Link zur News:
https://www.3dcenter.org/news/hardware-und-nachrichten-links-des-1-dezember-2019

Link zur News:
Jener Verkaufserfolg basiert eher auf der guten Stellung der originalen Ryzen 3000 Prozessoren (bis einschließlich des Ryzen 9 3900X), welche sich jene seit deren Launch erworben haben.

Naja, in der Grafik sieht man auch dass sich die Verkäufe des 2700X verdoppelt haben und die des 3600X sogar verdreifacht.
Der Preis des 2700X sank die letzten Monate stetig und war im November teils 20 Euro günstiger zu haben als noch im Oktober.
Auch der 3600X war teils bis zu 25-35 Euro günstiger zu haben als im Vormonat.

Dazu natürlich noch die leicht gestiegenen Verkaufszahlen der restlichen Matisse

Solche Läden wie MF dürften als Retail-Händler hauptsächlich an Privat-Leute verkaufen und damit überwiegend an Spieler. Interessanter Weise ist Intel bei Spielen noch etwas besser und wegen der guten Anwendungsperformance und vor allem der Sicherheit durch Spectre-Hardware-Schutz müssten in einen rational funtionierendem Markt viel mehr Bussiness-PCs mit Ryzen 3000 verkauft werden, aber nein da kaufen fast alle Firmen nur Fertig-PCs mit Intel. Verstehe dass mal jemand!

Naja die Gaming Performance ist in Anbetracht der Preis-Leistung nicht wirklich mehr relevant.

Vor allem zieht Intel ja nicht davon, und ist nur in völlig absurden 720p Benchmarks wirklich um so viel schneller, das es nennenswert ist.


Ryzen 5 3600 würde ich als AMD noch in einer Special Edition mit Max Turbo bringen.

Also quasi eine 95W Variante, gebinnt mit Maxed Out Turbo.

Damit hätte sich dann der letze Intel Vorsprung bei Spielen auch erledigt.

Solche Läden wie MF dürften als Retail-Händler hauptsächlich an Privat-Leute verkaufen und damit überwiegend an Spieler. Interessanter Weise ist Intel bei Spielen noch etwas besser und wegen der guten Anwendungsperformance und vor allem der Sicherheit durch Spectre-Hardware-Schutz müssten in einen rational funtionierendem Markt viel mehr Bussiness-PCs mit Ryzen 3000 verkauft werden, aber nein da kaufen fast alle Firmen nur Fertig-PCs mit Intel. Verstehe dass mal jemand!

Ich denke, dass Retailer, wie MF, den Hauptabsatz für AMD stemmen. Die Masse an Desktops, die von Dell, Lenovo, HP und Fujitsu gebaut werden, haben wohl einfach eine Intel-CPU und einen Intel-Chipsatz. Die Sicherheitslücken betreffen ja hauptsächlich virtualisierte Server. Der einzelne Arbeitsplatz ist wohl eher kein Ziel für Angreifer.

Vielleicht haben die OEMs einfach keinen Bock auf täglich neue AGESA-Versionen. Ich habe hier im Forum ja schon einmal angemerkt, dass zu einem PC mehr als eine CPU gehört.

Wenn man sich alleine die Fertigungszahlen der beiden Hersteller ansieht, braucht man kein Experte zu sein, um wenigstens erahnen zu können, dass AMD überhaupt nicht in der Lage wäre, die OEMs zu beliefert, wenn diese doch plötzlich AMD haben wollen.

AMD bleibt eine nette Alternative für den Rechner zu Hause. Hin und wieder brennen die sogar ein richtiges Feuerwerk ab (Athlon64 und Ryzen).

Na ja wenn ein PC mehr ist als eine CPU dann sind gerde Fertig-PCs sehr schlecht konfiguriert fürs Geld und kaum erweiterbar.
Natürlich ist AMD auch was für Firmen-PCs, vor allem für professionele 3D-Grafik und Filmstudios (threadripper). Es gibt auch Händler die speziell für Firmen AMD PCs bauen.
Ich denke eher, dass die Einkäufer da nicht so die Ahnung haben und auf den guten Namen Intel vertrauen!
Die Chips für AMD werden eh von Auftragsfertigen gefertigt, damit ist AMD flexibel!

Was den Vergleich von AMD Mainboards angeht, so hat sich die P3D-Mainboard Datenbank als wirklich ausführliche Quelle erwiesen:
https://www.planet3dnow.de/cms/53129-amd-mainboard-datenbank-kw-48-2019/
Und aktuell findet sich ein sehr ausführlicher Test des ASRock X570 Phantom Gaming X

Ich denke, dass Retailer, wie MF, den Hauptabsatz für AMD stemmen. Die Masse an Desktops, die von Dell, Lenovo, HP und Fujitsu gebaut werden, haben wohl einfach eine Intel-CPU und einen Intel-Chipsatz. Die Sicherheitslücken betreffen ja hauptsächlich virtualisierte Server. Der einzelne Arbeitsplatz ist wohl eher kein Ziel für Angreifer.


So sieht das wohl aus. Mindfactory und Co. sind 2% vom gesamten Markt laut eines älteren Videos von Igor.

Danke für den Vergleich der Mainboards mit dem 3950X.

Würde vermutlich noch besser für die B450 Boards aussehen, wenn bessere Spannungswandler verbaut wären.
Müssten noch nicht mal mehr Phasen sein, einfach nur effizientere Spannugswandler. ;)
Ich denke mit B550 wird das dann auch kommen.

Aber klar, das ASUS schneidet da schon übelst schlecht ab.

Möglicherweise kann man diese drastischen Zahlen auch als Wink an die Hersteller von Komplett-PCs verstehen, das jene mit ihren Angeboten an (hochklassigen) Komplett-PCs mit AMD-Unterbau augenscheinlich hinterherhinken, wenn die CPU-Käufer plötzlich so zahlreich in das Retail-Segment strömen.

Gute Analyse und Interpretation! :up:

Ich denke, dass Retailer, wie MF, den Hauptabsatz für AMD stemmen. Die Masse an Desktops, die von Dell, Lenovo, HP und Fujitsu gebaut werden, haben wohl einfach eine Intel-CPU und einen Intel-Chipsatz. Die Sicherheitslücken betreffen ja hauptsächlich virtualisierte Server. Der einzelne Arbeitsplatz ist wohl eher kein Ziel für Angreifer.

Vielleicht haben die OEMs einfach keinen Bock auf täglich neue AGESA-Versionen. Ich habe hier im Forum ja schon einmal angemerkt, dass zu einem PC mehr als eine CPU gehört.

Wenn man sich alleine die Fertigungszahlen der beiden Hersteller ansieht, braucht man kein Experte zu sein, um wenigstens erahnen zu können, dass AMD überhaupt nicht in der Lage wäre, die OEMs zu beliefert, wenn diese doch plötzlich AMD haben wollen.

AMD bleibt eine nette Alternative für den Rechner zu Hause. Hin und wieder brennen die sogar ein richtiges Feuerwerk ab (Athlon64 und Ryzen).


Jap da bin ich leider bei dir, ich versuche immer mal wieder Optiplex Kisten bei Dell zu kaufen mit AMD Ryzen. Die ersten 30 gingen ohne Probleme. Nur die letzte Bestellung ging nicht durch. Auf EOL gesetzt ohne Infos ob es nochmals AMD geben wird SFF. Der Hinweis das Lager angezeigt wird auf der Homepage wurde ignoriert.
Der OEM Markt ist eine sehr harte Nuss. Ich bin sehr zufrieden mit den Kisten. Kommen sogar mit Dual Channel 2600 Module her. Die Intel Kisten haben immer nur ein RAM Slot belegt.

Die Zahlen zeigen auch schön, dass der angebliche Run auf den 3900X ein Märchen ist.

Im Verhältnis zu den anderen Ryzen-Prozessoren sind die Stückzahlen ja verschwindend gering, und Trotzdem ist die Verfügbarkeit vom 3900X so schlecht.

Naja die Gaming Performance ist in Anbetracht der Preis-Leistung nicht wirklich mehr relevant.

Vor allem zieht Intel ja nicht davon, und ist nur in völlig absurden 720p Benchmarks wirklich um so viel schneller, das es nennenswert ist.


Ryzen 5 3600 würde ich als AMD noch in einer Special Edition mit Max Turbo bringen.

Also quasi eine 95W Variante, gebinnt mit Maxed Out Turbo.

Damit hätte sich dann der letze Intel Vorsprung bei Spielen auch erledigt.

gibts schon, nennt sich 3600X

Die Zahlen zeigen auch schön, dass der angebliche Run auf den 3900X ein Märchen ist.
Im Verhältnis zu den anderen Ryzen-Prozessoren sind die Stückzahlen ja verschwindend gering, und Trotzdem ist die Verfügbarkeit vom 3900X so schlecht.


Mmh. Es könnte aber auch daran liegen, das trotz nur mittelmäßigem Bedarf (im Vergleich zu den anderen CPUs) die Lieferungen noch viel weniger sind. Auch eine nur 100x im Monat weltweit verkaufte CPU gerät in Lieferschwierigkeiten, wenn nur pro Monat nur 30 Stück geliefert werden. Dies ist keine Frage der absoluten Mengen, sondern der relativen Differenz zwischen Angebot und Nachfrage.

gibts schon, nennt sich 3600X

Nope ...
die CPUs mit mehr Kernen haben noch höheren Takt.

Was normalerweise bedeutet das ich auch eine CPU mit weniger CoreCount auf die (zB) 4,7 Ghz vom 3950x bringen könnte. Oder gar darüber, weil die Abwärme ja ganz anders abgeführt werden könnte.

Ein 3650x mit 3,8 / 4,8 Ghz wäre vermutlich in allen Bereichen vorne.

Nope ...
die CPUs mit mehr Kernen haben noch höheren Takt.

Was normalerweise bedeutet das ich auch eine CPU mit weniger CoreCount auf die (zB) 4,7 Ghz vom 3950x bringen könnte. Oder gar darüber, weil die Abwärme ja ganz anders abgeführt werden könnte.

Ein 3650x mit 3,8 / 4,8 Ghz wäre vermutlich in allen Bereichen vorne.
Dafür bräuchtest du aber bessere Chiplets die den Takt auch wirklich schaffen.
Die sind aber – weil bessere Qualität – für Epyc, Threadripper, 3800X, 3900X und 3950X reserviert.
Die kann man einfach zu besseren Preisen verkaufen, d.h. einen besseren Schnitt machen.
Da lohnt sich ein 3650X nicht.

Na ja wenn ein PC mehr ist als eine CPU dann sind gerde Fertig-PCs sehr schlecht konfiguriert fürs Geld und kaum erweiterbar.
Natürlich ist AMD auch was für Firmen-PCs, vor allem für professionele 3D-Grafik und Filmstudios (threadripper). Es gibt auch Händler die speziell für Firmen AMD PCs bauen.
Ich denke eher, dass die Einkäufer da nicht so die Ahnung haben und auf den guten Namen Intel vertrauen!
Die Chips für AMD werden eh von Auftragsfertigen gefertigt, damit ist AMD flexibel!

LOL, als ob alle Fertiger darauf warten, dass AMD seine Verkäufe verzehnfachen möchte. Die Fertiger müssen damit Geld verdienen. In der Chipfertigung reden wir von Auslastungen von 100% und immer mal wieder drüber. Intel könnte freigewordene Kapazitäten natürlich AMD anbieten... würde aber vermutlich eher nicht passieren ;D

Chipfabriken haben eine kurze Lebensdauer und müssen sich entsprechend lohnen. Sie werden also so geplant, dass da möglichst keine Kapazitäten frei bleiben.

Ich habe mal in der Beschaffung für einen großen deutschen Elektronikhersteller gearbeitet und neben passiver Bauteile auch Chips eingekauft. Flexibel sollten da deine eigene Auslastung sein, um auch mal eine ausfallende Lieferung zu kompensieren ;)

Jap da bin ich leider bei dir, ich versuche immer mal wieder Optiplex Kisten bei Dell zu kaufen mit AMD Ryzen. Die ersten 30 gingen ohne Probleme. Nur die letzte Bestellung ging nicht durch. Auf EOL gesetzt ohne Infos ob es nochmals AMD geben wird SFF. Der Hinweis das Lager angezeigt wird auf der Homepage wurde ignoriert.
Der OEM Markt ist eine sehr harte Nuss. Ich bin sehr zufrieden mit den Kisten. Kommen sogar mit Dual Channel 2600 Module her. Die Intel Kisten haben immer nur ein RAM Slot belegt.

Wir hatten selber noch kein AMD habe ähnliche Stories aber auch schon gehört. Single-Channel ist für so eine Office-Bude ja auch ausreichend. Da würde der eine oder andere RAM-"Experte" hier aus dem Kaufberatungsforum rotieren und anzweifeln, dass die Kisten überhaupt laufen :D

Die Sicherheitslücken betreffen ja hauptsächlich virtualisierte Server. Der einzelne Arbeitsplatz ist wohl eher kein Ziel für Angreifer.
Dann braucht man sich als Firma aber nicht wundern, wenn Firmengeheimnisse nicht wirklich geheim sind. Was hilft ein sicherer Server, wenn der Rechner des Mitarbeiters, der auf den Server zugreift offen steht wie ein Scheunentor. In einer Firma müssen eigentlich immer alle Rechner sicher sein, nicht nur virtualisierte Server.

Aber bezüglich MF hast du natürlich recht. Im Vergleich zu Dell & Co sind die vom Absatz her praktisch zu vernachlässigen.
Das Thema AGESA Updates ist allerdings auch bei Intel ein Thema: Mein T460 hat grob schon 7 BIOS Updates und 5 ManagementUnit Updates hinter sich... Da sind sich beide Hersteller ziemlich gleich...

Richtig. Also über Spectre & Co. sollte doch gerade im Intel-Lager die letzte Zeit viel geupdated worden sein. Oder auch nicht - was dann aber ein noch größeres Problem im Office-Einsatz wäre.

Nope ...
die CPUs mit mehr Kernen haben noch höheren Takt.

Was normalerweise bedeutet das ich auch eine CPU mit weniger CoreCount auf die (zB) 4,7 Ghz vom 3950x bringen könnte. Oder gar darüber, weil die Abwärme ja ganz anders abgeführt werden könnte.

Ein 3650x mit 3,8 / 4,8 Ghz wäre vermutlich in allen Bereichen vorne.

solche chiplets landen aber sichernicht in ner 200€ CPU, sondern gehen in den 3900X... bessergesagt, grad 2 davon.

So sieht das wohl aus. Mindfactory und Co. sind 2% vom gesamten Markt laut eines älteren Videos von Igor.


Nur 2% Retail Händler? Also 98% Fertig-PCs? Wenn man auf Twitch im chat mal fragt, kauft sich fast keiner zum zocken nen Fertig-PC!
Alleine schon dass selber in richtig teuren Fertig-PCs MBs verbaut werden die neben der Graka keinen weiteren PCIe-Slot haben ist ist ein Frechheit. Von den zu schwachen Netzteilen und den stark überhöhten Preisen ganz zu schweigen.
Stellen echt nur 2% der Leute ihre PCs selber zusammen?

P.S. Ich suche nach Jahren nach Statistiken wieviel % Fertig-Tower PCs vs selbstzusammengestelle verkauft bzw gebaut werden. Habe bisher keine gefunden. Es könnte ja die Menge der verkauften Fertig-PCs mit der Menge verkaufter CPUs verglichen werden.
Kannst Du das Vid von Igor mal suchen?

Nur 2% Retail Händler? Also 98% Fertig-PCs? Wenn man auf Twitch im chat mal fragt, kauft sich fast keiner zum zocken nen Fertig-PC!
Alleine schon dass selber in richtig teuren Fertig-PCs MBs verbaut werden die neben der Graka keinen weiteren PCIe-Slot haben ist ist ein Frechheit. Von den zu schwachen Netzteilen und den stark überhöhten Preisen ganz zu schweigen.
Stellen echt nur 2% der Leute ihre PCs selber zusammen?

P.S. Ich suche nach Jahren nach Statistiken wieviel % Fertig-Tower PCs vs selbstzusammengestelle verkauft bzw gebaut werden. Habe bisher keine gefunden. Es könnte ja die Menge der verkauften Fertig-PCs mit der Menge verkaufter CPUs verglichen werden.
Kannst Du das Vid von Igor mal suchen?

Ja Guten Morgen ;D

Der Gamer stellt dann sicher einen großen Teil der 2% dar. Aber die meisten Mesnchen auf dieser Welt, oh Überraschung, arbeiten damit. Wir haben hier mehrere tausend Rechner im Konzern. Die werden nicht von irgendwelchen Spielekindern konfiguriert. Von mehreren hundert Rechnern hier am Standort, haben eine Hand voll eine etwas bessere Ausstattung wegen CAD oder Ähnlichem. Aber auch dass sind normale HEDT-Workstations von Dell mit Support, Soße und scharf. So sieht das wohl bei fast jedem Unternehmen aus.

Es ist immer wieder lustig, wie Leute, die mal selber eine Soundkarte eingebaut haben, meinen, dass sie die Bedürfnisse des Marktes kennen. So eine Gesamt-Grafik, wie hier oft in den News, ist für unsere Filter-Bubble quasi ohne Aussage. Nein, ein Threadripper oder 9900k haben keinen relevanten Marktanteil :D

solche chiplets landen aber sichernicht in ner 200€ CPU, sondern gehen in den 3900X... bessergesagt, grad 2 davon.

Schon klar... aber es wäre ein NoBrainer.

Naja die Gaming Performance ist in Anbetracht der Preis-Leistung nicht wirklich mehr relevant.

Vor allem zieht Intel ja nicht davon, und ist nur in völlig absurden 720p Benchmarks wirklich um so viel schneller, das es nennenswert ist.


Ryzen 5 3600 würde ich als AMD noch in einer Special Edition mit Max Turbo bringen.

Also quasi eine 95W Variante, gebinnt mit Maxed Out Turbo.

Damit hätte sich dann der letze Intel Vorsprung bei Spielen auch erledigt.

Das ist die selbe Nullnummer wie von 3700X zu 3800X, real 50-100Mhz mehr anliegend für einen enormen Mehrverbrauch und noch bescheidenere Kühlbarkeit ?

Nee danke!!!

AMD tut gut daran mit den Turbotaktraten den Ball flach zu halten, nachdem es um Boost gate endlich ruhiger gewurden ist.

Na ja wenn ein PC mehr ist als eine CPU dann sind gerde Fertig-PCs sehr schlecht konfiguriert fürs Geld und kaum erweiterbar.
Natürlich ist AMD auch was für Firmen-PCs, vor allem für professionele 3D-Grafik und Filmstudios (threadripper). Es gibt auch Händler die speziell für Firmen AMD PCs bauen.
Ich denke eher, dass die Einkäufer da nicht so die Ahnung haben und auf den guten Namen Intel vertrauen!
Die Chips für AMD werden eh von Auftragsfertigen gefertigt, damit ist AMD flexibel!

Eine Schwalbe macht noch keinen Sommer ,Ryzen ist noch relativ jung und man hat mit Zen 2 gezeigt das man auch dran bleibt und kein Strohfeuer abfackelt also ein verläßlicher Partner sein kann (hohe Stückzahlen etc. stehn auf einem anderen Blatt hier ist AMD noch zu klein )

Beschaffungsvorhaben im großen Still dauern etwas, Systemintegratoren sind nicht so flexibel wie Private da sich hier der Aufwand bei Zertifikaten und Valdidierungen anders darstellt.

Demensprechend langsam kommt AMD dort an wo sie hineinwollen , zumal intel dämlich wäre seine Marktstellung und sein Kapital nicht zu nutzen um über geschaffene Kanäle zu werben und großzügige Nachlässe zu geben.

AMD hat wohl noch 1-1,5 Jahre sich von der schokoladenseite zu präsentieren und partner zu gewinnen Bis Intel sich gefangen hat und mit Hardware zurückschlägt.

Schon klar... aber es wäre ein NoBrainer.

eher rausgeschmissenes geld für AMD....

Ja Guten Morgen ;D

Der Gamer stellt dann sicher einen großen Teil der 2% dar. Aber die meisten Mesnchen auf dieser Welt, oh Überraschung, arbeiten damit. Wir haben hier mehrere tausend Rechner im Konzern. Die werden nicht von irgendwelchen Spielekindern konfiguriert. Von mehreren hundert Rechnern hier am Standort, haben eine Hand voll eine etwas bessere Ausstattung wegen CAD oder Ähnlichem. Aber auch dass sind normale HEDT-Workstations von Dell mit Support, Soße und scharf. So sieht das wohl bei fast jedem Unternehmen aus.

Es ist immer wieder lustig, wie Leute, die mal selber eine Soundkarte eingebaut haben, meinen, dass sie die Bedürfnisse des Marktes kennen. So eine Gesamt-Grafik, wie hier oft in den News, ist für unsere Filter-Bubble quasi ohne Aussage. Nein, ein Threadripper oder 9900k haben keinen relevanten Marktanteil :D

Ich meine Tower PCs nicht notebooks. Es geht mir auch nicht um Spielekinder, sondern darum dass es auch Systemnhäuser gibt die PCs für Business konfigurieren, es müssen also keine PCs grosser Markenhersteller sein.
Und 98% Fertig PCs ausserhalb des Notebook-Marktes kommen mir doch sehr viel vor selber bei 80% Business-Anteil!

Terra Wortmann würde ich jetzt mal als kleineren Hersteller bezeichnen. Die haben ganze zwei von 43 Business-Desktops mit AMD-CPUs. Dabei würde ich sogar anzweifeln, dass die sich überhaupt im selben Verhältnis verkaufen. Aber das ist nur eine Mutmaßung.

https://www.wortmann.de/de-DE/search.aspx?q=*&category=AA_TERRA_PC&attributes_1031_9021=Business&attributes_1031_9021=Business+-+Mini-ITX&attributes_1031_9021=Business+-+Slim+Desktop&attributes_1031_9021=Micro%2f+Mini+Format&attributes_1031_9021=Medical&attributes_1031_9021=Industry&attributes_1031_9021=Workstation

Wobei ich als Einkäufer (nur des Effekts wegen) jeden Anbieter erstmal schallend auslachen und fragen würde, warum er mit 41 von 43 Business-PCs basierend auf dem Angebot des zweiten Siegers wirklich um meine Aufträge mitbieten will.

Zum Teil natürlich aus reiner Berechnung für die nachfolgende Preisverhandlung. Zum anderen Teil auch ehrlich gemeint, weil spätestens mit Zen 2 muß man nun aufgewacht sein. Nicht langsam aufwachen, sondern schon aufgewacht sein. Auch als System-Haus kann man nicht so sehr hinter der Zeit zurückhängen.

Mmh. Es könnte aber auch daran liegen, das trotz nur mittelmäßigem Bedarf (im Vergleich zu den anderen CPUs) die Lieferungen noch viel weniger sind. Auch eine nur 100x im Monat weltweit verkaufte CPU gerät in Lieferschwierigkeiten, wenn nur pro Monat nur 30 Stück geliefert werden. Dies ist keine Frage der absoluten Mengen, sondern der relativen Differenz zwischen Angebot und Nachfrage.

Und das widerspricht mir jetzt inwiefern?

Die schlechte Lieferbarkeit ist ein low supply Problem, nicht wie von AMD gerne propagiert ein high demand Problem.

Dann braucht man sich als Firma aber nicht wundern, wenn Firmengeheimnisse nicht wirklich geheim sind. Was hilft ein sicherer Server, wenn der Rechner des Mitarbeiters, der auf den Server zugreift offen steht wie ein Scheunentor. In einer Firma müssen eigentlich immer alle Rechner sicher sein, nicht nur virtualisierte Server.

Weil Spectre & Co am PC des Mitarbeiters praktisch vollkommen egal ist.

Um Spectre auszunutzen musst du Code lokal ausführen können, und wenn du den Mitarbeiter dazu bringst deinen Schadcode auszuführen brauchst du kein Spectre mehr, dann gibt es viel einfachere Wege Daten zu stehlen, und das mit Datenraten die nicht in byte pro Stunde gemessen werden.

All diese Seitenkanalattacken sind nur relevant wo bewusst untrusted code ausgeführt wird, da damit Maßnahmen umgangen werden können die diesen untrusted code vom restlichen System abschirmen.

Auf einem Bürorechner sollte aber unter keinen Umständen untrusted code laufen.

Was natürlich auch sein kann ist dass "Schrauber-Läden" eine eher deutsches Phänomen sind. In den USA soll es sowas ja nicht oder kaum geben. Da heisst es etweder Fertig-PC oder selber bauen.
Gut, viele Private hier kaufen Aldi, Lidl und co. PCs. Da kenne ich auch einige, aber ich kann mir nicht vorstellen dass die überteuerten Marken-PCs die kaum aufrüstbar sind von Blödmarkt und co mehr verkauft werden als individuell konfigurierte ob nun vom Händler gebaut oder selber gebaut sei dahin gestellt-
Die meisteb CPUs werden eh in Notebooks verbaut, da kann ich mir 90%+ auch bei Privat vorstellen, incl. diesen, aber nicht im Dektop/Tower-Markt!

Terra Wortmann würde ich jetzt mal als kleineren Hersteller bezeichnen. Die haben ganze zwei von 43 Business-Desktops mit AMD-CPUs. Dabei würde ich sogar anzweifeln, dass die sich überhaupt im selben Verhältnis verkaufen. Aber das ist nur eine Mutmaßung.

https://www.wortmann.de/de-DE/search.aspx?q=*&category=AA_TERRA_PC&attributes_1031_9021=Business&attributes_1031_9021=Business+-+Mini-ITX&attributes_1031_9021=Business+-+Slim+Desktop&attributes_1031_9021=Micro%2f+Mini+Format&attributes_1031_9021=Medical&attributes_1031_9021=Industry&attributes_1031_9021=Workstation


https://www.wortmann.de/de-DE/product/aa_terra_pc/1000968/terra-workstation-8600-multi-gpu.aspx

Tja 2 XEONs ala 4 Cores. Ein threadripper 3000 mit 32 Kernen kostet weniger und selbt ein Epic Rome mit 32 Kernen nur marginal teurer, die Graka kostet ca 900 Euro, was das Board kostet weiss ich nicht. Eine 240 GB SSD :lol: und 1 TB HDD!
Übern Daumen gepeilt schraubt einen jeder X-beliebiger Händler nen leistiungsstärkeren PC für unter 5000 zusammen.
Denke mal dass da eher Chefs den Einkauf bestimmen für die A Intel ein unverzichtbarer Name ist und B die keine Ahnung haben was die Komponenten kosten.

Weil Spectre & Co am PC des Mitarbeiters praktisch vollkommen egal ist.

Um Spectre auszunutzen musst du Code lokal ausführen können, und wenn du den Mitarbeiter dazu bringst deinen Schadcode auszuführen brauchst du kein Spectre mehr, dann gibt es viel einfachere Wege Daten zu stehlen, und das mit Datenraten die nicht in byte pro Stunde gemessen werden.

All diese Seitenkanalattacken sind nur relevant wo bewusst untrusted code ausgeführt wird, da damit Maßnahmen umgangen werden können die diesen untrusted code vom restlichen System abschirmen.

Auf einem Bürorechner sollte aber unter keinen Umständen untrusted code laufen.
Wie kann man nur so einen Unfug verbreiten?
Jede Webseite ist untrusted code mit Javascript, wenn du es nicht selber programmiert hast.


Und vor allem - Spectre führt überhaupt keinen Schadcode aus, sondern liest deine Daten aus dem Speicher. Also so etwas wie dein Passwort.

PoC findest du hier: https://github.com/ascendr/spectre-chrome

Nur 2% Retail Händler? Also 98% Fertig-PCs?
Vermutlich zählen da Laptops mit und dass mehr Laptops als Desktops verkauft werden ist nun keine wirkliche Neuigkeit würde ich behaupten.
Bei Laptops ist zudem prinzipbedingt Selbstbau quasi nicht existent.
Bei den Desktops selbst dürfte die Quote schon höher sein als 2%. Sehr viel aber vermutlich nicht.

https://www.wortmann.de/de-DE/product/aa_terra_pc/1000968/terra-workstation-8600-multi-gpu.aspx

Tja 2 XEONs ala 4 Cores. Ein threadripper 3000 mit 32 Kernen kostet weniger und selbt ein Epic Rome mit 32 Kernen nur marginal teurer, die Graka kostet ca 900 Euro, was das Board kostet weiss ich nicht. Eine 240 GB SSD :lol: und 1 TB HDD!
Übern Daumen gepeilt schraubt einen jeder X-beliebiger Händler nen leistiungsstärkeren PC für unter 5000 zusammen.
Denke mal dass da eher Chefs den Einkauf bestimmen für die A Intel ein unverzichtbarer Name ist und B die keine Ahnung haben was die Komponenten kosten.

Hast du schön recherchiert... hat nur mit der grundsätzlichen Situation nichts zu tun.

Es sind übrigens nicht nur die OEMs, die ggf. Intel bevorzugen. Wenn Softwarehersteller XY sagt, sein Produkt läuft am besten mit einer Quadro und einem Intel, wird wohl kaum ein Entscheidungsträger den superschlauen spielen wollen und den AMD kaufen, weil der schneller ist. Wenn am Ende irgend etwas nicht läuft hat man den Kerl bei den Eiern. Es geht in Unternehmen nicht darum, Verantwortung zu übernehmen, sondern darum, sich abzusichern. Wenn der zertifizierte Drecksrechner von drei Anbietern viel zu teuer angeboten wird, kauft man trotzdem einen (den günstigsten) davon.

Teuer ist am Ende eh nicht der Rechner sondern, dessen Ausfallzeit. Es ist in vielen Fällen egal, ob die Workstation 5.000 oder 3.000 EUR kostet. Das verdient im Zweifel der Mitarbeiter an dem Gerät im Monat. Jeder x-beliebige Händler ist aber vielleicht nicht in der Lage, die SLAs einzuhalten.

Dann stehst du am Ende da. Die Software läuft eines schönen Tages nicht mehr richtig (nicht dein Fehler, weiß aber keiner). Der Ausfall kostet mehrere tausend Euro. Dein Chef fragt dich, warum du nicht den zertifizierten Rechner gekauft hast und warum der PC-Krauter aus der Innenstadt, der den CAD-Rechner zusammen geklöppelt hat, wegen eines Trauerfalls in der Familie nicht erreichbar ist. "Danke, dass Sie uns damals 2.000 EUR gespart haben." wird er dir sicher nicht sagen.

Die schlechte Lieferbarkeit ist ein low supply Problem, nicht wie von AMD gerne propagiert ein high demand Problem.


Zustimmung. Dann hatte ich Deine vorherige Rede (leider) falsch aufgefasst.





Dann stehst du am Ende da. Die Software läuft eines schönen Tages nicht mehr richtig (nicht dein Fehler, weiß aber keiner). Der Ausfall kostet mehrere tausend Euro. Dein Chef fragt dich, warum du nicht den zertifizierten Rechner gekauft hast und warum der PC-Krauter aus der Innenstadt, der den CAD-Rechner zusammen geklöppelt hat, wegen eines Trauerfalls in der Familie nicht erreichbar ist. "Danke, dass Sie uns damals 2.000 EUR gespart haben." wird er dir sicher nicht sagen.


Gutes Beispiel. AMD muß diese Basics bringen, ansonsten wird das nichts mit dem OEM-Geschäft.

Es sind übrigens nicht nur die OEMs, die ggf. Intel bevorzugen. Wenn Softwarehersteller XY sagt, sein Produkt läuft am besten mit einer Quadro und einem Intel, wird wohl kaum ein Entscheidungsträger den superschlauen spielen wollen und den AMD kaufen, weil der schneller ist. Wenn am Ende irgend etwas nicht läuft hat man den Kerl bei den Eiern. Es geht in Unternehmen nicht darum, Verantwortung zu übernehmen, sondern darum, sich abzusichern. Wenn der zertifizierte Drecksrechner von drei Anbietern viel zu teuer angeboten wird, kauft man trotzdem einen (den günstigsten) davon.

Teuer ist am Ende eh nicht der Rechner sondern, dessen Ausfallzeit. Es ist in vielen Fällen egal, ob die Workstation 5.000 oder 3.000 EUR kostet. Das verdient im Zweifel der Mitarbeiter an dem Gerät im Monat. Jeder x-beliebige Händler ist aber vielleicht nicht in der Lage, die SLAs einzuhalten.

Dann stehst du am Ende da. Die Software läuft eines schönen Tages nicht mehr richtig (nicht dein Fehler, weiß aber keiner). Der Ausfall kostet mehrere tausend Euro. Dein Chef fragt dich, warum du nicht den zertifizierten Rechner gekauft hast und warum der PC-Krauter aus der Innenstadt, der den CAD-Rechner zusammen geklöppelt hat, wegen eines Trauerfalls in der Familie nicht erreichbar ist. "Danke, dass Sie uns damals 2.000 EUR gespart haben." wird er dir sicher nicht sagen.

Gab es bei AMD in der Vergangenheit öfter genau dieses Problem? Ich habe mal gelesen, dass sich gerade Intel-CPUs verrechnen sollen!^^
Und vor allem: Wenn SW Hersteller das Laufen nur auf Intel garantieren ist das nicht ein Fall fürs Kartellamt? Genauso wie diese Progammier-Schnittstelle die bei Ryzen AVX/2 generell per Blacklist abstellt?

Und vor allem: Wenn SW Hersteller das Laufen nur auf Intel garantieren ist das nicht ein Fall fürs Kartellamt? Genauso wie diese Progammier-Schnittstelle die bei Ryzen AVX/2 generell per Blacklist abstellt?


Auch in diesem Fall gilt: Aufgabe für AMD. Von alleine wird sich nichts bewegen, also muß man es selber anstoßen.

Wie kann man nur so einen Unfug verbreiten?
Jede Webseite ist untrusted code mit Javascript, wenn du es nicht selber programmiert hast.


Allerdings keinen Maschinencode.


Und vor allem - Spectre führt überhaupt keinen Schadcode aus, sondern liest deine Daten aus dem Speicher. Also so etwas wie dein Passwort.


Damit du Daten aus dem Speicher auslesen kannst musst du Code am Zielsystem ausführen, deinen Schadcode. Und damit du mit den ausgelesenen Daten was anfangen kannst, beispielsweise jemandem bösen schicken musst du auch Code auf dem Zielsystem ausführen.



PoC findest du hier: https://github.com/ascendr/spectre-chrome

Genau die Lücke die dieser Code ausnützt ist allerdings auf praktisch allen CPUs mit spekulativer Ausführung vorhanden, auch bei AMD und ARM.

Und diese kann durch Änderungen in den Javascript Engines der Browser zumindest deutlich erschwert werden. Und ein Hardwarefix ist weit und breit nicht in Sicht bei keinem Hersteller, was ziemlich schade ist, weil es sich hier wohl um die gefährlichste Spectre-Lücke handelt, die wie gesagt AMD und ARM genauso betrifft.

Die Mitigations in den Javascript-Engines sind nämlich in erster Linie, dass man dem Javascript Code keine Timer zur Verfügung steht die genau genug sind um Spectre auszunutzen. Es ist aber nicht sicher, dass das zu 100% Wasserdicht ist, weil prinzipiell bestünde die Möglichkeit sich selbst einen Timer direkt in Javascript zu bauen der potentiell dafür genau genug ist.
Zu 100% verhindern könnte man das nur wenn man generell den gesamten Javascript-Code singlethreaded ausführen würde, was aber auch keiner so recht will.

Genau die Lücke die dieser Code ausnützt ist allerdings auf praktisch allen CPUs mit spekulativer Ausführung vorhanden, auch bei AMD und ARM.

10/04/2018 (Am 8.5.18 aktualisiert, um dem Microsoft Release von Windows Server 2016 zu entsprechen)
https://www.amd.com/de/corporate/product-security

Zur Erinnerung: Die Schutzmaßnahmen zu GPZ Variante 1 (Spectre) werden über Betriebssystem-Updates bereitgestellt, die zuvor von Systempartnern von AMD zur Verfügung gestellt wurden. GPZ Variante 3 (Meltdown) betrifft AMD aufgrund unseres Prozessordesigns nicht.

Lies dich doch mal in das Thema genauer ein - hier eine Liste der Quellen die ich gelesen habe:
https://www.planet3dnow.de/vbulletin/threads/429271-Intel-ARM-AMD-Sicherheitsluecken-Meltdown-Spectre-V1-V2-NG-Links-in-Post-1

Zu deiner Javascript/Maschinencode-Theorie und was "trusted code" ist und was nicht, gibt auch Wiki schon Auskunft.
Damit du Daten aus dem Speicher auslesen kannst musst du Code am Zielsystem ausführen, deinen Schadcode.Wenn Javascript aktiviert ist macht dein Webbrowser genau das.

https://de.wikipedia.org/wiki/Spectre_(Sicherheitsl%C3%BCcke)

Da besonders über Webbrowser mittels schädlichem JavaScript (https://de.wikipedia.org/wiki/JavaScript)-Programmcode (auch) die Lücke Bounds Check Bypass ausgenutzt werden könnte, reagierten Hersteller mit Programmaktualisierungen. Mozilla Firefox (https://de.wikipedia.org/wiki/Mozilla_Firefox) stellte in Version 57.0.4 am 4. Januar 2018 eine Aktualisierung bereit, die u. a. die Genauigkeit der Zeitauflösung reduziert, da der durch Spectre aufgezeigte Mechanismus eine genaue Zeitmessung benötigt.[32] (https://de.wikipedia.org/wiki/Spectre_(Sicherheitsl%C3%BCcke)#cite_note-32) So wurde die Genauigkeit der betroffenen Funktion performance.now() von 5 auf 20 µs reduziert.[33] (https://de.wikipedia.org/wiki/Spectre_(Sicherheitsl%C3%BCcke)#cite_note-33) Für die Webbrowser Internet Explorer 11 (https://de.wikipedia.org/wiki/Internet_Explorer) und Edge (https://de.wikipedia.org/wiki/Microsoft_Edge) von Microsoft (https://de.wikipedia.org/wiki/Microsoft) wurden am 3. Januar 2018 ähnliche Maßnahmen[34] (https://de.wikipedia.org/wiki/Spectre_(Sicherheitsl%C3%BCcke)#cite_note-34) für Windows (https://de.wikipedia.org/wiki/Microsoft_Windows#Produktlinien)-Betriebssysteme veröffentlicht. Apple (https://de.wikipedia.org/wiki/Apple) verringerte die Genauigkeit in WebKit (https://de.wikipedia.org/wiki/WebKit) mit einer Aktualisierung von iOS 11.2 (https://de.wikipedia.org/wiki/IOS_(Betriebssystem)#Versionen) und macOS High Sierra (https://de.wikipedia.org/wiki/MacOS_High_Sierra) vom 8. Januar 2018[35] (https://de.wikipedia.org/wiki/Spectre_(Sicherheitsl%C3%BCcke)#cite_note-35)[36] (https://de.wikipedia.org/wiki/Spectre_(Sicherheitsl%C3%BCcke)#cite_note-36) für Safari (https://de.wikipedia.org/wiki/Apple_Safari) 11.0.2 auf 1 ms.[37] (https://de.wikipedia.org/wiki/Spectre_(Sicherheitsl%C3%BCcke)#cite_note-37) Eine Aktualisierung für Google Chrome (https://de.wikipedia.org/wiki/Google_Chrome) vom 24. Januar 2018 soll den Angriff erschweren. Angriffe über Chrome-Installationen konnten bis dahin durch Aktivierung der „Website-Isolierung“ erschwert werden, welche aber mehr Arbeitsspeicher benötigt und Probleme beim Drucken und beim Entwickeln webseitenübergreifender iFrames (https://de.wikipedia.org/wiki/Inlineframe) verursacht.[38] (https://de.wikipedia.org/wiki/Spectre_(Sicherheitsl%C3%BCcke)#cite_note-38) Diese Einstellung kann auch in der aktualisierten Version des auf Chromium (https://de.wikipedia.org/wiki/Chromium_(Browser))-basierenden Webbrowsers Opera (https://de.wikipedia.org/wiki/Opera_(Browser)) vorgenommen werden.[39] (https://de.wikipedia.org/wiki/Spectre_(Sicherheitsl%C3%BCcke)#cite_note-39)
Durch Browsererweiterungen (https://de.wikipedia.org/wiki/Plug-in) (z. B. NoScript (https://de.wikipedia.org/wiki/NoScript), Werbeblocker (https://de.wikipedia.org/wiki/Werbeblocker#Schutz_vor_schädlicher_Software)) können aktive Inhalte (https://de.wikipedia.org/wiki/Aktive_Inhalte) wie JavaScript, Flash (https://de.wikipedia.org/wiki/Adobe_Flash) und Java-Applets (https://de.wikipedia.org/wiki/Java-Applet) blockiert oder eingeschränkt werden, um die Schadcode-Ausführung im Webbrowser zu verhindern.[40] (https://de.wikipedia.org/wiki/Spectre_(Sicherheitsl%C3%BCcke)#cite_note-40)


Und jetzt zurück zu der Aussage die ich als Unfug bezeichnet hatte und für völlig irreführend halte:
Weil Spectre & Co am PC des Mitarbeiters praktisch vollkommen egal ist.Weil alle Javascript deaktiviert haben und keine Webseiten aufrufen dürfen mit Ihrem Arbeitsplatz-PC?

Gab es bei AMD in der Vergangenheit öfter genau dieses Problem? Ich habe mal gelesen, dass sich gerade Intel-CPUs verrechnen sollen!^^
Und vor allem: Wenn SW Hersteller das Laufen nur auf Intel garantieren ist das nicht ein Fall fürs Kartellamt? Genauso wie diese Progammier-Schnittstelle die bei Ryzen AVX/2 generell per Blacklist abstellt?

Wie die Realität aussieht ist dem verantwortlichem Admin aber ggf. völlig egal. Der hat nämlich besseres zu tun, als winzige Details zu prüfen. Wenn da steht, mit $WORKSTATON von $OEM läuft das garantiert, dann wird das oft so gekauft. Workstations machen aber ja eh nur einen winzigen Anteil aus... es ist also etwas müssig, sich deswegen den Kopf zu zerbrechen.

Ich versuche hier nichts zu rechtfertigen, sondern die Realität da draußen zu erklären. Du hast ja sicher Recht mit deiner kompletten Argumentation, aber die ist halt leider oft irrelevant. Da kann man sich jetzt drüber aufregen und Beschwerden beim Kartellamt einlegen, aber das wird die Verkaufszahlen der letzten Quartale nicht ändern ;)

Weil alle Javascript deaktiviert haben und keine Webseiten aufrufen dürfen mit Ihrem Arbeitsplatz-PC?

Nein, weil es ein Arbeitsplatz-PC ein recht wertloses Ziel ist. Als Angreifer willst du einen AD-Admin-Account oder vergleichbares. Ich stecke selber nicht so tief in der Materie, aber Linus Neumann hat das damals recht gut erklärt, wo die Gefahren von Meltdown und Sepctre wirklich liegen. Fazit, man will die große VM-Büchse aufmachen und dort systemübegreifend Daten aus dem CPU-Cache klauen.

10/04/2018 (Am 8.5.18 aktualisiert, um dem Microsoft Release von Windows Server 2016 zu entsprechen)
https://www.amd.com/de/corporate/product-security



Lies dich doch mal in das Thema genauer ein - hier eine Liste der Quellen die ich gelesen habe:
https://www.planet3dnow.de/vbulletin/threads/429271-Intel-ARM-AMD-Sicherheitsluecken-Meltdown-Spectre-V1-V2-NG-Links-in-Post-1



Und das macht jetzt was besser? Das Beispiel nutzt Spectre V1 aus, was auf AMD wie Intel Hardware gleichermaßen möglich ist.

Ja gegen Spectre V1 gibt es Software bzw. Betriebssystem-Mitigations.

Der Gefährdungsstatus ist bei AMD und Intel identisch, kein Vorteil für AMD.



Zu deiner Javascript/Maschinencode-Theorie und was "trusted code" ist und was nicht, gibt auch Wiki schon Auskunft.
Wenn Javascript aktiviert ist macht dein Webbrowser genau das.

https://de.wikipedia.org/wiki/Spectre_(Sicherheitsl%C3%BCcke)




Und jetzt zurück zu der Aussage die ich als Unfug bezeichnet hatte und für völlig irreführend halte:
Weil alle Javascript deaktiviert haben und keine Webseiten aufrufen dürfen mit Ihrem Arbeitsplatz-PC?

Wie gesagt, betreffen genau diese Lücken AMD gleichermaßen.

Die neueren Intel-Only Lücken erfordern es teilweise, dass dein Schadcode auf dem selben Kern im zweiten Thread ausgeführt wird.
Das kann man über Javascript nicht sicherstellen.

Dafür musst du deinen Schadcode direkt auf der Zielmaschine zum Laufen bekommen und nicht über irgendwelche Parameter. Und wenn du Schadcode auf der Zielmaschine zum laufen bekommst, kannst du mindestens mal auf alles zugreifen und leaken, auf was der eingeloggte User zugreifen kann. Da braucht es keine Klimmzüge über Spectre&Co, das wäre eine reine Fleißaufgabe.

Warum wohl ist bis heute kein einziger realer Angriff über Spectre bekannt? Weil es eben doch nicht so einfach ist, im Gegenteil sogar extrem kompliziert, und es sehr viele einfachere Angriffswege gibt.

Spectre ist sowas wie die Hochsicherheitstür, die auch nicht Fehlerfrei ist und geknackt werden kann. Daneben gibt es aber dutzende Glastüren die man einfach mit dem Hammer einschlagen kann, was wird man in einem realen Angriff wohl machen?

Nein, weil es ein Arbeitsplatz-PC ein recht wertloses Ziel ist. Als Angreifer willst du einen AD-Admin-Account oder vergleichbares.
Du hast wohl selten PCs gesehen mit denen in der IT gearbeitet wird. Nicht nur Admins haben Zugriff auf die AD. Das haben Support-Mitarbeiter ebenfalls, die einen Passwort-Reset durchführen...üblicherweise Level 1, wo zumeist Zeitarbeits-Kräfte alle 18 Monate fluktuieren. Der Support für die tausenden Arbeitsplätze in einem Unternehmen ebenfalls. Die Zugänge der Personalabteilungen sind auch reines Gold wert wenn man mal in so einem SAP System drin ist. Bei 10.000 System im Unternehmen hast du noch dutzende Phishingmails täglich die im Outlook der Endanwender ankommen und die Exchange-Filter überlistet haben.


Der Gefährdungsstatus ist bei AMD und Intel identisch, kein Vorteil für AMD.

Wie gesagt, betreffen genau diese Lücken AMD gleichermaßen.
Na und? Deshalb ist es bei beiden immer noch ein dummer Ratschlag zu sagen auf dem Desktop mußt du dir keine Gedanken machen weil kein fremder Code ausgeführt werden würde. Du mußt daraus nicht auf Teufel komm raus versuchen eine Unterscheidung AMD vs Intel zu machen.


Warum wohl ist bis heute kein einziger realer Angriff über Spectre bekannt?
Weil es keine Möglichkeit gibt mit zu bekommen ob ein Angriff erfolgt ist oder nicht. Nichts davon ist forensisch überprüfbar bei einem Seitenkanalangriff. Es gibt eine Exception im Browser und das war es. Kein Log über Zugriffe oder irgend etwas anderes - der Speicher wurde ausgelesen ohne eine Datei auf dem Rechner bewegt zu haben oder geschrieben zu haben. Die gibt es ständig in einem System bei ausreichend Software, wie du den CVE-Listen entnehmen kannst.

Wozu dann so ein Tool?
https://spectrevulnerabilitychecker.com/
man muss sich als Desktop-User immer Gedanken um Sicherheitslücken machen und sollte alle Patches einspielen. Nicht umsonst ist das die wichtigste Sicherheitsmaßnahme die ITler empfehlen, Patches so schnell wie möglich in ein System einzuspielen. Leute die das als irrelevant abtun, outen sich im selben Moment, dass Sie über etwas sprechen, wovon sie deutlich zu wenig verstehen um anderen Ratschläge oder Empfehlungen geben zu können.

Etwas womit sich dann die Leute in der IT rumschlagen dürfen wenn auf den angeblich IT-affinen Kollegen, der sich ja so toll auskennt, gehört wurde, der ja sagte das spielt im Dekstop keine Rolle, weil man ja entweder eh kein lohnendes Ziel sei (Duh, wann hört der Mist eigentlich mal auf?) oder weil schlicht verwechselt wurde (wie beim lieben Gast hier), wenn Foristen schreiben, dass die EINGESPIELTEN Patches für die PERFORMANCE in Desktop Anwendungen und bei Spielen kaum eine Rolle spielen - und nicht, dass es keine Rolle spielt ob man Patches einspielt.

Das hier:
Weil Spectre & Co am PC des Mitarbeiters praktisch vollkommen egal ist.
bleibt Schwachsinn, den man einfach nicht stehen lassen darf!
Da hilft auch kein drumherum lavieren mit Halbwissen, um das mal ganz deutlich zu machen. Es schadet jedem unbedarften Leser, die immer gerne das glauben was weniger Arbeit macht .

Wozu dann so ein Tool?
https://spectrevulnerabilitychecker.com/


Und welcher aktuelle Browser spukt damit vulnerable aus?

Aus Interesse hab ich auch mal einen alten Opera12 genommen und nicht mal der ist Vulnerable.


man muss sich als Desktop-User immer Gedanken um Sicherheitslücken machen und sollte alle Patches einspielen.
Nicht umsonst ist das die wichtigste Sicherheitsmaßnahme die ITler empfehlen, Patches so schnell wie möglich in ein System einzuspielen.


Selbstverständlich sollen immer alle aktuellen Patches eingespielt werden (nicht nur, aber auch wegen Spectre).
Hat irgendjemand das Gegenteil behauptet.

Leute die das als irrelevant abtun, outen sich im selben Moment, dass Sie über etwas sprechen, wovon sie deutlich zu wenig verstehen um anderen Ratschläge oder Empfehlungen geben zu können.

wenn Foristen schreiben, dass die EINGESPIELTEN Patches für die PERFORMANCE in Desktop Anwendungen und bei Spielen kaum eine Rolle spielen - und nicht, dass es keine Rolle spielt ob man Patches einspielt.


Wer kommt den auf so einen Schwachsinn?


bleibt Schwachsinn, den man einfach nicht stehen lassen darf!
Da hilft auch kein drumherum lavieren mit Halbwissen, um das mal ganz deutlich zu machen. Es schadet jedem unbedarften Leser, die immer gerne das glauben was weniger Arbeit macht .

Das ist eben kein Schwachsinn. Es gehört höchstens präzisiert, dass auf einem aktuell gepatchten System für normale Desktopuser keinen vernünftigen Angriffsweg durch Spectre gibt.

Alle aktuell bekannten Angriffswege sind zwar theoretisch durchführbar, aber deutlich aufwändiger als herkömmliche Angriffswege und damit nicht wirklich praktikabel.

Es macht für einen Desktopuser aus aktueller Wissenslage auch 0 Unterschiede ob diese eine AMD oder Intel CPU besitzen, weil die einzigen Angriffe die einen Desktopuser betreffen können, betreffen beide Prozessorhersteller und alle bekannten Wege werden durch Softwareupdates verhindert.

Das heißt natürlich nicht, dass in Zukunft niemals Spectre-Artige Attacken gefunden werden, die sinnvoll durchführbar sind, und/oder dass diese nur einen CPU-Hersteller betreffen werden.

Das aktuell so gerne betriebene Intel-Bashing ist aber völlig fehl am Platz, denn die reale Gefährdungslage durch Spectre ist bei AMD und Intel nach aktuellem Wissensstand für Desktopuser genau gleich.