annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

175 RÉPONSES 175
Kill_Bill
Professor
Message 1 sur 176
79 106 Visites
Message 1 sur 176
79 106 Visites

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

https://meltdownattack.com/

 

Weitere Übersichtliche Darstellung des Problems auf folgenden Seiten:

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

http://www.planet3dnow.de/cms/35759-massive-sicherheitsluecke-in-intel-cpus-update-amd-arm-bugfixes-...

 

Für Spectre#2 wird ab Skylake auch ein Microcode-Update benötigt, um den Bug zu umgehen:

The patches and firmware available now for Intel processors are:

Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces,
and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode
updates and kernel countermeasures known as Indirect Branch Restricted Speculation,
aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched.
It's a good thing this variant is difficult to exploit in practice.

siehe: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/

 

Dh. es wird wohl wieder eine ganze Reihe von BIOS-Updates, und wohl auch Betriebssystem- und Treiber-Patches geben müssen!

Und das nachdem wir gerade erst die Intel-Systeme wegen dem Hyper-Threading Bug und sogar schon 2x wegen einem Intel ME Bug gepatcht haben.

Sind Intel denn nicht scheinbar die unsichersten Prozessoren zurzeit?Smiley surpris

 

MfG.

K.B.

Balises (1)
175 RÉPONSES 175
r_alf
Explorer
Message 21 sur 176
7 810 Visites
Message 21 sur 176
7 810 Visites

zu simon31337: "Es sind wohl bereits neue spekulative CPU-Lücken gefunden worden... Skyfall and Solace"

 

HEISE mutmasst hierzu "Witz, Kursmanipulation oder Malware-Schleuder?"
https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Vermutlich-Scherze-mit-spekulativen-Ang...

 

ist also zur zeit noch unklar, ob das wirklich ein cpu-sicherheitsthema wird.

burkm
Explorer
Message 22 sur 176
7 802 Visites
Message 22 sur 176
7 802 Visites

Da das Thema aktuell anscheinend sehr viele Clicks generiert (und somit zusätzliche Werbeeinnahmen verspricht), besteht sicherlich auch ein Interesse daran, dass Thema weiterhin in den Schlagzeilen zu halten, unabhängig davon, ob wirklich alles "wahr" ist, was man derzeit dazu liest...

KlausX
Superuser
Message 23 sur 176
7 781 Visites
Message 23 sur 176
7 781 Visites

Was bedeutet denn für H110H4-CM2 (z. Bsp. P5320 E) das 110H4W0X.111 Testing?

Ist noch nicht klar, ob die neue Version vom 14.12.17 ausreichend ist?

 

Gruß

Klaus

 

 

 

burkm
Explorer
Message 24 sur 176
7 772 Visites
Message 24 sur 176
7 772 Visites

Anscheinend "testet" Medion (?) die BIOS Updates alle noch vor Auslieferung, obwohl ja nicht von Denen gemacht. VIelleicht möchte der Lieferant auch nur feststellen, ob die Rechner nach dem Update auch wirklich noch stabil laufen oder ob sich irgendwelche Bugs eingeschlichen habe. Geht ja momentan etwas hektisch vonstatten.

Ob dazu auch wirklich der nötige Sachverstand bei Medion vorhanden ist, da man ja letztlich nur "Verkäufer" fremder Produkte ist...

 

Anonymous
None
Message 25 sur 176
7 771 Visites
Message 25 sur 176
7 771 Visites

Noch mal zum Thema "FAQ funktioniert nicht mit Firefox":

 

Ich benutze hier nur die Erweiterung "New Tab Override".

Wenn ich "Schutz vor Aktivitätenverfolgung" komplett deaktiviere, dann arbeitet die FAQ auch ordnungsgemäß mit Firefox zusammen.
Ich möchte allerdings darauf hinweisen, dass ich die Firefox-Standardeinstellung benutze! Nämlich:
"Disconnect.me Grundlegender Schutz (empfohlen). Erlaubt einigen System ("Trackern"), Ihre Aktivitäten zu verfolgen, damit Websites wie erwartet funktionieren."

KlausX
Superuser
Message 26 sur 176
7 766 Visites
Message 26 sur 176
7 766 Visites

Hallo burkm,

"Anscheinend "testet" Medion (?) die BIOS Updates alle noch vor Auslieferung"

 

Das BIOS ist ja schon am 15.12.17 zum Download eingestellt worden und führt beim Powershell-Script von Microsoft genauso wie bei Kill Bill zum relativ guten Ergebnis, siehe Nachricht 6. Ich habe bislang auch keinerlei Einschränkungen gehabt.

 

Gruß

Klaus

KlausX
Superuser
Message 27 sur 176
7 760 Visites
Message 27 sur 176
7 760 Visites

Hallo simon,

 

ich habe in meinem firefox "Schutz vor Aktivitätenverfolgung" immer  eingestellt (und Ghostery sowie uBlock im Standard aktiv laufen). Es funktioniert einwandfrei. Anfangs war ich mal irritiert, weil ich meinte, dass der Mauszeiger ein Handsymbol  annehmen müsste.

 

Gruß

Klaus

burkm
Explorer
Message 28 sur 176
7 758 Visites
Message 28 sur 176
7 758 Visites


KlausX schrieb:

Hallo burkm,

"Anscheinend "testet" Medion (?) die BIOS Updates alle noch vor Auslieferung"

 

Das BIOS ist ja schon am 15.12.17 zum Download eingestellt worden und führt beim Powershell-Script von Microsoft genauso wie bei Kill Bill zum relativ guten Ergebnis, siehe Nachricht 6. Ich habe bislang auch keinerlei Einschränkungen gehabt.

 

Gruß

Klaus


Da recht viele BIOS-Update Anfragen dargestellt sind, die aber noch nicht verfügbar sind, muss man sehen, was letztlich dabei herauskommt.

 

Anonymous
None
Message 29 sur 176
7 614 Visites
Message 29 sur 176
7 614 Visites

Auf Heise.de schreibt jemand:

Die entscheidende Einschränkung der Meldung bei Medion (http://community.medion.com/t5/FAQs/FAQs-zu-Meltdown-und-Spectre/ta-p/53381) findet sich in diesem Satz: "Zu den aktuell im Umlauf befindlichen MEDION-Mainboards sind entsprechende BIOS-Updates angefragt."

Das heißt für sehr viele Kunden, dass sie von Medion ignoriert werden: bei Intel-basierten Boards werden nur die Modelle B150H4-EM, B250H4-EM, BSWD-CM, H110H4-CM2, H110H4-EM, H110H4-EM2, H81H3-EM2, H81H3-TI (AIO), PB01, Z170H4-EA, Z370H4-EM versorgt bwz. möglicherweise versorgt ("requested").

Ich selbst habe beispielsweise ein H77H2-EM (Core I7 3770 Ivy Bridge) mit einem American Megatrends BIOS mit dem Stand vom 19.07.2013 im Einsatz. Glaubt man den Ankündigungen, habe ich Pech gehabt.

Auf der Seite, auf denen ein Kunde zuallererst nachsieht (https://www.medion.com/de/service/download/), findet sich zu diesem Thema übrigens überhaupt keine Information. Nach Eingabe der jeweiligen MSN-Nummer könnte man glauben, Meltdown/Spectre hätte es nie gegeben.

Zumindest eine ehrliche Aussage à la "Tut uns leid, für Ihre Spezifikation ist leider kein Update in Vorbereitung" würde ich von einem solchen Anbieter erwarten. Der Laden ist ja etwas größer als Bäcker Bitzel ums Eck...

Anonymous
None
Message 30 sur 176
7 592 Visites
Message 30 sur 176
7 592 Visites

Für einige Prozessor-Modelle werden die Patches wohl länger dauern:

https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Intel-zieht-Microcode-Updates-fuer-Proz...

175 RÉPONSES 175