News Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs

[cbtestarossa]

@xexex

Es geht darum dass ein Bug mehr dazukam.
Wollte ihn eigentlich nur etwas sensibilisieren.
Gepfuscht wird sowieso überall.
Und wie sich das ganze noch im Detail alles ausnutzen lässt wird sich noch zeigen,

 

[xexex]

@xexex, was ist mit den Passwort für den Router? Kann das du den Bug nicht ausgelesen werden?

Ja wenn DU ein Programm auf dem Router startest, der diese Lücke nutzt könntest du das Passwort auslesen WENN es im Klartext oder in mit einer knackbaren Verschlüsselung im Speicher liegt (was es nicht sollte). Aber eigentlich solltest du das Passwort bereits kennen oder? Wenn ein Fremder auf deinem Router ein Programm starten kann, ist es ebenfalls zu spät.

Anscheinend verstehen trotz des Artikels und zig Seiten Thread die Leute den Bug noch immer nicht.

Es muss noch immer ein aktiver Programm oder Script auf dem Gerät laufen um diese Lücke nutzen zu können. Deswegen ist kein Router, kein SAN, keine TK-Anlage und auch in den wenigsten Fällen ein intern verwendeter Server davon betroffen. Nur wenn die Gefahr besteht, das auf dem Gerät direkt etwas ausgeführt werden kann entsteht durch die Meltdown und Spectre Lücken eine zusätzliche Gefahr.

Wenn dein Router gehackt wird, braucht man Meltdown nicht um an dessen Speicherinhalt zu kommen. Die Lücke ermöglicht es Applikationen oder Scripten, die sich in einer VM oder Sandbox auf einem Gerät befinden auf Speicherbereiche zuzugreifen, auf die sie eigentlich nicht zugreifen sollten.

Die Gefahr entsteht also durch VMs, Apps und Programme, die eigentlich abgekapselt im System ausgeführt werden, aber durch die Lücke Zugriff auf fremde Speicherinhalte bekommen könnten. Ein physikalischer Router wird durch diese Lücke nicht unsicherer.

 

[yummycandy]

Hier auch nochmal, zur Kenntnisnahme

https://www.heise.de/newsticker/meldung/Analyse-zur-Prozessorluecke-Meltdown-und-Spectre-sind-ein-Security-Supergau-3935124.html

 

[Exit666]

Willkommen im "False-Club". Es wurde aber wohl schon eine "Lösung" gefunden.

Bin auch dabei. Ob ASrock noch ein Bios für mein Z68 veröffentlichen wird?

 

[Shakyor]

@Shakyor
Win7?

Nein 10.

Ich habs abgebrochen und versuche es einfach in 2,3 Tagen nochmal^^

 

[TGoP]

Hmm, fühl ich mich nun mit FF57 samt Patch aber ohne vernünftiges NoScript oder mit FF52ESR ohne Patch aber mit Noscript weniger unsicher?

 

[Blueeye_x]

Und dafür verwenden sie eine Eigenschaft der modernen Out-of-Order-Prozessoren, die einfach genau das tun, was ihr Name sagt: nämlich Out of Order zu arbeiten. Um diesem Auftrag gerecht zu werden, müssen sie spekulativ schon mal ein paar Befehle ausführen, die aber möglicherweise im realen Programmfluss bei einer Fehlspekulation doch nicht wirklich ausgeführt werden.

Wenn das bald nicht mehr geht, vielleicht sinkt ja dann die CPU Temperatur, trotz Intel Zahnpasta

TGoP, wenn du dich wirklich sicher fühlen willst, dann benutze ab sofort kein Internet mehr. Eine andere Möglickeit gibt es nicht.

Computer, Handys und Sicherheit, gibt es nicht. Alles wird permanent überwacht und es gibt tausende Sicherheitslücken, überall...

Es bleibt nur die Frage, wer kann diese Lücken nutzen und missbrauchen. Mehr nicht.

 

[Trochaion]

hast du dafür ne Quelle? also mit dem Zitat von Intel mit "horrible slow"?

https://twitter.com/never_released/status/949231568509267968

Weiß nicht, ob's legit ist. Ein Performance-Impact wäre es auf jeden Fall.

 

[Shakyor]

vernünftiges NoScript

Spricht was gegen uMatrix?

 

[BrollyLSSJ]

Irgendwas klappt bei mir nicht mit der Powershell. Jemand eine Idee?

Ja. Du hast nicht PowerShell 5.0 installiert. Deswegen kennt er Install-Module nicht.

Alternativ: Auf https://www.powershellgallery.com/packages/SpeculationControl/1.0.1 gehen. Unten bei "FileList" auf "Show" klicken, dass die angezeigt werden und dann auf "SpeculationControl.psm1" klicken. Im neuen Fenster dann oben vor "function" bis unten zur letzten geschweiften Klammer ( } ) makieren (ohne dass du die Zeilennummern makierst) und kopieren. Eine neue Textdatei SpeculationControl.psm1 unter z.B. E:\ anlegen, den kopierten Text einfügen und dann das Modul mittels "Import-Module" laden. Wenn da eine Fehlermeldung kommt, dass du nicht laden darfst: PowerShell als Admin ausführen und dort "Set-ExecutionPolicy Bypass" eingeben und mit Y bestätigen. Danach noch mal das Modul laden (solllte nun gehen) und dann mit "Get-SpeculationControlSettings" das Ding aufrufen.

 

[XTR³M³]

Rofl
MS schafft es nichtmal ein (VB) Programm zur Verfügung zu stellen.
Nach 6 Monaten oder wie lange wissen sie das schon?
Statt dessen quälen sie die User mit irgendwelchen Anleitungen und Powershell Gefrickel.
Typisch mal wieder.

wozu, einfacher in der anwendung geht kaum... sollte jeder, der nicht zu blöde ist sich selber den arsch abzuwischen, hinbekommen.

 

[Flomek]

Bin auch dabei. Ob ASrock noch ein Bios für mein Z68 veröffentlichen wird?

Wird generell spannend welcher Hersteller für welche Generation noch Updates bringt. Aus Eigeninteresse mal wahllos 4 Asus Boards gepickt, für 2 Generationen gibt es bereits Updates (H170 und Z370) für Z270 und H97 noch nichts. Fragt mich aber bitte nicht welches Board genau, das war wirklich willkürlich. Kann sein, dass andere Z270er Boards von Asus bereits Updates haben. War mehr eine Stichprobe als eine genaue Recherche.

 

[Dark Matter]

Wird generell spannend welcher Hersteller für welche Generation noch Updates bringt.

Der Mainboard-Hersteller der am weitesten zurück geht mit den BIOS-Updates, dort wird mein nächstes Mainboard gekauft.

Sollte MSI nix für Z97 bringen (letzte BIOS-Update ist dort von 2016), ist dieser Hersteller für mich gestorben.

 

[13579]

Hallo,
ich habe eine Verständnisfrage:

Ich habe heute das Update KB4056891 bekommen, ist dass das Schutzupdate von dem die Rede ist?
Im Artikel finde ich die Patches mit den Endungen 92, 97 und 98, ist die Endung mit 91 für die Win10 Version 1703?

Danke,
MfG

 

[Blueeye_x]

KB4056892 ist es. Zumindest für Windows 10 Fall Creators Update 1709 und Windows 7.

Mein zweit PC mit Windows 7 hat auch KB4056892 heute erhalten.

Mit 1 am Ende ist für das erste "April" Creators Update.

 

[Flomek]

Der Mainboard-Hersteller der am weitesten zurück geht mit den BIOS-Updates, dort wird mein nächstes Mainboard gekauft.

werde ich ähnlich handhaben.

Wenn Intel wirklich vor hat für die CPUs der letzten 5 Jahre Microcodeupdates zu liefern, sollten die Hersteller ja eigentlich bis runter zu H81 Boards alles Updaten können. Ob es so kommt bleibt abzuwarten.

 

[Exit666]

Bitte mal für mich als Noob:

Ich habe das Update installiert (Win 10)
Ich habe FF und Chrome "provisorisch gesichert" (FF Update und Chrome Strict site isolation)
Ich nutze einen 2600K und Powershell wirft mir so gut wie alles false aus

Was kann ich jetzt noch machen?

 

[savage_fg]

Der Mainboard-Hersteller der am weitesten zurück geht mit den BIOS-Updates, dort wird mein nächstes Mainboard gekauft.

Sollte MSI nix für Z97 bringen (letzte BIOS-Update ist dort von 2016), ist dieser Hersteller für mich gestorben.

Ob das MSI ist ??? hab auch ein Z97 (GD 65) Gaming . Wenn nicht, bleib ich bei MSI, eigentlich geile Teile bin gespannt ob sie ein BIOS/UEFI Update bringen.

 

[Trochaion]

Bitte mal für mich als Noob:

Ich habe das Update installiert (Win 10)
Ich habe FF und Chrome "provisorisch gesichert" (FF Update und Chrome Strict site isolation)
Ich nutze einen 2600K und Powershell wirft mir so gut wie alles false aus

Was kann ich jetzt noch machen?

Mach mal bitte einen Screen

 

[savage_fg]

Bitte mal für mich als Noob:

Ich habe das Update installiert (Win 10)
Ich habe FF und Chrome "provisorisch gesichert" (FF Update und Chrome Strict site isolation)
Ich nutze einen 2600K und Powershell wirft mir so gut wie alles false aus

Was kann ich jetzt noch machen?

Nichts!!! dein rechner von netz trennen