Spectrefix/patch für Q6600

[thepusher90]

Hallo liebe CBler,

ich bin jetzt seit einigen Tagen auf der Suche nach Spectre Patches/Updates/Biosen/Microcode für meine Zusammenstellung (Signatur), aber es tauchen einfach keine Fixes dafür auf...das einzige was ich finden konnte war: "with the Core 2 series, you might be out of luck...only the CPUs of the last 5 years might get support from Mainboard- and CPU-manufacturers".

Ist das wahr? Oder gibt es derzeit irgendwas, was ich tun kann gegen Spectre?Meltdown scheint ja soweit erstmal durch die Win Updates eingedämmt zu sein (wie eben im Moment möglich).

LG

 

[yaegi]

intel hat den kram doch wieder zurück gezogen. zumindest für aktuelle systeme. für die alten wirds sicher erst was in 30 jahren geben. außerdem wird das alles wieder zu heiss gegessen. mach dir keinen stress deswegen.

 

[aldaric]

Da wird momentan gar nichts zu heiß gegessen. Es ist durchaus angebracht sein System sichern zu wollen, allerdings würde ich an deiner Stelle nicht davon ausgehen das die Boardherteller noch ein Bios für dein altes Board bringen.

 

[Xero261286]

Direkt hier von Computerbase: Sicherheitslücke Spectre Intel empfiehlt OEMs die ersten Updates einzustellen

 

[Baal Netbeck]

Ich habe immer noch nicht herausgefunden, ob die c2q und c2d überhaupt angreifbar sind. Mit meltdown scheinbar nicht. Und Spectre ist auch fraglich.

 

[thepusher90]

@Baal Netbeck in diesem Githubthread (https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6) haben einige Leute Beispielcode für einen Spectreangriff getestet wenn ich das richtig verstehe (bin da nicht versiert genug um das Ausmaß zu verstehen)...und da hat jemand sogar Erfolg bei einem Pentium 1 gehabt laut eigener Aussage...bei einem anderen hat es mit einem q6600 geklappt, bei einem anderen nicht.

 

[Mr.Smith]

alle betroffen ..
kommt drauf an wie der rechner eingesetzt wird, ob es überhaupt kritisch zu betrachten wäre ..

Am besten wäre es wohl mit der neue APU Generation von AMD demnächst umzusteigen, weniger betroffen, weniger Leistungseinbußen als alte CPU's etc.

Ryzen Desktop APUs: February 12th

 

[owned_you]

das ist eine Lücke in der Hardware (CPU) die kann man nicht fixen nur durch Austausch gegen eine neue CPU die diese Lücke nicht mehr haben!

Die Patches erschweren (sollen) lediglich das ausnutzen diese Lücke, schließen können sie diese jedoch nicht!

Um diese Lücke aber auszunutzen muss die Malware auch erstmal auf den Rechner kommen so einfach per driveby geht das auch nicht! Bist du also anfällig dafür dir immer was einzufangen hast du ein Problem, schaffst du es dein System sauber zu halten stellt das auch kein wirkliches Problem dar!

Auf Servern oder Firmenrechnern wo zick Leute drauf sind sieht das schon anders aus, da hast du ein großes Risiko! Auf deinem Rechner den nur du bedienst sitzt die größere Lücke vor der Tastatur!

 

[thepusher90]

@Mr. Smith ich will mir zwar einen Ryzen PC kaufen, aber eben nicht zu derzeitigen GPU und Ram Preisen...und ne Lückenfüller APU zum überbrücken möchte ich erst recht nicht...ich wollte mein Rig in der Tat bis zu meinem neuen Ryzen Rechner nutzen (und wenn es bis 2019 dauert, bis die Preise für DDR4 16 GB 3200 Mhz Ram wieder in der 110€ Region sind! Da bin ich stur...jetzt warte ich auf einen Kommentar a la dann bist du selbst schuld!)

@owned_you das sind alles offentsichtliche Sachen...aber ich will eben so viel Last von der Lücke vor dem PC nehmen wie eben möglich...ich bin ein vorsichtiger Nutzer, aber ich will trotzdem alles was möglich ist, als Bollwerk nutzen. Als Richtwert: Ich nutze (was die meisten als Overkill bezeichnen und für total unnötig halten) Avast Free Antivirus 2018, AdwCleaner, AntiMalwarebytes und Spybot Search & Destroy...dazu im Browser uBlock + Matrix (No Script) + uBlock origin Extra + HTTPS Everywhere. Ich lasse die Antivirenprogramme vor jeder Transaktion(en) die ich auf dem Rechner tätige einmal komplett den Rechner scannen (dauert meist zwischen 45 und 60 Minuten). Und das obwohl ich keine dubiosen Seiten besuche, etc.

Ich habe dadurch schon diverse Flash Deals verpasst (weil der Scan zu lange gedauert hat) und der Gedanke Onlinebanking/Paypal zu nutzen ohne das Spectrepflaster, bereitet mir schlaflose Nächte in der letzten Zeit...ich warte nur darauf, dass ich demnächst meinen Kontostand überprüfe und es dann leergeräumt ist (das ist sehr unwahrscheinlich, aber ich denke, dass ich da ne Neurose entwickelt habe), von daher ist dass Ganze für mich mehr als alles andere Beruhigung auf psychischer Ebene. Wenn jetzt was passiert, habe ich immer den Gedanken: "Du hättest noch mehr tun können!". Ich will aber lieber denken: "Du hast alles in deiner Macht stehende getan!"

 

[owned_you]

Tja dann musst du dir ein neues System bauen, wenn es den die ersten CPU ohne diese Lücke gibt! Die müssen aber erst noch entwickelt werden, die die bereits in der Pipeline sind haben den Fehler nämlich auch!

Wie gesagt die Malware die diese Lücke nutzt muss erstmal auf den Rechner kommen, da kannst du ansetzen!

Online Banking --> LiveSystem von nem READ ONLY Medium! da ist dann nix vorher vorhanden was deine Transaktion kompromitieren könnte. Du aber hast mit deiner Aktion nix getan außer Paranoia geschoben!

Livesystem booten --> Banking machen --> Live System wieder runterfahren! Sicher sein!

 

[Pisaro]

Da wird momentan gar nichts zu heiß gegessen.

Natürlich wird es das. Diese Probleme sind erst seit kurzem bekannt, aber schon viel länger vorhanden. Ist euch was passiert? Nein. Ich für meinen Teil werde mich hüten, irgendwelche “Sicherheitsupdates“ für ein für den Privatanwender zu 98% nicht relevanten Problem raufzuziehen.

 

[Mr.Smith]

wie gesagt, kommt drauf an was du mit deinem rechner machst .. für spielen ist eine ryzen apu sicherlich nicht 100% optimal ..

ansonsten denk einfach was 2*16gb kosten und was du mit 2*8gb gespart hast

b450 + r7 2700 + 2*8gb ddr4 wären doch ganz schick und dazu nen 14nm gpu refresh