Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsMeltdown & Spectre: Details und Benchmarks zu den Sicherheitslücken in CPUs
Wow Alter Mann,
Du hast es echt nicht verstanden.. Aber naja es gab genug Aussagen die fundierter waren als was ich mit meinem bissl IT-Verständnis zusammen bekomme
Das ist grade Relativierung par Excellance
Ich habe überall, wo es möglich ist, eine Zwei-Faktor-Authentifizierung aktiv.
Also nur ein Passwort nutzt dem Hacker da doch nicht viel, da er von einem anderen Gerät ja den Code von z.b. Google Authenticator eingeben muß und dieser ist ja mit meinem Handy verknüpft.
Somit verliert Spectre doch etwas an Angriffskraft. Oder sehe ich das vollkommen falsch?
Was für ein Aufruhr um belangloses Zeug, sensible/wichtige Daten halt nicht dauerhaft auf nem Rechner Speichern/zur Verfügung haben, sondern nur temporär.
Wie man sieht kommt der Home/Privatmensch super mit ner Linuxdistribution aus und hat superschnellen Support
Dann denk mal an deine Worte, wenn Du z.B. das nächste Mal beim Arzt bist und deine Krankenkassenkarte gescannt wird... Selbst als Privatmensch bist du "gearscht", auch wenn man privat aus guten Gründen einen AMD stehen hat.
Klar. Generell sitzt das Problem meistens vor dem Schirm. Heute braucht es neben Auto update und standard AV eigentlich nicht viel außer etwas Hirn. Die meisten älteren Menschen oder Fern jeder PC Materie tun sich da eher mit Phishing schwer, teils sind da ja echt gute Fake Mails dabei um Passwörter abzuziehen. Und was abziehen generell angeht dann werden das wohl die wenigsten über am PC geklaute Passwörter.
AMD ist diesmal nicht betroffen, weil die es nicht geschafft haben diese Vorhersage Logik, die es bei Apple, Google, Intel und bei wem sonst noch gibt nicht in die CPU zu bringen. Das macht AMD nicht schlauer sondern Rückständiger in Ihrer Technologie, weil der Grundgedanke ja kein schlechter ist. Er muß halt einfach sicher gemacht werden..
Der Ablauf der Sprungvorhersagen von Intel und AMD, Google und Apple haben keine eigenen CPUs, unterscheidet sich in der technischen Umsetzung und ist kein Zeichen, dass Intel fortgeschrittener ist!
Hat übrigens Google nicht vor kurzem bekannt gegeben, eine eigene CPU entwickeln zu wollen?
Dann denk mal an deine Worte, wenn Du z.B. das nächste Mal beim Arzt bist und deine Krankenkassenkarte gescannt wird... Selbst als Privatmensch bist du "gearscht", auch wenn man privat aus guten Gründen einen AMD stehen hat.
Das ist allerdings wahr, aber gut da kannst "Du" eben nichts machen, dafür haben wir eigentlich die Regierung etc., dafür kriegen die ja laut gesundem Menschenverstand auch Geld.... (Steuern...)
Aber dann sind wir wieder bei Banken wo noch XP läuft, auch wenn es in denen Fällen wohl noch Updates gibt, wie man aber sieht hat man sich erstmal um 10, 8/8.1 und 7 noch gekümmert auf die Schnelle.
Von Vista hab ich schon nix mehr gefunden und nuja...
Kannst "du" aber auch nichts gegen machen, das ist also eher ne politische Geschichte, aber die haben ja immernoch nichts handfestes auf die Kette bekommen seit den letzten Wahlen afaik, zum Göbeln ist das, aber vielleicht bewegt genau das hier mal was, Banken liefen auch irgendwann schonmal mit völlig anderer Hardware als dem was man so im üblichen x86 -PC verbaut hat/te...
Ich verstehe das schon alles, PowerUser halt, aber wenn du nicht programmieren kannst, geschweigedenn den nötigen Code überhaupt einsehen, verbessern und Kompilieren kannst, tja... "nimm was du kriegen kannst" und das wars halt.
Dark Matter schrieb:
Ich habe überall, wo es möglich ist, eine Zwei-Faktor-Authentifizierung aktiv.
Also nur ein Passwort nutzt dem Hacker da doch nicht viel, da er von einem anderen Gerät ja den Code von z.b. Google Authenticator eingeben muß und dieser ist ja mit meinem Handy verknüpft.
Somit verliert Spectre doch etwas an Angriffskraft. Oder sehe ich das vollkommen falsch?
Man tut ja was man kann ne, Zwei-Faktor mach ich auch überall wo es geht und im Browser immer schön darauf achten, das "https.." läuft also verschlüsselt welcher Seite man auch nur ansatzweise was anvertraut.
Dazu ne hosts-datei die gut gepflegt ist dann brauchts meistens auch so gut wie garkeinen Adblocker Plugin für nen Browser der dann wieder potentiell gekauft werden könnte ohne dem Wissen davon und sich wieder was automatisch aktualisiert.
Wer sicher sein will, soweit es halt geht, macht eh Updates von allem was er so laufen hat und benutzt, bevor er anfängt was mit der Modulekiste zu machen.
Ist nunmal so, das ist halt kein Spielzeug (Spielekonsole) und wenn man keine Ahnung hat und keine haben will, lässt nunmal besser die Finger davon oder aber setzt sich halt doch ran und "tut halt was man kann"
Daher mag ich OpenSource mittlerweile auch lieber, das wird echt rasant gefixt und es ist performant sowie stabil, Win10 wech, Ubuntu drauf, ist einfacher mit kurzzeitiger Umgewöhnung (google... ubuntuusers, alles auf der eigenen Sprache sehr gut dokumentiert...) geht das alles fix und deutlich sicherer.
Ja Zocken ist man etwas eingeschränkt, aber da geht mittlerweile ja auch immer mehr, auch ohne Wine oder dergleichen, oft sogar native (kein schlechter Adapter/Port)
Das dann auch noch kostenlos
Gruss HL
Ergänzung ()
Krautmaster schrieb:
Klar. Generell sitzt das Problem meistens vor dem Schirm. Heute braucht es neben Auto update und standard AV eigentlich nicht viel außer etwas Hirn. Die meisten älteren Menschen oder Fern jeder PC Materie tun sich da eher mit Phishing schwer, teils sind da ja echt gute Fake Mails dabei um Passwörter abzuziehen. Und was abziehen generell angeht dann werden das wohl die wenigsten über am PC geklaute Passwörter.
Brauchst auf ner Linuxdistri eigentlich nicht und auf Windows tut es wenn das Problem nicht vor dem Bildschirm sitzt auch der olle Defender.
Dank Zwei-Faktor Authentifikation ist dann desweiteren eh ne ganze Ecke schon erledigt, Problem dort und das wäre viel wichtiger das dessen hinsichtlich mehr passiert.... das es auf mehreren Plattformen auch mal umgesetzt wird.
Es gibt inzwischen abgesehen von Google's eigener App für googlemail und oder YouTube noch den extra Authenticator von google, dann noch authy, was 3 Möglichkeiten sind.
Selbst Steam ist sicherer wie ne Bank mit ihrer App und das ist alleine dann schonmal nen Scherz eigentlich von den Banken wie das alles so abläuft.
Ob ich bestätige oder nicht, lässt sich nunmal über mehrere verschiedene Geräte halt schlecht Hacken.
Intel macht aber nur die CPUs der letzten 5 Jahre "Sicher" per Microcode, dazu müssen die Mainboard-Hersteller aber auch alle mitziehen und BIOS-Updates für alle MBs der letzen 5 Jahre anbieten.
AMD ist diesmal nicht betroffen, weil die es nicht geschafft haben diese Vorhersage Logik, die es bei Apple, Google, Intel und bei wem sonst noch gibt nicht in die CPU zu bringen. Das macht AMD nicht schlauer sondern Rückständiger in Ihrer Technologie, weil der Grundgedanke ja kein schlechter ist.
da geht auch noch etwas mehr, zumindest ab dem Punkt wo das OS startet, passiert beispielsweise mit Ubuntu, man muss das Microcodeupdate nur installieren ;-)
Es gibt aus gutem Grund eine HW-Trennung (Ringe) in der CPU, die zwischen Kernel und Userspace unterscheidet (eigentlich gbit es noch mehr als diese zwei, wird aber - bis auf -1 für die Virtualisierung nicht verwendet).
Wenn jetzt behauptet wird diese Trennung ist aus Performancegründen nicht sinnvoll, hat diese Person nur zugegeben keine Ahnung von der Thematik zu besitzen.
Krautmaster schrieb:
würde mein Mädel nicht grad ständig an meinem Surface Pro wichtigen Krams abarbeiten würde ich es mal mit der 1709 W10 plattmachen, offline, dann durch benchen, Updaten, benchen, FW update, benchen.
Wenn das Update per Windows-Update ausgeliefert wird hast du genauso wenig wie bei dem Meltdown-Update eine Auswahlmöglichkeit. Außer du verzichtest auf alle zukünftigen Sicherheitspatches.
Das AMD in der Praxis insgesamt aber unproblematischer ist als Intel habt ihr schon geblickt nicht wahr ?
Das eine von zweien existiert da schonmal einfach nicht, vieles geht über's OS (Linux Support war echt besser als Windows, ich setze beides ein auf den Kisten die ich habe/nutze...)
Ansonsten können auch die Programme gefixt werden was bei Firefox schon längst passiert ist, auch wieder OpenSource *hust* und sogar auch anständig dokumentiert im Changelog.
RTFM und Changlog's angucken ist auch immer interessant.
Die Apps auf Android beispielsweise sind auch sicher, weil Google die halt auch dahingehend nun recht fix angefangen hat zu Prüfen.
Dessen bezüglich muss ich mich aber wegen Mediatek natürlich korrigieren, man weiss anscheinend nicht so richtig genau welche betroffen sind oder ich hab es nun nicht ausgiebig genug recherchiert, allerdings macht die Prüfung der Apps seitens des PlayStore das ganze auch obsolete ob das Android OS vom Hersteller wie Samsung, HTC etc. aktualisiert werden oder nicht.
Google macht viel was einem nicht unbedingt immer gefallen möchte, aber sie machen genauso auch vollkommen gegenteilig sehr sehr positive Sachen, insofern ein Geben und Nehmen, das "geschäftgebahren" ist dahingehend eigentlich echt ganz nett.
Für das was einem nicht gefällt, gibt es Workarounds...
Ich finde, durch diesen It-Super-Gau zeigt sich letzlich, wie stark AMD mit Zen letzlich ist, und wie hervorragend das Unternehmen gearbeitet hat. Die Architektur ist nicht nur extrem leistungsstark, sondern ist selbst in diesem Security-Gau wie ein stabiler Fels und verglichen mit Intel leicht bis gar nicht betroffen, während die notwendigen Patches sich auf die Leistung nicht/kaum auswirken werden. Während Intel-User mit heruntergelassenen Hosen dastehen, sind AMD Nutzer weitestgehend abgesichert. Nebenher kann man auch noch davon ausgehen, das Ryzen jetzt leistungstechnisch komplett gleich auf mit Intel sein wird, von der IPC her.
Das ist keine Fanboy-Behauptung, sondern eine nüchterne Analyse der Lage.
Es gibt aus gutem Grund eine HW-Trennung (Ringe) in der CPU, die zwischen Kernel und Userspace unterscheidet (eigentlich gbit es noch mehr als diese zwei, wird aber - bis auf -1 für die Virtualisierung nicht verwendet).
Wenn jetzt behauptet wird diese Trennung ist aus Performancegründen nicht sinnvoll, hat diese Person nur zugegeben keine Ahnung von der Thematik zu besitzen.
Bei max OC dürfte der i9, den ich habe, 35% vor dem threadripper liegen, alles in allem. Selbst wenn ich alle patches anwende, bin ich auf TR niveau oder besser. Und da ich mein System hinter einer hw Firewall ohne Browser betreiben kann und die Software auf einem anderen Rechner geladen und geprüft wird, ist das auch schmerzfrei.
Naja, ich beschreibe ja nur die Sachen wie ich die für mich und meine kleine Welt sehe. Klar gibt es andere, die schon einen Grund haben sich aufzuregen aber ist das die Mehrheit.
Als Beispiel: Bildbearbeitung soll langsamer ablaufen. Das was ich an Bildbearbeitung mache dauert bei mir die letzten 10 Jahre in der Ausführung kleiner als 1 sek. Der langsamste Faktor bei Bildbearbeitung bin ich selbst, weil ich mal wieder einen Menüpunkt nicht finde.
Wenn ich einmal die Woche ein Video umwandle, dann ist es mir auch wurscht, ob es jetzt 20 Minuten oder 21 Minuten rendert. Mache eh gerade etwas anderes.
Jetzt aber hingehen und wegen solchen persönlichen Kleinkram einen Grund darin sehen auf AMD zu wechseln ist doch schon sehr weit hergeholt und wird hier auch nur von Leuten angesprochen, die eh immer die AMD Fahne hoch halten. Wer verspricht uns denn, dass es bei AMD keinen Bubula gibt, der aber bisher nicht aufgefallen ist.
Ist natürlich möglich, dass der Microcode jetzt nur so ein quick&dirty fix ist. Ansonsten sag ich nur: übel.
Was allerdings AMD und "Fels in der Brandung" angeht: In meinen Augen haben die einfach Glück gehabt. Wer weiß, wie viele schwere Lücken es in deren Architektur gibt, die noch nicht entdeckt worden sind. Bei Meltdown hat's ja auch zehn Jahre gedauert.
@oldmanhunting: Du kannst dir auch alles schönreden.
Ja klar, am Besten alle Intel wegwerfen und einen Ryzen kaufen...
(Solange das Altsystem reicht weder ökologisch noch ökonomisch sinnvoll).
Es gibt aus gutem Grund eine HW-Trennung (Ringe) in der CPU, die zwischen Kernel und Userspace unterscheidet (eigentlich gbit es noch mehr als diese zwei, wird aber - bis auf -1 für die Virtualisierung nicht verwendet).
Wenn jetzt behauptet wird diese Trennung ist aus Performancegründen nicht sinnvoll, hat diese Person nur zugegeben keine Ahnung von der Thematik zu besitzen.
Warum erst neu Aufsetzen?
Wenn das Update per Windows-Update ausgeliefert wird hast du genauso wenig wie bei dem Meltdown-Update eine Auswahlmöglichkeit. Außer du verzichtest auf alle zukünftigen Sicherheitspatches.
das wäre voll daneben, geb ich dir Recht, stinkt dann mit dem Aufgebausche eh alles irgendwie nach Wirtschaftsgekurble, so kann man natürlich auch ne verfrühte Obsoleszenz umsetzen
ja dazu braucht man sich nur due Möglichkeit angucken mit nem Linux, wo Windows in einer VM läuft, neben OnBoard (linux drauf läuft...) eine eingebaute dedizierte Grafikkarte komplett an die KVM mit Windows so durchgereicht werden kann das man die nutzen kann mit Treiberinstallation auf dem Windows, als wäre es nativ drauf das ms-win.
Der Bestehende Performanceverlust wenn alles richtig eingerichtet ist, besteht dann ja lediglich darin das das schlanke Linux-Host dazu natürlich auch läuft und etwas Ressourcen braucht, aber wenn man sich anguckt wie wenig Prozent man an Leistung dabei verliert... das ist ja nunmal so gut wie garnix
Frag ich mich auch, macht absolut keinen Sinn, auch das ganze Gebenche, ist doch nun mittlerweile echt ausreichend dokumentiert das das keinen Sinn macht sich wegen den Updates über Performance dann Gedanken machen zu müssen nennenswert.
Im Zweifel, lieber etwas langsamer dafür aber stabil und sicher, macht man doch beim OC/Undervolting genauso, lieber weniger dafür ist es dann aber zuverlässig.
Man sollte zuersteinmal auf Win10 verzichten, 8/8.1 kann man mit umgehen, nur bloss nicht wenn es nicht sein muss den Metrokrempel aufklicken
Windows 7 ist doch bislang immernoch spitze, da hat sich eh nicht viel getan ab 8/8.1 was nennenswert besser wäre am OS, immernoch das leicht verbesserte, steinalte NTFS aus den 90ern, nochmals modernisierter NT-Kernel, erst mit 2000/XP, dann Vista/7.. haben wir alles schon längst....
DX12... hm... nennenswert neues ist Vulkan, dafür braucht es kein neues "Vista" so wie man früher unbedingt DX10 haben wollte....
Für den Privatanwender und demnach was er machen kann und sollte, ist das wichtigste schon gefixt, weiteres wird folgen oder ist schon getan ohne das man es grossartig mitbekommen hat.
Rest könnte man drüber diskutieren ob man sich Sorgen machen muss oder nicht, am Ende liegt es aber nicht in unseren Händen, leider...
Nicht dein ernst, wenn ich hier zich Gb raws konvertiere und mit Linsenkorrektur durch Lightroom schicke dauert das nicht nur ein paar Sekunden, Tellerrand und so!
Nur Kontrast und Helligkeit ändern ist hier nicht gemeint.
