News Spectre Variante 2: Intel beendet Arbeit an neuem CPU-Microcode

JMP $FCE2 · 4. April 2018

Wenn es wirklich ernst wird, kann Microsoft auch anders:

https://www.heise.de/newsticker/meldung/WannaCry-Microsoft-liefert-Sicherheits-Patches-fuer-veraltete-Windows-Versionen-3713417.html

Wenn ich mir im Vergleich dazu Google/Android so ansehe, kann ich mich über die Updatepolitik von MS eigentlich nicht beschweren.

DerKonfigurator · 4. April 2018

stevefrogs schrieb:
Du hast keine Ahnung wovon du redest. Die Performanceinbussen in manchen Szenarien auf meinem Xeon sind real und auch spürbar.

Je älter desto schlimmer. Hab noch einen alten Pentium Dual Core hier der ist ja auch so nicht grad der Burner aber nach dem Meltdown Update von Windows war der unbenutzbar.
Nachdem ichs wieder runtergeschmissen hab gings wieder wie vorher.
Bei meinem Kaby Lake Notebook ist nix spürbar mit dem Meltdown Update.

SavageSkull · 4. April 2018

Finde den Core2Quad Q6700 nicht in der Liste, ich gehe aber mal davon aus, das dieser und der Core2Duo T6600 beide ungefixed bleiben.
Die Frage ist doch eigentlich wann Microsoft jetzt endlich den Microcode für CoreI 2XXX und CoreI 3XXX bringt. Auf die Mainboard Hersteller kann ich mich bei Z77 und Z97 nicht verlassen.

anyone23 · 4. April 2018

Ist ja echt toll, jetzt darf ich den Core2Duo-PC meiner Eltern wohl bald wegwerfen obwohl die Performance eigentlich noch ausreicht.

Aber einen PC mit einer dauerhaften Sicherheitslücke zu nutzen ist heutzutage, wo man sein ganzes Erspartes online verwaltet, einfach nicht mehr möglich.

Du musst allerdings auch unterscheiden zwischen einer Gefahr für Leib und Leben (Auto) und einer abstrakten Sicherheitslücke...

Klar ist eine Sicherheitslücke immer etwas abstrakt, aber an einem PC verwalten Viele heutzutage praktisch ihr gesamtes Vermögen (Onlinebanking, Onlineshopping, Fondsdepots, Versicherungen usw.). Eine Sicherheitslücke zu haben, die weltbekannt ist und gleichzeitig niemals behoben wird ist da einfach nicht mehr tragbar. Es wird wirklich Zeit, dass der Politik mal klar wird, dass Computer einfach keine Spielerei mehr sind, sondern durch Sicherheitslücken & Co. auch Existenzen vernichtet werden können.

Ich hielt Intels Ansatz, dass sie Prozessoren der letzten 10-12 Jahre ja wirklich noch für vertretbar, aber dass daraus jetzt 6-7 Jahre geworden sind, ist einfach nur noch lächerlich und fahrlässig.

emeraldmine · 4. April 2018

@anyone23 für Linux scheint er aber noch sicher zu sein ->

https://www.computerbase.de/forum/t...u-lts-18-04-die-loesung-oder-halbgar.1759735/

Ist aber eben nur durch den Kernel selbst , so will ich das verstanden haben, noch geschützt/nicht angreifbar.

Banned · 4. April 2018

@anyone23:

Spectre ist prozessgebunden. Sofern man im Browser nur ein Tab (beispielsweise das der Bank oder PayPal) aufhat und vorher und nachher nichts Uneriöses öffnet,, ohne den Prozess zwischendurch zu beenden, kann nix passieren.

Einfacher, also ohne Neustart oder Prozess manuell beenden, geht es so:

Man kann einfach einen Browser für wichtige Sachen nutzen und einen für den Rest. Oder noch einfacher: Die Site Isolation in Chrome nutzen. Die macht aus jedem Tab einen eigenen Prozess.

Natürlich sollte man auch keine sensiblen Daten in irgendwelche Programme undurchsichtiger Herkunft eingeben. Aber das sollte ja selbstverständlich sein.

saintsimon · 4. April 2018

anyone23 schrieb:
... aber an einem PC verwalten Viele heutzutage praktisch ihr gesamtes Vermögen (Onlinebanking, Onlineshopping, Fondsdepots, Versicherungen usw.). Eine Sicherheitslücke zu haben, die weltbekannt ist und gleichzeitig niemals behoben wird ist da einfach nicht mehr tragbar. Es wird wirklich Zeit, dass der Politik mal klar wird, dass Computer einfach keine Spielerei mehr sind, sondern durch Sicherheitslücken & Co. auch Existenzen vernichtet werden können.
...

Wenn ein PC so wichtig geworden ist, dann investiere SELBST was in die Sicherheit und wälz nicht ständig alles auf "die Politik" oder andere ab, was Du selbst lösen kannst. Von Deiner Bank erwartest Du ja auch, daß diese ihre Technik für dein kostenloses Gorokonto der aktuellen Sicherheitsbedrohung anpasst. Die Bank bekommt das auch nicht für lau gebacken.

Investiere selbst, statt die eigene Unmündigkeit paradieren.

kisser · 4. April 2018

Baal Netbeck schrieb:
Schon ziemlich schwach von intel, dass ältere CPUs nicht gefixed werden weil es angeblich nicht gewünscht wird.

Und wenn es technisch nicht geht?
Steht doch an erster Stelle in der Meldung.

Die Architektur verhindert eine Gegenmaßnahme über neuen Microcode

Ergänzung (4. April 2018)

Amusens schrieb:
AMD hat auch schöne Töchter ^_^

Eher nicht. Während Intel schon fertig ist mit der Veröffentlichung der Updates hat AMD noch nicht einmal damit angefangen.

DFFVB · 4. April 2018

Dark_Knight schrieb:
Oh Junge. Wie viel hat dir Intel wieder in den Hintern für so eine Aussage geschoben?

Sorry aber Dein Beitrag ist ein geistriger Striptease und beweist, dass Du das Thema nicht ganz begriffen hast... UM DIE LÜCKE AUSZUNUTZEN MUSS DER ANGREIFER OHNEHIN ZUGRIFF AUF DEINEN PC HABEN.

Das ist auch der Grund warum anyone den PC seiner Eltern behalten kann... und ich empfehle das TAN verfahren zu nutzen, damit es keien Diebstahl gibt...

Ich habe es anfangs bereits erklärt.... es ist ein bisschen so, wie wenn Du Dein Geld zuhause im Safe aufbewahrst... Durch Spectre ist der Safe offen... muss immer noch jemand erstmal in Dein Haus einbrechen.

Das hat auch nichts mit kurzsichtig zu tun, sondern mit realistisch, das wiederum scheint Dir wenig zu sagen, sonst würdest Du nicht schreiben "wäre schön" - wäre schön wenn ich bis 40 Bafög bekäme und ab 41 Rente...

kisser · 4. April 2018

MythWarpathIX schrieb:
Wurde eigentlich Sandy Bridge gepatcht?

Ja. Intels Dokument ist doch als Quelle des Artikels verlinkt.

https://newsroom.intel.com/wp-content/uploads/sites/11/2018/04/microcode-update-guidance.pdf

Ergänzung (4. April 2018)

cbtestarossa schrieb:
Werde meine C2D/C2Q Rechner inkl Notebook sicherlich deswegen nicht wegwerfen.

Ich auch nicht, ich sehe das ganz entspannt. Wer vor Sicherheitslücken Angst hat lässt besser ganz die Finger von informationstechnischen Geräten.

darth_mickrig · 4. April 2018

MythWarpathIX schrieb:
Wurde eigentlich Sandy Bridge gepatcht?

Ja, gerade ein Mod-Bios mit dem Microcode erstellt und geflasht. Inspectre zeigt jetzt Meltdown und Spectre als gepatcht an, allerdings wohl mit Geschwindigkeitseinbußen.

Ravenstein · 4. April 2018

uhm mal schauen ob mein saberthoth z87 seitens asus nen update bekommt, das letzte verfügbare ist von 2017/04/07

jurrasstoil · 4. April 2018

Tolle Sache. Trotzdem sitze ich hier auf einem 80er Chipsatz und bekomme vom Hersteller kein BIOS Update.

KarlKarolinger · 4. April 2018

Benötigt man überhaupt ein BIOS-Update, wenn man den Fix von Windows 10 drauf hat?

ASUS hat vor einigen Tagen für mein Z170-P BIOS 3606 rausgebracht. Auf irgendeiner Liste stand die Version also schon als noch der erste Microcode raus war, der zu heftigen Fehlern führen konnte (damals gab es den Download aber noch nicht).
Gibt es eine Möglichkeit herauszufinden welcher Microcode da jetzt drin ist ohne vorher das BIOS zu flashen?
ASUS gibt sich da im Allgemeinen (und auch bei der Beschreibung) so faul, dass ich von denen wohl erst mal kein Board mehr kaufen werde...

Bzw. erledigt sich die Lücke nicht ohnehin durch Windows Updates mit dem neuen Microcode?

Edit: Laut der Liste hier von Januar war wohl damals 3601 angekündigt, da könnte man wohl hoffen, dass 3606 den neueren Microcode enthält:

https://www.asus.com/News/V5urzYAT6myCC1o2

Banned · 4. April 2018

Nein, brauchst du nicht, wenn deine CPU zu denen gehört, die über Windows den Patch erhalten.

KarlKarolinger · 4. April 2018

MrJules schrieb:
Nein, brauchst du nicht, wenn deine CPU zu denen gehört, die über Windows den Patch erhalten.

Zumindest bisher ist das wohl nicht passiert, der InSpectre zeigt noch eine Lücke für Spectre an und Windows listet mir das KB4090007 oder so auch nicht auf. Eigentlich dachte ich ja, mein i5 6600 sei ein Skylake, aber vielleicht hab ich ja eine Billigkopie bekommen...

Schon etwas verwirrend, aber ich warte mal auf 1803 und sehe dann weiter.

cbtestarossa · 4. April 2018

Kernel-Lücke Total Meltdown: Meltdown-Patch für Windows 7 verschlimmert die Lage dramatisch

Keine Ahnung was da dran ist. Mir war das nicht bekannt. Hab es zufällig aufgeschnappt.

Ex3cuter · 4. April 2018

Bin gespannt, wann denn endlich was für meinen 4770k + Z87 kommt. So richtig glauben tu ich es nicht.

Volkimann · 4. April 2018

Kann mir mal der Moderator, der meinen Beitrag bzgl des versteckten Mangel (was auf mindestens auf Coffee Lake zutrifft) kommentarlos und ohne Angabe von Gründe gelöscht hat, mir mal verraten weshalb dieser gelöscht wurde? 😐

Hallo32 · 4. April 2018

cbtestarossa schrieb:
Kernel-Lücke Total Meltdown: Meltdown-Patch für Windows 7 verschlimmert die Lage dramatisch

Keine Ahnung was da dran ist. Mir war das nicht bekannt. Hab es zufällig aufgeschnappt.

Wer unter Windows 7 und Windows Server 2008 R2 neben den Januar- und Februar-Patches auch die März-Sicherheitsupdates installiert hat, ist neben Meltdown auch gegen Total Meltdown abgesichert.

Quelle: https://www.heise.de/security/meldu...erschlimmert-die-Lage-dramatisch-4006862.html

News Spectre Variante 2: Intel beendet Arbeit an neuem CPU-Microcode

Admiral

Commodore

Fleet Admiral

Lieutenant

emeraldmine

Gast

Admiral

Lt. Junior Grade

Admiral

Rear Admiral

Admiral

Ensign

Ravenstein

Gast

Commodore

Lieutenant

Admiral

Lieutenant

Fleet Admiral

Banned

Commander

Commodore

Passend zum Thema