News Meltdown & Spectre: Details und Benchmarks zu den Sicherheitslücken in CPUs

yummycandy · 5. Januar 2018

cbtestarossa schrieb:
Intel will ja angeblich nur 5 Jahre zurückpatchen. Das ist ja das Fiese daran wenn das stimmen sollte.
BIOS Updates von Herstellern glaub ich kaum.
Was ist nurn mit den ganzen Core2 Cpus.. Betroffen oder nicht? Fix oder nicht?

Was betroffen ist, steht im Artikel. Für nen Fix wirst du abwarten müssen.

TheLastHotfix · 5. Januar 2018

KVM Server Upgrade ist gutgegangen

Code:

~ # dmesg | grep isolation
[    0.000000] Kernel/User page tables isolation: enabled

Lord Wotan · 5. Januar 2018

Omegaprophecy schrieb:
kann man einschätzen ob die mainboard hersteller auch bios updates für etwas ältere chipsätze anbieten werden? mfg

https://www.drwindows.de/news/meltd...u-liste-und-verspricht-immunisierende-updates

Intel sagt nur für die CPU´s der letzten 5 Jahre. Und ob die Bordhersteller mitziehen, seht in den Sternen. Eine Positive Aussage habe ich aber in Hardwareluxx beim Asusforum

Auszug

Hallo Lord Wotan,

es wird auch für die Z97 Platinen ein update kommen. Das dauert aber leider noch etwas. Es müssen jetzt sozusagen alle Modelle bearbeitet werden....

Ich melde mich aber auch nochmal dazu....

So als kleine Info:

For Meltdown, yes, we update uCode.
For Spectre, It’s related to Microsoft OS or Linux OS. It means that user need to update their OS.

Hotfix Name:
Microsoft : KB4056892
Linux KAISER hotfix
MACOS ： 10.3.2

Auszug ende.

Das heißt aber in Umkehrschluss das alle Asus Z87 Boards kein Fix bekommen, obwohl da auch eine Intel I7 4790K CPU darauf laufen kann.

Microsoft liefert mir zum Beispiel kein Intel Bios Fix, für mein Surface 2 pro. Obwohl die CPU die selbe ist wie in Surface 3 pro. Und das Surface 2 pro damals richtig teuer war. Ich fühle mich da auch verarscht.

Hier zum Nachlesen. https://www.drwindows.de/news/microsoft-patcht-surface-familie-gegen-meltdown-und-spectre

Ob ich ein CPU Fix für meinen Laptop ASUS K93SV bekomme, denke ich nicht. Und mein HTPC: Asrock ION 330HT-BD wird auf Grund des Alters auch nichts bekommen. Leider muss Intel dafür nicht haften.

Blueeye_x · 5. Januar 2018

So, nachdem ich die neuesten Windows 10 Updates installiert habe, hab ich mal einen Performance Test mit dem Aida64 Speicherbenchmark gemacht.

Ich habe den Lese, Schreib, Kopier und die Speicherverzögerung getestet und konnte keine Performance Verschlechterung feststellen. Hatte alles die gleichen Werte wie vor den fixes von Microsoft.

Auf Bios Updates verzichte ich, da es bei meinem Board kein Zurück zur alten Bios Version mehr gibt, wenn das neue Bios den PC langsam, etc machen sollte.

Deswegen nennt es Asus wohl auch Beta Bios. Wenn dann nix mehr läuft, bist du selbst dran schuld...

Müritzer · 5. Januar 2018

Alle schreiben über Server, Gamer und normale User, aber was ist eigentlich mit den ganzen staatlichen und militärischen Computersystemen nicht nur in Deutschland, sondern weltweit? Die sind ja schließlich auch alle betroffen, da gibt es bei den Verantwortlichen jetzt sicherlich Schweißausbrüche. Diese Benutzergruppen sind von Natur aus schon ganz schön vorsichtig, man kann schon sagen paranoid, aber mit einer solchen Schwachstelle haben die sicher auch nicht gerechnet. Da sollte man sich doch ein bisschen Sorgen machen.

Einhörnchen · 5. Januar 2018

Meine Hauptsorge gilt eher den millionen ARM Endgeräten. Wenn die Hersteller da genauso schludern wie in deren bisherigen Smartphone Update Politik dürfte uns eine Virenschwemme vergleichbar mit der von Windows XP vor SP2 bevorstehen.

iNFECTED_pHILZ · 5. Januar 2018

Lord Wotan schrieb:
Microsoft liefert mir zum Beispiel kein Intel Bios Fix für mein Surface 2 pro. Obwohl die CPU die selbe ist wie in Surface 3 pro

Hier zum Nachlesen. https://www.drwindows.de/news/microsoft-patcht-surface-familie-gegen-meltdown-und-spectre

Willkommen zurück

Aber...Bitte was? Surface 2 wird demnach einfach fallen gelassen von Microsoft? Das kann doch nicht deren Ernst sein?

Bolko · 5. Januar 2018

cbtestarossa schrieb:
Ich habe hier noch mehrere Core2Duos und Core2Quads,
Sind die nun auch betroffen? .

Ja, die sind auch betroffen.
Das Powershell-Script zeigt an:
Hardware requires kernel VA shadowing: True

Trochaion · 5. Januar 2018

Müritzer schrieb:
Alle schreiben über Server, Gamer und normale User, aber was ist eigentlich mit den ganzen staatlichen und militärischen Computersystemen nicht nur in Deutschland, sondern weltweit? Die sind ja schließlich auch alle betroffen, da gibt es bei den Verantwortlichen jetzt sicherlich Schweißausbrüche. Diese Benutzergruppen sind von Natur aus schon ganz schön vorsichtig, man kann schon sagen paranoid, aber mit einer solchen Schwachstelle haben die sicher auch nicht gerechnet. Da sollte man sich doch ein bisschen Sorgen machen.

Die haben normalerweise andere Sicherheitskonzepte. Air Gap etc.

reimar · 5. Januar 2018

Steffen schrieb:
Ich glaube man wird am Ende nicht jedes kleine Tool patchen müssen, allein schon weil nicht jedes Tool schützenswerte Geheimnisse hat. Aber ganz kann ich das ehrlich gesagt noch nicht einschätzen.

Alles was ich gelesen habe deutet darauf hin, daß Variante 1 keine Prozess-/Ringgrenzen überschreitet.
Das heißt, es ist nur relevant wenn ein Programm verhindern muß, daß es selbst auf seine Daten eigenen Daten zugreift.
Was zunächst unsinnig klingt, allerdings relevant wird wenn man per eben per JIT kompilierent nicht-vertrauenswürdigen Code ausführt (oder sowas wie NaCL bei Chrome vor einiger Zeit).
Damit betrifft es nur wenige spezifische Programme wie Browser oder Linux BPF (wenn JIT aktiviert).

hohesC · 5. Januar 2018

Schönen N´Abend zusammen

Ich blicke da leider nicht durch. Muss ich nun alle 83 Seiten durchlesen?

Kann hier jemand bitte kurz schreiben oder besser in einem neuen Thread anpinnen, was und wie alles installiert bzw. gepatched werden muss, um möglichst alle Lücken zu schliessen.

Ich denke, es sind hier im Forum auch viele User unterwegs, die wie ich nicht die allzu grosse Ahnung haben.

Noch eine Frage:
Was ist mit NAS Servern bzw. Grafikkarten, sind diese auch davon betroffen?

Besten Dank und LG

Edit: Korrektur

Krautmaster · 5. Januar 2018

Blueeye_x schrieb:
Deswegen nennt es Asus wohl auch Beta Bios. Wenn dann nix mehr läuft, bist du selbst dran schuld...

zurück flashen sollte eig immer problemlos gehen.

Tammy · 5. Januar 2018

So, jetzt habe auch ich das update erhalten, leider passiert auf unserem Zweitrechner (ZBOX EN 980) nichts dergleichen, kein update verfügbar, geht das noch anderen so?

Im Cinebench R15 sind es im Multithreadteil nun 15 Punkte weniger mit meinem 980X als zuvor, das ist außerhalb der Messungenauigkeit, aber nicht weiter aufregend.

Müritzer · 5. Januar 2018

@Trochaion

Ironie an:
Hoffentlich schieben die Verantwortlichen der Beschaffung den schlechten Zustand der ganzen Fahrzeuge, Schiffe, U-Boote und Panzer jetzt nicht darauf, das leider die Bestellserver zu den Zulieferern gehackt wurden.
Ironie aus

DFFVB · 5. Januar 2018

reimar schrieb:
Alles was ich gelesen habe deutet darauf hin, daß Variante 1 keine Prozess-/Ringgrenzen überschreitet.
Das heißt, es ist nur relevant wenn ein Programm verhindern muß, daß es selbst auf seine Daten eigenen Daten zugreift.
Was zunächst unsinnig klingt, allerdings relevant wird wenn man per eben per JIT kompilierent nicht-vertrauenswürdigen Code ausführt (oder sowas wie NaCL bei Chrome vor einiger Zeit).
Damit betrifft es nur wenige spezifische Programme wie Browser oder Linux BPF (wenn JIT aktiviert).

Okay, also abgesehen davon dass für Variante 1 von Spectre der Angreifer ohnehin wissen muss, wonach er sucht (im Speicher), und eh erstmal Zugang zum System bestehen muss (andere Schadsoftware), kannst Du das o.g. nochmal für Idioten (wie mich) erklären? Was heißt das bspw. für Smartphones? Müssen die Apps auch gepatcht werden um nicht für Spectre 1 anfällig zu sein? Xboxen? NAS? Sat reciever?

Trochaion · 5. Januar 2018

Müritzer schrieb:
@Trochaion

Ironie an:
Hoffentlich schieben die Verantwortlichen der Beschaffung den schlechten Zustand der ganzen Fahrzeuge, Schiffe, U-Boote und Panzer jetzt nicht darauf, das leider die Bestellserver zu den Zulieferern gehackt wurden.
Ironie aus

Das passt zeitlich doch perfekt - die BW-Ausrüstung seit der Jahrtausendwende ist nicht das, was sie einmal war

Nick Riviera · 5. Januar 2018

Tammy schrieb:
Im Cinebench R15 sind es im Multithreadteil nun 15 Punkte weniger mit meinem 980X als zuvor, das ist außerhalb der Messungenauigkeit, aber nicht weiter aufregend.

Auch bei mir weniger. Was soll´s.

cbtestarossa · 5. Januar 2018

Im Prinzip der Supergau. Falls sie es überhaupt schaffen alle Fehler zu patchen.
Bei den Handies lach ich mich nur noch weg obwohl die meisten eh alle 2 Jahre neu kaufen.

Ich lehne mich nun zurück und überspringe alles was demnächst erscheint.
Vielleicht wird ja dann der Ryzen3 fehlerfrei und das RAM wieder bezahlbar.

Hat ja auch gutes, wenn niemand mehr kauft fallen die Preise sicher.

Naja zur Not tuts auch eine Linux Live DVD.
Überlege echt ob ich noch einen Thunderbird ausprobieren soll.

DFFVB · 5. Januar 2018

cbtestarossa schrieb:
Hat ja auch gutes, wenn niemand mehr kauft fallen die Preise sicher.

Denke auch dass die Preise fallen werden... überlege auch noch zu warten...

m.Kobold · 5. Januar 2018

Als Skylake besitzer scheint der Windows Patch laut einigen meinungen nichts zu bringen,
daher warte ich jetzt bis Gigabyte nen Microcode raushaut?

Ich müßte jetzt mein Bios zum dritten mal innerhalb von 3 Monaten flashen, Intel hat echt den ar*** auf,
die hätten auch gerne mal den IME/Melton bug zusammen fixen können, drecks Verein.

News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

Commodore

Lieutenant

Lt. Commander

Blueeye_x

Gast

Commodore

Rear Admiral

Commodore

Commander

Lt. Junior Grade

Cadet 1st Year

Ensign

Fleet Admiral

Vice Admiral

Commodore

Rear Admiral

Lt. Junior Grade

Lt. Junior Grade

Fleet Admiral

Rear Admiral

m.Kobold

Gast

Passend zum Thema

News Meltdown & Spectre: Details und Benchmarks zu den Sicherheitslücken in CPUs