Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Moderator: Moderatoren Forum 4

Benutzeravatar
Tom Bombadil
Beiträge: 72990
Registriert: Sa 31. Mai 2008, 16:27
user title: Non Soli Cedit

Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Tom Bombadil »

Wen es interessiert:
https://www.computerbase.de/2018-01/int ... itsluecke/
https://www.heise.de/security/meldung/M ... 31562.html
https://www.heise.de/security/meldung/G ... 32573.html

Besonders betroffen von Meltdown sind Anwendungen, die auf Virtualisierung setzen, grob gesagt können fremde Prozesse durch den Hardwarebug auch auf Speicherbereiche in den VM zugreifen. Dieses Hardwareproblem, dass vor allen Dingen Intel CPUs betrifft, scheint sich aber über Software ganz gut patchen zu lassen. Es gibt ein proof of concept, mit dem Passwörter abgegriffen werden können.

Spectre betrifft alle aktuellen CPUs, auch die von AMD und ARM (hallo, Smartphone!), hierbei handelt es sich um das Ausnutzen von "speculative execution" (CPUs "spekulieren" auf kommenden Befehle und halten die Ergebnisse schonmal im Cache vor), werden doch andere Instruktionen aufgerufen, müssen die Ergebnisse gelöscht werden, dabei bleiben aber Überreste vorhanden, die mittels "side channel attack" abgegriffen werden können. Hier soll es deutlich schwieriger sein, das Problem mittels Software zu lösen, allerdings ist die Gefahr auch deutlich geringer.

Man sollte auf jeden Fall darauf achten, immer neueste Softwareversionen zu benutzen, der Linux Kernel wurde für Meltdown schon gepatcht, für Win 10 gibt es auch schon einen Patch.

Pikantes Detail am Rande:
Kurz vor Bekanntwerden der Probleme hat Intels CEO noch schnell ein paar hunderttausend Aktien versilbert: https://www.heise.de/newsticker/meldung ... 32649.html Hier dürfte es sich wohl um einen klassischen Fall von Insiderhandel handeln.
Zuletzt geändert von Tom Bombadil am Do 4. Jan 2018, 19:10, insgesamt 2-mal geändert.
Grund: Ergänzung und Korrektur
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
---
Diffamierer der Linken.
Benutzeravatar
Provokateur
Beiträge: 12535
Registriert: Sa 3. Jan 2015, 16:44
user title: Alpha by choice&Liberalpatriot
Wohnort: जर्मनी

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Provokateur »

Tom Bombadil hat geschrieben:(04 Jan 2018, 17:11)
Pikantes Detail am Rande:
Kurz vor Bekanntwerden der Probleme hat Intels CEO noch schnell ein paar hunderttausend Aktien versilbert: https://www.heise.de/newsticker/meldung ... 32649.html Hier dürfte es sich wohl um einen klassischen Fall von Insiderhandel handeln.
Das halte ich für den eigentlichen Skandal. Fehleranfällig ist jedes System, das geht schon los, wenn man zwei Steine aneinanderhauen will und sich dabei auf die Finger klopft. Aber bei so einem systemimmanenten Fehler schnell seine Pfründe zu versilbern - in der Angst, dass die ganze Chose den Bach runtergeht - das ist dann schon eine ziemliche Frechheit.
Harry riss sich die Augen aus dem Kopf und warf sie tief in den Wald. Voldemort schaute überrascht zu Harry, der nun nichts mehr sehen konnte.
twitter.com/Provokateur_Tom
Benutzeravatar
MoOderSo
Beiträge: 8424
Registriert: Mo 2. Jun 2008, 23:54
user title: (•̀ᴗ•́)و

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von MoOderSo »

Zumindest stehen im turbokapitalistischen Amerika die Chancen, dass er dafür hinter Gitter wandert höher als bei uns.
Der Anarchist ist kein Feind der Ordnung. Er liebt die Ordnung so sehr, daß er ihre Karikatur nicht erträgt.
Benutzeravatar
Tom Bombadil
Beiträge: 72990
Registriert: Sa 31. Mai 2008, 16:27
user title: Non Soli Cedit

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Tom Bombadil »

Hier eine Anleitung, wie man bei Win10 testen kann, ob der Patch schon installiert und aktiv ist: https://www.deskmodder.de/blog/2018/01/ ... viert-ist/
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
---
Diffamierer der Linken.
Benutzeravatar
Alter Stubentiger
Beiträge: 5419
Registriert: Fr 6. Jan 2012, 08:20
user title: Sozialdemokrat

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Alter Stubentiger »

Tom Bombadil hat geschrieben:(04 Jan 2018, 17:11)

Wen es interessiert:
https://www.computerbase.de/2018-01/int ... itsluecke/
https://www.heise.de/security/meldung/M ... 31562.html
https://www.heise.de/security/meldung/G ... 32573.html

Besonders betroffen von Meltdown sind Anwendungen, die auf Virtualisierung setzen, grob gesagt können fremde Prozesse durch den Hardwarebug auch auf Speicherbereiche in den VM zugreifen. Dieses Hardwareproblem, dass vor allen Dingen Intel CPUs betrifft, scheint sich aber über Software ganz gut patchen zu lassen.

Spectre betrifft alle aktuellen CPUs, auch die von AMD und ARM (hallo, Smartphone!), hierbei handelt es sich um das Ausnutzen von "speculative execution" (CPUs "spekulieren" auf kommenden Befehle und halten die Ergebnisse schonmal im Cache vor), werden doch andere Instruktionen aufgerufen, müssen die Ergebnisse gelöscht werden, dabei bleiben aber Überreste vorhanden, die mittels "side channel attack" abgegriffen werden können. Es gibt wohl schon websites mit Malware, die Passwörter, die im Browser gespeichert werden, abgreifen können. Hier soll es deutlich schwieriger sein, das Problem mittels Software zu lösen.

Man sollte auf jeden Fall darauf achten, immer neueste Softwareversionen zu benutzen, der Linux Kernel wurde für Meltdown schon gepatcht, für Win 10 gibt es auch schon einen Patch.

Pikantes Detail am Rande:
Kurz vor Bekanntwerden der Probleme hat Intels CEO noch schnell ein paar hunderttausend Aktien versilbert: https://www.heise.de/newsticker/meldung ... 32649.html Hier dürfte es sich wohl um einen klassischen Fall von Insiderhandel handeln.
Auweia. Dieses spekulative Laden von Daten wird in Hardware gemacht und macht die CPU drastisch schneller. Intel und Motorola waren schon vor Jahren chancenlos mit ihrem Ansatz der "in order execution".
Es steht zu befürchten das Computer dramatisch langsamer werden durch eine Softwarelösung. Vor allem wer kann sowas mit Software umgehen? Das ist doch alles fest verdrahtet in der CPU. Ich fürchte man wird die CPU teildeaktivieren. Das wird noch ein Spaß und ein Aufschrei der Computerbesitzer.
Niemand hat vor eine Mauer zu errichten (Walter Ulbricht)
...und die Mauer wird noch in 50 oder 100 Jahren stehen (Erich Honecker)
Benutzeravatar
Tom Bombadil
Beiträge: 72990
Registriert: Sa 31. Mai 2008, 16:27
user title: Non Soli Cedit

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Tom Bombadil »

Im worst case gibt es 30-50% Leistungsverlust, das sind aber nur theoretische Benchmarks, in der Praxis wird das kaum auffallen.
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
---
Diffamierer der Linken.
Benutzeravatar
jack000
Vorstand
Beiträge: 41392
Registriert: So 1. Jun 2008, 18:21
Wohnort: Stuttgart

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von jack000 »

Tom Bombadil hat geschrieben:(04 Jan 2018, 18:16)

Hier eine Anleitung, wie man bei Win10 testen kann, ob der Patch schon installiert und aktiv ist: https://www.deskmodder.de/blog/2018/01/ ... viert-ist/
Ist das denn überhaupt eine Sicherheitslücke, die die Masse betrifft, die immer die Updates macht und entsprechend Anti-Viren- sowie Anti-Malware Software installiert hat?
Sledge Hammer: Ich mag einem Verbrecher nicht seine Verbrechen vorlesen ... aber ich kann wenigstens lesen!
Benutzeravatar
Tom Bombadil
Beiträge: 72990
Registriert: Sa 31. Mai 2008, 16:27
user title: Non Soli Cedit

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Tom Bombadil »

Wenn die neuesten OS-Patches geladen sind, dann ist die Sicherheitslücke geschlossen, Anti-Viren/Malwaresoftware ist da wirkungslos. Spectre wird schwieriger zu schließen sein, es ist aber auch deutlich schwieriger auszunutzen.

Die "offizielle" website: https://meltdownattack.com/ Man kann im Video sehen, wie der Speicher mit Meltdown durchsucht wird, auch Passwörter können angezeigt werden.
Ein Interview mit einem der Entdecker: Chip-Sicherheitslücke: "Alle sind betroffen"

Es besteht aber imho kein Grund zur Panik, man sollte nur sehen, dass man sein OS und seine Browser schnellstmöglich patched.
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
---
Diffamierer der Linken.
Benutzeravatar
H2O
Moderator
Beiträge: 46981
Registriert: So 13. Sep 2015, 13:49
Wohnort: Zachodniopomorze

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von H2O »

jack000 hat geschrieben:(04 Jan 2018, 18:44)

Ist das denn überhaupt eine Sicherheitslücke, die die Masse betrifft, die immer die Updates macht und entsprechend Anti-Viren- sowie Anti-Malware Software installiert hat?
Mein Gefühl sagt mir das auch: Um einen Schaden anrichten zu können, wird man zumindest ein vergiftetes Programmchen einschleusen müssen, das nun ganz genau auf diese vorgekoppelten Programme und Daten zugreift, die da in einer Pipeline der CPU auf Arbeit warten. Natürlich ist es gut, diese Schwachstelle sofort aus zu schalten.
Benutzeravatar
jack000
Vorstand
Beiträge: 41392
Registriert: So 1. Jun 2008, 18:21
Wohnort: Stuttgart

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von jack000 »

H2O hat geschrieben:(04 Jan 2018, 21:53)

Mein Gefühl sagt mir das auch: Um einen Schaden anrichten zu können, wird man zumindest ein vergiftetes Programmchen einschleusen müssen, das nun ganz genau auf diese vorgekoppelten Programme und Daten zugreift, die da in einer Pipeline der CPU auf Arbeit warten. Natürlich ist es gut, diese Schwachstelle sofort aus zu schalten.
M.E. kommt da erstmal nix von nix ... zu irgendwas muss man ja da seine Einverständnis gegeben haben irgendwas installieren zu wollen.
Aber in der Hatte ich da eine einen Update Controller (o.ä.) ohne davon zu wissen ...
Sledge Hammer: Ich mag einem Verbrecher nicht seine Verbrechen vorlesen ... aber ich kann wenigstens lesen!
Benutzeravatar
H2O
Moderator
Beiträge: 46981
Registriert: So 13. Sep 2015, 13:49
Wohnort: Zachodniopomorze

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von H2O »

jack000 hat geschrieben:(04 Jan 2018, 21:57)

M.E. kommt da erstmal nix von nix ... zu irgendwas muss man ja da seine Einverständnis gegeben haben irgendwas installieren zu wollen.
Aber in der Hatte ich da eine einen Update Controller (o.ä.) ohne davon zu wissen ...
Ist es denn nicht so, daß auf Windows Systemen ohne Ihr Zutun Updates vollzogen werden? Zumindest ist das in meiner Windows 7 Installation so... mit der ich fast nie arbeite. Aber wenn, dann rappelt das beim Herunterfahren gar fürchterlich. "Bitte den Rechner nicht abschalten..." Solche Vorgänge sind mir unheimlich, Makumba!
Benutzeravatar
MoOderSo
Beiträge: 8424
Registriert: Mo 2. Jun 2008, 23:54
user title: (•̀ᴗ•́)و

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von MoOderSo »

H2O hat geschrieben:(04 Jan 2018, 21:53)
Mein Gefühl sagt mir das auch: Um einen Schaden anrichten zu können, wird man zumindest ein vergiftetes Programmchen einschleusen müssen, das nun ganz genau auf diese vorgekoppelten Programme und Daten zugreift, die da in einer Pipeline der CPU auf Arbeit warten.
In addition to violating process isolation boundaries using native code, Spectre attacks can also be used to violate browser sandboxing, by mounting them via portable JavaScript code. We wrote a JavaScript program that successfully reads data from the address space of the browser process running it.
https://spectreattack.com/spectre.pdf
Javascript kann dir jede Webseite ausliefern. Da muss nix installiert werden.
Der Anarchist ist kein Feind der Ordnung. Er liebt die Ordnung so sehr, daß er ihre Karikatur nicht erträgt.
Benutzeravatar
jack000
Vorstand
Beiträge: 41392
Registriert: So 1. Jun 2008, 18:21
Wohnort: Stuttgart

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von jack000 »

H2O hat geschrieben:(04 Jan 2018, 22:10)

Ist es denn nicht so, daß auf Windows Systemen ohne Ihr Zutun Updates vollzogen werden? Zumindest ist das in meiner Windows 7 Installation so... mit der ich fast nie arbeite. Aber wenn, dann rappelt das beim Herunterfahren gar fürchterlich. "Bitte den Rechner nicht abschalten..." Solche Vorgänge sind mir unheimlich, Makumba!
Sagen wir mal so, nicht ganz ohne Zutun ... aber dennoch ziemlich agressiv bei Win10, die sind da recht skrupellos ...
=> Möglicherweise auch notwendig aber dennoch z.B. bei meinem Reisenetbook welches nur 32 GB Speicher für das System hat und da schon mal Fehlermeldungen bezüglich Speicher auftauchen (Die sich allerdings erledigen, wenn die "Windows.old"-Dateien entfernt werden ...
Sledge Hammer: Ich mag einem Verbrecher nicht seine Verbrechen vorlesen ... aber ich kann wenigstens lesen!
Benutzeravatar
H2O
Moderator
Beiträge: 46981
Registriert: So 13. Sep 2015, 13:49
Wohnort: Zachodniopomorze

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von H2O »

MoOderSo hat geschrieben:(04 Jan 2018, 22:18)

Javascript kann dir jede Webseite ausliefern. Da muss nix installiert werden.
Ich komme in der Terminologie nicht nach. Könnten Sie bitte einem wirklich alten Opa erklären, was Javascript wie mit dieser CPU veranstaltet? In meiner Vorstellungswelt arbeitet eine CPU eine Schleife ab, und in einer oder mehreren Pipelines liegen vorgekoppelt Daten und Befehle, die aufgrund einer noch nicht getroffenen Entscheidung künftig abgearbeitet werden sollen. Da ist es natürlich gemein, wenn jemand eine ihm genehme Entscheidung einschleusen kann.
Benutzeravatar
Ein Terraner
Beiträge: 14308
Registriert: Sa 7. Mai 2016, 19:48
Wohnort: München

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Ein Terraner »

jack000 hat geschrieben:(04 Jan 2018, 18:44)

die immer die Updates macht und entsprechend Anti-Viren- sowie Anti-Malware Software installiert hat?
Vor dem Gehäuselüfter Räucherstäbchen aufstellen soll auch helfen.
Benutzeravatar
Tom Bombadil
Beiträge: 72990
Registriert: Sa 31. Mai 2008, 16:27
user title: Non Soli Cedit

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Tom Bombadil »

Javascript ist eine Programmiersprache, die im Browser ausgeführt wird: https://de.wikipedia.org/wiki/JavaScript
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
---
Diffamierer der Linken.
Benutzeravatar
Ein Terraner
Beiträge: 14308
Registriert: Sa 7. Mai 2016, 19:48
Wohnort: München

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Ein Terraner »

Tom Bombadil hat geschrieben:(04 Jan 2018, 18:36)

Im worst case gibt es 30-50% Leistungsverlust, das sind aber nur theoretische Benchmarks, in der Praxis wird das kaum auffallen.
Der worst case wird neue Hardware sein, Spectre lässt sich nicht patchen und der Meltdown Patch wird zuverlässig die Vorteile von Multithreading deaktivieren.
Benutzeravatar
jack000
Vorstand
Beiträge: 41392
Registriert: So 1. Jun 2008, 18:21
Wohnort: Stuttgart

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von jack000 »

Ein Terraner hat geschrieben:(04 Jan 2018, 22:59)

Vor dem Gehäuselüfter Räucherstäbchen aufstellen soll auch helfen.
Du kannst eine Kritik an meiner Aussage machen oder es auch sein lassen, sinnvoll ist da immer eine Begründung und auch Inhalt ...
Sledge Hammer: Ich mag einem Verbrecher nicht seine Verbrechen vorlesen ... aber ich kann wenigstens lesen!
Benutzeravatar
jack000
Vorstand
Beiträge: 41392
Registriert: So 1. Jun 2008, 18:21
Wohnort: Stuttgart

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von jack000 »

H2O hat geschrieben:(04 Jan 2018, 21:53)

Mein Gefühl sagt mir das auch: Um einen Schaden anrichten zu können, wird man zumindest ein vergiftetes Programmchen einschleusen müssen, das nun ganz genau auf diese vorgekoppelten Programme und Daten zugreift, die da in einer Pipeline der CPU auf Arbeit warten. Natürlich ist es gut, diese Schwachstelle sofort aus zu schalten.
Bzw. dessen erst gar nicht zu zu stimmen ...
Sledge Hammer: Ich mag einem Verbrecher nicht seine Verbrechen vorlesen ... aber ich kann wenigstens lesen!
Benutzeravatar
Tom Bombadil
Beiträge: 72990
Registriert: Sa 31. Mai 2008, 16:27
user title: Non Soli Cedit

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Tom Bombadil »

Ein Terraner hat geschrieben:(04 Jan 2018, 23:17)

...und der Meltdown Patch wird zuverlässig die Vorteile von Multithreading deaktivieren.
Macht er nicht, siehe real life-Benchmarks im link zu Computerbase, Cinebench R15 ist stark parallelisiert und nutzt alle threads, die es bekommen kann.
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
---
Diffamierer der Linken.
Benutzeravatar
Ein Terraner
Beiträge: 14308
Registriert: Sa 7. Mai 2016, 19:48
Wohnort: München

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Ein Terraner »

jack000 hat geschrieben:(04 Jan 2018, 23:20)

Du kannst eine Kritik an meiner Aussage machen oder es auch sein lassen, sinnvoll ist da immer eine Begründung und auch Inhalt ...
Der Exploit ist so tief in der Grundlegenden Funktion eines Rechners, da kommt kein Virenscanner hin. Als blöder Vergleich, das wäre wie wenn man im Motor vor jeder Zündung Pleuel und Kolben ausbaut um zu prüfen ob das schon die richtigen sind die da gleich zünden.
Benutzeravatar
Ein Terraner
Beiträge: 14308
Registriert: Sa 7. Mai 2016, 19:48
Wohnort: München

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Ein Terraner »

Tom Bombadil hat geschrieben:(04 Jan 2018, 23:25)

Macht er nicht, siehe real life-Benchmarks im link zu Computerbase, Cinebench R15 ist stark parallelisiert und nutzt alle threads, die es bekommen kann.
Da bin ich mal gespannt wie sich Microsoft schlagen wird, aber irgenwie kann ich mir nicht vorstellen das es damit erledigt ist.
Benutzeravatar
Tom Bombadil
Beiträge: 72990
Registriert: Sa 31. Mai 2008, 16:27
user title: Non Soli Cedit

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Tom Bombadil »

Warten wir es ab. Man darf gespannt sein, welche neue Intel CPU den Bug nicht mehr hat, für Ice Lake dürfte es wohl schon zu spät sein. Mein nächster PC bekommt auf jeden Fall eine Ryzen CPU mit 8 Kernen.
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
---
Diffamierer der Linken.
Benutzeravatar
MoOderSo
Beiträge: 8424
Registriert: Mo 2. Jun 2008, 23:54
user title: (•̀ᴗ•́)و

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von MoOderSo »

H2O hat geschrieben:(04 Jan 2018, 22:37)

Ich komme in der Terminologie nicht nach. Könnten Sie bitte einem wirklich alten Opa erklären, was Javascript wie mit dieser CPU veranstaltet? In meiner Vorstellungswelt arbeitet eine CPU eine Schleife ab, und in einer oder mehreren Pipelines liegen vorgekoppelt Daten und Befehle, die aufgrund einer noch nicht getroffenen Entscheidung künftig abgearbeitet werden sollen. Da ist es natürlich gemein, wenn jemand eine ihm genehme Entscheidung einschleusen kann.
Die Entscheidungen sind in der Regel von Inhalt einer Variable abhängig so nach dem Motto, wenn x größer als 10 ist mache das ansonsten mache was anderes. Wenn das x aber nicht im CPU-Cache liegt, muss es erst von außerhalb geholt werden. Wenn diese Zeit groß genug ist, kann es sein, dass der Prozessor einfach beide Entscheidungen berechnet und sobald der Wert von x eintrifft sich für eines der beiden Ergebnisse entscheidet, weil das schneller ist als erst auf x zu warten und dann zu rechnen. Die CPU macht dann aber den Fehler und löscht den alternativen Weg nicht aus ihrem Speicher. Der Angreifer muss jetzt nur geschickt die CPU dazu bringen etwas zu berechnen, was sie eigentlich nicht darf. Also zum Beispiel gib mir dein geheimes Passwort. Die CPU guckt, ob du das darfst. Das dauert aber vielleicht länger als die Ausgabe des Passworts also berechnet sie das Passwort und eine Fehlermeldung. Die CPU liefert dann die Fehlermeldung als Ergebnis aber das Passwort liegt noch im Cache, wo der Angreifer es nur noch auslesen muss. Klingt einfacher als es ist. Da kommt es sehr aufs Timing darauf an, wann welches Ergebnis schneller vorliegt. Firefox hat deshalb auch als Gegenmaßnahme die Auflösung seiner Zeitmessung herabgesetzt.
https://blog.mozilla.org/security/2018/ ... ng-attack/
Der Anarchist ist kein Feind der Ordnung. Er liebt die Ordnung so sehr, daß er ihre Karikatur nicht erträgt.
Benutzeravatar
jack000
Vorstand
Beiträge: 41392
Registriert: So 1. Jun 2008, 18:21
Wohnort: Stuttgart

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von jack000 »

Ein Terraner hat geschrieben:(04 Jan 2018, 23:34)

Der Exploit ist so tief in der Grundlegenden Funktion eines Rechners, da kommt kein Virenscanner hin. Als blöder Vergleich, das wäre wie wenn man im Motor vor jeder Zündung Pleuel und Kolben ausbaut um zu prüfen ob das schon die richtigen sind die da gleich zünden.
Du kennst dich aus ...
Sledge Hammer: Ich mag einem Verbrecher nicht seine Verbrechen vorlesen ... aber ich kann wenigstens lesen!
immernoch_ratlos
Beiträge: 2344
Registriert: So 10. Apr 2016, 17:59

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von immernoch_ratlos »

Wie man den "Updateverlauf" unter WIN 10 aufzurufen kann, setze ich als bekannt voraus :|

Leider ist es sehr mühselig dort ein bestimmtes Update - KB xxxxxxx zu finden. Dummerweise gibt es dort keinen Druckbefehl oder eine Möglichkeit das in ein Text- oder Tabelle zu kopieren.

Auf einem "Umweg" geht das doch. Dazu muss man wissen wo sich sämtliche Updates befinden. Der folgende Pfad führt dorthin :

C:\Windows\servicing\Packages

Dort gibt es bei mir "9.501 Elemente" mit Erstelldatum. Diese lassen sich über das Suchfeld im Explorer nach den gesuchten KBxxxxxx Nummern durchsuchen. Oder nach Erstelldatum sortieren. Allein für den 2018.01.04 waren das 1.493 Einträge

Die Updates beginnen bei mir mit "Package_1_for_KB3125217~31bf3856ad364e35~amd64~~10.0.1.1.cat" und endet (durchnummeriert) mit "Package_2575_for_KB4056893~31bf3856ad364e35~amd64~~10.0.1.11.mum" (es gibt selbstverständlich noch jede Menge anderer Einträge die keine "KB-Nummern" enthalten)

Danach folgen nochmal beginnend mit "Package_for_KB3074674~31bf3856ad364e35~amd64~~10.0.1.0.cat" weitere ca. 31 nicht durchnummerierte Packages.

Über diese Hilfe So drucken Sie den Inhalt eines Ordners in Windows lässt sich jedes Verzeichnis - also auch dieses in ein Textfile umwandeln. Darin kann ganz normal gesucht werden. Tatsächlich drucken würde ich dieses Textfile eher nicht :dead:

Dort hat jeder Eintrag einen DatumsZeitstempel mit dem Format (Beispiel) "2018.01.02 20:33"

Ich hoffe irgendwer kann damit etwas anfangen... :?
"Wenn der Wind der Veränderung weht, bauen die einen Mauern und die anderen Windmühlen." (aus China)
Benutzeravatar
MoOderSo
Beiträge: 8424
Registriert: Mo 2. Jun 2008, 23:54
user title: (•̀ᴗ•́)و

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von MoOderSo »

Man darf auch nicht vergessen, dass Intel auch schon vor Meltdown und Spectre pfui war.
[youtube][/youtube]
Der Anarchist ist kein Feind der Ordnung. Er liebt die Ordnung so sehr, daß er ihre Karikatur nicht erträgt.
Benutzeravatar
H2O
Moderator
Beiträge: 46981
Registriert: So 13. Sep 2015, 13:49
Wohnort: Zachodniopomorze

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von H2O »

MoOderSo hat geschrieben:(05 Jan 2018, 00:10)

Die Entscheidungen sind in der Regel von Inhalt einer Variable abhängig so nach dem Motto, wenn x größer als 10 ist mache das ansonsten mache was anderes. Wenn das x aber nicht im CPU-Cache liegt, muss es erst von außerhalb geholt werden. Wenn diese Zeit groß genug ist, kann es sein, dass der Prozessor einfach beide Entscheidungen berechnet und sobald der Wert von x eintrifft sich für eines der beiden Ergebnisse entscheidet, weil das schneller ist als erst auf x zu warten und dann zu rechnen. Die CPU macht dann aber den Fehler und löscht den alternativen Weg nicht aus ihrem Speicher. Der Angreifer muss jetzt nur geschickt die CPU dazu bringen etwas zu berechnen, was sie eigentlich nicht darf. Also zum Beispiel gib mir dein geheimes Passwort. Die CPU guckt, ob du das darfst. Das dauert aber vielleicht länger als die Ausgabe des Passworts also berechnet sie das Passwort und eine Fehlermeldung. Die CPU liefert dann die Fehlermeldung als Ergebnis aber das Passwort liegt noch im Cache, wo der Angreifer es nur noch auslesen muss. Klingt einfacher als es ist. Da kommt es sehr aufs Timing darauf an, wann welches Ergebnis schneller vorliegt. Firefox hat deshalb auch als Gegenmaßnahme die Auflösung seiner Zeitmessung herabgesetzt.
https://blog.mozilla.org/security/2018/ ... ng-attack/
Vielen Dank; so ähnlich hatte ich die Erklärung auch den Nachrichten entnommen, aber dann versank der technische Sachverhalt in Fachlatein. Herzlichen Dank für die klare Darstellung!
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

Ich hab wegen des Themas gerade richtig viel Spaß :) Sorry, darf nicht weiter drauf eingehen diesmal.
"Don't say words you gonna regret" - Eric Woolfson
Benutzeravatar
Ein Terraner
Beiträge: 14308
Registriert: Sa 7. Mai 2016, 19:48
Wohnort: München

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Ein Terraner »

jack000 hat geschrieben:(05 Jan 2018, 00:23)

Du kennst dich aus ...
[youtube][/youtube]
Benutzeravatar
Liegestuhl
Moderator
Beiträge: 40971
Registriert: Mo 2. Jun 2008, 12:04
user title: Herzls Helfer
Wohnort: אולדנבורג

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Liegestuhl »

Wird schon alles gut gehen.
Ich schulde dem Leben das Leuchten in meinen Augen.
Benutzeravatar
Cat with a whip
Beiträge: 13325
Registriert: Fr 4. Jul 2008, 21:49

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Cat with a whip »

Gerade kams in den Tagesthemen dass die Branche seit 20 Jahren Kenntnis von der Schwachstelle hat. Also ist das Problem nicht neu und es dürften davon auch ältere Generationen betroffen sein.
"Die Erde ist ein Irrenhaus. Dabei könnte das bis heute erreichte Wissen der Menschheit aus ihr ein Paradies machen." Joseph Weizenbaum
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

Cat with a whip hat geschrieben:(05 Jan 2018, 11:23)

Gerade kams in den Tagesthemen dass die Branche seit 20 Jahren Kenntnis von der Schwachstelle hat. Also ist das Problem nicht neu und es dürften davon auch ältere Generationen betroffen sein.
Prozessoren seit Mitte der 90er sind betroffen. Vorrangig Intel, in minderem Maße auch ARM und AMD. Vermutlich auch Power, aber das interessiert ja keinen. Der prinzipielle Angriffsvektor ist nicht neu. Der konkrete Anwendungsfall schon, immerhin sind die CVEs alle Mitte/Ende 2017 registriert worden und die Offenlegung wurde vorverlegt, weil Teile bereits vorzeitig bekannt wurden.

Eigentlich wäre das Thema erst etwas später veröffentlicht worden.
"Don't say words you gonna regret" - Eric Woolfson
grün

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von grün »

Sole.survivor@web.de hat geschrieben:Prozessoren seit Mitte der 90er sind betroffen.
Es kann davon ausgegangen werden, dass die "Spectre"-Designlücke aus den VAXen "übernommen" wurde - die es seit Ende der 70er gibt.
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

grün hat geschrieben:(11 Jan 2018, 10:38)

Es kann davon ausgegangen werden, dass die "Spectre"-Designlücke aus den VAXen "übernommen" wurde - die es seit Ende der 70er gibt.
Durchaus möglich. Ich habe keine Ahnung, ob in den VAX schon superskalare Prozessoren waren. Es handelt sich nicht unbedingt um einen Fehler, eher um die Ausnutzung einer erlangbaren Nebeninformation. Die Folgen sind natürlich nicht so schön. Für mich ist vorrangig x86-64 und ARM relevant.
"Don't say words you gonna regret" - Eric Woolfson
grün

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von grün »

Sole.survivor@web.de hat geschrieben:Für mich ist vorrangig x86-64 und ARM relevant.
Den Fokus der Masse an Computernutzern auf x86- und ARM-Architekturen halte ich für einen Rückschritt. SPARCv9 ist zum Beispiel ein aktueller, nicht betroffener Topprozessor - läuft halt kein Windows drauf.
Der Sieg von Intel in den 90ern war aus technischer Sicht ein Fehler.
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

grün hat geschrieben:(11 Jan 2018, 11:22)

Den Fokus der Masse an Computernutzern auf x86- und ARM-Architekturen halte ich für einen Rückschritt. SPARCv9 ist zum Beispiel ein aktueller, nicht betroffener Topprozessor - läuft halt kein Windows drauf.
Der Sieg von Intel in den 90ern war aus technischer Sicht ein Fehler.
Intel hat's mit IA64 ja versucht. Sparc ist schick, aber tot. Nicht, weil es schlecht ist, sondern weil mit dem Ende von SUN / Kauf durch Oracle und der Auflösung von FSC einfach kein echter Interessent mehr dahinter steht.

Auf Sparc ein Windows zu bringen, wäre für MS ungefähr so "schwer" wie auf IA64 (auch tot) oder auf Power (auch tot). Und das konnten sie mal. Nur, das interessiert einfach marktmäßig nicht. Schade.
"Don't say words you gonna regret" - Eric Woolfson
grün

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von grün »

Auf dem Servermarkt sind POWER und SPARC noch große Nummern. Oracle kriegt eine Menge kaputt, SPARC gehört (auch dank des Einsatzes von Fujitsu) zum Glück noch nicht dazu. :)
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

grün hat geschrieben:(11 Jan 2018, 11:30)

Auf dem Servermarkt sind POWER und SPARC noch große Nummern. Oracle kriegt eine Menge kaputt, SPARC gehört (auch dank des Einsatzes von Fujitsu) zum Glück noch nicht dazu. :)
Bist du da so sicher? Vielleicht verpasse ich was, aber weder HP noch Dell, Huawai oder Lenovo setzen primär auf Sparc im Servergeschäft. Die Cisco-Fabrics laufen auch mit Intel.
Auch der Artikel sieht Power im Vorteil gegenüber Sparc am Markt. Und Power ist schon schwer dran. Sogar die SAP hat ihr langjähriges Projekt Linux on Power beendet. Ich sehe für M12 und Freunde eher eine Nische in der Oracle-Cloud und als Ersatz alter Sparcs. Vielleicht hast du ja Recht. Wäre gut.
https://www.networkworld.com/article/31 ... c.amp.html
"Don't say words you gonna regret" - Eric Woolfson
grün

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von grün »

Nach meinem aktuellen Kenntnisstand wird "Solaris.next" allerdings in einer Cloud laufen - die von SPARCs Virtualisierungsfeatures überhaupt erst ermöglicht werden wird. :)
Es gibt auch keinen vernünftigen Grund, dafür auf eine andere Architektur als diese zu setzen.
Benutzeravatar
H2O
Moderator
Beiträge: 46981
Registriert: So 13. Sep 2015, 13:49
Wohnort: Zachodniopomorze

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von H2O »

Muß man denn nicht bei allem Gram über vom Markt verdrängte geniale CPUen wie µC 68040 oder µC 68060 oder Power PC oder SPARC doch anerkennen, daß die Intel-Plattformen inzwischen das Rennen gemacht haben, weil sie stetig weiter in ihrem Rechendurchsatz gesteigert wurden und so am Ende untergehakt mit MICROSOFT den PC-Markt abgeräumt haben?

Die jetzt entdeckte Macke dieses Prozessorenkonzepts erinnert sicher noch einmal an glorreiche Zeiten, als das Rennen um die Oberherrschaft im Reich der Prozessoren eben noch nicht gelaufen war... aber wer garantiert uns denn, daß in den Anwendungen mit den untergegangenen Prozessoren nicht auch vergleichbare Macken entdeckt worden wären?

Ähnlich doch die Geschichte mit den inzwischen vermutlich milliardenfach eingesetzten CPUen für Smartphones mit Googles LINUX-Variante ANDROID. Da wird es wohl schwierig, sich in diese Erfolgsgeschichte hinein zu zwängen. Natürlich wird weiter entwickelt, aber die Grundlage ist vorhanden, und von da aus geht es weiter.

MIch ärgern solche Monopolbildungen... aber gegen den Markterfolg kommt eben niemand an.
Benutzeravatar
Tom Bombadil
Beiträge: 72990
Registriert: Sa 31. Mai 2008, 16:27
user title: Non Soli Cedit

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von Tom Bombadil »

Jede CPU hat Fehler, das lässt sich angesichts der Komplexität des Systems gar nicht vermeiden. Wer ARM- oder SPARC-CPUs nutzen möchte, kann das mit Linux tun, da gibt es entsprechende Portierungen.
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
---
Diffamierer der Linken.
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

H2O hat geschrieben:(11 Jan 2018, 19:26)

Muß man denn nicht bei allem Gram über vom Markt verdrängte geniale CPUen wie µC 68040 oder µC 68060 oder Power PC oder SPARC doch anerkennen, daß die Intel-Plattformen inzwischen das Rennen gemacht haben, weil sie stetig weiter in ihrem Rechendurchsatz gesteigert wurden und so am Ende untergehakt mit MICROSOFT den PC-Markt abgeräumt haben?

Die jetzt entdeckte Macke dieses Prozessorenkonzepts erinnert sicher noch einmal an glorreiche Zeiten, als das Rennen um die Oberherrschaft im Reich der Prozessoren eben noch nicht gelaufen war... aber wer garantiert uns denn, daß in den Anwendungen mit den untergegangenen Prozessoren nicht auch vergleichbare Macken entdeckt worden wären?

Ähnlich doch die Geschichte mit den inzwischen vermutlich milliardenfach eingesetzten CPUen für Smartphones mit Googles LINUX-Variante ANDROID. Da wird es wohl schwierig, sich in diese Erfolgsgeschichte hinein zu zwängen. Natürlich wird weiter entwickelt, aber die Grundlage ist vorhanden, und von da aus geht es weiter.

MIch ärgern solche Monopolbildungen... aber gegen den Markterfolg kommt eben niemand an.
Android gibts für verschiedene Prozessoren. Armv7 ist eine reale Konkurrenz zu x86-64. Sooo endgültig ist das alles nicht.
"Don't say words you gonna regret" - Eric Woolfson
Benutzeravatar
H2O
Moderator
Beiträge: 46981
Registriert: So 13. Sep 2015, 13:49
Wohnort: Zachodniopomorze

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von H2O »

Sole.survivor@web.de hat geschrieben:(12 Jan 2018, 17:51)

Android gibts für verschiedene Prozessoren. Armv7 ist eine reale Konkurrenz zu x86-64. Sooo endgültig ist das alles nicht.
Ok, da sind Sie besser unterrichtet als ich. War nicht ein Google-PC auf dem Markt, der nun möglichst alle Speicher und Nutzerprogramme ins Netz verlagern wollte. Aber gegen den klassischen Desktop ist der Google-PC nur als zweiter Sieger vom Felde gegangen. Bei Smartphones ist Google wohl nicht an zu greifen, Kultsysteme von Apple einmal außen vor gelassen.

Kann man sich tatsächlich vorstellen, daß plötzlich ein Hochleister mit ARM v7 in die PC-Arena steigt? Wo soll der entscheidend punkten? Im Preis, weil die Architektur genialer ist? "Nur anders", ok, das ist dann etwas für Dickköpfe und Spielkälber wie mich. Da bin ich wirklich einmal gespannt.
grün

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von grün »

Ja, diese "Chromebooks" gibt es immer noch.

ARM war nie eine vernünftige Konkurrenz zu x86 - von den RISC-Chips ist er der schwächste. Mobil ergibt er aufgrund niedrigen Stromverbrauchs Sinn, auf Arbeitsrechnern hingegen nicht.
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

H2O hat geschrieben:(12 Jan 2018, 18:34)

Ok, da sind Sie besser unterrichtet als ich. War nicht ein Google-PC auf dem Markt, der nun möglichst alle Speicher und Nutzerprogramme ins Netz verlagern wollte. Aber gegen den klassischen Desktop ist der Google-PC nur als zweiter Sieger vom Felde gegangen. Bei Smartphones ist Google wohl nicht an zu greifen, Kultsysteme von Apple einmal außen vor gelassen.

Kann man sich tatsächlich vorstellen, daß plötzlich ein Hochleister mit ARM v7 in die PC-Arena steigt? Wo soll der entscheidend punkten? Im Preis, weil die Architektur genialer ist? "Nur anders", ok, das ist dann etwas für Dickköpfe und Spielkälber wie mich. Da bin ich wirklich einmal gespannt.
Arm hat im Servermarkt eine gewisse Rolle. Azure (Microsoft Cloud) gibt es mit Arm, auch der Workstation-Hersteller Cray hat arm im Angebot. Die wahre Stärke ist aber der embedded-Bereich. Etwa jedes zweite NAS (faktisch ein Minicomputer mit vielen Festplatten) für den Soho-Bereich läuft auf arm. Arm ist bei Linux-Containern recht beliebt, auch in manchen Routern und in vielen Industrieanlagen sind Boards auf arm-basis verbaut. Beliebte Spielzeuge für Bastler wie raspberry pie und banana pie basieren auf einem (einfachen) Armprozessor. Von Qualcomm gibt es Server-CPUs auf Armbasis mit 48 Kernen. Damit kann man je nach Anwendung manches Intel-System weinend heimschicken, in anderen Bereichen ist arm arm dran.
"Don't say words you gonna regret" - Eric Woolfson
Benutzeravatar
H2O
Moderator
Beiträge: 46981
Registriert: So 13. Sep 2015, 13:49
Wohnort: Zachodniopomorze

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von H2O »

Sole.survivor@web.de hat geschrieben:(12 Jan 2018, 19:04)

Arm hat im Servermarkt eine gewisse Rolle. Azure (Microsoft Cloud) gibt es mit Arm, auch der Workstation-Hersteller Cray hat arm im Angebot. Die wahre Stärke ist aber der embedded-Bereich. Etwa jedes zweite NAS (faktisch ein Minicomputer mit vielen Festplatten) für den Soho-Bereich läuft auf arm. Arm ist bei Linux-Containern recht beliebt, auch in manchen Routern und in vielen Industrieanlagen sind Boards auf arm-basis verbaut. Beliebte Spielzeuge für Bastler wie raspberry pie und banana pie basieren auf einem (einfachen) Armprozessor. Von Qualcomm gibt es Server-CPUs auf Armbasis mit 48 Kernen. Damit kann man je nach Anwendung manches Intel-System weinend heimschicken, in anderen Bereichen ist arm arm dran.

Ich meine, daß Tom Bombadil diese "Monster-CPUen" von Qualcomm meinte, die mit passender SW in bestimmten Anwendungen alles andere an kommerziellen Systemen zur Schnecke machen. Aber für Otto Normalverbraucher wird das wohl nix! :(
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

H2O hat geschrieben:(12 Jan 2018, 19:11)

Ich meine, daß Tom Bombadil diese "Monster-CPUen" von Qualcomm meinte, die mit passender SW in bestimmten Anwendungen alles andere an kommerziellen Systemen zur Schnecke machen. Aber für Otto Normalverbraucher wird das wohl nix! :(
Ja und nein.
Es ist nicht Mainstream. Urteile selbst...
https://www.theverge.com/platform/amp/2 ... o-hands-on
"Don't say words you gonna regret" - Eric Woolfson
Benutzeravatar
H2O
Moderator
Beiträge: 46981
Registriert: So 13. Sep 2015, 13:49
Wohnort: Zachodniopomorze

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von H2O »

Sole.survivor@web.de hat geschrieben:(12 Jan 2018, 19:24)

Ja und nein.
Es ist nicht Mainstream. Urteile selbst...
https://www.theverge.com/platform/amp/2 ... o-hands-on
Au ha, diese guten Stücke sehen schon verlockend aus! In der Preisklasse beginnen sie im mittleren Bereich. Was mir dabei sofort durch das Hirn schoß: LINUX ist ja im wesentlichen für IntelPCs entwickelt worden. Setzt sich diese neuere HW-Technologie durch, dann wird es für UBUNTU wohl enger.

Besonders spannend fand ich die Aussicht auf Laptops ohne Lüftergebläse; dann wird zugleich ja der Einlagerung von Hausstaub und Bürostaub ein Riegel vorgeschoben. Meine alte Möhre summt hörbar vor sich hin, aber nicht nervig.-
Benutzeravatar
imp
Beiträge: 16690
Registriert: Fr 14. Jul 2017, 20:37
user title: Freiheit ist unser Ideal.

Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht

Beitrag von imp »

H2O hat geschrieben:(12 Jan 2018, 19:42)

Au ha, diese guten Stücke sehen schon verlockend aus! In der Preisklasse beginnen sie im mittleren Bereich. Was mir dabei sofort durch das Hirn schoß: LINUX ist ja im wesentlichen für IntelPCs entwickelt worden. Setzt sich diese neuere HW-Technologie durch, dann wird es für UBUNTU wohl enger.

Besonders spannend fand ich die Aussicht auf Laptops ohne Lüftergebläse; dann wird zugleich ja der Einlagerung von Hausstaub und Bürostaub ein Riegel vorgeschoben. Meine alte Möhre summt hörbar vor sich hin, aber nicht nervig.-
Linux läuft auf arm so fröhlich wie auf powerpc, ia64, x86 und zur Not auch auf nem Amiga mit 68k. Das ist gar kein Problem. Du wirst als normaler Anwender Probleme bekommen in Richtung Skype, Flash, seltsame Codecs...
Kein Problem ist Libreoffice, modernes standardkonformes web, linuxspiele (foss) und was man sonst so suf ubuntu treibt.

Falls dich das überhaupt stört. Windowsspiele in virtualbox gibts auch nicht ohne weiteres auf alternativen Architekturen.
"Don't say words you gonna regret" - Eric Woolfson
Antworten