Bericht: Fix für massive Intel-Sicherheitslücke bringt Leistungseinbußen

[Martin Wendel]

Bericht: Fix für massive Intel-Sicherheitslücke bringt Leistungseinbußen

The Register berichtet über eine massive Sicherheitslücke, die auch Apple-Computer betreffen soll. In Intel-Prozessoren der letzten zehn Jahre soll ein Designfehler dazu führen, dass Programme womöglich auf den Kernel-Speicher zugreifen können – und damit auf Daten wie Passwörter, Anmeldeschlüssel, gecachte Dateien und mehr.
Fix auf OS-Ebene notwendig


Um diesen Designfehler abzufangen, sind nun signifikante Änderungen am Windows- und Linux-Kernel notwendig. "Es muss in der Software auf Betriebssystem-Ebene behoben werden", so The Register. Microsoft wird ein entsprechendes Update an einem kommenden Patchday-Dienstag veröffentlichen. Auch für macOS sei ein Update notwendig. Wann damit zu rechnen ist, ist nicht bekannt.
Leistungseinbußen von 5–30 Prozent


Der Bugfix implementiert eine vollkommene Trennung der User-Prozesse vom Kernel-Speicher. Dies sei jedoch zeitintensiv, erhöhe den Kernel-Overhead und verlangsame letztendlich den Computer. Je nach Aufgabe und Prozessor liegen die Performance-Einbußen laut The Register bei 5 bis 30 Prozent. Neuere Intel-Prozessoren sollen aufgrund spezieller Funktionen weniger stark betroffen sein.

Nähere Details zu der Sicherheitslücke sollen in den kommenden Tagen veröffentlicht werden. Intel hat sich auf Anfrage von The Register nicht zur Sache geäußert.

Via The Register

 

[uhansen]

Wow, ein Hardwarefehler, der dazu führt, dass vor allem ältere Rechner entweder enorm unsicher oder bis zu 30 Prozent langsamer werden. Da werden wohl nicht nur bei den Gaunern, sondern auch bei manchen Herstellern die Sektkorken knallen.

 

[saw]

Wobei nach ersten Test, die im Alltag auftretenden Einbußen eher Richtung 5% als 30% gehen sollen.


Egal, ich werfe dann mal Sammelklage in den Raum und erwarte für 29€ einen CPU Tausch von Intel

 

[Mitglied 87291]

Übertrieben. Erste Tests auf Linux (da gibts schon einen Patch) zeigen keinerlei Performance Einbußen bei Praxisnahen Tests. Erst bei sehr spezifischen wird eine Verschlechterung der Performance spürbar, bis zu 28%. Das sind aber Ausnahmefälle.

 

[Schomo]

Na da hab ich ja vielleicht Glück mit meinem MBP early 2008. Der Prozessor ist ja noch älter.

 

[Wuchtbrumme]

irgendeinen Grund, dass man die Hardware tauschen muss, hat es ja schon immer gegeben! Ein Schelm, der das z.B. mit meinen Aussagen "seit 2011 braucht man eigentlich keine neue CPU", in Verbindung bringt...

...was mich vielmehr stört ist mal wieder diese Intransparenz. Vermutlich angeblich nur zu unserem Besten, damit kein böser Junge die Sicherheitslücken ausnutzt, bis Lösungen dafür verfügbar sind. Schon klar, deswegen hat es ja Wannacry und dessen ich sage mal "Genese" nie gegeben.

 

[NorbertM]

Windows und Linux, dann betrifft es Apple gar nicht?

 

[gengolf]

Na da hab ich ja vielleicht Glück mit meinem MBP early 2008. Der Prozessor ist ja noch älter.

...und ich achte schon immer darauf nur AMD zu kaufen.

 

[Luione]

Jetzt habe ich einen fetten Punkt mir doch den iMAC Pro zu kaufen. Nun kann keiner mehr kommen und sagen "NEIN" ... ich mein ... ich verliere Leistung von daher direkt einen iMAC Pro kaufen .. dann sollte das Problem gefixt sein.

I like this news <3

 

[tjp]

Windows und Linux, dann betrifft es Apple gar nicht?

Es gibt bisher nur einen Fix für Linux: Kernel 4.14.11. Von Microsoft war zu hören, dass sie daran arbeiten und natürlich ist auch macOS betroffen.

 

[saw]

Windows und Linux, dann betrifft es Apple gar nicht?

Warum soll Apple nicht betroffen sein?

 

[staettler]

Ich denke er meinte hinsichtlich Sammelklage a la Akku & Co.

 

[ottomane]

Benchmarks:

https://www.resetera.com/threads/in...ble-slowdown-coming.13923/page-8#post-2776455

 

[NorbertM]

Das war ironisch gemeint, aktuell beziehen sich die Meldungen primär auf Windows und Linux. Zu macOS gibt es wohl noch keine verlässlichen Infos.

 

[10tacle]

Hab ich heute morgen auch schon mitbekommen und das fänd ich weder bei meinem MacBook zum Arbeiten noch bei meinem Windows-PC zum Spielen irgendwie witzig. Freitag soll der Fix die Schadensbegrenzung für Windows eintreffen, ich werde vorher und nachher einen Benchmark starten und dann schauen, ob die Aufregung berechtigt ist. Aber dann bleibt immer noch abzuwarten was da von Apple kommt.

 

[ottomane]

Für den Hausgebrauch (Spielen, Rendern, Photoshop, ...) werden die Auswirkungen gering sein. Starke Auswirkungen wird man überall dort haben, wo viel I/O gemacht wird - Netzwerk, Dateisystem, usw.

 

[Wuchtbrumme]

genau. Dafür, wofür man sich einen Rechner mit TB3 kauft, damit man keinen IO braucht...
Bisher weiß man ja noch gar nichts, alles Spekulation. Und die verlinkten Tests unter ach-ich-weiß-nicht sind mit Vorsicht zu genießen, wer weiß, was da getestet wird. Aber je nachdem wie man es sieht, fällt ein neuer Rechner plötzlich auf ungefähr das Niveau eines zwei Jahre älteren Systems *vor* irgendwelchen Patches zurück. Erstaunlich ist das allemal und was da neben dem Geld auch nicht erquicklich ist: weiter oben hat jemand postuliert, dass neuere intel-CPUs schon keine Probleme mehr hätten. Da wurde aber ein neuester i7 getestet...

 

[EmHa]

Bekomme ich dann auch bis zu 30% für meinen gerade gekauften mac zurück?

 

[saw]

Da wurde aber ein neuester i7 getestet...

Auf die Gefahr dass ich mich irre, ist es im Moment nicht so, dass den Patch (Gerüchten zu folge) alle Rechner bekommen, sogar AMD Systeme? Zumindest wird es gerade wohl auch auf Geräten getestet die eigentlich nicht (mehr) betroffen sein dürften.

Vermutlich wird aber in den Finalen Updates dann eine Abfrage der verbauten CPU erfolgen und wenn nicht nötig, auch nicht installiert bzw. überhaupt erst angeboten.

 

[Seras]

Scheinbar hat 10.13.2 schon teilweise einen fix enthalten
Twitter