cancel
Showing results for 
Search instead for 
Did you mean: 

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

175 REPLIES 175
Kill_Bill
Professor
Message 1 of 176
81,181 Views
Message 1 of 176
81,181 Views

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

https://meltdownattack.com/

 

Weitere Übersichtliche Darstellung des Problems auf folgenden Seiten:

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

http://www.planet3dnow.de/cms/35759-massive-sicherheitsluecke-in-intel-cpus-update-amd-arm-bugfixes-...

 

Für Spectre#2 wird ab Skylake auch ein Microcode-Update benötigt, um den Bug zu umgehen:

The patches and firmware available now for Intel processors are:

Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces,
and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode
updates and kernel countermeasures known as Indirect Branch Restricted Speculation,
aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched.
It's a good thing this variant is difficult to exploit in practice.

siehe: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/

 

Dh. es wird wohl wieder eine ganze Reihe von BIOS-Updates, und wohl auch Betriebssystem- und Treiber-Patches geben müssen!

Und das nachdem wir gerade erst die Intel-Systeme wegen dem Hyper-Threading Bug und sogar schon 2x wegen einem Intel ME Bug gepatcht haben.

Sind Intel denn nicht scheinbar die unsichersten Prozessoren zurzeit?Smiley Surprised

 

MfG.

K.B.

Tags (1)
175 REPLIES 175
Lucky2
Trainee
Message 41 of 176
8,916 Views
Message 41 of 176
8,916 Views

Der Sinn deines Postings erschließt sich mir irgendwie nicht Iq89233.

Niemand hier hat behauptet, das es die schon sooo lange gibt.

 

Ein Unternehmen wie Medion, mit dieser Infrastruktur hier, sollte allerdings locker in der Lage sein, seine Kunden bei solch kritischen Sicherheitslücken zeitnah zu informieren.

Im Geschäftsleben ist es üblich Emails innerhalb von 24 Std. zu beantworten. Ich denke, da reichen ein paar Tage um eine sicherheitsrelevante Info o. Ankündigung etc. zu posten, auf die viele Kunden schon lange warten, wohl locker aus.

Zumal der entsprechende FAQ Bereich ja scheinbar auch deaktiviert wurde.

lq89233
Tutor
Message 42 of 176
8,904 Views
Message 42 of 176
8,904 Views

Zitat aus Nachricht 38 von @burkm:  ... obwohl inzwischen schon längst wieder seitens Intel freigegeben....

Das hört sich i'wie nach 'monatelang' an.

 

Seit der Intel-Freigabe sind jetzt ca. 7 Tage vergangen. In dem von mir gelinkten Artikel steht, dass Intel jetzt so nach und nach seine OEM-Kunden versorgt, also die Board- und Rechnerhersteller. Dazu gehört Medion vermutlich nicht; als Kraut- und Rübenvertriebsfirma (sry) werden die wohl selbst keine Rechner zusammenschrauben.

 

Die OEM-Kunden kriegen also die Updates von Intel. Damit bestücken sie ihre diversen Boards und Rechner (auch die zig Modelle, die noch nicht so ganz alt, aber nicht die aktuellsten sind) und testen die ausgiebig mit der neuen FW. Sonst ist hinterher das Geheule in den Foren u. Communities wieder groß, wenn irgendwelche Fehler sich eingeschlichen haben.

 

Ist nur meine Meinung...

Major_ToM
Professor
Message 43 of 176
8,891 Views
Message 43 of 176
8,891 Views


@@burkm schrieb:

Anscheinend hat sich Medion aus dem BIOS Update Geschehen komplett ausgeklinkt,

Vielleicht möchte man das seitens Medion jetzt einfach "aussitzen" ???

 


Hallo @burkm,

wenn Du dieser Meinung bist, müssen wir dich leider enttäuschen. Die Technik ist hier aktuell immer noch in Kommunikation mit den beteiligten Herstellern. Sobald wir eine Lösung gefunden haben, die 100% zufriedenstellende Testergebnisse liefert, werden wir diese zum Download zur Verfügung stellen.

 


@@burkm schrieb:

AMD-Rechner war von diesem Stop durch Intel ja gar nicht betroffen.


Diese Aussage ist vorallem eins, nämlich falsch, wie Du bei bei AMD hättest lesen können.

 

@all: Wir sind und bleiben am Ball

 

Viele Grüße

 

Major ToM

 


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
burkm
Explorer
Message 44 of 176
8,865 Views
Message 44 of 176
8,865 Views

Den Kommentar zu AMD kann ich zumindest jetzt nicht nachvollziehen, da der Auslieferungsstop der früheren Microcode Änderungen seitens Intel sicherlich diese seitens AMD kaum beinflusst haben kann, oder ?

 

Mich irritiert die "holprige" Informationspolitik seitens Medion. Als Tochterunternehmen von Lenovo hätte ich zumindest erwartet, dass man - angesichts des allgemeinen Wirbels den diese Situation umgibt - etwas "informationsfreudiger" ist und hin und wieder ein Update zumindest zum Stand der Dinge herausgibt, um zu zeigen, dass man - wie angegeben - am Ball ist. 

Einen Monat einfach auf "Tauchstation" zu gehen und seitdem gar nichts mehr verlauten zu lassen - der letzte Eintrag im FAQ und den zugehörigen Listen hier stammt vom 23.01.2018 - finde ich zumindest schon "verbesserungswürdig". 

 

Rex
Community Manager
Community Manager
Message 45 of 176
8,858 Views
Message 45 of 176
8,858 Views

Hallo @Lucky2,


@Lucky2 schrieb:
....

Ich hab gerade bei Rex nachgefragt, wie es aktuell an der M & S Front aussieht.

 

Zitat: "Hallo,
wie schaut es denn da nun mit den BIOS Updates für die Medion Notebooks aus?
Anfang des Jahres gab es doch dazu eine entsprechende Übersichtsliste, die dann später gestoppt wurde.
.....


@Major_ToM hat dazu bereits im Beitrag #43 etwas geschrieben:
https://community.medion.com/t5/Desktop-PC-All-In-One/Alle-aktuellen-Intel-CPUs-sind-unsicher-Meltdo...

 

Die Technik steht mit unseren Herstellern in Verbindung.
Sobald Updates erstellt sind und getestet werden, aktualisieren wir auch die entsprechenden Tabellen in den FAQs:

 

BTW, nur weil neue µCode Updates veröffentlicht wurden, bedeutet das noch lange nicht, dass sofort ein BIOS Update zur Verfügung steht.
Hier arbeiten wir mit den Herstellen zusammen, um sicherzustellen, dass keine Side Effekte auftauchen.

 

 


Rex

MEDION AG - A Lenovo Company • Web: www.medion.de • Community: community.medion.com • Facebook: www.facebook.com/MEDIONDeutschland

Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
McB
Superuser
Superuser
Message 46 of 176
8,816 Views
Message 46 of 176
8,816 Views

moin @Lucky2 und ähnliche "meinungen"

hmmm...

dein posting mit dem inhalt (auszugsweise):

<---snip--->

Ein Unternehmen wie Medion, mit dieser Infrastruktur hier, sollte allerdings locker in der Lage sein, seine Kunden bei solch kritischen Sicherheitslücken zeitnah zu informieren.

Im Geschäftsleben ist es üblich Emails innerhalb von 24 Std. zu beantworten. Ich denke, da reichen ein paar Tage um eine sicherheitsrelevante Info o. Ankündigung etc. zu posten, auf die viele Kunden schon lange warten, wohl locker aus.

<---snap>

schon vergessen¿

dieses forum hier ist in erster linie ein forum user2user!

schon vergessen¿

also freue dich lieber wenn medion direkt antwortet!

auch wenn es dich nicht befriedigen mag!

und wenn auch die "power_user" nix dazu sagen:

zeigt es -> es gibt nix' neues zu sagen/tippen!

warte doch einfach einmal ab!

dies ist meine bitte an dich!

wenn es etwas zu sagen gibt -> wird sich sicher medion auch melden!

ein "rumnörgeln" ist da imho eher weniger "angesagt"!

grüssinx'

s.c.r.

 

 

Lucky2
Trainee
Message 47 of 176
8,803 Views
Message 47 of 176
8,803 Views

@REX vorab mal vielen Dank für deine Rückmeldung.

Dann werd ich es mal mit anderen Browsern bzw. Einstellungen etc. versuchen. Werds dann schon hinbekommen, da es Anfang des Jahres schon mal ging.

 

@McB

Es liegt wohl eher an der Art der persönlichen Interpretation. Denn ich habe mich hier angemeldet und nach Neuigkeiten bzgl. dieser Sicherheitslücke gefragt. Außerdem warum die Menüpunkte sich nicht mehr öffnen lassen und das hat mich ja auch nicht nur allein betroffen. Dafür dürfte so ein Forum wohl da sein, ansonsten habe ich den Sinn und Zweck eines solchen Forums wohl nicht verstanden.

Von einem "rumnörgeln" ist das Lichtjahre entfernt. Und wer bitte sagt, das ich mich nicht freue wenn Medion direkt antwortet?

 

Aber Danke für die herzliche Begrüßung, da fühlt man sich als Neuling gleich wohl 😉

 

 

McB
Superuser
Superuser
Message 48 of 176
8,800 Views
Message 48 of 176
8,800 Views

@Lucky2

'gsundheit' 😉

wenn du sooo 'neu' bist -> solltest du die forumregeln gelesen' haben¿

uuund poste nicht pms (never & andere) an medion_leute um dich "groß" zu tun!

ein NoGo!

ansonsten habe ich meinem post nix' hinzuzufügen!

trotzdem grüssinx!

 

p.s. es macht IMHO auch wohl eher weniger sinn auf dich noch weiter zu antworten...

 

freelancer
Trainee
Message 49 of 176
8,742 Views
Message 49 of 176
8,742 Views

Für alle Ungeduldigen,

 

https://www.theregister.co.uk/2018/02/28/new_intel_meltdown_spectre_microcode_releases_haswell_broad...

 

Wenn Medion die Patches von Intel gleich freigeben würde, wäre das eine Katastrophe.

Wie heist es so schön.....

"Drum' prüfe wer sich ewig bindet......Smiley Very Happy

 

 

burkm
Explorer
Message 50 of 176
8,717 Views
Message 50 of 176
8,717 Views

AMD nicht zu vergessen...

175 REPLIES 175