Prozessor-Sicherheitslücke

Ist bzw. wird Cubase (wg. Performance-Einbuße) betroffen sein?

Hat jemand schon nähere Informationen?

micro

Alle Intel-Songs laufen dann nur noch mit halber Geschwindigkeit, Aufnehmen geht nur noch jeden zweiten Tag, und alles über 3 Spuren wird rigoros gelöscht.

Das Thema ist schon seit Sommer bekannt, da geht es primär um Passwort-Sicherheit.
Möglicherweise wird aber der Patch der Chiphersteller zu einem gewissen Performance-Verlust führen, was dann natürlich bei allen Anwendungen mehr oder weniger zu Buche schlagen wird.
Das kann heute noch niemand abschätzen.

Auf den ersten Blick sieht es nicht so gut aus, da gerade für Musiksoftware niedrige Latenzen wichtig sind, die sich jedoch durch Workarounds/Bugfixes des Problems erhöhen könnten. Hier muss man aber definitiv noch etwas abwarten.

Ein erster Windows Patch soll ja ganz frisch schon raus sein (kb4056890).

Ich würde sagen, Musikrechner vom Netz, was sowieso nur zu empfehlen ist, und Update ignorieren!

Wenn es wirklich zu größeren Performanceeinbußen kommen sollte, würde mich aber interessieren wie die das in Zukunft auch hardwaretechnisch lösen wollen. Nur die Softwarelösung allein würde ja u.U. bedeuten, dass alle, die updaten, um Jahre zurückgeworfen werden. Naja, mal abwarten…

Die Meltdown und Spectre Patches (kb4056894) sind für Win 7 64 Bit ab heute auch downloadbar!
Freiwillige vor :smiley:

[…]

[…]

[…]
…bisher problemlos…

Neue Infos --> unterer Absatz im Link lesen

https://www.heise.de/security/meldung/Gravierende-Prozessor-Sicherheitsluecke-Nicht-nur-Intel-CPUs-betroffen-erste-Details-und-Updates-3932573.html

Sonst siehts so aus bei Euch:

Nur damit keine Missverständnisse auftauchen:
Habe mich gründlichst vor den Updates informiert und letztlich ‘gezockt’, denn im Moment gibt’s natürlich (noch) wenig Erfahrungswerte.
Jeder pokert im Moment noch für sich alleine!
Heise (security) https://www.heise.de/security/ ist m. E. Pflichtlektüre heutzutage…
Ausserdem:
Mein feedback bezog sich ausschliesslich auf meine Rechnerkonfigurationen (Intel Win7 64bit in Varianten)…
Aber, ethättnochimmajohtjejange, lautet eine hiesige Lebensweisheit :laughing:

Neeeiiin, jetzt nicht rausreden …

Ich hatte vorhin gelesen, dass es nicht nur Performanceunterschiede geben würde ( ich meine 2% wäre ja noch auszuhalten)
was mir aber mehr Sorgen bereiten würde, war die Aussage, dass die präzisen internen Timer in Mitleidenschaft gezogen würden.
Wie wirkt sich so etwas dann aber auf das Timing von Audio und Video aus?

Da schrieb Wolle339 schon, halbe Geschwindigkeit, wobei er was vergessen hat:
Manches wird auch rückwärts laufen , so dass man mal bei Strawberry Fields die “Wip Wap Wuuup” Teile vorwärts hören können.
Hat ja auch was…
Alles eine Verschwörung sage ich…

Ich denke auch, dass es bei dieser so genannten Sicherheitslücke in Wirklichkeit darum geht, eine direkte
Hintertür für die NSA und Konsorten direkt innerhalb des Prozessors zu installieren. :bulb:
Das heißt, die Sicherheitslücke gibt es in Wirklichkeit noch garnicht, sondern wird nun freiwillig von
allen Computernutzern auf der ganzen Welt eingespielt, weil alle denken, sie könnten dadurch ihren PC schützen. :smiling_imp:
Aber wir haben die Sache durchschaut :smiley:

Yes Sir!

…endlich nicht mehr allein mit meinem Wissen…

Patch KB 4056892 Installiert Performance wie gehabt keine Einbußen.

Bei meinem ersten Rechner der das Windows 10 -Update erhalten hat sehe ich noch keine Leistungseinbussen. Allerdings bestehen die ersten Patches noch nicht darin die fraglichen Methoden meines (in diesem Fall älteren) Intel -Prozessors völlig abzuschalten. Was der Patch genau macht ist zudem bei jeder CPU verschieden.

Es wird bei Intel etc. noch an Microcodes für die CPU gearbeitet. Dieser Code wird bei jedem Start des Betriebssystem geladen.
Intel,AMD verteilen Microcode bei Windows über dessen Update Mechanismus. Es gibt aber auch die Möglichkeit dass Hersteller wie Lenovo HP die BIOS ihrer Hardware per BIOS Update mit eigenem Microcode versehen (zum Beispiel Notebooks). Es gibt ein Versionen System für Microcode, je nachdem gilt dann der Microcode des BIOS oder jener der über Windows verteilt wird. Bei Apple wird es ebenfalls einen Mechanismus zum Laden von Microcode geben.
Der Microcode befindet sich in einem flüchtigen Speicherbereich, daher muss er bei jedem Start des Systems entweder vom BIOS oder vom Betriebssystem geladen werden.

Man muss jetzt abwarten bis diese “endgültigen” Microcode kommen. Es ist theoretisch möglich dass es dann bei den Digitalen Audio Workstations (je nach Prozessor) zu Latenzproblemen kommt. Das dürfte davon abhängen welche Ebenen der anfälligen Technologie mit dem Code gepatcht wird und wie das Problem gelöst wird. Falls man User und Kernel Bereich trennt, also nur die für die Privatsphäre gefährlichen Speicherbereiche angeht, dann könnte der Schaden vielleicht für uns ohne schlimmen Folgen abgehen.

Am Besten wäre es wenn ein Software wie Cubase ein FLAG setzen könnte welche dem Betriebssystem/CPU mitteilt dass dieses Programm die fragliche Speichertechnologie ohne Behinderung verwenden darf, weil es bei einer DAW keine Seiten im Datenspeicher gibt welches die Privatsphäre bedrohen könnte. Bei Audio und Multimedia Anwendungen sehe ich keinen Grund die jetzt umstrittene Prozessor Optimierung zu behindern, weil solche Programme wohl kaum Daten im Speicher haben die man speziell vor Dritten schützen müsste.

Das Win7 Sicherheitsupdate KB4056894 kann zu Bluescreen führen
Vor allem AMD Prozessoren sind betroffen!

Siehe entsprechende Meldungen im Internet

Alle Prozessoren, Intel, AMD, ARM haben diese Lücke…

Also alle geäte egal ob PC, MAC, Smartphones, Tablets…

Sehr schön… alles geht zu grunde… :smiling_imp: :mrgreen:

@whitealbum

Die meisten Probleme die zum BSOD führen (Absturz mit BlueScreen) kommen wegen jetzt noch nicht angepassten Antivirus Software. Derzeit haben ESET, Malewarebytes, Kasperky ihre Engine angepasst, wobei die aktuellsten Update eingespielt sein müssen. Andere Antivirus Software zieht nach, was aber einige Tage dauern kann. Daher rate ich an sämtliche Antivirus Software auf Windows zu deinstallieren, wenn der Hersteller auf deren Homepage noch keine Anpassungen anbietet oder noch nicht verspricht das die Meltown Patch von Microsoft damit funktioniert.

Generell würde ich anraten auf Geräten auf denen nur Multimedia und Audio Sachen laufen und eine DAW wie Cubase, die Update wenn möglich bis drei Wochen hinaus zu zögern. Microsoft bringt demnächst weitere Patches, welche das sogenannte Spectre Problem betreffen. Allerdings arbeitet man auch bei Intel weiterhin an neuem Microcode für verschiedene Prozessoren -welche dann auch wieder entweder über die Betriebssystem Update verteilt werden oder bei Notebooks auch über BIOS Updates. Jedes mal können diese Patches zu Problemen mit Drittsoftware wie eben Antivirus führen.

Der Microcode welcher der CPU die geänderten Befehlssätze liefert befindet sich in einem flüchtigen Speicherbereich, daher muss entweder das BIOS oder dann das Betriebssystem bei jedem Systemstart den aktuellen Code einlesen. Eine Versionsverwaltung verhindert das ein älterer Microcode verwendet wird. Sollte es zu extremen Performance Problemen kommen, so könnten Computer die Offline arbeiten mit einem älteren Microcode laufen gelassen werden. Zu diesem Zweck kann man jetzt ein Backup des Betriebssystem Systems machen, was man im Notfall zurückholen könnte. Da bei Windows jedes mal der Microcode beim Systemstart geladen wird, so kann das Backup dann tatsächlich auch den jetzt noch verfügbaren lauffähigen Microcode einlesen. Alternativ müsste man zu einem Tool wie das von VMWare greifen, um alternativen Microcode einlesen zu lassen.
https://labs.vmware.com/flings/vmware-cpu-microcode-update-driver?ClickID=cxk7eiw7vksskvqs44nxlafzqswiq7lwlnea#summary
Also besser ist es jetzt ein tolles Backup zu starten das man allenfalls bei möglichen Desaster Patches verwenden könnte…