News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

[WieFlascheLeer]

Außer Windows 7 zu benutzen wirst du das wohl nicht umgehen können

Habe ich mir schon gedacht :/. Finde ich, ehrlich gesagt, so richtig beschissen, bin da aber sicherlich nicht der einzige.

 

[dcdead]

Ich habe doch aus dem Paper zitiert, dass man einfach noch nicht weiss, ob AMD von Meltdown betroffen ist. Ausschließen wollen die Forscher es nicht.

At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.

 

[kachiri]

Falsch. Meltdown lässt sich im Gegensatz zu Spectre von Softwareseite patchen wodurch Leistungseinbußen möglich sind, die aber fast ausschließlich im professionellen Bereich interessant sind. Spectre ist komplizierter auszunutzen, aber schwerwiegender und lässt sich nur mittels Modifikation der Hardware korrigieren. Und das gilt auch für AMD.

 

[Steffen]

Ich habe den Abschnitt zu Spectre nochmal etwas überarbeitet, eventuell lohnt sich ein erneutes Lesen.

 

[Jan]

Ich hätte nur die Benchmarktabellen anders beschriftet:
Anstelle Win10 1709 und Win10 Insider 17063 (was unterschiedliche Grundlagen sind),
lieber
Win 10 16299.xxx (Releasedate: 1709 - Creators Fall+CU) und Win 10 17063.1000 (Insider - Fast Ring).

Passt jetzt. Wenn auch kürzer im Diagramm, weil es sonst zu hässlichen Umbrüchen kommt.

 

[Herdware]

Und 90% der Betroffenen tangiert es im echten Leben praktisch 0,0.

Gerade die, die sich nicht betroffen fühlen, könnte es leicht mehr als tangieren. Wer sich nicht für das Thema interessiert und nicht darauf achtet, dass alle seine (Online-)Geräte mit entsprechenden Updates versorgt werden (z.B. PCs mit alten Windows-Versionen, ältere Smartphones, Router usw.), wird zu einem leichten Ziel für alle möglichen Hacker und Schädlinge, sobald die anfangen diese Lücken systematisch auszunutzen.

Z.B. die Zahl der in illegalen Bot-Netzen hängegenden Zombi-Rechner wird sich durch diese Lücken wahrscheinlich nochmal deutlich erhöhen (was dann indirekt auch die betrifft, die ihre Rechner dagegen abgesichert haben) und bei dem einen oder anderen könnten auch mal wichtige Zugangsdaten usw. in falsche Hände geraten.

 

[GUN2504]

@Steffen: Danke! Ist jetzt besser verständlich, was mit Spectre gemeint ist!

 

[Dai6oro]

Wahre Worte:

https://www.theregister.co.uk/2018/01/04/intels_spin_the_registers_annotations/

Intel hat sich mit dem PR keinen Gefallen getan.

 

[Maxminator]

Jetzt ist auch klar warum Microsoft WINDOWS 10 so lange kostenlos zur Verfügung gestellt hat:

Die Sicherheitslücke funktioniert eben nur bei Win10!


Meltdown = Hintertür

 

[dcdead]

Hier gibt es eine Demo (Noch ohne Sourcecode), wie das Passwortauslesen funktioniert:

https://twitter.com/misc0110/status/948706387491786752

und hier für Firefox

https://twitter.com/lavados/status/948716579801493506

 

[Steffen]

Wahre Worte:

https://www.theregister.co.uk/2018/01/04/intels_spin_the_registers_annotations/

Intel hat sich mit dem PR keinen Gefallen getan.

Ja, die Intel-Pressemitteilung von gestern Abend ist in meinen Augen im Nachhinein betrachtet eine Frechheit. Mit den jetzt verfügbaren Informationen muss man klar sagen, dass das ein billiger Versuch war, Nutzer und Investoren in falscher Sicherheit zu wiegen. Das haben wir auch in der News schon an zwei Beispielen festgemacht, aber natürlich nicht ganz so überspitzt dargestellt wie The Register.

 

[umax1980]

@Computerbase: plant ihr weitreichende Benchmarks mit älteren Prozessoren?

 

[Rock Lee]

@dcdead: irgendwie unheimlich.

Richtig krass was derzeit abgeht. Ich bin gespannt wie das ausgeht.

 

[zeedy]

Naja was für ein Trollversuch, es stimmt doch, dass so ein Patch AMD härter treffen würde als Intel.

 

[yun78]

Hi ich wollte mal fragen ob das Handy HTC ON A9S auch betroffen ist? im Handy ist ein Mediatek Helio P10 MT6755 CPU drine! hat Mircosoft schon update raus gebracht für Windows? würde mich freuen wenn einer was da zu sagen kann bitte

 

[ich_bins]

@dcdead: irgendwie unheimlich.

Richtig krass was derzeit abgeht. Ich bin gespannt wie das ausgeht.

das geht genau so aus wie bei dem "bekannten Autohersteller"

in Deutschland gibts ein Softwareupdate das weniger Leistung bringt :-) hoffentlich wird nicht auch noch mehr Diesel ....ähm Strom verbraucht :-)

und vllt. gibt es noch ein Tschuldigung und ein Kopfstreichler .......das wars !

 

[Prophetic]

Wobei man ja "dem bekannten Autohersteller" durchaus vorsätzliches Handeln vorwerfen kann, die hatten da ja immerhin was von - Intel und die anderen Chiphersteller nicht.

 

[knoxxi]

Ein wichtiger Hinweis an alle User die nicht den Windows Defender benutzen sondern ein 3rd Party Tool. Erst auf Updates der Tools warten, bevor ihr das Update installiert!!

The compatibility issue is caused when anti-virus applications make unsupported calls into Windows kernel memory. These calls may cause stop errors (also known as blue screen errors)

https://support.microsoft.com/en-us...garding-the-windows-security-updates-released

 

[ich_bins]

@Prophetic

das bleibt noch Abzuwarten was da noch alles heraus kommt oder nicht ! aber lassen wir es mal bei der Unschuldsvermutung, auch dafür leben wir in Deutschland :-)

 

[konkretor]

So meine VM´s werden gerade in den zwangs reboot geschickt.

Die erste Patch Welle läuft schon an


https://blog.online.net/2018/01/03/...e-security-flaw-impacting-arm-intel-hardware/


https://developer.arm.com/support/security-update

https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/