Herzlich willkommen bei PC-Sicherheit.net Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Infos zu Meltdown und Spectre: Was man wissen sollte

Egal ob es die CPU - Browser oder sonstiges zu diesen Lücken
Betrifft , alles wird hier zusammen gefügt.
Als gebündelte Informationen .
Benutzeravatar
Jekyll Hyde
Foren Experte
Foren Experte
Beiträge: 2073
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: 10
Hat sich bedankt: 630 Mal
Danksagung erhalten: 1330 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#151

Beitrag von Jekyll Hyde » Di 23. Jan 2018, 12:19

Bedeutet wenn man sich heute einen neuen Rechner kauft, gibt es eine Sicherheitslücke die derzeit selbst von Experten nicht geschlossen werden kann.
ich plädiere für Computer mit Intel Prozessoren einen Preisnachlass von +/- 40%. :-D / :shock:
Folgende Benutzer bedankten sich beim Autor Jekyll Hyde für den Beitrag:
darktwillight
ESET INTERNET SECURITY

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10605
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 3585 Mal
Danksagung erhalten: 1018 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#152

Beitrag von darktwillight » Di 23. Jan 2018, 12:22

  • Das Problem Bios Update ist schon so Alt wie es den PC gibt !
  • Während z.b Atari St Home Computer ein neues TOS Rom brauchten,
    gab es bei Intel und Intel Kompatiblen PC ....immer die Aussage läuft dein PC ..dann kein Bios Update machen.
  • Und wie sollte es anders sein ....auch bei UEFI haben die selben Industrie Firmen versagt
    Zitat: EFI wurde dafür kritisiert, mehr Komplexität ins System zu bringen, ohne nennenswerte Vorteile zu bieten,[22] und das vollständige Ersetzen mit einem Open-Source-BIOS wie OpenBIOS und coreboot unmöglich zu machen.[23] Es löse nicht eines der langjährigen Probleme des BIOS – nämlich, dass die meiste Hardware zwei unterschiedliche Treiber benötigt.[24]
    Quelle: https://de.wikipedia.org/wiki/Unified_E ... _Interface
  • Denn wie bei allem sehen die Firmen nur eine Belastung in diesem Thema "Nachhaltigkeit ",
    dieses würde nämlich Bedeuten Firmenkapazitäten dafür auf zu wenden.
    Nicht nur die verschiedenen Hardwareteile die in den Unterschiedlichen Boards benutz werden
    auch Chips Updates zu berücksichtigen.
    Das wollen sie aber nichtein PC oder sonstige Hardware gilt nach 3 Jahren schon bei ihnen Veraltet
  • Wir sehen dieses Schwachsinnige Verhalten gerade bei Smartphones,
    ich kenne kaum jemand der sein Smartphone mehr wie 3 Jahre hat!
    Und nicht weil es nicht Möglich währe Sicherheitsupdates auch dafür anzubieten
    (denn das machen sie auch nur für 2 Jahre), Nein sie leben davon das immer neu gekauft wird.
:grammig55:
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 4):
ClaudiaLogitech21RytossJekyll Hyde
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1690
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7490|ESET
Virenscanner: ESET|Emsisoft
Hat sich bedankt: 293 Mal
Danksagung erhalten: 331 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#153

Beitrag von Rytoss » Mi 24. Jan 2018, 14:50

Sard Verbinnen & Co: Intel heuert Krisenmanager für Spectre/Meltdown an
https://www.computerbase.de/2018-01/sar ... -meltdown/

... den hätte Intel vl. schon Mitte 2017 holen sollen :ohman:
" ... Die PR-Beratung Sard Verbinnen & Co hat sich nicht nur auf die Betreuung von Firmenübernahmen (Mergers And Acquisitions) spezialisiert, darunter zuletzt Softbanks 100-Milliarden-Vision-Fund, Googles Übernahme von Teilen von HTC, und ist an den Patentstreitigkeiten zwischen Nikon und ASML tätig. Sie beraten Unternehmen auch dann strategisch, wenn Ruf, Geschäft oder Börsenwert durch „spezielle Vorfälle“ negativ beeinflusst werden. ..."
:lol27:

... Hauptsache Intel hat, die für die Kunden eh völlig unwichtige Zeit seit Kenntnis über Meltdown und Spectre, gut genutzt um den Aktien-Deal abzuwickeln ... :jjj:

Man kann aktuell gar nicht so viel Essen, wie man kot### möchte ... :big_wut:
Folgende Benutzer bedankten sich beim Autor Rytoss für den Beitrag (Insgesamt 2):
darktwillightClaudia

Kaspersky Internet Security 2019 | ESET Internet Security | HitmanPro.ALERT (optional)
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | McAfee SECURE
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10605
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 3585 Mal
Danksagung erhalten: 1018 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#154

Beitrag von darktwillight » Mi 24. Jan 2018, 16:10

  • Das Gerüst des Informieren seiner Kunden sollte der Wahrheit entsprechen,
    nur das sehe ich meiner Meinung nach nicht bei Intel !
Übersetztes Zitat: Ist das ein Fehler in der Hardware oder im Prozessor von Intel?
Nein. Dies ist kein Fehler oder Fehler in Intel® Produkten. Diese neuen Exploits nutzen Daten über den ordnungsgemäßen Betrieb von Verarbeitungstechniken, die in modernen Computerplattformen üblich sind, und gefährden möglicherweise die Sicherheit, obwohl ein System genau so funktioniert, wie es vorgesehen ist. Basierend auf der bisherigen Analyse sind viele Arten von Computergeräten - mit vielen Prozessoren und Betriebssystemen verschiedener Hersteller - anfällig für diese Exploits.
Übersetzte Quelle: https://translate.google.de/translate?s ... edit-text=
Das Original findet ihr hier https://www.intel.com/content/www/us/en ... ducts.html
  • Andere in der Computer Industrie sehen das vielleicht ein bisschen anders,
    warten wir es mal ab ob Intel gegen diese per Klagen vorgeht!
    Beispiel:
Zitat Übersetzt: Moderne CPU-hardware-Implementierungen aus den letzten zehn Jahren gefunden worden sind, anfällig für side-channel-Angriffe. Durch einen CPU-Architektur-design-Fehler, verbindungen hergestellt werden kann zwischen Benutzer-und kernel-Speicher-Seiten, so dass die Angreifer Zugriff auf sensible Informationen. Die zwei hochentwickelte Angriffe sind jetzt bekannt als Meltdown und Spectre.
Quelle: https://www.bitdefender.com/support/und ... -2072.html
  • Wie bei den Meisten die etwas zur Aufklärung dazu Schreiben wird über einen
    CPU-Architektur-Design-Fehler geschrieben.
    Und was mehr oder weniger Intel dazu sagt
    "das ist kein CPU-Architektur-Design-Fehler sondern dieses Verarbeitungs-Design währe normal".
    Das sehe ich nicht so, für mich sieht es aus das Intel
    von dem Intel CPU-Architektur-Design-Fehler jede Verantwortung zurückweisen wollen!
    Nur wäre es nicht möglich, in der CPU Kein Exploit einzuschleusen ....dann würde ich ihnen
    eventuell Recht geben!
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 5):
RytossAlexJekyll HydeLogitech21Claudia
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10605
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 3585 Mal
Danksagung erhalten: 1018 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#155

Beitrag von darktwillight » Mi 24. Jan 2018, 19:09

  • Drei Microcode-Funktionen werden erklärt, letztendlich bleibt es dabei
    egal was kommen wird..es bleibt eine Flickschusterei !
  • Dafür das man das Problem so Lange schon kennt, ist es eine schlechte Arbeit die Intel
    bisher liefert. Auch das keinerlei Einsicht bei Intel herrscht "das dieses verwendete CPU Design"
    maßgeblich an der Situation Schuld hat.
  • Auch wenn andere CPU Hersteller ähnliche aber nicht ganz so schwere CPU Lücken haben
    wie Intel, so ist Intel seinen CPU Nutzern eine Gute Lösung schuldig !
    Aber wer nicht willens ist und keine Einsicht hat dem sind seine Kunden wohl egal,
    so das man in Zukunft persönlich nur noch Entscheiden kann einen Bogem um Intel zu machen!
Zitat: Linux-Entwickler diskutieren weiter über Spectre-Paches
Quelle: https://www.golem.de/news/ibrs-und-retp ... 32364.html
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 3):
Astor27Logitech21Alex
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Claudia
Foren Legende
Foren Legende
Beiträge: 3387
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: Win 10 - 64 Bit
Browser: Firefox
Firewall: ESET IS
Virenscanner: ESET IS
Hat sich bedankt: 562 Mal
Danksagung erhalten: 1102 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#156

Beitrag von Claudia » Do 25. Jan 2018, 21:22

Spectre: Details zu Microcode-Updates für CPUs von AMD

Lösungsansatz Retpoline ohne Microcode-Update

Setzt Windows hingegen zukünftig auf die Retpoline-Technik (V2-1), dann können laut AMD alle Prozessoren des Herstellers ohne Microcode-Update gegen Spectre Variante 2 abgesichert werden. Laut Google ist der Leistungsverlust durch Retpoline „vernachlässigbar klein“ und damit deutlich geringer als bei der Nutzung der drei neuen CPU-Befehle.
AMD wäre dann ohne Update der eigenen Architektur sicher – wenig überraschend empfiehlt AMD am Ende der eigenen Ausarbeitung dann auch diese Umsetzung.

Intel wiederum würde laut Heise auch in diesem Fall ab Broadwell ein Microcode-Update benötigen, das dem Konzern aktuell viele Probleme bereitet. Ältere Intel-CPUs wären hingegen ebenfalls ohne Aktualisierung sicher, falls Microsoft die Retpoline-Technik in Windows einbauen sollte.

https://www.computerbase.de/2018-01/spe ... d-details/

Spectre: Google patcht CPU-Lücke ohne Performanceverlust

Der Retpoline genannte Fix führt Änderungen auf Softwareebene ein. Er macht die Deaktivierung der CPU-Funktion Speculative Execution überflüssig. Google implementiert den Fix erfolgreich und ohne Beschwerden von Kunden in seiner gesamten Cloud-Infrastruktur.

http://www.zdnet.de/88323305/spectre-go ... a70c8b4889
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 3):
Astor27Jokerdarktwillight

Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 11595
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox60.0.1/64bit
Firewall: KIS19
Virenscanner: KIS19
Hat sich bedankt: 1592 Mal
Danksagung erhalten: 1343 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#157

Beitrag von Astor27 » Fr 26. Jan 2018, 13:47

update/Info
AMD erklärt, dass Schutz vor der Sicherheitslücke Spectre V2 unter Windows BIOS-Updates erfordert, die aber nicht alle AMD-Chips bekommen können; doch es sei für Angreifer schwierig, Spectre V2 auf AMD-Prozessoren zu nutzen. Quelle: https://www.heise.de/newsticker/meldung ... 51940.html
also nichts neues auf diesem Sektor
Mit Spectre und Meltdown steht für Administratoren einiges an Arbeit an. Was sie dabei beachten müssen, erklärt die aktuelle iX. Quele: https://www.heise.de/ix/meldung/Flickwe ... 51905.html
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
darktwillightLogitech21
Ich empfehle den download und update immer von der Original Seite der Software.

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10605
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 3585 Mal
Danksagung erhalten: 1018 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#158

Beitrag von darktwillight » Sa 27. Jan 2018, 13:02

Ich frage mich warum es in Europa noch kein Politisches Thema ist,
oh man ich vergaß ja in Europa ist es ähnlich Große Firmen lässt man ja gerne in Ruhe (siehe Dieselskandal ).
Zitat: Meltdown und Spectre beschäftigen US-Kongress
Quelle: http://www.silicon.de/41666065/meltdown ... -kongress/
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
Astor27
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 11595
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox60.0.1/64bit
Firewall: KIS19
Virenscanner: KIS19
Hat sich bedankt: 1592 Mal
Danksagung erhalten: 1343 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#159

Beitrag von Astor27 » Sa 27. Jan 2018, 13:06

aussitzen :sad:
Ich empfehle den download und update immer von der Original Seite der Software.

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10605
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 3585 Mal
Danksagung erhalten: 1018 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#160

Beitrag von darktwillight » Sa 27. Jan 2018, 13:22

Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
Logitech21
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Antworten

Zurück zu „Alles zu Prozessor Sicherheits Lücken bei Intel- AMD -ARM!“