News inSpectre: Ein-Klick-Tool prüft Windows-PCs auf Meltdown und Spectre
- Ersteller Jan
- Erstellt am
- Zur News: inSpectre: Ein-Klick-Tool prüft Windows-PCs auf Meltdown und Spectre
Wattwanderer
Rear Admiral
- Registriert
- Juni 2005
- Beiträge
- 5.789
Ich frage mich auch was mit BIOS Updates wird. Bei einem Rechner den ich immer noch für etwas überdimensionert für seine Aufgabe halte sah ich BIOS aus 2013, letztes BIOS zum Herunterladen aus 2015. Sind H87 Chipsets schon zu alt für ein BIOS Update?
Dabei habe ich ein Haufen noch älterer PCs die nach einer Umrüstung auf SSD durchaus als superschnell empfinde. Alles auf den Müll?
Dabei habe ich ein Haufen noch älterer PCs die nach einer Umrüstung auf SSD durchaus als superschnell empfinde. Alles auf den Müll?
N
NurDownloadWill
Gast
Bei der ganzen Spectre- und Meltdowngeschichte muss ich immer wieder schmunzeln. Denn so wie ich die Thematik verstanden habe, kann man von weiteren Hintertürchen im Prozesscode ausgehen, die jedoch noch geheim gehalten werden. Die Bios- und Betriebssystempatches stopfen allerdings nur ganz spezifisch die bekannten 2 Lücken, haben jedoch einen negativen Performanceeinfluss, die den Umfang einer neuen Prozessorgeneration zur alten Generation bei Intel bedeutet. D. h. ich patche mein System und darf mich dann Performance-technisch wieder eine Generation zurückgeworfen fühlen, obwohl weitere Lücken in der Thematik nicht ausgeschlossen sind (Patches sind seeeehr spezifisch). Außerdem braucht man Schadsoftware, die einen Angreifer beinhalten, um von Meltdown/Spectre betroffen zu sein (Browser sind bereits alle gepatcht). Schön auch, dass nun die beiden Lücken so gut im Web dokumentiert sind, dass nun jeder Script-Kiddie seine Trojaner darauf umrüsten kann.
Sicherheit ist hierbei ein Trugschluss.
Ich für meinen Teil lasse nun diesen neuen "Gamemodus" von Intel immer aktiviert und gehe einmal im Monat mit nem Virenscanner über meine Festplatten.
Und gut ist
Sicherheit ist hierbei ein Trugschluss.
Ich für meinen Teil lasse nun diesen neuen "Gamemodus" von Intel immer aktiviert und gehe einmal im Monat mit nem Virenscanner über meine Festplatten.
Und gut ist
Zuletzt bearbeitet von einem Moderator:
h00bi
Fleet Admiral
- Registriert
- Aug. 2006
- Beiträge
- 20.241
Zumdindest bei Meltdown spielt doch keine Rolle ob das Tool nun nach dem Patch sucht oder probiert ob der exploit klappt.
Bei Meltdown ist ja bekannt dass der Patch das Problem fixt, von daher halte ich es für okay nur die Installation des Patches zu prüfen.
Bei Meltdown ist ja bekannt dass der Patch das Problem fixt, von daher halte ich es für okay nur die Installation des Patches zu prüfen.
Bei mir steht, dass ich gegen Meltdown geschützt sei, obwohl ich bislang kein einziges Update installiert habe. Da mein Xeon E3-1231 v3 zur Haswell-Generation gehört und da momentan von diversen Problemen mit den Firmware-Updates die Rede ist, habe ich bislang noch nichts unternommen.
Mein Mainboard ist ein H97M Pro4 von ASRock. Von ASRock scheint aber kein Update für den H97-Chipsatz veröffentlicht worden zu sein. Es ist auch keine Stellungsnahme zu finden, in der irgendeiner der gängigen Hersteller zu diesem Chipsatz bzw. einem entsprechenden Update ein Wort verliert. Das einzige was ich in dieser Hinsicht finden konnte war eine Meldung bei PCGH über MSI:
Wie ist das überhaupt? Bei Meltdown sind die CPU-Hersteller in der Verantwortung ein Patch zu releasen und bei Spectre die Chipsatz- bzw. Mainboard-Hersteller. Ist das so korrekt? Oder sind auch CPUs von Spectre betroffen? Habe bislang die News zu den beiden Sicherheitslücken ehrlich gesagt höchstens überflogen.
Mein Mainboard ist ein H97M Pro4 von ASRock. Von ASRock scheint aber kein Update für den H97-Chipsatz veröffentlicht worden zu sein. Es ist auch keine Stellungsnahme zu finden, in der irgendeiner der gängigen Hersteller zu diesem Chipsatz bzw. einem entsprechenden Update ein Wort verliert. Das einzige was ich in dieser Hinsicht finden konnte war eine Meldung bei PCGH über MSI:
Wie ist das überhaupt? Bei Meltdown sind die CPU-Hersteller in der Verantwortung ein Patch zu releasen und bei Spectre die Chipsatz- bzw. Mainboard-Hersteller. Ist das so korrekt? Oder sind auch CPUs von Spectre betroffen? Habe bislang die News zu den beiden Sicherheitslücken ehrlich gesagt höchstens überflogen.
Zuletzt bearbeitet:
Muxxer
Lieutenant
- Registriert
- Juli 2012
- Beiträge
- 670
So ich hab jezz bei MS mal n RMA-ticket eröffnet auf anraten der netten Dame am Telefon weil mein Surface 4 pro ja unsicher ist haha jezz soll ichs einschicken haha man man mal schauen vielleicht Bohr ich da ja weiter als damals mein Netzteil kaputt ging hab ich ein zusätzlichen Stift mit anderen Spitzen mitgeschickt bekommen zum neuen Netzteil sozusagen als Entschuldigung für die unannehmlichkeit. Vielleicht bekomm ich ja dann das 2017er Modell zurück, teuer genug sind die teile ja
PurpleZ
Ensign
- Registriert
- Aug. 2012
- Beiträge
- 170
Muxxer schrieb:
^^
Ich habe Diskussion mit Mindfactory hinter mir und auch bereits ein Anwalt einschalten müssen.
Ich habe vor einem Monat einen Ryzen 1700X mit 100% Performance gekauft und keinen Ryzen 1700X mit 80-90% Performance.
Da gehts mir ums Prinzip!
cruse
Fleet Admiral
- Registriert
- Sep. 2013
- Beiträge
- 13.719
die flames sind schon richtig krass teilweise:Lavaground schrieb:
"er programmiert in assambler, weil er sonst nix kann. lieber lass ich mich mit spectre verseuchen, als ich mir seinen sch** auf den rechner zu laden"
oder: "Er ist ein Scharlatan und ein Betrüger, und seine Software macht Dinge eher schlimmer als besser. "
da werden dinger von vor 15 Jahren ausgepackt... lel
naja ka - mir egal
die AVs springen nicht wegen DEM exploit an (wenn sie das tun würden - wieso ladet ihr euch dann alle den fix runter ?), sondern sie springen wegen Mal/Dorf-a an - etwas von vor 2011. was da genau zu der detection führt kann ich grad nicht nachvollziehen.
Ich werde auf das tool verzichten und mir stattdessen mal einige der hier geposteten terminal-Tools ansehen.
Zuletzt bearbeitet:
ChrisMK72
Rear Admiral
- Registriert
- Aug. 2012
- Beiträge
- 6.009
Am Besten man trennt Geräte für's Surfen/Zocken, wo man nur unwichtigen Kram drauf speichert und nie was online kauft, von einem Gerät, wo man sicherheitsrelevante Dinge mit macht, E-Mails checken, Online Banking, wichtige Daten usw. , mit dem man nur ganz kurz online geht und auch nicht unnötig mit rumsurft, am besten zusätzlich noch mit Sicherheitsmaßnahmen/Werbeblockern/Pop-Up Blocker usw. .
Und bloß nie Passwörter vermischen, für unwichtige Sachen und wichtige.
Mein Grundgedanke ist nur zu versuchen, sicherheitsrelevante Dinge so weit es geht abzuschotten und nur online zu gehen, wenn nötig.
Darauf nur Sachen installieren, die unbedingt nötig sind. So wenig wie möglich.
Evtl. kauf mir mir dafür ein extra kleines Laptop. Braucht nicht viel Leistung haben und auch nicht viel Platz.
Am Besten mit AMD CPU.
Nur für E-Mails, Schreibverkehr(keine unbekannten E-Mails anschauen), Banking, Bezahlsachen/Einkäufe.
Dazu halt möglichst gut abgesichert, auch mit Werbeblockern und Programmen wie ScriptSafe/uMatrix usw. .
Vielleicht kann man auf diese Weise ein klein wenig für seine "Online-Sicherheit" tun.
Ein einziger PC, mit dem man alles macht, ist glaube ich heut zu Tage ganz schön unsicher.
Aber im Grunde muss man sich ja erst einmal Schadsoftware einhandeln, sei es durch Aufruf einer "infizierten" Seite, oder anklicken von Dingen in E-Mails, bzw. installieren von Programmen, wo Sachen drin sind, die man nicht erwartet.
Falls man jetzt mit seinem "Sicherheitslaptop", über Lan-Kabel nur ganz kurz online geht, für's onlinebanking, inkl. Werbeblocker usw., also nur auf die bekannte Seite, dürfte die Gefahr zumindest geringer sein.
Und wenn man auch nur darüber Einkäufe tätigt, ebenfalls nur auf bekannten Seiten, inkl. Sicherheitsmaßnahmen, könnte ich mir vorstellen, dass man weniger anfällig ist, für Angriffe, als jeder 08/15 Bürger, der alles mit einem PC macht und immer online ist, am Besten über WLAN und auch noch ohne weitere Schutzmaßnahmen, wie Werbeblocker usw. .
Auch bei E-Mails muss man aufpassen, dass man nicht irgendwelche Spammails anzeigen lässt. Wieder Schutzblocker/Aussortierfunktionen nutzen.
Nur bekannte Adressen beachten, aber trotzdem mit einer Priese Vorsicht. Es gibt ja schon Schadprogramme, die Adressbücher nutzen, um im Namen von Bekannten spammails zu versenden, an alle, auch die im Adressbuch.
Da bekommst Du dann eine E-Mail von einem Freund, aber es ist ein Spambot.
Mehr fällt mir gerade nicht ein.
Kurz gesagt: Die absolute Sicherheit gibt es nicht.
Auch nicht mit den patches, BIOS Updates.
Und bloß nie Passwörter vermischen, für unwichtige Sachen und wichtige.
Mein Grundgedanke ist nur zu versuchen, sicherheitsrelevante Dinge so weit es geht abzuschotten und nur online zu gehen, wenn nötig.
Darauf nur Sachen installieren, die unbedingt nötig sind. So wenig wie möglich.
Evtl. kauf mir mir dafür ein extra kleines Laptop. Braucht nicht viel Leistung haben und auch nicht viel Platz.
Am Besten mit AMD CPU.
Nur für E-Mails, Schreibverkehr(keine unbekannten E-Mails anschauen), Banking, Bezahlsachen/Einkäufe.
Dazu halt möglichst gut abgesichert, auch mit Werbeblockern und Programmen wie ScriptSafe/uMatrix usw. .
Vielleicht kann man auf diese Weise ein klein wenig für seine "Online-Sicherheit" tun.
Ein einziger PC, mit dem man alles macht, ist glaube ich heut zu Tage ganz schön unsicher.
Aber im Grunde muss man sich ja erst einmal Schadsoftware einhandeln, sei es durch Aufruf einer "infizierten" Seite, oder anklicken von Dingen in E-Mails, bzw. installieren von Programmen, wo Sachen drin sind, die man nicht erwartet.
Falls man jetzt mit seinem "Sicherheitslaptop", über Lan-Kabel nur ganz kurz online geht, für's onlinebanking, inkl. Werbeblocker usw., also nur auf die bekannte Seite, dürfte die Gefahr zumindest geringer sein.
Und wenn man auch nur darüber Einkäufe tätigt, ebenfalls nur auf bekannten Seiten, inkl. Sicherheitsmaßnahmen, könnte ich mir vorstellen, dass man weniger anfällig ist, für Angriffe, als jeder 08/15 Bürger, der alles mit einem PC macht und immer online ist, am Besten über WLAN und auch noch ohne weitere Schutzmaßnahmen, wie Werbeblocker usw. .
Auch bei E-Mails muss man aufpassen, dass man nicht irgendwelche Spammails anzeigen lässt. Wieder Schutzblocker/Aussortierfunktionen nutzen.
Nur bekannte Adressen beachten, aber trotzdem mit einer Priese Vorsicht. Es gibt ja schon Schadprogramme, die Adressbücher nutzen, um im Namen von Bekannten spammails zu versenden, an alle, auch die im Adressbuch.
Da bekommst Du dann eine E-Mail von einem Freund, aber es ist ein Spambot.
Mehr fällt mir gerade nicht ein.
Kurz gesagt: Die absolute Sicherheit gibt es nicht.
Auch nicht mit den patches, BIOS Updates.
Zuletzt bearbeitet:
nebukadnezar.ll
Lt. Commander
- Registriert
- Jan. 2010
- Beiträge
- 1.983
Genau das was man jetzt noch braucht: Ein Tool, das sich am Ende selbst als Sicherheitrisko herausstellt. Danke!
Schaby
Vice Admiral
- Registriert
- Apr. 2008
- Beiträge
- 6.295
Steini1990 schrieb:Am besten das One-Click Tool gleich so modifizieren das es bei offenen Lücken gleich die nötigen Skripts ausführt um Daten abzugreifen.
Eine Art Proof of Concept.
Genau, die Panik der Leute nutzen um ihnen so die Zugriffsrechte abzuluchsen.
Ich will diesem Tool nicht absprechen, dass es das tut was es soll. Dennoch würde ich mit solchen Tools sehr Vorsichtig sein.
Ich werde auch, wie einige Leute hier, nichts dagegen tun.
-Nichts installieren was man nicht selber ausgesucht hat.
-Nichts ohne "Benutzerdefinierte Installation" ausführen.
-Nichts Öffnen wenn man sich nicht Sicher ist, worum es geht.
-Nie den OK-Button drücken wenn man nicht weis worum es geht.
-usw.
Und wenn was passiert, na und? Ich habe keine "sensiblen" Daten auf meinem Rechner. Das OS neu aufzusetzen ist kein Thema.
TnTDynamite
Commodore
- Registriert
- März 2007
- Beiträge
- 4.479
@MetalForLive und C1996: ja. Es sei denn Microsoft findet überraschend und entgegen der bisherigen Kenntnisse doch noch eine Möglichkeit die Lücken OS-seitig zu schließen. Dass Google meint das zu können nährt bei mir ein wenig die Hoffnung dass bessere Lösungen kommen könnten.
Zotac2012
Admiral
- Registriert
- Apr. 2012
- Beiträge
- 7.742
@Computerbase
Wurde das Tool und die Software eigentlich von Computerbase mal auf Schadsoftware geprüft [und damit meine ich nicht, einfach mal den Virenscanner zu betätigen?], oder wird hier einfach alles vorgeschlagen, was halt so von irgendwem im Netz released wird?
Denn gerade in einer Zeit von Meltdown und Spectre, wo doch viele nichts Wissen und dadurch total verunsichert sind, wäre es doch zumindest hilfreich, das wenn man solche Tools auf der Headline vorschlägt auch entsprechend geprüft werden. Dann würde man den Fakenews-Schleudern [Usern] doch schon mal von vorn herein den Wind aus den Segeln nehmen die einem solchen Tool unterstellen, das man Schadsoftware untergeschoben bekommt!
Wurde das Tool und die Software eigentlich von Computerbase mal auf Schadsoftware geprüft [und damit meine ich nicht, einfach mal den Virenscanner zu betätigen?], oder wird hier einfach alles vorgeschlagen, was halt so von irgendwem im Netz released wird?
Denn gerade in einer Zeit von Meltdown und Spectre, wo doch viele nichts Wissen und dadurch total verunsichert sind, wäre es doch zumindest hilfreich, das wenn man solche Tools auf der Headline vorschlägt auch entsprechend geprüft werden. Dann würde man den Fakenews-Schleudern [Usern] doch schon mal von vorn herein den Wind aus den Segeln nehmen die einem solchen Tool unterstellen, das man Schadsoftware untergeschoben bekommt!
Elcrian
Commander
- Registriert
- Feb. 2008
- Beiträge
- 2.493
Mein erster Gedanke.Steini1990 schrieb:Am besten das One-Click Tool gleich so modifizieren das es bei offenen Lücken gleich die nötigen Skripts ausführt um Daten abzugreifen.
Eine Art Proof of Concept.
Es wird als "Freeware" betitelt und Sources sind beim Hersteller nicht zu finden.Dr.THai schrieb:
