News Intel ZombieLoad: Hyper-Threading sorgt erneut für große Sicherheitslücken

[JustAnotherTux]

Seh ich das richtig, mit meinem ollen i5-2500k und Windows 7 kann ich eh erst mal nichts machen, weil es keine Updates oder neue Biosversionen gibt?

Der 2500k hat doch gar kein HyperThreading also bist du nicht betroffen.

 

[ImpactBlue]

@Rassnahr aber mein i7 2600k ist betroffen und wird nicht versorgt .. ?

PS: will jemand nen i7 2600k kaufen?

 

[JustAnotherTux]

Wird es bei CB eigentlich Benchmarks geben, wenn Intel mal endlich fertig gepatcht ist? (Oder vorher. Denke das dauert noch ein paar Jahre).

Evtl interessiert dich das.

 

[Mr. Black]

Die "news" kommt etwas spät, das ist ja schon seit mindestens Anfang Mai bekannt.

Die News ist ja auch vom 14. Mai!?
Das heute war ein Update. Deshalb war es rot mit "Update 2" markiert.

 

[JustAnotherTux]

@Rassnahr aber mein i7 2600k ist betroffen und wird nicht versorgt .. ?

PS: will jemand nen i7 2600k kaufen?

Ich bin kein Experte aber wie du der news entnehmen kannst, ist wieder einmal Intels HyperThreading Teil des Problems. Daher ist der 2600k stärker betroffen als der 2500k.


In der news steht Windows 10 bekommt microcode updates bis ivy Bridge also nicht mehr für sandy Bridge bzw. Den 2600k. BIOS Updates wird es bei so alter Hardware erstrecht nicht geben.

 

[Forum-Fraggle]

diese Attacken sind sinlos auf Maschienen, wo der Anwender selbst dran arbeitet, weil der Virus dann die Daten direkt abgreifen kann, daher nützt das nur bei VMs die untereinander getrennt sind sowie vom Hostsystem



richtig, aber wieviel VMs sind auf dem entsprechenden Host? richtig! diese eine idR! sprich da die Lücke auszunutzen könnte maximal dem Host schaden und das bringt dann was? bei so nen Befall macht man eh das System komplett platt aus nen Backup heraus. Interessant wird es nunmal erst bei mehreren VMs und das ist bei den meisten einfach nicht der Fall weil die Leistung der Server nicht direkt ausreichend ist für 2 Produktive VMs.

Jeder ist in Deutschland bzw. Europa betroffen, ausnahmslos. Grund: Jeder wird bei irgendwelchen Firmen Daten haben, und da wird virtualisiert. Selbst wenn es also nur auf Server VMs Relevanz haben sollte, was ich nicht einschätzen kann, so ist man immer noch zumindest indirekt betroffen.

 

[wutz77]

An diese stelle noch mal den Hinweis das von den Premiumherstellern einzig ASUS bis heute keine aktualisierten Biose "ab Ivy/sandy-Bridge" also wenigstens ab Z77 zur Verfügung stellt! Laut X fach anschreiben werden die auch nichts machen. Asrock hat vorbildlich von sich aus auf der Homepage "zeitnahe" schon ewig auch die alten Platinen aktualisiert und sogar in dem Zug teilweise NVME Unterstützung nachgereicht! Bei MSI bekommt man über die Foren in den versteckten Beta Bereichen bzw. über den Support auch welche. Ganz pervers ist Asus noch weil sie als einer der wenigen einen Signaturzwang in ihren Biosen verwenden, sprich selbst gemoddete Biose werden erst mal nicht akzeptiert. Auch hier gibt es kein offizielle Unterstützung, sondern man muss sich mit uralten Flashern, wenn man den noch funktionsfähige Links findet, behelfen und den Schutz einmalig deaktivieren.
Sollte man auch beim nächsten Kauf eines Brettes in Betracht ziehen, die nächsten Lücken werden kommen. Wer jetzt schon nichts bei so einem Gau macht wird später auch nichts machen! Wäre ja nur ein Mausklick und eine Batchdatei könnte alle Biose abrattern aber selbst das ist Asus zu viel.

 

[borizb]

Artikel-Update: Ab sofort gibt es den neuen Microcode auch für Windows 10 Version 1803 und 1809 als separate Patches. KB4494174 adressiert Windows 10 Version 1809, KB4494451 Windows 10 Version 1803.

Ist es damit dann gegessen fürs Erste für das im Artikel besprochene Problem?
Weil der Titel des Artikels suggeriert nach wie vor das Gegenteil.

 

[JoeDoe2018]

Meine nächste CPU wir auch AMD werden. Diese ganzen kritischen Sicherheitslücken werden doch nur herruntergespielt. Eigentlich müste man einen Teil seines Geldes zurückbekommen, da die CPU doch nach dem Update nicht mehr die volle Leistung besitzt.

 

[ImpactBlue]

@wutz77 viele Dank für deinen Hinweis
Natürlich werkelt mein i7 auf nem ASUS-Brett P8Z77 V-LX, letztes Bios ist von 2014. Eventuell sperre ich dem einfach den Internetzugang und es wird ne reine Adobe Suite Maschine... ach Mist das ist ja nun auch online-Gedönse.

Aber hey, mehr Grund und Anlass meine bessere Hälfte von neuen Rechnern zu überzeugen.

 

[b0ne]

Zum Glück kommt Ryzen 3000 bald raus. Mit nem 2600k ist man weder sicher, noch hat man die selbe leistung

 

[Haxor]

In der news steht Windows 10 bekommt microcode updates bis ivy Bridge also nicht mehr für sandy Bridge bzw. Den 2600k. BIOS Updates wird es bei so alter Hardware erstrecht nicht geben.

Sag das nicht, für mein Asrock Z68 Pro3 kam erst Anfang 2019 ein Update raus (das erste seit 2013).
Ich werde aber vorerst beim L2.16Aer bleiben, da die potenzielle Angriffsvektoren bei meinem Nutzungsverhalten nicht wirklich relevant sind.

 

[Leon_FR]

gibt es eine liste mit betroffenen cpus und gepatchten mainboards?

 

[dark destiny]

PS: will jemand nen i7 2600k kaufen?

Wollen nicht unbedingt aber wenn du noch nen 10er auf die CPU drauf packst dann nehme ich die.

 

[ImpactBlue]

@b0ne ja, schon klar. der muss halt mit den 4,4ghz noch so lange ausharren bis die Budgetplanung und Testergebnisse durch sind und wird dann hier an den Meistbietenden für n Appel und n Ei verscherbelt. Hat jetzt immerhin bei mir 6,5 Jahre durchgehalten und "gereicht"

Außer Bildbearbeitung und Zocken wird mit dem Ding eh nix gemacht, gesurft wird woanders.
Insofern sollte der Rechner zumindest nicht durch böse Webseiten malträtiert werden. (Zumindest habe ich es so aufgefasst, dass allein eine manipulierte/darauf ausgerichtete Webseite über JavaScript dann BöseDinge(TM) machen kann.) - man möge mich berichtigen falls das so nicht stimmt.

@Haxor ja das hab ich davon, dass ich "keine Billigmarke" wollte und ASUS statt AsRock genommen hab. Ich lach mir nen Ast ab.

@dark destiny hmm.. nein, danke. Aber ich kann sie dir mit Erdnussbutter anbieten

 

[camlo]

Mit dem "UBU Tool" kann man durchaus neue microcodes in ein uralt bios packen

 

[Kazuya91]

Die Sicherheitslücken sind natürlich schei*e aber ich finde es gibt doch auch viel schlimmeres. Ich will gar nicht wissen, was der Otto sich an Müll auf seinem Rechner installiert.

Angefangen mit dem Betriebssystem, welches Windows ist, obwohl nur gesurft und Videos geschaut wird. Da ist ein Linux deutlich sicherer da kaum Schädlinge vorhanden sind. Dann Updates des OS... Updates werden nicht oder sehr verspätet eingespielt. Als drittes kommt noch das Installieren von jeglichem Bullshit. Da fängt es beim Virenscanner an, der selbst Sicherheitslücken mitbringt bis hin zu alles möglichem. Ich z.B. habe extra eine Virtuelle Maschine mit einem Windows aufgesetzt für Software, die ich einmalig oder vielleicht zwei-drei Mal verwende.
Es gibt hier durchaus sehr viele andere Stellen die ausgenutzt werden können.

 

[Haxor]

@ImpactBlue War auch ganz erstaunt. Dass die "Billig"-Tochter hier besseren Support liefert, hatte ich damals (als ich mir das Geld für das um ~1/3 teurere Asus-Board gespart hab), auch nicht erwartet.

 

[Tada100]

Wieviel Sicheitslücken kann man überhaupt in eine Cpu Packen ?

Intel scheint wohl nochmal die "Schulbank" drücken zu müssen. Das was Intel da Abliefert ist nicht nur peinlich für das Unternehmen, sondern einfach dreißt und fahrlässig.

Mein persöhnliche meinung ist, das Intel bewusst gewisse indikatoren bzgl. Sicherheit ignoriert hat um die letzen paar % aus ihren Cpu zu quetschen. Die Probleme werden Intel noch Jahrzente an der backe kleben!!

 

[rico007]

Sobald die 3000er Ryzen da sind, wird umgestiegen.
Eigentlich müssten alle Besitzer einen netten Brief Richtung Intel schicken, die Head Line

"Intel, f You"

Und dann gleich zu AMD wechseln.