News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

[cbtestarossa]

Die Lücke umgeht genau das! Moderne Browser laufen unpriviligiert in einer Sandbox! Der Meltdown Angriff greift genau diesen Schutz an und greift die Daten von Prozessorcache ab

Ja, aber mir geht es jetzt nicht im speziellen um genau diese Lücke sondern um ein besseres sichereres OS.
Sandboxen sind ja nur eine zusätzliche Option.
Gibt ja schon diverse ISOs die man sich ansehen kann.

Der damalige Ansatz hatte mindestens zwei bekannte Probleme, die bei den Boards mit mehreren zusätzlichen Controllern zu Problemen führten.

Klar war da auch nicht alles eitle Wonne. Bedingt durch 20 Jahrhundert Denke und einiges war hardware technisch eingeschränkt.
Nur schau mal was aus UEFI wurde und welche Schweinereien sich Politiker und Hersteller einfallen lassen wenn es um Terrorgefahr oder sonstige Machtinteressen geht.

Nur echte freie offene Soft und Hardware kann uns befreien.
So etwas wie Android und die Auswirkungen mit drölftausend verschiedenen Images und nie mehr gepatchen Systemen ist gerade mal ein Beispiel wie es nicht laufen sollte.

Da das hier aber zu weit Off-Topic wird, sollten wir die Diskussion in diesen Thread beenden.

OT ist hier einiges. Liegt in der Natur der Sache.

 

[Flomek]

...
Jetzt hier zu Raten das sich jeder mit diversen Tools selber ein BIOS-Mikrocode-Update basteln soll/kann und dadurch evtl. das Mainboard unbrauchbar zu flashen...

Gebe Dir ja recht, aber ich habe niemanden dazu geraten.
Habe den Post von TheLastHotfix aufgegriffen, weil mich das Thema selber interessiert. Natürlich sollte jeder wissen was er da tut und ob er selber das Risiko eingehen will.

 

[Mady]

@all
Meint ihr es wird auf absehbare Zeit noch Updates für Z77 Boards aka 3xxx. Intel-Generation geben?
Das Meltdown Update ist bei mir schon im Einsatz.
Ich frage mich, wie ich mich gegen Spectre überhaupt absichern kann, wenn kein Microcode-Update gegen Spectre kommt. :/

 

[Trochaion]

Die Aussage bezog sich auf das Microcode Update durch das VMWare Tool.

Bei deinen Ansatz solltest du eigentlich bis zur Microcode Version herunterkommen, mit der dein CPU ausgeliefert wurde.

Mal ne Frage : macht Intel eigentlich Updates des microcodes auf neu produzierten prozessoren? Also würde ein jetzt produzierter Prozessor die entsprechende microcode Version für den spectre fix im festwertspeicher eingebaut haben?

 

[Dark Matter]

Gebe Dir ja recht, aber ich habe niemanden dazu geraten.

Ich wollte dich damit auch nicht persönlich angreifen, sondern nur als Beispiel darstellen.

Außerdem muß ja auch trotzdem erstmal entsprechender Schadcode deinen PC erreichen und ausgeführt werden um Spectre überhaupt auszunutzen zu können.
Und wenn man sich im Web vorsichtig bewegt, (fast) alle Scripts im Browser blockt (z.b. mit µBlock, µMatrix etc. ), Dubiose Webseiten im Allgemeinen meidet (Porn, Streaming&Co. etc. ) und Downloads nur von Sicheren Seiten (beim Hersteller) dann ist man schon gut vor Spectre sicher.

Keine 100% Sicherheit, aber die gibt es im Internet nie.

 

[Flomek]

...
Und wenn man sich im Web vorsichtig bewegt, (fast) alle Scripts im Browser blockt (z.b. mit µBlock, µMatrix etc. ) und Dubiose Webseiten im Allgemeinen meidet (Porn, Streaming&Co. etc. ), dann ist man schon gut vor Spectre sicher. Keine 100% Sicherheit, aber die gibt es im Internet nie.

mein Leben ist vorbei

 

[Tammy]

Wie würdet ihr die wahrscheinliche Dauer bis zum Spectre 1 und 2 Fix bei meinem Gulftown 980X per Microcode/Retpoline einschätzen?

 

[ChrisM]

@all
Meint ihr es wird auf absehbare Zeit noch Updates für Z77 Boards aka 3xxx. Intel-Generation geben?

Hieß es dabei nicht, dass alle CPUs vor Haswell das gar nicht bräuchten, oder verwechsle ich da was? Würde mich aber wenn ich falsch liege auch sehr interessieren, habe auch noch mein Z77er im Einsatz.

 

[Lord Wotan]

Jetzt redet mal jemand Klartext zum Intel Problem bei der Geschichte.
https://www.heise.de/newsticker/mel...rkaufen-3934829.html?wt_mc=rss.ho.beitrag.rdf

 

[Raucherdackel!]

Ja, aber mir geht es jetzt nicht im speziellen um genau diese Lücke sondern um ein besseres sichereres OS.
Sandboxen sind ja nur eine zusätzliche Option.

Dann schmeiß dein Smartphone weg und kauf dir eins mit Windows 10 Mobile drauf. entgegen aller Meldungen hier auf CB werden immer wieder neue Modelle auf den Markt geschmissen. Aber es berichtet keiner drüber.

Ich frage mich, wie ich mich gegen Spectre überhaupt absichern kann, wenn kein Microcode-Update gegen Spectre kommt. :/

Ernsthafte Frage? Schmeiß den Prozessor weg und kauf dir einen, der Spectre sicher* ist. Kleiner Tipp: Intel ist es nicht...

*Spectre 2 ist bei AMD nur theoretisch ausnutzbar.

Ergänzung (7. Januar 2018)

Wie würdet ihr die wahrscheinliche Dauer bis zum Spectre 1 und 2 Fix bei meinem Gulftown 980X per Microcode/Retpoline einschätzen?

ähm... wie macht man das Zeichen für unendlich?
Edit: so lange: ∞

 

[Dark Matter]

Hieß es dabei nicht, dass alle CPUs vor Haswell das gar nicht bräuchten, oder verwechsle ich da was? Würde mich aber wenn ich falsch liege auch sehr interessieren, habe auch noch mein Z77er im Einsatz.

Alles was vor Broadwell kam, benötigt kein Mikrocode-Update für Meltdown. Aber für Spectre benötigen fast alle CPUs von Intel ein Mikrocode-Upgrade.

 

[Thraker]

Ja, weiß ich. Und was willst du mir damit sagen?

Wenn die Hacker jetzt alle meine Passwörter aus dem RAM klauen und sich jetzt bei z.b. Steam von einem anderen PC/Gerät als meinen Anmelden will, dann muß der zusätzlich den Code von SteamGuard eingeben der nur auf meinem, bei Steam Registrierten, Handy einen gültigen Code für jeweils 30 Sek. für meinen Account erzeugt.
.......

Jup, aber es ist nicht unmöglich. Mit den Fixes wird sich das auch erledigen. Aber wie gesagt es ist nicht unmöglich.

 

[cbtestarossa]

Richtig interessant wird es dann sicher mit IoT.
Totalvernetzte Haushalte etc
Mir schaudert ...

@Raucherdackel
Ich will aber kein zusätzliches MS Produkt.
Wenn will ich ein freies offenes über Jahre bis Jahrzehnte patchbares Handy ohne Hintertüren in H/W und S/W..
Hoffe du verstehst mich jetzt besser.

 

[Alphanerd]

Dubiose Webseiten im Allgemeinen meidet (Porn, Streaming&Co. etc. )

mein Leben ist vorbei

Zu geil. Bist aber nicht der einzige, der so denkt. Hast es nur mutig ausgesprochen

@cbtestarossa: ich denke auch, dass wir da ständig massive ungepatchte Sicherheitslücken haben werden. Schöne neue Gimmick Welt.

 

[Tammy]

Tja, dann muss mein Gulftown wohl in Rente, ich mag nicht ohne Schutz noch Monate lang unterwegs sein, zumal nicht einmal sicher ist, dass es für diesen ein Microcode update geben wird.

Meinen 4570R werde ich nachher auch mal auf den neuesten Stand bringen und ab dann ist Intel für mich Geschichte.

 

[scryed]

Daumen hoch für dark matter , hier rennen gut 80% der User wie kopflose Hühner durch die Gegend und verfallen in totaler Panik

Als heimanwender bzw singel User an der Maschine kann man sagen man ist so sicher wie vor dem ganzen Drama

Der Patch von ms hat schonmal viel gebracht was dann noch bleibt ist Spectre

1. hast du keine bösen mitBenutzer der dir am System rumrutscht bist sicher
2. hast vm laufen bist auch sicher wenn du deine mitbenutzen kennst und der kein arsch ist der was böses will
3. Browser haben genau das gleiche Problem wie vor dem auch, bewegt man sich bedacht online passiert garnicht , geht man auf fragwürdige Seiten ist das was anderes aber das ist nicht erst ein Problem seit Spectre

Allem in allem es ändert sich für den einzelnen garnicht wenn er keine weitere Person auf sein Rechner lässt sei es in realen direkt am pc oder via vm oder sich auf fragwürdigen Seiten schadsoft einfängt ..... und das alles war schon vor dem gau das selbe

Anders natürlich für Server Anbieter und co. Wo sich viele unbekannte drauf rumtreiben können oder Leute im allgemeinen die einem böses wollen

Edit

Also wenn einer der sich unsicher fühlt mir seine aktuelle 1000 Euro cpu + mainboard , ich bevorzuge x299 abstoßen will ich biete 500,- und werde es dankend weiter benutzen

 

[edenjung]

Zu geil. Bist aber nicht der einzige, der so denkt. Hast es nur mutig ausgesprochen

https://www.youtube.com/watch?v=xJlPCQxKqUc

 

[LGTT1]

Lol wie viele hier über Intel herziehen und beim nächsten Mal doch wieder kaufen werden.

 

[cbtestarossa]

@scryed

Es ist noch gar nicht absehbar welche neuen Gefahren (von außen und innen) sich nun zusätzlich ergeben.
Woher willst du das alles mit Sicherheit wissen. Die nächste Horrormeldung kommt bestimmt.

 

[TheLastHotfix]

@TheLastHotfix

Da mein kleiner Sohn die ganze Nacht gebrüllt hat und nun total erschöpft auf Mama eingeschlafen ist habe ich mich auch mal in die Geschichte eingelesen.

Es scheint aber Probleme zu geben mit dem 23h Microcode, siehe http://www.overclock.net/t/1645289/...spectre-performance-and-stability-differences

Kannst Du da mal drauf schauen, ob sich das bei Dir auch so verhält?

Hast Du Dein Bios selber gemoddet?

Edit:

Ich habe mir auch gerade ein Bios gemoddet, warte aber eben auf Deine Rückmeldung bezüglich der WHEA Errors, die die User bekamen.

Servus,

obwohl mich das BIOS nach dem flashen mit einer OC Warnung begrüßt hat kann ich den Fehler auch unter Volllast nicht reproduzieren.
Ich bleib vorerst dabei bis der finale Patch erscheint. Große Leistungseinbrüche wären mir jedenfalls nicht aufgefallen.



Edit: ja, selbst gemoddet mit CodeRush's UEFITool.