|
||
| Thema: Spectre wird noch Probleme machen | Antwort auf: Der Intel Super-GAU? von membran | |
| So, wie ich das verstanden habe, ist Meltdown mit dem Windows Update selber abgewehrt, mit ein paar Prozent Einbußen bei CPU-Geschwindigkeit, je nachdem, was man so anstellt - 4KB Random Read/Write Speed leidet wohl am meisten, Spielperformce wohl so gut wie gar nicht. Bliebe aber noch Spectre, und da langen OS-Patches wohl nicht. Vielmehr müssen alle Aspekte einzeln gepatched werden - Anwendungen (Chrome wird in v64 spezielle Spectre-Patches haben), OS, aber eben wohl auch CPU-Microcode / BIOS-Updates. Und genau bei letzterem habe ich wohl verschissen: Die ganzen Motherboard-Anbieter, so scheint es derzeit, hauen wohl nur BIOS Updates für Chipsets ab Skylake aufwärts raus. Das heißt, man ist wohl grundsätzlich noch verwundbar gegen Spectre, wenn der Exploit über einen Angriffsvektor kommt, der nicht auf Anwendungs- oder OS-Ebene abgefangen wird. Z.b. Javascript im Browser, da muss man dann hoffen, dass Chrome dicht ist (was er, Stand heute in v63, noch nicht ist). Dann wiederum sind heute Linux-Microcode Updates für Ivy Bridge erschienen. Ich bin da nicht ganz in der Materie drin, aber es könnte sein, dass da jetzt doch noch BIOS Updates für User älterer Mainboards und CPUs kommen (2012er Ivy Bridge ist auch genau am Rand des von Intel angekündigten "Updates-für-CPUs-der-letzten-fünf-Jahre"-Zeitraums). Alles überaus verwirrend, was wann gepatcht wird, ob überhaupt gepatcht wird, was man überhaupt patchen muss, wo die Gefahren liegen, was Leute mit älterer Hardware nun machen sollen. Das dürften ja nicht wenige sein (die Masse schlurft doch immer hinterher) und dazu kommt, dass die Sandy / Ivy Bridge CPU Generation noch immer nicht _komplett_ abgehängt ist, mann _müsste_ also nicht upgraden. Aber so wie es sich mir gerade darstellt, muss man damit leben, dass der Kern immer noch verwundbar ist und man entsprechend die äußeren Layer dauerpatchen und sein Nutzungsverhalten entsprechend anpassen muss - oder man rüstet zähneknirschend auf, obwohl keine Performance-Not besteht. Und als besonders netter Tritt in die Eier gibt es noch wohl auf längere Zeit keine Chips zu kaufen, die ohne den Design-Fail daherkommen. Man kauft also wissend "beschädigte" Ware. Und sollten dann wirklich "korrigierte" CPUs auf den Markt kommen - viel Erfolg, da einen von zu bekommen. So sehr jetzt auch alle pissig auf die Chiphersteller sind, so hart werden Firmen und Privatleute auf die neuen Chips gieren. Ugh. |
||
| < Auf diese Nachricht antworten > | ||