News Reboot-Probleme: Optionales Windows-Update deaktiviert Spectre-Schutz

Jan

Chefredakteur
Teammitglied
Dabei seit
Apr. 2001
Beiträge
7.780
#1
Dabei seit
Feb. 2017
Beiträge
686
#2
Ist fast wie täglich grüsst das Murmeltier am 1. April.
Man muss täglich schauen ob die News wirklich ernstgemeint sind so peinlich ist das was da fabriziert wird.

Für vom Reebootproblem betroffene zwar eine kurzfristige "Lösung" aber der Gesamtverlauf der Problembehandlung ist echt unterirdisch.
 
Zuletzt bearbeitet:
Dabei seit
Nov. 2002
Beiträge
3.535
#3
@Cronos83 vor allem wenn man bedenkt das Intel schon ein halbes Jahr Bescheid wusste. Das schlimme viele Leute haben immer noch nicht kapiert was die Lücken bedeuten und kaufen fleißig weiter Intel Hardware die eigentlich Broken by Design ist, man schaue nur hier ins Forum.
 
Dabei seit
Jan. 2006
Beiträge
7.841
#4
ich werde ebenfalls weiterhin Intel kaufen. Das ist ja nur eine weitere Sicherheitslücke - wer an ein System sich zu schaffen machen will, wird mit genügend KnowHow auch dran kommen.

Vor nem halben Jahr wussten es nur sehr wenige Menschen. Da war Intel noch super - und jetzt ist bei manchen Intel wieder Schrott ?
AMD stellt für mich bisher noch keine Alternative dar.
Bin da jetzt nicht im Aufbruchstimmung dass ich unbedingt umrüsten muss ...

werde wohl das Update ziehen damit mein Rechner nicht "instabil" läuft.

gilt auch für sämtliche Rechner im Haushalt .. alle Intel drin
 

foofoobar

Lt. Junior Grade
Dabei seit
Dez. 2011
Beiträge
486
#5
Da Windows binäre Treiberschnittstellen hat und es deshalb jede Menge closed-source Treiber gibt kann MS kein retpoline einsetzen und ist daher auf den Support von anderen Herstellern angewiesen. Offen bleibt ob irgendwelche Treiber für die es keine Updates gibt Lücken offen lassen.
 

Recharging

Lt. Commander
Dabei seit
Dez. 2011
Beiträge
1.381
#7
Hab' nen i7 4790K und mir wäre (zum Glück) noch nichts aufgefallen.
Dieses Herumgeeiere ist aber wirklich erstaunlich. Ja, es ist ein komplexes Problem, aber es sind doch mit retpoline (sofern das mit den binären Treibern so im Allgemeinen kein Ausschlussgrund ist) und Microcode-Updates von MS bessere Methoden zur Hand ...

Mein neuer PC tendiert stark in Richtung AMD, entweder Ryzen bzw. TR.
 
Zuletzt bearbeitet:
Dabei seit
Sep. 2009
Beiträge
185
#8
Ich hab auch nen i7 4790k und aufgefallen ist mir eines, das seit dem letzten Windows 10 Update nun wieder alle Lücken offen (Vulnerable to Meltdown,Spectre = YES) sind - vorher war zumindest die Meltdown-Variante geschlossen :-(
Kein Plan was da wieder passiert ist.

Hatte eigentlich geplant mir dieses Jahr nen neues Intel-System zu holen, aber nach der Spectre Geschichte warte ich wohl noch auf die nächste oder übernächste Intel CPU-Generation. Der 4790k wird locker noch eine Weile reichen, der ist halt einfach immernoch sehr schnell. Dagegen die GTX 970 kommt laufend an die Grenzen...
 

Brandkanne

Lt. Commander
Dabei seit
Okt. 2010
Beiträge
1.222
#9
Moin... wenn jetzt noch im Artikel stünde, wie das Update heißt (KB....), so dass man gezielt kontrollieren kann, ob es es installiert oder man bewusst entscheiden kann, ob man es installiert.
(Also ohne vorher auf den Link klicken zu müssen)
 
Zuletzt bearbeitet:
Dabei seit
Nov. 2007
Beiträge
3.239
#10
@Cronos83 vor allem wenn man bedenkt das Intel schon ein halbes Jahr Bescheid wusste. Das schlimme viele Leute haben immer noch nicht kapiert was die Lücken bedeuten und kaufen fleißig weiter Intel Hardware die eigentlich Broken by Design ist, man schaue nur hier ins Forum.
Das Problem ist und bleibt ja immer noch, dass sämtliche moderne Prozessoren betroffen zu sein scheinen, unabhängig vom Hersteller, der eine mehr der andere weniger. Bevor da keine vollständige Entwarnung kommt, kann man entweder damit leben, oder aber gar keinem Prozessor mehr trauen und alles abschalten. Was hilft es einem wenn man AMD statt Intel kauft und dadurch möglicherweise nicht ganz so wahrscheinlich ausgespäht wird? Verlassen kann man sich erst nicht drauf und das tolle ist ja es gibt nicht einmal Hinweise darauf ob man ausgespäht wurde.
Der einzig "effektive" Schutz ist beten, alle anderen Lücken geschlossen halten so gut es geht und die Schwachstelle Benutzer so gut es geht zu minimieren.
 

Herdware

Fleet Admiral
Dabei seit
Okt. 2011
Beiträge
12.401
#11
Das heisst also das Wintel bisher noch nicht verstanden hat warum die Kisten instabil werden und dem Kunden jetzt anbieten das Scheunentor als Notloesung wieder aufzumachen.
War Spectre 2 nicht die Lücke, von der auch AMD (und ARM) betroffen ist und die von denen im Gegensatz zu Meltdown als "near zero risk" bezeichnet wurde?
Warum ist die plötzlich bei Intel ein Scheunentor?

Natürlich ist es trotzdem alles andere als ideal, wenn eine bekannte Sicherheitslücke wieder aufgemacht werden muss, aber nutzt ja nichts, wenn der Rechner ansonsten willkürlich Reboots hinlegt.
 
N

N4R

Gast
#12
Das Problem ist und bleibt ja immer noch, dass sämtliche moderne Prozessoren betroffen zu sein scheinen, unabhängig vom Hersteller, der eine mehr der andere weniger. Bevor da keine vollständige Entwarnung kommt, kann man entweder damit leben, oder aber gar keinem Prozessor mehr trauen und alles abschalten. Was hilft es einem wenn man AMD statt Intel kauft und dadurch möglicherweise nicht ganz so wahrscheinlich ausgespäht wird? Verlassen kann man sich erst nicht drauf und das tolle ist ja es gibt nicht einmal Hinweise darauf ob man ausgespäht wurde.
Der einzig "effektive" Schutz ist beten, alle anderen Lücken geschlossen halten so gut es geht und die Schwachstelle Benutzer so gut es geht zu minimieren.
+ intel management engine und AMD gegenpart PSP

+ UEFI

ivybridge wird überhaupt nicht gepatcht. ich sehe nicht ein wieso nur prozessoren welche nur ein jahr alt sind gepatcht werden, und dann auch nur nach einem jahr. das 1/2 Jahr bekannt sein der lücke stimmt auch nicht, das ist zumindest seit juni 2017 oder früher. und es gibt zumindest 4 lücken, wobei einige noch unter verschluss sind.

--

an den typ mit seinem redheat enterprise linux, rhel. kannst auch vergessen mit deinem systemd zeug.
brauchst nicht glauben nur weill du dann linux drauf hast, dass es ein wenig sicherer ist.
edit: Die hardware ist nicht vertauenswürdig und deshalb ist dein RHEL argument für die tonne.

ich verwende noch mein ivybitch notebook. falls es dann kaputt wird irgendwann wird halt kein x86 mehr gekauft. es gibt keine notwendigkeit für eine intel management engine, AMD PSP, UEFI, Qualcom backdoor im WIFI / Ethernet.

wäre ja nicht so, welches opensource software sich nicht für andere platformen compilieren lässt. was darunter ist, ist mir egal.

die erklärung warum intel nicht an einem fix arbeitet seit langem ist software verschlüsselung, mit diesen und anderen unbekannten lücken, + defective by design kann man sehr schön die softwareverschlüsselung auslesen. und da ist es mir egal ob es jetzt intel oder amd oder arm heist.

--

@ typ warum intel jetzt wieder scheise ist

intel war immer scheise seit pentium 1. darum haben sie ja alle notebook hersteller bestochen damit keine amd prozessoren verbaut wurden. wenn man sich so ein künstliches monopol aufbaut.
hat ja apple ja auch so gemacht mit seinen LTE modems.

es gibt nur einen grund warum man genau einen hersteller haben will bei LTE modems, bei prozessoren. dann kann man leichter backdoors einbauen, und man braucht nur eine software für alle notebooks, handies, tablets usw.
 

AnkH

Rear Admiral
Dabei seit
Jan. 2006
Beiträge
5.186
#13
Für alle Panikanfälligen: es gibt durchaus eine Möglichkeit, wie man jegliche Attacke vorbeugen kann. Stecker ziehen. Ist die Kiste nicht im Netz, gibts auch keine Attacke. Für alle Anderen: halt mal das Hirn einschalten und nicht jeden Schrott auf dem PC abspeichern. Und sich bewusst werden, dass dieselbe Kacke auch beim Handy etc. möglich ist. Und und und. Zu guter Letzt: beim Gang über den Fussgängerstreifen besteht die Gefahr, das Leben zu lassen. Manchmal echt...
 

Lord Horu$

Lt. Commander
Dabei seit
Mai 2008
Beiträge
2.014
#14
Oh man, die Windows-Welt ist und bleibt behämmert. Da arbeiten wie bei Intel nur "Idioten".

Privat bin ich diese Suppe ja zum Glück los, aber ich werd die Woche im Dienst wieder nur abkotzen deswegen. Vielleicht krieg ich Cheffe ja doch noch auf RHEL umgeschwenkt, der macht sowieso Augen was die Win10 Lizenzen kosten, von den Server-Lizenzen will ich gar nicht erst reden - und dann funkt der ganze Sauhaufen am Ende nach Hause zur NSA, mit oder ohne Spectre - je nach Patchlage :evillol:

Das hier in dem Kiddie-Forum keiner die Reichweite der Lücke versteht wundert mich aber gar nicht, da ja 99% das deutsche Verblödbildungssystem mit dem Fachabitur Konsumzombie abgeschlossen haben.

Wir verstehen das schon, ABER:

Was willste machen?
PC aus lassen und warten, bis das Problem "gefixt" ist? Die neue Hardware kaufen, die es nicht gibt?
Selbst Linux ist nicht 100% gefeilt, da die Patches ein "nahe Null"-Risiko darstellen, um es mal mit den Worten der Hersteller zu sagen.
Also komm mir nicht mit "Ein Glück bin ich auf Linux!", denn auch deren Patch-Ansatz (Welcher sich im Übrigen z.T. noch in der Entwicklung befindet...auch teils Intels Schuld!) hat seine Schwächen.

Was du vergisst ist, dass MS den posten des Marktführers hat (Ob das gut, oder schlecht ist, lassen wir mal im Raum stehen!) und ich WETTE, dass diese "Fachabitur Konsumzombies" Microsoft die Ohren volljammern, da Windows ja so scheiße ist und dauernd abstürzt, nur weil Intel seinen Job nicht richtig gemacht hat.
Die tun ja immer noch so, als wär die Lage halb so wild und dann stehst du als OS hersteller da und hast die Wahl zwischen:

1.) diesem OPTIONALEN Update!
2.) Abwarten und zusehen, wie deine Consumerbase sich vor Frust die Haare ausreißt, weil der PC nicht geht und dir die Schuld zuschiebt, weil sie es nicht besser wissen (btw. komm mir nicht mit "Sie sollten es aber wissen!". Du weisst auch nicht alles, was du wissen "solltest"!).

Ich will die Situation nicht schön reden, im Gegenteil, denn das hier ist ein Supergau.
Nahezu jedes System ist betroffen (Außer ein paar auserwählte In-Order CPUs ), vom Smartphone, über IoT (Hier weiss ich, dass uns die Geschichte noch in den Ar*** beißen wird, weils sich die Hersteller einen Scheiß drum kümmern!), bis zu deinem PC.

Egal ob Windows, Android (Was ist mit den ganzen Althandies, die kein Update mehr sehen werden?), Linux/UNIX, oder die zig Embedded-Systeme, die seit 2003 keinen Patch mehr gesehen haben!

Und alles, was unsere Bemühungen tun ist "Ein nahe Null!"-Risiko zu erreichen, wer weiss, wie kreativ Angreifer mit den Schwachstellen noch umgehen werden!



PS: Auf den NSA-Müll geh ich gar nicht erst ein. Das ist wie ein Kampf gegen Windmühlen!
 
Zuletzt bearbeitet:

Bernie87

Lt. Junior Grade
Dabei seit
Apr. 2011
Beiträge
302
#15
Oh man, die Windows-Welt ist und bleibt behämmert. Da arbeiten wie bei Intel nur "Idioten".

Privat bin ich diese Suppe ja zum Glück los, aber ich werd die Woche im Dienst wieder nur abkotzen deswegen. Vielleicht krieg ich Cheffe ja doch noch auf RHEL umgeschwenkt, der macht sowieso Augen was die Win10 Lizenzen kosten, von den Server-Lizenzen will ich gar nicht erst reden - und dann funkt der ganze Sauhaufen am Ende nach Hause zur NSA, mit oder ohne Spectre - je nach Patchlage :evillol:

Das hier in dem Kiddie-Forum keiner die Reichweite der Lücke versteht wundert mich aber gar nicht, da ja 99% das deutsche Verblödbildungssystem mit dem Fachabitur Konsumzombie abgeschlossen haben.

Du hälst alle anderen für Idioten weil Sie eine Intel CPU besitzen und einen Windows Rechner?
Und wir sind alles Kinder?

Abgesehen davon, dass du versuchst ein LINUX System zum zocken zu nutzen glaubst du doch nicht wirklich dass du sicherer unterwegs bist nur weil du irgendeine Linux Distri nutzt?

Linux hat ganz klar seine Vorteile und auch seine Daseinsberechtigung, ob man Linux zum zocken einsetzen muss würde ich aber auch mal im Raum stehen lassen....

Eines ist aber sicher. Die Welt ist nicht schwarz weiß sonder bunt.
Und nur weil du etwas für falsch hälst ist dem noch lange nicht so.
Es gibt eben nicht nur richtig und falsch.

Das solltest du doch Aufgrund deines Alters und deiner Bildung wissen.
 
N

N4R

Gast
#16
Das Problem ist und bleibt ja immer noch, dass sämtliche moderne Prozessoren betroffen zu sein scheinen, unabhängig vom Hersteller, der eine mehr der andere weniger. Bevor da keine vollständige Entwarnung kommt, kann man entweder damit leben, oder aber gar keinem Prozessor mehr trauen und alles abschalten. Was hilft es einem wenn man AMD statt Intel kauft und dadurch möglicherweise nicht ganz so wahrscheinlich ausgespäht wird? Verlassen kann man sich erst nicht drauf und das tolle ist ja es gibt nicht einmal Hinweise darauf ob man ausgespäht wurde.
Der einzig "effektive" Schutz ist beten, alle anderen Lücken geschlossen halten so gut es geht und die Schwachstelle Benutzer so gut es geht zu minimieren.
Man kann auch etwas anderes verwenden als x86. Nur wird darüber nicht berichtet.
Und Leute glauben Linux ist gleich Ubuntu.

es gibt verschiedene hardware, bootloader, operating systems, and user software clients für die täglichen dinge.

Für's Einkaufen und electronic banking würde ich gewisse Dinge halt nicht verwenden. GEnauso wie ich kein NFC empfehlen kann aufgrund gewisser Defective by design


@Bernie87

Gewisse Spiele rennen nur mehr unter WINE unter linux. Da windows 10 keine gewissen Kopierschutz unterstützt oder andere Dinge. Stichwort securom und anderes

wobei man natürlich mal sehen muss ob nicht wine nicht auch unter all den ***BSD laufen

RHEL ist halt cool weil mann darf dann wie bei einem bezahlabo 100-200 Euro im Jahr für SYSTEMD abdrücken wo es anderswo kostenlos ist, oder besser weil kein SYSTEMD drin ist.

Systemd + wayland sind 2 dinge die halt gewisse Distros jetzt allen aufzwingen wollen, ob es sinn macht oder nicht, sei dahingestellt
 
Zuletzt bearbeitet:

Alexus6677

Lt. Junior Grade
Dabei seit
Aug. 2017
Beiträge
352
#17
Perfekt. Habe gestern wieder versucht das 1709 Update zu installieren und danach direkt wieder Blue Screens bekommen (war schon Mal der Fall damit). Das Update wurde wieder entfernt und jetzt läuft alles wieder perfekt. Eigentlich dürfte mich das mit dem ryzen 1700x gar nicht so sehr beeinträchtigen
 
Dabei seit
Dez. 2017
Beiträge
644
#19
Dabei seit
Dez. 2014
Beiträge
1.943
#20
Hintergrund ist Intels Bestätigung, dass die ersten aktualisierten CPU-Microcodes auf Systemen mit CPUs der Architekturen Haswell bis Coffee Lake vermehrt zu Abstürzen führen können.
Bedeutet das, wenn bisher kein BIOS Update, so eins verfügbat ist/war, eingespielt wurde, es uninteressant ist ?
Diese Update ist nur Relevant für Systeme mit BIOS Updates ?
 
Top