Kernisolierung nötig?

[Firefly2023]

Wenn man entsprechende Backups für seine wichtigsten Daten hat, vielleicht.

Habe ich, deswegen schreibe ich, Hirn einschalten.

Ich habe nirgendwo geschrieben, dass Privatanwender auf Sicherheit verzichten sollen, ich habe gesagt, dass sie Kernisolierung nicht zwingend notwendig ist, wenn man sein Hirn einsetzt und nicht wild drauf los klickt. Vielleicht bin ich einfach entspannter als Ihr. Ich habe seit 1992 mit PCs zu tun, ich bin bereits mit 56k Modem ins Internet gegangen. Ich habe mir noch nie etwas auf dem PC eingefangen.

Und wenn man schaut und mal zwischen den Zeilen liest, sind die meisten Dinger, wie auch dein oben angesprochener BUG ,eben nicht so einfach auf ein System zu bekommen.

Ich bleibe entspannt, damit lebt es sich deutlich gesünder. Defender, Firewall +
die Absicherung des eigenen Netzwerks, reichen völlig.

 

[Micha_80]

Nutzt du Virtualisierung mit dem PC? Wenn nein, schalte die Virtualisierungs-Feature der CPU im UEFI aus.
Advanced\AMD CBS\CPU Common Options
SVM = disable
Damit ist die Windows Kernisolierung automatisch aus/ aus gegraut da nicht mehr erforderlich. Die Sicherheitslücke kann nur in Verbindung mit der Virtualisierung ausgenutzt werden.

 

[Firefly2023]

Danke. Nichts anderes habe ich oben schon mal geschrieben.

 

[nutrix]

Ich habe nirgendwo geschrieben, dass Privatanwender auf Sicherheit verzichten sollen, ich habe gesagt, dass sie Kernisolierung nicht zwingend notwendig ist, wenn man sein Hirn einsetzt und nicht wild drauf los klickt.

Und dem ist eben nicht so. Du begründest das auf einer absoluten Laienflachebene, daß es schon weh tut.

Vielleicht bin ich einfach entspannter als Ihr. Ich habe seit 1992 mit PCs zu tun, ich bin bereits mit 56k Modem ins Internet gegangen. Ich habe mir noch nie etwas auf dem PC eingefangen.

Cmon, das ist noch nicht so lange wie meine Wenigkeit, und als ehemaliger IT-Sicherheitsexperte (ich bin jetzt 6 Monaten woanders unterwegs) sehe ich das beileibe lange nicht so entspannt wie Du.

Und wenn man schaut und mal zwischen den Zeilen liest, sind die meisten Dinger, wie auch dein oben angesprochener BUG ,eben nicht so einfach auf ein System zu bekommen.

Genau so eine Aussage zeigt, daß Du wirklich keine Ahnung hast, sorry, so muß man das deutlich sagen. Log4j war sehr verbreitet bei jedem, der Java verwendet. Denk mal an Minecraft, denk man an an viele OS-Software. Sowas installieren sich Leute doch millionenfach. Und bei Log4j hätte die Kernisolierung sehr wohl geholfen, daß Du selbst bei Ausführungsebenen diverse Komponenten EBEN NICHT kompromitieren kannst.

Ich bleibe entspannt, damit lebt es sich deutlich gesünder. Defender, Firewall +
die Absicherung des eigenen Netzwerks, reichen völlig.

Nein, das reicht lange nicht! Meine Güte, das ist ja entsetzlich, was Du hier postulierst? 🙄 Mit Updates, Patches das System aktuell halten, alle Sicherheitslücken schließen, sobald bekannt, alten Komponenten entfernen oder aus dem Netz nehmen, wenn nicht mehr sicher...

Und man kann entspannter bleiben, wenn man von Themen, von denen man gar keine Ahnung hat, sich eher mal dezent zurückhält, anstatt hier eine Pseudolösung zu präsentieren, die absolut falsch ist. 😉

Kernisolierung abschalten ist dabei keine gute Idee. Jedes Teil, was etwas mehr Sicherheit schafft, ist immer gut. Daher, beschäftige Dich doch endlich erst mal richtig damit, bevor Du weiter grundlos und lauthals immer dagegen wetterst. Der CB-Test zeigt doch deutlich, daß aktiviertes HVCI in den meisten Fällen kaum die Leistung beeinträchtigt:
https://www.computerbase.de/artikel...-10-vs-windows-11-gaming-leistung-test.90348/

Nur mal so, es ab auch früher Leute, die den Virenscanner abschalteten, weil er angeblich zuviel Leistung kostete. Das macht heute praktisch auch keiner mehr.

 

[larska]

für mich fehlt das Aktivieren eh flach, es gibt zu viele inkompatible Treiber...
ist das jetzt ein Problem, bzw. "schlimm"?

 

[Firefly2023]

Nö.

 

[nutrix]

für mich fehlt das Aktivieren eh flach, es gibt zu viele inkompatible Treiber...
ist das jetzt ein Problem, bzw. "schlimm"?

Man kann eigentlich viele inkompatiblen Treiber wechseln durch aktuelle Versionen. Schlimm ist relativ, sie können eben nicht mit dem Kernschutz zusammenarbeiten, weil veraltet oder nicht signiert. Bietet eben im schlimmsten Fall ein Einfallstor.

 

[larska]

Man kann eigentlich viele inkompatiblen Treiber wechseln durch aktuelle Versionen.

wie gehe ich dabei am besten vor?

 

[Winston90]

@larska Wenn du ein Problem mit einem Treiber bzw grundsätzlich unerwartete, neue Probleme nach Aktivierung der Kernisolierung hast, kannst du die neuen Treiber auf den Webseiten der Hersteller (GraKa, Chipset, Audio, WLAN, BT etc.) finden. Runterladen und installieren. Fertig.

Oder hast du dich mit der Frage auf etwas anderes bezogen?

 

[nutrix]

wie gehe ich dabei am besten vor?

Indem Du auf die Homepage des Herstellers gehst und Dir den aktuelle Treiber zu dem Gerät, wenn existent, runterlädst und installierst?

 

[PC295]

es gibt zu viele inkompatible Treiber...

Um welche geht es? Poste ein Screenshot.

 

[larska]

Wenn du ein Problem mit einem Treiber bzw grundsätzlich unerwartete, neue Probleme nach Aktivierung der Kernisolierung hast,

das "Problem" ist, dass die Kernisolierung gar nicht aktiviert werden kann...

Um welche geht es? Poste ein Screenshot.

 

[JumpingCat]

Die Liste ist erstellt nachdem du die Software von AVM, Logitech auf den aktuellsten Stand gebracht hast?

btw was ist das von AVM was du da nutzt?

 

[PC295]

Bei Logitech wirst du schlechte Karten haben.
Die haben es noch nicht geschafft kompatible Treiber bereitzustellen.

 

[larska]

btw was ist das von AVM was du da nutzt?

gute Frage... habe einen USB Stick in der Fritzbox...
hatte mal früher einen "Fernzugriff" eingerichtet.... vielleicht das?
Wie kann ich das rausfinden...

auf den aktuellsten Stand gebracht hast?

nein, werde ich jetzt mal versuchen... 🙃

edit: also für den AVM Treiber gibt es kein Update...
dann kann ich das mit der Kernisolierung schonmal abhaken, oder?

 

[Tom345]

Wenn du es aktivieren kannst und du damit kein Problem hast lass es aktiviert, es erhöht die Sicherheit.

 

[nutrix]

edit: also für den AVM Treiber gibt es kein Update...

Du brauchst diese Treiber eh nicht, die kannst Du komplett löschen. Der Weg ist

• alle inkompatiblen Treiber deinstallieren bzw. entfernen oder von Hand löschen
• dann die Kernisolierung einschalten
• neue aktuelle Treiber vom Hersteller laden und diese installieren

dann kann ich das mit der Kernisolierung schonmal abhaken, oder?

Liest Du hier überhaupt alles richtig mit? Nochmals, da Du eh ein nicht freigegebene CPU verwendest, kannst Du das eh abhaken. Da habe ich doch alles beschrieben
https://www.computerbase.de/forum/threads/kernisolierung-noetig.2224090/#post-30125446
Du brauchst das CPU Feature GMET.
https://community.amd.com/t5/business/amd-and-microsoft-secured-core-server/ba-p/454055
Ich verstehe nicht, wie Du das jetzt trotzdem aktivieren willst, obwohl es so nicht funktionieren wird.

Wenn Du eine kompatible CPU verbaust, kann das was werden, ansonsten vergiß es.

 

[larska]

Wenn Du eine kompatible CPU verbaust, kann das was werden, ansonsten vergiß es.

ah, ok, das hatte ich überlesen...
wie real ist denn eine "Gefahr" für mein System? Mehr als mit Windows 10?

 

[nutrix]

Hier ist die Liste der offiziell unterstützten CPUs:
https://learn.microsoft.com/de-de/w...supported/windows-11-supported-amd-processors
In Deinem Fall Deine AMD Ryzen 5 1600 CPU beispielsweise durch eine AMD Ryzen 5 2600 oder höher ersetzen.

Du solltest VOR dem CPU Wechsel Dein BIOS/UEFI auf einen aktuellen Stand bringen, dann sollte der CPU Tausch kein großes Problem werden. Danach kannst Du dann die Kernisolierung, wenn Du alle weiteren Voraussetzungen erfüllst, aktivieren.

 

[larska]

@nutrix jetzt hatte ich gedacht, es wäre eine Lösung gewesen, Win11 so zu installieren... war auch ein Tipp hier im Forum... dachte nicht, dass ich dann dadurch ein "gefährdetes" System habe... 🙃