abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

Professor
Nachricht 161 von 170
644 Aufrufe
Nachricht 161 von 170
644 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

Ich habe jetzt doch schon auf Windows 10 1903 aufgerüstet, und das og. KB für die neuesten Microcodes installiert, habe nun auch 0xCC.

Die aktuelle Version für das PS Modul SpeculationControl ist jetzt 1.0.14

Hat soweit auch alles geklappt, wie es ausschaut.

 

MfG.

K.B.

Explorer
Nachricht 162 von 170
508 Aufrufe
Nachricht 162 von 170
508 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

neue "spectre"-luecke in intel-prozessoren entdeckt.

 

GOLEM:
"Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird."
https://www.golem.de/news/swapgsattack-seitenkanal-schwachstelle-trifft-wieder-nur-intel-1908-143030...

 

HEISE:
"Der neue Angriff umgeht alle bekannten Schutzmechanismen, ... betrifft alle modernen Intel-CPUs (solche mit Ivy Bridge oder neuer), funktioniert aber bisher ausschließlich unter Windows-Betriebssystemen. Die notwendigen Patches wurden von Microsoft bereits erstellt."
https://www.heise.de/ix/meldung/Wieder-neue-Spectre-Luecke-in-Intel-Prozessoren-entdeckt-4489559.htm...

Scientist
Nachricht 163 von 170
490 Aufrufe
Nachricht 163 von 170
490 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

Das tatsächliche Angriffs Senario mit Spectre und Meltdown ist ZERO! Die Patches verlangsamen nur erheblich  den PC. Es gibt keine real nachgewiesene Angriffe, denn Berichte über echte Angriffe kann man nirgends nachlesen.

 

Habe nun, nachdem ich ein neues Notebook eingerichtet und getestet habe, das System von den Spectre & Co Patch-Fesseln befreit. Das hat dann den Turbo gezündet, da brauchts noch nicht mal die Meßuhr um den Performance Unterschied zu erkennen und zu spüren. Katze (überglücklich)

 

Vergesst Spectre und Co, wenn ihr nicht gerade ein Diensteanbieter von Systemen in Rechenzentren seid und freut euch an dem neu gewonnenen Leistungsschub eures Rechners, denn es gibt keine realen nachgewiesenen Angriffe auf Home PCs, die auf Spectre & Co basieren, also braucht es auch keine Abwehrmethoden. 

 

Alle Angriffsszenarien wurden bisher nur von Forschern entwickelt!

 

Wer sein geliebtes Schätzchen mal Feuer unterm Hintern machen will, man muss nichts installieren und kann die Patches abschalten und auch - wieder aktivieren - wenn Angst die Seele auffrisst. 😉

 

Da könnt ihr euch InSpectre,  was nicht installiert werden muss runterladen

https://www.grc.com/inspectre.htm

(Diese 126k App ist mit ALLEN Versionen von Windows und WINE kompatibel.

Das grüne "Download now" klicken auf der verlinkten Seite.

 

Zwei Klicks und ihr erkennt euren Rechner nicht mehr wieder, so rennt der.

 

Werde das neue E4272 MD 63320 jetzt ohne Spectre & CO Microcode Patches laufen lassen und ggfs. hier berichten. Der Performancegewinn ist nicht nur subtil bemerkbar - sondern ganz offensichtlich.

 

Das Review und der Erfahrungsbericht vom E4272  kommt übrigens in den nächsten Tagen unter der Rubrik "Notebooks"

 

Gruß Raymond


Explorer
Nachricht 164 von 170
335 Aufrufe
Nachricht 164 von 170
335 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

weiterer seitenkanalangriff auf intel-prozessoren moeglich.


HEISE:
"Zum Patch Tuesday hat Intel 77 teils kritische Lücken gefixt, unter denen sich auch ein bislang geheim gehaltener Seitenkanalangriff befand... CVE-2019-11135: ZombieLoad v2 alias TAA Vulnerability... Um einen Angriff durchführen zu können, müsste sich ein Angreifer... zunächst am System authentifizieren; zudem benötigt er lokalen Zugriff."

https://www.heise.de/security/meldung/Intel-fixt-Sicherheitsluecken-und-enthuellt-nebenbei-eine-neue...

Contributor
Nachricht 165 von 170
212 Aufrufe
Nachricht 165 von 170
212 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

Wollte kurz darauf hinweisen, dass Intel im November Microcode-Updates für nahezu alle unterstützten Prozessoren veröffentlicht hat: https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files

 

In ein paar Monaten wird man dann mit den Details herausrücken, warum das wirklich nötig war ...

 

Skylake H läuft hier mit Microcode 0xD6 bisher ohne Probleme.

Superuser
Superuser
Nachricht 166 von 170
187 Aufrufe
Nachricht 166 von 170
187 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

moin!

kann @Raymond (post 163) nur absolut sooo recht geben!

 

speziell für leute mit älteren CPUs die schon ein paar jahre auf dem buckel haben

oder CPUs die halt nicht sooo viel power haben.

 

user welche:

a. nicht als Admin online sind (leider noch zu viele)

b. auch ansonsten das SYS abgesichert haben

c.  nicht in "bösen" spheren des internet unterwegs sind

brauchen es IMHO auch nicht.

größere CPU-last verbraucht auch mehr strom 😉

HHgrüssinx'

 

p.s.

theoretisch kann auch jeder krebs bekommen...

Professor
Nachricht 167 von 170
133 Aufrufe
Nachricht 167 von 170
133 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

Habe jetzt den neuen Skylake H Microcode 06-5e-03 (das ist für den i5-6400 im Akoya P5320E) auch installiert.

Zuvor war installiert CC, das hat wohl Windows zuletzt selbst beim Start geladen und damit C6 aktualisert.

Ist sicher besser so, der ist im ROM Chip gespeichert, habe ja Linux auch darauf am Laufen, und div. Live Medien für Tools.

 

Vielen Dank an gandalf2 für den Hinweis.

 

MfG.

K.B.

Superuser
Nachricht 168 von 170
107 Aufrufe
Nachricht 168 von 170
107 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

Hallo Kill_Bill,

 

ich habe bei mir mit HWINFO die Version C6 ausgelesen, (mit SiSoftSandra "MU065E03C6") nachdem ich alle Updates über die SA00018 durchgeführt habe, so wie Du das auch gemacht hattest.

>>Zuvor war installiert CC, das hat wohl Windows zuletzt selbst beim Start geladen und damit C6 aktualisert.

Heißt das, dass nach C6 noch CC gekommen ist?

Und ist Deine Version jetzt "06-5e-03"? Die Bezeichnungen sind schon etwas seltsam.

 

Gruß

Klaus

 

 

Professor
Nachricht 169 von 170
100 Aufrufe
Nachricht 169 von 170
100 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

Hallo @KlausX 

Ja, nach C6 ist wohl CC gefolgt, und zwar durch ein Windows-Update, das sich aber nicht fix im BIOS-ROM installiert, sondern nur jedes mal beim Windows-Start geladen wird.

Jetzt ist der aktuelle Stand D6. Die Microcode-Datei selbst heißt  06-5e-03, das ist die CPU-ID vom i5-6400.

Die Datei findet sich im oben von gandalf2 verlinkten github-repository von Intel.

Unbenannt4.png

MfG.

K.B.

 

Superuser
Nachricht 170 von 170
86 Aufrufe
Nachricht 170 von 170
86 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

Hallo Kill_Bill,

 

wie installiert man diese Datei?

 

UPDATE

Ich habe erst einmal das bei mir fehlende KB4497165 aus dem August installiert, damit bin ich jetzt bei Version CC.

Die offensichtlich erforderliche "Bastelei mit dem BIOS Update" mache ich nicht.

Vielen Dank aber trotzdem.

 

Gruß

Klaus