Seite 16 von 21

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

Verfasst: Di 23. Jan 2018, 12:19
von Jekyll Hyde
Bedeutet wenn man sich heute einen neuen Rechner kauft, gibt es eine Sicherheitslücke die derzeit selbst von Experten nicht geschlossen werden kann.
ich plädiere für Computer mit Intel Prozessoren einen Preisnachlass von +/- 40%. :-D / :shock:

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

Verfasst: Di 23. Jan 2018, 12:22
von darktwillight
  • Das Problem Bios Update ist schon so Alt wie es den PC gibt !
  • Während z.b Atari St Home Computer ein neues TOS Rom brauchten,
    gab es bei Intel und Intel Kompatiblen PC ....immer die Aussage läuft dein PC ..dann kein Bios Update machen.
  • Und wie sollte es anders sein ....auch bei UEFI haben die selben Industrie Firmen versagt
    Zitat: EFI wurde dafür kritisiert, mehr Komplexität ins System zu bringen, ohne nennenswerte Vorteile zu bieten,[22] und das vollständige Ersetzen mit einem Open-Source-BIOS wie OpenBIOS und coreboot unmöglich zu machen.[23] Es löse nicht eines der langjährigen Probleme des BIOS – nämlich, dass die meiste Hardware zwei unterschiedliche Treiber benötigt.[24]
    Quelle: https://de.wikipedia.org/wiki/Unified_E ... _Interface
  • Denn wie bei allem sehen die Firmen nur eine Belastung in diesem Thema "Nachhaltigkeit ",
    dieses würde nämlich Bedeuten Firmenkapazitäten dafür auf zu wenden.
    Nicht nur die verschiedenen Hardwareteile die in den Unterschiedlichen Boards benutz werden
    auch Chips Updates zu berücksichtigen.
    Das wollen sie aber nichtein PC oder sonstige Hardware gilt nach 3 Jahren schon bei ihnen Veraltet
  • Wir sehen dieses Schwachsinnige Verhalten gerade bei Smartphones,
    ich kenne kaum jemand der sein Smartphone mehr wie 3 Jahre hat!
    Und nicht weil es nicht Möglich währe Sicherheitsupdates auch dafür anzubieten
    (denn das machen sie auch nur für 2 Jahre), Nein sie leben davon das immer neu gekauft wird.
:grammig55:

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

Verfasst: Mi 24. Jan 2018, 14:50
von Rytoss
Sard Verbinnen & Co: Intel heuert Krisenmanager für Spectre/Meltdown an
https://www.computerbase.de/2018-01/sar ... -meltdown/

... den hätte Intel vl. schon Mitte 2017 holen sollen :ohman:
" ... Die PR-Beratung Sard Verbinnen & Co hat sich nicht nur auf die Betreuung von Firmenübernahmen (Mergers And Acquisitions) spezialisiert, darunter zuletzt Softbanks 100-Milliarden-Vision-Fund, Googles Übernahme von Teilen von HTC, und ist an den Patentstreitigkeiten zwischen Nikon und ASML tätig. Sie beraten Unternehmen auch dann strategisch, wenn Ruf, Geschäft oder Börsenwert durch „spezielle Vorfälle“ negativ beeinflusst werden. ..."
:lol27:

... Hauptsache Intel hat, die für die Kunden eh völlig unwichtige Zeit seit Kenntnis über Meltdown und Spectre, gut genutzt um den Aktien-Deal abzuwickeln ... :jjj:

Man kann aktuell gar nicht so viel Essen, wie man kot### möchte ... :big_wut:

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

Verfasst: Mi 24. Jan 2018, 16:10
von darktwillight
  • Das Gerüst des Informieren seiner Kunden sollte der Wahrheit entsprechen,
    nur das sehe ich meiner Meinung nach nicht bei Intel !
Übersetztes Zitat: Ist das ein Fehler in der Hardware oder im Prozessor von Intel?
Nein. Dies ist kein Fehler oder Fehler in Intel® Produkten. Diese neuen Exploits nutzen Daten über den ordnungsgemäßen Betrieb von Verarbeitungstechniken, die in modernen Computerplattformen üblich sind, und gefährden möglicherweise die Sicherheit, obwohl ein System genau so funktioniert, wie es vorgesehen ist. Basierend auf der bisherigen Analyse sind viele Arten von Computergeräten - mit vielen Prozessoren und Betriebssystemen verschiedener Hersteller - anfällig für diese Exploits.
Übersetzte Quelle: https://translate.google.de/translate?s ... edit-text=
Das Original findet ihr hier https://www.intel.com/content/www/us/en ... ducts.html
  • Andere in der Computer Industrie sehen das vielleicht ein bisschen anders,
    warten wir es mal ab ob Intel gegen diese per Klagen vorgeht!
    Beispiel:
Zitat Übersetzt: Moderne CPU-hardware-Implementierungen aus den letzten zehn Jahren gefunden worden sind, anfällig für side-channel-Angriffe. Durch einen CPU-Architektur-design-Fehler, verbindungen hergestellt werden kann zwischen Benutzer-und kernel-Speicher-Seiten, so dass die Angreifer Zugriff auf sensible Informationen. Die zwei hochentwickelte Angriffe sind jetzt bekannt als Meltdown und Spectre.
Quelle: https://www.bitdefender.com/support/und ... -2072.html
  • Wie bei den Meisten die etwas zur Aufklärung dazu Schreiben wird über einen
    CPU-Architektur-Design-Fehler geschrieben.
    Und was mehr oder weniger Intel dazu sagt
    "das ist kein CPU-Architektur-Design-Fehler sondern dieses Verarbeitungs-Design währe normal".
    Das sehe ich nicht so, für mich sieht es aus das Intel
    von dem Intel CPU-Architektur-Design-Fehler jede Verantwortung zurückweisen wollen!
    Nur wäre es nicht möglich, in der CPU Kein Exploit einzuschleusen ....dann würde ich ihnen
    eventuell Recht geben!

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

Verfasst: Mi 24. Jan 2018, 19:09
von darktwillight
  • Drei Microcode-Funktionen werden erklärt, letztendlich bleibt es dabei
    egal was kommen wird..es bleibt eine Flickschusterei !
  • Dafür das man das Problem so Lange schon kennt, ist es eine schlechte Arbeit die Intel
    bisher liefert. Auch das keinerlei Einsicht bei Intel herrscht "das dieses verwendete CPU Design"
    maßgeblich an der Situation Schuld hat.
  • Auch wenn andere CPU Hersteller ähnliche aber nicht ganz so schwere CPU Lücken haben
    wie Intel, so ist Intel seinen CPU Nutzern eine Gute Lösung schuldig !
    Aber wer nicht willens ist und keine Einsicht hat dem sind seine Kunden wohl egal,
    so das man in Zukunft persönlich nur noch Entscheiden kann einen Bogem um Intel zu machen!
Zitat: Linux-Entwickler diskutieren weiter über Spectre-Paches
Quelle: https://www.golem.de/news/ibrs-und-retp ... 32364.html

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

Verfasst: Do 25. Jan 2018, 21:22
von Claudia
Spectre: Details zu Microcode-Updates für CPUs von AMD

Lösungsansatz Retpoline ohne Microcode-Update

Setzt Windows hingegen zukünftig auf die Retpoline-Technik (V2-1), dann können laut AMD alle Prozessoren des Herstellers ohne Microcode-Update gegen Spectre Variante 2 abgesichert werden. Laut Google ist der Leistungsverlust durch Retpoline „vernachlässigbar klein“ und damit deutlich geringer als bei der Nutzung der drei neuen CPU-Befehle.
AMD wäre dann ohne Update der eigenen Architektur sicher – wenig überraschend empfiehlt AMD am Ende der eigenen Ausarbeitung dann auch diese Umsetzung.

Intel wiederum würde laut Heise auch in diesem Fall ab Broadwell ein Microcode-Update benötigen, das dem Konzern aktuell viele Probleme bereitet. Ältere Intel-CPUs wären hingegen ebenfalls ohne Aktualisierung sicher, falls Microsoft die Retpoline-Technik in Windows einbauen sollte.

https://www.computerbase.de/2018-01/spe ... d-details/

Spectre: Google patcht CPU-Lücke ohne Performanceverlust

Der Retpoline genannte Fix führt Änderungen auf Softwareebene ein. Er macht die Deaktivierung der CPU-Funktion Speculative Execution überflüssig. Google implementiert den Fix erfolgreich und ohne Beschwerden von Kunden in seiner gesamten Cloud-Infrastruktur.

http://www.zdnet.de/88323305/spectre-go ... a70c8b4889

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

Verfasst: Fr 26. Jan 2018, 13:47
von Astor27
update/Info
AMD erklärt, dass Schutz vor der Sicherheitslücke Spectre V2 unter Windows BIOS-Updates erfordert, die aber nicht alle AMD-Chips bekommen können; doch es sei für Angreifer schwierig, Spectre V2 auf AMD-Prozessoren zu nutzen. Quelle: https://www.heise.de/newsticker/meldung ... 51940.html
also nichts neues auf diesem Sektor
Mit Spectre und Meltdown steht für Administratoren einiges an Arbeit an. Was sie dabei beachten müssen, erklärt die aktuelle iX. Quele: https://www.heise.de/ix/meldung/Flickwe ... 51905.html

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

Verfasst: Sa 27. Jan 2018, 13:02
von darktwillight
Ich frage mich warum es in Europa noch kein Politisches Thema ist,
oh man ich vergaß ja in Europa ist es ähnlich Große Firmen lässt man ja gerne in Ruhe (siehe Dieselskandal ).
Zitat: Meltdown und Spectre beschäftigen US-Kongress
Quelle: http://www.silicon.de/41666065/meltdown ... -kongress/

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

Verfasst: Sa 27. Jan 2018, 13:06
von Astor27
aussitzen :sad:

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

Verfasst: Sa 27. Jan 2018, 13:22
von darktwillight