Spectre/Meltdown in aller Munde

Für alles, was uns sonst noch so interessiert.
Benutzeravatar
Zorni
Administration
Administration
PnPnews.de
Posts in topic: 2
Beiträge: 9098
Registriert: 22.10.2003 08:59
Wohnort: Wien
Geschlecht:
Kontaktdaten:

Auszeichnungen

Errungenschaften

Spectre/Meltdown in aller Munde

Ungelesener Beitrag von Zorni »

Wenn Bugs selbst durch die Nachrichten gehen, werden wohl mehr Leute verunsichert und mehr Gerüchte verbreitet, als man denkt. Ich versuche mal in Kurzform aufzubereiten, was da los ist - wer wie betroffen ist und was erste Maßnahmen sind.

Spectre
Dieser Bug ermöglicht unter Umständen einen sog. Sidechannelangriff. Damit ist es Angreifern [Sprich: Bösartigen Webseiten] möglich, Zugriff auf Daten anderer beim User geöffneten Webseiten zu erhalten. betroffen sind nahezu alle CPUs aller Hersteller. Diese Lücke ist eher theoretischer Natur, die den grundsätzlichen Aufbau von CPUs ausnutzt. Ob dies überhaupt außerhalb von Testaufbauten "sinnvoll" machbar ist, ist unwahrscheinlich.

Workaround: Aktualisiert umgehend eure Sicherheitssoftwares auf den Rechnern und auch die Browser. Google, Mozilla, Apple und Microsoft haben entweder bereits Patches veröffentlicht oder werden dies in Kürze tun.
Firefox sollte auf Version 57.0.4 sein.
MS hat für den Explorer/Edge ein Update über Windowsupdate veröffentlicht (KB4056890). Das Update bekommen nicht alle User angeboten, da es durch div. Sicherheitssoftware blockiert werden kann. Dazu müssen diese vom Hersteller aktualisiert werden, da ein bestimmter Registry Key gesetzt werden muss. Infos bzw für Fachkundige User:
Spoiler
Key="HKEY_LOCAL_MACHINE"
Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Data="0x00000000"
Bei Chrome ist es empfehlenswert, diesen Parameter zu aktivieren: Gebt dazu das in der Adresszeile ein chrome://flags/#enable-site-per-process, dann bei der Option: Strict site isolation auf Aktivieren klicken. (So wird der Inhalt jeder geöffneten Seite isoliert gerendert).

Meltdown
Das ist ein wenig komplizierter. Grob gesagt ist es ein Konstruktionsfehler von Intel in seinen Produkten, der hier ausgenutzt werden kann. Durch diesen Konstruktionsfehler ist es unter Umständen ermöglicht, den unautorisierten Zugriff auf den Speicher fremder Prozesse zu ermöglichen. Betroffen sind alle Intel CPUs seit 1995 mit Ausnahme des Itanium und des Atoms [bei dem Atom aber nur bei Produktion vor 2013].
Dieses Problem ist durch einen einfachen Hardwaretausch nicht zu umgehen. (Auch wenn das einige Webseiten empfehlen... bzw nur wenn man andere Hersteller als Intel nutzt, was wesentlich teurer ist...).
Als Workaround werden die Hersteller der Betriebssysteme die Schlampigkeit der Hardwarehersteller mit Patches versorgen müssen um das Problem einzudämmen.
Durch die Medien geistert nun auch das Gerücht, dass dadruch die Performance eines jeden Rechners um 30% gemindert sein wird - das ist mit verlaub Bullshit, lasst euch da nicht verunsichern.
In einzelnen Bereichen kann es zu kleinen und auch größeren Performanceverlusten führen, ja.Diese Größeren Einbußen treffen den Ottonormal User aber garantiert nicht in diesem Ausmaß. Es hängt von zu vielen Faktoren ab um da etwas genau für jeden User vorhersagen zu können. Die Wahrscheinlichkeit, dass der normale User überhaupt etwas merkt dürfte nahe 0 liegen. Am härtesten betroffen sind wohl Cloudanbieter, auf deren Servern sehr rechenintensive Datenbankprozesse laufen.

Test ob man betroffen ist, ist unter Windows mittels Powershell möglich: (Quelle: winfuture)
Spoiler
Windows-Taste drücken oder das Startmenü anklicken und PowerShell eintippen.
PowerShell per Rechtklick als Administrator ausführen.
In das aufgehenede Fenster Set-ExecutionPolicy -ExecutionPolicy RemoteSigned eingeben oder kopieren, Enter drücken und die Ausführung mit "A" bestätigen.
Install-Module SpeculationControl eingeben oder kopieren, Enter drücken und mit "A" bestätigen. Nun wird per NuGet das Modul installiert.
Get-SpeculationControlSettings eingeben oder kopieren und ausführen.

Daraufhin bekommt man (abhängig von Soft- und Hardware) eine Liste, die angezeigt, ob und wie das System geschützt ist bzw. ob eine Schadensmilderung aktiv ist. In der Regel sollte hier möglichst häufig "True" erscheinen. Dabei ist der obere Bereich (CVE-2017-5715) Teil von Spectre, darunter (CVE-2017-5754) wird Meltdown angeführt. Die jeweiligen Zeilen erläutern, ob eine Schutzwirkung für Hardware sowie das Windows-Betriebssystem vorliegt. Ist sie grün markiert (True), dann ist der Schutz präsent bzw. aktiviert.
Das alles ist nicht ganz so einfach zu erklären, wichtig ist nur: Haltet eure Systeme, Browser und Sicherheitssoftwares aktuell - denn so arg viel mehr könnt ihr derzeit eh nicht tun!

Benutzeravatar
CAA
Posts in topic: 1
Beiträge: 268
Registriert: 08.05.2009 14:15
Wohnort: Warburg
Geschlecht:

Auszeichnungen

Errungenschaften

Spectre/Meltdown in aller Munde

Ungelesener Beitrag von CAA »

Zornbold hat geschrieben: 05.01.2018 10:32Wenn Bugs selbst durch die Nachrichten gehen, werden wohl mehr Leute
wichtig ist nur: Haltet eure Systeme, Browser und Sicherheitssoftwares aktuell - denn so arg viel mehr könnt ihr derzeit eh nicht tun!
Genau das. Und zwar nicht nur dann wenn ein neuer Super-Gau-Bug durch die Medien geistert wie es bspw. bei Wannacry auch der Fall war, sondern Regelmäßig.

Bei Windows 10 müsst ihr dafür normalerweise nichts machen, die Updates installieren sich zeitnah von alleine, so man es nicht absichtlich aus gestellt hat.
Campaigns can be as simple as "find your way home" or as complicated as "find your way home"

Benutzeravatar
Zorni
Administration
Administration
PnPnews.de
Posts in topic: 2
Beiträge: 9098
Registriert: 22.10.2003 08:59
Wohnort: Wien
Geschlecht:
Kontaktdaten:

Auszeichnungen

Errungenschaften

Spectre/Meltdown in aller Munde

Ungelesener Beitrag von Zorni »

In diesem Zusammenhang möchte ich auch an den GMV® appellieren. Das BSI schickt euch sicherlich keine E-Mails zu diesem Thema ... wenn ihr so etwas erhaltet, LÖSCHEN und nichts anklicken...

Hier die offizielle BSI Meldung dazu: https://www.bsi.bund.de/DE/Presse/Press ... 12018.html

Benutzeravatar
Eadee
Posts in topic: 1
Beiträge: 4500
Registriert: 31.10.2016 15:51
Wohnort: München
Kontaktdaten:

Auszeichnungen

Errungenschaften

Spectre/Meltdown in aller Munde

Ungelesener Beitrag von Eadee »

Wer genauer wissen will wie diese Bugs genau funktionieren ohne viel technisches Fachwissen zu haben:

Ich fand die Erläuterung auf explainxkcd sehr einleuchtend.
http://www.explainxkcd.com/wiki/index.php/1938
Hier könnte ihre Signatur stehen.

Benutzeravatar
Curthan Mercatio
Posts in topic: 1
Beiträge: 4191
Registriert: 30.01.2011 21:31

Auszeichnungen

Errungenschaften

Spectre/Meltdown in aller Munde

Ungelesener Beitrag von Curthan Mercatio »

Am besten gleich mit praktischem Beispiel. :devil:
Neu: Jahresrückblicke - Reaktionen auf Ilaris und Wo wir es verkackt haben.

Benutzeravatar
Der Wanderer
Posts in topic: 2
Beiträge: 2693
Registriert: 25.12.2003 18:46
Wohnort: Bonn
Geschlecht:
Kontaktdaten:

Errungenschaften

Spectre/Meltdown in aller Munde

Ungelesener Beitrag von Der Wanderer »

Zornbold hat geschrieben: 05.01.2018 10:32Durch die Medien geistert nun auch das Gerücht, dass dadruch die Performance eines jeden Rechners um 30% gemindert sein wird - das ist mit verlaub Bullshit, lasst euch da nicht verunsichern.
In einzelnen Bereichen kann es zu kleinen und auch größeren Performanceverlusten führen, ja.Diese Größeren Einbußen treffen den Ottonormal User aber garantiert nicht in diesem Ausmaß. Es hängt von zu vielen Faktoren ab um da etwas genau für jeden User vorhersagen zu können. Die Wahrscheinlichkeit, dass der normale User überhaupt etwas merkt dürfte nahe 0 liegen.
Da muss ich milde widersprechen. Ich hatte mal PCMark10 laufen lassen - ohne dem entsprechenden Windows10-Udpate und mit.

Ohne Update kommt raus:

insgesamt: 4440
Essentials: 6557
Produktivität: 6367
Digital Content Creation: 5690

Mit Update:

insgesamt: 4231 (95%)
Essentials: 6415 (98%)
Produktivität: 5694 (86%)
Digital Content Creation: 5630 (99%)

Erklärung laut Programm:
Die Essentials Test Gruppe deckt die gängigsten Methoden ab, wie Benutzer einen Computer verwenden. Die Test Workloads sind Web Browsing, Video Konferenz und Anwendungsaufstartzeit, welcher die Zeit misst, die es braucht um eine Vielfalt von Anwendungen zu starten.
Die Produktivitäts Test Gruppe misst die Systemleistung mittels alltäglichen Büroanwendungen. Die Test Workloads sind Schreiben und Tabellenkalkulation.
Die Digital Content Creation Test Gruppe spiegelt den Bedarf an Arbeit mit digitalen Inhalten und Medien wider. Die Test Workloads sind Photo Bearbeitung, Video Bearbeitung und Rendering und Visualisierung.


Im Bereich Produktivität, also Office-Anwendungen, ein signifikanter Rückgang. In der Praxis werde ich den vermutlich nicht merken, weil ich da nicht am Limit arbeite, aber der Leistungsverlust ist schon herb.

Im Bereich Gaming, der für mich von größtem Interesse ist, weil ich da die Leistung brauche, passiert zum Glück quasi nix.

Wobei ich offen gesagt nicht ganz genau weiß, was PCMark10 da wie misst. Bei "Digital Content" spielt die Grafikkarte sicherlich eine große Rolle, daher verwundert es nicht, dass der Bereich wenig anfällig ist.

Insgesamt dürfte es also nicht wirklich merkbar sein für mich. Nur: Eine Leistungsabnahme zeigt sich eben schon!
Freinfair: freie und faire Heldengenerierung plus vereinfachte Steigerungsregeln

Benutzeravatar
Gorbalad
Wiki Aventurica
Wiki Aventurica
Posts in topic: 1
Beiträge: 20596
Registriert: 08.03.2011 20:57
Wohnort: Wien
Geschlecht:

Auszeichnungen

Errungenschaften

Spectre/Meltdown in aller Munde

Ungelesener Beitrag von Gorbalad »

Du hast da bei Produktivität gerade mal 14% Verlust, also weniger als die Hälfte der Panik-30%. Nichts anderes hat @Zornbold geschrieben.
"Eigentlich wäre <X> sehr <Y>, nur man hat daraus nichts gemacht" ist glaube ich die Quintessenz von DSA.

Benutzeravatar
Der Wanderer
Posts in topic: 2
Beiträge: 2693
Registriert: 25.12.2003 18:46
Wohnort: Bonn
Geschlecht:
Kontaktdaten:

Errungenschaften

Spectre/Meltdown in aller Munde

Ungelesener Beitrag von Der Wanderer »

Ich bezoge mich auf:
Die Wahrscheinlichkeit, dass der normale User überhaupt etwas merkt dürfte nahe 0 liegen.
Kann sein, kann aber auch nicht sein. 14 % sind schon ordentlich, und wenn man einen schwachbrüstigeren Rechner hat und/oder intensive Office-Anwendungen benutzt, kann man das wirklich merken.

Ich muss mal schauen, wie es bei meinem Notebook ist. Das ist gern mal am Limit. :wink:
Freinfair: freie und faire Heldengenerierung plus vereinfachte Steigerungsregeln

Benutzeravatar
bluedragon7
Ehrenmitglied
Ehrenmitglied
Posts in topic: 1
Beiträge: 10649
Registriert: 03.02.2004 16:44
Geschlecht:

Auszeichnungen

Errungenschaften

Spectre/Meltdown in aller Munde

Ungelesener Beitrag von bluedragon7 »

In der Größenordnung 10% merkt der normale User eigentlich nicht. Insofern bestätigen deine Messungen Zornis Aussagen.
AT + 17
buntgrauer Phase3-Spieler

Benutzeravatar
Loirana
Posts in topic: 1
Beiträge: 7556
Registriert: 24.07.2015 08:56
Geschlecht:

Spectre/Meltdown in aller Munde

Ungelesener Beitrag von Loirana »

Merken tut der normale User es nicht, doch sind Benchmarks heutzutage Grundlage bei der Entscheidung, welche CPU man sich kaufen soll. Wenn da Intel nun ~10% mit allen CPUs bei den Tests verlieren sollte, liegen ihre CPUs nicht mehr plötzlich weit vor AMD, und der User muss sich zwischen zwei CPUs mit gleicher Leistung von unterschiedlichen Herstellern entscheiden, von denen einer deutlich günstiger ist :rolleyes:

(Ich bekenne mich als AMD Fan, hatte jahrelang einen Intel i5 3450 drin und bin letztes Jahr mit dem Release von Ryzen auf AMD zurück gegangen)
Yesterday's the past, tomorrow's the future, but today is a gift. That's why it's called the present.
-Master Oogway

Antworten