Herzlich willkommen bei PC-Sicherheit.net Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Infos zu Meltdown und Spectre: Was man wissen sollte

Egal ob es die CPU - Browser oder sonstiges zu diesen Lücken
Betrifft , alles wird hier zusammen gefügt.
Als gebündelte Informationen .
Benutzeravatar
Jekyll Hyde
Foren Experte
Foren Experte
Beiträge: 2081
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: 10
Hat sich bedankt: 633 Mal
Danksagung erhalten: 1344 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#221

Beitrag von Jekyll Hyde » Sa 24. Feb 2018, 14:15

Klageschrift zum Download als PDF: https://regmedia.co.uk/2018/02/21/hauck ... plaint.pdf
die dazugehörige zugegeben deutsche Kauderwelsch Übersetzung von google
https://translate.google.com/translate? ... plaint.pdf

Es wird ebenfalls auf die Klagen hin zu AMD drauf eingegangen, denn Geschädigte seien u.a. auch die Aktionäre.
AMD sieht sich mit einer Sammelklage wegen Llano konfrontiert (Update)
Quelle: https://www.planet3dnow.de/cms/35207-am ... rt-update/
Betroffen dazu sind weniger die Heimanwender.
Klagen gegen AMD wegen Sicherheitslücke Spectre
[ ...]
Doch ganz so schlimm ist es nun auch nicht, zumindest nicht für Endverbraucher.
[...]
Daher sind vServer, Terminal- und Cloud-Server die hauptsächlich Betroffenen, denn dort laufen teils dutzende wenn nicht gar hunderte von virtuellen Systemen auf einem Host.
[...]
Bei privaten Heimanwendern dagegen laufen in der Regel nicht mehrere Gäste auf einem Host.
[...]
Hier sind jedoch in erster Linie die Browser-Hersteller gefragt, entsprechende Gegenmaßnahmen zu ergreifen; was auch bereits geschehen ist.
Quelle: https://www.planet3dnow.de/cms/36621-kl ... e-spectre/
Folgende Benutzer bedankten sich beim Autor Jekyll Hyde für den Beitrag (Insgesamt 2):
darktwillightLogitech21
ESET INTERNET SECURITY

Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 11618
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox60.0.1/64bit
Firewall: KIS19
Virenscanner: KIS19
Hat sich bedankt: 1605 Mal
Danksagung erhalten: 1360 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#222

Beitrag von Astor27 » Mi 28. Feb 2018, 09:13

update/info
Anfang dieses Jahres hielten die als Meltdown und Spectre bekannt gewordenen Lücken die Technikwelt in Atem, mittlerweile sollten die meisten Rechner die entsprechenden Patches aufgespielt haben. Doch bei Windows 7 gibt es offenbar bei einigen Systemen Probleme, diese hängen mit dem Defender bzw. einem fehlenden externen Virenscanner zusammen. Quelle: http://winfuture.de/news,102106.html
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag:
darktwillight
Ich empfehle den download und update immer von der Original Seite der Software.

Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1692
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7490|ESET
Virenscanner: ESET|Emsisoft
Hat sich bedankt: 294 Mal
Danksagung erhalten: 336 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#223

Beitrag von Rytoss » Do 1. Mär 2018, 19:28

KB4090007 Windows 10 1709 16299 Intel Microcode Update (Manueller Download)
https://www.deskmodder.de/blog/2018/03/ ... -download/
Es handelt sich hierbei um ein Intel Microcode Update für die Prozessoren Skylake H/S und Skylake U/Y & Skylake U23e der 6.Generation der Intel CPUs. Es wird nur als eigenständiges Update über den Update Katalog verteilt. Dieses Update beinhaltet auch Intel Mikrocode-Updates, die bereits zum Zeitpunkt der Freigabe an die Fertigung (RTM) für diese Betriebssysteme veröffentlicht wurden.

Quelle: https://www.deskmodder.de/blog/2018/03/ ... -download/
KB4090007: Intel microcode updates
Gilt für: Windows 10 version 1709Windows Server, version 1709 (Datacenter, Standard)
https://support.microsoft.com/de-de/hel ... de-updates
Summary
Intel recently announced that they have completed their validations and started to release microcode for newer CPU platforms around Spectre Variant 2 (CVE 2017-5715 (“Branch Target Injection”)). This update includes microcode updates from Intel for the following CPUs .... siehe Artikel!

Quelle: https://support.microsoft.com/de-de/hel ... de-updates
Update on Spectre and Meltdown security updates for Windows devices
https://blogs.windows.com/windowsexperi ... Sug7twZ.97
Folgende Benutzer bedankten sich beim Autor Rytoss für den Beitrag:
darktwillight

Kaspersky Internet Security 2019 | ESET Internet Security | HitmanPro.ALERT (optional)
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | McAfee SECURE
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password

Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1692
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7490|ESET
Virenscanner: ESET|Emsisoft
Hat sich bedankt: 294 Mal
Danksagung erhalten: 336 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#224

Beitrag von Rytoss » Fr 2. Mär 2018, 09:57

Ergänzung zu vorherigem Posting inkl. umfangreicher Erklärung:

Sicherheitslücke Spectre: Intel Microcode für Windows 10 per Update von Microsoft
https://www.computerbase.de/2018-03/int ... indows-10/
BIOS-Updates werden theoretisch überflüssig
Bisher musste der neue Microcode, der Intels CPUs drei neue CPU-Befehle beibringt, per BIOS- oder Firmware-Update eingespielt werden, um bereits geladen zu sein, bevor Windows prüft, ob die CPUs mit den Windows-Updates gegen Spectre Variante 2 kompatibel sind. Alternativen Microcode per Treiber aus Windows heraus zu laden, war hingegen keine Option: Der Schritt erfolgte zu spät, die Windows-Gegenmaßnahmen blieben inaktiv. Damit schienen Anwender zum einen von der Update-Politik der OEMs abhängig zu sein, zum anderen sind Updates der Firmware oder des Mainboard-BIOS' in der Regel komplexer vorzunehmen als Windows-Updates. Das Update für Windows 10 verspricht in beiden Punkten Abhilfe.

Quelle: https://www.computerbase.de/2018-03/int ... indows-10/
Zuletzt geändert von Rytoss am Fr 2. Mär 2018, 11:42, insgesamt 1-mal geändert.
Folgende Benutzer bedankten sich beim Autor Rytoss für den Beitrag:
darktwillight

Kaspersky Internet Security 2019 | ESET Internet Security | HitmanPro.ALERT (optional)
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | McAfee SECURE
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10613
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 3616 Mal
Danksagung erhalten: 1032 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#225

Beitrag von darktwillight » Fr 2. Mär 2018, 10:09

  • Hört sich schön an, aber nichts ist bewiesen !
    Die bisherigen Komentare von einigen Sicherheitsexperten, ist das man nicht weiss ob Lücken
    mit den Maßnahmen wirklich gestpofft werden oder nicht.
  • Dazu möchte ich hier auf andere Artikel aufmerksam machen:
    Zitat: Spectre-Attacken auch auf Sicherheitsfunktion Intel SGX möglich
    Spectre-Schutz nicht wirklich hilfreich
    Die Forscher von der Ohio State University zeigen in ihrer Abhandlung auf, wie sie die Enklave von außen so beeinflussen, sodass sie eigentlich geheime Bereich auslesen können.
    Quelle: https://www.heise.de/security/meldung/S ... 83848.html
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 3):
JokerLogitech21Rytoss
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Logitech21
Moderator
Moderator
Beiträge: 160
Registriert: Mi 9. Nov 2016, 16:31
Betriebssystem: Win10 Pro
Browser: Edge IE chrome
Firewall: Kaspersky
Virenscanner: Kaspersky
Hat sich bedankt: 396 Mal
Danksagung erhalten: 163 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#226

Beitrag von Logitech21 » Fr 2. Mär 2018, 10:23

darktwillight hat geschrieben:
Fr 2. Mär 2018, 10:09
  • Die bisherigen Komentare von einigen Sicherheitsexperten, ist das man nicht weiss ob Lücken
    mit den Maßnahmen wirklich gestpofft werden oder nicht.
Aus meiner Sicht kann man eine Hardware Lücke nicht vollständig schließen, sondern größtmöglich Eingrenzen mit Patch von den Herstellern.
Folgende Benutzer bedankten sich beim Autor Logitech21 für den Beitrag (Insgesamt 3):
darktwillightAstor27Claudia
Grüsse
Logitech21

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10613
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 3616 Mal
Danksagung erhalten: 1032 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#227

Beitrag von darktwillight » Fr 2. Mär 2018, 10:50

  • Ja und Nein, Hardware wie Bios ..Mainboard und so weiter sind ja letztendlich auch Programmierte Hardware.
    Nur was ich absolute nicht glaube, ist das die Verantwortlichen von Hard und Software zusammen
    eine Software programmieren die unzählige Komponenten und Möglichkeiten berücksichtigen.
  • Jedes vergessene oder nicht berücksichtigte Element könnte zu Bypass führen, und damit den Flicken
    überbrücken.
  • Das andere ist hat die Industrie überhaubt ein Intresse daran die bisherige Hardware richtig zu Sichern
    gegen diese Lücke? Oder ist das nicht vielmehr die Möglichkeit durch angeblich neue und Sichere Hardware
    wie CPU und Mainboard wieder Richtig Geld zu verdienen?
  • Wenn man sich anschaut wie Intel argumentiert "das man sagt das ist kein design fehler", sondern
    der Prozessor macht genau was er sollte.
    Und man missbraucht dieses Design um Schadhafte handlungen ausführen zu können,
    so sind das meiner Meinung nach Ausreden um einen Regress auszuweichen.
  • Es werden ja für kommende Prozessoren gesagt das dieser Möglichkeit des "sagen wir mal abfischen von Daten"nicht mehr möglich sein wird! Also hat man doch etwas gefunden wie man das unterbindet bei gleicher
    Prozessor Leistung, so ist das für mich ein "design fehler "!
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 5):
Jekyll HydeAstor27ClaudiaRytossLogitech21
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Claudia
Foren Legende
Foren Legende
Beiträge: 3391
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: Win 10 - 64 Bit
Browser: Firefox
Firewall: ESET IS
Virenscanner: ESET IS
Hat sich bedankt: 569 Mal
Danksagung erhalten: 1105 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#228

Beitrag von Claudia » Fr 2. Mär 2018, 12:56

Aus meiner Sicht kann man eine Hardware Lücke nicht vollständig schließen, sondern größtmöglich Eingrenzen mit Patch von den Herstellern.
ja so ist es indem bekannte Angriffe durch Patches eingeschränkt oder verhindert werden, aber die "Lücke" selber kann so nicht repariert werden.
Guter Vergleich damals mit dem Smart und Elchtest. Der Konstruktionsfehler des kurzen Radstandes (Prozessor) haben die mit Anti-Schleuder-System ESP eingeschränkt (Software).

Was ich nicht verstehe das so viele, wenn ich die Kommentare auf Computerbase lese, sich ärgern das MS die Microcode jetzt einspielt. Statt froh zu sein das die Lücken geschlossen werden, haben viele Angst das ihr Rechner langsamer wird. Gut das ich keine Vorurteile habe, sonst würde ich sagen typisch Männer :weg:
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 3):
darktwillightRytossLogitech21

Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1692
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7490|ESET
Virenscanner: ESET|Emsisoft
Hat sich bedankt: 294 Mal
Danksagung erhalten: 336 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#229

Beitrag von Rytoss » Fr 2. Mär 2018, 13:16

Naja, das hat aber auch viel damit zu tun, dass z.B. gerade solche CPUs wie der Intel Coffee Lake Core I7 8700k besonders von Spielern gekauft wird. Dazu noch eine High-End Graka der Preisklasse Ü500-Euro usw.

Das ist auch nicht unbedingt ein Männer-Ding (es gibt gerade im Bereich Online-Gaming/eSport mehr weibliche Spielern wie man glaubt), etliche bzw. der Großteil der Online Spiele sind einfach purer Wettbewerb / eSport und da gilt einfach:

FPS > Leistung/Performance > Optik > sonstiger Kram > Sicherheit > Datenschutz

Genauso wie in anderen Sportarten / Wettbewerben ist viel Leistung = bessere Chancen

Und mal ehrlich, gerade Spieler kaufen sich in der Regel Hardware die weit über einem Budget eines Normalo-PC-Nutzers liegen und das Kaufkriterium ist nun mal Leistung und das wichtigstes DAFÜR HAT MAN AUCH RICHTIG KOHLE HINGELEGT. Kein anderer PC-Nutzer wird von der Branche auch so gemolken wie richtige Gamer.

Die meisten Normalos die mal eben nen paar Briefe schreiben, Emails abrufen usw. merken doch die Performance-Einbußen eh niemals. Selbst wenn sie billige oder mittelpreisige Hardware nutzen. Der Normalo wird auch keinen Unterschied sehen/merken, wenn er stundenlang World of Warcraft oder sonst was spielt.

Gerade im High-End-Bereich kaufst du eigentlich NUR wegen der Leistung, da gibt es kaum andere Kriterien. Da "oben" legt man ggf. 1-2-3-4 Hunnis mehr hin für 5% mehr Leistung, und das wird mal eben durch Patches / Flickwerk usw. einfach mal verbrannt/verballert/ignoriert.

Wie man das findet bzw. einordnet liegt im Auge des Käufers, der für eine ZUGESAGTE MEHRLEISTUNG/PERFORMANCE sehr sehr viel Geld auf den Tisch gelegt hat. :biggrinn: :weg: ... gibt ja auch genug Diesel-Opfer vom Dieselgate, welche genauso verarscht wurden, weil sie wegen der Softwareänderung zum Einhalten der Schadstoffe ebenfalls Leistungseinbußen hinnehmen mussten/müssen.

Man sollte also nicht vergessen, man hat für die Mehrleistung auch gut bezahlt.
Folgende Benutzer bedankten sich beim Autor Rytoss für den Beitrag (Insgesamt 2):
darktwillightClaudia

Kaspersky Internet Security 2019 | ESET Internet Security | HitmanPro.ALERT (optional)
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | McAfee SECURE
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password

Benutzeravatar
Claudia
Foren Legende
Foren Legende
Beiträge: 3391
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: Win 10 - 64 Bit
Browser: Firefox
Firewall: ESET IS
Virenscanner: ESET IS
Hat sich bedankt: 569 Mal
Danksagung erhalten: 1105 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#230

Beitrag von Claudia » Fr 2. Mär 2018, 13:49

klar ist das ärgerlich so gar sehr ärgerlich, trotzdem sollte Sicherheit an erster Stelle stehen m.M.n. :wink:
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag:
darktwillight

Antworten

Zurück zu „Alles zu Prozessor Sicherheits Lücken bei Intel- AMD -ARM!“