Spectre und Meltdown: Alle iPhones und Android-Geräte betroffen, natürlich auch Computer Einstellungen

[eXer]

Wenn der Bereich falsch ist dann bitte verschieben.
Hab mich schon gewundert das keiner hier etwas zum Thema schreibt.
Obwohl ihre heiligen Computer unsw. in Gefahr sind.

Auf Heise.de ist mir ein Beitrag sehr gut aufgefallen. Ein User Schreibt da.

Das kommt davon wenn man Geheimdienste wild laufen lässt wie in USA
Es war schon seit Eduard Snowden bekannt, dass die AMIS in jedes Chip-Design Ihre Hintertüren einbauen. Nein, das war kein "Fehler" und kein "Zufall".
Und es war dort sicherlich auch lange bekannt und wurde ausgenutzt.
Und erst nach dem es nun auch zu den "Nicht befreundeten Nachrichtendiensten"
durchgesickert ist, macht man es öffentlich, und verlegt sich auf neuerliche eingebaute
Schwachstellen.
STATT dass der Staat darauf achtet, daß die IT so sicher wie möglich ist, bauen seine Helfershelfer überall an den Schlüsselpositionen Schwachstellen ein.
Und nutzen diese aus, auch wieder ANSTATT die Leute davor zu warnen.
Wozu braucht man Feinde, wenn man mit Freunden zu tun hat, die so agieren?
Richtig wäre dass alle staatlichen Organisationen von zivilisierten Ländern SOFORT wenn Sie Sicherheitslücken bemerken, diese melden, anstatt diese auszunutzen.

https://www.aargauerzeitung.ch/leben/digita...annst-132058565

Endlich mal eine Seite die ein den Mist richtig erklärt.
Wenn man dann noch liest das der Cheffe von Intel hunderttausende Aktien verhökert weil er wusste was kommt.

http://www.manager-magazin.de/finanzen/boe...-a-1186195.html

[Domino]

Ich verschiebe den Thread nach Hardware, ist ja ein Hardwarebug.

Den Artikel finde ich nicht so gelungen.

Die Hersteller sind dran, so schnell wie möglich System-Updates («Patches») zu veröffentlichen, um die publik gemachten Sicherheitslücken so weit es geht zu schliessen oder die Risiken zumindest abzuschwächen.

Nö, der Hersteller ist Intel und die können nur neue CPUs verteilen, die sie aber erst noch entwickeln müssen.

Zudem wird suggeriert der Angriff wäre einfach, dass ist er aber nicht. Da gibt es weitaus einfachere Möglichkeiten um an Passwörter etc. zu kommen.

Die Ansicht, Intel war dieser Fehler bekannt, teile ich. Die haben damit imho einen deutlichen Geschwindigkeitsvorteil gegenüber AMD gehabt
und deshalb ihre CPUs verkauft. Das ist für mich der eigentliche Skandal.

Desweiteren: Wenn ein privater Rechner nun Leistungseinbußen hat ist das natürlich ärgerlich. Hast du jedoch ein Rechenzentrum.......und da gehen ein
paar % Leistung weg.....und ob nun auch alle Anwendungen weiter störungsfrei laufen, das ist ja noch fraglich, die Admins fangen ja erst an die Patches zu installieren.

Richtig wäre dass alle staatlichen Organisationen von zivilisierten Ländern SOFORT wenn Sie Sicherheitslücken bemerken, diese melden, anstatt diese auszunutzen.

Dem ist nichts hinzuzufügen.


Domino

[Deluxe]

Desweiteren: Wenn ein privater Rechner nun Leistungseinbußen hat ist das natürlich ärgerlich. Hast du jedoch ein Rechenzentrum.......und da gehen ein
paar % Leistung weg.....und ob nun auch alle Anwendungen weiter störungsfrei laufen, das ist ja noch fraglich, die Admins fangen ja erst an die Patches zu installieren.



Domino

Und exakt das ist das Ärgerliche!
Wir sind bei dem Thema gerade am Anfang.

Wir beobachten aktuell in unserer Bude alles sehr genau aber die Anzeichen verdichten sich, dass die Updates für Windows/WMWare ESXi/BIOS-Updates zu performanceeinbrüchen führen (um einige Prozent). Dies wäre bei uns fatal.

Aber was bleibt uns übrig? Das Update über Windows wird mehr oder weniger automatisch verteilt (gilt für private User) - in professionellen Umgebungen muss man den Patch früher oder später per WSUS freigeben, um das Sicherheitsleck zu schliessen.

Und dann? Mit der reduzierten Leistung leben? Neue CPUs holen, die dann nicht von der Lücke betroffen sind (natürlich nachdem sie entwickelt wurden)?

Ich bin gerade tierisch angesäuert - es stellt sich immer mehr als Fakt heraus, dass durch den Windows-Patch die SSD-Performance teilweise um 30% einbricht - was bei BIOS-Updates rauskommt, ist fraglich - ich ahne aber Übles.

Ich hoffe, dass Intel durch die in den USA abnahnende Sammelklage ordentlich blutet - sie wussten hier lange Bescheid und haben es unter den Teppich gekehrt - sowas muss vom Rechtssystem abgestraft werden.

[Domino]

Ach Du Elend.

Ich möchte nicht in deiner Haut stecken.

Und jetzt heißt es überraschend es soll auch Biosupdates geben ?!
Wenn das man alles zueinander passt.....

Ich habe da eine düstere Vorahnung, jedenfalls habe ich in meinem Umfeld alle wichtigen Rechner erstmal auf WU manuell stellen lassen.

Dann schaue die nächsten Tage mal was so geschrieben und berichtet wird.

Mein Rechner hat eine Testpartition.
Wenn´s mir da nicht den Bootloader zerschiesst....


Domino

[Deluxe]

Das kann durchaus passieren.
So wie es aussieht, zieht Microsoft den Patch teilweise zurück:
http://www.chip.de/news/Update-verursacht-..._131485866.html

Also: Patch installieren -> Performanceeinbruch + Gefahr von einem Bluescreen

Oder

Patch nicht installieren und mit der Gefahr leben, dass man sich den Exploit einfängt.

Tolle Wahl

[Domino]

Yepp.
Hauptsächlich hat es wohl AMD Cpu´s mit DDR2 und/oder NVIDIA Chipsatz erwischt.

Das wird nicht der letzte zurückgezogene Patch sein. *orakel*

Ich verstehe vor allem nicht warum Privatanwender jetzt unbedingt sofort einen Patch wollen, ging doch 20 Jahre lang auch ohne.


Domino

[simracer]

Ich hatte Pech: Gestern Nacht noch unter Windows 7 das über 200 MB grosse wichtige Update einspielen lassen, danach fuhr der PC runter und als ich den Heute Früh einschaltete gabs einen Bluescreen und Windows wurde nicht geladen. Systemrepatur wurde automatisch ausgeführt half aber auch nicht wieder Bluescreen und dann hab ich per Paragon Boot CD das letzte Windows 7 Systembackup von C eingespielt das ich am 7.1. gemacht habe und jetzt ist wieder alles gut und das Update wird nicht mehr angeboten. Ist ein PC mit einem AMD Prozessor den ich seit 2008 habe. Wie gut das ich öfters Systembackups mache

[Domino]

Danke für deinen Bericht.
Welcher Prozessor, welcher Speicher und chipsatz ?



Domino

[simracer]

Domino hast du nicht die Berichte bei Chip.de und Heise Security gelesen von heute?
http://www.chip.de/news/Update-verursacht-..._131485866.html
https://www.heise.de/security/meldung/Meltd...hm-3935460.html
Infos zu meiner Hardware kriegste gleich per Speccy:

Hoffe das reicht?

Der Beitrag wurde von simracer bearbeitet: 09.01.2018, 16:18

[Domino]

Treffer: DDR2

Ich habe so einiges gelesen auch die von dir verlinkten Seiten.
Aber momentan überschlagen sich ja die Ereignisse.

Und Danke für die Info´s.


Domino

[simracer]

Und jetzt stell dir Otto Normal User vor denen es heute so ergangen ist wie mir und die keine Systembackups haben

[eXer]

Man mein AMD Rechner war total im Arsch.
Dank Acronis läuft er heute noch. Ich fand eine Anleitung im Netz.
Alle Software von NVIDIA runter vom PC und dann noch die letzten Ordner von NVIDIA
mit Revo killen. Nach den Update heute lief der Computer wieder normal.
Zum Glück sicher ich meine Thunderbird Mail automatisch.
Das Teil ist echt ok. https://www.zebnet.de/products/backup-for-email


XP bekommt auch update wieder. Aber sicher nur weil die Geldautomaten oft noch mit XP laufen.


Nun kommt Meldung ich soll mir 400 MB Treiber Rotz von NVIDA installieren.
Gibt es nicht wie früher die Treiber Dateien allein ohne den andern Zusatz Müll ?

GTX 560 Ti wenn ich suche finde ich nur alte Treiber.



Der Beitrag wurde von eXer bearbeitet: 09.01.2018, 21:25

Angehängte Datei(en)

 gr_ner_Bereich.JPG ( 149.97KB ) Anzahl der Downloads: 9

 

[simracer]

eXer, du kannst doch die Nvidia Grafikkarten Treiber Benutzerdefiniert installieren und da dann abwählen was du nicht willst.

[Peter 123]

es stellt sich immer mehr als Fakt heraus, dass durch den Windows-Patch die SSD-Performance teilweise um 30% einbricht

Ich hatte Pech: Gestern Nacht noch unter Windows 7 das über 200 MB grosse wichtige Update einspielen lassen

Von welchem Update redet ihr denn? War das (falls ihr Windows 7 32bit habt) KB4056894 ("Monatliches Sicherheitsqualitätsrollup für Windows 7 für x86-basierte Systeme")?

Das ist das einzige Windows-Update, das mir in letzter Zeit angeboten wurde. (Bei mir läuft der Rechner bisher damit problemlos.)

[Domino]

Ich blicke jetzt nicht mehr durch.

Das Update wegen Spectre und Meltdown für Win10 wurde vorgezogen, das kam am ~3. Januar.
Für gestern, dem Patchday, hatte ich mit etwas vergleichbarem für Win7 gerechnet.
Da kamen aber nur Patches für Office und das Quality Rollup für NET.

Ist letzteres der Patch wegen Spectre und Meltdown ?


Domino

[Peter 123]

und das Quality Rollup für NET.

Das kam bei mir heute (KB 4055532).

[aubai]

Benutze Windows 10 RS3, das Windows Update und der Intel Patch ist bei mir schon seit ein paar Tagen installiert.
Heute habe ich noch eine neue Bios Version für mein Motherboard installiert, alles funktioniert bei mir tadellos, genauso wie vor bekannt werden der Lücke.

[Domino]

Mein Win10 hat das auch anstandslos geschluckt.
Nebeneffekt: Der Taskmanager war vor dem obligatorischen Neustart geöffnet.
Nun startet er bei jedem Systemstart.


Domino

[aubai]

@Domino
Starte mal dein System im abgesicherten Modus, wenn da der Taskmanager auch startet, schließen - dann Neustart, viel Glück.

[Domino]

Der Taskmanager startete, wie erwartet, nicht im abgesicherten Modus.
Habe ihn gestartet und geschlossen.
Aber, Überraschung - nach dem Neustart lädt er nicht mehr im "normalen" Modus.

Guter Tip.


Domino