Besonders betroffen von Meltdown sind Anwendungen, die auf Virtualisierung setzen, grob gesagt können fremde Prozesse durch den Hardwarebug auch auf Speicherbereiche in den VM zugreifen. Dieses Hardwareproblem, dass vor allen Dingen Intel CPUs betrifft, scheint sich aber über Software ganz gut patchen zu lassen. Es gibt ein proof of concept, mit dem Passwörter abgegriffen werden können.
Spectre betrifft alle aktuellen CPUs, auch die von AMD und ARM (hallo, Smartphone!), hierbei handelt es sich um das Ausnutzen von "speculative execution" (CPUs "spekulieren" auf kommenden Befehle und halten die Ergebnisse schonmal im Cache vor), werden doch andere Instruktionen aufgerufen, müssen die Ergebnisse gelöscht werden, dabei bleiben aber Überreste vorhanden, die mittels "side channel attack" abgegriffen werden können. Hier soll es deutlich schwieriger sein, das Problem mittels Software zu lösen, allerdings ist die Gefahr auch deutlich geringer.
Man sollte auf jeden Fall darauf achten, immer neueste Softwareversionen zu benutzen, der Linux Kernel wurde für Meltdown schon gepatcht, für Win 10 gibt es auch schon einen Patch.
Pikantes Detail am Rande:
Kurz vor Bekanntwerden der Probleme hat Intels CEO noch schnell ein paar hunderttausend Aktien versilbert: https://www.heise.de/newsticker/meldung ... 32649.html Hier dürfte es sich wohl um einen klassischen Fall von Insiderhandel handeln.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Verfasst: Do 4. Jan 2018, 17:38
von Provokateur
Tom Bombadil hat geschrieben:(04 Jan 2018, 17:11)
Pikantes Detail am Rande:
Kurz vor Bekanntwerden der Probleme hat Intels CEO noch schnell ein paar hunderttausend Aktien versilbert: https://www.heise.de/newsticker/meldung ... 32649.html Hier dürfte es sich wohl um einen klassischen Fall von Insiderhandel handeln.
Das halte ich für den eigentlichen Skandal. Fehleranfällig ist jedes System, das geht schon los, wenn man zwei Steine aneinanderhauen will und sich dabei auf die Finger klopft. Aber bei so einem systemimmanenten Fehler schnell seine Pfründe zu versilbern - in der Angst, dass die ganze Chose den Bach runtergeht - das ist dann schon eine ziemliche Frechheit.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Verfasst: Do 4. Jan 2018, 18:05
von MoOderSo
Zumindest stehen im turbokapitalistischen Amerika die Chancen, dass er dafür hinter Gitter wandert höher als bei uns.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Besonders betroffen von Meltdown sind Anwendungen, die auf Virtualisierung setzen, grob gesagt können fremde Prozesse durch den Hardwarebug auch auf Speicherbereiche in den VM zugreifen. Dieses Hardwareproblem, dass vor allen Dingen Intel CPUs betrifft, scheint sich aber über Software ganz gut patchen zu lassen.
Spectre betrifft alle aktuellen CPUs, auch die von AMD und ARM (hallo, Smartphone!), hierbei handelt es sich um das Ausnutzen von "speculative execution" (CPUs "spekulieren" auf kommenden Befehle und halten die Ergebnisse schonmal im Cache vor), werden doch andere Instruktionen aufgerufen, müssen die Ergebnisse gelöscht werden, dabei bleiben aber Überreste vorhanden, die mittels "side channel attack" abgegriffen werden können. Es gibt wohl schon websites mit Malware, die Passwörter, die im Browser gespeichert werden, abgreifen können. Hier soll es deutlich schwieriger sein, das Problem mittels Software zu lösen.
Man sollte auf jeden Fall darauf achten, immer neueste Softwareversionen zu benutzen, der Linux Kernel wurde für Meltdown schon gepatcht, für Win 10 gibt es auch schon einen Patch.
Pikantes Detail am Rande:
Kurz vor Bekanntwerden der Probleme hat Intels CEO noch schnell ein paar hunderttausend Aktien versilbert: https://www.heise.de/newsticker/meldung ... 32649.html Hier dürfte es sich wohl um einen klassischen Fall von Insiderhandel handeln.
Auweia. Dieses spekulative Laden von Daten wird in Hardware gemacht und macht die CPU drastisch schneller. Intel und Motorola waren schon vor Jahren chancenlos mit ihrem Ansatz der "in order execution".
Es steht zu befürchten das Computer dramatisch langsamer werden durch eine Softwarelösung. Vor allem wer kann sowas mit Software umgehen? Das ist doch alles fest verdrahtet in der CPU. Ich fürchte man wird die CPU teildeaktivieren. Das wird noch ein Spaß und ein Aufschrei der Computerbesitzer.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Verfasst: Do 4. Jan 2018, 18:36
von Tom Bombadil
Im worst case gibt es 30-50% Leistungsverlust, das sind aber nur theoretische Benchmarks, in der Praxis wird das kaum auffallen.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Ist das denn überhaupt eine Sicherheitslücke, die die Masse betrifft, die immer die Updates macht und entsprechend Anti-Viren- sowie Anti-Malware Software installiert hat?
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Verfasst: Do 4. Jan 2018, 19:08
von Tom Bombadil
Wenn die neuesten OS-Patches geladen sind, dann ist die Sicherheitslücke geschlossen, Anti-Viren/Malwaresoftware ist da wirkungslos. Spectre wird schwieriger zu schließen sein, es ist aber auch deutlich schwieriger auszunutzen.
Ist das denn überhaupt eine Sicherheitslücke, die die Masse betrifft, die immer die Updates macht und entsprechend Anti-Viren- sowie Anti-Malware Software installiert hat?
Mein Gefühl sagt mir das auch: Um einen Schaden anrichten zu können, wird man zumindest ein vergiftetes Programmchen einschleusen müssen, das nun ganz genau auf diese vorgekoppelten Programme und Daten zugreift, die da in einer Pipeline der CPU auf Arbeit warten. Natürlich ist es gut, diese Schwachstelle sofort aus zu schalten.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Mein Gefühl sagt mir das auch: Um einen Schaden anrichten zu können, wird man zumindest ein vergiftetes Programmchen einschleusen müssen, das nun ganz genau auf diese vorgekoppelten Programme und Daten zugreift, die da in einer Pipeline der CPU auf Arbeit warten. Natürlich ist es gut, diese Schwachstelle sofort aus zu schalten.
M.E. kommt da erstmal nix von nix ... zu irgendwas muss man ja da seine Einverständnis gegeben haben irgendwas installieren zu wollen.
Aber in der Hatte ich da eine einen Update Controller (o.ä.) ohne davon zu wissen ...
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
M.E. kommt da erstmal nix von nix ... zu irgendwas muss man ja da seine Einverständnis gegeben haben irgendwas installieren zu wollen.
Aber in der Hatte ich da eine einen Update Controller (o.ä.) ohne davon zu wissen ...
Ist es denn nicht so, daß auf Windows Systemen ohne Ihr Zutun Updates vollzogen werden? Zumindest ist das in meiner Windows 7 Installation so... mit der ich fast nie arbeite. Aber wenn, dann rappelt das beim Herunterfahren gar fürchterlich. "Bitte den Rechner nicht abschalten..." Solche Vorgänge sind mir unheimlich, Makumba!
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Verfasst: Do 4. Jan 2018, 22:18
von MoOderSo
H2O hat geschrieben:(04 Jan 2018, 21:53)
Mein Gefühl sagt mir das auch: Um einen Schaden anrichten zu können, wird man zumindest ein vergiftetes Programmchen einschleusen müssen, das nun ganz genau auf diese vorgekoppelten Programme und Daten zugreift, die da in einer Pipeline der CPU auf Arbeit warten.
In addition to violating process isolation boundaries using native code, Spectre attacks can also be used to violate browser sandboxing, by mounting them via portable JavaScript code. We wrote a JavaScript program that successfully reads data from the address space of the browser process running it. https://spectreattack.com/spectre.pdf
Javascript kann dir jede Webseite ausliefern. Da muss nix installiert werden.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Ist es denn nicht so, daß auf Windows Systemen ohne Ihr Zutun Updates vollzogen werden? Zumindest ist das in meiner Windows 7 Installation so... mit der ich fast nie arbeite. Aber wenn, dann rappelt das beim Herunterfahren gar fürchterlich. "Bitte den Rechner nicht abschalten..." Solche Vorgänge sind mir unheimlich, Makumba!
Sagen wir mal so, nicht ganz ohne Zutun ... aber dennoch ziemlich agressiv bei Win10, die sind da recht skrupellos ...
=> Möglicherweise auch notwendig aber dennoch z.B. bei meinem Reisenetbook welches nur 32 GB Speicher für das System hat und da schon mal Fehlermeldungen bezüglich Speicher auftauchen (Die sich allerdings erledigen, wenn die "Windows.old"-Dateien entfernt werden ...
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Javascript kann dir jede Webseite ausliefern. Da muss nix installiert werden.
Ich komme in der Terminologie nicht nach. Könnten Sie bitte einem wirklich alten Opa erklären, was Javascript wie mit dieser CPU veranstaltet? In meiner Vorstellungswelt arbeitet eine CPU eine Schleife ab, und in einer oder mehreren Pipelines liegen vorgekoppelt Daten und Befehle, die aufgrund einer noch nicht getroffenen Entscheidung künftig abgearbeitet werden sollen. Da ist es natürlich gemein, wenn jemand eine ihm genehme Entscheidung einschleusen kann.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Im worst case gibt es 30-50% Leistungsverlust, das sind aber nur theoretische Benchmarks, in der Praxis wird das kaum auffallen.
Der worst case wird neue Hardware sein, Spectre lässt sich nicht patchen und der Meltdown Patch wird zuverlässig die Vorteile von Multithreading deaktivieren.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Mein Gefühl sagt mir das auch: Um einen Schaden anrichten zu können, wird man zumindest ein vergiftetes Programmchen einschleusen müssen, das nun ganz genau auf diese vorgekoppelten Programme und Daten zugreift, die da in einer Pipeline der CPU auf Arbeit warten. Natürlich ist es gut, diese Schwachstelle sofort aus zu schalten.
Bzw. dessen erst gar nicht zu zu stimmen ...
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
...und der Meltdown Patch wird zuverlässig die Vorteile von Multithreading deaktivieren.
Macht er nicht, siehe real life-Benchmarks im link zu Computerbase, Cinebench R15 ist stark parallelisiert und nutzt alle threads, die es bekommen kann.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Du kannst eine Kritik an meiner Aussage machen oder es auch sein lassen, sinnvoll ist da immer eine Begründung und auch Inhalt ...
Der Exploit ist so tief in der Grundlegenden Funktion eines Rechners, da kommt kein Virenscanner hin. Als blöder Vergleich, das wäre wie wenn man im Motor vor jeder Zündung Pleuel und Kolben ausbaut um zu prüfen ob das schon die richtigen sind die da gleich zünden.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Macht er nicht, siehe real life-Benchmarks im link zu Computerbase, Cinebench R15 ist stark parallelisiert und nutzt alle threads, die es bekommen kann.
Da bin ich mal gespannt wie sich Microsoft schlagen wird, aber irgenwie kann ich mir nicht vorstellen das es damit erledigt ist.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Verfasst: Do 4. Jan 2018, 23:50
von Tom Bombadil
Warten wir es ab. Man darf gespannt sein, welche neue Intel CPU den Bug nicht mehr hat, für Ice Lake dürfte es wohl schon zu spät sein. Mein nächster PC bekommt auf jeden Fall eine Ryzen CPU mit 8 Kernen.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Ich komme in der Terminologie nicht nach. Könnten Sie bitte einem wirklich alten Opa erklären, was Javascript wie mit dieser CPU veranstaltet? In meiner Vorstellungswelt arbeitet eine CPU eine Schleife ab, und in einer oder mehreren Pipelines liegen vorgekoppelt Daten und Befehle, die aufgrund einer noch nicht getroffenen Entscheidung künftig abgearbeitet werden sollen. Da ist es natürlich gemein, wenn jemand eine ihm genehme Entscheidung einschleusen kann.
Die Entscheidungen sind in der Regel von Inhalt einer Variable abhängig so nach dem Motto, wenn x größer als 10 ist mache das ansonsten mache was anderes. Wenn das x aber nicht im CPU-Cache liegt, muss es erst von außerhalb geholt werden. Wenn diese Zeit groß genug ist, kann es sein, dass der Prozessor einfach beide Entscheidungen berechnet und sobald der Wert von x eintrifft sich für eines der beiden Ergebnisse entscheidet, weil das schneller ist als erst auf x zu warten und dann zu rechnen. Die CPU macht dann aber den Fehler und löscht den alternativen Weg nicht aus ihrem Speicher. Der Angreifer muss jetzt nur geschickt die CPU dazu bringen etwas zu berechnen, was sie eigentlich nicht darf. Also zum Beispiel gib mir dein geheimes Passwort. Die CPU guckt, ob du das darfst. Das dauert aber vielleicht länger als die Ausgabe des Passworts also berechnet sie das Passwort und eine Fehlermeldung. Die CPU liefert dann die Fehlermeldung als Ergebnis aber das Passwort liegt noch im Cache, wo der Angreifer es nur noch auslesen muss. Klingt einfacher als es ist. Da kommt es sehr aufs Timing darauf an, wann welches Ergebnis schneller vorliegt. Firefox hat deshalb auch als Gegenmaßnahme die Auflösung seiner Zeitmessung herabgesetzt. https://blog.mozilla.org/security/2018/ ... ng-attack/
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Der Exploit ist so tief in der Grundlegenden Funktion eines Rechners, da kommt kein Virenscanner hin. Als blöder Vergleich, das wäre wie wenn man im Motor vor jeder Zündung Pleuel und Kolben ausbaut um zu prüfen ob das schon die richtigen sind die da gleich zünden.
Du kennst dich aus ...
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Verfasst: Fr 5. Jan 2018, 00:36
von immernoch_ratlos
Wie man den "Updateverlauf" unter WIN 10 aufzurufen kann, setze ich als bekannt voraus
Leider ist es sehr mühselig dort ein bestimmtes Update - KB xxxxxxx zu finden. Dummerweise gibt es dort keinen Druckbefehl oder eine Möglichkeit das in ein Text- oder Tabelle zu kopieren.
Auf einem "Umweg" geht das doch. Dazu muss man wissen wo sich sämtliche Updates befinden. Der folgende Pfad führt dorthin :
C:\Windows\servicing\Packages
Dort gibt es bei mir "9.501 Elemente" mit Erstelldatum. Diese lassen sich über das Suchfeld im Explorer nach den gesuchten KBxxxxxx Nummern durchsuchen. Oder nach Erstelldatum sortieren. Allein für den 2018.01.04 waren das 1.493 Einträge
Die Updates beginnen bei mir mit "Package_1_for_KB3125217~31bf3856ad364e35~amd64~~10.0.1.1.cat" und endet (durchnummeriert) mit "Package_2575_for_KB4056893~31bf3856ad364e35~amd64~~10.0.1.11.mum" (es gibt selbstverständlich noch jede Menge anderer Einträge die keine "KB-Nummern" enthalten)
Danach folgen nochmal beginnend mit "Package_for_KB3074674~31bf3856ad364e35~amd64~~10.0.1.0.cat" weitere ca. 31 nicht durchnummerierte Packages.
Über diese Hilfe So drucken Sie den Inhalt eines Ordners in Windows lässt sich jedes Verzeichnis - also auch diesesin ein Textfile umwandeln. Darin kann ganz normal gesucht werden. Tatsächlich drucken würde ich dieses Textfile eher nicht
Dort hat jeder Eintrag einen DatumsZeitstempel mit dem Format (Beispiel) "2018.01.02 20:33"
Ich hoffe irgendwer kann damit etwas anfangen...
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Verfasst: Fr 5. Jan 2018, 01:37
von MoOderSo
Man darf auch nicht vergessen, dass Intel auch schon vor Meltdown und Spectre pfui war.
[youtube][/youtube]
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Die Entscheidungen sind in der Regel von Inhalt einer Variable abhängig so nach dem Motto, wenn x größer als 10 ist mache das ansonsten mache was anderes. Wenn das x aber nicht im CPU-Cache liegt, muss es erst von außerhalb geholt werden. Wenn diese Zeit groß genug ist, kann es sein, dass der Prozessor einfach beide Entscheidungen berechnet und sobald der Wert von x eintrifft sich für eines der beiden Ergebnisse entscheidet, weil das schneller ist als erst auf x zu warten und dann zu rechnen. Die CPU macht dann aber den Fehler und löscht den alternativen Weg nicht aus ihrem Speicher. Der Angreifer muss jetzt nur geschickt die CPU dazu bringen etwas zu berechnen, was sie eigentlich nicht darf. Also zum Beispiel gib mir dein geheimes Passwort. Die CPU guckt, ob du das darfst. Das dauert aber vielleicht länger als die Ausgabe des Passworts also berechnet sie das Passwort und eine Fehlermeldung. Die CPU liefert dann die Fehlermeldung als Ergebnis aber das Passwort liegt noch im Cache, wo der Angreifer es nur noch auslesen muss. Klingt einfacher als es ist. Da kommt es sehr aufs Timing darauf an, wann welches Ergebnis schneller vorliegt. Firefox hat deshalb auch als Gegenmaßnahme die Auflösung seiner Zeitmessung herabgesetzt. https://blog.mozilla.org/security/2018/ ... ng-attack/
Vielen Dank; so ähnlich hatte ich die Erklärung auch den Nachrichten entnommen, aber dann versank der technische Sachverhalt in Fachlatein. Herzlichen Dank für die klare Darstellung!
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Verfasst: Fr 5. Jan 2018, 10:14
von imp
Ich hab wegen des Themas gerade richtig viel Spaß Sorry, darf nicht weiter drauf eingehen diesmal.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Verfasst: Fr 5. Jan 2018, 11:07
von Liegestuhl
Wird schon alles gut gehen.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Verfasst: Fr 5. Jan 2018, 11:23
von Cat with a whip
Gerade kams in den Tagesthemen dass die Branche seit 20 Jahren Kenntnis von der Schwachstelle hat. Also ist das Problem nicht neu und es dürften davon auch ältere Generationen betroffen sein.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Gerade kams in den Tagesthemen dass die Branche seit 20 Jahren Kenntnis von der Schwachstelle hat. Also ist das Problem nicht neu und es dürften davon auch ältere Generationen betroffen sein.
Prozessoren seit Mitte der 90er sind betroffen. Vorrangig Intel, in minderem Maße auch ARM und AMD. Vermutlich auch Power, aber das interessiert ja keinen. Der prinzipielle Angriffsvektor ist nicht neu. Der konkrete Anwendungsfall schon, immerhin sind die CVEs alle Mitte/Ende 2017 registriert worden und die Offenlegung wurde vorverlegt, weil Teile bereits vorzeitig bekannt wurden.
Eigentlich wäre das Thema erst etwas später veröffentlicht worden.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Verfasst: Do 11. Jan 2018, 10:38
von grün
Sole.survivor@web.de hat geschrieben:Prozessoren seit Mitte der 90er sind betroffen.
Es kann davon ausgegangen werden, dass die "Spectre"-Designlücke aus den VAXen "übernommen" wurde - die es seit Ende der 70er gibt.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Es kann davon ausgegangen werden, dass die "Spectre"-Designlücke aus den VAXen "übernommen" wurde - die es seit Ende der 70er gibt.
Durchaus möglich. Ich habe keine Ahnung, ob in den VAX schon superskalare Prozessoren waren. Es handelt sich nicht unbedingt um einen Fehler, eher um die Ausnutzung einer erlangbaren Nebeninformation. Die Folgen sind natürlich nicht so schön. Für mich ist vorrangig x86-64 und ARM relevant.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Verfasst: Do 11. Jan 2018, 11:22
von grün
Sole.survivor@web.de hat geschrieben:Für mich ist vorrangig x86-64 und ARM relevant.
Den Fokus der Masse an Computernutzern auf x86- und ARM-Architekturen halte ich für einen Rückschritt. SPARCv9 ist zum Beispiel ein aktueller, nicht betroffener Topprozessor - läuft halt kein Windows drauf.
Der Sieg von Intel in den 90ern war aus technischer Sicht ein Fehler.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Den Fokus der Masse an Computernutzern auf x86- und ARM-Architekturen halte ich für einen Rückschritt. SPARCv9 ist zum Beispiel ein aktueller, nicht betroffener Topprozessor - läuft halt kein Windows drauf.
Der Sieg von Intel in den 90ern war aus technischer Sicht ein Fehler.
Intel hat's mit IA64 ja versucht. Sparc ist schick, aber tot. Nicht, weil es schlecht ist, sondern weil mit dem Ende von SUN / Kauf durch Oracle und der Auflösung von FSC einfach kein echter Interessent mehr dahinter steht.
Auf Sparc ein Windows zu bringen, wäre für MS ungefähr so "schwer" wie auf IA64 (auch tot) oder auf Power (auch tot). Und das konnten sie mal. Nur, das interessiert einfach marktmäßig nicht. Schade.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Verfasst: Do 11. Jan 2018, 11:30
von grün
Auf dem Servermarkt sind POWER und SPARC noch große Nummern. Oracle kriegt eine Menge kaputt, SPARC gehört (auch dank des Einsatzes von Fujitsu) zum Glück noch nicht dazu.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Auf dem Servermarkt sind POWER und SPARC noch große Nummern. Oracle kriegt eine Menge kaputt, SPARC gehört (auch dank des Einsatzes von Fujitsu) zum Glück noch nicht dazu.
Bist du da so sicher? Vielleicht verpasse ich was, aber weder HP noch Dell, Huawai oder Lenovo setzen primär auf Sparc im Servergeschäft. Die Cisco-Fabrics laufen auch mit Intel.
Auch der Artikel sieht Power im Vorteil gegenüber Sparc am Markt. Und Power ist schon schwer dran. Sogar die SAP hat ihr langjähriges Projekt Linux on Power beendet. Ich sehe für M12 und Freunde eher eine Nische in der Oracle-Cloud und als Ersatz alter Sparcs. Vielleicht hast du ja Recht. Wäre gut. https://www.networkworld.com/article/31 ... c.amp.html
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Verfasst: Do 11. Jan 2018, 13:07
von grün
Nach meinem aktuellen Kenntnisstand wird "Solaris.next" allerdings in einer Cloud laufen - die von SPARCs Virtualisierungsfeatures überhaupt erst ermöglicht werden wird.
Es gibt auch keinen vernünftigen Grund, dafür auf eine andere Architektur als diese zu setzen.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Verfasst: Do 11. Jan 2018, 19:26
von H2O
Muß man denn nicht bei allem Gram über vom Markt verdrängte geniale CPUen wie µC 68040 oder µC 68060 oder Power PC oder SPARC doch anerkennen, daß die Intel-Plattformen inzwischen das Rennen gemacht haben, weil sie stetig weiter in ihrem Rechendurchsatz gesteigert wurden und so am Ende untergehakt mit MICROSOFT den PC-Markt abgeräumt haben?
Die jetzt entdeckte Macke dieses Prozessorenkonzepts erinnert sicher noch einmal an glorreiche Zeiten, als das Rennen um die Oberherrschaft im Reich der Prozessoren eben noch nicht gelaufen war... aber wer garantiert uns denn, daß in den Anwendungen mit den untergegangenen Prozessoren nicht auch vergleichbare Macken entdeckt worden wären?
Ähnlich doch die Geschichte mit den inzwischen vermutlich milliardenfach eingesetzten CPUen für Smartphones mit Googles LINUX-Variante ANDROID. Da wird es wohl schwierig, sich in diese Erfolgsgeschichte hinein zu zwängen. Natürlich wird weiter entwickelt, aber die Grundlage ist vorhanden, und von da aus geht es weiter.
MIch ärgern solche Monopolbildungen... aber gegen den Markterfolg kommt eben niemand an.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Verfasst: Do 11. Jan 2018, 19:52
von Tom Bombadil
Jede CPU hat Fehler, das lässt sich angesichts der Komplexität des Systems gar nicht vermeiden. Wer ARM- oder SPARC-CPUs nutzen möchte, kann das mit Linux tun, da gibt es entsprechende Portierungen.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Muß man denn nicht bei allem Gram über vom Markt verdrängte geniale CPUen wie µC 68040 oder µC 68060 oder Power PC oder SPARC doch anerkennen, daß die Intel-Plattformen inzwischen das Rennen gemacht haben, weil sie stetig weiter in ihrem Rechendurchsatz gesteigert wurden und so am Ende untergehakt mit MICROSOFT den PC-Markt abgeräumt haben?
Die jetzt entdeckte Macke dieses Prozessorenkonzepts erinnert sicher noch einmal an glorreiche Zeiten, als das Rennen um die Oberherrschaft im Reich der Prozessoren eben noch nicht gelaufen war... aber wer garantiert uns denn, daß in den Anwendungen mit den untergegangenen Prozessoren nicht auch vergleichbare Macken entdeckt worden wären?
Ähnlich doch die Geschichte mit den inzwischen vermutlich milliardenfach eingesetzten CPUen für Smartphones mit Googles LINUX-Variante ANDROID. Da wird es wohl schwierig, sich in diese Erfolgsgeschichte hinein zu zwängen. Natürlich wird weiter entwickelt, aber die Grundlage ist vorhanden, und von da aus geht es weiter.
MIch ärgern solche Monopolbildungen... aber gegen den Markterfolg kommt eben niemand an.
Android gibts für verschiedene Prozessoren. Armv7 ist eine reale Konkurrenz zu x86-64. Sooo endgültig ist das alles nicht.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Android gibts für verschiedene Prozessoren. Armv7 ist eine reale Konkurrenz zu x86-64. Sooo endgültig ist das alles nicht.
Ok, da sind Sie besser unterrichtet als ich. War nicht ein Google-PC auf dem Markt, der nun möglichst alle Speicher und Nutzerprogramme ins Netz verlagern wollte. Aber gegen den klassischen Desktop ist der Google-PC nur als zweiter Sieger vom Felde gegangen. Bei Smartphones ist Google wohl nicht an zu greifen, Kultsysteme von Apple einmal außen vor gelassen.
Kann man sich tatsächlich vorstellen, daß plötzlich ein Hochleister mit ARM v7 in die PC-Arena steigt? Wo soll der entscheidend punkten? Im Preis, weil die Architektur genialer ist? "Nur anders", ok, das ist dann etwas für Dickköpfe und Spielkälber wie mich. Da bin ich wirklich einmal gespannt.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Verfasst: Fr 12. Jan 2018, 18:39
von grün
Ja, diese "Chromebooks" gibt es immer noch.
ARM war nie eine vernünftige Konkurrenz zu x86 - von den RISC-Chips ist er der schwächste. Mobil ergibt er aufgrund niedrigen Stromverbrauchs Sinn, auf Arbeitsrechnern hingegen nicht.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Ok, da sind Sie besser unterrichtet als ich. War nicht ein Google-PC auf dem Markt, der nun möglichst alle Speicher und Nutzerprogramme ins Netz verlagern wollte. Aber gegen den klassischen Desktop ist der Google-PC nur als zweiter Sieger vom Felde gegangen. Bei Smartphones ist Google wohl nicht an zu greifen, Kultsysteme von Apple einmal außen vor gelassen.
Kann man sich tatsächlich vorstellen, daß plötzlich ein Hochleister mit ARM v7 in die PC-Arena steigt? Wo soll der entscheidend punkten? Im Preis, weil die Architektur genialer ist? "Nur anders", ok, das ist dann etwas für Dickköpfe und Spielkälber wie mich. Da bin ich wirklich einmal gespannt.
Arm hat im Servermarkt eine gewisse Rolle. Azure (Microsoft Cloud) gibt es mit Arm, auch der Workstation-Hersteller Cray hat arm im Angebot. Die wahre Stärke ist aber der embedded-Bereich. Etwa jedes zweite NAS (faktisch ein Minicomputer mit vielen Festplatten) für den Soho-Bereich läuft auf arm. Arm ist bei Linux-Containern recht beliebt, auch in manchen Routern und in vielen Industrieanlagen sind Boards auf arm-basis verbaut. Beliebte Spielzeuge für Bastler wie raspberry pie und banana pie basieren auf einem (einfachen) Armprozessor. Von Qualcomm gibt es Server-CPUs auf Armbasis mit 48 Kernen. Damit kann man je nach Anwendung manches Intel-System weinend heimschicken, in anderen Bereichen ist arm arm dran.
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Arm hat im Servermarkt eine gewisse Rolle. Azure (Microsoft Cloud) gibt es mit Arm, auch der Workstation-Hersteller Cray hat arm im Angebot. Die wahre Stärke ist aber der embedded-Bereich. Etwa jedes zweite NAS (faktisch ein Minicomputer mit vielen Festplatten) für den Soho-Bereich läuft auf arm. Arm ist bei Linux-Containern recht beliebt, auch in manchen Routern und in vielen Industrieanlagen sind Boards auf arm-basis verbaut. Beliebte Spielzeuge für Bastler wie raspberry pie und banana pie basieren auf einem (einfachen) Armprozessor. Von Qualcomm gibt es Server-CPUs auf Armbasis mit 48 Kernen. Damit kann man je nach Anwendung manches Intel-System weinend heimschicken, in anderen Bereichen ist arm arm dran.
Ich meine, daß Tom Bombadil diese "Monster-CPUen" von Qualcomm meinte, die mit passender SW in bestimmten Anwendungen alles andere an kommerziellen Systemen zur Schnecke machen. Aber für Otto Normalverbraucher wird das wohl nix!
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Ich meine, daß Tom Bombadil diese "Monster-CPUen" von Qualcomm meinte, die mit passender SW in bestimmten Anwendungen alles andere an kommerziellen Systemen zur Schnecke machen. Aber für Otto Normalverbraucher wird das wohl nix!
Au ha, diese guten Stücke sehen schon verlockend aus! In der Preisklasse beginnen sie im mittleren Bereich. Was mir dabei sofort durch das Hirn schoß: LINUX ist ja im wesentlichen für IntelPCs entwickelt worden. Setzt sich diese neuere HW-Technologie durch, dann wird es für UBUNTU wohl enger.
Besonders spannend fand ich die Aussicht auf Laptops ohne Lüftergebläse; dann wird zugleich ja der Einlagerung von Hausstaub und Bürostaub ein Riegel vorgeschoben. Meine alte Möhre summt hörbar vor sich hin, aber nicht nervig.-
Re: Sicherheitslücken in nahezu allen aktuellen CPUs aufgetaucht
Au ha, diese guten Stücke sehen schon verlockend aus! In der Preisklasse beginnen sie im mittleren Bereich. Was mir dabei sofort durch das Hirn schoß: LINUX ist ja im wesentlichen für IntelPCs entwickelt worden. Setzt sich diese neuere HW-Technologie durch, dann wird es für UBUNTU wohl enger.
Besonders spannend fand ich die Aussicht auf Laptops ohne Lüftergebläse; dann wird zugleich ja der Einlagerung von Hausstaub und Bürostaub ein Riegel vorgeschoben. Meine alte Möhre summt hörbar vor sich hin, aber nicht nervig.-
Linux läuft auf arm so fröhlich wie auf powerpc, ia64, x86 und zur Not auch auf nem Amiga mit 68k. Das ist gar kein Problem. Du wirst als normaler Anwender Probleme bekommen in Richtung Skype, Flash, seltsame Codecs...
Kein Problem ist Libreoffice, modernes standardkonformes web, linuxspiele (foss) und was man sonst so suf ubuntu treibt.
Falls dich das überhaupt stört. Windowsspiele in virtualbox gibts auch nicht ohne weiteres auf alternativen Architekturen.