ComputerBase Menü
Aktuelles

News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

Benji18 schrieb:
Es gibt bereits fertige Skripte die den Exploid auf Browser ausführbar macht.
Zum Vergrößern anklicken....

Nein! Die Javascript Geschichte ist ein proof of concept für Spectre.

valnar77 schrieb:
Heißt für mich jedoch auch im Umkehrschluss: Für Server, welche nur einen speziellen Dienst xyz hinter einem Paketfilter bereitstellen, jedoch nicht mit einem Browser im Netz unterwegs sind, sind nicht so Akut gefährdet, wie es in den Medien gehyped wird.
Zum Vergrößern anklicken....

Die größte Gefahr besteht (zumindest derzeit) für virtualisierte Serverfarmen, weil man dort die Möglichkeit hätte von einer VM etwas aus dem Kernelspeicher vom Hostsystem zu lesen. Links für genauere Beschreibungen zu diesem Fehler wurden bereits gepostet. Hier wird das ganze aber auch sehr gut beschrieben.
https://arstechnica.com/gadgets/2018/01/whats-behind-the-intel-design-flaw-forcing-numerous-patches/
 
Zuletzt bearbeitet:
monstar-x schrieb:
Ja hat Intel absichtlich gemacht nur um dich zu verarschen.
Dir ist auf Arbeit wohl noch nie ein Fehler passiert?
Zum Vergrößern anklicken....

Es geht hier nicht um gemachte Fehler, sondern den Umgang damit. Intel wurde Anfang Juli informiert, dass die CPUs eine Sicherheitslücke im Silizium haben.

Trotzdem haben sie in diesem Wissen mir im Herbst eine CPU verkauft, ohne mich darauf hinzuweisen. Finde ich nicht ok.
 
@valnar77
akut ist man aus meiner sicht nicht gefährdet wenn das System nicht ins internet kann bzw. kein client ist da stimme ich dir zu. Ein Angreifer der eindringen will findet einen weg da kann ihm diese Lücke sehr behilflich sein.

Virtualisierungen sind da auch betroffen scheinbar kann man daten von anderen Maschinen auslesen die sich die selbe hostcpu teilen sprich akut ist es erstmal wirklich für Cloudlösungen.

xexex schrieb:
Nein! Die Javascript Geschichte ist ein proof of concept für Spectre.
Zum Vergrößern anklicken....

Ah ok dachte da gibts noch garkeine POC dazu und dies bezog sich auf Meltdown. Da gabs nen tweet dazu

https://mobile.twitter.com/lavados/status/948716579801493506

@ldasta
danke den meinte ich
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
Geb hier doch noch auchmal meinen "Senf" dazu.

Intel SGX
Ist das schon die Lösung des Problemes für Intel CPUs (ab Skylake) ? oder bin ich da auf Irrwegen ?

Grüße an die Runde.
 
Zuletzt bearbeitet von einem Moderator:
emeraldmine schrieb:
Ist das schon die Lösung des Problemes für Intel CPUs (ab Skylake) ? oder bin ich da auf Irrwegen ?
Zum Vergrößern anklicken....

Das sind verschiedene Geschichten.
 
Herrlich, love it..."Emergency Update" :D wieso schickt MS nicht gleich Krankenwagen an alle Windows Nutzer.

lasst die comments kommen, ich liebe diese aufgebauschte Geschäftigkeit.
 
@recharging: und weil man es nicht on the fly ändern kann, sondern erst in weit späteren releases, ist es ok, die fehlerhaften cpus kommentarlos weiter zu verkaufen.

So lese ich die Aussage.
 
Auch für Windows 7 und Windows 8(.1) sind Updates geplant, beide erhalten noch Support. Deren Verteilung soll allerdings erst zum geplanten Termin in der kommenden Woche starten, berichtet The Verge unter Berufung auf Microsoft.
Zum Vergrößern anklicken....

Naja zumindest wurden die Patches ebenfalls veröffentlicht:
Windows 7 KB4056897: https://support.microsoft.com/en-in/help/4056897/windows-7-update-kb4056897
Windows 8.1 KB4056898: https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898

Der manuelle Download ist über den Windows Update Katalog möglich: https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898
 
Lord Wotan schrieb:
30% Leistungseinbruch ist ein Messbarer Wert. Wenn ich einen Sportwagen kaufe und der hinterher nur die Leistung eines Trabant bring. Wird wohl ein Schadensersatz fällig. 30% ist ja kein kleiner Wert. Ungerecht ist das wohl so das ein 4790K nur noch die Leistung eines Atom CPU hat oder?
Zum Vergrößern anklicken....

Haha, erklär das mal jemandem mit Diesel VAG und Update - bzw. unserem Verkehrsministerium.

Ungerecht ist das dazu ja auch nicht, die laufen dann alle 30% lahmer, fairer geht's doch gar nicht?

Ich verstehe dich und teile deine Meinung auch durchaus - wir sind und bleiben trotzdem aber 2 Bauernopfer.
 
Wird es für Win 7 ebenfalls das Sicherheitsupdate geben?
 
Alphanerd schrieb:
@recharging: und weil man es nicht on the fly ändern kann, sondern erst in weit späteren releases, ist es ok, die fehlerhaften cpus kommentarlos weiter zu verkaufen.

So lese ich die Aussage.
Zum Vergrößern anklicken....

Nein, Meltdown lässt sich per Update beheben, wie das die Leistung beeinflusst ist noch nicht klar.
Ich verstehe dich schon, aber das ist bei den komplexen Vorgängen einfach illusorisch zu glauben, dass man in der Kürze jeden individuell zufrieden stellt.
 
@Salteria Entschuldigung, dass ich nicht alle Kommentare durchgelesen habe.
 
Bummi schrieb:
und Kaspersky läuft auch noch
Zum Vergrößern anklicken....

Lass das ja Trump nicht hören sonst wirst du von den USA als "Feind der westlichen Welt" eingestuft. :D
 
Mein Chrome hängt seit dem kumulativen Update.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Baal Netbeck
Diskussion: Geplanter Leserartikel zu Verbrauchsoptimierung bei Desktop-PCs
2 3
Antworten
46
Aufrufe
3.685
Baal Netbeck
Baal Netbeck
Baal Netbeck
Leserartikel Baal auf der Suche nach den Energiefressern im PC
3 4 5
Antworten
98
Aufrufe
16.014
Baal Netbeck
Baal Netbeck
DJMadMax
  • Artikel
Leserartikel Intel Alder Lake und die E-Cores im Gaming: gelöst? Mitnichten!
3 4 5
Antworten
94
Aufrufe
35.866
DJMadMax
DJMadMax
PHuV
Leserartikel Grundlage für BIOS und Firmware Updates
2
Antworten
30
Aufrufe
18.704
PHuV
PHuV
XMG Support
[Sammelthread] XMG APEX and XMG CORE (2023) mit AMD Ryzen 7000 und RTX 4050/4060/4070
Antworten
14
Aufrufe
3.431
JBJHJM
J

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz