Juni 2017 an Intel, AMD und ARM gemeldet [1]. Sind… Weiterlesen », Zitat aus dem Artikel “ARM bringt CPU-Kern für Windows-10-Geräte” auf golem.de zur Computex 2017: “Zusammen mit dem CCI-550-Interconnect und der neuen Mali-G72-Grafikeinheit ist der Cortex-A75 für Systems-on-a-Chip gedacht, die 2018 in Geräten stecken sollen.”. Umfrage-Auswertung: Welche neue Hardware wird im Jahr 2018 am meisten erwartet? Ist eine der Vorhersagen richtig, dann wird später im Programmablauf Zeit eingespart, was in einer insgesamt schnelleren Abarbeitung und damit höhere Leistung resultiert. Das Fall Creators Update für Windows 10 hat für Ryzen-CPUs den optimierten Energiesparplan im Gepäck. Alle großen Betriebssystemhersteller haben Patches ausgeliefert, die die Gefahr von Meltdown und Spectre ausschalten sollen. https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released. Dieser Nebenkanal-Mechanismus könnte jedoch jemanden dazu befähigen, möglicherweise einige Informationen zu extrahieren, die ansonsten für die Software von Prozessoren, die wie vorgesehen funktionieren und nicht auf einem Fehler oder Fehler beruhen, nicht zugänglich wären. Viele Nutzer haben von den Sicherheitslücken gehört, die nun als Meltdown und Spectre bekannt sind. Zudem sind es eigentlich nun sogar schon zwei schwere Sicherheitslücken (mit derselben Thematik) geworden (die andere bekam den Namen "Spectre") und inzwischen ist auch Hardware anderer Hersteller betroffen – nicht mehr also nur jene von Intel. Hierbei wurde die aktuelle Insider-Version von Windows 10 verwendet, welche bereits über einen Meltdown-Patch verfügt – neben anderen Änderungen, welche in diese Benchmarks natürlich genauso mit hineinspielen. Das ist nicht schlecht. Die meisten News erklären aber nicht genau, wer von diesen Sicherheitslücken betroffen ist und so tummeln sich allerlei widersprüchliche Informationen im Internet. Aktuell lässt sich zwar festhalten: Ohne Meltdown-Anfälligkeit bleiben auch Leistungsverluste aus dem inaktiven Meltdown-Patch aus. Sowohl Microsoft als auch Intel sprechen mittlerweile offen davon, dass Patches gegen Meltdown (Patch im OS; nur Intel), Spectre 1 (Patch im OS und Apps; Intel, AMD und ARM betroffen) und Spectre 2 (Patch in OS und BIOS-Update; Intel, AMD und ARM) in bestimmten Anwendungen Leistung kosten können. Dies ist das Thema, das hier und im Cache-Spekulation-Side-Channels-Whitepaper behandelt wird. Spectre ist dagegen mittels Patches kaum abzuwehren und verlangt nach Hardware-Änderungen, die nur zukünftige Prozessoren bieten können. Affected Variants : AMD CPUs are affected by both Variants 1 and 2 of the speculative execution CPU … So lese ich gerade im Moment im ZDF-Videotext (erste Meldung auf der Startseite! Das macht es für ein kleines Malware-Programm aber auch schwierig, da eine aufwendige Datenauswertung direkt auf dem Zielsystem erfolgen muss. Ich dachte das sei bekannt; Unten auf der Seite sind sogar zwei Videos, viel sehen kann man da aber natürlich nicht außer dass es wohl funktioniert. In den drei getesteten Anwendungen halten sich die Verluste durch die Gegenmaßnahmen in Grenzen, sie liegen zwischen ein und zwei Prozent. Cache Timing Side-Channels sind ein gut verstandenes Konzept auf dem Gebiet der Sicherheitsforschung und daher kein neues Ergebnis. Da die spekulativen Berechnungen jedoch auch falsch sein können, steigt der Energiebedarf durch die Funktion überproportional an. Was zeigt denn die Liste zuletzt installierter Updates an? In beiden Fällen geht es grob um das Auslesen von Daten fremder CPU-Prozesse, wobei man mittels Meltdown sogar an Systemdaten herankommt und mit Spectre "nur" an die Daten anderer Anwendungen. Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 3,90 €/Monat oder 35 €/Jahr. Wir werden euch bezüglich Meltdown und Spectre auf dem Laufenden halten. Edit: habe heute Abend das Update bekommen :)! Bin außerdem auf diese Seite von Microsoft gestoßen wo steht was für Gegenmaßnahmen bei einem schon funktionieren: https://support.microsoft.com/en-us/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe, „Die gute Nachricht vorweg: Die Google-Hardware ist sicher. Und erstmal auf sowas zu kommen und raus zu finden. ComputerBase kann im Test bestätigen, dass alte Intel-CPUs stärker betroffen sind. Zwar gibt es unter Windows 10 kaum Auswirkungen auf die getesteten Anwendungen oder auf die Durchschnitts-FPS der Spiele – weder auf einer Kaby-Lake- noch auf einer Sandy-Bridge-CPU. An den beiden Sicherheitslücken unterscheidet sich dann auch, wer jeweils betroffen ist: Meltdown betrifft alle Intel-CPUs seit dem Jahr 1995 (meint vermutlich: ab Pentium MMX) mit Ausnahme aller Itanium-Modelle und Ausnahme der Atom-Modelle vor dem Jahr 2013 (meint vermutlich: vor BayTrail/Silvermont). 12.01.2018 um 18:45 Uhr Wie AMD am Ende des Dokuments betont, sind die hauseigenen GPU-Architekturen nicht von den Sicherheitslücken betroffen. The AMD Server CPUs Vulnerable To Spectre. Wie groß die Gefahr durch Meltdown und Spectre genau ist, wird sich erst in einigen Wochen oder Monaten zeigen. Demnach liefern einige AMD-Chips falsche oder unvollständige Informationen über ihre eigenen Spezifikationen. Besitzer älterer Intel Prozessoren (5.Gen und darunter) könnten durch die Patches Leistungseinbußen bemerken. In dieser Woche wurden erste (zumeist sehr aktuelle) Mainboards auch mit dem notwendigen neuen Microcode per BIOS-Update versorgt, um die Spectre-Gegenmaßnahmen in Windows scharf zu schalten. Kultserie erstmals als Komplett-Set in UHD, Spiegellose Systemkamera mit Kleinbildsensor, Windows 10 Update macht AMD-Nutzern Probleme, Super-GAU: Massive Sicherheitslücken in CPUs von Intel, AMD…, Windows 10: Kein Virenscanner mehr für Sicherheits-Updates…, Windows 10 & Co.: Updates stopfen neue Intel-Lecks und lösen…, Windows 10 Nutzer melden Boot-Probleme: Intel-Patches an…, Netflix-Tipps fürs Heimkino: Hier gibt's Dolby Atmos und…, Netflix Top 10: Beliebteste Serien und Filme in Deutschland, Xbox Series X/S Spiele: Alle optimierten Games in der…, PS5-Spiele: Liste aller bestätigten Playstation-5-Games, LG OLED Probleme + Xiaomi Mi Box 4S Pro + Windows-Bug +…, Finden Sie Ihren Traumjob mit Business & IT, Jobs als Netzwerk- und Systemadministrator, Jobs als Webentwickler oder Web-Developer, Amazon-Angebote am 06.11.: Roborock S5 Max,…, Game of Thrones – Die komplette Serie: Rezension zur…, Panasonic Lumix S5 im Test: Klein und fein, Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWAREMicrosoftWindowsCurrentVersionQualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD” Und davon haben die Hacker unendlich viel…. Dafür hat ComputerBase diese schon ältere Architektur neben Windows 10 auch mit dem zur Markteinführung aktuellen Betriebssystem getestet: Windows 7. Vor dem Hintergrund ist es schon fast lustig, zumindest aber peinlich, dass Hacker aus dem Hause Google die im sog. AMD plant außerdem, eine der Spectre-Varianten in seiner neuen Generation der Zen-2 … Wir erhalten für einen Kauf über unseren Link eine kleine Provision und können so die kostenlos nutzbare Webseite teilweise mit diesen Einnahmen finanzieren. Werden die Frametimes betrachtet, werden die Unterschiede deutlicher: Die Schwelle, über der 99 Prozent der Frametimes liegen, fällt mit aktivem Meltdown-Patch um vier (720p) respektive drei (1080p) Prozent, die aktiven Spectre-Gegenmaßnahmen kosten abermals vier respektive drei Prozent. Im Oktober 2018 kündigte Intel an, dass seine neuen CPUs (2019er Generation) Spectre- und Meltdown-Schutz auf Hardwareebene bieten werden. Im Gegensatz zu einigen Berichten sind Leistungseinflüsse von der Arbeitslast abhängig und sollten für den durchschnittlichen Computerbenutzer nicht signifikant sein und werden im Laufe der Zeit gemildert. Ein Windows 10 Update (KB4056892) gegen Meltdown und Spectre macht AMD-Nutzern Probleme. So wird auch das Internet z.B. Konnte Google nicht mehr zurück bzw. Microsofts Update-Sperre bei Windows 7/8.1 auf neueren Prozessoren tritt in Kraft, Microsoft verhindert automatische Windows-Updates für Kaby-Lake-Prozessoren unter Windows 7/8, Neuer Artikel: Das Hardware-Jahr 2015 in der Vorschau, Intel wird Spectre-2-Fixes noch bis hinunter zum 45nm-basierten Core 2 liefern. Erste Updates wurden bereits ausgeliefert oder folgen in Kürze. Es ist wichtig zu beachten, dass diese Methode davon abhängig ist, dass Malware lokal ausgeführt wird, was bedeutet, dass Benutzer eine gute Sicherheitshygiene durchführen müssen, indem sie ihre Software auf dem neuesten Stand halten und verdächtige Links oder Downloads vermeiden. Prozessoren ab der Intel Skylake Generation (6. Das liegt daran, dass dort, im Gegensatz zu den hauseigenen Prozessoren, keine spekulative Ausführung zum Einsatz kommt. Die besten Deals: heute mit Roborock S5 Max, iPhone-6-Reparaturset, Powerbanks und mehr. B. Kennwörter, Verschlüsselungsschlüssel oder in Anwendungen geöffnete vertrauliche Informationen. Wenn ich aber bedenke, welche Masse an Sicherheitslücken ständig in bekannten Software-Produkten entdeckt wird (was auch Schätzungen über den Umfang der NOCH NICHT entdeckten – also potentiell sehr viel gefährlicheren – Sicherheitslücken ermöglicht), so finde ich den Medien-Hype hierzu wirklich erschreckend. Dieser Artikel war interessant, hilfreich oder beides? Budgets, auf die wir leider angewiesen sind, wenn wir PC Games Hardware auch in Zukunft in gewohnter Form kostenlos anbieten wollen. Die Systemanforderungen für die Spiele-Generation 2017/18, Neuer Artikel: Das Hardware-Jahr 2018 in der Vorschau, Prozessoren-Straßenpreise: Coffee Lake immer noch klar über dem Listenpreis, Ryzen dagegen klar unterhalb dessen, Neue Newsindex-Listen zu Navi 2X, Zen 4, Alder Lake & Xe, Is there a Ampere / Rdna2 Keeper? Dieser Computer Chaos Club zeigt zB immermal was, wie man zB die irisscanner oder Gesichts Erkennung oder Fingerabdruck umgehen kann. Wie es mit aktivem Spectre-Schutz aussehen wird, wird die Redaktion aber im Auge behalten. In den einzelnen Spielen gibt es keine gravierenden Ausreißer von dieser Regel. Als zweites System kam ein Intel Core i5-2500K („Sandy Bridge“, 2011) auf einem Asus Z77 Deluxe zum Einsatz. Da es sich um ein Problem mit den Prozessoren selbst handelt, können Intel und andere Prozessorhersteller das Problem nicht mit einem Softwarepatch beheben. Einen Einfluss auf die Leistung des PCs sollte die Installation also nicht haben. AMD Ryzen 5900X im Test: Mit Zen 3 am Core i9-10900K vorbei? Googles „Project Zero“ hat die Sicherheitslücken ausfindig gemacht und beschreibt die Problematik folgendermaßen: Im letzten Jahr entdeckte das Google Project Zero-Team ernsthafte Sicherheitslücken, die durch „spekulative Ausführung“ verursacht wurden, eine Technik, die von den meisten modernen Prozessoren (CPUs) zur Leistungsoptimierung verwendet wird. Immer diese langen langen Texte die am Ende doch alles offen laden . Reading privileged Memory with a side-channel [Google Project Zero] Die bezogen sich bisher aber in der Regel auf aktuelle Architekturen wie Coffee Lake und den Patch gegen Meltdown in Windows 10. Als erstes System kam ein Intel Core i7-7700K („Kaby Lake“, 2017) auf einem Asus Prime Z270-A mit Windows 10 zum Einsatz. Also kannte der Android-Hersteller Google den „speculative execution”-Prozess vom Anfang an. Die Hersteller halten sich zwar zumeist noch mit größeren Erklärungen zurück, allerdings gibt es wenigstens erste Statements seitens Google, AMD, ARM, Intel & Microsoft bei Videocardz nachzulesen. Dieser Dialog konnte nicht vollständig geladen werden, eine Zustimmung gilt daher nur vorläufig. Alles abzudecken, das ist unmöglich. Bei Spectre (welches sich technisch noch in zwei Einzel-Varianten zerteilt) sind hingegen derzeit alle Prozessoren betroffen, selbst wenn ARM dies bislang noch verneint und AMD verklausiert davon spricht, nicht von allen Lücken gleichzeitig betroffen zu sein. Zudem sind es eigentlich nun sogar schon zwei schwere Sicherheitslücken (mit derselben Thematik) geworden (die andere bekam den Namen "Spectre") und inzwischen ist auch Hardware anderer Hersteller betroffen - nicht mehr also nur jene von Intel. Falls jemand den Chrome Browser nutzt sollte er also schauen, welche Version… Weiterlesen ». Bezüglich des mit dem Meltdown-Patch einhergehenden Performanceverlusts kommen neue Benchmarks von ComputerBase und Hardwareluxx, welche aus Endandwender-Sicht durchaus beruhigend aussehen. Alle beteiligten Chip- und OS-Hersteller sind US-Amerikanische Unternehmen. Intel hat mit der Bereitstellung von Software- und Firmware-Updates begonnen, um diese Exploits abzumildern. Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Wir werden hier bei Bedarf neue Forschungsergebnisse veröffentlichen. Bisher nicht abschließend geklärt scheint, ob es überhaupt einen Fix für Spectre geben wird. Wartet einfach mal die Autoupdates ab. Meltdown ist hingegen ein klarer Bug, welche vergleichsweise einfach auszunutzen ist und vergleichsweise schwerer wiegt – dafür allerdings (glücklicherweise) mit Betriebssystem-Updates schnellstmöglich aus der Welt zu schaffen sein wird. Klar, dass Google die Lücke als erster gefunden hat. Necessary cookies are absolutely essential for the website to function properly. Lieber Klint, ich widerspreche dir nur ungern, aber Cortex-A57, Cortex-A72, Cortex-A73, Cortex-A75 sind sehr wohl akuelle Architekturen! Ein Blick auf die durchschnittlich erzielten FPS in den drei getesteten Spielen bestätigt dieses Bild: Sowohl in 720p als auch in 1080p ist das System mit Meltdown- und Spectre-Gegenmaßnahmen am langsamsten, rund zwei Prozent Leistung gehen verloren. Dafür ist Spectre allerdings auch erheblich schwieriger auszunutzen, da neben dem eigentlichen Spectre-Angriff auch noch eine (nicht triviale) Seitenkanalattacke notwendig wird, um den angezapften Speicher auch wirklich auszulesen. In Endanwender-Software war dennoch selten einmal eine Performance-Differenz zu sehen: 7-Zip und VeraCrypt reagierten mit -1,5%, das eine oder andere Spiel kam im (weitgehend) CPU-limitierten Betrieb mal auf -3% bis -4,5%, eine schnelle PCI-Express-SSD konnte zwischen -2% und -7% verlieren. Der entsprechende Registrierungseintrag lautet: Dieser Schlüssel sollte eigentlich vom Antivirenprogramm gesetzt werden. Bei Meltdown und Spectre handelt es sich um Sicherheitslücken auf Kernelebene von Prozessoren, die den sogenannten „speculative execution“-Prozess ausnutzen, um ein nutzersensible Daten heranzukommen. Man braucht nur Geduld. Ich besitze das neue Lenovo Ideapad (2017), mit einem i5 Prozessor. Intel hat vor ein paar Wochen dieses Tool zum testen vorgestellt. Vor allem das Video mit den hexcodes. YouTube Tipp: Internet Betrüger werden selbst zum Opfer, Outlook für MacOS bekommt neuen Look und neue Funktionen, Microsoft Edge kommt im Oktober auch für Linux, Windows 10 S Insider erhalten Windows 10 Pro, https://downloadcenter.intel.com/download/27150, https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released, https://support.microsoft.com/en-us/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe, https://de.wikipedia.org/wiki/ARM-Architektur#%C3%9Cbersicht, https://de.wikipedia.org/wiki/Snapdragon_(Prozessor)#Modellnummern_und_Klassifizierung. Mit aktivem Spectre-Patch dank BIOS-Update ist das System dabei immer am langsamsten. Blockiert ein Browser-Add-on Third-Party-Scripte? Also doch “nur” ein schlechter PR-Gag? Evtl. Reicht der Ampere-Einstieg für 4K-Gaming?