News inSpectre: Ein-Klick-Tool prüft Windows-PCs auf Meltdown und Spectre

Bios Update...ob da noch was kommt? Mein Board hat ja jetzt auch schon einige Jahre auf dem Buckel.
Ich dachte schon mit nem aktuellen Browser ist man geschützt was Spectre angeht? Zumindest bei Attacken von Webseiten.
 
wenns halt funktionieren würde das tool:D. melte is bei mir no aber ich kann melte disabeln, hö?:D:D:D
Ergänzung ()

bezweifle das zocker überhaupt iwas vom performanceverlust mitkriegen, von daher;)
 
Ich frage mich auch was mit BIOS Updates wird. Bei einem Rechner den ich immer noch für etwas überdimensionert für seine Aufgabe halte sah ich BIOS aus 2013, letztes BIOS zum Herunterladen aus 2015. Sind H87 Chipsets schon zu alt für ein BIOS Update?

Dabei habe ich ein Haufen noch älterer PCs die nach einer Umrüstung auf SSD durchaus als superschnell empfinde. Alles auf den Müll?
 
Bei der ganzen Spectre- und Meltdowngeschichte muss ich immer wieder schmunzeln. Denn so wie ich die Thematik verstanden habe, kann man von weiteren Hintertürchen im Prozesscode ausgehen, die jedoch noch geheim gehalten werden. Die Bios- und Betriebssystempatches stopfen allerdings nur ganz spezifisch die bekannten 2 Lücken, haben jedoch einen negativen Performanceeinfluss, die den Umfang einer neuen Prozessorgeneration zur alten Generation bei Intel bedeutet. D. h. ich patche mein System und darf mich dann Performance-technisch wieder eine Generation zurückgeworfen fühlen, obwohl weitere Lücken in der Thematik nicht ausgeschlossen sind (Patches sind seeeehr spezifisch). Außerdem braucht man Schadsoftware, die einen Angreifer beinhalten, um von Meltdown/Spectre betroffen zu sein (Browser sind bereits alle gepatcht). Schön auch, dass nun die beiden Lücken so gut im Web dokumentiert sind, dass nun jeder Script-Kiddie seine Trojaner darauf umrüsten kann.

Sicherheit ist hierbei ein Trugschluss.

Ich für meinen Teil lasse nun diesen neuen "Gamemodus" von Intel immer aktiviert und gehe einmal im Monat mit nem Virenscanner über meine Festplatten.

Und gut ist
 
Zuletzt bearbeitet von einem Moderator:
Wattwanderer schrieb:
Dabei habe ich ein Haufen noch älterer PCs die nach einer Umrüstung auf SSD durchaus als superschnell empfinde. Alles auf den Müll?

Aus reiner Securitysicht ja. Niemand weiß welche CPUs betroffen sind und dass die alten Plattformen Updates bekommen ist mehr als unwahrscheinlich.
 
Zumdindest bei Meltdown spielt doch keine Rolle ob das Tool nun nach dem Patch sucht oder probiert ob der exploit klappt.
Bei Meltdown ist ja bekannt dass der Patch das Problem fixt, von daher halte ich es für okay nur die Installation des Patches zu prüfen.
 
Was nützt es mir zu wissen dass ich yes/yes habe - und kein "Gegenmittel"?
 
Bei mir steht, dass ich gegen Meltdown geschützt sei, obwohl ich bislang kein einziges Update installiert habe. Da mein Xeon E3-1231 v3 zur Haswell-Generation gehört und da momentan von diversen Problemen mit den Firmware-Updates die Rede ist, habe ich bislang noch nichts unternommen.

Mein Mainboard ist ein H97M Pro4 von ASRock. Von ASRock scheint aber kein Update für den H97-Chipsatz veröffentlicht worden zu sein. Es ist auch keine Stellungsnahme zu finden, in der irgendeiner der gängigen Hersteller zu diesem Chipsatz bzw. einem entsprechenden Update ein Wort verliert. Das einzige was ich in dieser Hinsicht finden konnte war eine Meldung bei PCGH über MSI:

Der Haswell-S-Plattform rund um den Sockel 1150, unter anderem mit den PCHs Z97 und H97, schenkt auch MSI bislang wenig bis keine Beachtung. Auf eine direkte Nachfrage hin konnte man uns nicht sagen, was mit der vierten Core-Generation ist.

Wie ist das überhaupt? Bei Meltdown sind die CPU-Hersteller in der Verantwortung ein Patch zu releasen und bei Spectre die Chipsatz- bzw. Mainboard-Hersteller. Ist das so korrekt? Oder sind auch CPUs von Spectre betroffen? Habe bislang die News zu den beiden Sicherheitslücken ehrlich gesagt höchstens überflogen.
 
Zuletzt bearbeitet:
So ich hab jezz bei MS mal n RMA-ticket eröffnet auf anraten der netten Dame am Telefon weil mein Surface 4 pro ja unsicher ist haha jezz soll ichs einschicken haha man man mal schauen vielleicht Bohr ich da ja weiter als damals mein Netzteil kaputt ging hab ich ein zusätzlichen Stift mit anderen Spitzen mitgeschickt bekommen zum neuen Netzteil sozusagen als Entschuldigung für die unannehmlichkeit. Vielleicht bekomm ich ja dann das 2017er Modell zurück, teuer genug sind die teile ja
 
Muxxer schrieb:
So ich hab jezz bei MS mal n RMA-ticket eröffnet auf anraten der netten Dame am Telefon weil mein Surface 4 pro ja unsicher ist haha jezz soll ichs einschicken haha man man mal schauen vielleicht Bohr ich da ja weiter als damals mein Netzteil kaputt ging hab ich ein zusätzlichen Stift mit anderen Spitzen mitgeschickt bekommen zum neuen Netzteil sozusagen als Entschuldigung für die unannehmlichkeit. Vielleicht bekomm ich ja dann das 2017er Modell zurück, teuer genug sind die teile ja

^^

Ich habe Diskussion mit Mindfactory hinter mir und auch bereits ein Anwalt einschalten müssen.
Ich habe vor einem Monat einen Ryzen 1700X mit 100% Performance gekauft und keinen Ryzen 1700X mit 80-90% Performance.

Da gehts mir ums Prinzip!
 
Lavaground schrieb:
Auf Reddit wird das Tool "heiß" diskutiert:
die flames sind schon richtig krass teilweise:
"er programmiert in assambler, weil er sonst nix kann. lieber lass ich mich mit spectre verseuchen, als ich mir seinen sch** auf den rechner zu laden"

oder: "Er ist ein Scharlatan und ein Betrüger, und seine Software macht Dinge eher schlimmer als besser. "
da werden dinger von vor 15 Jahren ausgepackt... lel
naja ka - mir egal

die AVs springen nicht wegen DEM exploit an (wenn sie das tun würden - wieso ladet ihr euch dann alle den fix runter ?), sondern sie springen wegen Mal/Dorf-a an - etwas von vor 2011. was da genau zu der detection führt kann ich grad nicht nachvollziehen.

Ich werde auf das tool verzichten und mir stattdessen mal einige der hier geposteten terminal-Tools ansehen.
 
Zuletzt bearbeitet:
Am Besten man trennt Geräte für's Surfen/Zocken, wo man nur unwichtigen Kram drauf speichert und nie was online kauft, von einem Gerät, wo man sicherheitsrelevante Dinge mit macht, E-Mails checken, Online Banking, wichtige Daten usw. , mit dem man nur ganz kurz online geht und auch nicht unnötig mit rumsurft, am besten zusätzlich noch mit Sicherheitsmaßnahmen/Werbeblockern/Pop-Up Blocker usw. .
Und bloß nie Passwörter vermischen, für unwichtige Sachen und wichtige.



Mein Grundgedanke ist nur zu versuchen, sicherheitsrelevante Dinge so weit es geht abzuschotten und nur online zu gehen, wenn nötig.
Darauf nur Sachen installieren, die unbedingt nötig sind. So wenig wie möglich.

Evtl. kauf mir mir dafür ein extra kleines Laptop. Braucht nicht viel Leistung haben und auch nicht viel Platz.
Am Besten mit AMD CPU. :D
Nur für E-Mails, Schreibverkehr(keine unbekannten E-Mails anschauen), Banking, Bezahlsachen/Einkäufe.
Dazu halt möglichst gut abgesichert, auch mit Werbeblockern und Programmen wie ScriptSafe/uMatrix usw. .

Vielleicht kann man auf diese Weise ein klein wenig für seine "Online-Sicherheit" tun.

Ein einziger PC, mit dem man alles macht, ist glaube ich heut zu Tage ganz schön unsicher.

Aber im Grunde muss man sich ja erst einmal Schadsoftware einhandeln, sei es durch Aufruf einer "infizierten" Seite, oder anklicken von Dingen in E-Mails, bzw. installieren von Programmen, wo Sachen drin sind, die man nicht erwartet.

Falls man jetzt mit seinem "Sicherheitslaptop", über Lan-Kabel nur ganz kurz online geht, für's onlinebanking, inkl. Werbeblocker usw., also nur auf die bekannte Seite, dürfte die Gefahr zumindest geringer sein.
Und wenn man auch nur darüber Einkäufe tätigt, ebenfalls nur auf bekannten Seiten, inkl. Sicherheitsmaßnahmen, könnte ich mir vorstellen, dass man weniger anfällig ist, für Angriffe, als jeder 08/15 Bürger, der alles mit einem PC macht und immer online ist, am Besten über WLAN und auch noch ohne weitere Schutzmaßnahmen, wie Werbeblocker usw. .

Auch bei E-Mails muss man aufpassen, dass man nicht irgendwelche Spammails anzeigen lässt. Wieder Schutzblocker/Aussortierfunktionen nutzen.
Nur bekannte Adressen beachten, aber trotzdem mit einer Priese Vorsicht. Es gibt ja schon Schadprogramme, die Adressbücher nutzen, um im Namen von Bekannten spammails zu versenden, an alle, auch die im Adressbuch.
Da bekommst Du dann eine E-Mail von einem Freund, aber es ist ein Spambot.


Mehr fällt mir gerade nicht ein. :D


Kurz gesagt: Die absolute Sicherheit gibt es nicht.
Auch nicht mit den patches, BIOS Updates.
 
Zuletzt bearbeitet:
Genau das was man jetzt noch braucht: Ein Tool, das sich am Ende selbst als Sicherheitrisko herausstellt. Danke!
 
Steini1990 schrieb:
Am besten das One-Click Tool gleich so modifizieren das es bei offenen Lücken gleich die nötigen Skripts ausführt um Daten abzugreifen. :D
Eine Art Proof of Concept.

Genau, die Panik der Leute nutzen um ihnen so die Zugriffsrechte abzuluchsen.

Ich will diesem Tool nicht absprechen, dass es das tut was es soll. Dennoch würde ich mit solchen Tools sehr Vorsichtig sein.

Ich werde auch, wie einige Leute hier, nichts dagegen tun.

-Nichts installieren was man nicht selber ausgesucht hat.
-Nichts ohne "Benutzerdefinierte Installation" ausführen.
-Nichts Öffnen wenn man sich nicht Sicher ist, worum es geht.
-Nie den OK-Button drücken wenn man nicht weis worum es geht.
-usw.

Und wenn was passiert, na und? Ich habe keine "sensiblen" Daten auf meinem Rechner. Das OS neu aufzusetzen ist kein Thema.
 
@MetalForLive und C1996: ja. Es sei denn Microsoft findet überraschend und entgegen der bisherigen Kenntnisse doch noch eine Möglichkeit die Lücken OS-seitig zu schließen. Dass Google meint das zu können nährt bei mir ein wenig die Hoffnung dass bessere Lösungen kommen könnten.
 
TnTDynamite schrieb:
@MetalForLive und C1996: ja. Es sei denn Microsoft findet überraschend und entgegen der bisherigen Kenntnisse doch noch eine Möglichkeit die Lücken OS-seitig zu schließen. Dass Google meint das zu können nährt bei mir ein wenig die Hoffnung dass bessere Lösungen kommen könnten.

Dankeschön, dann werde ich mal gucken ob es für X99 ein Software Update gibt.
 
@Computerbase

Wurde das Tool und die Software eigentlich von Computerbase mal auf Schadsoftware geprüft [und damit meine ich nicht, einfach mal den Virenscanner zu betätigen?], oder wird hier einfach alles vorgeschlagen, was halt so von irgendwem im Netz released wird?

Denn gerade in einer Zeit von Meltdown und Spectre, wo doch viele nichts Wissen und dadurch total verunsichert sind, wäre es doch zumindest hilfreich, das wenn man solche Tools auf der Headline vorschlägt auch entsprechend geprüft werden. Dann würde man den Fakenews-Schleudern [Usern] doch schon mal von vorn herein den Wind aus den Segeln nehmen die einem solchen Tool unterstellen, das man Schadsoftware untergeschoben bekommt!
 
Steini1990 schrieb:
Am besten das One-Click Tool gleich so modifizieren das es bei offenen Lücken gleich die nötigen Skripts ausführt um Daten abzugreifen. :D
Eine Art Proof of Concept.
Mein erster Gedanke.
Dr.THai schrieb:
Ist das Teil OpenSource? Wenn nicht ist es verantwortungslos sowas bei CB unter downloads anzubieten..
Es wird als "Freeware" betitelt und Sources sind beim Hersteller nicht zu finden. :freak:
 
Zurück
Oben