Updates für AMD / Intel CPUs notwendig?

  • Er ist dabei es zu tun. :)

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • Die Microcodes aus dem Download gehen direkt nur in Redhat Linux und Derivaten.

    Du kannst die Microcodes aus dem Download aber auch selbst ins BIOS schießen oder warten, bis der Boardhersteller ein neues BIOS nachreicht. Alternativ geht es mit dem Treiber von VMWare auch ohne das BIOS zu patchen.

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • Speculation control settings for CVE-2017-5754 [rogue data cache load]

    Code
    Hardware requires kernel VA shadowing: True
    Windows OS support for kernel VA shadow is present: True
    Windows OS support for kernel VA shadow is enabled: True
    Windows OS support for PCID performance optimization is enabled: False [not required for security]

    Sieht bei mir auch so aus. Obwohl PCID mit einer Haswell-CPU eigentlich enabled sein sollte.

    --------------------------------------------

    Nach den Horrormeldungen der ein zwei Tage nach Bekanntwerden der Sicherheitslücken, keimte in mir die Hoffnung auf, dass es doch zu keinen großen Performance-Einbußen kommt. Aber nachdem ich eben diesen Heise-Artikel gelesen habe, schwindet die Hoffnung wieder. Ich nutze Windows 7. Windows 10 ist mir verhasst. Wollte ich erst drauf umsteigen, wenn es keine Sicherheitsupdates mehr für Windows 7 gibt. Leider ist Linux für mich mangels gleichwertiger Software im DTP-Bereich keine Alternative.

  • Ich weiß nicht, ob das für alle Haswells der Fall ist. Es kann sein, dass erst die Skylakes das können. Ob deine CPU PCID unterstützt, kannst du hiermit herausfinden: https://docs.microsoft.com/en-us/sysinter…nloads/coreinfo

    Die nächste Frage wäre, ob der Windows Kernel 7 PCID unterstützt. Ich weiß es nicht.
    Der Linux Kernel unterstützt PCID meines Wissens erst seit 4.14 (November 2017). Das hatte aber anscheinend andere Gründe. Auf dicken Servern kann PCID nämlich eher hinderlich sein. Und gerade darauf läuft oft ein Linux: https://kernelnewbies.org/Linux_4.14#Lon…tries_with_PCID

    Für meine alte Büchse spielt das alles keine Rolle. Stand heute wird es keine Firmware/Microcode/BIOS Patches dafür geben. Das ist ärgerlich, denn mir genügt mein Rechner vollkommen. Ich brauche keinen neuen. Deswegen bin ich auch ziemlich ... .

    Es ist aber auch nicht ganz so schlimm, wie es vielleicht scheint. Auf dem privaten Rechner gibt es zwei Einfallstore: Software, die ich selbst installiere, und Webseiten, die ich besuche. Ersteres habe ich selbst in der Hand, bei Letzterem vertraue ich auf den Patch von Mozilla und dem Scriptblocker. Mehr kann ich nicht tun.
    Man sollte auch nicht vergessen, dass selbst die Firmware Updates keinen Fix für Spectre liefern. Sie mindern nur das Risko. Trotzdem sollte natürlich jeder, der die Möglichkeit, die Updates einspielen.
    Einen Schnellschuss würde ich nicht machen. Wenn dabei etwas schiefgeht, ist schlimmstenfalls der Rechner hin. Ich kann nur dazu raten, in jedem Fall auf die Hersteller zu warten und genau zu prüfen, ob das Update zum Prozessor und zum BIOS passt.


    Leider ist Linux für mich mangels gleichwertiger Software im DTP-Bereich keine Alternative.


    Das hängt ein wenig von dir selbst ab. Ich verwende seit etwa 10 Jahren Linux, privat fast ausschließlich. Für manche Dinge ist es nicht gut geeignet. Deshalb habe ich natürlich auch immer noch ein Windows.
    Beruflich benötige ich zwingend auch Windows. In meinem Alltag jedoch nur ganz selten. Die meiste Zeit verbringe ich mit Programmen wie dem Firefox, Thunderbird, Eclipse, Open Office, Wireshark. Dazu noch Foto, Film und Musik. Da habe ich überhaupt keine Einschränkungen. Im Gegenteil: Linux verschafft mir erhöhte Sicherheit und biete mir viel mehr Möglichkeiten der Konfiguration.

    Sollte ich tatsächlich einmal ein Spiel spielen wollen oder eine Software benötigen, die Windows erfordert, dann boote ich halt.

  • Also ich merke nach dem letzten Windowspatch (Windows 10 Creator's Update 1709) gar keine Geschwindigkeitseinbußen.
    Wenn es 2 % sind, dann merkt man das nicht.
    Hoffe trotzdem auf ein weiteres Update oder Biosupdate damit dieser Spuk endlich ein Ende hat.


  • Ich weiß nicht, ob das für alle Haswells der Fall ist. Es kann sein, dass erst die Skylakes das können. Ob deine CPU PCID unterstützt, kannst du hiermit herausfinden: https://docs.microsoft.com/en-us/sysinter…nloads/coreinfo

    Super! Danke! Hatte ich zwar selbst schon gesehen, aber ich wusste nicht, dass es sich um ein kleines Kommandozeilentool handelt.

    Also mein i5-4670 unterstützt nicht nur PCID, sondern anscheinend auch INVPCID:

    Code
    PCID            *       Supports PCIDs and settable CR4.PCIDE
    INVPCID         *       Supports INVPCID instruction


    Die nächste Frage wäre, ob der Windows Kernel 7 PCID unterstützt. Ich weiß es nicht.

    Ich auch nicht. Aber möglicherweise ist das einer der Gründe für Microsofts Aussagen über die zu erwartenden Performance-Einbrüche. Siehe Absätze 4 und 5 in dem o. g. Artikel.

    Für meine alte Büchse spielt das alles keine Rolle. Stand heute wird es keine Firmware/Microcode/BIOS Patches dafür geben. Das ist ärgerlich, denn mir genügt mein Rechner vollkommen. Ich brauche keinen neuen. Deswegen bin ich auch ziemlich ... .

    Mein Rechner ist jetzt vier Jahre alt. Ich hatte mir bei der Auswahl der Komponenten viel Mühe gegeben und auch beim Zusammenbau. Ich hatte sogar den Prozessor geköpft und die billige Wärmeleitpaste von Intel gegen Flüssigmetall ausgetauscht, um ihn möglichst leise zu machen und die Lebensdauer zu erhöhen.

    Es ist aber auch nicht ganz so schlimm, wie es vielleicht scheint. Auf dem privaten Rechner gibt es zwei Einfallstore: Software, die ich selbst installiere, und Webseiten, die ich besuche. Ersteres habe ich selbst in der Hand, bei Letzterem vertraue ich auf den Patch von Mozilla und dem Scriptblocker. Mehr kann ich nicht tun.
    Man sollte auch nicht vergessen, dass selbst die Firmware Updates keinen Fix für Spectre liefern. Sie mindern nur das Risko. Trotzdem sollte natürlich jeder, der die Möglichkeit, die Updates einspielen.
    Einen Schnellschuss würde ich nicht machen. Wenn dabei etwas schiefgeht, ist schlimmstenfalls der Rechner hin. Ich kann nur dazu raten, in jedem Fall auf die Hersteller zu warten und genau zu prüfen, ob das Update zum Prozessor und zum BIOS passt.

    Ich bin mir noch nicht sicher, ob ich das BIOS updaten werde. Aber ich habe gestern schonmal von sämtlichen Seiten im BIOS Screenshots gemacht und eben ausgedruckt. Das Mainboard ist von Intel. Ich hoffe, Intel geht in Bezug auf die Updates der eigenen Boards mit gutem Beispiel voran. Allerdings hatte ich eben gelesen, dass Intel keine eigenen Boards mehr produziert oder produzieren will und es für den ""Haswell Refresh" trotz gleichen Sockels für mein Board kein BIOS-Update mehr gab. Das ist echt armselig. Und die Informationspolitik, die Intel gerade macht, finde ich auch völlig daneben.


    Das hängt ein wenig von dir selbst ab. Ich verwende seit etwa 10 Jahren Linux, privat fast ausschließlich. Für manche Dinge ist es nicht gut geeignet. Deshalb habe ich natürlich auch immer noch ein Windows.

    Also ich brauche FontLab Studio und Photoshop. Und auch Indesign würde ich nur ungern verlieren. Außerdem habe ich in den letzten Jahren an die hundert Batch-Scripts für das Adobe Font Development Kit for OpenType geschrieben. (Ich bastele oft an Fonts herum.) Das war viel Arbeit und ich könnte das nicht ohne Weiteres an Linux anpassen.

    Allerdings hatte ich es nur zwei Tage mit Windows 10 ausgehalten. Das fing schon bei der Benutzeroberfläche an. Ich mag die klassische Benutzeroberfläche. Und die lässt sich unter Windows 10 nur mangelhaft wieder herstellen. Aber ich habe mich insgeasmt unter Windows 10 gefühlt wie in einem Gefängnis, also eingeschränkt in meiner Freiheit.

    (Übrigens ist die mit Hilfe von CSS anpassbare Benutzeroberfläche von Firefox das, was ich besonders an Firefox liebe. Selbst wenn Mozilla Mist baut wie mit der aktuellen Photon-Oberfläche (?), kann man das ganz gut selbst ausbügeln.)

    Von Linux Mint hingegen war ich vom ersten Moment an ziemlich angetan. Allerdings habe ich es innerhalb kürzesteter Zeit völlig zerschossen, weil ich mich an die Deinstallationsanleitung für eine bestimmte Software gehalten hatte, die nicht up to date oder nicht genau auf Linux Mint abgestimmt war. Das war echt sehr frustrierend, weil meine Computerinstinkte da quasi versagt hatten, denn ich hatte seit Windows 98 kein Betriebssystem mehr zerschossen.

  • Das sieht für mich so aus, als würde der Windows 7 Kernel PCID nicht unterstützen. Das ist aber Spekulation. Genaueres weiß ich dazu nicht.


    Aber möglicherweise ist das einer der Gründe für Microsofts Aussagen über die zu erwartenden Performance-Einbrüche.


    Dass sich PCID auf die Performance auswirkt, scheint klar. Wie sehr, vermag ich nicht zu beurteilen. Microsoft führt aber noch andere Gründe an, aus denen Windows 7 und 8 stärker betroffen sein könnten. Aus demselben Artikel:

    Zitat


    Myerson erklärt auch, weshalb sich die Patches bei älteren Windows-Versionen stärker auswirken. Dort gebe es noch mehr Übergänge vom User- in den Kernel-Adressbereich, etwa weil das Rendering von Fonts noch im Kernel-Bereich erfolge.


    Mein Rechner ist jetzt vier Jahre alt


    Laut Intel wird es dann ein Update für deinen Prozessor geben. Daraus würde ich schließen, dass sie auch für dein Board/BIOS eines bereitstellen.


    Und die Informationspolitik, die Intel gerade macht, finde ich auch völlig daneben.


    Das kann man wohl sagen. Damit bist du nicht allein.


    Also ich brauche FontLab Studio und Photoshop. Und auch Indesign würde ich nur ungern verlieren. ...


    Das sind eben solche Programme, die es für Linux nicht gibt. Hardcore Linuxer würden jetzt wahrscheinlich WINE ins Spiel bringen, oder Alternativen. Ich würde in diesem Fall weiter Windows benutzen.
    Wenn du diese Programm nicht gerade täglich benutzt, lohnt sich vielleicht ein Dual-Boot mit einem Linux. Jedenfalls sind die Tage des Windows 7 auch schon gezählt. Irgendwann wirst du wechseln müssen. Ob zu 10, macOS oder Linux.


    Allerdings habe ich es innerhalb kürzesteter Zeit völlig zerschossen, weil ich mich an die Deinstallationsanleitung für eine bestimmte Software gehalten hatte, die nicht up to date oder nicht genau auf Linux Mint abgestimmt war.


    Wenn man als root oder per sudo arbeitet, lässt sich auch Linux zerschießen, wie jedes andere Betriebssystem auch. Achtet man bei der Installation darauf, das HOME auf eine andere Partition zu legen, ist aber schnell wiederhergestellt.

  • Wenn man als root oder per sudo arbeitet, lässt sich auch Linux zerschießen, wie jedes andere Betriebssystem auch. Achtet man bei der Installation darauf, das HOME auf eine andere Partition zu legen, ist aber schnell wiederhergestellt.

    Auf den nächsten Versuch mit Linux würde ich mich gründlicher vorbereiten, wahrscheinlich mit Hilfe eines gut aufgebauten, deutschsprachigen, gedruckten Buches, das sich auch an Linux-Anfänger richtet. Und ich würde es auf jeden Fall wieder parallel installieren. Windows 10 würde ich auch erst mal parallel zu Windows 7 installieren, um mich zwischendurch davon erholen zu können. Du kennst doch noch die klassische Benutzeroberfläche von Windows, oder? Die ist zugegeben nicht unbedingt schön, aber sie ist in Bezug auf die Farben und die Schatten der Elemente sehr augenfreundlich. Sie hat genau den richtigen Grad von Dreidimensionalität. Microsoft hat sie ohne Not einfach über Board geworfen. Und der Ersatz, den Microsoft liefert, ist flach und zu kontraststark. Jedenfalls war mein Eindruck, dass sich Windows 10 nicht an Leute richtet, die unter Windows arbeiten wollen, sondern eher eine Konsumentenmentalität haben.

    Die Benutzeroberfläche von Linux Mint fand ich auch sehr augenfreundlich. Abgesehen davon, wie viele Fonts unter Linux gerendert werden. Und das war auch der Grund dafür, dass ich Linux zerschossen habe. In dem Tutorial, dem ich gefolgt war, ging es nämlich um eine Verbesserung der Darstellung von Schrift unter Linux. Beim Versuch, die vorgenommenen Änderungen wieder rückgängig zu machen, u. z. mit Hilfe desselben Tutorials, wurde alles Mögliche deinstalliert, so dass ich den Rechner nicht mal mehr herunterfahren konnte. Ich war also nicht imstande, einzuschätzen, welche Anweisungen vielleicht gefährlich sind. In gewisser Weise finde ich Windows da intuitiver, aber das kann natürlich daran liegen, dass ich Windows schon so lange nutze.

    Tja, und Apple scheidet bei mir aus Mangel an Geld schlichtweg aus. Für den Mac gibt es den Font-Editor "Glyphs". Das wäre für mich tatsächlich einer von mehreren Gründen, mich beim nächsten Rechnerkauf für einen Mac zu entscheiden.

    ----------------

    Über PCID im Zusammenhang mit Windows 7 werde ich auf irgend einem Fachforum mal nachfragen.

  • Zu den drei vorherigen Beiträgen (49, 50, 51), betr. Linux, und "Hardcore Linuxer" etc.
    Wo ist das Problem sich mit Linux zu beschäftigen, oder auch mal openSUSE Leap, oder auch Tumbleweed, zu versuchen?
    Und wer braucht Photoshop, oder gar Wine?? Wenn ich mir Wine auf den (Linux)PC drücke, dann kann ich gleich bei Windows bleiben, muss mich bitte auch dann nicht wundern, wenn ich Probleme mit "ungebetenen Gästen" bekomme.
    Und Photoshop kann man bequem durch Gimp ersetzen; wer sich einmal mit Gimp ausgiebig befasst hat, der lässt auch die Finger von Photoshop. Vorurteile, das ist das Problem der meisten Anwender.
    Gleiches gilt, für mich, auch für Büroprogramme; LibreOffice ist mir wesentlich angenehmer, als das Office von Microsoft. Und hat die gleichen Möglichkeiten zur Bearbeitung, wenn man sich die Erweiterungen installiert, die angeboten werden. Und: All diese Programme kosten keinen Cent :mrgreen:

    Zitat

    Casali hat geschrieben:
    Do, 11. Jan 2018 10:01
    Wenn man als root oder per sudo arbeitet, lässt sich auch Linux zerschießen, wie jedes andere Betriebssystem auch. Achtet man bei der Installation darauf, das HOME auf eine andere Partition zu legen, ist aber schnell wiederhergestellt.


    Das sollte bei der Installation schon so eingerichtet/konfiguriert sein, dass auch nicht alles auf einer Partition liegt.


  • Und wer braucht Photoshop, oder gar Wine?? [...] Und Photoshop kann man bequem durch Gimp ersetzen; wer sich einmal mit Gimp ausgiebig befasst hat, der lässt auch die Finger von Photoshop. Vorurteile, das ist das Problem der meisten Anwender.

    Ich. Unbedingt. Auf jeden Fall. :wink:
    Ich kenne sowohl Photoshop als auch Gimp. Gimp kann eine Menge und für viele wird das Programm ausreichen, doch wenn man professionell - ob nun privat oder beruflich - arbeiten möchte, kommt es ganz sicher nicht an Photoshop heran.

    Windows 10 | FF 62.0 (64-Bit) / FF 61.0 (64-Bit) / FF 63.0 (64-Bit)

  • Sorry, aber wer meint, Photoshop könnte gleichwertig durch Gimp ersetzt werden, hat vermutlich noch nie sehr viel mehr gemacht als ein paar Bilder anzumalen. Das ist zwar jetzt eine etwas überspitzte Formulierung von mir, aber ich will darauf hinaus, dass beide Programme definitiv nicht auf einem gemeinsamen Niveau sind. Vor allem die Aussage, wer sich mit Gimp befasst hat, würde die Finger von Photoshop lassen, ist ziemlich weit hergeholt und erachte ich als jemand, der die Software professionell nutzt, als unrealistisch. Und solange Gimp nicht einmal in der Lage ist, das PSD-Format vollständig und korrekt zu unterstützen, fällt es für den professionellen Einsatz sowieso komplett raus.


  • Also ich merke nach dem letzten Windowspatch (Windows 10 Creator's Update 1709) gar keine Geschwindigkeitseinbußen.


    Die Patches sind teilweise auch noch nicht aktiv, solange der Hardware Support dazu fehlt. Nach allem, was bisher dazu veröffentlicht wurde, werden die Auswirkungen sehr individuell sein und nicht nur vom Betriebssystem, dem Prozessor und dem Board abhängen sondern auch von der Art der Anwendung, die man gerade benutzt.
    Wer, wie ich, so gut wie nie sehr prozessorlastige Dinge tut, wird wohl nichts bemerken. Das wird auch bei all denen so sein, die einen Ferrari unterm Tisch haben, aber eigentlich nur einen Goggo bräuchten.

  • *puuuh* Das liest sich ja schlimmer als Prügelstrafe ... ist zwar jetzt eine etwas überspitzte Formulierung von mir ... :mrgreen::traurig::shock:
    Also ich wollte niemanden sein Photoshop schlecht machen, oder gar ausreden; für meine Arbeitsweisen u. Gebrauch reicht mir Gimp vollkommen.
    Allerdings - EffPeh - wenn du mit Linux & Windows arbeitest (ich gehe von Dualboot aus ...), für was brauchst du dann Wine?
    Ich für meinen Teil, und hierzu stehe ich, brauche kein Windows, auch kein Wine, und auch keines der Windows-Programme. Das aber ist meine Einstellung :D


  • *puuuh* Das liest sich ja schlimmer als Prügelstrafe :mrgreen::traurig::shock:
    Also ich wollte niemanden sein Photoshop schlecht machen, oder gar ausreden; für meine Arbeitsweisen u. Gebrauch reicht mir Gimp vollkommen.


    Dann musst du das auch so formulieren. :)
    Denn bei Leuten, die Photoshop richtig zu nutzen wissen, wirst du mit so einem Spruch auf gehörigen Widerstand stossen.


    Allerdings - EffPeh - wenn du mit Linux & Windows arbeitest (ich gehe von Dualboot aus ...), für was brauchst du dann Wine?
    Ich für meinen Teil, und hierzu stehe ich, brauche kein Windows, auch kein Wine, und auch keines der Windows-Programme. Das aber ist meine Einstellung :D


    Ich bezog mich eigentlich nur auf Photoshop. War vielleicht etwas missverständlich. Ich nutze kein Linux und werde es auch nicht nutzen, solange dort Programme wie z.B. Photoshop oder diverse 3D-Programme (z.B. Sketchup) nicht oder nicht stabil laufen.

    Windows 10 | FF 62.0 (64-Bit) / FF 61.0 (64-Bit) / FF 63.0 (64-Bit)

  • Ja, das war wohl etwas sehr provo ... kativ, aber: Absicht :mrgreen:

    Einmal editiert, zuletzt von Anonymous (11. Januar 2018 um 15:18)


  • Mit Hyper-Threading hat die Lücke aber nix zu tun sondern mit Speculative Execution und das gibt's seit 1995.
    ...

    Da muß ich nochmal nachhaken.
    Zitat von hier: http://www.elektroniknet.de/design-elektro…00-Seite-3.html

    Zitat

    Gegenmaßnahmen für Spectre Variante 2

    Die einzigen wirkungsvollen Maßnahmen sind das Löschen der aktuellen Status der Sprungvorhersage bei jedem Kontextwechsel oder Wechsel der Privilegstufe. Das Problem ist, dass diese Möglichkeit derzeitig wenn überhaupt nur bei einer kleinen Anzahl der betroffenen CPUs implementiert ist. Auch eine komplette Abschaltung von indirekter Sprungvorhersage würde helfen, indem diese durch eine andere Befehlssequenz ersetzt würde. Dies erfordert ein komplettes Recompilieren des Codes.

    Hyperthreading (Intel x86) macht die Sache noch komplizierter, da mehrere Threads mit unterschiedlichen Privileg-Stufen auf einer CPU laufen und deren Sprungvorhersage-Ressourcen teilen. Hier hilft nur das Abschalten des Hyperthreading oder eine Überarbeitung des OS-Schedulers, der sicherstellen muss, das zusammen auf einer CPU laufende Threads im identischen User-/Anwendungs-/Sicherheitskontextes laufen.

    Zukünftige CPU-Designs sollten darauf angelegt sein, dass jeder Thread eigene Ressourcen zur Sprungvorhersage erhält. Alle beschriebenen Maßnahmen, wenn umsetzbar, führen zu Einbußen der Rechenleistung, die anwendungsabhängig nicht generell quantifizierbar sind.


    Damit hat Hyperthreading sehr wohl was mit - zumindest - Spectre zu tun,

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • Immerhin funktionieren in LibreOffice seit Version 5.3 fast alle OpenType-Features. Selbst nicht registrierte. Dank HarfBuzz. Und im Gegensatz zu MS Office.In Bezug auf die OpenType-Features ist LibreOffice MS Office sowas von haushoch überlegen. Für mich indirekt ein Argument für die zunehmende Verzichtbarkeit von Windows. Ich brauche allerdings auch volle OpenType-Unterstützung im Bildbearbeitungsprogramm.