Meltdown und Spectre: Intel veröffentlicht CPU-Liste und verspricht immunisierende Updates

Meltdown und Spectre: Intel veröffentlicht CPU-Liste und verspricht immunisierende Updates

Nach Bekanntwerden der Sicherheitslücken Spectre und Meltdown ist man bei Intel natürlich um Schadensbegrenzung bemüht. In einem Statement, welches am Donnerstagabend veröffentlicht wurde, erklärt der Chip-Gigant, dass für den Großteil aller betroffenen Prozessoren bereits Sicherheitsupdates herausgegeben wurden. Zu den Kunden gelangen diese via Firmware-Updates der jeweiligen Geräte-Herstelller, Microsoft hat für seine Surface-Reihe bereits ein Update auf die Reise geschickt.

Bis Ende der kommenden Woche will Intel entsprechende Updates für 90 Prozent aller betroffenen Prozessoren veröffentlichen, die in den letzten fünf Jahren auf den Markt gekommen sind. Das ist natürlich wunderschönes PR-Sprech – es bedeutet im Umkehrschluss, dass jedes zehnte System vorerst ungeschützt bleibt. Ob die verfügbaren CPU-Updates auch tatsächlich alle bei den Nutzern landen werden, steht ebenfalls auf einem anderen Blatt. Noch gibt es zwar keine Erkenntnisse, dass die Lücken aktiv ausgenutzt werden, aber man darf sicher sein, dass auch in den Büros der Malware-Schreiber seit zwei Tagen durchgehend das Licht brennt.

Folgende Intel-CPUs sind von Meltdown und Spectre betroffen – jeder, der einen halbwegs aktuellen PC mit Intel-Prozessor besitzt, wird sich darin wiederfinden:

  • Intel® Core™ i3 processor (45nm and 32nm)
  • Intel® Core™ i5 processor (45nm and 32nm)
  • Intel® Core™ i7 processor (45nm and 32nm)
  • Intel® Core™ M processor family (45nm and 32nm)
  • 2nd generation Intel® Core™ processors
  • 3rd generation Intel® Core™ processors
  • 4th generation Intel® Core™ processors
  • 5th generation Intel® Core™ processors
  • 6th generation Intel® Core™ processors
  • 7th generation Intel® Core™ processors
  • 8th generation Intel® Core™ processors
  • Intel® Core™ X-series Processor Family for Intel® X99 platforms
  • Intel® Core™ X-series Processor Family for Intel® X299 platforms
  • Intel® Xeon® processor 3400 series
  • Intel® Xeon® processor 3600 series
  • Intel® Xeon® processor 5500 series
  • Intel® Xeon® processor 5600 series
  • Intel® Xeon® processor 6500 series
  • Intel® Xeon® processor 7500 series
  • Intel® Xeon® Processor E3 Family
  • Intel® Xeon® Processor E3 v2 Family
  • Intel® Xeon® Processor E3 v3 Family
  • Intel® Xeon® Processor E3 v4 Family
  • Intel® Xeon® Processor E3 v5 Family
  • Intel® Xeon® Processor E3 v6 Family
  • Intel® Xeon® Processor E5 Family
  • Intel® Xeon® Processor E5 v2 Family
  • Intel® Xeon® Processor E5 v3 Family
  • Intel® Xeon® Processor E5 v4 Family
  • Intel® Xeon® Processor E7 Family
  • Intel® Xeon® Processor E7 v2 Family
  • Intel® Xeon® Processor E7 v3 Family
  • Intel® Xeon® Processor E7 v4 Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon Phi™ Processor 3200, 5200, 7200 Series
  • Intel® Atom™ Processor C Series
  • Intel® Atom™ Processor E Series
  • Intel® Atom™ Processor A Series
  • Intel® Atom™ Processor x3 Series
  • Intel® Atom™ Processor Z Series
  • Intel® Celeron® Processor J Series
  • Intel® Celeron® Processor N Series
  • Intel® Pentium® Processor J Series
  • Intel® Pentium® Processor N Series

Quelle: Intel

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als elf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Mein Laptop wurde ursprünglich mit Windows 8 ausgeliefert. Direkt bei Release von Windows 10 habe ich einen Clean Install mit WIN10 durchgeführt. Für meinen Läppi gibt es zumindest vom Hersteller (Samsung) keine speziellen WIN10 Treiber für die Hardware. Werde ich das Update für den Prozessor dennoch über Windows Update bekommen, oder muss ich manuell installieren?
    Prozessor: i3-3120M
    Notebook: Samsung NP300E5E-S04DE
    Mein Laptop wurde ursprünglich mit Windows 8 ausgeliefert. Direkt bei Release von Windows 10 habe ich einen Clean Install mit WIN10 durchgeführt. Für meinen Läppi gibt es zumindest vom Hersteller (Samsung) keine speziellen WIN10 Treiber für die Hardware. Werde ich das Update für den Prozessor dennoch über Windows Update bekommen, oder muss ich manuell installieren?
    Prozessor: i3-3120M
    Notebook: Samsung NP300E5E-S04DE

    Die Treiber kommen direkt über Windows Update! Sonst würde dein PC nicht funktionieren ;)!
    Es gibt genug Updates die nicht per Windows Update kommen. Viele speziellen Treiber muss man direkte von Herstellern holen.
    Seit gestern früh habe ich das Windows Update und nachmittags kam dann noch über Windows Update ein Intel Patch,
    alles in Ordnung alles lauft flüssig wie vorher auch.
    ich glaube ich muss wohl meine 3. Anbieter AV deinstallieren und dann den Patch abwarten und neu installieren. Verwende einen Skylake X mit X299 Chipsatz
    Sehe ich das richtig das der Pentium G4500 aus 2015 nicht betroffen ist, den ich in meinem PC habe?
    Mir ist das alles ziemlich suspekt. Plötzlich kommen sie damit heraus, dass so ziemlich alle Prozessoren der letzten Jahrzehnte ein Hintertürchen enthalten, das nun aber prestissimo geschlossen werden muss. Wer sagt uns, dass sie nicht ein neues einbauen (müssen), damit NSA/CIA und Konsorten wieder exklusiven Zugriff auf die kleinen Geheimnisse haben? -
    Mein kleines 2in1 Gerät von Acer hat einen Intel Atom X5 Z8350, als was zählt dieser denn jetzt ? X oder Z Serie ?
    Wer erfindet eigentlich solche Namen wie Spectre? Muss man da nicht Lizenzgebühren an Sony zahlen (007)? :lol:
    Mir wurde heute das Update von MS und vom Firefox angeboten. Trotz Virenschutz durch Kaspersky Internet Security.
    Artig habe ich alles installiert.
    Anscheinend ist der Rechenaufwand etwas höher, weil mein CPU Lüfter ab und zu anspringt. Das machte der Lüfter nur, wenn es wirklich was zu tun gab. Also Fotos bearbeiten u.s.w.
    Bei der Arbeit merkt man aber keine Einbußen der Geschwindigkeit.
    Emh`*
    Mein Rechner DELL xps 15" L502X win7 64Bit SSD 525GB 8GB RAM
    @rb13125:
    Die 25 Jahre sind jetzt um, wo sich eine Organisation diese Lücke vorbehalten hat. ;)
    Wenn ich unseren Informatiker richtig verstanden habe, ist die Umsetzung nur was für Freaks.
    Mittlerweile wird ganz anders gehackt. Über ziech Meter kann man die Rechner aushorchen (Richtfunk). Über den Stromanschluss kann man Daten abschnorcheln (Powerline) u.s.w.
    John22
    Sehe ich das richtig das der Pentium G4500 aus 2015 nicht betroffen ist, den ich in meinem PC habe?
    Da dieser Pentium nur ein kastrierter Core-i-Prozessor aus der 6. Generation (Skylake) ist, dürfte der auch betroffen sein. Der hat eben kleinere Caches und/oder weniger Kerne usw., aber die Architektur ist dieselbe und dementsprechend genauso fehlerhaft wie alle anderen Prozessoren der jeweiligen Generation.
    Ausgehend von der Liste in diesem Artikel kann man davon ausgehen, daß hinsichtlich der typischen Consumer-Prozessoren von Intel mindestens alle Modelle, die "Core i" im Namen tragen, und alle Pentiums und Celerons "J/G/NXXXX" betroffen sind.
    Die Liste ist auch leider noch lange nicht vollständig. Alle Core 2 Duo und Core 2 Quad dürften ebenfalls vollständig betroffen sein und auch die Pentium M sind es zumindest für einige der Lücken. Die sind aber für Intel schon alle zu alt, um sie überhaupt nur zu erwähnen.
    Im Text wird ja der Zeitraum "CPUs der letzten 5 Jahre" genannt, das dürfte in etwa hinkommen.
    Zwischen den vielen Spekulationen, wie lange es diese Lücke wohl schon gibt, habe ich mehrfach das Jahr 1995 gelesen.
    Nett wäre ein Tool das mir sagt, ob a) mein Rechner betroffen ist und b) ob er schon gepatcht wurde. Gibt es sowas schon?
    Oder wie erkenne ich, ob der Fix schon automatisch installiert wurde?
    Ich habe hier einen PC mit Asrock H87 Performance Mainboard und darauf einen Intel i5 4570 Prozessor. Der ist in jedem Fall auch betroffen, von Asrock gibt es aber keinerlei Update - nicht mal ein Statement auf deren Webseite.
    Das letzte Bios-Update ist von 2016, alle Treiber auf der Webseite sind von 2015.
    Überhaupt sind die Webseiten der Hardwarehersteller ein Graus. Ich arbeite in der IT-Branche, von daher komme ich damit klar, aber man kann von einem Durchschnittsuser wohl kaum erwarten, sich durch Webseiten zu klicken, die derart Nutzer-unfreundlich gestaltet sind.
    Überhaupt sind alle diese Patches nur Notlösungen und Versuche der Schadensbegrenzung. Es handelt sich um ein ganz klares Hardwareproblem und um einen Designfehler der Prozessoren - mit Patches wird man dieses Problem niemals ganz aus der Welt schaffen können.
    Hier sind definitiv die Prozessorenhersteller gefordert - in der Automobilbranche wäre jetzt ein Austauchprogramm angesagt, vielleicht sollte man derartiges auch mal anregen.
    Ich sehe jedenfalls schon gewaltige Klagen auf die Hersteller zukommen - und das völlig zurecht.
    Für alle, die überprüfen möchten, ob das Windows gepatcht wurde und alles aktiv ist, gibts auf dieser Seite ein Powershell Skript von Microsoft: https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
    Nightquake
    in der Automobilbranche wäre jetzt ein Austauchprogramm angesagt,
    Da gelten auch andere Gesetze.
    Nightquake
    Ich sehe jedenfalls schon gewaltige Klagen auf die Hersteller zukommen - und das völlig zurecht.
    Auf welcher Basis? Das meiste dürfte verjährt sein und bei den nicht verjährten Fällen ist der Händler, bei dem die Geräte gekauft wurden, der Ansprechpartner. Produkthaftung kommt kaum in Frage, denn bisher ist noch gar kein Schaden entstanden und alle zukünftig auftretenden Schäden müßte sich jetzt wohl der Betreiber des jeweiligen Prozessors zurechnen lassen.
    Es wurden (und werden immer noch, denn es sind ja auch aktuelle Prozessoren betroffen) fehlerhafte Prozessoren verkauft.
    Die Updates, die jetzt veröffentlicht werden, sind eher eine Notlösung (das eigentliche Problem ist ein fehlerhaftes Design der Hardware - grob gesagt).
    Zudem kommt es durch die Updates durchaus zu signifikanten Performanceeinbrüchen (weil eben durch die Updates gewisse Funktionen der Prozessoren, die eine schnellere Verarbeitung ermöglichen, außer Kraft gesetzt werden).
    Für den Desktop-User wird das kaum bemerkbar sein (wir gehen hier von 1-2% aus), aber gerade auf Datenbank-Servern sind die Einbrüche schon verheerend (bis zu 30% sind durchaus möglich). Auf meinem eigenen Datenbankserver (SQL) sind jedenfalls Performanceeinbrüche durchaus erkennbar - was mir egal ist, da ich den Server selbst nur zu Testzwecken nutze.
    Bei Produktivsystemen mit Performanceeinbrüchen sehe ich aber durchaus zukünftig einige Klagen.
    Und dass der Herr von Intel rein zufällig alle möglichen Aktien kurz vor Aufdeckung abgestoßen hat, kann mir auch keiner erzählen. Der weiß genau, was im schlimmsten Fall auf Intel zukommt.
    FPS-Drops sind nicht zu befürchten, einzig die Ladesequenzen von Games können sich kaum merklich verzögern. Deshalb gebe ich vorweg Entwarnung für diejenigen, welche eine verringerte Gaming-Performance befürchten. Schaukelt die Thematik über den Eingriff durch einen Microcode also nicht all zu hoch, denn sie ist allenfalls auf Server- und Workstation-Plattformen relevant, wo große Datenbanken in den Kernel gefuffert werden. Auf dem Home-PC für den Otto-Normalverbraucher liegt derzeit noch keine spürbare Tendenz vor.
    Bei Produktivsystemen mit Performanceeinbrüchen sehe ich aber durchaus zukünftig einige Klagen.
    Worauf denn? Für Mängel bei Kaufsachen gibt es einen gesetzlich geregelten Ablauf, der eine Verjährung nach zwei Jahren vorsieht. Bei Klagen auf Schadenersatz dürfte den meisten das Risiko einer Klage zu hoch sein. Zumal die ganze Situation auch rechtlich sehr komplex ist und der Nachweis gegen Intel gar nicht so einfach zu führen wäre. Produkthaftung scheidet wie schon geschrieben aus.
    Nightquake
    Und dass der Herr von Intel rein zufällig alle möglichen Aktien kurz vor Aufdeckung abgestoßen hat, kann mir auch keiner erzählen. Der weiß genau, was im schlimmsten Fall auf Intel zukommt.
    Tja, solange das aktienrechtlich nicht zu beanstanden ist, kann man da nichts machen. Derartiges ließe sich nur vermeiden, wenn man Menschen mit potentiellem Insiderwissen komplett den Handel mit den betroffenen Wertpapieren verbietet, dann müßte das aber konsequenterweise auf alle Bereiche, z.B. Grundstücke, usw. ausgeweitet werden.
    Außerdem ist das auch wieder nur Ablenkung, denn die wahren Insiderdeals finden an ganz anderen Stellen statt, ohne daß es die Öffentlichkeit und die Börsenaufsicht mitbekommen. Mit einem Strohmann ist das nämlich völlige problemlos möglich.
    Im übrigen würde das doch jeder so machen, denn daß zumindest der Aktienkurs nach einer solchen Meldung reagiert, war zu erwarten. Das Handeln von Marktteilnehmern basiert nun mal auf Informationsvorteilen und -defiziten. Wer das nicht möchte, muß den Markt abschaffen.
    Heißt das nun auch, dass ältere CPUs nicht mehr bedient werden oder dass sie später als die Woche etwas abbekommen?
    @anthropos
    Der Anti-Meltdown-Microcode wird via Windows-Patch eingespielt: Das Rollout läuft!
    Aber versteife Dich nicht auf diesen einen Patch, er ist bekanntermaßen nur eine Übergangslösung, weil da noch etwas Richtiges kommen soll, deswegen zweifle ich seine Notwendigkeit an.
    Inwiefern irgendwann Spectre gepatcht werden kann sei dahingestellt, doch via Windows-Patch nicht, vielmehr als Firmware-Update (Unified Extensible Firmware Interface - UEFI): Betagte Plattformen mit einem System Management Basic Input/Output System - SMBIOS werden von den Herstellern garantiert nicht bedient, sie erhalten ohnehin keinen Support mehr, und für diejenigen Nutzer von ultra-betagten Plattformen auf Basis von Basic Input/Output System - BIOS und Extensible Firmware Interface - EFI sowieso nicht.
    Der Gefahr von Spectre ist über ein Microcode in die Firmware eingespielt beizukommen, entsprechend AMD Generic Encapsulated Software Architecture - AGESA und Intel Management Engine Interface - IME.
    Einige Mainboard-Hersteller reagieren bereits darauf und kündigen für die Intel-Plattformen ein Firmware-Update an, namentlich gefallen sind allerdings bloß die Iterationen bis zur Haswell-Mikroarchitektur, obgleich die Sandy-Bridge-Mikroarchitektur und die Ivy-Bridge-Mikroarchitektur im selben 22nm-Die-Shrink-Prozess by Taiwan Semiconductor Manufacturing Company Limited gefertigt worden sind. Es bleibt daher abzuwarten, welche Mainboard-Modelle von dem Firmware-Update betroffen sein werden, doch sicherlich diejenigen für die Server- und Workstation-Plattformen, wo die Reaktion am dringlichsten ist und nach wie vor Support bestehe, im Mainstream-Segment wird es nur vereinzelte der teuren und vielzählig im Gebrauch befindlichen Modelle betreffen.
    Die sicherste Lösung der Gefahr von Spectre beizukommen ist über den Austausch des Hauptprozessors mit implementierter Gegenmaßnahme, aber dies betreffen werden frühestens die Generationen Zen 2 und Ice Lake, zu erwarten zum Jahresende von 2020 und zum Jahresanfang 2021, so in etwa zur Einführung von DDR5-SDRAM.
    Bezüglich den Generationen Zen+ und Cannon Lake mache ich niemandem Hoffnung, weil diese Iterationen bereits am Feinschliff ihres Entwicklungsprozesses sind, die Implementierung einer Gegenmaßnahme erscheint demnach aussichtslos und wenn doch, dann sind mit Konsequenzen zu rechnen, wie sie die einstigen Vorfälle gezeigt haben, beispielsweise der Cache-Shrink bezüglich den Translation-Lockside-Buffer-Bug des AMD Phenom II, diejenige Beschneidung ihn in Games so einiges an Performance gekostet hat, vor allen in Battlefield 3 ist die Performance miserabel, nachweislich wegen den Cache.
    Frag mich ja nur was intel patchen will die Sicherheitslücken sinds nämlich nicht. Meltdown geht schon mal nur über OS Ebene und Spectre wird dir ein Microcode Patch auch nüscht bringen ist Anwendungsabhängig deswegen sind ja alle Plattformen angreifbar und weswegen sich das ganze noch Monate hinziehen wird^^ Dann rechnet man eben nochmal im Kopf durch was intel pseudomäßig Patchen will... oh bis 4th. Gen Core i aka Haswell dann hast auch deine 5 Jahre voll, bei 90% der Steine kannst davon ausgehen dass die älteren Atoms als Klotz am Bein nichts abbekommen das wären dann die fehlenden 10 %.

    Die sicherste Lösung der Gefahr von Spectre beizukommen ist über den Austausch des Hauptprozessors mit implementierter Gegenmaßnahme, aber dies betreffen werden frühestens die Generationen Zen 2 und Ice Lake, zu erwarten zum Jahresende von 2020 und zum Jahresanfang 2021, so in etwa zur Einführung von DDR5-SDRAM.
    Bezüglich den Generationen Zen+ und Cannon Lake mache ich niemandem Hoffnung, weil diese Iterationen bereits am Feinschliff ihres Entwicklungsprozesses sind

    Dürftest du ziemlich nah dran liegen wobei ich sogar eher mit der Prozessor Generation da drauf damit rechne. Um das zu fixen bedarf es einer komplett neuen Microarchitektur die kloppt dir selbst intel nicht mal eben in 2 Jahren raus außer die liegt schon ewig in der Schublade und AMD schon mal garnicht und Zen war mit knapp 4 Jahren schon relativ schnell für die Entwicklung komplett neuer Steine normal sind 5-6 Jahre. Naja haben die F&E wenigstens was gescheites zu tun^^
    Hallo,
    sehe ich das richtig, dass die CPU Intel Atom x5-Z8350 / 1.44 GHz nicht betroffen ist? Wenn ja - warum nicht? Verstehe ich nicht.
    LuckyKvD
    Du kannst davon ausgehen, dass nahezu ein jeder Intel-Prozessor davon betroffen ist, der über einen virtuellen Speicher in einem asymmetrischen Cache verfügt (Ring:0), denn diejenige Sicherheitslücke ist seit ihren Anfängen offenkundig niemals geschlossen worden, zumal sie angeblich erst vor einem halben Jahr entdeckt worden sein soll. -Was ich ein wenig anzweifle, denn Google, der angebliche Entdecker, wird allein für die Prüfung einige Wochen in Anspruch genommen haben, wenn nicht sogar Monate, bis das letztendliche Resulat ratifiziert werden konnte - Intel ist darüber mit Gewissheit schon viel früher in Kenntnis gesetzt worden.
    Wenn nicht ... Man muss über die Synthese eines Mikrochips keine Dissertation abgelegt haben, um zu erahnen, dass von einigen Prozessormodellen die Cachehierarchie beschnitten ist.
    Folgende sehr gute Beschreibung aus dem Jahre 2005 habe ich bei anandtech.com gefunden, leider nur Englisch:
    Out-of-Order Architectures
    Daraus kann man schliessen das mindestens seit Pentium 4 alle Intel und AMD CPUs betroffen sind. Ausserdem hilft es das ganze besser zu verstehen.
    Ich kann mir auch nicht vorstellen das das erst jetzt "aufgedeckt" wurde da vom Anfang dieser Architektur eine Schwachstelle bestand - siehe Kapitel In-Order Architectures wie Intel Itanium mit nativen 64-Bit-Mikroprozessor.
    Auch lesenswert der neue Artikel ueber Meltdown & Spectre: DON’T PANIC
    Edit:
    Habe noch was in den Intel manuals (Volume 3A: System Programming Guide) gefunden was darauf schliessen laesst, das alle ab Pentium (i586) CPU's betroffen sind, spaetestens ab Pentium Pro (P6 oder i686):
    ...The concept of serializing instructions was introduced into the IA-32 architecture with the Pentium processor to support parallel instruction execution. Serializing instructions have no meaning for the Intel486 and earlier processors that do not implement parallel instruction execution...
    ...The P6 family (i686) Features
    – 1st out of order x86 (=> data flow analysis)
    – Speculative execution (across branches; requires flush+recovery)...

    Quelle: Intel.com
    @wasisdn
    Ich gebe da seit einer Stunde wasisdn vollkommen Recht: es betrifft ALLE Prozessoren, auch welche die viel älter als fünf Jahre sind.
    Meine Höllenmaschine ist ein alter Rechner der mit Vista verkauft wurde und einen Athlon 2800 Dualcore hat. Da Win10 gestern ein Update angekündigt hat war ich heute am Morgen natürlich gespannt und hab nachgesehen.
    1. Ich musste den Rechner komplett vom Strom nehmen weil außer der Windows-Raute nichts zu sehen war.
    2. Das erste Update war für das BIOS
    3. Das anschließende Windows-Update wurde installiert und anschließend zurück genommen
    4. Sofort kam die Ankündigung für ein nächstes kumulatives Update
    5. Ich finde das spannend
    KnSN
    @anthropos
    Der Anti-Meltdown-Microcode wird via Windows-Patch eingespielt: Das Rollout läuft!
    Bisher allerdings noch nicht für Sandy-Bridge, Haswell, Broadwell und Skylake. Da habe ich gestern Abend verschiedene Systeme überprüft, die Microcodes, die Windows verwendet, sind alle noch die alten und Get-SpeculationControl sagt auch, daß die Hardwareunterstützung fehlt.
    Rottendam
    Frag mich ja nur was intel patchen will die Sicherheitslücken sinds nämlich nicht. Meltdown geht schon mal nur über OS Ebene und Spectre wird dir ein Microcode Patch auch nüscht bringen ist Anwendungsabhängig
    Da verlasse ich mich doch eher auf Microsoft, deren Powershellskript fordert, daß zur vollständigen Absicherung zu den Änderungen im Kernel ein Microcode-Update nötig ist.
    sehe ich das richtig, dass die CPU Intel Atom x5-Z8350 / 1.44 GHz nicht betroffen ist? Wenn ja - warum nicht? Verstehe ich nicht.

    Nee siehst du falsch sind groß und breit aufgelistet
    Intel® Atom™ Processor Z Series
    und man sollt schon wissen welchen Scheiss man sich kauft
    Daraus kann man schliessen das mindestens seit Pentium 4

    Wenn P4 dann auch P3 war alles der selbe Grützenklopp von der Architektur was sich dann auch mit dem deckt was schon seit Tagen rumgeht. Das betrifft dann aber auch nur Meltdown und die Lücke ist intel only und potentiell gefährdet alles seit 95 brauchst nichtmehr weiter mit Uralt Hardware klimpern.
    Für Spectre musst du dir anschauen wann die ganzen CPU´s mit ihrem pre-guessing für schnellere Ladezeiten und damit Ablage im Ram angefangen haben das ist bei weitem nicht so lange zurück und wird so Richtung Sockel 775 & AM2 um 2006/2007 rauskommen und selbst da noch lange nicht alles das kam erst mit Core 2 Architektur und da auch erst mit den Dickschiffen den Duo, Quad, Xeons und bei AMD erstmal Phenoms und Opterons und richtig Salonfähig bei jedem Stein sogar erst bei den Core i und FX und allen deren Ablegern sprich 2008 intel und 2010 AMD
    vor einem halben Jahr entdeckt worden sein soll. -Was ich ein wenig anzweifle,

    Da zweifelst du Richtig oder verwechselst was oder mischt verzweifelt wie intel denn Entdeckt wurde Meltdown (intel only) schon länger und das auch nicht von google sondern erst in der Schweiz von der TU Graz und kurz später unabhängig davon von der Cyberus Gruppe und google. Seit Ende Juli letzten Jahres weiss es intel.
    Spectre kommt dann von google und Paul Kocher da wurde intel sogar schon am 1. Juni darüber informiert. Dass ist dann auch die Lücke die alle betrifft wobei sich Nvidia noch unschlüssig ist bei Ihren Tegras und Cuda Cores
    @build10240
    Stimmt!

    @Rotti
    Wer mit solch alten Silicon'en herumgurkt kann es wohl ernsthaft am allerwenigsten auf Sicherheitsfunktionen abgesehen haben. Nicht mal NX-Bit und XD-Bit - der reinste Exploit. xD
    Oh, ich nutze noch Intel Core i5 750 und Xeon X5660. Beide reichen vollauf von der Leistung, wenn sie etwas übertaktet werden, allerdings werden sie demnach keine Unterstützung mehr bekommen. Schade, aber habe ich nicht anders erwartet.
    Da die Änderungen aber ziemlich grundlegend sein müssen, kann ich ja getrost sein, dass das Thema für Alle nicht so schnell vom Tisch sein wird, somit also auch neue CPUs gefährdet bleiben.
    @anthropos
    Laut Intel ist das verhalten der CPUs so gewollt und es handelt sich nicht um einen Bug! Man kann also davon ausgehen das alles irgendwie auf OS Seite so gut wie möglich abgesichert werden muss, da auch zukünftige Intel CPUs dieses gewollte Verhalten haben werden.
    Für mich sieht es also so aus das es egal ist wie alt die CPU ist, gefixt werden muss es immer auf Systemseite.
    Selbstverständlich ist das Verhalten "Fetch on page kernel" des Data Cache so gewollt. Wer das nicht begreift, derjenige hat die Cachehierarchie eines solchen virtuellen Subcaches nicht verstanden. Bug ... Dass ich nicht lache! Nur weil es als Sicherheitslücke ausgenutzt werden kann, wofür es bisher noch keinen einzigen bestätigen Vorfall gibt, ist es noch lange keine Fehlfunktion. Es ist eine Sicherheitslücke, weil sie nun mal besteht, aber die Paparazzis müssen ständig alles hochpushen, nur damit der ignorante Leser ihnen zugeneigt ist, obwohl sie allesamt davon null Plan haben, Hauptsache Ruhm und Rubel rollen!
    Nochmals expliziter ... Dieser virtuelle Speicher dient einzig dazu, um Ausführungsprozesse zu verkürzen, indem sie direkt in den Systemkernel geladen werden, das kommt vor allen großen Datenbanken zugute.
    @anthropos
    Laut Intel ist das verhalten der CPUs so gewollt und es handelt sich nicht um einen Bug! Man kann also davon ausgehen das alles irgendwie auf OS Seite so gut wie möglich abgesichert werden muss, da auch zukünftige Intel CPUs dieses gewollte Verhalten haben werden.
    Für mich sieht es also so aus das es egal ist wie alt die CPU ist, gefixt werden muss es immer auf Systemseite.

    Streng genommen, haben sie damit auch recht. Das sollte aber nicht ein Grund sein, um so weiterzumachen, weil es zur Folge hätte, dass jeder Hack eigentlich eine missbräuchliche Anwendung der vorhandenen Möglichkeiten wäre.
    So gesehen, ist es ein Aufruf, an das Gute im Menschen zu glauben (nicht mal Religionen glauben das in ernst zu nehmender Weise, aber das mit dem Glauben wurde inzwischen gehörig verlernt oder nie richtig gelernt).
    Selbstverständlich ist das Verhalten "Fetch on page kernel" des Data Cache so gewollt. Wer das nicht begreift, derjenige hat die Cachehierarchie eines solchen virtuellen Subcaches nicht verstanden.

    Das mag gut sein, vor allem weil viele Erklärbären ihre Wonne haben, möglichst den Fachsprech zu nutzen, weil es vorgeblich genauer sein soll, was für Fachleute stimmt, für Laien komplett nicht.
    Nein, nein, mein Lieber! Unwissenheit ist keine Rechtfertigung. Du siehst doch, zu was das führt ... Dass die Leser solcher News falsche Tatsachen verbreiten, die betroffenen Unternehmen denunzieren und ihnen den Rücken kehren. Alles bloß marktschädigend ... Und wer profitiert davon? Natürlich ... Diejenige Medienlandschaft, welche für diesen Sauhaufen verantwortlich ist! Dass zu wenig Aufklärung besteht ist gewiss richtig, aber was will der Laie hören ... Dass er den Artikel nicht verstandne hat, weil er ansonsten nichts oder zu wenig versteht über dieses Theorem!? Intel und Konsorten sind hier nicht die Schuldigen, sondern diejenigen, welche die Mücke zum Elefanten gemacht haben.
    Mir ist das alles ziemlich suspekt. Plötzlich kommen sie damit heraus, dass so ziemlich alle Prozessoren der letzten Jahrzehnte ein Hintertürchen enthalten, das nun aber prestissimo geschlossen werden muss. Wer sagt uns, dass sie nicht ein neues einbauen (müssen), damit NSA/CIA und Konsorten wieder exklusiven Zugriff auf die kleinen Geheimnisse haben? -

    Du denkst in die richtige Richtung! Die Lücke ist XX Jahre alt und recht lange bekannt. Warum jetzt dieser Überschlag??
    Was ist mit den 95% von Usern, die nicht mal ahnen, das es so etwas gibt und selbst wenn sie es wissen, sich damit nicht beschäftigen?
    Was ist mit den PC die schon 5-10 Jahre in Masse ihren Dienst tun und noch Jahre tun sollen? Wo es keine Updates geben wird? Denkt hier einer, Fleischer Bratwurst oder Bäcker Semmel oder Schuster Leder kümmerst sich um so etwas?
    KnSN
    Nein, nein, mein Lieber! Unwissenheit ist keine Rechtfertigung. Du siehst doch, zu was das führt ... Dass die Leser solcher News falsche Tatsachen verbreiten, die betroffenen Unternehmen denunzieren und ihnen den Rücken kehren. Alles bloß marktschädigend ... Und wer profitiert davon? Natürlich ... Diejenige Medienlandschaft, welche für diesen Sauhaufen verantwortlich ist! Dass zu wenig Aufklärung besteht ist gewiss richtig, aber was will der Laie hören ... Dass er den Artikel nicht verstandne hat, weil er ansonsten nichts oder zu wenig versteht über dieses Theorem!? Intel und Konsorten sind hier nicht die Schuldigen, sondern diejenigen, welche die Mücke zum Elefanten gemacht haben.

    Falls dies sich auf mich bezieht:
    Meine Aussage verkürzt: Fachleute müssen besser erklären und Gleichnisse nutzen, das Fachsprech schafft kein Wissen.
    Ich frage mich warum ich den Patch erhalten habe, da mein Prozessor nicht in der Liste steht. :grübel
    Fertigungstechnologie 13MiM, 14 nm, CMOS, Cu, High-K + Metal Gate
    Welchen Patch? Den aus Windows Update? Der ist von Microsoft und für Windows, nicht für Deine CPU, denn der "Patch" von Intel müsste über den Hersteller Deines Mainboards kommen.
    Meine den Intel-Patch. Intel Hat doch die Liste veröffentlicht, da ist aber mein Prozessor nicht dabei.
    aubai
    Ich frage mich warum ich den Patch erhalten habe, da mein Prozessor nicht in der Liste steht.

    Fertigungstechnologie 13MiM, 14 nm, CMOS, Cu, High-K + Metal Gate
    Welcher Prozessor? Die Fehler sind übrigens kein Problem der Fertigungstechnologie, sondern etwas weiter "oben" im Bereich der Prozessorarchitektur (Mikro- und/oder Befehlssatzarchitektur) angesiedelt. Es sind bis auf wenige Ausnahmen alle Intel-Prozessoren mindestens der letzten zehn Jahre, vermutlich sogar der letzten zwanzig Jahre betroffen.
    Der Patch ist teil des kumulativen Updates, also werden den vermutlich spätestens heute alle außer den AMD-Systemen, die nicht damit umgehen können, erhalten. Wobei der Patch für volle Funktionsfähigkeit ein Microcode-Update für den Prozessor benötigt. Das muß Intel bereitstellen und sollte dann über Bios-Updates von den Hardwareherstellern verteilt werden, könnte aber auch per Windows-Update kommen, um dann jedesmal beim Systemstart geladen zu werden.
    Mein Lenovo G510 hat einen i5-4200M. In der o. g. Liste steht:
    Intel® Core™ i5 processor (45nm and 32nm)

    Heißt dass, mein Notebook ist von den Problemen nicht betroffen?
    build10240
    ... könnte aber auch per Windows-Update kommen, um dann jedesmal beim Systemstart geladen zu werden.

    Hör sofort auf mir Hoffnungen zu machen oder ich stell meinen Zeh auf Deine Leitung, wenn Du grad nicht hinguckst :p .
    Da meine Modelle etwas älter sind, könnte der Leistungsverfall stark ausfallen, allerdings lebte ich schon mit Intel Atoms, was soll ich da fürchten?
    To-Fu
    Mein Lenovo G510 hat einen i5-4200M. In der o. g. Liste steht:
    Heißt dass, mein Notebook ist von den Problemen nicht betroffen?
    Core i5-4200M ist ein Prozessor aus der von Intel als 4. Generation Core Prozessor bezeichneten Reihe und damit auch betroffen. "Intel® Core™ i5 processor (45nm and 32nm) " bezieht sich auf die erste Generation Core-i-Prozessoren.
    Wie schon an anderer Stelle geschrieben, kannst Du davon ausgehen, daß alle Prozessoren, die Core iX oder Pentium/Celeron G/J/N heißen, betroffen sind. Auch die Core 2 Duo/Quad, Core Duo, usw. dürften betroffen sein. Intel will aber nur für Prozessoren ab Core iX-4000 und neuer ein Microcode-Update bereitstellen.
    Falls Du so ein Microcode-Update von Lenovo erhältst, kannst Du Dich schonmal darauf einstellen, daß einiges bemerkbar langsamer wird.
    @ build10240
    Vielen Dank für die Aufklärung. Da hatte ich was gründlich falsch verstanden. Weil mein i5 mit 42 beginnt, hatte ich die winzige Hoffnung vielleicht nicht betroffen zu sein.
    Ob für mein G510 da ein Update von Lenovo kommt, ist mehr als fraglich. Ich werde mich wohl daran gewöhnen müssen, regelmäßig die Lenovo-Seiten diesbezüglich abzusuchen. Von allein werde ich auf meinem G510 bestimmt nix bekommen - wie auch?
Nach oben