Prozessor-Sicherheitslücken(Meltdown, Spectre)

Hallo zusammen,

ich habe von Sicherheitslücken bei Prozessoren (unter anderem bei Intel), Meltdown und Spectre, gehört.
Ich habe von sowas leider absolut keine Ahnung und frage mich jetzt, ob mein Laptop auch davon betroffen ist. (Ich habe einen i7 Prozessor)

Wo kann ich das nachschauen und wie kann ich diese Sicherheitslücke beheben? Mithilfe von Software-Updates?

Habe irgendwo noch gelesen, dass durch solche Updates die PC-Leistung danach extrem sinkt.Kann das sein?

Kennt sich jemand damit aus oder hat jemand schon Erfahrungen damit und könnte mir vielleicht weiterhelfen?

Vielen Dank im Voraus!

Bist mit Sicherheit betroffen.

Lies den CB Artikel mit seinen Updates - dann weist Du mehr.

https://www.computerbase.de/2018-01/bios-update-spectre-pc-notebook-server/

Nicht so "heiß" machen lassen. Denn nur einer kann diese schließen..Intel + Mainboardhersteller.

Das ging ja schnell ! Danke!

Habt ihr ein Leistungsunterschied bei euch bemerkt nach solch einem Update? (sofern ihr eins gemacht habt)

Es gibt noch nicht für alle Prozzis Updates - ich warte mal ab wann was für meine Kiste kommt.

Kann Dir die Frage nach Leistungsunterschied leider nicht beantworten.

Ich hab nur das Update welches Windows dazu eingespielt hat drauf. Konnte nichts feststellen. Habe aber auch nicht extra gemessen.

Die BIOS Updates habe ich mir bewusst noch nicht angeschaut, weil die wohl mehr Probleme verursachen als dass sie helfen.

Ich habe keine Leistungeinbußen bemerkt. Habe weder händeringend nach Patches gesucht, noch vorher/nachher gemessen.
Wenn über Windows Updates kamen, dann sind sie installiert, anderweitig habe ich nichts gemacht.
Ein BIOS Update würde ich gerne machen, aber da kommt sicherlich nichts mehr von Asrock für mein Board.

Ich hab soeben eine Möglichkeit gefunden, um die Gefahren von Meltdown, Spectre und der Intel Management Engine auszuschalten:
Stecker ziehen - und zwar sämtliche! Nicht, dass sich der Rechner im Standby befindet und trotzdem noch über die ME infiltriert werden kann.

Aber nun mal ernsthaft:
Betroffen ist quasi jedes Intel System der letzten 10 (oder mehr) Jahre. Und nur für die Systeme der letzten 5 Jahre will Intel überhaupt Patches liefern. Davon abgesehen, werden wohl 99% der aktuellen Heimanwender PCs niemals gepatcht werden, weil der 0815 User überhaupt nichts von dem Fehler weiß und/oder keine Ahnung hat wo er ein passendes Update herbekommt und/oder nicht weiß, wie man das Update einspielt.

Wir können echt froh sein, dass noch niemand einen brauchbaren flächendeckenden Angriff ausgetüftelt hat, der all diese Schwachstellen kombiniert. Damit könnte man die komplette zivilisierte Welt auf der Erde in kürzester Zeit wieder ins finstere Mittelalter verfrachten. Natürlich wird nicht überall Intel genutzt, und nicht jeder Rechner hängt am Internet. Aber als Marktführer für x86 sollte Intel in den letzten 10 Jahren genügend kleine Zeitbomben in jede Ecke der Welt verkauft haben.

Grundsätzlich bezweifle ich aber, dass jemand in den nächsten 2-3 Jahren einen gut funktionierenden und massentauglichen Angriff zusammengebaut hat. Bis dahin sind hoffentlich alle für die Infrastruktur relevanten Geräte gepatcht

Hmm.. also erstmal abwarten?

Aktuell weiß man von den schwerwiegenden Fehlern halt nur bei Intel. Aber so eine Art Management Engine gibt's auch bei AMD. Und komplett fehlerfrei sind AMD und ARM CPUs bestimmt auch nicht. Wer weiß

Wenn du komplett paranoid bist:
Stecker ziehen, auf Technik verzichten, in den Urwald umsiedeln

Wenn du (laut aktuellem Wissensstand) auf Nummer Sicher gehen willst:
Frag deinen Notebook / Mainboard Hersteller wann / ob es Patches geben wird. Oder:
Direkt ein AMD / ARM System kaufen oder zu einem gepatchten Intel System greifen.

Sobald aber Meldungen über einen realistische Angriffsmöglichkeit gibt, sollte man sich schon Gedanken machen und dafür sorgen, dass das System abgesichert ist. Aber bis dahin (schätze ich) wird es noch eine Weile dauern.