News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

[DFFVB]

So zusammen, ich finds ein bisschen schade, dass sich der Thread so zerfährt (Aluhut-Träger wie Geeky ;-) ) oder VW Skandal... Fände es besser wenn man sich auf die Folgen und die Möglichkeiten, wie man sich schützt konzentrieren würde (Danke hier an Xexe, Kaffeetrinker oder Smartcom für die Erklärungen).

Ich sehe es auch so, dass sich, vorausgesetzt man erhält einen Patch gegen Meltdown, und Spectre 2, nicht viel im Vergleich zu vorher ändert. Der Angreifer braucht Zugriff auf das System, er muss wissen wonach er schaut, es geht nicht besonders schnell, VMs sind auch halbwegs sicher, speicher ich halt KeePass und Veracrypt in eine dedizierte VM bis es entsprechende Updates gibt... Ich hab ja die Metapher bemüht, dass durch Spectre 1, das Bargeld in der eigenen Wohnung nicht mehr im Tresor, sondern offen rumliegt. Ein Angreifer muss also imme rnoch in die Wohnung kommen, schaut man sich die Angriffe an, scheint das ähnlich gefährlich wie ein offenes Fenster im 4. Stock...

Klar bei den Mobiltelefonen sieht es nochmal bisschen anders aus... hier wäre es nun wichtig, nur noch Apps die man benötigt, Apps aus dem Playstore und auch beim browsen vorsichtig zu sein.. gibt es etwas vergleichbares wie uMatrix für Android?


@TheLastHotfix: Du schreibst hier, dass Windows ein BIOS Update für den Microcode coraussetzt, heißt das im Umkehrschluss, dass die ohne BIOS Update mit Linux und entsprechendem Kernel sicher sind?

 

[Blutdurst]

So sieht es bei mir aus keine Ahnung ob jetzt mein I7 8700K an Leistung verloren hat.

 

[col]

....Klar bei den Mobiltelefonen sieht es nochmal bisschen anders aus... hier wäre es nun wichtig, nur noch Apps die man benötigt, Apps aus dem Playstore und auch beim browsen vorsichtig zu sein.. gibt es etwas vergleichbares wie uMatrix für Android?

Ja gibt es: -> uMatrix

uMatrix ist wirklich klasse!
Ich verwende es sowohl auf dem PC wie auch auf meinem Android Handy jeweils mit Firefox.
Die uMatrix-Regeln, die man am PC erstellt, lassen sich praktischerweise exportieren ("my-umatrix-rules.txt") und auf dem Android mit Firefox/uMatrix wieder importieren.

uMatrix gibt es übrigens auch für Chrome. Auch hier gilt: die uMatrix-Regeln sind kompatibel zur Version für Firefox (PC/Android).

 

[Dr. MaRV]

Ich habe Antwort vom Asrock Support erhalten. Sie arbeiten mit Intel, AMD und Microsoft an einer Lösung...

Hallo,

Wir sind schon mit Intel/AMD als auch Microsoft in Kontakt um dieses zu prüfen und schnellstmöglich eine Lösung anzubieten.
Sobald eine Lösung verfügbar ist, wird diese natürlich schnellstmöglich zur Verfügung gestellt.

Mit freundlichen Grüßen

ASRock Support

ASRock Europe B.V.
Bijsterhuizen 1111
6546 AR Nijmegen
The Netherlands
www.asrock.com

 

[GGG107]

Ich frag mich eh (gut ich kenne mich nicht mit den tiefen der Materie aus) - wieso tuts nicht einfach en BIOS Update und gut? Wieso muss da jetzt wochenlang an irgendwelchen OS-Updates gearbeitet werden?...

 

[maikwars]

Diese Aussage macht mich etwas stutzig, was ist mit älteren Plattformen?!

https://www.asus.com/News/V5urzYAT6myCC1o2

ASUS ist sich bewusst, dass die aktuelle Intel® Microcode-Version möglicherweise kürzlich identifizierten Sicherheitslücken aufweist. Wir arbeiten fleißig daran, ASUS-Motherboards zu aktualisieren, die Intel Core ™ -Prozessoren der 6., 7. oder 8. Generation oder Intel Core X-Series-Prozessoren für X99- und X299-Plattformen * unterstützen.

Mit Google Translator übersetzt.

 

[Sun_set_1]

Geniale Übersetzung von Google.

Welche neuen Sicherheitslücken enthält das neue Microcode-Update denn genau?

 

[lordberti]

Offiziell Von G DATA:

G DATA-Lösungen sind kompatibel mit dem von Microsoft bereitgestellten Update.

Mitteilung:
https://www.gdata.de/blog/2018/30323-spectre-meltdown

 

[yummycandy]

Gesammelte Stellungnahmen von Firmen: https://www.heise.de/newsticker/mel...ardware-und-Software-Herstellern-3936141.html

Ergänzung (8. Januar 2018)

Ich frag mich eh (gut ich kenne mich nicht mit den tiefen der Materie aus) - wieso tuts nicht einfach en BIOS Update und gut? Wieso muss da jetzt wochenlang an irgendwelchen OS-Updates gearbeitet werden?...

Laienhaft ausgedrückt, weil nur Meltdown effektiv per BIOS ausgeschlossen werden kann. Spectr benötigt auch Anpassungen der Software.

 

[cbtestarossa]

Hier noch etwas von der TU Graz

Bei Spectre .... Bei neueren Prozessoren sei nur von bis zu fünf Prozent Leistungseinbuße auszugehen, meinen Experten. Bei älteren Prozessoren könnte jedoch ein Leistungsrückgang von bis zu 30 Prozent drohen.

https://futurezone.at/produkte/tu-g...-im-kampf-gegen-sicherheitsluecke/304.927.277

Ja sieht so aus dass Spectre etwas schwieriger und aufwändiger rauszupatchen ist.

 

[JayvH]

Also grundsätzlich ist funktioniert das Tool SpecuCheck.exe nicht per doppelklick, sondern nur in der Eingabeaufforderung/Komandozeile. Sprich cmd.exe als Admin ausführen und dann zu dem Ort gehen wo du es abgelegt hast. Anschließend per befehl "specuCheck.exe" ausführen.

Danke, das hat schon geholfen. Jetzt erhalte ich folgende Ansicht . Daraus verstehe ich Schutz gegen Meltdown aktiviert, Spectre nicht.

Bei Powershell (mind. Version 3.0 oder aktueller,nutzt du Windows10 in aktueller Fassung sollte PS auch aktuell sein) sollten vorher die Module installiert werden (Anleitung findest auf Deskmodders oder hier der News Update 05.01.2018) Wenn dann dein PowerShell immernoch so aussieht wie in deinem Screen, passt etwas auf deinem System nicht, weil PowerShell nichts ausliest bzw. nicht mal eine Fehlermeldung bringt.

Ja habe Windows 10 und PS Version 5. Die Module hatte ich wie im Artikel beschrieben installiert, allerdings hat es wie gesagt nicht zum Erfolg geführt.

 

[run_for_fun]

Apple hat heute auch Updates für IOS und MacOS released

 

[DFFVB]

Apple hat heute auch Updates für IOS und MacOS released

Und genau das ist der Grund warum ich nach fast zehn Jahren zu fucking Apple wechseln

 

[Sun_set_1]

Geekbench vorher / nachher

iOS 11.2.1



iOS 11.2.2 incl Meltdown/Spectre Patch





Kann das jemand bestätigen?

 

[yummycandy]

Apple hat heute auch Updates für IOS und MacOS released

Nur iOS 11 und macOS 10.13

 

[m.Kobold]

Geniale Übersetzung von Google.

Welche neuen Sicherheitslücken enthält das neue Microcode-Update denn genau?

Alte Lücken wurden gefixt und direkt per GAG Order neue Backdoors (für die NSA) hinzugefügt...

Die Google Übersetzung funktioniert besser als du denkst

Hier noch etwas von der TU Graz

"Bei Spectre .... Bei neueren Prozessoren sei nur von bis zu fünf Prozent Leistungseinbuße auszugehen, meinen Experten. Bei älteren Prozessoren könnte jedoch ein Leistungsrückgang von bis zu 30 Prozent drohen."

https://futurezone.at/produkte/tu-g...-im-kampf-gegen-sicherheitsluecke/304.927.277

Ja sieht so aus dass Spectre etwas schwieriger und aufwändiger rauszupatchen ist.

Wie jetzt? Erst heißt es das es grade ab Skylake zu starken Leistungseinbußen kommt und jetzt sind es doch die älteren Modelle,
also hier im forum dreht sich die meinung jeden Tag um 180°...

 

[kisser]

Laienhaft ausgedrückt, weil nur Meltdown effektiv per BIOS ausgeschlossen werden kann.

Meltdown kann nur auf OS-Ebene gefixed werden.

 

[UnserKapitän]

Ich denke mal die SSD-Ergebnisse/Einbußen hängen doch stark von der Grundleistung der CPU ab, weil hier ja CPU-Leistung verloren geht.
Also mein Schluss: SSDs sind nicht langsamer, sondern CPUs limitieren. Das würde auch die große Streuung der Ergebnisse erklären.

 

[yummycandy]

Meltdown kann nur auf OS-Ebene gefixed werden.

Jetzt komm ich auch schon durcheinander, hast natürlich Recht

 

[Krautmaster]

Leider nicht ganz. Bei der 512k Write Performance kann man, wenn man sich auf Techspot bezieht, etwa ein Drittel abziehen.

So werden dann aus ~1900MB/s nur noch ~1300MB/s, und damit deutlich weniger als bei Ryzen.

wo genau?

Sind 512k Write ansatzweise praktisch Relevant? Ich mein... in welchem Szenario? Am häufigsten bei normalem Usecase, Laden Speichern usw is wohl 4K. Schnell lesen versteh ich ja noch aber wann muss man 1,5Gb /s schreiben. Davon merkt man im Alltag und vermutlich auch Apps vermutlich einfach mal garnix.