Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Infos zu Meltdown und Spectre: Was man wissen sollte

Egal ob es die CPU - Browser oder sonstiges zu diesen Lücken
Betrifft , alles wird hier zusammen gefügt.
Als gebündelte Informationen .
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#151

Beitrag von Gast »

Bedeutet wenn man sich heute einen neuen Rechner kauft, gibt es eine Sicherheitslücke die derzeit selbst von Experten nicht geschlossen werden kann.
ich plädiere für Computer mit Intel Prozessoren einen Preisnachlass von +/- 40%. :-D / :shock:
Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag:
darktwillight
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#152

Beitrag von darktwillight »

  • Das Problem Bios Update ist schon so Alt wie es den PC gibt !
  • Während z.b Atari St Home Computer ein neues TOS Rom brauchten,
    gab es bei Intel und Intel Kompatiblen PC ....immer die Aussage läuft dein PC ..dann kein Bios Update machen.
  • Und wie sollte es anders sein ....auch bei UEFI haben die selben Industrie Firmen versagt
    Zitat: EFI wurde dafür kritisiert, mehr Komplexität ins System zu bringen, ohne nennenswerte Vorteile zu bieten,[22] und das vollständige Ersetzen mit einem Open-Source-BIOS wie OpenBIOS und coreboot unmöglich zu machen.[23] Es löse nicht eines der langjährigen Probleme des BIOS – nämlich, dass die meiste Hardware zwei unterschiedliche Treiber benötigt.[24]
    Quelle: https://de.wikipedia.org/wiki/Unified_E ... _Interface
  • Denn wie bei allem sehen die Firmen nur eine Belastung in diesem Thema "Nachhaltigkeit ",
    dieses würde nämlich Bedeuten Firmenkapazitäten dafür auf zu wenden.
    Nicht nur die verschiedenen Hardwareteile die in den Unterschiedlichen Boards benutz werden
    auch Chips Updates zu berücksichtigen.
    Das wollen sie aber nichtein PC oder sonstige Hardware gilt nach 3 Jahren schon bei ihnen Veraltet
  • Wir sehen dieses Schwachsinnige Verhalten gerade bei Smartphones,
    ich kenne kaum jemand der sein Smartphone mehr wie 3 Jahre hat!
    Und nicht weil es nicht Möglich währe Sicherheitsupdates auch dafür anzubieten
    (denn das machen sie auch nur für 2 Jahre), Nein sie leben davon das immer neu gekauft wird.
:grammig55:
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 3):
ClaudiaLogitech21Rytoss
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1765
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS / BD TS 2019
Hat sich bedankt: 357 Mal
Danksagung erhalten: 422 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#153

Beitrag von Rytoss »

Sard Verbinnen & Co: Intel heuert Krisenmanager für Spectre/Meltdown an
https://www.computerbase.de/2018-01/sar ... -meltdown/

... den hätte Intel vl. schon Mitte 2017 holen sollen :ohman:
" ... Die PR-Beratung Sard Verbinnen & Co hat sich nicht nur auf die Betreuung von Firmenübernahmen (Mergers And Acquisitions) spezialisiert, darunter zuletzt Softbanks 100-Milliarden-Vision-Fund, Googles Übernahme von Teilen von HTC, und ist an den Patentstreitigkeiten zwischen Nikon und ASML tätig. Sie beraten Unternehmen auch dann strategisch, wenn Ruf, Geschäft oder Börsenwert durch „spezielle Vorfälle“ negativ beeinflusst werden. ..."
:lol27:

... Hauptsache Intel hat, die für die Kunden eh völlig unwichtige Zeit seit Kenntnis über Meltdown und Spectre, gut genutzt um den Aktien-Deal abzuwickeln ... :jjj:

Man kann aktuell gar nicht so viel Essen, wie man kot### möchte ... :big_wut:
Folgende Benutzer bedankten sich beim Autor Rytoss für den Beitrag (Insgesamt 2):
darktwillightClaudia

ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#154

Beitrag von darktwillight »

  • Das Gerüst des Informieren seiner Kunden sollte der Wahrheit entsprechen,
    nur das sehe ich meiner Meinung nach nicht bei Intel !
Übersetztes Zitat: Ist das ein Fehler in der Hardware oder im Prozessor von Intel?
Nein. Dies ist kein Fehler oder Fehler in Intel® Produkten. Diese neuen Exploits nutzen Daten über den ordnungsgemäßen Betrieb von Verarbeitungstechniken, die in modernen Computerplattformen üblich sind, und gefährden möglicherweise die Sicherheit, obwohl ein System genau so funktioniert, wie es vorgesehen ist. Basierend auf der bisherigen Analyse sind viele Arten von Computergeräten - mit vielen Prozessoren und Betriebssystemen verschiedener Hersteller - anfällig für diese Exploits.
Übersetzte Quelle: https://translate.google.de/translate?s ... edit-text=
Das Original findet ihr hier https://www.intel.com/content/www/us/en ... ducts.html
  • Andere in der Computer Industrie sehen das vielleicht ein bisschen anders,
    warten wir es mal ab ob Intel gegen diese per Klagen vorgeht!
    Beispiel:
Zitat Übersetzt: Moderne CPU-hardware-Implementierungen aus den letzten zehn Jahren gefunden worden sind, anfällig für side-channel-Angriffe. Durch einen CPU-Architektur-design-Fehler, verbindungen hergestellt werden kann zwischen Benutzer-und kernel-Speicher-Seiten, so dass die Angreifer Zugriff auf sensible Informationen. Die zwei hochentwickelte Angriffe sind jetzt bekannt als Meltdown und Spectre.
Quelle: https://www.bitdefender.com/support/und ... -2072.html
  • Wie bei den Meisten die etwas zur Aufklärung dazu Schreiben wird über einen
    CPU-Architektur-Design-Fehler geschrieben.
    Und was mehr oder weniger Intel dazu sagt
    "das ist kein CPU-Architektur-Design-Fehler sondern dieses Verarbeitungs-Design währe normal".
    Das sehe ich nicht so, für mich sieht es aus das Intel
    von dem Intel CPU-Architektur-Design-Fehler jede Verantwortung zurückweisen wollen!
    Nur wäre es nicht möglich, in der CPU Kein Exploit einzuschleusen ....dann würde ich ihnen
    eventuell Recht geben!
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 4):
RytossAlexLogitech21Claudia
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#155

Beitrag von darktwillight »

  • Drei Microcode-Funktionen werden erklärt, letztendlich bleibt es dabei
    egal was kommen wird..es bleibt eine Flickschusterei !
  • Dafür das man das Problem so Lange schon kennt, ist es eine schlechte Arbeit die Intel
    bisher liefert. Auch das keinerlei Einsicht bei Intel herrscht "das dieses verwendete CPU Design"
    maßgeblich an der Situation Schuld hat.
  • Auch wenn andere CPU Hersteller ähnliche aber nicht ganz so schwere CPU Lücken haben
    wie Intel, so ist Intel seinen CPU Nutzern eine Gute Lösung schuldig !
    Aber wer nicht willens ist und keine Einsicht hat dem sind seine Kunden wohl egal,
    so das man in Zukunft persönlich nur noch Entscheiden kann einen Bogem um Intel zu machen!
Zitat: Linux-Entwickler diskutieren weiter über Spectre-Paches
Quelle: https://www.golem.de/news/ibrs-und-retp ... 32364.html
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 3):
Astor27Logitech21Alex
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6646 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#156

Beitrag von Claudia »

Spectre: Details zu Microcode-Updates für CPUs von AMD

Lösungsansatz Retpoline ohne Microcode-Update

Setzt Windows hingegen zukünftig auf die Retpoline-Technik (V2-1), dann können laut AMD alle Prozessoren des Herstellers ohne Microcode-Update gegen Spectre Variante 2 abgesichert werden. Laut Google ist der Leistungsverlust durch Retpoline „vernachlässigbar klein“ und damit deutlich geringer als bei der Nutzung der drei neuen CPU-Befehle.
AMD wäre dann ohne Update der eigenen Architektur sicher – wenig überraschend empfiehlt AMD am Ende der eigenen Ausarbeitung dann auch diese Umsetzung.

Intel wiederum würde laut Heise auch in diesem Fall ab Broadwell ein Microcode-Update benötigen, das dem Konzern aktuell viele Probleme bereitet. Ältere Intel-CPUs wären hingegen ebenfalls ohne Aktualisierung sicher, falls Microsoft die Retpoline-Technik in Windows einbauen sollte.

https://www.computerbase.de/2018-01/spe ... d-details/

Spectre: Google patcht CPU-Lücke ohne Performanceverlust

Der Retpoline genannte Fix führt Änderungen auf Softwareebene ein. Er macht die Deaktivierung der CPU-Funktion Speculative Execution überflüssig. Google implementiert den Fix erfolgreich und ohne Beschwerden von Kunden in seiner gesamten Cloud-Infrastruktur.

http://www.zdnet.de/88323305/spectre-go ... a70c8b4889
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 3):
Astor27Jokerdarktwillight
1: openSuse + Win 22H2
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#157

Beitrag von Astor27 »

update/Info
AMD erklärt, dass Schutz vor der Sicherheitslücke Spectre V2 unter Windows BIOS-Updates erfordert, die aber nicht alle AMD-Chips bekommen können; doch es sei für Angreifer schwierig, Spectre V2 auf AMD-Prozessoren zu nutzen. Quelle: https://www.heise.de/newsticker/meldung ... 51940.html
also nichts neues auf diesem Sektor
Mit Spectre und Meltdown steht für Administratoren einiges an Arbeit an. Was sie dabei beachten müssen, erklärt die aktuelle iX. Quele: https://www.heise.de/ix/meldung/Flickwe ... 51905.html
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
darktwillightLogitech21
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#158

Beitrag von darktwillight »

Ich frage mich warum es in Europa noch kein Politisches Thema ist,
oh man ich vergaß ja in Europa ist es ähnlich Große Firmen lässt man ja gerne in Ruhe (siehe Dieselskandal ).
Zitat: Meltdown und Spectre beschäftigen US-Kongress
Quelle: http://www.silicon.de/41666065/meltdown ... -kongress/
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
Astor27
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#159

Beitrag von Astor27 »

aussitzen :sad:
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: Infos zu Meltdown und Spectre: Was man wissen sollte

#160

Beitrag von darktwillight »

Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
Logitech21
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Antworten

Zurück zu „Alles zu Prozessor Sicherheits Lücken bei Intel- AMD -ARM!“