Toggle sidebar

Meltdown / Spectre Diskussion

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Puppetmaster

Puppetmaster

Benutzer
Sehr erfahren
Registriert
03. Feb. 2012
Beiträge
18.991
Reaktionspunkte
630
Punkte
484
Danke für die Information, Puppetmaster!
 
Nein, an einen Scherz denke ich auch nicht mehr wirklich. Dazu ist das Problem ja augenscheinlich auch schon zu lange bekannt und zu viele Köpfe schon mit möglichen Patches beschäftigt.

Heftig ist das! Und für Intel sicher gar nicht gut.
 
Moin,
habe es auch gerade auf vielen Webseiten gelesen. Stellt sich jetzt nur die Frage, was bedeutet das für die Diskstations mit Intel CPU und haben wir hier ein Problem.
Zu denken gibt mir auch, dass es zwar bereits Patches für das Problem gibt aber jene auch mit Leistungseinbußen bis 30% einhergehen können:
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/

Wollte mir eigentlich in Bälde eine DS 718+ zulegen aber damit warte ich wohl erst einmal .
Hmm
 
Ohne die Artikel nun gelesen zu haben, ich könnte mich also in den Allerwertesten beissen, weil ich seinerzeit von meiner 415+ auf eine 916+ umgestiegen bin?
 
Das ist zu pauschal alles ! Ohne hier die Updates eingespielt zu haben kann keiner eine Aussage treffen. Panik verbreiten ohne detailierte Infos zu bezitzen kennt man ja zu genüge...........
 
Gute Frage?!
Genau das meinte ich....
Was bedeutet das ganze für die Disktations mit Intel CPU???
Haben wir hier ein Problem?
Pauschal ist das sicherlich alles aber dennoch ungewiss oder?
Wäre schön wenn Synology darauf reagieren würde...

Werde sicherlich den Kauf der 718+ erstmal verwerfen bevor das nicht geklärt ist.
Wenn das Leistungseinbußen bedeuten würde z.B. brauch ich auch keine 718+ mehr und kann auch ne 218 mit Realtek Prozessor nehmen.
 
AndiHeitzer schrieb:
Ohne die Artikel nun gelesen zu haben, ich könnte mich also in den Allerwertesten beissen, weil ich seinerzeit von meiner 415+ auf eine 916+ umgestiegen bin?
Zum Vergrößern anklicken....
Habe jetzt noch keine Liste von den CPUs, aber die Wahrscheinlichkeit das die 415+ genauso betroffen ist ist wohl recht hoch!
 
Einen Linux Kernel Patch gibt es ja schon, und bisher war Synology bei solchen sicherheitskritischen Patches eigentlich recht schnell.
Bisher hat sich ja noch keiner richtig geäußert da wohl erst die Patches für die "großen" Systeme (Win/MacOS/Linux) ausgeliefert werden sollen
 
Ich bin sehr gespannt, wie Synology damit umgehen wird. Bisher sind sie ja nicht gerade für aktuelle Kernel bekannt, was dann heißen würde, dass sie wohl selbst einen Patch stricken müssten. Mit einem kleinen Patch ist es da aber wohl imho nicht getan, das sind vielmehr tiefgreifende Änderungen die besser etwas akribischer getestet werden sollten.

Auch gespannt bin ich auf die Reaktionen mancher User... Immerhin haben wir hier einen Mangel an der Hardware - zumindest, wenn dann tatsächlich eine Drosselung der Geschwindigkeit aus dem Patch resultieren sollte. ;)
 
Interessanter Artikel auf Computerbase.de

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/ siehe Update 04.01.2018 00:20 Uhr

Google hat im Project Zero Blog die vollständigen Details zu den drei Problemen veröffentlicht, die jetzt eine Website sowie ein Logo haben und auf die Namen Meltdown und Spectre getauft wurden – wobei es Spectre in zwei Varianten gibt.

Von Meltdown sind nach jetzigem Kenntnisstand nur Intel-CPUs betroffen – und zwar alle seit 1995 ausgelieferten Intel-CPUs mit Ausnahme von Itanium und den vor 2013 produzierten Atom-CPUs. Meltdown ist die Sicherheitslücke, die unprivilegierten Prozessen das Lesen von Kernel-Memory und das Ausbrechen aus virtuellen Maschinen erlaubt, was wie oben beschrieben mittels Page-Table-Isolation (PTI) behoben werden kann.

Spectre betreffe hingegen praktisch alle relevanten CPUs von Intel (u.a. Ivy Bridge, Haswell und Skylake) über AMD (u.a. Ryzen) bis hin zu ARM (u.a. Samsung und Qualcomm) und sei zwar schwerer auszunutzen aber auch schwerer zu beheben als Meltdown. Page-Table Isolation schafft hier keine Abhilfe. Spectre nutzt aus, dass moderne CPUs aus Performance-Gründen viele Instruktionen spekulativ im Voraus ausführen („Speculative execution“). Stellt sich das im Nachhinein als zu übereifrig heraus, müssen die Auswirkungen rückgängig gemacht werden. Das geschieht offenbar nicht gründlich genug, sodass mittels einer timing-basierten Seitenkanalattacke Speicher abgegriffen werden kann, auf den eigentlich kein Zugriff besteht. Zum Beispiel könne auf diese Weise im Browser ausgeführtes nicht vertrauenswürdiges JavaScript auf den kompletten Speicher des jeweiligen Prozesses zugreifen, der Passwörter anderer Websites oder sonstige Nutzerdaten enthalten kann.

Spectre könne ohne Änderungen an der CPU-Hardware nicht an zentraler Stelle behoben werden, sondern viele Anwendungen müssten einzeln angepasst werden. Beispielsweise wird Chrome 64 eine Gegenmaßnahme namens Site-Isolation enthalten, die für eine striktere Trennung der offenen Tabs in verschiedene Prozesse sorgt. Darüber hinaus wird wie in Firefox die Genauigkeit von Funktionen für Zeitmessungen (z.B. "performance.now()") reduziert, damit die timing-basierte Seitenkanalattacke nicht mehr funktioniert. Die Sicherheitsforscher prophezeien, dass Spectre Entwickler noch einige Zeit beschäftigen werde: „As it is not easy to fix, it will haunt us for quite some time.“
Zum Vergrößern anklicken....
 
Das wird noch ordentlich rappeln in der Kiste - der Intel CEO hat im Herbst schon alles an Aktien verkauft, was er durfte...

Naja - ist doch ganz nett, wenn Intel mal wieder dafür sorgt, dass wir kostenlos aufs nächste Modell umsteigen dürfen. Mein Mitleid hält sich dabei sehr in Grenzen: Wer Fehler macht, muss dafür eben auch einstehen!
Allerdings könnte das auch auf Synology zurückfallen; aufgrund der Kräfteverhältnisse wird auch Synology hier mal wieder draufzahlen, vermute ich jedenfalls.
 
Ich würde mal drauf tippen das die CPU's der Nas Systeme vielleicht betroffen sein könnten, ob das aber dann überhaupt relevant ist für ne Nas steht ganz wo anders.........
 
Andy14 schrieb:
..................
Bisher hat sich ja noch keiner richtig geäußert da wohl erst die Patches für die "großen" Systeme (Win/MacOS/Linux) ausgeliefert werden sollen
Zum Vergrößern anklicken....
Das stimmt nicht, Windows hat zB den Patch für 1709 in der Insiderversion schon vor Wochen verteilt und für Normalanwender kommt der Patch am nächsten Patchday!
Diese Geschichte ist in Insiderkreisen schon seit Wochen bekannt, wurde halt nur flach gehalten.
Rechnen muss man mit sowas immer, ärgerlich wird es nur, wenn die CPU wirklich extrem an Leistung verliert. Interessant wird also letztendlich die genaue Info welche CPUs bis zu welchem Herstellungsdatum tatsächlich betroffen sind.
 
NSFH schrieb:
Das stimmt nicht, Windows hat zB den Patch für 1709 in der Insiderversion schon vor Wochen verteilt und für Normalanwender kommt der Patch am nächsten Patchday!
Zum Vergrößern anklicken....
Genau um die "normal" user geht es doch! Und bisher hat sich eben noch keiner (großen Hersteller) "ausführlich" geäußert.
Heise schrieb:
... Google betont allerdings wie Intel, man habe am 9. Januar Details veröffentlichen wollen
Zum Vergrößern anklicken....
Eben dann wenn Patches großflächig verteilten werden können.
 
Der Windows 10 Patch ist mittlerweile raus! Mir fehlt jetzt noch ein Syno Patch! Somit ist DSM 6.1.4 Update 6 absehbar.... ;)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten