Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Infos zu Meltdown und Spectre: Was man wissen sollte

Egal ob es die CPU - Browser oder sonstiges zu diesen Lücken
Betrifft , alles wird hier zusammen gefügt.
Als gebündelte Informationen .
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#311

Beitrag von Gast »

Zusammenfassung
Gast hat geschrieben: Sa 14. Apr 2018, 14:22 Mich wundert ja bloß, dass man mit so einem Tool den installierten Microcode Schutz einfach mal so ausschalten und wieder einschalten kann :ohman:
Wenn das so einfach ist, können das andere ja auch machen :confused:
Claudia hat geschrieben: So 15. Apr 2018, 11:15 das ist so gewollt damit jeder für sich entscheiden kann Sicherheit oder Speed
Prinzipiell ja nicht schlecht nur befürchte ich, das viele eine falsche Entscheidung treffen werden. :thinking:
@Claudia+Astor27
das ist ja richtig :wink:
alleine die Meisten Nutzer werden von "Microcodes" noch nie etwas gehört haben.
Aber meine Überlegung war eine andere:
wenn ein einfach zu bedienendes Tool "In Spectre" von Gibson, den Schutz ein,- aus schalten kann trotz installiertem Microcode und die Anzeige dann ergibt "rot" dass man nicht geschützt ist, dann kann theoretisch jedes andere Schad - Tool das gleiche verursachen.
Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag (Insgesamt 2):
Jokerdarktwillight
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8610
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#312

Beitrag von Joker »

Ich bin ja schon älter. Wenn Microsoft es endlich schafft, den Microcode für Spectre per Update
auf meinen Windows 8.1 Klapprechner einzuspielen, bin ich zufrieden. Als Nutzer von Windows 8.1
muss ich wohl noch ein bisserl warten. Geschwindigkeit ist mir nicht mehr so wichtig. Meine Zeit als
Gamer ist schon lange vorbei. Hauptsache, das ASUS Notebook läuft rund und ist leise im Gebrauch.
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag:
darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8610
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#313

Beitrag von Joker »

Gast hat geschrieben: So 15. Apr 2018, 12:33 @Claudia+Astor27
das ist ja richtig :wink:
alleine die Meisten Nutzer werden von "Microcodes" noch nie etwas gehört haben.
Aber meine Überlegung war eine andere:
wenn ein einfach zu bedienendes Tool "In Spectre" von Gibson, den Schutz ein,- aus schalten kann trotz installiertem Microcode und die Anzeige dann ergibt "rot" dass man nicht geschützt ist, dann kann theoretisch jedes andere Schad - Tool das gleiche verursachen.
Damit das Exploit Spectre ausgeführt werden kann, muss es auf den Rechner gelangen, um
dort ausgeführt zu werden. Spectre kann auch per Remote-Angriff gestartet werden, beispielsweise
in einem Javascriptcode.
"(Quelle: https://blog.werk21.de/de/2018/01/04/sp ... d-meltdown)"
Ich erlaube Javascript nur auf vertrauenswürdigen Webseiten. Dafür nutze ich das Add-on uMatrix.
Die Verbindungen im Firefox überwacht das Tool Windows 10 Firewall Control Plus. Hierzu finde ich in
den Einstellungen folgenden Hinweis: "Jeder Erstzugriff einer nicht aufgeführten Anwendung
wird blockiert". Für mich stellt sich natürlich die Frage, ob damit auch ein etwaiger Spectre-Angriff
auf meinen Windows 8.1 Klapprechner gemeint ist und vom Tool blockiert wird.
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 3):
Logitech21Astor27darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#314

Beitrag von darktwillight »

Exploit Spectre ausgeführt werden kann, muss es auf den Rechner gelangen
Tja das ist bei Malware auch so, und klappt das immer so das Malware verhindert wird ?

Und ist es Wirklich so Schwer diesen Code zu verbreiten und dafür zu Sorgen das er unerkannt
Installiert wird? ...Man denke nur an das CCleaner Desaster ....
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 2):
Logitech21Joker
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#315

Beitrag von Gast »

Für Acer
Verstecken ist aktiviert
Um diesen versteckten Text lesen zu können, musst du registriert und angemeldet sein.
gibt es ein BIOS -Update.
Version 1.14
auf der Acer Product Support webseite für das Notebook wird diese Version noch nicht erwähnt.
Der Computer musste neu gestartet werden, der Lüfter lief kurzzeitig unter Vollast .
PC dabei nicht ausschalten

Die Installation erfolgte über den Gerätemanager.
treiber _.JPG
Ereignisanzeige - System
Bios 1.14.JPG
Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag (Insgesamt 3):
darktwillightRytossClaudia
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#316

Beitrag von Rytoss »

AMD Ryzen 2000: Kaum Leistungsverlust durch Patch gegen Spectre V2
https://www.computerbase.de/2018-04/amd ... tre-patch/
Im Test von Ryzen 7 2700X, 2700, Ryzen 5 2600X und 2600 verfügten die neuen Pinnacle-Ridge-CPUs auf den X470-Platinen bereits über AMDs neuen Microcode gegen Spectre Variante 2. Wie der Vergleich mit denselben Benchmarks ohne aktiven Schutz zeigt, verlor die Plattform dadurch aber nicht an Leistung.

Quelle: https://www.computerbase.de/2018-04/amd ... tre-patch/
Ich bin jedenfalls froh, dass ich umgestiegen bin von Intel nach AMD. Der Ryzen 7 2700X ist ebenfalls schon bestellt und den Ryzen 7 1800X (der aktuell noch bei mir läuft) gebe ich an Sohnemann weiter.
Folgende Benutzer bedankten sich beim Autor Rytoss für den Beitrag (Insgesamt 3):
Astor27Logitech21darktwillight

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6647 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#317

Beitrag von Claudia »

KB4090007, KB4091663, KB4091664 Neue Microcode Updates für alle Windows Versionen

So wie es aussieht, hat Microsoft alle Intel Microcode Updates auf den 24.04.2018, also heute aktualisiert. Beim Vergleich mit der Beschreibung zum März 2018 ist aufgefallen, dass Microsoft nun Broadwell DE A1, Broadwell DE V1, Broadwell DE V2,V3, Broadwell DE Y0, Broadwell H 43e, Broadwell U/Y, Broadwell Xeon E3 hinzugefügt hat.
https://www.deskmodder.de/blog/2018/04/ ... versionen/
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 3):
Logitech21Rytossdarktwillight
1: openSuse + Win 22H2
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#318

Beitrag von Gast »

Claudia hat geschrieben: Di 24. Apr 2018, 21:23 KB4090007, KB4091663, KB4091664 Neue Microcode Updates für alle Windows Versionen
Auf dem einen bisher noch ungeschützten Rechner mit Broadwell U/Y war Spectre noch als offen "rot" gekennzeichnet, obwohl das (alte) Microcode Update KB 4090007 installiert war.
Das Datum hat sich wieder geändert, probierte den Download erneut.
Installiert wurde ohne Probleme. Nach Neustart ist Code 4090007 2x installiert. Erneuter Spectre Test ergab ab jetzt alles "gün" geschützt.
Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag (Insgesamt 4):
Astor27RytossdarktwillightClaudia
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6647 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#319

Beitrag von Claudia »

interessant wird sein ob nach dem Upgrade auch noch, weil KB4090007 (noch) nicht 1803 kompatibel.
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 2):
Astor27darktwillight
1: openSuse + Win 22H2
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#320

Beitrag von Gast »

Claudia hat geschrieben: Mo 30. Apr 2018, 11:22 interessant wird sein ob nach dem Upgrade auch noch, weil KB4090007 (noch) nicht 1803 kompatibel.
Frau Fachfrau vom Dienst hat Recht. :-)
Sämtliche Updates von 1709 sind Geschichte.
https://www.catalog.update.microsoft.co ... 0KB4090007
Spectre ist wieder geöffnet .... :biggrinn: .....

Geil, wird das jetzt nach jedem Upgrade so ... :ohman:
Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag (Insgesamt 2):
darktwillightClaudia

Antworten

Zurück zu „Alles zu Prozessor Sicherheits Lücken bei Intel- AMD -ARM!“