Meltdown und Spectre

Ich bin seit Ende 2017 dabei mir einen schönen Rechner zusammenzustellen. Bestandteile sollen ne FETTE 1080 sein und ein Intel-CPU (8700k).
Jetzt kommt Intel mit nem Kernel-Bug, bei dem es möglich ist den Speicher ohne entsprechende Berechtigung auszulesen, auch bekannt unter Meltdown.
Entsprechende Sicherheitsupdates sind auf dem Weg und sowie gelesen größtenteils schon eingespielt worden! Was sehr gut ist! Weniger gut ist, dass dieses Update die Rechenleistung der Intel-CPUs um bis zu 30% drosseln kann. So wie ich gelesen habe, sollen wohl auch vorallem VMWare Nutzer einen unterschied merken.
Ich bin natürlich jetzt drauf und dran auf AMD zu gehen, wobei die Sicherheitslücke dort auch gegeben ist, aber sich nicht so einfach ausnutzen lässt.
Fazit: Rechner muss warten! Und Prüft ob die entsprechenden Sicherheitsupdates installiert sind!!!

3 thoughts on “Meltdown und Spectre”

  1. Youtube ist voll davon. Auswirkungen bislang unbekannt.
    Die Idee mit nem neuen Pc hatte ich vor einer Woche auch, meine Karre ist (nebst wenigen Upgrades) aus dem Jahr 2012.
    Ich hätte schon fast auf den Pheschthellbutton gehauen.
    Vorerst abwarten ist vermutlich die aktuell beste Lösung. Nen Ryzen kaufen? Weiss ned… Auf Intels nächste Generation warten? Wie lange??
    Grössere Sorgen mache ich mir um den Server. Reserven hat das Ding zwar genug, jedoch bin ich auf ein paar Stresstests gespannt. VMWare habe ich wegen der Backup API sogar gekauft… das Ding war schweineteuer. Die M$ Konkurrenzlösung hatte zum damaligen Zeitpunkt einen eher dürftigen Ruf.
    Ob jetzt Panik die richtige Lösung ist? Das komplette Inet hat ein Problem. lol. Und das seit den letzten Jahrhundert. Keiner hatt’s bis jetzt gemerkt, bzw veröffentlicht. xD. Das ned nen Wannacry sondern nen Gonnacry.
    Ach ja, den aktuellsten Patch gibbets in jedem DIY Shop um die Ecke:
    wartdoch -.-

  2. Hatte als erstes von Linus davon gehört und dann bei heise.de gelesen. Wollte es erst net glauben ^^
    Das ding fuckt schon ab, wenn man bedenkt das man sogar über JavaScript angreifbar war…. Die sagen zwar das die es gefunden haben bevor die Lücke ausgenutzt werden konnte, das wage ich jedoch zu bezweifeln. Jahre lang stand ein Hintertürchen offen, als ob nicht jmd. mal auf die idee gekommen ist die Klinke einfach mal runterzudrücken.
    Naja Ryzen wollte und will ich nicht. Für Rendern und andere MultiCore Anwendungen mag das Ding zwar okay sein, fürs Gaming könnte es auch reichen. Aber es soll ja ne längerfristige Lösung sein. Intel hat letztes Jahr soviel aufn Markt gehauen, da bin ich fast sicher das die im ersten quartal was neues bringen. Ob die Sache jedoch verzögert wird, kann gut sein. Schließlich können die ja jetzt nix neues auf den Markt bringen, wo die Lücke noch gegeben ist.
    Ich warte zumindest die ersten Performancetests vor und nach sicherheitspatch mal ab. Evt. finden die ja auch noch ne Lösung die nicht bis zu 30% frisst.
    Gut ich mein solange die CPUs aufm Server nicht auf 70-100% laufen sollte man theoretisch zumindest von der performance nichts merken.
    So jetzt nochmal umdrehen und noch ne Stunde pennen xD Danach zum Baumarkt rotes klebeband kaufen ^^

  3. Bei VMWare ist für meine ESXi Version nen Patch draussen. Die Installation dessen bedingt den Shutdown sämtlicher VMs. Danach muss der physische Server gepatcht und neu gestartet werden.
    Diesen Eingriff mache ich erst, wenn ich wieder im LAN bin und ein Zeitfenster ohne Traffic finde.
    Konsequenz: Ich muss iwann um 05:00 aufstehen. Shice! Argh! Grenzenloser HASSSS!
    Das Ganze eilt jedoch nicht sonderlich. Im aller krassesten Fall erlangt ein Angreifer Root Rechte im Easy Wi.
    Und dann? EasyWi tot.
    Selbst wenn jemand rein hypothetisch alle Passwörter meines gesamten LANs aus dem Server popelt. Was kann der damit anfangen?
    Die Logon Seiten sind aus dem Inet nicht erreichbar. Für ne VPN Verbindung brauchts nebst dem Passwort einen Schlüssel, welcher NUR über das LAN erhältlich ist. Dieses LAN ist wohlgemerkt ein anderes, als die Subnets von TS3 oder EasyWi.
    Verbindungen aus dem EasyWi an das LAN der FW sind regelbedingt un-möglich.
    Und wir machen uns Sorgen ums Mopped??!? lol, LMAO! Bis jetzt ist noch keine Bank wegen Meltdown von Netz gegangen. Ich gehe mal davon aus, dass die am rennen sind.
    Und die ach so vertraulichen Clouds von Google Drive, OneDrive und vor allem super secret Facebook? mimimimimi! Ich habe da einfach ein Problem und kann von klaut zu cloud Lösung nicht unterscheiden. Das war vor Jahren der erste Grund für einen privaten Server in den eigenen Händen.
    Bei der Performance sehe ich weniger ein Problem. Die Prozessoren laufen in der Summe auf ca 20-30%, wenn mal richtig was los ist.
    Spannend wird es erst, wenn ich endlich mal eine neue Kiste habe. Dank SATA und alten Drives im Pc kriege ich im Moment nicht mehr als 4 GBit durchs Glas. Mit der geplanten M2 2280 im Pc sollte ich den Server und das NAS auskotzen können. Beide Maschinen dürften anhand der verbauten Drives ca 8 GBit an den Pc liefern. Umgekehrt wirds bei 4 Gbit bleiben, da die RAID Konifguration mit den verbauten Platten nicht mehr packt.
    Mal sehen, was das an Prozessorleistung frisst.

Leave a Comment