ComputerBase Menü
Aktuelles

News Intel ZombieLoad: Hyper-Threading sorgt erneut für große Sicherheitslücken

yummycandy schrieb:
Braucht man Bestätigung für eine Kaufentscheidung? Das überlegt man doch gerade bei Hardware schon vorher.
Zum Vergrößern anklicken....
Ja, man überlegt sich vorher dass es bei Intel mehr performance kostenden Sicherheitslücken gibt die rauskommen, als bei anderen CPU Anbietern :freak:
 
L34tSp34k schrieb:
...x86 den Kampf ansagen und sich über RISC-V informieren :)
...
Zum Vergrößern anklicken....

Pah! Da bleibe ich lieber bei 8502 und Z80A. Das sind wenigstens ausgereifte CPU-Architekturen, ohne gefährlichen Schnickschnack wie spekulativer Befehlsausführung oder SMT. Dementsprechend wurden auch schon seit Jahrzehnten keine Sicherheitslöcher dafür gefunden. 😀

Die restlichen Maßnahmen befolge ich gerne.

Die Panik hebe ich mir aber auf, bis eine kritische Sicherheitslücke in x86 gefunden wird, gegen die kein Softwarepatch hilft und die direkt ausgenutzt wird, und unsere Wirtschaft/Zivilisation deswegen über Nacht zusammenbricht.
Ich hoffe mal, es gibt für so ein Szenario irgendwelche Notfallpläne. Scheint mir jedenfalls ein größeres Risiko als z.B. Asteroiden zu sein.
 
Herdware schrieb:
bis eine kritische Sicherheitslücke in x86 gefunden wird
Zum Vergrößern anklicken....

wenn du das system nicht knacken kannst, versuchst du den träger zu treffen :D

sicher gibt es nicht. zur not musst du halt von aussen den stromfluss messen.

oder einfach abschalten, je nach dem was du möchtest. überwachen oder kaputt machen :evillol:

mfg

was man machen könnte, wäre darauf zu vertrauen, dass die dinge irgend wann so alt werden, dass sie keiner mehr kennt. die verbreitung ist da natürlich hinderlich....
 
Rockstar85 schrieb:
Stimmt... Deine Daten sind natürlich sicher, wenn der Server auf dem du zugreifst kompromittiert ist ;)
Versuch es noch Mal, runter zu reden, für Privatuser wäre es unwichtig ;)
Zum Vergrößern anklicken....
Ich habe es nicht runter geredet und so wie du es auslegst war es auch nie gemeint.
Aber ja, was in den Rechenzentren von Dienstleistern geschieht kann dem Privatnutzer egal sein.
Er hat darauf keinerlei Einfluss außer eben dort nichts (mehr) zu speichern. Es sind weder von Meltdown, noch von Spectre Fälle bekannt in denen diese Angriffsmethoden ausgenutzt wurden. Das Gleiche wird auch bei ZombieLoad so bleiben. Eine Hardwarelücke mit Wannacry, einer simplen Ransomware zu vergleichen, zeigt bereits dein tiefgreifendes IT-Unverständnis auf.
Die Lücken sind übel und die damit verbundenen Möglichkeiten auch, aber auch Angreifer wägen bei ihren Attacken Aufwand und Nutzen ab. Mein Verstand sagt mir, das dein OneDrive Inhalt den Aufwand nicht wert ist. Solange Facebook, Instagram & Co. die Daten ihrer Nutzer frei Haus liefern, gibt es keinerlei Gründe sich derartige Mühen zu machen und auf Attacken wie ZobieLoad, Meltdown oder Spectre zurück zu greifen.
Ein bißchen weniger Hysterie würde vielen gut tun.
 
fox40phil schrieb:
Wieso nur Windows 10 Updates?
Zum Vergrößern anklicken....

Das war bei Spectre etc. pp. ja auch schon so: Nur in Windows 10 ist es MS möglich, CPU Microcode früh genug im Bootprozess über den in CPU/BIOS zu bügeln. Wer auf ein älteres Windows setzt, muss den Microcode also über den Mainboardhersteller beziehen (was in der Regel dauert oder nie geschieht).
 
  • Gefällt mir
Reaktionen: Aduasen, Flomek, Berlinrider und eine weitere Person
sTOrM41 schrieb:
spürt man also dann doch nicht. danke für die bestätigung.
Zum Vergrößern anklicken....

Wie gesagt, ältere Generationen leiden deutlich mehr darunter. Auch bei der Spieleperformance, siehe Rainbow Six: Siege bei mir und dem 4790k. Und das merkt man eben doch. ;)
 
muzafferamg58 schrieb:
Echt schade, was so ein großes Unternehmen wie Intel leistet und wir als Endkunde es spüren müssen
Zum Vergrößern anklicken....
Warum bei solchen Themen die Posts nicht freigeschaltet werden müssen und alles,
was nichts Wesentliches zum Thema beiträgt, gekickt wird, erschließt sich mir nicht.
 
  • Gefällt mir
Reaktionen: SVΞN
Bei diesen News tauchen immer wieder Kommentare auf, in denen sich gewünscht wird am liebsten ohne diese ganzen Patches (Performanceeinbußen) unterwegs zu sein.
Ich frage mich wie das aktuell überhaupt möglich ist?
Irgendein ein altes BIOS aufspielen aus der pre Meltdown/Spectre Ära + "altes" Windows 7 und Updates komplett deaktivieren?
Zumal ja die Kaby und CoffeeLakes eh nicht mehr mit Windows 7 laufen?
 
  • Gefällt mir
Reaktionen: Rockstar85
borizb schrieb:
Warum bei solchen Themen die Posts nicht freigeschaltet werden müssen und alles,
was nichts Wesentliches zum Thema beiträgt, gekickt wird, erschließt sich mir nicht.
Zum Vergrößern anklicken....

Vielleicht solltest grade du darüber froh sein. Man erinnert sich ja gern mal an deine Beiträge in früheren Threads. :lol:
 
  • Gefällt mir
Reaktionen: Benji18, Volkimann, Otsy und 8 andere
Das ist halt ein wenig wie mit der leidigen Impfdiskussion. Die Leute wollen sich selbst und ihre Kinder nicht impfen lassen, weil es ja eh unnötig ist solange fast alle anderen geimpft sind.
---
Und nebenbei:

Wenn es keine in Game FPS Anzeigen gäbe, würde kein Mensch auf die Idee kommen sich gegen solche Patches zu wehren.
 
  • Gefällt mir
Reaktionen: Rockstar85 und LukS
@Zero_Point

Nein, wo liest du das bitte?

Eine Gegenfrage:

Warum sollte sich Microsoft immer darum kümmern, wenn ein Hersteller Mist gebaut hat bei der Sicherheit ?

Davon ab, dass Microsoft nur unter Windows 10 in der Bootsequenz Microcode "einspielen" kann. Unter Windows 7 ist das nicht möglich, weil es nicht vorgesehen ist. Daher bedarf es ja der Microcode-Updates durch Boardhersteller.
 
  • Gefällt mir
Reaktionen: LukS
Wird das auch regulär über Windows Updates ausgeteilt, also automatisch?
Wann wird es für Version 1809 kommen?
 
ruthi91 schrieb:
Ich frage mich wie das aktuell überhaupt möglich ist?
Irgendein ein altes BIOS aufspielen aus der pre Meltdown/Spectre Ära + "altes" Windows 7 und Updates komplett deaktivieren?
Zum Vergrößern anklicken....
Die entsprechenden Updates abzuwählen sollte reichen wenn es Windows sein muss.
Bei Linux kann ein passender Kernel nach Wunsch gebaut bzw. mit entsprechenden Parametern gestartetet werden.

ruthi91 schrieb:
Zumal ja die Kaby und CoffeeLakes eh nicht mehr mit Windows 7 laufen?
Zum Vergrößern anklicken....
Das tun sie, es braucht AFAIR nur entweder einen PS2 Port oder xHCI Treiber bei der Installation.
 
  • Gefällt mir
Reaktionen: vascos
Jan schrieb:
Das war bei Spectre etc. pp. ja auch schon so: Nur in Windows 10 ist es MS möglich, CPU Microcode früh genug im Bootprozess über den in CPU/BIOS zu bügeln. Wer auf ein älteres Windows setzt, muss den Microcode also über den Mainboardhersteller beziehen (was in der Regel dauert oder nie geschieht).
Zum Vergrößern anklicken....
Also liegt es an der Betriebssystem Architektur? Möglich wäre es ihnen bestimmt auch bei älteren Versionen. (Theoretisch sollte alles möglich sein ^^)
 
@fox40phil

Ich glaube nicht das MS bei auslaufenden Windows Versionen hingeht und den kompletten Kernel überarbeitet. ;)
 
  • Gefällt mir
Reaktionen: LukS und XTR³M³
Ned Flanders schrieb:
Warum soll ich mich freuen wenn jemand anderes leidet? Das ist schon eine sehr verquere Denke. Und meine Welt wird auch nicht sicherer wenn die Büchse vom Kollegen unsicherer ist.
Zum Vergrößern anklicken....
Du hast ihn falsch verstanden. Es geht nicht um Schadenfreunde, sondern darum, dass AMD Besitzer sich freuen können, die (nun eher) richtige Kaufentscheidung getroffen zu haben, weil sie nicht die CPU gekauft haben, die sich (vermeintliche) Mehrleistung anscheinend auf Kosten von mangelnder Sicherheit erkauft hat.
"Dodged a bullet."
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: vascos
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News Neuer Chipsatztreiber: AMD behebt Fehler und sorgt erneut für Verwirrung
5 6 7
Antworten
126
Aufrufe
30.536
Creeping.Death
Creeping.Death

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz