annuleren
Resultaten voor 
Zoek in plaats daarvan naar 
Bedoelde u: 

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

175 ANTWOORDEN 175
Kill_Bill
Professor
Bericht 1 van 176
79.104 Weergaven
Bericht 1 van 176
79.104 Weergaven

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

https://meltdownattack.com/

 

Weitere Übersichtliche Darstellung des Problems auf folgenden Seiten:

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

http://www.planet3dnow.de/cms/35759-massive-sicherheitsluecke-in-intel-cpus-update-amd-arm-bugfixes-...

 

Für Spectre#2 wird ab Skylake auch ein Microcode-Update benötigt, um den Bug zu umgehen:

The patches and firmware available now for Intel processors are:

Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces,
and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode
updates and kernel countermeasures known as Indirect Branch Restricted Speculation,
aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched.
It's a good thing this variant is difficult to exploit in practice.

siehe: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/

 

Dh. es wird wohl wieder eine ganze Reihe von BIOS-Updates, und wohl auch Betriebssystem- und Treiber-Patches geben müssen!

Und das nachdem wir gerade erst die Intel-Systeme wegen dem Hyper-Threading Bug und sogar schon 2x wegen einem Intel ME Bug gepatcht haben.

Sind Intel denn nicht scheinbar die unsichersten Prozessoren zurzeit?Smiley Verrast

 

MfG.

K.B.

Tags (1)
175 ANTWOORDEN 175
r_alf
Explorer
Bericht 21 van 176
7.808 Weergaven
Bericht 21 van 176
7.808 Weergaven

zu simon31337: "Es sind wohl bereits neue spekulative CPU-Lücken gefunden worden... Skyfall and Solace"

 

HEISE mutmasst hierzu "Witz, Kursmanipulation oder Malware-Schleuder?"
https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Vermutlich-Scherze-mit-spekulativen-Ang...

 

ist also zur zeit noch unklar, ob das wirklich ein cpu-sicherheitsthema wird.

burkm
Explorer
Bericht 22 van 176
7.800 Weergaven
Bericht 22 van 176
7.800 Weergaven

Da das Thema aktuell anscheinend sehr viele Clicks generiert (und somit zusätzliche Werbeeinnahmen verspricht), besteht sicherlich auch ein Interesse daran, dass Thema weiterhin in den Schlagzeilen zu halten, unabhängig davon, ob wirklich alles "wahr" ist, was man derzeit dazu liest...

KlausX
Superuser
Bericht 23 van 176
7.779 Weergaven
Bericht 23 van 176
7.779 Weergaven

Was bedeutet denn für H110H4-CM2 (z. Bsp. P5320 E) das 110H4W0X.111 Testing?

Ist noch nicht klar, ob die neue Version vom 14.12.17 ausreichend ist?

 

Gruß

Klaus

 

 

 

burkm
Explorer
Bericht 24 van 176
7.770 Weergaven
Bericht 24 van 176
7.770 Weergaven

Anscheinend "testet" Medion (?) die BIOS Updates alle noch vor Auslieferung, obwohl ja nicht von Denen gemacht. VIelleicht möchte der Lieferant auch nur feststellen, ob die Rechner nach dem Update auch wirklich noch stabil laufen oder ob sich irgendwelche Bugs eingeschlichen habe. Geht ja momentan etwas hektisch vonstatten.

Ob dazu auch wirklich der nötige Sachverstand bei Medion vorhanden ist, da man ja letztlich nur "Verkäufer" fremder Produkte ist...

 

Anonymous
None
Bericht 25 van 176
7.769 Weergaven
Bericht 25 van 176
7.769 Weergaven

Noch mal zum Thema "FAQ funktioniert nicht mit Firefox":

 

Ich benutze hier nur die Erweiterung "New Tab Override".

Wenn ich "Schutz vor Aktivitätenverfolgung" komplett deaktiviere, dann arbeitet die FAQ auch ordnungsgemäß mit Firefox zusammen.
Ich möchte allerdings darauf hinweisen, dass ich die Firefox-Standardeinstellung benutze! Nämlich:
"Disconnect.me Grundlegender Schutz (empfohlen). Erlaubt einigen System ("Trackern"), Ihre Aktivitäten zu verfolgen, damit Websites wie erwartet funktionieren."

KlausX
Superuser
Bericht 26 van 176
7.764 Weergaven
Bericht 26 van 176
7.764 Weergaven

Hallo burkm,

"Anscheinend "testet" Medion (?) die BIOS Updates alle noch vor Auslieferung"

 

Das BIOS ist ja schon am 15.12.17 zum Download eingestellt worden und führt beim Powershell-Script von Microsoft genauso wie bei Kill Bill zum relativ guten Ergebnis, siehe Nachricht 6. Ich habe bislang auch keinerlei Einschränkungen gehabt.

 

Gruß

Klaus

KlausX
Superuser
Bericht 27 van 176
7.758 Weergaven
Bericht 27 van 176
7.758 Weergaven

Hallo simon,

 

ich habe in meinem firefox "Schutz vor Aktivitätenverfolgung" immer  eingestellt (und Ghostery sowie uBlock im Standard aktiv laufen). Es funktioniert einwandfrei. Anfangs war ich mal irritiert, weil ich meinte, dass der Mauszeiger ein Handsymbol  annehmen müsste.

 

Gruß

Klaus

burkm
Explorer
Bericht 28 van 176
7.756 Weergaven
Bericht 28 van 176
7.756 Weergaven


KlausX schrieb:

Hallo burkm,

"Anscheinend "testet" Medion (?) die BIOS Updates alle noch vor Auslieferung"

 

Das BIOS ist ja schon am 15.12.17 zum Download eingestellt worden und führt beim Powershell-Script von Microsoft genauso wie bei Kill Bill zum relativ guten Ergebnis, siehe Nachricht 6. Ich habe bislang auch keinerlei Einschränkungen gehabt.

 

Gruß

Klaus


Da recht viele BIOS-Update Anfragen dargestellt sind, die aber noch nicht verfügbar sind, muss man sehen, was letztlich dabei herauskommt.

 

Anonymous
None
Bericht 29 van 176
7.612 Weergaven
Bericht 29 van 176
7.612 Weergaven

Auf Heise.de schreibt jemand:

Die entscheidende Einschränkung der Meldung bei Medion (http://community.medion.com/t5/FAQs/FAQs-zu-Meltdown-und-Spectre/ta-p/53381) findet sich in diesem Satz: "Zu den aktuell im Umlauf befindlichen MEDION-Mainboards sind entsprechende BIOS-Updates angefragt."

Das heißt für sehr viele Kunden, dass sie von Medion ignoriert werden: bei Intel-basierten Boards werden nur die Modelle B150H4-EM, B250H4-EM, BSWD-CM, H110H4-CM2, H110H4-EM, H110H4-EM2, H81H3-EM2, H81H3-TI (AIO), PB01, Z170H4-EA, Z370H4-EM versorgt bwz. möglicherweise versorgt ("requested").

Ich selbst habe beispielsweise ein H77H2-EM (Core I7 3770 Ivy Bridge) mit einem American Megatrends BIOS mit dem Stand vom 19.07.2013 im Einsatz. Glaubt man den Ankündigungen, habe ich Pech gehabt.

Auf der Seite, auf denen ein Kunde zuallererst nachsieht (https://www.medion.com/de/service/download/), findet sich zu diesem Thema übrigens überhaupt keine Information. Nach Eingabe der jeweiligen MSN-Nummer könnte man glauben, Meltdown/Spectre hätte es nie gegeben.

Zumindest eine ehrliche Aussage à la "Tut uns leid, für Ihre Spezifikation ist leider kein Update in Vorbereitung" würde ich von einem solchen Anbieter erwarten. Der Laden ist ja etwas größer als Bäcker Bitzel ums Eck...

Anonymous
None
Bericht 30 van 176
7.591 Weergaven
Bericht 30 van 176
7.591 Weergaven

Für einige Prozessor-Modelle werden die Patches wohl länger dauern:

https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Intel-zieht-Microcode-Updates-fuer-Proz...

175 ANTWOORDEN 175