abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

175 ANTWORTEN 175
Kill_Bill
Professor
Nachricht 1 von 176
79.921 Aufrufe
Nachricht 1 von 176
79.921 Aufrufe

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

https://meltdownattack.com/

 

Weitere Übersichtliche Darstellung des Problems auf folgenden Seiten:

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

http://www.planet3dnow.de/cms/35759-massive-sicherheitsluecke-in-intel-cpus-update-amd-arm-bugfixes-...

 

Für Spectre#2 wird ab Skylake auch ein Microcode-Update benötigt, um den Bug zu umgehen:

The patches and firmware available now for Intel processors are:

Operating system updates for Linux, Windows and macOS, that separate kernel and user spaces,
and kill the Meltdown vulnerability. On Linux, this fix is known as Kernel Page Table Isolation, aka KPTI.
On pre-Skylake CPUs, kernel countermeasures – and on Skylake and later, a combination of a microcode
updates and kernel countermeasures known as Indirect Branch Restricted Speculation,
aka IBRS – to kill Spectre Variant 2 attacks that steal data from kernels and hypervisors.
That leaves Spectre Variant 1 attacks, in which rogue software can spy on applications, unpatched.
It's a good thing this variant is difficult to exploit in practice.

siehe: https://www.theregister.co.uk/2018/01/05/spectre_flaws_explained/

 

Dh. es wird wohl wieder eine ganze Reihe von BIOS-Updates, und wohl auch Betriebssystem- und Treiber-Patches geben müssen!

Und das nachdem wir gerade erst die Intel-Systeme wegen dem Hyper-Threading Bug und sogar schon 2x wegen einem Intel ME Bug gepatcht haben.

Sind Intel denn nicht scheinbar die unsichersten Prozessoren zurzeit?Smiley (überrascht)

 

MfG.

K.B.

Tags (1)
175 ANTWORTEN 175
r_alf
Explorer
Nachricht 21 von 176
7.836 Aufrufe
Nachricht 21 von 176
7.836 Aufrufe

zu simon31337: "Es sind wohl bereits neue spekulative CPU-Lücken gefunden worden... Skyfall and Solace"

 

HEISE mutmasst hierzu "Witz, Kursmanipulation oder Malware-Schleuder?"
https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Vermutlich-Scherze-mit-spekulativen-Ang...

 

ist also zur zeit noch unklar, ob das wirklich ein cpu-sicherheitsthema wird.

burkm
Explorer
Nachricht 22 von 176
7.828 Aufrufe
Nachricht 22 von 176
7.828 Aufrufe

Da das Thema aktuell anscheinend sehr viele Clicks generiert (und somit zusätzliche Werbeeinnahmen verspricht), besteht sicherlich auch ein Interesse daran, dass Thema weiterhin in den Schlagzeilen zu halten, unabhängig davon, ob wirklich alles "wahr" ist, was man derzeit dazu liest...

KlausX
Superuser
Nachricht 23 von 176
7.807 Aufrufe
Nachricht 23 von 176
7.807 Aufrufe

Was bedeutet denn für H110H4-CM2 (z. Bsp. P5320 E) das 110H4W0X.111 Testing?

Ist noch nicht klar, ob die neue Version vom 14.12.17 ausreichend ist?

 

Gruß

Klaus

 

 

 

burkm
Explorer
Nachricht 24 von 176
7.798 Aufrufe
Nachricht 24 von 176
7.798 Aufrufe

Anscheinend "testet" Medion (?) die BIOS Updates alle noch vor Auslieferung, obwohl ja nicht von Denen gemacht. VIelleicht möchte der Lieferant auch nur feststellen, ob die Rechner nach dem Update auch wirklich noch stabil laufen oder ob sich irgendwelche Bugs eingeschlichen habe. Geht ja momentan etwas hektisch vonstatten.

Ob dazu auch wirklich der nötige Sachverstand bei Medion vorhanden ist, da man ja letztlich nur "Verkäufer" fremder Produkte ist...

 

Anonymous
None
Nachricht 25 von 176
7.797 Aufrufe
Nachricht 25 von 176
7.797 Aufrufe

Noch mal zum Thema "FAQ funktioniert nicht mit Firefox":

 

Ich benutze hier nur die Erweiterung "New Tab Override".

Wenn ich "Schutz vor Aktivitätenverfolgung" komplett deaktiviere, dann arbeitet die FAQ auch ordnungsgemäß mit Firefox zusammen.
Ich möchte allerdings darauf hinweisen, dass ich die Firefox-Standardeinstellung benutze! Nämlich:
"Disconnect.me Grundlegender Schutz (empfohlen). Erlaubt einigen System ("Trackern"), Ihre Aktivitäten zu verfolgen, damit Websites wie erwartet funktionieren."

KlausX
Superuser
Nachricht 26 von 176
7.792 Aufrufe
Nachricht 26 von 176
7.792 Aufrufe

Hallo burkm,

"Anscheinend "testet" Medion (?) die BIOS Updates alle noch vor Auslieferung"

 

Das BIOS ist ja schon am 15.12.17 zum Download eingestellt worden und führt beim Powershell-Script von Microsoft genauso wie bei Kill Bill zum relativ guten Ergebnis, siehe Nachricht 6. Ich habe bislang auch keinerlei Einschränkungen gehabt.

 

Gruß

Klaus

KlausX
Superuser
Nachricht 27 von 176
7.786 Aufrufe
Nachricht 27 von 176
7.786 Aufrufe

Hallo simon,

 

ich habe in meinem firefox "Schutz vor Aktivitätenverfolgung" immer  eingestellt (und Ghostery sowie uBlock im Standard aktiv laufen). Es funktioniert einwandfrei. Anfangs war ich mal irritiert, weil ich meinte, dass der Mauszeiger ein Handsymbol  annehmen müsste.

 

Gruß

Klaus

burkm
Explorer
Nachricht 28 von 176
7.784 Aufrufe
Nachricht 28 von 176
7.784 Aufrufe


KlausX schrieb:

Hallo burkm,

"Anscheinend "testet" Medion (?) die BIOS Updates alle noch vor Auslieferung"

 

Das BIOS ist ja schon am 15.12.17 zum Download eingestellt worden und führt beim Powershell-Script von Microsoft genauso wie bei Kill Bill zum relativ guten Ergebnis, siehe Nachricht 6. Ich habe bislang auch keinerlei Einschränkungen gehabt.

 

Gruß

Klaus


Da recht viele BIOS-Update Anfragen dargestellt sind, die aber noch nicht verfügbar sind, muss man sehen, was letztlich dabei herauskommt.

 

Anonymous
None
Nachricht 29 von 176
7.640 Aufrufe
Nachricht 29 von 176
7.640 Aufrufe

Auf Heise.de schreibt jemand:

Die entscheidende Einschränkung der Meldung bei Medion (http://community.medion.com/t5/FAQs/FAQs-zu-Meltdown-und-Spectre/ta-p/53381) findet sich in diesem Satz: "Zu den aktuell im Umlauf befindlichen MEDION-Mainboards sind entsprechende BIOS-Updates angefragt."

Das heißt für sehr viele Kunden, dass sie von Medion ignoriert werden: bei Intel-basierten Boards werden nur die Modelle B150H4-EM, B250H4-EM, BSWD-CM, H110H4-CM2, H110H4-EM, H110H4-EM2, H81H3-EM2, H81H3-TI (AIO), PB01, Z170H4-EA, Z370H4-EM versorgt bwz. möglicherweise versorgt ("requested").

Ich selbst habe beispielsweise ein H77H2-EM (Core I7 3770 Ivy Bridge) mit einem American Megatrends BIOS mit dem Stand vom 19.07.2013 im Einsatz. Glaubt man den Ankündigungen, habe ich Pech gehabt.

Auf der Seite, auf denen ein Kunde zuallererst nachsieht (https://www.medion.com/de/service/download/), findet sich zu diesem Thema übrigens überhaupt keine Information. Nach Eingabe der jeweiligen MSN-Nummer könnte man glauben, Meltdown/Spectre hätte es nie gegeben.

Zumindest eine ehrliche Aussage à la "Tut uns leid, für Ihre Spezifikation ist leider kein Update in Vorbereitung" würde ich von einem solchen Anbieter erwarten. Der Laden ist ja etwas größer als Bäcker Bitzel ums Eck...

Anonymous
None
Nachricht 30 von 176
7.619 Aufrufe
Nachricht 30 von 176
7.619 Aufrufe

Für einige Prozessor-Modelle werden die Patches wohl länger dauern:

https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Intel-zieht-Microcode-Updates-fuer-Proz...

175 ANTWORTEN 175