Meltdown Win-Update Fragen dazu.

Erich95

Lt. Junior Grade
Registriert
Apr. 2017
Beiträge
326
Hätte meinen pc das letzte mal Ende Dezember an Glaube ich nun gab es ja das sicherheitsupdate am 3 Januar (KB4056898)
Mir wird in meiner Liste heute aber nur das (KB4056895) angezeigt bin ich damit auch gegen meltdown geschützt oder nicht? :/
 
kannst du mit Specucheck.exe testen. einfach unter windows die Eingabeaufforderung cmd.exe als ADMIN ausführen und dann zum Speicherort der Specucheck.exe gehen und diese dann dort ausführen. NICHT mit einem Doppelklick auf die exe-Datei nutzen -> geht nicht.

Oder mit Powershell (falls auf deinem Windows vorhanden) und dann dieser Anleitung folgen.

für Windows 8.1 wurde KB4056898 ausgerollt.

Meltdown ist mit CVE-2017-5754 gekennzeichnet. mit PowerShell sollte das aussehen wir im Screen1 mit Specucheck.exe wie screen 2 (unterer teil bleibt aber rot, wenn kein Biosupdate für Spectre2 vorhanden ist).
 

Anhänge

  • 1.vor.biosupdate.microcode.JPG
    1.vor.biosupdate.microcode.JPG
    102,5 KB · Aufrufe: 277
  • 3.Specucheck.nach.biosupdate.microcode.JPG
    3.Specucheck.nach.biosupdate.microcode.JPG
    63,5 KB · Aufrufe: 272
Zuletzt bearbeitet:
Oh sorry windows 8.1
Ergänzung ()

Mein Av ist auch schon auf dem neuesten Stand.
 
Aber das KB4056898 wird mir ja nicht angezeigt ich habe im Verlauf nur das KB4056895 welches ja das monatliche ist
Ergänzung ()

@Adok heißt das jetzt das (KB4056895) also das monatliche Update, das reine Sicherheitsupdate vom 3 Januar (KB4056898)
Enthält?
Sorry bin in,solchen Fällen unbeholfen.
 
ja das heißt es.

wenn du AMD-Hardware nutzt, kann es sein, dass dir das Update noch nicht angeboten wird, da viele User Probleme hatten. MS zog es zurück.
 
Nein besitze einen 4790k, also kann ich das Update (KB4056895) machen und bin im Anschluss gegen meltdown sicher?
 
Wie KB4056895 machen?

Was ist machen? Ist machen nur angezeigt? Ist machen bereits runtergeladen und installiert?

Das hat auch nichts mit unbeholfen zu tun, sondern klipp und klar sagen/ schreiben wie, wo, was, etc. ist.

Ansonsten steht auch schon alles in meinem vorherigen Beitrag drin. Einfach mal nur klicken und lesen bzw. auch auf das achten was man dir so schreibt.
Auch wenn KB4056895 eine niedrigere Nr. hat als KB4056898 ist es später veröffentlicht worden, siehe linker Teil mit der Auflistung und dann das jeweilige Veröffentlichungs-/ Freigabedatum.
 
Habe jetzt das Update KB4056895 während der herunterfahrens installieren lassen.

Habe deinen Beitrag gelesen und es so verstanden dass das euer Update das ältere enthält. Und dass das neue jenes mit der niedrigeren Nummer ist.
 
Ich habe auch noch fragen.. will deswegen keine neuen Thread aufmachen und nutzen den mal dafür . Mein alter Core 2 Duo ist auch davon betroffen? Wenn ja was kann ich machen außer das Win7 und FF geupdatet zu haben ? Für mein Bios wird es wohl keine neue FW mehr geben
 
Liste der betroffenen Intel-CPUs siehe https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr

Mehr als Betriebssystem, Browser bzw. ggfs. davon betroffene Hard-/ Software zu fixen (falls es entsprechende Angebote gibt) und abwarten ob es ggfs. ein neues UEFI-/ BIOS-Update gibt, kannst du nicht machen. Alternative wäre auf aktuelle(re) Hardware zu setzen, wo von auszugehen ist dass auch ein Microcode-Update via UEFI-/ BIOS-Update angeboten wird.
 
du bist mit keinen Update Patch und auch keinem Kernel/Mikrocode Patch von Meltdown / Spectre geschützt! Die Lücke sitzt in der Hardware, die lässt sich nicht schließen! Die ganzen Patches erzielen nur eines: Sie machen den Aufwand diese Lücke auszunutzen sehr schwer, schließen ist aber nur möglich durch einen Austausch der CPU welche diese Lücke nicht hat ... was es faktisch derzeit keine gibt!

Also patchen was geht, um es Angreifern so schwer wie möglich zu machen, mehr kannst du nicht tun! Und dann wenn es neue CPU ohne Lücke gibt überlegen ob du "aufrüsten" willst.

Wird auch alles etwas zu hochgekocht: die Lücke ist brutalst übel ... aber erstmal muss die Malware die diese Lücke nutzt auch mal auf den Rechner kommen! Und da sitzt wie immer die größte Lücke vor der Tastatur!
 
Zuletzt bearbeitet:
AdoK schrieb:
Liste der betroffenen Intel-CPUs siehe https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr

Mehr als Betriebssystem, Browser bzw. ggfs. davon betroffene Hard-/ Software zu fixen (falls es entsprechende Angebote gibt) und abwarten ob es ggfs. ein neues UEFI-/ BIOS-Update gibt, kannst du nicht machen. Alternative wäre auf aktuelle(re) Hardware zu setzen, wo von auszugehen ist dass auch ein Microcode-Update via UEFI-/ BIOS-Update angeboten wird.

Naja mein Board ist so alt da wird es kein Biosupdate mehr für geben. Wie gefährdet bin ich denn , wenn ich nur Windows und Browser up to date halte? Und wegen der sicherheitslücke ziehe ich jetzt nicht vor mir schon dieses jahr den rechner zu kaufen
 
Naja mein Board ist so alt da wird es kein Biosupdate mehr für geben. Wie gefährdet bin ich denn , wenn ich nur Windows und Browser up to date halte? Und wegen der sicherheitslücke ziehe ich jetzt nicht vor mir schon dieses jahr den rechner zu kaufen

Na dann bist du über die Lücke angreifbar ... nur wie sieht es den aus? Hast du ständig irgendwelche Viren,Malware auf dem Rechner? Dann hast du ein sehr hohes Risiko! Hält dein bisherige Schutzlösunge + BRAIN.exe dein System sauber? Dann ist das Risiko wohl gering wenn sonst alles gepatched ist, den um die Lücke auszunutzen die dann noch offen steht muss die Malware erstmal auf den Rechner kommen! Hast du da vorher keine Probleme hast du die nachher wohl auch nicht!
 
Also ich halte mein Windows up t date nutze Kaspersky Antivirus free und ich surfe halt normal im netz rum ..viren hatte ich bisher keine Malware findet Kaspersky free doch auch ? .
 
Zurück
Oben