cancel
Showing results for 
Search instead for 
Did you mean: 

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

175 REPLIES 175
Kill_Bill
Professor
Message 1 of 176
81,507 Views
Message 1 of 176
81,507 Views

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

https://meltdownattack.com/

 

Weitere Übersichtliche Darstellung des Problems auf folgenden Seiten:

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

http://www.planet3dnow.de/cms/35759-massive-sicherheitsluecke-in-intel-cpus-update-amd-arm-bugfixes-...

 

Für Spectre#2 wird ab Skylake auch ein Microcode-Update benötigt, um den Bug zu umgehen:

The patches and firmware available now for Intel processors are:

Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces,
and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode
updates and kernel countermeasures known as Indirect Branch Restricted Speculation,
aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched.
It's a good thing this variant is difficult to exploit in practice.

siehe: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/

 

Dh. es wird wohl wieder eine ganze Reihe von BIOS-Updates, und wohl auch Betriebssystem- und Treiber-Patches geben müssen!

Und das nachdem wir gerade erst die Intel-Systeme wegen dem Hyper-Threading Bug und sogar schon 2x wegen einem Intel ME Bug gepatcht haben.

Sind Intel denn nicht scheinbar die unsichersten Prozessoren zurzeit?Smiley Surprised

 

MfG.

K.B.

Tags (1)
175 REPLIES 175
r_alf
Explorer
Message 21 of 176
7,962 Views
Message 21 of 176
7,962 Views

zu simon31337: "Es sind wohl bereits neue spekulative CPU-Lücken gefunden worden... Skyfall and Solace"

 

HEISE mutmasst hierzu "Witz, Kursmanipulation oder Malware-Schleuder?"
https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Vermutlich-Scherze-mit-spekulativen-Ang...

 

ist also zur zeit noch unklar, ob das wirklich ein cpu-sicherheitsthema wird.

burkm
Explorer
Message 22 of 176
7,954 Views
Message 22 of 176
7,954 Views

Da das Thema aktuell anscheinend sehr viele Clicks generiert (und somit zusätzliche Werbeeinnahmen verspricht), besteht sicherlich auch ein Interesse daran, dass Thema weiterhin in den Schlagzeilen zu halten, unabhängig davon, ob wirklich alles "wahr" ist, was man derzeit dazu liest...

KlausX
Superuser
Message 23 of 176
7,933 Views
Message 23 of 176
7,933 Views

Was bedeutet denn für H110H4-CM2 (z. Bsp. P5320 E) das 110H4W0X.111 Testing?

Ist noch nicht klar, ob die neue Version vom 14.12.17 ausreichend ist?

 

Gruß

Klaus

 

 

 

burkm
Explorer
Message 24 of 176
7,924 Views
Message 24 of 176
7,924 Views

Anscheinend "testet" Medion (?) die BIOS Updates alle noch vor Auslieferung, obwohl ja nicht von Denen gemacht. VIelleicht möchte der Lieferant auch nur feststellen, ob die Rechner nach dem Update auch wirklich noch stabil laufen oder ob sich irgendwelche Bugs eingeschlichen habe. Geht ja momentan etwas hektisch vonstatten.

Ob dazu auch wirklich der nötige Sachverstand bei Medion vorhanden ist, da man ja letztlich nur "Verkäufer" fremder Produkte ist...

 

Anonymous
None
Message 25 of 176
7,923 Views
Message 25 of 176
7,923 Views

Noch mal zum Thema "FAQ funktioniert nicht mit Firefox":

 

Ich benutze hier nur die Erweiterung "New Tab Override".

Wenn ich "Schutz vor Aktivitätenverfolgung" komplett deaktiviere, dann arbeitet die FAQ auch ordnungsgemäß mit Firefox zusammen.
Ich möchte allerdings darauf hinweisen, dass ich die Firefox-Standardeinstellung benutze! Nämlich:
"Disconnect.me Grundlegender Schutz (empfohlen). Erlaubt einigen System ("Trackern"), Ihre Aktivitäten zu verfolgen, damit Websites wie erwartet funktionieren."

KlausX
Superuser
Message 26 of 176
7,918 Views
Message 26 of 176
7,918 Views

Hallo burkm,

"Anscheinend "testet" Medion (?) die BIOS Updates alle noch vor Auslieferung"

 

Das BIOS ist ja schon am 15.12.17 zum Download eingestellt worden und führt beim Powershell-Script von Microsoft genauso wie bei Kill Bill zum relativ guten Ergebnis, siehe Nachricht 6. Ich habe bislang auch keinerlei Einschränkungen gehabt.

 

Gruß

Klaus

KlausX
Superuser
Message 27 of 176
7,912 Views
Message 27 of 176
7,912 Views

Hallo simon,

 

ich habe in meinem firefox "Schutz vor Aktivitätenverfolgung" immer  eingestellt (und Ghostery sowie uBlock im Standard aktiv laufen). Es funktioniert einwandfrei. Anfangs war ich mal irritiert, weil ich meinte, dass der Mauszeiger ein Handsymbol  annehmen müsste.

 

Gruß

Klaus

burkm
Explorer
Message 28 of 176
7,910 Views
Message 28 of 176
7,910 Views


KlausX schrieb:

Hallo burkm,

"Anscheinend "testet" Medion (?) die BIOS Updates alle noch vor Auslieferung"

 

Das BIOS ist ja schon am 15.12.17 zum Download eingestellt worden und führt beim Powershell-Script von Microsoft genauso wie bei Kill Bill zum relativ guten Ergebnis, siehe Nachricht 6. Ich habe bislang auch keinerlei Einschränkungen gehabt.

 

Gruß

Klaus


Da recht viele BIOS-Update Anfragen dargestellt sind, die aber noch nicht verfügbar sind, muss man sehen, was letztlich dabei herauskommt.

 

Anonymous
None
Message 29 of 176
7,766 Views
Message 29 of 176
7,766 Views

Auf Heise.de schreibt jemand:

Die entscheidende Einschränkung der Meldung bei Medion (http://community.medion.com/t5/FAQs/FAQs-zu-Meltdown-und-Spectre/ta-p/53381) findet sich in diesem Satz: "Zu den aktuell im Umlauf befindlichen MEDION-Mainboards sind entsprechende BIOS-Updates angefragt."

Das heißt für sehr viele Kunden, dass sie von Medion ignoriert werden: bei Intel-basierten Boards werden nur die Modelle B150H4-EM, B250H4-EM, BSWD-CM, H110H4-CM2, H110H4-EM, H110H4-EM2, H81H3-EM2, H81H3-TI (AIO), PB01, Z170H4-EA, Z370H4-EM versorgt bwz. möglicherweise versorgt ("requested").

Ich selbst habe beispielsweise ein H77H2-EM (Core I7 3770 Ivy Bridge) mit einem American Megatrends BIOS mit dem Stand vom 19.07.2013 im Einsatz. Glaubt man den Ankündigungen, habe ich Pech gehabt.

Auf der Seite, auf denen ein Kunde zuallererst nachsieht (https://www.medion.com/de/service/download/), findet sich zu diesem Thema übrigens überhaupt keine Information. Nach Eingabe der jeweiligen MSN-Nummer könnte man glauben, Meltdown/Spectre hätte es nie gegeben.

Zumindest eine ehrliche Aussage à la "Tut uns leid, für Ihre Spezifikation ist leider kein Update in Vorbereitung" würde ich von einem solchen Anbieter erwarten. Der Laden ist ja etwas größer als Bäcker Bitzel ums Eck...

Anonymous
None
Message 30 of 176
7,745 Views
Message 30 of 176
7,745 Views

Für einige Prozessor-Modelle werden die Patches wohl länger dauern:

https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Intel-zieht-Microcode-Updates-fuer-Proz...

175 REPLIES 175