Linuxkumpel
Anmeldungsdatum: 15. Juli 2011
Beiträge: 1605
|
Hier mal ein Statusbericht von Kernel-Entwickler Greg Kroah-Hartman. Klick.
»Im Moment gibt es eine Menge sehr überarbeiteter, mürrischer, schlafloser und einfach nur angepisster Kernel-Entwickler, die so hart wie möglich daran arbeiten, diese Probleme zu lösen, die sie selbst überhaupt nicht verursacht haben. Bitte seid hier rücksichtsvoll. ..."
|
Reinarden
Anmeldungsdatum: 29. September 2014
Beiträge: 1044
|
Hochinteressant, was die Kernel-Entwickler da sagen (danke an Linuxkumpel). Damit uns aber das Lachen nicht völlig vergeht, hier nocheinmal der sehr humorvolle Beitrag von Axt (ja richtig, von unserem nicht immer humorvollen Axt!) vom Anfang des Themas : axt schrieb:
Ach, würde man doch nur auf die Expertin des Hellweger Anzeigers hören.
Weil man in Axts Verweis die Zwischenablage bemühen mußte, um das Bild zu sehen, hier nochmal als Anhang. P.S. Bitte den Witz genau lesen, denn er enthält zwei Lacher: das Gerede vom Nichtaustauschen der „Chips“ und das Herumwedeln mit denglischen Worten („design“ in diesem Fall), welche kaum jemand richtig versteht.
- Bilder
|
gotinga
Anmeldungsdatum: 1. August 2013
Beiträge: 158
Wohnort: Göttingen
|
Die Arme meint es ja gut und richtig, trotz ihres Missverständnisses. Sicherheit sollte immer vorgehen.
|
Floridaboy
Anmeldungsdatum: 13. Februar 2015
Beiträge: 184
|
Ist es überhaupt möglich ein Hardwareproblem anhand von Software zu lösen? Ich meine, dass wenn die Hardware es verbockt hat, kann die Software das Kind doch nicht aus dem Brunnen holen. Schon aus rein technischen Natur her. Doofer Vergleich, aber wenn ich in einem Haus eine tragende Wand heraus reiße und das Haus brüchig wird, hilft mir auch kein Software-Update. Es hilft zur Not nur ein Workaround. Sozusagen, wir stützen das Haus mit Holzbalken...
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8536
|
Floridaboy schrieb: Ist es überhaupt möglich ein Hardwareproblem anhand von Software zu lösen? Ich meine, dass wenn die Hardware es verbockt hat, kann die Software das Kind doch nicht aus dem Brunnen holen. Schon aus rein technischen Natur her. Doofer Vergleich, aber wenn ich in einem Haus eine tragende Wand heraus reiße und das Haus brüchig wird, hilft mir auch kein Software-Update. Es hilft zur Not nur ein Workaround. Sozusagen, wir stützen das Haus mit Holzbalken...
Der Hardwarefehler kann ja nur über Software "wirken". Wenn Software also verhindert, dass andere Software die Lücke ausnutzen kann, ist das schon sinnvoll.
|
Schmetterhand
Anmeldungsdatum: 16. Mai 2015
Beiträge: 126
|
Floridaboy schrieb: Ist es überhaupt möglich ein Hardwareproblem anhand von Software zu lösen? Ich meine, dass wenn die Hardware es verbockt hat, kann die Software das Kind doch nicht aus dem Brunnen holen. Schon aus rein technischen Natur her. Doofer Vergleich, aber wenn ich in einem Haus eine tragende Wand heraus reiße und das Haus brüchig wird, hilft mir auch kein Software-Update. Es hilft zur Not nur ein Workaround. Sozusagen, wir stützen das Haus mit Holzbalken...
Wenn ich es richtig verstanden habe, dann ist das Problem jetzt tatsächlich "in Stahl gegossen", auf der Hardware. Nun kann man aber z.B. in einem Compiler (etwa gcc) Workarounds einbauen, daß bestimmte, problematische Register gelöscht werden, damit nicht ein anderer Prozeß darauf zugreifen kann. Diese Art von Workarounds hilft allerdings nur Programmen, die nach diesem Zeitpunkt kompiliert werden (was ja bei freier Software kein Problem ist). Den ganzen alten, bereits kompilierten Programmen nützt das natürlich nichts. Zu Deinem Vergleich mit dem Haus: Es ist tatsächlich brüchig und würde mit einem neuen Compiler einfach nicht mehr benutzt werden; bei den Prozessoren also z.B. das problematische "vorraussehen, welcher Code als nächstes ausgeführt werden könnte". Gruß Schmetterhand
|
Reinarden
Anmeldungsdatum: 29. September 2014
Beiträge: 1044
|
Michael Larabel von Phoronix bringt Benchmark-Ergebnisse für Linux-Anwendungen mit Spectre-Absicherung und mit Meltdown-Kernel-Absicherung. Wie Schmetterhand schrieb, hilft gegen Meltdown nur ein neuer Kernel, und gegen Spectre nur ein mit aktualisiertem Gnu-Compiler GCC neu compiliertes Anwendungsprogramm. Hat Larabel beschrieben und natürlich angewendet. Beide Fälle (Meltdown und Spectre) mit durchaus meßbaren Leistungs-Einbußen, jedenfalls bei Intel-Prozessoren, und hierbei vor allem bei den ganz neuen Core-i9. Das alles ist ein Intel-Killer, vor allem für Server. Die Sicherheitsmannschaft, welche durch die Namenswahl „Meltdown“ die Kernschmelze oder den Zusammenbruch bezeichnet, mochte Intels Gebahren ähnlich ungern wie Linus es drastisch ausdrückte. Wieviele Ubuntu-Applikationen werden in nächster Zeit neu compiliert? Geht ja (fast) automatisch. Doch wer compiliert nun all die Anwendungs-Applikationen neu für Windos? ☺
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17449
|
Beachtet bitte bei all der Diskussion um x86 vs ARM das viele der richtig dicken Kisten als VM Host dienen, für Dinge wie VMWare, wo ein Windows drin läuft 😉 Aber ja, als Homeserver wäre ein >= 8 Core ARM64 schon sehr nice. mfg Stefan
|
sh4711
Anmeldungsdatum: 13. Februar 2011
Beiträge: 924
|
Gibt es schon ein Tool für Ubuntu, das zum einen testen kann ob der Prozessor betroffen ist und zum anderen prüfen kann, ob das System mittels Update bereits "abgesichert" wurde? Gruß
SH p.s.: für Windows findet man z.B.: http://www.chip.de/downloads/SpecuCheck-Spectre-Meltdown-Checker_131194241.html p.p.s: Krasser Satz mit zweimal "das" ohne "ss" bzw. für die Ü40 ohne "ß" 😉
|
k1l
Anmeldungsdatum: 22. September 2006
Beiträge: 1253
Wohnort: Köln
|
Floridaboy schrieb: Ist es überhaupt möglich ein Hardwareproblem anhand von Software zu lösen?
Bei Hardware kommen genau so Bugs vor wie bei Software. Z.B: https://de.wikipedia.org/wiki/Pentium-FDIV-Bug oder https://de.wikipedia.org/wiki/Pentium-F00F-Bug Bei dem 2. gibts extra das "f00f_bug: yes" flag, damit die OS da nicht in die Falle tappen und das Hardware Problem per Software umschiffen. Für den Meltdown Bug gibts auch ein CPU Flag (was ich aber gerade nicht finde, weil die LKML down ist)
|
Floridaboy
Anmeldungsdatum: 13. Februar 2015
Beiträge: 184
|
k1l schrieb: Für den Meltdown Bug gibts auch ein CPU Flag (was ich aber gerade nicht finde, weil die LKML down ist)
Wahrscheinlich schon gehackt! 😈 Nur ein Scherz! 😉
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17449
|
bugs : cpu_insecure 😉 mfg Stefan
|
Reinarden
Anmeldungsdatum: 29. September 2014
Beiträge: 1044
|
encbladexp schrieb: Beachtet bitte bei all der Diskussion um x86 vs ARM das viele der richtig dicken Kisten als VM Host dienen, für Dinge wie VMWare, wo ein Windows drin läuft 😉
Im von Norbit verwiesenen Artikel: Red Hat bets Data Centers are ready for ARM Servers (Nov 2017) geht es um die richtig dicken Server-Farmen, welche auf ARM umsteigen wollen, um von Intel unabhängiger zu werden und um die Stromkosten auf mindestens 50% zu reduzieren: » Redmond has already ported Windows Server 2016 to ARM and envisions the architecture eventually accounting for half of its server usage, primarily for cloud storage, big data, machine learning, search, index, and other workloads. […] Google has also reportedly been toying with ARM […] Google might already be a buyer. [..] While the public clouds are interested in ARM primarily as a way to diversify the microprocessor supply chain and reduce their dependence on Intel and AMD, Red Hat and server OEM's are hoping that with ARM's performance levels now somewhat competitive with x86, data center operators will be attracted to ARM's lower operational costs. In many cases ARM-powered microservers reportedly drop electricity use by at least half over x86 counterparts « Damit zurück zum Thema.
|
Floridaboy
Anmeldungsdatum: 13. Februar 2015
Beiträge: 184
|
Schmetterhand schrieb: Wenn ich es richtig verstanden habe, dann ist das Problem jetzt tatsächlich "in Stahl gegossen", auf der Hardware. Nun kann man aber z.B. in einem Compiler (etwa gcc) Workarounds einbauen, daß bestimmte, problematische Register gelöscht werden, damit nicht ein anderer Prozeß darauf zugreifen kann. Diese Art von Workarounds hilft allerdings nur Programmen, die nach diesem Zeitpunkt kompiliert werden (was ja bei freier Software kein Problem ist). Den ganzen alten, bereits kompilierten Programmen nützt das natürlich nichts. Zu Deinem Vergleich mit dem Haus: Es ist tatsächlich brüchig und würde mit einem neuen Compiler einfach nicht mehr benutzt werden; bei den Prozessoren also z.B. das problematische "vorraussehen, welcher Code als nächstes ausgeführt werden könnte". Gruß Schmetterhand
Genauso verstehe ich das auch! Und das abschalten des "problematischen" Vorraussehens würde auf die CPU-Performance gehen...
|
norbit
Anmeldungsdatum: 9. Februar 2009
Beiträge: 255
|
Das flicken alter Löchriger Socken damit man sie noch ganz auftragen kann, bevor man sie weckwirft. Erneuern, zu dem Schluss kommen viel Berichte. Für Privatnutzer eher uninteressant da es bei uns fast nichts zu holen gibt.
|