News inSpectre: Ein-Klick-Tool prüft Windows-PCs auf Meltdown und Spectre

[alterSack66]

https://www.heise.de/tipps-tricks/P...down-und-Spectre-geschuetzt-bist-3937717.html nach unten scrollen

 

[cruse]

Anhang anzeigen 662270

hab den Hintergrund damals auch immer benutzt

 

[UweW.]

Ich bekomme InSpectre auf WfW nicht zum Laufen.
Mache ich evtl. etwas falsch ?
Oder liegt es am Dateinamen (Tilde), da InSpectre.exe zu lang fur den 8.3 Standard ist ?

Verwende Windows f. Workgroups 3.11 und Win32s 1.30c.
PC hat einen Prozessor von Cyrix und 64 Mebybyte RAM.
Anhang anzeigen 662270

1.) Die Frage lautet, ob deine 25 Jahre alte (!) Cyrix-CPU ein echter Cyrix oder ein nach der Übernahme von NexGen ein NexGen-Cyrix ist. In beiden Fällen ist zu klären wie die Sprungvorhersage funktioniert. Nur wenn die Sprungvorhersage eine Out-of-Order-Execution ist, dann könnte der Prozessor angreifbar sein.

2.) Die Fehlermeldung liegt mE nicht am zu langen Namen. Der Code kann nicht ausgeführt werden. Aber hier dürfen fähigere Leute übernehmen.
Ich gehe davon aus, das die laxe Formulierung "läuft unter Windows" erst ab Windows 95 bzw. Windows 2000 funktioniert. Ich würde per se WfW3.11, NT3.51 und NT4.0 ausschließen.
Eventuell geht die Einschränkung weiter, so das dieses Tool erst ab XP läuft.

3.) Win32s kenne ich nicht. Habe es gerade gegoogelt. Habe noch nie zuvor was davon gelesen.

 

[kisser]

3.) Win32s kenne ich nicht. Habe es gerade gegoogelt. Habe noch nie zuvor was davon gelesen.

Bist vielleicht zu jung?
Windows 3.x sind vom Prinzip her 16 Bit OS, die laufen auch auf einer 16 Bit CPU wie dem 80286 (im protected mode).
Man hat die dann um ein 32 Bit Subsystem erweitert (Win32s), um Vorteile der 32 Bit CPUs ab i386 nutzen zu können.
Es wurde dafür aber nur ein Teil der Win32 API (aus Win NT) implementiert, so dass nicht jede 32 Bit Software auf Win3.x läuft.

 

[UweW.]

Bist vielleicht zu jung?

Geil. Brauche ich mich doch nicht liften zu lassen.
Mein erster Computer war ein C64, dann kamen ein C128D und 2x Amiga 2000. Einer hatte schon eine 20MB (!) HDD am ST506-Controller.
Jahre später später bin ich dann auf den PC umgestiegen - aber da war schon 486DX2-66 angesagt, den ich kurz darauf in einen Pentium-60 umgetauscht habe. Auf beiden lief WfW3.11.

Ergänzung (22. Januar 2018)

...16 Bit CPU wie dem 80286 (im protected mode).

...und ich bin immer davon ausgegangen, das ein 286er nur den real mode kennt und das der protected mode erst mit dem 386er eingeführt wurde.
Ich geh mal googeln...

€dit: Mist, erster Treffer: https://de.wikipedia.org/wiki/Protected_Mode

€dit #2:
286er - 16Bit Protected Mode
386er - 32Bit Protected Mode

 

[joshy337]

hab den Hintergrund damals auch immer benutzt

Das freut mich! Die Marmor-Bitmap habe ich von einer 5.25" Diskette mit Windows 3.1 geborgt (zusammen mit Tataa.wav, der alten Startmelodie).

1.) Die Frage lautet, ob deine 25 Jahre alte (!) Cyrix-CPU ein echter Cyrix oder ein nach der Übernahme von NexGen ein NexGen-Cyrix ist.
In beiden Fällen ist zu klären wie die Sprungvorhersage funktioniert. Nur wenn die Sprungvorhersage eine Out-of-Order-Execution ist, dann könnte der Prozessor angreifbar sein.

Danke für die Info! Der Prozessor ist dieser hier (bereits mit MMX).
Er basiert auf dem Cyrix 5x86, welcher wiederum auf einer "Vollversion", dem Cyrix 6x86 basiert (-> out-of-order execution, register remapping).
Dennoch ist scheinbar nicht ganz klar, ob der Prozessor nun eher zur 486er oder 586er Familie gehört.
Zitat v. Wikipedia : "Whether this processor belongs in the fourth or fifth generation of x86 processors can be considered a matter of debate [..]"
Daher wollte ich das Tool mal kurz ausprobieren, und schauen, ob der Chip betroffen ist. Die 486er sind ja soweit sicher vor Spectre und Meltdown,
siehe https://hackaday.com/2018/01/07/go-retro-to-build-a-spectre-and-meltdown-proof-x86-desktop/
Ist wiegesagt keine große Sache, wenn der Prozessor tatsächlich betroffen wäre, da mein PC kein Produktivsystem ist und
auch keine besonders wertvollen Daten darauf gespeichert sind.
Da der PC aber am LAN hängt, wäre es einfach schön zu wissen, ob er nun vom Prinzip her auch betroffen ist, oder nicht..

Ich gehe davon aus, das die laxe Formulierung "läuft unter Windows" erst ab Windows 95 bzw. Windows 2000 funktioniert. Ich würde per se WfW3.11, NT3.51 und NT4.0 ausschließen.
Eventuell geht die Einschränkung weiter, so das dieses Tool erst ab XP läuft.

Das befürchte ich auch. Das witzige ist, dass ich mir bereits zuvor überlegt habe, auf dem PC alternativ ausgerechnet ein Windows NT 3.x oder NT 4.0 zu installieren,
um das Programm irgendwie zum Laufen zu bewegen. Windows 98SE habe ich früher mal probiert, aber es lief auf dem PC nicht stabil und die Treiber machten Probleme.
(Wenn alles nichts hilft, werde ich evtl. ein Linux-Tool probieren. Sofern ich ein Linux finde, dass mit 64MiB noch schmerzfrei läuft.)

 

[kisser]

Leider gibt es keine Software, die das wirklich prüft. Theroretische könnte der Media GX betroffen sein, weil er OoO und speculative execution beherrscht.
Das TSC Register hat er auch, aber ob solche modernen timing-Attacken auf solchen langsamen CPUs funktionieren (die Zeit-Messung muss ja präzise sein) ist durchaus fraglich.

 

[Naru]

Bios Update...ob da noch was kommt?

Es lässt sich mithilfe von einer simplen Prognose eingrenzen und eindämpfen: In älter wie Socket H2 (FCLGA-1155) und Socket R2 (FCLGA-2011-1) braucht keiner nur ansatzweise zu träumen zu wagen. Rational erachtend entfallen sämtliche Low-Budget-Mainboards aus dem Firmware-Support, welche EOL und OEM (Bulk) sind, einschließlich ausnahmslos all diejenigen des Socket H (FCLGA-1156) und Socket B (FCLGA-1366) und älter.

Die Mainboard-Hersteller priorisieren sich sowieo bloß auf ihre höherpreisigen Modelle, der Low-Budget-Sektor geht fast ausnahmslos leer aus, ich meine sogar definitiv. Die Separierung betrifft demnach sämtliche Modelle unterhalb den Z-Chipsätzen. Unter der Berücksichtigung des Firmware-Updates fallen diejenigen Modelle zuerst, welche am häufigsten im Umlauf sind, einschließlich die höchstpreisigen, dies zeigt die gegenwärtige Tendenz von ASRock und ASUS. Die Modelle mit dem Socket H3 (FCLGA-1150) und Socket R3 (FCLGA-2011-3) folgen später und sind im Großen und Ganzen die Endstation, denn in älter und günstiger rentieren sich der Preis und der Aufwand für die Hersteller nicht.

 

[deo]

Bei Sicherheitslücken darf man die Rentabilität nicht als Maßstab ansetzen. Da geht es um die Sicherheit aller und nicht der Privilegierten.
Die Mainboardhersteller können ja Schadenersatzansprüche bei den Verschuldern der Lücken geltend machen.
Wenn Patchen abgelehnt wird, kann Ersatz subventioniert werden, was auch eine Art der Entschädigung ist.
Aber so tun, als ob es einen nichts angeht, die Kunden zur Kasse bitten, für Fehler, für die sie nichts können, ist niederträchtig.