Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Windows, Hard- und Software _ Spectre und Meltdown: Alle iPhones und Android-Geräte betroffen

Geschrieben von: eXer 08.01.2018, 00:50

Wenn der Bereich falsch ist dann bitte verschieben.
Hab mich schon gewundert das keiner hier etwas zum Thema schreibt.
Obwohl ihre heiligen Computer unsw. in Gefahr sind.

Auf Heise.de ist mir ein Beitrag sehr gut aufgefallen. Ein User Schreibt da.

ZITAT
Das kommt davon wenn man Geheimdienste wild laufen lässt wie in USA
Es war schon seit Eduard Snowden bekannt, dass die AMIS in jedes Chip-Design Ihre Hintertüren einbauen. Nein, das war kein "Fehler" und kein "Zufall".
Und es war dort sicherlich auch lange bekannt und wurde ausgenutzt.
Und erst nach dem es nun auch zu den "Nicht befreundeten Nachrichtendiensten"
durchgesickert ist, macht man es öffentlich, und verlegt sich auf neuerliche eingebaute
Schwachstellen.
STATT dass der Staat darauf achtet, daß die IT so sicher wie möglich ist, bauen seine Helfershelfer überall an den Schlüsselpositionen Schwachstellen ein.
Und nutzen diese aus, auch wieder ANSTATT die Leute davor zu warnen.
Wozu braucht man Feinde, wenn man mit Freunden zu tun hat, die so agieren?
Richtig wäre dass alle staatlichen Organisationen von zivilisierten Ländern SOFORT wenn Sie Sicherheitslücken bemerken, diese melden, anstatt diese auszunutzen.


https://www.aargauerzeitung.ch/leben/digital/spectre-und-meltdown-alle-iphones-und-android-geraete-betroffen-was-du-jetzt-tun-kannst-132058565

Endlich mal eine Seite die ein den Mist richtig erklärt.
Wenn man dann noch liest das der Cheffe von Intel hunderttausende Aktien verhökert weil er wusste was kommt.

http://www.manager-magazin.de/finanzen/boerse/intel-brian-krzanich-verkaufte-hundertausende-aktien-a-1186195.html


Geschrieben von: Domino 08.01.2018, 11:23

Ich verschiebe den Thread nach Hardware, ist ja ein Hardwarebug. smile.gif

Den Artikel finde ich nicht so gelungen.

ZITAT
Die Hersteller sind dran, so schnell wie möglich System-Updates («Patches») zu veröffentlichen, um die publik gemachten Sicherheitslücken so weit es geht zu schliessen oder die Risiken zumindest abzuschwächen.


Nö, der Hersteller ist Intel und die können nur neue CPUs verteilen, die sie aber erst noch entwickeln müssen.

Zudem wird suggeriert der Angriff wäre einfach, dass ist er aber nicht. Da gibt es weitaus einfachere Möglichkeiten um an Passwörter etc. zu kommen.

Die Ansicht, Intel war dieser Fehler bekannt, teile ich. Die haben damit imho einen deutlichen Geschwindigkeitsvorteil gegenüber AMD gehabt
und deshalb ihre CPUs verkauft. Das ist für mich der eigentliche Skandal.

Desweiteren: Wenn ein privater Rechner nun Leistungseinbußen hat ist das natürlich ärgerlich. Hast du jedoch ein Rechenzentrum.......und da gehen ein
paar % Leistung weg.....und ob nun auch alle Anwendungen weiter störungsfrei laufen, das ist ja noch fraglich, die Admins fangen ja erst an die Patches zu installieren. ph34r.gif

ZITAT
Richtig wäre dass alle staatlichen Organisationen von zivilisierten Ländern SOFORT wenn Sie Sicherheitslücken bemerken, diese melden, anstatt diese auszunutzen.


Dem ist nichts hinzuzufügen.


Domino



Geschrieben von: Deluxe 09.01.2018, 12:01

ZITAT(Domino @ 08.01.2018, 11:23) *
Desweiteren: Wenn ein privater Rechner nun Leistungseinbußen hat ist das natürlich ärgerlich. Hast du jedoch ein Rechenzentrum.......und da gehen ein
paar % Leistung weg.....und ob nun auch alle Anwendungen weiter störungsfrei laufen, das ist ja noch fraglich, die Admins fangen ja erst an die Patches zu installieren. ph34r.gif



Domino


Und exakt das ist das Ärgerliche!
Wir sind bei dem Thema gerade am Anfang.

Wir beobachten aktuell in unserer Bude alles sehr genau aber die Anzeichen verdichten sich, dass die Updates für Windows/WMWare ESXi/BIOS-Updates zu performanceeinbrüchen führen (um einige Prozent). Dies wäre bei uns fatal.

Aber was bleibt uns übrig? Das Update über Windows wird mehr oder weniger automatisch verteilt (gilt für private User) - in professionellen Umgebungen muss man den Patch früher oder später per WSUS freigeben, um das Sicherheitsleck zu schliessen.

Und dann? Mit der reduzierten Leistung leben? Neue CPUs holen, die dann nicht von der Lücke betroffen sind (natürlich nachdem sie entwickelt wurden)?

Ich bin gerade tierisch angesäuert - es stellt sich immer mehr als Fakt heraus, dass durch den Windows-Patch die SSD-Performance teilweise um 30% einbricht - was bei BIOS-Updates rauskommt, ist fraglich - ich ahne aber Übles.

Ich hoffe, dass Intel durch die in den USA abnahnende Sammelklage ordentlich blutet - sie wussten hier lange Bescheid und haben es unter den Teppich gekehrt - sowas muss vom Rechtssystem abgestraft werden.

Geschrieben von: Domino 09.01.2018, 15:07

Ach Du Elend.

Ich möchte nicht in deiner Haut stecken.

Und jetzt heißt es überraschend es soll auch Biosupdates geben ?!
Wenn das man alles zueinander passt.....

Ich habe da eine düstere Vorahnung, jedenfalls habe ich in meinem Umfeld alle wichtigen Rechner erstmal auf WU manuell stellen lassen.

Dann schaue die nächsten Tage mal was so geschrieben und berichtet wird. ph34r.gif

Mein Rechner hat eine Testpartition. whistling.gif
Wenn´s mir da nicht den Bootloader zerschiesst....


Domino



Geschrieben von: Deluxe 09.01.2018, 15:47

Das kann durchaus passieren.
So wie es aussieht, zieht Microsoft den Patch teilweise zurück:
http://www.chip.de/news/Update-verursacht-gravierende-Probleme-Microsoft-stoppt-Meltdown-Patch-fuer-Windows_131485866.html

Also: Patch installieren -> Performanceeinbruch + Gefahr von einem Bluescreen

Oder

Patch nicht installieren und mit der Gefahr leben, dass man sich den Exploit einfängt.

Tolle Wahl thumbup.gif

Geschrieben von: Domino 09.01.2018, 16:01

Yepp.
Hauptsächlich hat es wohl AMD Cpu´s mit DDR2 und/oder NVIDIA Chipsatz erwischt.

Das wird nicht der letzte zurückgezogene Patch sein. *orakel*

Ich verstehe vor allem nicht warum Privatanwender jetzt unbedingt sofort einen Patch wollen, ging doch 20 Jahre lang auch ohne. rolleyes.gif


Domino



Geschrieben von: simracer 09.01.2018, 16:02

Ich hatte Pech: Gestern Nacht noch unter Windows 7 das über 200 MB grosse wichtige Update einspielen lassen, danach fuhr der PC runter und als ich den Heute Früh einschaltete gabs einen Bluescreen und Windows wurde nicht geladen. Systemrepatur wurde automatisch ausgeführt half aber auch nicht wieder Bluescreen und dann hab ich per Paragon Boot CD das letzte Windows 7 Systembackup von C eingespielt das ich am 7.1. gemacht habe und jetzt ist wieder alles gut und das Update wird nicht mehr angeboten. Ist ein PC mit einem AMD Prozessor den ich seit 2008 habe. Wie gut das ich öfters Systembackups mache whistling.gif

Geschrieben von: Domino 09.01.2018, 16:06

Danke für deinen Bericht.
Welcher Prozessor, welcher Speicher und chipsatz ?



Domino




Geschrieben von: simracer 09.01.2018, 16:18

Domino hast du nicht die Berichte bei Chip.de und Heise Security gelesen von heute?
http://www.chip.de/news/Update-verursacht-gravierende-Probleme-Microsoft-stoppt-Meltdown-Patch-fuer-Windows_131485866.html
https://www.heise.de/security/meldung/Meltdown-und-Spectre-Update-fuer-Windows-10-legt-einige-PCs-lahm-3935460.html
Infos zu meiner Hardware kriegste gleich per Speccy:
http://abload.de/image.php?img=1oyodw.jpg http://abload.de/image.php?img=2eeph6.jpg http://abload.de/image.php?img=32qq88.jpg http://abload.de/image.php?img=43sqqe.jpg http://abload.de/image.php?img=5e9qy6.jpg http://abload.de/image.php?img=6puohe.jpg
Hoffe das reicht?

Geschrieben von: Domino 09.01.2018, 16:26

Treffer: DDR2 smile.gif

Ich habe so einiges gelesen auch die von dir verlinkten Seiten.
Aber momentan überschlagen sich ja die Ereignisse.

Und Danke für die Info´s.


Domino



Geschrieben von: simracer 09.01.2018, 16:39

Und jetzt stell dir Otto Normal User vor denen es heute so ergangen ist wie mir und die keine Systembackups haben whistling.gif

Geschrieben von: eXer 09.01.2018, 20:53

Man mein AMD Rechner war total im Arsch.
Dank Acronis läuft er heute noch. Ich fand eine Anleitung im Netz.
Alle Software von NVIDIA runter vom PC und dann noch die letzten Ordner von NVIDIA
mit Revo killen. Nach den Update heute lief der Computer wieder normal.
Zum Glück sicher ich meine Thunderbird Mail automatisch.
Das Teil ist echt ok. https://www.zebnet.de/products/backup-for-email


XP bekommt auch update wieder. Aber sicher nur weil die Geldautomaten oft noch mit XP laufen. lmfao.gif


Nun kommt Meldung ich soll mir 400 MB Treiber Rotz von NVIDA installieren.
Gibt es nicht wie früher die Treiber Dateien allein ohne den andern Zusatz Müll ?

GTX 560 Ti wenn ich suche finde ich nur alte Treiber.



 

Geschrieben von: simracer 09.01.2018, 21:56

eXer, du kannst doch die Nvidia Grafikkarten Treiber Benutzerdefiniert installieren und da dann abwählen was du nicht willst.

Geschrieben von: Peter 123 09.01.2018, 22:12

ZITAT(Deluxe @ 09.01.2018, 12:01) *
es stellt sich immer mehr als Fakt heraus, dass durch den Windows-Patch die SSD-Performance teilweise um 30% einbricht

ZITAT(simracer @ 09.01.2018, 16:02) *
Ich hatte Pech: Gestern Nacht noch unter Windows 7 das über 200 MB grosse wichtige Update einspielen lassen

Von welchem Update redet ihr denn? War das (falls ihr Windows 7 32bit habt) KB4056894 ("Monatliches Sicherheitsqualitätsrollup für Windows 7 für x86-basierte Systeme")?

Das ist das einzige Windows-Update, das mir in letzter Zeit angeboten wurde. (Bei mir läuft der Rechner bisher damit problemlos.)

Geschrieben von: Domino 10.01.2018, 08:15

Ich blicke jetzt nicht mehr durch.

Das Update wegen Spectre und Meltdown für Win10 wurde vorgezogen, das kam am ~3. Januar.
Für gestern, dem Patchday, hatte ich mit etwas vergleichbarem für Win7 gerechnet.
Da kamen aber nur Patches für Office und das Quality Rollup für NET.

Ist letzteres der Patch wegen Spectre und Meltdown ?


Domino




Geschrieben von: Peter 123 10.01.2018, 14:17

ZITAT(Domino @ 10.01.2018, 08:15) *
und das Quality Rollup für NET.

Das kam bei mir heute (KB 4055532).

Geschrieben von: aubai 10.01.2018, 14:48

Benutze Windows 10 RS3, das Windows Update und der Intel Patch ist bei mir schon seit ein paar Tagen installiert.
Heute habe ich noch eine neue Bios Version für mein Motherboard installiert, alles funktioniert bei mir tadellos, genauso wie vor bekannt werden der Lücke.

Geschrieben von: Domino 10.01.2018, 14:56

Mein Win10 hat das auch anstandslos geschluckt.
Nebeneffekt: Der Taskmanager war vor dem obligatorischen Neustart geöffnet.
Nun startet er bei jedem Systemstart. biggrin.gif


Domino



Geschrieben von: aubai 10.01.2018, 19:25

@Domino
Starte mal dein System im abgesicherten Modus, wenn da der Taskmanager auch startet, schließen - dann Neustart, viel Glück. thumbup.gif

Geschrieben von: Domino 10.01.2018, 20:22

Der Taskmanager startete, wie erwartet, nicht im abgesicherten Modus.
Habe ihn gestartet und geschlossen.
Aber, Überraschung - nach dem Neustart lädt er nicht mehr im "normalen" Modus.

Guter Tip. smile.gif


Domino



Geschrieben von: GerhardKO 11.01.2018, 16:27

ich hab über das Update W10 die Sicherheitsupdates gegen Spectre und Meltown bekommen, seit dem hab ich Probleme mit dem Anmeldefenster, wenn ich Windows neu starte, kann die PIN nicht mehr eingeben, erst nach mehrmaligen ok drücken, da Feld nicht mehr vorhanden. Desweiteren habe ich mir mal von Ashampoo den Spectre und Meltwon Prüfer runter geladen und laufen lassen, gegen Spectre bin ich nicht geschützt, aber Meltown schon.

Was für ein Wahnsinn. Ich bin der Meinung, dass Intel die User entschädigen sollte.

Geschrieben von: aubai 11.01.2018, 19:30

DA fehlt noch ein Bios Update, dann den Test nochmal starten, dann ist alles abgesichert, so war es bei mir.

Geschrieben von: Deluxe 11.01.2018, 22:56

Geil.
Privat hat mein Rechner die Ivy Bridge CPU Core i7 3770K.
Somit gehöre ich zu den Glücklichen, die KEIN Microcore-Update von Intel erhalten werden.

Ich habe eben beide Exploits getestet - Meltdown ist (durch das Windows Update) dicht - Spectre ist offen.

Kann ich mit leben - die Chance, dass ich mir einen Spectre-Exploit in "freier Wildbahn" einfange geht gegen 0 -> den Lotto-Jackpot zu gewinnen ist vielleicht höher lmfao.gif - da brauche ich kein Microcode/BIOS Update, welches die CPU "kastriert".

Mal im ernst Leute:
Bevor ihr an eurem BIOS oder CPU-Microcode rumfummelt, lasst es lieber so wie es ist.
Microsoft hat Meltdown dicht gemacht und auch alle Browser sind mittlerweile dicht.

Es ist natürlich jedem selbst überlassen, ob man sich an dieser Panikmache beteiligen will - ich jedenfalls nicht.



Vom Endpoint-Spandpunkt sieht es wiederum ganz anders aus.
Wir haben in unseren RZs nun das ESXi-Update eingespielt - zudem rollen wir gerade nach und nach das Windows-Update raus.

Wenn dort irgendwas mit der Performance nicht stimmt, wird sich unser Support freuen wink.gif


ZITAT(GerhardKO @ 11.01.2018, 16:27) *
Was für ein Wahnsinn. Ich bin der Meinung, dass Intel die User entschädigen sollte.


Dank unserer lobbyunterstützten Bundesregierung werden wir in Deutschland nichts weiter sehen als den Mittelfinger von Intel, da es hier leider keine Sammelklagen gibt und die Justiz hierzulande jeden bestraft - bis auf Großkonzerne.

Hoffentlich blutet Intel wenigstens in den USA - ähnlich wie bei VW und dem Abgasskandal.

Geschrieben von: eXer 11.01.2018, 23:37

Die nächste Lücke kommt sicher bald. Wann sind die Router an der Reihe die manipulieret wurden ? unsure.gif

https://derstandard.at/2000059327962/Wikileaks-enthuellt-wie-die-CIA-WLAN-Router-hackt

ph34r.gif

Geschrieben von: Deluxe 12.01.2018, 11:39

Passend zu meinem Appel:
http://winfuture.de/news,101459.html

Geschrieben von: eXer 10.05.2018, 00:05

Gibt's es was neues zum Thema. ? Oder stempeln wir den Schrecken der Hardware ab als ok ja da war mal was.

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)