Toggle sidebar

Meltdown / Spectre Diskussion

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Manticoreer schrieb:
Somit ist DSM 6.1.4 Update 6 absehbar.... ;)
Zum Vergrößern anklicken....

Der war gut! :D
Du glaubst doch nicht im Ernst, dass das schon in einem nächsten Update enthalten sein wird... So schnell ist Synology aller Erfahrung nach dann doch nicht. :)

PS: wird man gar nicht benachrichtigt, wenn ein Mod den Thread umbenennt?
 
Ich hab den umbenannt, damit Meltdown und Spectre direkt über die Suche gefunden werden. Ich hatte eigentlich gedacht, das wird angezeigt. War jetzt nicht böse gemeint.
 
thedude schrieb:
Ich hatte eigentlich gedacht, das wird angezeigt. War jetzt nicht böse gemeint.
Zum Vergrößern anklicken....

Alles gut. Ich hätte nur auch gedacht, da gibt's ne Meldung o.ä.
War mir eben nur aufgefallen. Umbenennung macht auch Sinn. Danke!
 
Puppetmaster schrieb:
Ich bin sehr gespannt, wie Synology damit umgehen wird. Bisher sind sie ja nicht gerade für aktuelle Kernel bekannt, was dann heißen würde, dass sie wohl selbst einen Patch stricken müssten. Mit einem kleinen Patch ist es da aber wohl imho nicht getan, das sind vielmehr tiefgreifende Änderungen die besser etwas akribischer getestet werden sollten.

Auch gespannt bin ich auf die Reaktionen mancher User... Immerhin haben wir hier einen Mangel an der Hardware - zumindest, wenn dann tatsächlich eine Drosselung der Geschwindigkeit aus dem Patch resultieren sollte. ;)
Zum Vergrößern anklicken....

Iwo. Performanzeinbussen wird der normale Anwender kaum bemerken, da rödelt die CPU die meiste Zeit darauf, bis der Benutzer wieder die Maus anstubst. Wirkliche Performanzeinbussen gibt es bloss bei Kernel-Funktionsaufrufen, also vor allem bei I/O Geschichten wie disk access, networking, ...

Also ich sehe da bei NAS keine Probl... he, moment!

/s
 
thedude schrieb:
Ich hab den umbenannt, damit Meltdown und Spectre direkt über die Suche gefunden werden. Ich hatte eigentlich gedacht, das wird angezeigt. War jetzt nicht böse gemeint.
Zum Vergrößern anklicken....

Hat definitiv geklappt, das mit der (google) Suche ;)

Übrigens an alle nicht Intel-NAS-Besitzer (wie mich): zeitgleich mit Meltdown wurde auch (nur Stunden später) öffentlich die Existenz von "Spectre" bekannt: wie "Meltdown" (Intel only) beruht auch die auf einem Hardware-Bug, ebenfalls im Zusammenhang mit Optimistical Branch Execution (branch prediction) und wohl dem "timing"-Verhalten des caches. Allerdings ist Spectre nur "Prozess zu Prozess" (d.h. kein Kernel-Memory kann ausgelesen werden, was bei Meltdown effektiv der Fall ist, aber: viel aufwendiger zu fixen (wohl applikationsspezifisch?), exploits sind aber auch viel aufwendiger - dafür funktionieren sie auch auf AMD, und ARM wurde auch explizit genannt... (und ARM untersucht wohl auch noch, ob sie nicht doch auch Meltdown-gefährdet sind, zumindest partiell...).

Alle Details unter der URL, die bereits hier gepostet wurde.
 
Notiz für mich, mehr den guten alten Schreibblock benutzen, safety first : - )
 
Aus meiner Sicht ist ein Fix auch auf Nas-Systemen notwendig. Und da sehe auch ich die Möglichkeit, dass der Fix recht deutlich an der Performance schraubt.

Die Intel-CPUs in den aktuellen NAS sind auch sicher betroffen, das Verwandschaftsverhältnis zu den Intel-PC-Prozessoren ist doch sehr eng.

Ich bin sehr gespannt. Ein kompletter Hardwareaustausch durch Intel bezahlt wird kaum kommen, aber auch VW hat gedacht, dass der Dieselskandal keine immensen Kosten produziert.
 
Ich sehe diesen Bug bisher auf meiner NAS auch deutlich entspannter als beim Defekt der 15er-Reihe, zumal noch kein aktives Ausnutzen des Bugs bekannt ist. Mein PC macht mir bei diesem Bug deutlich mehr Bauchschmerzen.
Allerdings werden wir - wenn weitere Fakten vorliegen - selbstverständlich auch über Gewährleistung zu reden haben...
 
TaifunDB schrieb:
Ein kompletter Hardwareaustausch durch Intel bezahlt wird kaum kommen, aber auch VW hat gedacht, dass der Dieselskandal keine immensen Kosten produziert.
Zum Vergrößern anklicken....

Kosten ja, aber kein einziger VW Fahrer hat ein neues Auto bekommen, oder? Es gab nur ein Software-Update welches den Verbrauch erhöht, und die Leistung reduziert hat... ;)
 
Zuletzt bearbeitet:
Puppetmaster schrieb:
Kosten ja, aber kein einziger VW Fahrer hat ein neues Auto bekommen, oder? Es gab nur ein Software-Update welches den Verbrauch erhöht, und die Leistung reduziert hat... ;)
Zum Vergrößern anklicken....

Schau mal nach Amerika... und hier könnten wir die Amis ausquetschen.
 
Wir leben aber nicht unter amerikanischer Justiz.
Und soweit ich weiß hat auch dort niemand ein neues Auto bekommen, es gab nur Strafzahlungen.
 
Ich stelle mir gerade vor, wie der ambitionierte Bösewicht eine Zeile zum deinstallieren des Patches vor seinen Schädling-Code schreibt, kurz mit den Axeln zuckt und weiter macht..
Aber das ist vermutlich nur in meiner naiven Vorstellung möglich.. =>
 
Wenn der ambitionierte Bösewicht soviel rechte auf deinem System hat und Patches deinstallieren kann dann braucht er sich um solche Sicherheitslücken im System keine Gedanken mehr machen denn dann installiert er seine eigenen (Schad)Programme.
 
Andy14 schrieb:
Wenn der ambitionierte Bösewicht soviel rechte auf deinem System hat und Patches deinstallieren kann dann braucht er sich um solche Sicherheitslücken im System keine Gedanken mehr machen denn dann installiert er seine eigenen (Schad)Programme.
Zum Vergrößern anklicken....

Tjahaa, Leute, aber ich glaube, die effektive Tragweite von Meltdown ist noch nicht überall vollends durchgedrungen: zugegeben, wenn man auf einem System root-Rechte bereits hat, sind alle Türen und Tore für Bösewichte bereits weit genug offen, um alle Schandtaten zu vollbringen, die ein kriminelles Herz aktuell so begehrt.

Aber: auch dem Benutzer root sind durch das Betriebssystem letzten Endes Grenzen gesetzt: nur der Kernel (des Betriebssystems) kann im CPU "Ring 0" operieren und folglich sind gewisse (RAM)-Speicherbereiche nur dem Kernel zugänglich (eben diejenigen, welche also "Ring 0 only" markiert sind).

Nicht mehr! Meltdown hebt diese Grenze auf (daher auch der Name "Meltdown": Kernel memory pages verschmelzen de facto mit "userspace" memory pages), d.h. ein userspace Prozess kann nun sämtliches - inklusive exklusives Kernel-memory - auslesen!

Wenn Ihr jetzt z.B. an "Cloud Computing" denkt und Euch vorstellt, dass dort jeder (auch nicht-root) "userspace" Prozess auf Speicher zugreifen kann, der in einer ganz anderen "virtuellen Box" läuft (Applikationen von anderen Cloud-Kunden, die ebenfalls gerade auf derselben physischen Maschine laufen), dann seit Ihr auf dem richtigen "kriminellen Wege", aber der Phantasie sind wohl auch hier noch keine Grenzen gesetzt...


Edith meint: Hier ist das ganze noch einmal ausführlicher erklärt: https://arstechnica.com/gadgets/201...odern-processor-has-unfixable-security-flaws/
 
till213 schrieb:
Wenn Ihr jetzt z.B. an "Cloud Computing" denkt und Euch vorstellt, dass dort jeder (auch nicht-root) "userspace" Prozess auf Speicher zugreifen kann, der in einer ganz anderen "virtuellen Box" läuft (Applikationen von anderen Cloud-Kunden, die ebenfalls gerade auf derselben physischen Maschine laufen), dann seit Ihr auf dem richtigen "kriminellen Wege", aber der Phantasie sind wohl auch hier noch keine Grenzen gesetzt...
Zum Vergrößern anklicken....
Stimmt!!! gerade deshalb waren auch Microsoft,Amazon und Google schnell dabei um ihre Cloud Dienste "abzusichern".

Soweit ich das auf "theregister" richtig sehe sind für "Meltdown" (Die schwerwiegendere und deutlich einfacher auszunutzende Lücke) folgende Synologys (CPUs) anfällig
Bei Intel alle außer den D2700/D425/D525/D410/D510 Modellen.
Bei ARM die Modelle mit "Annapurna Labs Alpine". Wobei hier wohl "nur" Register aber kein Speicher ausgelesen werden kann.

Bei "Spectre" sind wohl die alten "Marvell Kirkwood" Modelle und die neuen "Realtek ARM 64bit" nicht betroffen.

edit: zu "PowerPC" CPUs finden sich keine Angaben, ist wohl zu sehr aus der Mode?
 
Zuletzt bearbeitet:
Auf der Intel Seite sind die CE Atoms nicht aufgeführt und wenn ich das auf Wikipedia richtig sehe dann gehören die zu der nicht betroffenen "in-order" Bonnell Architektur.
 
Zuletzt bearbeitet:
Auf der Auflistung von Synology wird die DS414 nicht geführt. Diese hat laut Syno-wiki einen Marvell ARMADA XP CPU verbaut.
Ist diese CPU nicht betroffen oder wie soll man die Liste verstehen?
Finde leider auch keine Infos im Allgemeinen zu den Marvell CPUs im Netz...

Generell bin ich gespannt bis wann ein Patch/Update Seitens Synology released wird und vor allem wieviel Performance das ganze kosten wird...
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten