzt alle threads, die es bekommen kann.
Da bin ich mal gespannt wie sich Microsoft schlagen wird, aber irgenwie kann ich mir nicht vorstellen das es damit erledigt ist.
Benutzeravatar
Tom Bombadil
Beiträge: 72990
Registriert: Sa 31. Mai 2008, 16:27
user title: Non Soli Cedit

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Tom Bombadil »

Warten wir es ab. Man darf gespannt sein, welche neue Intel CPU den Bug nicht mehr hat, für Ice Lake dürfte es wohl schon zu spät sein. Mein nächster PC bekommt auf jeden Fall eine Ryzen CPU mit 8 Kernen.
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
---
Diffamierer der Linken.
Benutzeravatar
MoOderSo
Beiträge: 8424
Registriert: Mo 2. Jun 2008, 23:54
user title: (•̀ᴗ•́)و

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von MoOderSo »

H2O hat geschrieben:(04 Jan 2018, 22:37)

Ich komme in der Terminologie nicht nach. Könnten Sie bitte einem wirklich alten Opa erklären, was Javascript wie mit dieser CPU veranstaltet? In meiner Vorstellungswelt arbeitet eine CPU eine Schleife ab, und in einer oder mehreren Pipelines liegen vorgekoppelt Daten und Befehle, die aufgrund einer noch nicht getroffenen Entscheidung künftig abgearbeitet werden sollen. Da ist es natürlich gemein, wenn jemand eine ihm genehme Entscheidung einschleusen kann.
Die Entscheidungen sind in der Regel von Inhalt einer Variable abhängig so nach dem Motto, wenn x größer als 10 ist mache das ansonsten mache was anderes. Wenn das x aber nicht im CPU-Cache liegt, muss es erst von außerhalb geholt werden. Wenn diese Zeit groß genug ist, kann es sein, dass der Prozessor einfach beide Entscheidungen berechnet und sobald der Wert von x eintrifft sich für eines der beiden Ergebnisse entscheidet, weil das schneller ist als erst auf x zu warten und dann zu rechnen. Die CPU macht dann aber den Fehler und löscht den alternativen Weg nicht aus ihrem Speicher. Der Angreifer muss jetzt nur geschickt die CPU dazu bringen etwas zu berechnen, was sie eigentlich nicht darf. Also zum Beispiel gib mir dein geheimes Passwort. Die CPU guckt, ob du das darfst. Das dauert aber vielleicht länger als die Ausgabe des Passworts also berechnet sie das Passwort und eine Fehlermeldung. Die CPU liefert dann die Fehlermeldung als Ergebnis aber das Passwort liegt noch im Cache, wo der Angreifer es nur noch auslesen muss. Klingt einfacher als es ist. Da kommt es sehr aufs Timing darauf an, wann welches Ergebnis schneller vorliegt. Firefox hat deshalb auch als Gegenmaßnahme die Auflösung seiner Zeitmessung herabgesetzt.
https://blog.mozilla.org/security/2018/ ... ng-attack/
Der Anarchist ist kein Feind der Ordnung. Er liebt die Ordnung so sehr, daß er ihre Karikatur nicht erträgt.
Benutzeravatar
jack000
Vorstand
Beiträge: 41392
Registriert: So 1. Jun 2008, 18:21
Wohnort: Stuttgart

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von jack000 »

Ein Terraner hat geschrieben:(04 Jan 2018, 23:34)

Der Exploit ist so tief in der Grundlegenden Funktion eines Rechners, da kommt kein Virenscanner hin. Als blöder Vergleich, das wäre wie wenn man im Motor vor jeder Zündung Pleuel und Kolben ausbaut um zu prüfen ob das schon die richtigen sind die da gleich zünden.
Du kennst dich aus ...
Sledge Hammer: Ich mag einem Verbrecher nicht seine Verbrechen vorlesen ... aber ich kann wenigstens lesen!
immernoch_ratlos
Beiträge: 2344
Registriert: So 10. Apr 2016, 17:59

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von immernoch_ratlos »

Wie man den "Updateverlauf" unter WIN 10 aufzurufen kann, setze ich als bekannt voraus :|

Leider ist es sehr mühselig dort ein bestimmtes Update - KB xxxxxxx zu finden. Dummerweise gibt es dort keinen Druckbefehl oder eine Möglichkeit das in ein Text- oder Tabelle zu kopieren.

Auf einem "Umweg" geht das doch. Dazu muss man wissen wo sich sämtliche Updates befinden. Der folgende Pfad führt dorthin :

C:\Windows\servicing\Packages

Dort gibt es bei mir "9.501 Elemente" mit Erstelldatum. Diese lassen sich über das Suchfeld im Explorer nach den gesuchten KBxxxxxx Nummern durchsuchen. Oder nach Erstelldatum sortieren. Allein für den 2018.01.04 waren das 1.493 Einträge

Die Updates beginnen bei mir mit "Package_1_for_KB3125217~31bf3856ad364e35~amd64~~10.0.1.1.cat" und endet (durchnummeriert) mit "Package_2575_for_KB4056893~31bf3856ad364e35~amd64~~10.0.1.11.mum" (es gibt selbstverständlich noch jede Menge anderer Einträge die keine "KB-Nummern" enthalten)

Danach folgen nochmal beginnend mit "Package_for_KB3074674~31bf3856ad364e35~amd64~~10.0.1.0.cat" weitere ca. 31 nicht durchnummerierte Packages.

Über diese Hilfe So drucken Sie den Inhalt eines Ordners in Windows lässt sich jedes Verzeichnis - also auch dieses in ein Textfile umwandeln. Darin kann ganz normal gesucht werden. Tatsächlich drucken würde ich dieses Textfile eher nicht :dead:

Dort hat jeder Eintrag einen DatumsZeitstempel mit dem Format (Beispiel) "2018.01.02 20:33"

Ich hoffe irgendwer kann damit etwas anfangen... :?
"Wenn der Wind der Veränderung weht, bauen die einen Mauern und die anderen Windmühlen." (aus China)
Benutzeravatar
MoOderSo
Beiträge: 8424
Registriert: Mo 2. Jun 2008, 23:54
user title: (•̀ᴗ•́)و

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von MoOderSo »

Man darf auch nicht vergessen, dass Intel auch schon vor Meltdown und Spectre pfui war.
[youtube][/youtube]
Der Anarchist ist kein Feind der Ordnung. Er liebt die Ordnung so sehr, daß er ihre Karikatur nicht erträgt.
Benutzeravatar
H2O
Moderator
Beiträge: 46981
Registriert: So 13. Sep 2015, 13:49
Wohnort: Zachodniopomorze

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von H2O »

MoOderSo hat geschrieben:(05 Jan 2018, 00:10)

Die Entscheidungen sind in der Regel von Inhalt einer Variable abhängig so nach dem Motto, wenn x größer als 10 ist mache das ansonsten mache was anderes. Wenn das x aber nicht im CPU-Cache liegt, muss es erst von außerhalb geholt werden. Wenn diese Zeit groß genug ist, kann es sein, dass der Prozessor einfach beide Entscheidungen berechnet und sobald der Wert von x eintrifft sich für eines der beiden Ergebnisse entscheidet, weil das schneller ist als erst auf x zu warten und dann zu rechnen. Die CPU macht dann aber den Fehler und löscht den alternativen Weg nicht aus ihrem Speicher. Der Angreifer muss jetzt nur geschickt die CPU dazu bringen etwas zu berechnen, was sie eigentlich nicht darf. Also zum Beispiel gib mir dein geheimes Passwort. Die CPU guckt, ob du das darfst. Das dauert aber vielleicht länger als die Ausgabe des Passworts also berechnet sie das Passwort und eine Fehlermeldung. Die CPU liefert dann die Fehlermeldung als Ergebnis aber das Passwort liegt noch im Cache, wo der Angreifer es nur noch auslesen muss. Klingt einfacher als es ist. Da kommt es sehr aufs Timing darauf an, wann welches Ergebnis schneller vorliegt. Firefox hat deshalb auch als Gegenmaßnahme die Auflösung seiner Zeitmessung herabgesetzt.
https://blog.mozilla.org/security/2018/ ... ng-attack/
Vielen Dank; so ähnlich hatte ich die Erklärung auch den Nachrichten entnommen, aber dann versank der technische Sachverhalt in Fachlatein. Herzlichen Dank für die klare Darstellung!
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

Ich hab wegen des Themas gerade richtig viel Spaß :) Sorry, darf nicht weiter drauf eingehen diesmal.
"Don't say words you gonna regret" - Eric Woolfson
Benutzeravatar
Ein Terraner
Beiträge: 14308
Registriert: Sa 7. Mai 2016, 19:48
Wohnort: München

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Ein Terraner »

jack000 hat geschrieben:(05 Jan 2018, 00:23)

Du kennst dich aus ...
[youtube][/youtube]
Benutzeravatar
Liegestuhl
Moderator
Beiträge: 40971
Registriert: Mo 2. Jun 2008, 12:04
user title: Herzls Helfer
Wohnort: אולדנבורג

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Liegestuhl »

Wird schon alles gut gehen.
Ich schulde dem Leben das Leuchten in meinen Augen.
Benutzeravatar
Cat with a whip
Beiträge: 13325
Registriert: Fr 4. Jul 2008, 21:49

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Cat with a whip »

Gerade kams in den Tagesthemen dass die Branche seit 20 Jahren Kenntnis von der Schwachstelle hat. Also ist das Problem nicht neu und es dürften davon auch ältere Generationen betroffen sein.
"Die Erde ist ein Irrenhaus. Dabei könnte das bis heute erreichte Wissen der Menschheit aus ihr ein Paradies machen." Joseph Weizenbaum
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

Cat with a whip hat geschrieben:(05 Jan 2018, 11:23)

Gerade kams in den Tagesthemen dass die Branche seit 20 Jahren Kenntnis von der Schwachstelle hat. Also ist das Problem nicht neu und es dürften davon auch ältere Generationen betroffen sein.
Prozessoren seit Mitte der 90er sind betroffen. Vorrangig Intel, in minderem Maße auch ARM und AMD. Vermutlich auch Power, aber das interessiert ja keinen. Der prinzipielle Angriffsvektor ist nicht neu. Der konkrete Anwendungsfall schon, immerhin sind die CVEs alle Mitte/Ende 2017 registriert worden und die Offenlegung wurde vorverlegt, weil Teile bereits vorzeitig bekannt wurden.

Eigentlich wäre das Thema erst etwas später veröffentlicht worden.
"Don't say words you gonna regret" - Eric Woolfson
grün

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von grün »

Sole.survivor@web.de hat geschrieben:Prozessoren seit Mitte der 90er sind betroffen.
Es kann davon ausgegangen werden, dass die "Spectre"-Designlücke aus den VAXen "übernommen" wurde - die es seit Ende der 70er gibt.
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

grün hat geschrieben:(11 Jan 2018, 10:38)

Es kann davon ausgegangen werden, dass die "Spectre"-Designlücke aus den VAXen "übernommen" wurde - die es seit Ende der 70er gibt.
Durchaus möglich. Ich habe keine Ahnung, ob in den VAX schon superskalare Prozessoren waren. Es handelt sich nicht unbedingt um einen Fehler, eher um die Ausnutzung einer erlangbaren Nebeninformation. Die Folgen sind natürlich nicht so schön. Für mich ist vorrangig x86-64 und ARM relevant.
"Don't say words you gonna regret" - Eric Woolfson
grün

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von grün »

Sole.survivor@web.de hat geschrieben:Für mich ist vorrangig x86-64 und ARM relevant.
Den Fokus der Masse an Computernutzern auf x86- und ARM-Architekturen halte ich für einen Rückschritt. SPARCv9 ist zum Beispiel ein aktueller, nicht betroffener Topprozessor - läuft halt kein Windows drauf.
Der Sieg von Intel in den 90ern war aus technischer Sicht ein Fehler.
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

grün hat geschrieben:(11 Jan 2018, 11:22)

Den Fokus der Masse an Computernutzern auf x86- und ARM-Architekturen halte ich für einen Rückschritt. SPARCv9 ist zum Beispiel ein aktueller, nicht betroffener Topprozessor - läuft halt kein Windows drauf.
Der Sieg von Intel in den 90ern war aus technischer Sicht ein Fehler.
Intel hat's mit IA64 ja versucht. Sparc ist schick, aber tot. Nicht, weil es schlecht ist, sondern weil mit dem Ende von SUN / Kauf durch Oracle und der Auflösung von FSC einfach kein echter Interessent mehr dahinter steht.

Auf Sparc ein Windows zu bringen, wäre für MS ungefähr so "schwer" wie auf IA64 (auch tot) oder auf Power (auch tot). Und das konnten sie mal. Nur, das interessiert einfach marktmäßig nicht. Schade.
"Don't say words you gonna regret" - Eric Woolfson
grün

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von grün »

Auf dem Servermarkt sind POWER und SPARC noch große Nummern. Oracle kriegt eine Menge kaputt, SPARC gehört (auch dank des Einsatzes von Fujitsu) zum Glück noch nicht dazu. :)
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

grün hat geschrieben:(11 Jan 2018, 11:30)

Auf dem Servermarkt sind POWER und SPARC noch große Nummern. Oracle kriegt eine Menge kaputt, SPARC gehört (auch dank des Einsatzes von Fujitsu) zum Glück noch nicht dazu. :)
Bist du da so sicher? Vielleicht verpasse ich was, aber weder HP noch Dell, Huawai oder Lenovo setzen primär auf Sparc im Servergeschäft. Die Cisco-Fabrics laufen auch mit Intel.
Auch der Artikel sieht Power im Vorteil gegenüber Sparc am Markt. Und Power ist schon schwer dran. Sogar die SAP hat ihr langjähriges Projekt Linux on Power beendet. Ich sehe für M12 und Freunde eher eine Nische in der Oracle-Cloud und als Ersatz alter Sparcs. Vielleicht hast du ja Recht. Wäre gut.
https://www.networkworld.com/article/31 ... c.amp.html
"Don't say words you gonna regret" - Eric Woolfson
grün

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von grün »

Nach meinem aktuellen Kenntnisstand wird "Solaris.next" allerdings in einer Cloud laufen - die von SPARCs Virtualisierungsfeatures überhaupt erst ermöglicht werden wird. :)
Es gibt auch keinen vernünftigen Grund, dafür auf eine andere Architektur als diese zu setzen.
Benutzeravatar
H2O
Moderator
Beiträge: 46981
Registriert: So 13. Sep 2015, 13:49
Wohnort: Zachodniopomorze

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von H2O »

Muß man denn nicht bei allem Gram über vom Markt verdrängte geniale CPUen wie µC 68040 oder µC 68060 oder Power PC oder SPARC doch anerkennen, daß die Intel-Plattformen inzwischen das Rennen gemacht haben, weil sie stetig weiter in ihrem Rechendurchsatz gesteigert wurden und so am Ende untergehakt mit MICROSOFT den PC-Markt abgeräumt haben?

Die jetzt entdeckte Macke dieses Prozessorenkonzepts erinnert sicher noch einmal an glorreiche Zeiten, als das Rennen um die Oberherrschaft im Reich der Prozessoren eben noch nicht gelaufen war... aber wer garantiert uns denn, daß in den Anwendungen mit den untergegangenen Prozessoren nicht auch vergleichbare Macken entdeckt worden wären?

Ähnlich doch die Geschichte mit den inzwischen vermutlich milliardenfach eingesetzten CPUen für Smartphones mit Googles LINUX-Variante ANDROID. Da wird es wohl schwierig, sich in diese Erfolgsgeschichte hinein zu zwängen. Natürlich wird weiter entwickelt, aber die Grundlage ist vorhanden, und von da aus geht es weiter.

MIch ärgern solche Monopolbildungen... aber gegen den Markterfolg kommt eben niemand an.
Benutzeravatar
Tom Bombadil
Beiträge: 72990
Registriert: Sa 31. Mai 2008, 16:27
user title: Non Soli Cedit

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Tom Bombadil »

Jede CPU hat Fehler, das lässt sich angesichts der Komplexität des Systems gar nicht vermeiden. Wer ARM- oder SPARC-CPUs nutzen möchte, kann das mit Linux tun, da gibt es entsprechende Portierungen.
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
---
Diffamierer der Linken.
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

H2O hat geschrieben:(11 Jan 2018, 19:26)

Muß man denn nicht bei allem Gram über vom Markt verdrängte geniale CPUen wie µC 68040 oder µC 68060 oder Power PC oder SPARC doch anerkennen, daß die Intel-Plattformen inzwischen das Rennen gemacht haben, weil sie stetig weiter in ihrem Rechendurchsatz gesteigert wurden und so am Ende untergehakt mit MICROSOFT den PC-Markt abgeräumt haben?

Die jetzt entdeckte Macke dieses Prozessorenkonzepts erinnert sicher noch einmal an glorreiche Zeiten, als das Rennen um die Oberherrschaft im Reich der Prozessoren eben noch nicht gelaufen war... aber wer garantiert uns denn, daß in den Anwendungen mit den untergegangenen Prozessoren nicht auch vergleichbare Macken entdeckt worden wären?

Ähnlich doch die Geschichte mit den inzwischen vermutlich milliardenfach eingesetzten CPUen für Smartphones mit Googles LINUX-Variante ANDROID. Da wird es wohl schwierig, sich in diese Erfolgsgeschichte hinein zu zwängen. Natürlich wird weiter entwickelt, aber die Grundlage ist vorhanden, und von da aus geht es weiter.

MIch ärgern solche Monopolbildungen... aber gegen den Markterfolg kommt eben niemand an.
Android gibts für verschiedene Prozessoren. Armv7 ist eine reale Konkurrenz zu x86-64. Sooo endgültig ist das alles nicht.
"Don't say words you gonna regret" - Eric Woolfson
Benutzeravatar
H2O
Moderator
Beiträge: 46981
Registriert: So 13. Sep 2015, 13:49
Wohnort: Zachodniopomorze

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von H2O »

Sole.survivor@web.de hat geschrieben:(12 Jan 2018, 17:51)

Android gibts für verschiedene Prozessoren. Armv7 ist eine reale Konkurrenz zu x86-64. Sooo endgültig ist das alles nicht.
Ok, da sind Sie besser unterrichtet als ich. War nicht ein Google-PC auf dem Markt, der nun möglichst alle Speicher und Nutzerprogramme ins Netz verlagern wollte. Aber gegen den klassischen Desktop ist der Google-PC nur als zweiter Sieger vom Felde gegangen. Bei Smartphones ist Google wohl nicht an zu greifen, Kultsysteme von Apple einmal außen vor gelassen.

Kann man sich tatsächlich vorstellen, daß plötzlich ein Hochleister mit ARM v7 in die PC-Arena steigt? Wo soll der entscheidend punkten? Im Preis, weil die Architektur genialer ist? "Nur anders", ok, das ist dann etwas für Dickköpfe und Spielkälber wie mich. Da bin ich wirklich einmal gespannt.
grün

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von grün »

Ja, diese "Chromebooks" gibt es immer noch.

ARM war nie eine vernünftige Konkurrenz zu x86 - von den RISC-Chips ist er der schwächste. Mobil ergibt er aufgrund niedrigen Stromverbrauchs Sinn, auf Arbeitsrechnern hingegen nicht.
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

H2O hat geschrieben:(12 Jan 2018, 18:34)

Ok, da sind Sie besser unterrichtet als ich. War nicht ein Google-PC auf dem Markt, der nun möglichst alle Speicher und Nutzerprogramme ins Netz verlagern wollte. Aber gegen den klassischen Desktop ist der Google-PC nur als zweiter Sieger vom Felde gegangen. Bei Smartphones ist Google wohl nicht an zu greifen, Kultsysteme von Apple einmal außen vor gelassen.

Kann man sich tatsächlich vorstellen, daß plötzlich ein Hochleister mit ARM v7 in die PC-Arena steigt? Wo soll der entscheidend punkten? Im Preis, weil die Architektur genialer ist? "Nur anders", ok, das ist dann etwas für Dickköpfe und Spielkälber wie mich. Da bin ich wirklich einmal gespannt.
Arm hat im Servermarkt eine gewisse Rolle. Azure (Microsoft Cloud) gibt es mit Arm, auch der Workstation-Hersteller Cray hat arm im Angebot. Die wahre Stärke ist aber der embedded-Bereich. Etwa jedes zweite NAS (faktisch ein Minicomputer mit vielen Festplatten) für den Soho-Bereich läuft auf arm. Arm ist bei Linux-Containern recht beliebt, auch in manchen Routern und in vielen Industrieanlagen sind Boards auf arm-basis verbaut. Beliebte Spielzeuge für Bastler wie raspberry pie und banana pie basieren auf einem (einfachen) Armprozessor. Von Qualcomm gibt es Server-CPUs auf Armbasis mit 48 Kernen. Damit kann man je nach Anwendung manches Intel-System weinend heimschicken, in anderen Bereichen ist arm arm dran.
"Don't say words you gonna regret" - Eric Woolfson
Benutzeravatar
H2O
Moderator
Beiträge: 46981
Registriert: So 13. Sep 2015, 13:49
Wohnort: Zachodniopomorze

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von H2O »

Sole.survivor@web.de hat geschrieben:(12 Jan 2018, 19:04)

Arm hat im Servermarkt eine gewisse Rolle. Azure (Microsoft Cloud) gibt es mit Arm, auch der Workstation-Hersteller Cray hat arm im Angebot. Die wahre Stärke ist aber der embedded-Bereich. Etwa jedes zweite NAS (faktisch ein Minicomputer mit vielen Festplatten) für den Soho-Bereich läuft auf arm. Arm ist bei Linux-Containern recht beliebt, auch in manchen Routern und in vielen Industrieanlagen sind Boards auf arm-basis verbaut. Beliebte Spielzeuge für Bastler wie raspberry pie und banana pie basieren auf einem (einfachen) Armprozessor. Von Qualcomm gibt es Server-CPUs auf Armbasis mit 48 Kernen. Damit kann man je nach Anwendung manches Intel-System weinend heimschicken, in anderen Bereichen ist arm arm dran.

Ich meine, daß Tom Bombadil diese "Monster-CPUen" von Qualcomm meinte, die mit passender SW in bestimmten Anwendungen alles andere an kommerziellen Systemen zur Schnecke machen. Aber für Otto Normalverbraucher wird das wohl nix! :(
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

H2O hat geschrieben:(12 Jan 2018, 19:11)

Ich meine, daß Tom Bombadil diese "Monster-CPUen" von Qualcomm meinte, die mit passender SW in bestimmten Anwendungen alles andere an kommerziellen Systemen zur Schnecke machen. Aber für Otto Normalverbraucher wird das wohl nix! :(
Ja und nein.
Es ist nicht Mainstream. Urteile selbst...
https://www.theverge.com/platform/amp/2 ... o-hands-on
"Don't say words you gonna regret" - Eric Woolfson
Benutzeravatar
H2O
Moderator
Beiträge: 46981
Registriert: So 13. Sep 2015, 13:49
Wohnort: Zachodniopomorze

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von H2O »

Sole.survivor@web.de hat geschrieben:(12 Jan 2018, 19:24)

Ja und nein.
Es ist nicht Mainstream. Urteile selbst...
https://www.theverge.com/platform/amp/2 ... o-hands-on
Au ha, diese guten Stücke sehen schon verlockend aus! In der Preisklasse beginnen sie im mittleren Bereich. Was mir dabei sofort durch das Hirn schoß: LINUX ist ja im wesentlichen für IntelPCs entwickelt worden. Setzt sich diese neuere HW-Technologie durch, dann wird es für UBUNTU wohl enger.

Besonders spannend fand ich die Aussicht auf Laptops ohne Lüftergebläse; dann wird zugleich ja der Einlagerung von Hausstaub und Bürostaub ein Riegel vorgeschoben. Meine alte Möhre summt hörbar vor sich hin, aber nicht nervig.-
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

H2O hat geschrieben:(12 Jan 2018, 19:42)

Au ha, diese guten Stücke sehen schon verlockend aus! In der Preisklasse beginnen sie im mittleren Bereich. Was mir dabei sofort durch das Hirn schoß: LINUX ist ja im wesentlichen für IntelPCs entwickelt worden. Setzt sich diese neuere HW-Technologie durch, dann wird es für UBUNTU wohl enger.

Besonders spannend fand ich die Aussicht auf Laptops ohne Lüftergebläse; dann wird zugleich ja der Einlagerung von Hausstaub und Bürostaub ein Riegel vorgeschoben. Meine alte Möhre summt hörbar vor sich hin, aber nicht nervig.-
Linux läuft auf arm so fröhlich wie auf powerpc, ia64, x86 und zur Not auch auf nem Amiga mit 68k. Das ist gar kein Problem. Du wirst als normaler Anwender Probleme bekommen in Richtung Skype, Flash, seltsame Codecs...
Kein Problem ist Libreoffice, modernes standardkonformes web, linuxspiele (foss) und was man sonst so suf ubuntu treibt.

Falls dich das überhaupt stört. Windowsspiele in virtualbox gibts auch nicht ohne weiteres auf alternativen Architekturen.
"Don't say words you gonna regret" - Eric Woolfson
Benutzeravatar
H2O
Moderator
Beiträge: 46981
Registriert: So 13. Sep 2015, 13:49
Wohnort: Zachodniopomorze

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von H2O »

Sole.survivor@web.de hat geschrieben:(12 Jan 2018, 19:48)

Linux läuft auf arm so fröhlich wie auf powerpc, ia64, x86 und zur Not auch auf nem Amiga mit 68k. Das ist gar kein Problem. Du wirst als normaler Anwender Probleme bekommen in Richtung Skype, Flash, seltsame Codecs...
Kein Problem ist Libreoffice, modernes standardkonformes web, linuxspiele (foss) und was man sonst so suf ubuntu treibt.

Falls dich das überhaupt stört. Windowsspiele in virtualbox gibts auch nicht ohne weiteres auf alternativen Architekturen.
Ja, das hatte ich jetzt ganz schnell unter "askubuntu" nachgesehen. LINUX ist auch bei der Auswahl von CPUen ein Tausendsassa! Da kann man einmal sehen, wie sehr sich der Blick verengt, wenn man sich mit der Rolle als Anwender zufrieden gibt! :(
Benutzeravatar
Tom Bombadil
Beiträge: 72990
Registriert: Sa 31. Mai 2008, 16:27
user title: Non Soli Cedit

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Tom Bombadil »

Sole.survivor@web.de hat geschrieben:(12 Jan 2018, 17:51)

Armv7 ist eine reale Konkurrenz zu x86-64.
Aber nicht da, wo man wirklich Leistung braucht.
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
---
Diffamierer der Linken.
Benutzeravatar
Tom Bombadil
Beiträge: 72990
Registriert: Sa 31. Mai 2008, 16:27
user title: Non Soli Cedit

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Tom Bombadil »

H2O hat geschrieben:(12 Jan 2018, 19:11)

Ich meine, daß Tom Bombadil diese "Monster-CPUen" von Qualcomm meinte...
Nein, ich meinte die CPUs von Intel und AMD, die überall da eingesetzt werden, wo Rechenleistung benötigt wird.
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
---
Diffamierer der Linken.
Benutzeravatar
H2O
Moderator
Beiträge: 46981
Registriert: So 13. Sep 2015, 13:49
Wohnort: Zachodniopomorze

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von H2O »

Tom Bombadil hat geschrieben:(13 Jan 2018, 15:27)

Aber nicht da, wo man wirklich Leistung braucht.
Wie heißen diese CPUen denn, die den Intel-CPUen den Angstschweiß auf die Stirne treiben??
Benutzeravatar
Tom Bombadil
Beiträge: 72990
Registriert: Sa 31. Mai 2008, 16:27
user title: Non Soli Cedit

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Tom Bombadil »

H2O hat geschrieben:(13 Jan 2018, 15:32)

Wie heißen diese CPUen denn, die den Intel-CPUen den Angstschweiß auf die Stirne treiben??
Ryzen, Threadripper und Epyc.
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
---
Diffamierer der Linken.
Benutzeravatar
Alter Stubentiger
Beiträge: 5419
Registriert: Fr 6. Jan 2012, 08:20
user title: Sozialdemokrat

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Alter Stubentiger »

grün hat geschrieben:(11 Jan 2018, 11:22)

Den Fokus der Masse an Computernutzern auf x86- und ARM-Architekturen halte ich für einen Rückschritt. SPARCv9 ist zum Beispiel ein aktueller, nicht betroffener Topprozessor - läuft halt kein Windows drauf.
Der Sieg von Intel in den 90ern war aus technischer Sicht ein Fehler.
Das ist Unsinn. Und Intel hat auch nicht gesiegt sondern mit IA64 verloren. Gewonnen hat damals zum einen AMD mit seinem Konzept des x86-64. Und zum einen ist eine ausgeklügelte Out-of-Order Architektur um mehrere Größenordnungen effizienter als die In-Order Prozessoren. Apple ist nicht von PowerPC zu Intel gewechselt "weil Windows drauf lief". Das wollte man gar nicht. Man ist wegen der Überlegenheit der x86-64 Architektur migriert. Ein schwerer Schlag für die Apple und Altivec Jünger.
Niemand hat vor eine Mauer zu errichten (Walter Ulbricht)
...und die Mauer wird noch in 50 oder 100 Jahren stehen (Erich Honecker)
grün

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von grün »

x86-64 heißt nicht so, weil es nicht auf Intelkonzepten basieren würde.
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

Tom Bombadil hat geschrieben:(13 Jan 2018, 15:27)

Aber nicht da, wo man wirklich Leistung braucht.
Kommt auf die Art der Leistung an. Was würdest du denn gern rechnen?
"Don't say words you gonna regret" - Eric Woolfson
Benutzeravatar
Tom Bombadil
Beiträge: 72990
Registriert: Sa 31. Mai 2008, 16:27
user title: Non Soli Cedit

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Tom Bombadil »

Sole.survivor@web.de hat geschrieben:(13 Jan 2018, 17:05)

Was würdest du denn gern rechnen?
Es gibt viele sog. "Poweruser", zB. Content Creator, die brauchen Rechenleistung um ihre Videos zu rendern, ich brauche das für meine VM, das gilt für Hostingprovider in noch viel stärkerem Umfang, für AAA-Games braucht man auch eine starke CPU, ebenso für VR/AR, Workstations für CAD/CAM, Simulationen und 3D-Modeling brauchen auch Power, in Arztpraxen wird das auch immer mehr nachgefragt, um Röntgenbilder/MRT auszuwerten. Dann die Internetriesen wie Google, Amazon, Facebook für ihre Server, viele Supercomputer basieren auf Intel Xeon CPUs. Jeder Chip hat seine Existenzberechtigung, die ARM-CPUs sind eben unschlagbar was Leistung/Stromverbrauch angeht, deswegen sind sie für den Einsatz in mobilen Geräten prädestiniert (wo auch nicht die High End-Leistung benötigt wird), da macht ein Threadripper mit 16 Kernen/32 threads und einem Stromverbrauch >150W unter Last keinen Sinn.
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
---
Diffamierer der Linken.
Benutzeravatar
H2O
Moderator
Beiträge: 46981
Registriert: So 13. Sep 2015, 13:49
Wohnort: Zachodniopomorze

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von H2O »

Tom Bombadil hat geschrieben:(13 Jan 2018, 23:35)

Es gibt viele sog. "Poweruser", zB. Content Creator, die brauchen Rechenleistung um ihre Videos zu rendern, ich brauche das für meine VM, das gilt für Hostingprovider in noch viel stärkerem Umfang, für AAA-Games braucht man auch eine starke CPU, ebenso für VR/AR, Workstations für CAD/CAM, Simulationen und 3D-Modeling brauchen auch Power, in Arztpraxen wird das auch immer mehr nachgefragt, um Röntgenbilder/MRT auszuwerten. Dann die Internetriesen wie Google, Amazon, Facebook für ihre Server, viele Supercomputer basieren auf Intel Xeon CPUs. Jeder Chip hat seine Existenzberechtigung, die ARM-CPUs sind eben unschlagbar was Leistung/Stromverbrauch angeht, deswegen sind sie für den Einsatz in mobilen Geräten prädestiniert (wo auch nicht die High End-Leistung benötigt wird), da macht ein Threadripper mit 16 Kernen/32 threads und einem Stromverbrauch >150W unter Last keinen Sinn.
Danke! Wieder etwas dazugelernt!

In meiner kleinen Laptop-Welt müßte also vermehrt ein HW-Angebot mit ARM-CPUen auf den Markt drängen, ohne Lüftergesäusele und mit lägerer Batterielaufzeit.
Benutzeravatar
Tom Bombadil
Beiträge: 72990
Registriert: Sa 31. Mai 2008, 16:27
user title: Non Soli Cedit

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Tom Bombadil »

H2O hat geschrieben:(14 Jan 2018, 10:08)

In meiner kleinen Laptop-Welt müßte also vermehrt ein HW-Angebot mit ARM-CPUen auf den Markt drängen, ohne Lüftergesäusele und mit lägerer Batterielaufzeit.
Klar, die Dinger gibt es ja auch schon, die Chromebooks waren in den USA ein großer Erfolg in Schulen und Unis, und jetzt werden besonders chin. Hersteller wie Xiaomi damit auf den Markt kommen. Wer auf Software, die auf Windows läuft, verzichten kann, für den ist so ein Gerät brauchbar.
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
---
Diffamierer der Linken.
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

Tom Bombadil hat geschrieben:(13 Jan 2018, 23:35)

Es gibt viele sog. "Poweruser", zB. Content Creator, die brauchen Rechenleistung um ihre Videos zu rendern, ich brauche das für meine VM, das gilt für Hostingprovider in noch viel stärkerem Umfang, für AAA-Games braucht man auch eine starke CPU, ebenso für VR/AR, Workstations für CAD/CAM, Simulationen und 3D-Modeling brauchen auch Power, in Arztpraxen wird das auch immer mehr nachgefragt, um Röntgenbilder/MRT auszuwerten. Dann die Internetriesen wie Google, Amazon, Facebook für ihre Server, viele Supercomputer basieren auf Intel Xeon CPUs. Jeder Chip hat seine Existenzberechtigung, die ARM-CPUs sind eben unschlagbar was Leistung/Stromverbrauch angeht, deswegen sind sie für den Einsatz in mobilen Geräten prädestiniert (wo auch nicht die High End-Leistung benötigt wird), da macht ein Threadripper mit 16 Kernen/32 threads und einem Stromverbrauch >150W unter Last keinen Sinn.
Das sind sehr verschiedene Rechenprofile. Cloudanwendungen und Datenbanken, vor allem Graphendatenbanken, brauchen andere Instruktionen als CAD.
"Don't say words you gonna regret" - Eric Woolfson
Benutzeravatar
Tom Bombadil
Beiträge: 72990
Registriert: Sa 31. Mai 2008, 16:27
user title: Non Soli Cedit

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Tom Bombadil »

Und? Alle brauchen starke CPUs. Niemand würde so einen Rechner/Server mit CPUs von ARM/Qualcomm bestücken.
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
---
Diffamierer der Linken.
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

Tom Bombadil hat geschrieben:(14 Jan 2018, 13:45)

Und? Alle brauchen starke CPUs. Niemand würde so einen Rechner/Server mit CPUs von ARM/Qualcomm bestücken.
Natürlich kann man Cloudanwendungen auch mit einem Arm-System fahren. Wird teilweise auch gemacht. Die Sache drehte sich aber darum, dass arm, power, sparc und x86-64 bei unterschiedlichen work loads jeweils die besten sind. "Starker Prozessor" sagt da nicht viel.
"Don't say words you gonna regret" - Eric Woolfson
Benutzeravatar
Tom Bombadil
Beiträge: 72990
Registriert: Sa 31. Mai 2008, 16:27
user title: Non Soli Cedit

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Tom Bombadil »

Sole.survivor@web.de hat geschrieben:(15 Jan 2018, 06:46)

Natürlich kann man Cloudanwendungen auch mit einem Arm-System fahren.
Habe ich irgendwas von Cloudanwendungen geschrieben? Die Workloads, die ich meinte, habe ich aufgezählt. Softwareentwicklung fehlte auch noch. Und nochmal: ja, ARM & Qualcomm CPUs haben ihre Daseinsberechtigung, für die genannten Zwecke würde ich sie trotzdem nicht einsetzen. Es gibt ja auch Supercomputer, die auf der RISC-Architektur basieren, es kommt eben immer darauf an, was berechnet werden soll.
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
---
Diffamierer der Linken.
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

Tom Bombadil hat geschrieben:(15 Jan 2018, 12:53)

Habe ich irgendwas von Cloudanwendungen geschrieben?
Das weiß ich nicht, ob du die Cloudanwendungen von Google und Facebook, die du aufgezählt hast, im Sinn hattest. Es ist auch egal. Viele Infrastruktur-Dienste für verteilte Anwendungen benötigen nicht die Art Rechenleistung, die man mit der Intel-Plattform bekommt. Das Profil ist einfach anders und mit den aktuellen Entwicklungen, Breitenskalierung, Entkopplung, ("Microservices") geht die Architektur vieler A-Anwendungen immer weiter in diese Richtung. Neben dem Kaufpreis spielen Wärmeentwicklung und Stromverbrauch eine Rolle. Für die massiv parallelen, für sich genommen trivialen workloads typischer verteilter Anwendungen ist diese Art CPU sehr gut geeignet.

Arm im Servermarkt ist relativ neu und das ist auch das Hauptargument dagegen: Bestandskunden mit Bestandssoftware haben zusätzlichen Aufwand beim Wechsel auf die Arm-Plattform. Programme sollen nicht einfach laufen, sondern stabil und performant laufen. Bei einem Architekturwechsel muss man immer mit Überraschungen rechnen, muss Ergebnisse nachmessen, validieren, Stabilität nachweisen. Das ist Aufwand, der initial Geld und manpower kostet, während aber der Service fortentwickelt werden soll. Deshalb ist Arm momentan vor allem für neue Player und für Firmen interessant, die sowieso gerade einen Paradigmenwechsel durchmachen, etwa monolithische Anwendungen für die nächste major revision in containerbasierte Services zerlegen. Und eben für Firmen, die grundsätzlich vieles ausprobieren.
"Don't say words you gonna regret" - Eric Woolfson
Benutzeravatar
Tom Bombadil
Beiträge: 72990
Registriert: Sa 31. Mai 2008, 16:27
user title: Non Soli Cedit

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Tom Bombadil »

Das widerspricht ja nicht dem, was ich geschrieben habe, daher: alles gut. ARM CPUs sind übrigens auch von den Sicherheitslücken betroffen, für ältere mobile Geräte wird es wohl keinen Patch geben...
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
---
Diffamierer der Linken.
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

Zurück zum Thema. Nach Spectre und Meltdown wird es neue Lücken geben. Früher oder später. Liegt in der Natur der Sache.
"Don't say words you gonna regret" - Eric Woolfson
Antworten