WinFuture-Forum.de: Meltdown, Spectre ich steigt da nicht mehr durch was nun was ist - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 5 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5

Meltdown, Spectre ich steigt da nicht mehr durch was nun was ist

#31 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 18.185
  • Beigetreten: 19. August 04
  • Reputation: 996

geschrieben 13. Januar 2018 - 19:02

Beitrag anzeigenZitat (diemaus: 13. Januar 2018 - 18:35)

Es gibt ja nun mehr als genug Namenhafte Software Hersteller die immer einen auf Sicherheit machen sich nicht in der Lage fühlen ein Test Tool zu machen das für Alle OS Versionen geht

Naja, das ist ja das Problem. Es gibt da keine zuverlässige Möglichkeit, die CPU zu testen, außer sie direkt anzugreifen und schauen, was passiert. Momentan hat man nur die Infos, welche die CPU Hersteller veröffentlicht haben und da diese nicht unbedingt aussagekräftig sind, kann auf dessen Basis kein zuverlässiges Testtool erstellen.

Am praktischen wäre da immer noch dass, was d4rkn3ss4ev3r weiter oben sich gewünscht hat: Einfach eine Internetseite der CPU Hersteller, wo man seine CPU Kennzeichnung eingeben kann und darüber erhält man dann die Infos, ob die CPU betroffen ist oder nicht. Weil diese Info kann Dir wirklich nur der Hersteller geben.
Nutella hat nur sehr wenig Vitamine.
Deswegen muss man davon relativ viel essen.
0

Anzeige

#32 Mitglied ist offline   Funraver 

  • Gruppe: aktive Mitglieder
  • Beiträge: 262
  • Beigetreten: 27. Oktober 07
  • Reputation: 15

geschrieben 13. Januar 2018 - 19:17

Beitrag anzeigenZitat (diemaus: 13. Januar 2018 - 19:01)

ich könnte da auch morgen Ubuntu Linux drauf installieren die HW ist dafür locker
ausreichend Gut
und schon habe ich ein aktuelles OS
weiß aber dann immer noch nicht ob die CPU betroffen ist,


Für Ubuntu Linux würdest du zumindest einen Patch bekommen.
Schon mal daran gedacht? > Aktuelleres System besser?

Unter Umständen würdest du dich dann sicherer fühlen.
Ob die CPU betroffen ist oder nicht.

Verstehe die Aufregung nicht. Einfach das (Betriebs-) System
aktuell halten und gut ist.

Was würdest du denn machen wenn deine CPU betroffen wäre?
Ich vermute ganz stark > gar nichts.

Das du Linux installieren willst ist doch bloss so ein an den Haaren
herbeigezogenes (schwaches) Argument. Je nach Grafikkarte wird
da auch Linux nicht drauf laufen bzw nur mit VESA Treibern > viel Spaß.
1

#33 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 18.185
  • Beigetreten: 19. August 04
  • Reputation: 996

geschrieben 13. Januar 2018 - 19:25

Beitrag anzeigenZitat (Funraver: 13. Januar 2018 - 19:17)

Verstehe die Aufregung nicht. Einfach das (Betriebs-) System
aktuell halten und gut ist.

Ohne Microcode Update für die CPU bringt der Windows Patch nur zum Teil etwas, jedenfalls auf Intel CPUs. Erst wenn beides zusammen kommt, ist man gegen Meltdown und Spectre geschützt, hoffentlich. Und wenn man eine alte CPU hat, die zwar betroffen ist, aber der Hersteller kein Support mehr bietet, dann hat man da halt Pech.
Nutella hat nur sehr wenig Vitamine.
Deswegen muss man davon relativ viel essen.
1

#34 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.068
  • Beigetreten: 03. Januar 09
  • Reputation: 527

geschrieben 13. Januar 2018 - 19:31

Beitrag anzeigenZitat (DK2000: 13. Januar 2018 - 19:25)

Ohne Microcode Update für die CPU bringt der Windows Patch nur zum Teil etwas, jedenfalls auf Intel CPUs. Erst wenn beides zusammen kommt, ist man gegen Meltdown und Spectre geschützt, hoffentlich. Und wenn man eine alte CPU hat, die zwar betroffen ist, aber der Hersteller kein Support mehr bietet, dann hat man da halt Pech.

Und gerade das ist der Punkt. Intel selbst will nur für die CPUs der letzten 5 Jahre Support geben. Die jeweiligen Hersteller geben nicht mal das.
Also wird wohl ich sag mal 90% der PCs weltweit weiterhin betroffen bleiben. Top Aussicht!
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP
> Mein Hells Toolbox CMD Script <
0

#35 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 18.185
  • Beigetreten: 19. August 04
  • Reputation: 996

geschrieben 13. Januar 2018 - 19:49

Das mit den 5 Jahren ist da wohl relativ zu sehen. Die CPU muss wohl noch 'Status=Launched' sein oder noch gut verbreitet, dann gibt es noch ein Update.

Meine Intel CPU ist von 2011 (Core i7-2820QM) und HP hat für das Gerät ein BIOS Update angekündigt, was aber verschoben wurde, weil Intel mit dem Microcode-Update da wohl Mist gebaut hat.

Ist nicht so ganz klar, welche CPUs Intel beglücken wird oder nicht. Die scheinen sich da selber nicht so ganz einig zu sein.
Nutella hat nur sehr wenig Vitamine.
Deswegen muss man davon relativ viel essen.
0

#36 Mitglied ist offline   diemaus 

  • Gruppe: aktive Mitglieder
  • Beiträge: 285
  • Beigetreten: 23. April 17
  • Reputation: 1

geschrieben 13. Januar 2018 - 20:12

Das man in Bios diese CPU Funktion abschalten kann ,
nur das meiste was verbreite ist sind OEM PCs vom Geizmarkt die stehen auch in vielen Büros, die meisten OEM Hersteller bieten nichts an also keine Updates mehr u.a auch Medion nicht, bei mir sind Alle PCs schon lange nicht mehr in der Garantie die Leute kaufen sich deswegen bestimmt nicht alles Neu was auch eine hohe Kostenfrage ist ,
sicherlich kann man den PC Hersteller auch nach der Garantie dran kriegen über das Produkthaftungs- Gesetz.

Dieser Beitrag wurde von diemaus bearbeitet: 13. Januar 2018 - 20:15

0

#37 Mitglied ist offline   kxxx 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.004
  • Beigetreten: 10. Dezember 03
  • Reputation: 11

geschrieben 14. Januar 2018 - 10:32

Beitrag anzeigenZitat (diemaus: 13. Januar 2018 - 20:12)

Das man in Bios diese CPU Funktion abschalten kann ,
nur das meiste was verbreite ist sind OEM PCs vom Geizmarkt die stehen auch in vielen Büros, die meisten OEM Hersteller bieten nichts an also keine Updates mehr u.a auch Medion nicht, bei mir sind Alle PCs schon lange nicht mehr in der Garantie die Leute kaufen sich deswegen bestimmt nicht alles Neu was auch eine hohe Kostenfrage ist ,
sicherlich kann man den PC Hersteller auch nach der Garantie dran kriegen über das Produkthaftungs- Gesetz.


Trotz mehrfacher Versuche, kann ich aus dem Gestammel keine sinnvolle Aussage heraus lesen.
Ich geb mir Mühe das zu entziffern, also sei du bitte so nett und versuche halbwegs verständlich zu schreiben.
Der Staat ist eine Notordnung gegen das Chaos (Gustav Heinemann, ehemaliger Bundespräsident)

Ich glaube mit dem Chaos wären wir oft besser bedient (kxxx, verarschter Bürger)
2

#38 Mitglied ist offline   Airboss 

  • Gruppe: aktive Mitglieder
  • Beiträge: 948
  • Beigetreten: 27. Januar 07
  • Reputation: 25

geschrieben 14. Januar 2018 - 18:20

...gerade meinen 386-er vom Boden geholt, abgestaubt - und läuft... :woot:
O <<<--------------- NSA! - Anschluß für Sonden --------------->>> O

Eingefügtes Bild
0

#39 _Rony1234_

  • Gruppe: Gäste

geschrieben 15. Januar 2018 - 09:24

Hallo Ariboss

ist es der Commodore C386SX-LT meine Eltern hatten den!

Grüße
0

#40 Mitglied ist offline   IXS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.934
  • Beigetreten: 04. Dezember 12
  • Reputation: 174

geschrieben 15. Januar 2018 - 16:40

Ich bin da jetzt etwas verwirrt. Abgesehen davon, dass es schon ziemlich vorhersehbarer Szenarien bedarf, dass man diese Sicherheitslücke gezielt nutzen kann, also so etwa wie bei Linux, das mit seiner Open Source Geschichte 100% durchsichtig, also 100% unsicher ist, weil man eben jederzeit Root mit User mischen kann.... , ist man bei Windows eigentlich schon von daher eingeschränkt, dass die Vorgehensweise des OS eben NICHT freigegeben ist.
War nicht die Rede , dass der Speicher als Prozess geschützt ist? Von daher müsste es doch eigentlich so sein, dass der Prozessor bei einem neuen Prozess, erst den Speicher lädt, bevor man ihn auslesen kann. Spekulative Ausführung hin oder her.

Wie kann also ein Programm Daten aus einem Bereich auslesen, der eigentlich gar nicht existiert?
Klar, ein Browser teilt sich einen Prozess, schon kann der Salat fertig sein. Passwörter ausspähen, Dateien auslesen, dazu braucht man aber keinen Spectre, das kann jeder "Virus" , der unter Windows Adminrechte erhalten hat. Die Frage ist also, um wieviel hat sich jetzt das Risiko des Ausspähens unter Windows erhöht?
Rechnerisch so gut wie gar nicht, oder gar nicht?

Dieser Beitrag wurde von IXS bearbeitet: 15. Januar 2018 - 16:46

0

#41 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.115
  • Beigetreten: 20. Juli 07
  • Reputation: 902

geschrieben 15. Januar 2018 - 17:16

Türlich isses Schwachfug, aber hey, Panik.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#42 Mitglied ist offline   diemaus 

  • Gruppe: aktive Mitglieder
  • Beiträge: 285
  • Beigetreten: 23. April 17
  • Reputation: 1

geschrieben 15. Januar 2018 - 20:45

Dem nach http://xlab.tencent....ctre_check.html
ist mein Firefox ESR nicht betroffen ... aber
alle meine Mobil Geräte wie Table und Fone und es ist kein Browser Update in Sichtweite,
sicherlich kann man über die Schwachstelle auch die Telefon Nummer auslesen und mit dieser Missbrauch machen

Wie finde ich das denn ?Eingefügtes Bild

Dieser Beitrag wurde von diemaus bearbeitet: 15. Januar 2018 - 20:46

0

#43 Mitglied ist offline   Funraver 

  • Gruppe: aktive Mitglieder
  • Beiträge: 262
  • Beigetreten: 27. Oktober 07
  • Reputation: 15

geschrieben 15. Januar 2018 - 21:02

Beitrag anzeigenZitat (diemaus: 15. Januar 2018 - 20:45)

alle meine Mobil Geräte wie Table und Fone und es ist kein Browser Update in Sichtweite,
sicherlich kann man über die Schwachstelle auch die Telefon Nummer auslesen und mit dieser Missbrauch machen


Dazu bedarf es keiner Schwachstelle im System.
Es gibt viele Apps denen man sogar selbst Zugriff
auf persönliche Daten ermöglicht.
Zum Beispiel WhatsApp.
Aber auch viele andere Apps was man nicht immer mitbekommt.
Daher immer Berechtigungen bei App-Einstellungen kontrollieren.
0

#44 Mitglied ist offline   diemaus 

  • Gruppe: aktive Mitglieder
  • Beiträge: 285
  • Beigetreten: 23. April 17
  • Reputation: 1

geschrieben 15. Januar 2018 - 21:37

tatsache ist das es keine Borwser Updates gibt für Mobil und auch nichts in sichtweite
und das andere darüber nun deine Daten auslesen können auch wenn man keine Extra Apps instaliert, hat.

Hatte heute bei AMD angerufen und gefragt ob mein Alter AMD Athlon 4800+ betroffen ist , die Hotline war mit dieser Frage sehr überfordert und konnte oder wollte es nicht beantworten , auf den Internet Seiten ist nun auf jeder Web. Seite wieder was anderes zu lesen , mal heißt es betroffen mal nicht und mal etwas.

Entweder nimmt man diese Schwachstellen nicht Ernst oder diese existieren überhaupt nicht oder existieren und können nur unter Labor Bedingungen ausgenutzt werden ?

Das Ratsspiel geht nach 2 Wochen in die 3. Runde ,Verwirrung und unzureichende Informationen es geht weiter .

Dieser Beitrag wurde von diemaus bearbeitet: 15. Januar 2018 - 21:41

0

#45 Mitglied ist offline   da^saber 

  • Gruppe: aktive Mitglieder
  • Beiträge: 586
  • Beigetreten: 24. Juli 11
  • Reputation: 44

geschrieben 16. Januar 2018 - 06:37

wie man sich bloß so aufregen kann über Sachen die man selber sowieso nicht ändern kann.
Klar ist das ganze jetzt ärgerlich ... aber auch nur weil es öffentlich bekannt wurde.
Schonmal daran gedacht das diese Lücken theoretisch schon sehr lange ausgenutzt werden hätten können nur wir haben halt nichts davon gewusst.

AMD wird dir auch nicht sagen können ob dein Athlon 4800 betroffen ist.
Da hackt man nicht einfach mal nen paar Codezeilen wo rein und dann ist man sicher.
Ich bin mir sicher das ganze ist sehr viel komplexer. Und ich bin mir auch sicher das AMD sich erstmal um Ryzen kümmern wird statt um irgendwelche 12 Jahre alten CPU's.

Mehr als deine System aktuell zu halten kannst du nicht machen.
Da kann der Beitrag jetzt noch 6 Seiten länger werden ändert sich daran rein gar nichts.

Eingefügtes Bild
1

Thema verteilen:


  • 5 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0