Pagina 1 van 2

Intel doet u mij maar een nieuwe processor

Geplaatst: 26 jan 2018 11:36
door olaf79
Onlangs is bekend geworden dat Intel al sinds 1995 processoren op de markt brengt met een aantal hardwarematige beveiligingsfouten. Deze is zo ernstig dat een hacker volledige controle over alles wat er in de processor gebeurd kan kan krijgen. O.a. kan hij zo wachtwoorden en encryptiesleutels achterhalen.

De bugs kunnen niet met een update worden opgelost omdat het code betreft die diep geworteld zit in de processor. Inmiddels zijn er wel patches verschenen voor verschillende besturingssystemen, maar daarmee worden niet alle bugs opgelost. Bovendien is dit geen oplossing maar een work around. De werking van de processor wordt er sterk mee vertraagd zelfs in sommige gevallen tot 30%.

Volgens de NL (en EU) wet heb je als consument recht op een deugdelijk product. In dit geval is hier geen sprake van. Er is sprake van een fabrieksfout, een die potentieel leidt tot zeer ernstige beveiligingsissues. En deze fout kan alleen worden verzacht door de processor in de slakkengang modus te zetten. Onaanvaardbaar. Ik vind dat Intel op de blaren moet zitten en iedereen met een foute processor een nieuwe moet geven. Dat dat miljarden gaat kosten is hun probleem. Intel mag niet wegkomen met een pleister plakken terwijl ze hun record omzet en winst gemaakt met kapotte producten gewoon in eigen zak steken.

Re: Intel doet u mij maar een nieuwe processor

Geplaatst: 26 jan 2018 11:43
door Brahms
olaf79 schreef:Onlangs is bekend geworden dat Intel al sinds 1995 processoren op de markt brengt met een aantal hardwarematige beveiligingsfouten. Deze is zo ernstig dat een hacker volledige controle over alles wat er in de processor gebeurd kan kan krijgen. O.a. kan hij zo wachtwoorden en encryptiesleutels achterhalen.

De bugs kunnen niet met een update worden opgelost omdat het code betreft die diep geworteld zit in de processor. Inmiddels zijn er wel patches verschenen voor verschillende besturingssystemen, maar daarmee worden niet alle bugs opgelost. Bovendien is dit geen oplossing maar een work around. De werking van de processor wordt er sterk mee vertraagd zelfs in sommige gevallen tot 30%.

Volgens de NL (en EU) wet heb je als consument recht op een deugdelijk product. In dit geval is hier geen sprake van. Er is sprake van een fabrieksfout, een die potentieel leidt tot zeer ernstige beveiligingsissues. En deze fout kan alleen worden verzacht door de processor in de slakkengang modus te zetten. Onaanvaardbaar. Ik vind dat Intel op de blaren moet zitten en iedereen met een foute processor een nieuwe moet geven. Dat dat miljarden gaat kosten is hun probleem. Intel mag niet wegkomen met een pleister plakken terwijl ze hun record omzet en winst gemaakt met kapotte producten gewoon in eigen zak steken.
Interresante stelling: fabrieksfout

Of hebben we gewoon te maken met de vooruitgang der techniek en vooral kennis. Het heeft immers zo'n 23 jaar (!) geduurd voordat men er achter kwam.

Re: Intel doet u mij maar een nieuwe processor

Geplaatst: 26 jan 2018 11:46
door sjohie
olaf79 schreef:Onlangs is bekend geworden dat Intel al sinds 1995 processoren op de markt brengt met een aantal hardwarematige beveiligingsfouten. Deze is zo ernstig dat een hacker volledige controle over alles wat er in de processor gebeurd kan kan krijgen. O.a. kan hij zo wachtwoorden en encryptiesleutels achterhalen.

De bugs kunnen niet met een update worden opgelost omdat het code betreft die diep geworteld zit in de processor. Inmiddels zijn er wel patches verschenen voor verschillende besturingssystemen, maar daarmee worden niet alle bugs opgelost. Bovendien is dit geen oplossing maar een work around. De werking van de processor wordt er sterk mee vertraagd zelfs in sommige gevallen tot 30%.

Volgens de NL (en EU) wet heb je als consument recht op een deugdelijk product. In dit geval is hier geen sprake van. Er is sprake van een fabrieksfout, een die potentieel leidt tot zeer ernstige beveiligingsissues. En deze fout kan alleen worden verzacht door de processor in de slakkengang modus te zetten. Onaanvaardbaar. Ik vind dat Intel op de blaren moet zitten en iedereen met een foute processor een nieuwe moet geven. Dat dat miljarden gaat kosten is hun probleem. Intel mag niet wegkomen met een pleister plakken terwijl ze hun record omzet en winst gemaakt met kapotte producten gewoon in eigen zak steken.
Rustig maar, er wordt druk, maar ietwat chaotisch, gewerkt aan oplossingen. En als jij nog CPU's werkend hebt uit 1995 ben je een hele knappe, zou oud zijn de mainframes van oa de ABN-Amro etc niet eens.

Re: Intel doet u mij maar een nieuwe processor

Geplaatst: 26 jan 2018 11:49
door sjohie
Het was toentertijd een valide ontwerp, en de "pre-fetch" en "branch prediction" waar dit op terugharkt, maw de mogelijkheid van de CPU om instructies te voorspellen, en zichzelf zo goed gevoed te houden, zijn een van de grote drijfveren van de laatste 10 jaar aan performancewinst. Eerste fixes geven in bepaalde omgevingen, vooral die met veel virtualisatie zoals de datacenters van Google etc, een performance degradatie van ~30%.

Re: Intel doet u mij maar een nieuwe processor

Geplaatst: 26 jan 2018 11:51
door Spacestar
Zal wel off-topic zijn, maar ik baal van de ge-quote van jullie.
In de BBS tijd (jazeker ouwtje) was dit zelfs verboden te doen, moderator doe wat aan deze 'vervuiling' .

Re: Intel doet u mij maar een nieuwe processor

Geplaatst: 26 jan 2018 11:59
door Revoked
Je hebt wel een punt, maar ook weer niet. Die chippies zijn niet gemaakt met de fout er in, de techniek was gewoon nog niet zover. Je kunt van de eerste Mercedes ook niet verwachten dat er airbags in zitten.
De oplossing met minder rekenkracht is ook niet echt een oplossing, ballonnetjes in de eerste Mercedes hangen is net zo min een oplossing voor het ontbreken van airbags...

Uiteindelijk draait het om geld en verplassen. Net zoals bij Dieselgate. Eigenlijk deugde de typegoedkeuring dus niet en zouden die auto's gewoon van de weg af moeten. Maar ja...veel geld vult snel kleine handen...

Oh ja...het speelt bij alle chippies, dus ook nieuwe. Best een knappe hacker die daar achter wist te komen, maar dat terzijde...

Re: Intel doet u mij maar een nieuwe processor

Geplaatst: 26 jan 2018 12:08
door Brahms
Spacestar schreef:Zal wel off-topic zijn, maar ik baal van de ge-quote van jullie.
In de BBS tijd (jazeker ouwtje) was dit zelfs verboden te doen, moderator doe wat aan deze 'vervuiling' .
Inderdaad geheel Off topic om dit zo in een draadje te dumpen. Dat mag in ieder geval niet van de Moderator.....
Er zal wel om een heel goede reden gequote wórden en moderatie laat dit om diezelfde reden ook toe.

Re: Intel doet u mij maar een nieuwe processor

Geplaatst: 26 jan 2018 12:18
door grun
Spacestar schreef:Zal wel off-topic zijn, maar ik baal van de ge-quote van jullie. In de BBS tijd (jazeker ouwtje) was dit zelfs verboden te doen, moderator doe wat aan deze 'vervuiling' .
Het was verboden omdat het peperduur was, maar dat was een volstrekt andere tijd. Een hdd van 1 GB kostte 1000 gulden en het BBS werd benaderd met een inbelmodem met zeer lage snelheid.
Tegenwoordig kost opslag nauwelijks meer iets en met breedband internet ben ik praktisch de hele dag online zonder extra kosten, behalve het abonnement.
Tot slot, wat jij vervuiling noemt vind ik soms wel handig, vooral omdat sommige topicstarters nog wel eens hun openingspost willen weghalen als ze niet de gewenste antwoorden krijgen. Dan hebben we tenminste nog een copie ter leringh ende vermaeck. Daarentegen ben ik het wel met je eens dat sommigen wat selectiever kunnen quoten, een hele lap tekst is overbodig als de reactie alleen maar op 1 enkele regel slaat. Quote dan alleen die ene regel.

Over de bugs in de intel cpu's. Het is niet de eerste keer dat intel zoiets heeft. Een kleine dertig jaar geleden hadden ze ook een Pentium serie waarbij een fout optrad, maar dan alleen als een excel spreadsheet met enorm veel rijen en kolommen doorgerekend werd. In dat geval kon er een afrondingsfout optreden, als ik het me goed herinner. Dus intel dacht, daar kunnen nooit veel mensen last van hebben, hooguit grote bedrijven en universiteiten en dergelijke. Maar het verhaal bereikte de pers en daarmee een groot publiek. Plotseling wilde iedereen een nieuwe processor, of hij nu last had van de bug of niet. Intel heeft destijds ook ruimhartig iedereen gecompenseerd door eerst een nieuwe processor te sturen en daarna pas de oude terug te willen hebben, ook de porto was gratis. Dat heeft ze flink wat miljoenen gekost.

Ik moet nog zien of intel dat nu weer gaat doen, ik ben bang van niet. Gewoon omdat het er teveel zijn. Reden om het wel te doen zou kunnen zijn dat je pc door de bugs langzamer wordt, niet alleen in een enkele applicatie maar in alle. Kortom, de cpu voldoet niet meer aan de snelheid die destijds voor je reden was om juist die cpu aan te schaffen. Het zal me benieuwen wat intel gaat doen.

Re: Intel doet u mij maar een nieuwe processor

Geplaatst: 26 jan 2018 12:19
door Cro
Hou er ook rekening mee dat er 3 varianten zijn, en dat geen enkele CPU fabrikant niet vatbaar is voor alle 3 de varianten. Iedere grote fabrikant heeft hier dus last, of we nu over Intel, AMD, ARM, IBM, Oracle/SUN praten ze zijn allemaal minimaal deels vatbaar. Even overstappen naar een andere fabrikant gaat dus ook niet helpen. En ja, voor alle bestaande producten kan dit alleen met Software patches en Microcode verholpen worden en daar kan inderdaad een performance impact aanzitten. Eventjes een nieuwe uitdelen zal ook niet gaan, want die zijn er simpelweg niet. Producten waarbij deze issues in hardware verholpen zullen zijn komen pas op zijn vroegst eind 2018 op de markt.

Gelukkig voor de consument zal deze hier weinig van merken, de performance impact bij standaard consumenten workloads zoals office werk, gaming, browsen, media bekijken en eventueel bewerken zijn erg laag, gemiddeld tussen de 1 en 5%.

Dit is tevens van toepassing voor de meeste zakelijke workloads, al zijn daar inderdaad bepaalde niche workloads die tot 30% performance verlies kunnen lijden. Dit zijn echter wel veelal uitzonderlijke gevallen met zeer specifieke gebruikspatronen.

Re: Intel doet u mij maar een nieuwe processor

Geplaatst: 26 jan 2018 12:29
door bprosman
En als jij nog CPU's werkend hebt uit 1995 ben je een hele knappe,
Mijn (werkende) CP/M machine uit 1981 heeft nergens last van maar is ook geen Intel processor

Re: Intel doet u mij maar een nieuwe processor

Geplaatst: 26 jan 2018 14:45
door Nijogeth
Helaas zit ik met mijn AMD Ryzen ook niet geheel veilig. Gelukkig is dit dan wel 1 van de eersten die gefixt gaat worden.

Re: Intel doet u mij maar een nieuwe processor

Geplaatst: 26 jan 2018 14:45
door Nijogeth
Helaas zit ik met mijn AMD Ryzen ook niet geheel veilig. Gelukkig is dit dan wel 1 van de eersten die gefixt gaat worden.

Re: Intel doet u mij maar een nieuwe processor

Geplaatst: 26 jan 2018 15:09
door sjohie
Nijogeth schreef:Helaas zit ik met mijn AMD Ryzen ook niet geheel veilig. Gelukkig is dit dan wel 1 van de eersten die gefixt gaat worden.
Wel veiliger dan met een Intel systeem, Spectre-1 (GPZ-1) is van toepassing, maar is te patchen via je OS, Spectre-2 (GPZ-2) is van toepassing, maar geeft door subtiel andere keuzes in de AMD architectuur, niet veel meer dan een theoretisch risico, waar dit bij Intel wel een reëel risico is, en Meltdown (GPZ-3) is helemaal niet van toepassing, wederom door een iets ander ontwerp van de architectuur.

Maar goed, dit alles zorgt er wel voor dat dit op architectuurniveau nu de aandacht krijgt die het al die jaren ook al verdiende, en over ~3 jaar zijn de dan uitkomende processors hier niet meer vatbaar voor.

Re: Intel doet u mij maar een nieuwe processor

Geplaatst: 26 jan 2018 16:19
door alfatrion
Ik ben er niet van overtuigd dat je ergens recht op heb. Dit onderwerp is trouwens ook op iusmentis.com ter sprake gekomen.

Re: Intel doet u mij maar een nieuwe processor

Geplaatst: 27 jan 2018 16:39
door olaf79
Brahms schreef:
olaf79 schreef:Onlangs is bekend geworden dat Intel al sinds 1995 processoren op de markt brengt met een aantal hardwarematige beveiligingsfouten. Deze is zo ernstig dat een hacker volledige controle over alles wat er in de processor gebeurd kan kan krijgen. O.a. kan hij zo wachtwoorden en encryptiesleutels achterhalen.

De bugs kunnen niet met een update worden opgelost omdat het code betreft die diep geworteld zit in de processor. Inmiddels zijn er wel patches verschenen voor verschillende besturingssystemen, maar daarmee worden niet alle bugs opgelost. Bovendien is dit geen oplossing maar een work around. De werking van de processor wordt er sterk mee vertraagd zelfs in sommige gevallen tot 30%.

Volgens de NL (en EU) wet heb je als consument recht op een deugdelijk product. In dit geval is hier geen sprake van. Er is sprake van een fabrieksfout, een die potentieel leidt tot zeer ernstige beveiligingsissues. En deze fout kan alleen worden verzacht door de processor in de slakkengang modus te zetten. Onaanvaardbaar. Ik vind dat Intel op de blaren moet zitten en iedereen met een foute processor een nieuwe moet geven. Dat dat miljarden gaat kosten is hun probleem. Intel mag niet wegkomen met een pleister plakken terwijl ze hun record omzet en winst gemaakt met kapotte producten gewoon in eigen zak steken.
Interresante stelling: fabrieksfout

Of hebben we gewoon te maken met de vooruitgang der techniek en vooral kennis. Het heeft immers zo'n 23 jaar (!) geduurd voordat men er achter kwam.
Het is zeker wel een ontwerpfout. Dat dit pas na zoveel jaar ontdekt wordt, komt mede doordat de code zeer angstvallig geheim gehouden wordt en dus moeilijk is te controleren. Overigens was Intel en ook AMD al een jaar op de hoogte van dit probleem en gaan er geruchten dat men dit al veel langer wist maar en niks aan deed omdat men dat niet nodig vond.

Re: Intel doet u mij maar een nieuwe processor

Geplaatst: 27 jan 2018 16:47
door olaf79
Revoked schreef:Je hebt wel een punt, maar ook weer niet. Die chippies zijn niet gemaakt met de fout er in, de techniek was gewoon nog niet zover. Je kunt van de eerste Mercedes ook niet verwachten dat er airbags in zitten.
Kennelijk heb je niet echt goed door wat er aan de hand is. De problemen worden veroorzaakt door een programmeerfout in de core van de processor. Dit is een fabrieksfout pur sang. Het is geen voortschrijdend inzicht, maar gewoon foute implementatie van een techniek.

Kortom het gaat niet over mercedesen zonder airbag waar ik een airbag in wil hebben, maar om mercedessen met airbag die of niet werken als het moet, of vroegtijdig ontploffen terwijl het niet moet. Zoiets is al eens aan de hand geweest bij een bepaald type airbag waar er zo maar 0,5 miljard van in omloop waren. Vele daarvan zijn toen vervangen zelfs 10tallen jaren later nog.
De oplossing met minder rekenkracht is ook niet echt een oplossing, ballonnetjes in de eerste Mercedes hangen is net zo min een oplossing voor het ontbreken van airbags...
De vergelijking met airbags is geen juiste vergelijking omdat auto's zonder airbag nooit een airbag kunnen krijgen. Het gaat hier om airbags die niet goed werken. En wat Intel nu zegt is, zet de airbag maar uit. Doe je gordel om en rijdt niet te hard, dan heb je de airbag eigenlijk helemaal niet nodig. Probleem opgelost....Nou dus niet he.
Uiteindelijk draait het om geld en verplassen. Net zoals bij Dieselgate. Eigenlijk deugde de typegoedkeuring dus niet en zouden die auto's gewoon van de weg af moeten. Maar ja...veel geld vult snel kleine handen...
Uiteraard draait het om geld, maar ook om zeer dom beleid. Dit is funnest voor de merknaam Intel en gaat ze een hoop goodwil en geld kosten.
Oh ja...het speelt bij alle chippies, dus ook nieuwe. Best een knappe hacker die daar achter wist te komen, maar dat terzijde...
Dat komt omdat techniek steeds gekopieerd wordt naar nieuwe generaties, zonder te kijken naar of alles nog goed werkt. Overigens zijn de nieuwste AMD processoren niet besmet en is de impact bij AMD sowieso kleiner omdat daar met patches nog e.e.a. te doen valt.

Re: Intel doet u mij maar een nieuwe processor

Geplaatst: 27 jan 2018 17:38
door Cro
@Olaf79

Dit issue is echt een stuk breder dan Intel en enkel een "programmeer fout", was het een programmeer fout geweest in de cpu code dan was dit met microcode volledig op te lossen zonder dat er software patches nodig zouden zijn. Het zit hier echter ingebakken in de die zelf. OS patches en microcode samen kunnen de vunerabilities dan ook niet permanent verhelpen, ze dienen enkel als een soort van pleister zowel bij Intel, als bij AMD, als bij ARM enzovoorts. Je bent dan op het moment niet meer vatbaar, maar bij een herinstallatie bijvoorbeeld zal je wel weer moeten zorgen dat alle patches er weer op opkomen, anders ben je wel weer vatbaar.

Waar Intel cpu's vatbaar zijn voor 3 van de 3 vunerabilities zijn AMD cpu's, ook de laatste generatie, vatbaar voor 2 van de 3 varianten, maar ook bijv. ARM cpu's zijn vatbaar, deze zie je veelal in telefoons, IBM Power cpu's zijn ook vatbaar, net als Oracle Spark cpu's. Dit is echt een industrie breed probleem met even heel simpel gezegd de techniek "out of order execution" en de speculative branch prediction die daarmee te maken heeft. Het is ook niet zo dat je nu even een veilige cpu kan kopen daar ze allemaal in meer of mindere mate vatbaar zijn. Dit zal pas op zijn vroegst eind 2018 zijn.

Re: Intel doet u mij maar een nieuwe processor

Geplaatst: 27 jan 2018 17:48
door olaf79
Cro schreef:@Olaf79

Dit issue is echt een stuk breder dan Intel en enkel een "programmeer fout", was het een programmeer fout geweest in de cpu code dan was dit met microcode volledig op te lossen zonder dat er software patches nodig zouden zijn. Het zit hier echter ingebakken in de die zelf.
Onzin. Het blijft een programmeerfout. Dat deze niet eenvoudig is te verhelpen, eigenlijk alleen door het vervangen van de processor zonder de fout, is het probleem van Intel, niet van mij. Microcode wordt gebruikt om de processor met het OS te laten praten. De fout zit echter in het management van de processor zelf. Dit is niet met een update te verhelpen omdat de code niet is te overschrijven.
OS patches en microcode samen kunnen de vunerabilities dan ook niet permanent verhelpen, ze dienen enkel als een soort van pleister zowel bij Intel, als bij AMD, als bij ARM enzovoorts. Je bent dan op het moment niet meer vatbaar, maar bij een herinstallatie bijvoorbeeld zal je wel weer moeten zorgen dat alle patches er weer op opkomen, anders ben je wel weer vatbaar.
De fout wordt niet verholpen, maar er wordt omheen gewerkt. Bovendien wordt de processor tot 35% trager. Dit is een onacceptabele oplossing.
Waar Intel cpu's vatbaar zijn voor 3 van de 3 vunerabilities zijn AMD cpu's, ook de laatste generatie, vatbaar voor 2 van de 3 varianten, maar ook bijv. ARM cpu's zijn vatbaar, deze zie je veelal in telefoons, IBM Power cpu's zijn ook vatbaar, net als Oracle Spark cpu's. Dit is echt een industrie breed probleem met even heel simpel gezegd de techniek "out of order execution" en de speculative branch prediction die daarmee te maken heeft. Het is ook niet zo dat je nu even een veilige cpu kan kopen daar ze allemaal in meer of mindere mate vatbaar zijn. Dit zal pas op zijn vroegst eind 2018 zijn.
Bij de niet Intel processors is het probleem grotendeels wel met micro-code te verhelpen, bij Intel dus niet. Overigens is dat voor mij niet relevant. Ik heb Intel processors en geen AMD

Re: Intel doet u mij maar een nieuwe processor

Geplaatst: 27 jan 2018 17:51
door Revoked
Ik doe niet mee met de verplaswedstrijd. Als er mensen zijn die het veel beter weten: prima.
De OP heeft een punt waar ik het eigenlijk wel mee eens ben. Maar...die oplossing komt toch niet. Misschien dat er een paar mafkezen in de VS het voor mekaar krijgen , maar hier in Europa is de wetgeving er niet voor. Jammer.

Re: Intel doet u mij maar een nieuwe processor

Geplaatst: 27 jan 2018 17:55
door olaf79
Revoked schreef:Ik doe niet mee met de verplaswedstrijd. Als er mensen zijn die het veel beter weten: prima.
De OP heeft een punt waar ik het eigenlijk wel mee eens ben. Maar...die oplossing komt toch niet. Misschien dat er een paar mafkezen in de VS het voor mekaar krijgen , maar hier in Europa is de wetgeving er niet voor. Jammer.
Ik zou dat geen mafkezen noemen. De mafkezen zitten bij Intel en de andere processorfabrikanten die in de drang naar snel, sneller, snelst de veiligheid uit het oog verloren. Mensen die daar terecht het niet mee eens zijn noem ik geen mafkezen.

De wetgeving in Europa is een stuk strenger dan in de VS. In principe heb je gewoon recht op je geld terug op het moment dat een product niet te repareren valt of te vervangen met een goed werkend exemplaar.