Halli, hallo, da bin ich wieder. Ich hoffe ihr seid gut ins Neue Jahr gekommen. Ich lag die letzten 2 Wochen mit 39,5 Grad Fieber im Bett, der Arzt meinte, „da grassiert gerade etwas herum“, und ich wäre besser früher zu ihm gegangen. Lenovo hatte mit der Lieferung meines P51s Verspätung, was durch meine Krankheit aber nicht wirklich schlimm war, da ich eh keine Ambitionen hatte, mich an den Computer zu setzen. Das hat sich inzwischen natürlich geändert und ich bin mit dem ThinkPad sehr zufrieden, erinnert mich von der Qualität an die guten alten IBM ThinkPads. Nächste Woche steht nach längerer Zeit mal wieder ein Transatlantik-Flug an. Sabine kommt das erste Mal mit auf die große Reise und freut sich ein paar von euch kennenzulernen.
Von der massiven Meltdown und Spectre Sicherheitslücke in Intel und AMD CPUs habt ihr sicherlich schon gehört (und hoffentlich verfügbare Patches getestet und eingespielt), heute früh gab Intel bekannt, dass Firmware-Updates für 90% der in den letzten 5 Jahren eingeführten Intel-CPUs herausgegeben wurden. Falls ihr also noch keinen Patch eingespielt habt, wird es höchste Zeit. Und falls ihr eine alte Gurke als Rechner habt, das Thinkpad 51s kann ich sehr empfehlen…
Nach der kürzlich erfolgten Veröffentlichung der Schwachstellen von Meltdown und Spectre, CVE-2017-5175, CVE-2017-5753 und CVE-2017-5754, gab es beträchtliche Spekulationen darüber, ob alle dort beschriebenen Probleme vollständig gelöst werden können.
Es ist nun 2 Wochen her, seit herauskam, dass fast jede CPU, die in den letzten Jahren gebaut wurde, diesen schweren Sicherheitslücken unterworfen war, die Zugang zu Daten ermöglichen können. In der heutigen Pressemitteilung sagte Navin Shenoy, Executive Vice President und General Manager der Data Center Group: „Wir haben diese Probleme intern reproduziert und machen Fortschritte bei der Identifizierung der eigentlichen Ursache. Parallel dazu werden wir den Herstellern Beta-Mikrocode zur Validierung bis nächste Woche zur Verfügung stellen.“ Was bedeutet, dass wir hoffentlich in kurzer Zeit Patches für das Reboot-Problem bekommen sollten.
Shenoy ging auch auf die Berichte ein, dass gepatchte CPUs langsamer arbeiten werden. Angeblich gab es bei den meisten gemessenen Werten nur unwesentliche Leistungsänderungen. Allerdings werden die Workloads, die eine größere Anzahl von Benutzer-/Kernel-Privilegienänderungen beinhalten und eine beträchtliche Zeit im privilegierten Modus verbringen, stärker beeinträchtigt“, sagte er. In einem Benchmark sah der Prozessor einen Leistungsabfall von 25%.
Was das für Endanwender bedeutet, die versuchen, Videos in Handbrake zu bearbeiten, Fotos in Adobe Photoshop zu bearbeiten oder einfach nur Spiele zocken, bleibt abzuwarten. Das Testen von Produkten auf Verbraucherebene war schwieriger, da die Probleme mit den Patches häufig in größere Patches eingewickelt sind, was bedeutet, dass es oft zu viele Variablen gibt, die zu berücksichtigen sind. Ein Leistungsabfall könnte mit dem Firmware-Upgrade zusammenhängen oder mit einer Anpassung am Betriebssystem.
Dennoch sollten Patches asap eingespielt werden, da bereits erste Angriffsmöglichkeiten ausgearbeitet wurden und die Lücke vielleicht schon von Hackern ausgenutzt wird.