Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Infos zu Meltdown und Spectre: Was man wissen sollte

Egal ob es die CPU - Browser oder sonstiges zu diesen Lücken
Betrifft , alles wird hier zusammen gefügt.
Als gebündelte Informationen .
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#221

Beitrag von Gast »

Klageschrift zum Download als PDF: https://regmedia.co.uk/2018/02/21/hauck ... plaint.pdf
die dazugehörige zugegeben deutsche Kauderwelsch Übersetzung von google
https://translate.google.com/translate? ... plaint.pdf

Es wird ebenfalls auf die Klagen hin zu AMD drauf eingegangen, denn Geschädigte seien u.a. auch die Aktionäre.
AMD sieht sich mit einer Sammelklage wegen Llano konfrontiert (Update)
Quelle: https://www.planet3dnow.de/cms/35207-am ... rt-update/
Betroffen dazu sind weniger die Heimanwender.
Klagen gegen AMD wegen Sicherheitslücke Spectre
[ ...]
Doch ganz so schlimm ist es nun auch nicht, zumindest nicht für Endverbraucher.
[...]
Daher sind vServer, Terminal- und Cloud-Server die hauptsächlich Betroffenen, denn dort laufen teils dutzende wenn nicht gar hunderte von virtuellen Systemen auf einem Host.
[...]
Bei privaten Heimanwendern dagegen laufen in der Regel nicht mehrere Gäste auf einem Host.
[...]
Hier sind jedoch in erster Linie die Browser-Hersteller gefragt, entsprechende Gegenmaßnahmen zu ergreifen; was auch bereits geschehen ist.
Quelle: https://www.planet3dnow.de/cms/36621-kl ... e-spectre/
Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag (Insgesamt 2):
darktwillightLogitech21
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#222

Beitrag von Astor27 »

update/info
Anfang dieses Jahres hielten die als Meltdown und Spectre bekannt gewordenen Lücken die Technikwelt in Atem, mittlerweile sollten die meisten Rechner die entsprechenden Patches aufgespielt haben. Doch bei Windows 7 gibt es offenbar bei einigen Systemen Probleme, diese hängen mit dem Defender bzw. einem fehlenden externen Virenscanner zusammen. Quelle: http://winfuture.de/news,102106.html
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag:
darktwillight
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#223

Beitrag von Rytoss »

KB4090007 Windows 10 1709 16299 Intel Microcode Update (Manueller Download)
https://www.deskmodder.de/blog/2018/03/ ... -download/
Es handelt sich hierbei um ein Intel Microcode Update für die Prozessoren Skylake H/S und Skylake U/Y & Skylake U23e der 6.Generation der Intel CPUs. Es wird nur als eigenständiges Update über den Update Katalog verteilt. Dieses Update beinhaltet auch Intel Mikrocode-Updates, die bereits zum Zeitpunkt der Freigabe an die Fertigung (RTM) für diese Betriebssysteme veröffentlicht wurden.

Quelle: https://www.deskmodder.de/blog/2018/03/ ... -download/
KB4090007: Intel microcode updates
Gilt für: Windows 10 version 1709Windows Server, version 1709 (Datacenter, Standard)
https://support.microsoft.com/de-de/hel ... de-updates
Summary
Intel recently announced that they have completed their validations and started to release microcode for newer CPU platforms around Spectre Variant 2 (CVE 2017-5715 (“Branch Target Injection”)). This update includes microcode updates from Intel for the following CPUs .... siehe Artikel!

Quelle: https://support.microsoft.com/de-de/hel ... de-updates
Update on Spectre and Meltdown security updates for Windows devices
https://blogs.windows.com/windowsexperi ... Sug7twZ.97
Folgende Benutzer bedankten sich beim Autor Rytoss für den Beitrag:
darktwillight

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#224

Beitrag von Rytoss »

Ergänzung zu vorherigem Posting inkl. umfangreicher Erklärung:

Sicherheitslücke Spectre: Intel Microcode für Windows 10 per Update von Microsoft
https://www.computerbase.de/2018-03/int ... indows-10/
BIOS-Updates werden theoretisch überflüssig
Bisher musste der neue Microcode, der Intels CPUs drei neue CPU-Befehle beibringt, per BIOS- oder Firmware-Update eingespielt werden, um bereits geladen zu sein, bevor Windows prüft, ob die CPUs mit den Windows-Updates gegen Spectre Variante 2 kompatibel sind. Alternativen Microcode per Treiber aus Windows heraus zu laden, war hingegen keine Option: Der Schritt erfolgte zu spät, die Windows-Gegenmaßnahmen blieben inaktiv. Damit schienen Anwender zum einen von der Update-Politik der OEMs abhängig zu sein, zum anderen sind Updates der Firmware oder des Mainboard-BIOS' in der Regel komplexer vorzunehmen als Windows-Updates. Das Update für Windows 10 verspricht in beiden Punkten Abhilfe.

Quelle: https://www.computerbase.de/2018-03/int ... indows-10/
Zuletzt geändert von Rytoss am Fr 2. Mär 2018, 11:42, insgesamt 1-mal geändert.
Folgende Benutzer bedankten sich beim Autor Rytoss für den Beitrag:
darktwillight

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#225

Beitrag von darktwillight »

  • Hört sich schön an, aber nichts ist bewiesen !
    Die bisherigen Komentare von einigen Sicherheitsexperten, ist das man nicht weiss ob Lücken
    mit den Maßnahmen wirklich gestpofft werden oder nicht.
  • Dazu möchte ich hier auf andere Artikel aufmerksam machen:
    Zitat: Spectre-Attacken auch auf Sicherheitsfunktion Intel SGX möglich
    Spectre-Schutz nicht wirklich hilfreich
    Die Forscher von der Ohio State University zeigen in ihrer Abhandlung auf, wie sie die Enklave von außen so beeinflussen, sodass sie eigentlich geheime Bereich auslesen können.
    Quelle: https://www.heise.de/security/meldung/S ... 83848.html
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 3):
JokerLogitech21Rytoss
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Logitech21
Moderator
Moderator
Beiträge: 1233
Registriert: Mi 9. Nov 2016, 16:31
Hat sich bedankt: 4586 Mal
Danksagung erhalten: 1601 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#226

Beitrag von Logitech21 »

darktwillight hat geschrieben: Fr 2. Mär 2018, 10:09
  • Die bisherigen Komentare von einigen Sicherheitsexperten, ist das man nicht weiss ob Lücken
    mit den Maßnahmen wirklich gestpofft werden oder nicht.
Aus meiner Sicht kann man eine Hardware Lücke nicht vollständig schließen, sondern größtmöglich Eingrenzen mit Patch von den Herstellern.
Folgende Benutzer bedankten sich beim Autor Logitech21 für den Beitrag (Insgesamt 3):
darktwillightAstor27Claudia
Grüsse Logitech21
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#227

Beitrag von darktwillight »

  • Ja und Nein, Hardware wie Bios ..Mainboard und so weiter sind ja letztendlich auch Programmierte Hardware.
    Nur was ich absolute nicht glaube, ist das die Verantwortlichen von Hard und Software zusammen
    eine Software programmieren die unzählige Komponenten und Möglichkeiten berücksichtigen.
  • Jedes vergessene oder nicht berücksichtigte Element könnte zu Bypass führen, und damit den Flicken
    überbrücken.
  • Das andere ist hat die Industrie überhaubt ein Intresse daran die bisherige Hardware richtig zu Sichern
    gegen diese Lücke? Oder ist das nicht vielmehr die Möglichkeit durch angeblich neue und Sichere Hardware
    wie CPU und Mainboard wieder Richtig Geld zu verdienen?
  • Wenn man sich anschaut wie Intel argumentiert "das man sagt das ist kein design fehler", sondern
    der Prozessor macht genau was er sollte.
    Und man missbraucht dieses Design um Schadhafte handlungen ausführen zu können,
    so sind das meiner Meinung nach Ausreden um einen Regress auszuweichen.
  • Es werden ja für kommende Prozessoren gesagt das dieser Möglichkeit des "sagen wir mal abfischen von Daten"nicht mehr möglich sein wird! Also hat man doch etwas gefunden wie man das unterbindet bei gleicher
    Prozessor Leistung, so ist das für mich ein "design fehler "!
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 4):
Astor27ClaudiaRytossLogitech21
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6647 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#228

Beitrag von Claudia »

Aus meiner Sicht kann man eine Hardware Lücke nicht vollständig schließen, sondern größtmöglich Eingrenzen mit Patch von den Herstellern.
ja so ist es indem bekannte Angriffe durch Patches eingeschränkt oder verhindert werden, aber die "Lücke" selber kann so nicht repariert werden.
Guter Vergleich damals mit dem Smart und Elchtest. Der Konstruktionsfehler des kurzen Radstandes (Prozessor) haben die mit Anti-Schleuder-System ESP eingeschränkt (Software).

Was ich nicht verstehe das so viele, wenn ich die Kommentare auf Computerbase lese, sich ärgern das MS die Microcode jetzt einspielt. Statt froh zu sein das die Lücken geschlossen werden, haben viele Angst das ihr Rechner langsamer wird. Gut das ich keine Vorurteile habe, sonst würde ich sagen typisch Männer :weg:
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 3):
darktwillightRytossLogitech21
1: openSuse + Win 22H2
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#229

Beitrag von Rytoss »

Naja, das hat aber auch viel damit zu tun, dass z.B. gerade solche CPUs wie der Intel Coffee Lake Core I7 8700k besonders von Spielern gekauft wird. Dazu noch eine High-End Graka der Preisklasse Ü500-Euro usw.

Das ist auch nicht unbedingt ein Männer-Ding (es gibt gerade im Bereich Online-Gaming/eSport mehr weibliche Spielern wie man glaubt), etliche bzw. der Großteil der Online Spiele sind einfach purer Wettbewerb / eSport und da gilt einfach:

FPS > Leistung/Performance > Optik > sonstiger Kram > Sicherheit > Datenschutz

Genauso wie in anderen Sportarten / Wettbewerben ist viel Leistung = bessere Chancen

Und mal ehrlich, gerade Spieler kaufen sich in der Regel Hardware die weit über einem Budget eines Normalo-PC-Nutzers liegen und das Kaufkriterium ist nun mal Leistung und das wichtigstes DAFÜR HAT MAN AUCH RICHTIG KOHLE HINGELEGT. Kein anderer PC-Nutzer wird von der Branche auch so gemolken wie richtige Gamer.

Die meisten Normalos die mal eben nen paar Briefe schreiben, Emails abrufen usw. merken doch die Performance-Einbußen eh niemals. Selbst wenn sie billige oder mittelpreisige Hardware nutzen. Der Normalo wird auch keinen Unterschied sehen/merken, wenn er stundenlang World of Warcraft oder sonst was spielt.

Gerade im High-End-Bereich kaufst du eigentlich NUR wegen der Leistung, da gibt es kaum andere Kriterien. Da "oben" legt man ggf. 1-2-3-4 Hunnis mehr hin für 5% mehr Leistung, und das wird mal eben durch Patches / Flickwerk usw. einfach mal verbrannt/verballert/ignoriert.

Wie man das findet bzw. einordnet liegt im Auge des Käufers, der für eine ZUGESAGTE MEHRLEISTUNG/PERFORMANCE sehr sehr viel Geld auf den Tisch gelegt hat. :biggrinn: :weg: ... gibt ja auch genug Diesel-Opfer vom Dieselgate, welche genauso verarscht wurden, weil sie wegen der Softwareänderung zum Einhalten der Schadstoffe ebenfalls Leistungseinbußen hinnehmen mussten/müssen.

Man sollte also nicht vergessen, man hat für die Mehrleistung auch gut bezahlt.
Folgende Benutzer bedankten sich beim Autor Rytoss für den Beitrag (Insgesamt 2):
darktwillightClaudia

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6647 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#230

Beitrag von Claudia »

klar ist das ärgerlich so gar sehr ärgerlich, trotzdem sollte Sicherheit an erster Stelle stehen m.M.n. :wink:
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag:
darktwillight
1: openSuse + Win 22H2

Antworten

Zurück zu „Alles zu Prozessor Sicherheits Lücken bei Intel- AMD -ARM!“