DsdL
Anmeldungsdatum: 5. Februar 2008
Beiträge: Zähle...
Wohnort: Nürnberg
|
Hallihallo, ich wollte meinem Desktop PC mal ein neues Grundgerüst gönnen - CPU, Mainboard und RAM.
Ich hatte mir eigentlich schon Hardware zusammengestellt und mich für die I5-8600K CPU entschieden.
Nach bekanntwerden der Sicherheitslücke in den Prozessoren, die ja vor allem Intel betreffen soll bin ich jetzt aber verunsichert ob das noch so eine gute Idee ist oder ich wohl lieber in Richtung AMD Ryzen gehen sollte. Konkret kann die Sicherheitslücke ja soweit ich weiß gepatcht werden, mir wurde jedoch gesagt, dass durch diese Patches die Leistung extrem beeinträchtigt werden kann. Ich würde nun gerne mal Meinungen hören, inwieweit das zu erwarten ist und ob AMD CPUs tatsächlich weniger davon betroffen wären. Viele Grüße!
|
cosinus
Anmeldungsdatum: 11. Mai 2010
Beiträge: 1374
Wohnort: HB
|
Es gibt da ne FAQ von heise –> https://heise.de/-3938146
AMD ist nach bisherigen Kenntnissen daher nur was Spectre Version 1 angeht verwundbar.
|
DsdL
(Themenstarter)
Anmeldungsdatum: 5. Februar 2008
Beiträge: 170
Wohnort: Nürnberg
|
cosinus schrieb: Es gibt da ne FAQ von heise –> https://heise.de/-3938146
AMD ist nach bisherigen Kenntnissen daher nur was Spectre Version 1 angeht verwundbar.
Ah cool, ja, das ist sehr ausführlich, vielen Dank 😉
Leider gibt es dann soweit ich das sehe noch keine Messungen inwieweit AMD Systeme nach den Updates Leistung einbüßen?
Wobei die 4-5 % weniger Leistung bei den Intel Systemen im Normalbetrieb vermutlich eh kaum bemerkbar sind vermute ich..
|
cosinus
Anmeldungsdatum: 11. Mai 2010
Beiträge: 1374
Wohnort: HB
|
|
Planspiel
Anmeldungsdatum: 2. Mai 2016
Beiträge: 673
Wohnort: Spielplan
|
cosinus schrieb: AMD ist nach bisherigen Kenntnissen daher nur was Spectre Version 1 angeht verwundbar.
Laut AMD geht Variante 2 (Branch Target Injection/Spectre) auch, aber sie "glauben", dass das aufgrund der Prozessorarchitektur schwierig ist:
https://www.amd.com/en/corporate/speculative-execution
|
cosinus
Anmeldungsdatum: 11. Mai 2010
Beiträge: 1374
Wohnort: HB
|
Richtig, die Architektur ist da anders, und deswegen ist nach derzeitigem Kenntnisstand AMD nur von Spectre Version 1 betroffen. Steht ja auch im heise-FAQ-artikel 👍
|
Planspiel
Anmeldungsdatum: 2. Mai 2016
Beiträge: 673
Wohnort: Spielplan
|
cosinus schrieb: Richtig, die Architektur ist da anders, und deswegen ist nach derzeitigem Kenntnisstand AMD nur von Spectre Version 1 betroffen. Steht ja auch im heise-FAQ-artikel 👍
Nein, auch Variante 2 geht lt. AMD: "GPZ Variant 2 (Branch Target Injection or Spectre) is applicable to AMD processors."
Siehe meinen Link oben. Und das bei Variante 2 die Bedrohung nahe Null ist glaube ich nicht, dafür entfalltet AMD da einfach zuviel Aktivität.
|
cosinus
Anmeldungsdatum: 11. Mai 2010
Beiträge: 1374
Wohnort: HB
|
Mit anderen Worten: heise schreibt bullshit oder was ist los?
|
Planspiel
Anmeldungsdatum: 2. Mai 2016
Beiträge: 673
Wohnort: Spielplan
|
cosinus schrieb: Mit anderen Worten: heise schreibt bullshit oder was ist los?
Es bleibt Dir überlassen, ob Du heise oder AMD glaubst 😉 ! Um auf die Urprungsfrage des TE zurückzukommen: Ich würde im Moment AMD bevorzugen bzw. wenn möglich eine Neuanschaffung zurückstellen, bis der Rauch sich etwas gelegt hat und man etwas klarer sieht.
|
cosinus
Anmeldungsdatum: 11. Mai 2010
Beiträge: 1374
Wohnort: HB
|
AMD schreibt:
While we believe that AMD’s processor architectures make it difficult to exploit Variant 2...
Dann interpretiere daraus ich mal, dass heise daraus eine faktische Nichtangreifbarkeit in der Praxis ableitet.
|
Planspiel
Anmeldungsdatum: 2. Mai 2016
Beiträge: 673
Wohnort: Spielplan
|
cosinus schrieb: ... eine faktische Nichtangreifbarkeit in der Praxis ...
Würde mich freuen, wenn dass so ist, denn ich habe hier drei AMD-Rechner...
|
cosinus
Anmeldungsdatum: 11. Mai 2010
Beiträge: 1374
Wohnort: HB
|
Ich hab einen AMD-Rechner (Desktop-System) aber unsere zwei Notebooks und der Party-Rechner haben Intel-CPUs. Wie lohnend ist denn so ein Angriff auf ein Privat-System bzw per Schrotflinten-Taktik? Ein Angreifer kann doch nicht mal eben gezielt nach einem Angriff den Inhalt meines RAM (und den von Tausender anderer) mal eben downloaden 😕 nur um dann an ein paar Passwörter oder so zu kommen? 😐
|
cosinus
Anmeldungsdatum: 11. Mai 2010
Beiträge: 1374
Wohnort: HB
|
Jetzt schreibt heise, dass AMD angeblich zurückrudert was Spectre v2 angeht 🙄 –> https://heise.de/-3939975
|
DsdL
(Themenstarter)
Anmeldungsdatum: 5. Februar 2008
Beiträge: 170
Wohnort: Nürnberg
|
Ok, ich sehe schon, ich bin nicht als einziger noch etwas confused in der Sache.. ☺ Mal noch zwei Dinge:
Nach diesem PDF von Intel https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Blog-Benchmark-Table.pdf ist der gemessene Leistungseinbruch nach den Sicherheitsupdates im Normalbetrieb < 5% in den meisten Fällen. Nun kann ich mir unter den 5% wenig vorstellen, und weiß nicht wie sich das für den Endnutzer bemerkbar macht. Wenn ich jetzt aber z.B. mal bei den Userbenches schaue hat der i7-8700k einen um 6% höheren effective speed als der i5-8600k den ich ursprünglich haben wollte (http://cpu.userbenchmark.com/Compare/Intel-Core-i5-8600K-vs-Intel-Core-i7-8700K/3941vs3937). Kann ich davon ableiten, dass Salopp gesprochen der i7-8700k nach dem Sicherheitsupdate in etwa so performen wird wie der i5-8600k vor dem Update? Mir ist klar, dass das etwas vereinfacht ist, weil es auf die konkrete Anwendung ankommt und sich wahrscheinlich die Messmethoden die jeweils benutzt wurden unterscheiden. So oder so fällt es mir schwer einzuschätzen wie sehr man den Unterschied bemerken wird. Bisher habe ich noch einen alten AMD Phenom II X4 955 verbaut, also es kann eigentlich nur besser werden 😊 Die andere Sache ist, dass ich bei den Ryzens, falls ich doch bei AMD bleiben sollte auch nicht wüsste welcher für mich in Frage kommt. Auf besagter Userbench Seite performen die AMD Ryzens in der Preisspanne die ich mir vorgestellt habe (250-300€) deutlich schlechter als die gleich teuren Intel Prozessoren (auch wenn wie ich mir vorstellen könnte die Mainboards mit AMD Socket vielleicht etwas günstiger sind). Habt ihr dahingehend irgendwelche Empfehlungen für mich?
|
hakel
Anmeldungsdatum: 13. August 2009
Beiträge: 23336
|
Hardwaremäßig ist das Problem wohl nicht lösbar. Man muß einen Kauf also nicht deshalb zurückstellen. Wenn man kann, würde ich Ryzen 2/2000 abwarten. Warten ist immer gut. 😀 Ein aktuelles System mit Noscript oder uBlock erscheint mir auf jeden Fall sinnvoller als Spekulationen über "Hardware". JS erscheint mir als Linux Nutzer noch als böseste Angriffsfläche. Die Webseiten rüste in letzter Zeit auf, das merke ich deutlich. Ryzen muß sich vor Intel nicht verstecken, und wenn du einen Phenom ersetzt ist Leistung doch eh kein Thema bei dir.
|