News Windows 10: Neuer Intel-Microcode gegen Spectre V3a, V4 & L1TF
- Ersteller Jan
- Erstellt am
- Zur News: Windows 10: Neuer Intel-Microcode gegen Spectre V3a, V4 & L1TF
scryed schrieb:
freshprince2002 schrieb:
Jap, alles nur Panikmache, nichts zu sehen, kann man getrost ignorieren. Ihr geht auch mit Scheuklappen durch die Welt, oder? Verstehe ich nicht, gibt anderes = Panikmache. Gerade wegen Leuten wie euch hoffe ich, dass jeder OS-Hersteller und allgemein jeder Softwarehersteller Zwangsupdates einfuehrt. Am besten auch gleich fuer Hardware. Erklaeren und zeigen scheint nicht zu reichen also muss man zwingen.
Iscaran schrieb:
Nette Luecke. Wie gesagt, da wird noch einiges kommen.
JavaScript, andere Software, Hardware, alles hat Probleme. Um so sicher wie moeglich zu sein ist deswegen das einzige alle bekannte Luecken zu stopfen. Wird noch interessant wenn die Luecken mit anderen kombiniert werden.
Ned Flanders schrieb:
Chancen und Risiken, ja, aber die Frage ist wie man da rangeht. Da geht es von "Lasst die Daten frei" bis "Sperrt alles weg". In Deutschland scheint es sehr viel mehr zu letzterem zu tendieren. Bzw. ist/wird Deutschland allgemein technologiefeindlich. Das wichtigste ist verstehen und dann beschliessen. Und am verstehen hapert es. Da kommen dann irgendwelche Gurken raus und das Land verabschiedet sich aus der Technologie und laesst die Chancen anderen. Nur keine Risiken eingehen.
Iscaran schrieb:
Das sind allerdings nur die drei neusten. Da fehlt in der Tat eine ordentliche Auflistung. Ich denke wenn das ganze kompakt praesentiert wird hilft das auch einigen die es als Panikmache ansehen. Zusammen zeigt es halt einen Schweizer Kaese und wenig Sicherheitsbewusstsein seitens einiger Hersteller.
XTR³M³
Captain
- Registriert
- Jan. 2002
- Beiträge
- 3.767
RYZ3N schrieb:+1
Aber ich glaube kaum, dass das von der Kapazität her machbar ist.
Wäre auf jeden Fall extrem spannend.
Liebe Grüße
Sven
warum, machen sie doch eh immer mal wieder:
https://www.computerbase.de/thema/cpu/rangliste/
SVΞN
Redakteur a.D.
- Registriert
- Juni 2007
- Beiträge
- 22.722
XTR³M³ schrieb:
Aber dabei werden doch nicht alle CPUs komplett neu durchgebenchet.
Die Redaktion hat doch überhaupt nicht jede der CPUs zur Hand.
Die Rangliste wird nur um neue Ergebnisse ergänzt. Alles andere würde mich sehr wundern.
Liebe Grüße
Sven
Brauchts doch gar nicht.
1 Ryzen (ggf. wenn man gründlich sein will noch ein Bulldozer dazu)
vs
1 Intel Prä-Skylake
1 Intel Skylake oder neuer
Idealerweise nimmt man eine CPU die HT/SMT kann um den Extremfall HT/SMT deaktivieren noch mit abzudecken.
Viel schwieriger ist es jedoch die "Mitigation"-Landschaft nachzustellen bzw. einzujustieren.
Stichwort 3-Faltigkeit der Patches. OS-Patch (bzw. Software patches), Microcode, Hardware-Fix bzw. beliebige Kombinationen davon.
Zumal sich die Mitigation-Strategien hier von CPU-Typ zu CPU-Typ auch noch unterscheiden.
Das sinnvollste währe erstmal ein Test. Alles AUS vs. Alles AN (maximaler Schutz) ggf. ergänzt um die aktuell "optionalen" Schutzvarianten z.B. Speculative Store Bypass ist ja default "OFF" in Windows. Ebenso wird die HT=OFF Mitigation nur für besondere Fälle empfohlen.
(Was durchaus nicht völlig unsinnig ist übrigens)
Das ganze dann noch garniert mit einer möglichst komprimierten Übersicht was schützt eigentlich gegen was.
Und wenn man DANN noch viel Zeit hat - könnte man Einzelne der Mechanismen deaktivieren und testen wieviel das ausmacht.
SVΞN
Redakteur a.D.
- Registriert
- Juni 2007
- Beiträge
- 22.722
XTR³M³ schrieb:
Ich kann mir nicht vorstellen, dass die Redaktion z.B. alle aufgeführten AMD Ryzen Threadripper vor Ort hat. In den Tests dazu steht doch, dass man die CPU bzw. das Test-/Pressekit von AMD erhalten hat.
In der Regel darf man diese aber nicht behalten.
Ist es tatsächlich so, dass die Redaktion hier jede CPU die in der CPU-Rangliste ist, selbst noch einmal abschafft, oder sich alle CPUs noch einmal ausleiht um diese nachzutesten?
Ich glaub dir, kann’s mir aber nur schwer vorstellen.
Liebe Grüße
Sven
Ned Flanders
Fleet Admiral
- Registriert
- Aug. 2004
- Beiträge
- 11.362
Das können wir eigentlich auch selber machen.
Ich kann einen AMD Richland 5750m (Bulldozer) und einen AMD Ryzen 1700 ins Rennen schicken. Fragt sich nur welche Benchmarks.
Ich kann einen AMD Richland 5750m (Bulldozer) und einen AMD Ryzen 1700 ins Rennen schicken. Fragt sich nur welche Benchmarks.
- Registriert
- Apr. 2001
- Beiträge
- 15.201
Die Ryzen (Threadripper) haben wir in der Tat alle dauerhaft hier (außer die kleinen R3 und R5 ohne X). Bei intel sieht das schon anders aus. Da müssen wir regelmäßig neu anfordern, Händler bitten oder kaufen.
XTR³M³
Captain
- Registriert
- Jan. 2002
- Beiträge
- 3.767
RYZ3N schrieb:
nun, ich denke für eine seite wie CB ist es wohl ein kleines, eine passende CPU recht zeitnah aufzutreiben
zumal der vergleich ja anfang november gemacht wurde, da war der 2990WX ja schon lange "durch"
Ergänzung ()
Jan schrieb:
heisst also, AMD ist im gegensatz zu intel so frei und überlässt euch die TRs... so unterschiedlich kann firmen politik sein.
Zuletzt bearbeitet:
Ned Flanders
Fleet Admiral
- Registriert
- Aug. 2004
- Beiträge
- 11.362
C
cat_helicopter
Gast
Teil bitte, falls du das findest, dass alle Patches und Lücken testetkonkretor schrieb:
Würde am liebsten auch einfach alle Patches ignorieren. Wäre das nichtmal ein Bericht für @ComputerBase ?
Zero_Point
Banned
- Registriert
- Feb. 2017
- Beiträge
- 2.123
Wird es auch nie, so wie die vorherigen. Ist schließlich keine Sicherheitslücke.Jan schrieb:
S
Stuntmp02
Gast
Ich habe das PowerShell Modul SpeculationControl geprüft und dort beinhaltet die neueste Version 1.0.12 tatsächlich erheblich mehr Infos, als die bei mir noch vorher installierte 1.0.5. Ich habe das Modul nun aktualisiert (Update-Module SpeculationControl) und jetzt zeigt er mir den Status von L1TF und "Speculative Store Bypass" mit an.
Es ist also wenigstens erfreulich zu sehen, dass das setzen der beiden Registry-Keys für Disabled auch diese Performancefresser mit deaktiviert. Damit bin ich erstmal auf der sicheren (bzw. schnellen) Seite und habe nach wie vor überragende CPU- und SSD Performance auf Kosten von Scheinsicherheit. Wobei meine Zugangsdaten ohnehin längst in jeder Crackbude bekannt sein müssten, wenn man nach den Weltuntergangspropheten hier im Forum geht, in jeder Grundschule wird schließlich Malwarecode für Meltdown und Spectre geschrieben. Gibt ja auch schon tausende an bekannten Varianten von SideChannel Malware
PS: Man bemerkt übrigens laut dem Entdecker eine 100% CPU Auslastung mindestens eines Kerns, wenn gerade Meltdown/Spectre genutzt wird. Nicht nur, dass der PC also rotz lahm wird, sondern die Lüfter werden ebenfalls lauter. Aber egal, besser die performancefresser aktivieren, damit man sich sicher fühlt
Anleitung zum Aktivieren oder Deaktivieren der Meltdown / Spectre Patches
1: Erstellt eine neue Textdatei und kopiert den nachfolgenden Code zum Deaktivieren oder Reaktivieren hinein
2: Ändert die Dateiendung der Textdatei von .txt zu .reg
3: Führt die Datei aus und lässt die Registry überschreiben.
1: Meltdown + Spectre Patches aktivieren (Standard unter Windows 10)
Meltdown-Fix: Aktiviert (Sicher)
Spectre-Fix: Aktiviert (Sicher)
Performance: Schlecht
2: Spectre Patch allein deaktivieren
Meltdown-Fix: Aktiviert (Sicher)
Spectre-Fix: Deaktiviert (Unsicher)
Performance: Mittel
3: Alle Patches deaktivieren
Meltdown-Fix: Deaktiviert (Unsicher)
Spectre-Fix: Deaktiviert (Unsicher)
Performance: Hoch
Die Änderungen durch die oben genannten Registry-Werte werden erst nach einem Neustart des Computers aktiv.
Es ist also wenigstens erfreulich zu sehen, dass das setzen der beiden Registry-Keys für Disabled auch diese Performancefresser mit deaktiviert. Damit bin ich erstmal auf der sicheren (bzw. schnellen) Seite und habe nach wie vor überragende CPU- und SSD Performance auf Kosten von Scheinsicherheit. Wobei meine Zugangsdaten ohnehin längst in jeder Crackbude bekannt sein müssten, wenn man nach den Weltuntergangspropheten hier im Forum geht, in jeder Grundschule wird schließlich Malwarecode für Meltdown und Spectre geschrieben. Gibt ja auch schon tausende an bekannten Varianten von SideChannel Malware
PS: Man bemerkt übrigens laut dem Entdecker eine 100% CPU Auslastung mindestens eines Kerns, wenn gerade Meltdown/Spectre genutzt wird. Nicht nur, dass der PC also rotz lahm wird, sondern die Lüfter werden ebenfalls lauter. Aber egal, besser die performancefresser aktivieren, damit man sich sicher fühlt
Anleitung zum Aktivieren oder Deaktivieren der Meltdown / Spectre Patches
1: Erstellt eine neue Textdatei und kopiert den nachfolgenden Code zum Deaktivieren oder Reaktivieren hinein
2: Ändert die Dateiendung der Textdatei von .txt zu .reg
3: Führt die Datei aus und lässt die Registry überschreiben.
1: Meltdown + Spectre Patches aktivieren (Standard unter Windows 10)
Meltdown-Fix: Aktiviert (Sicher)
Spectre-Fix: Aktiviert (Sicher)
Performance: Schlecht
2: Spectre Patch allein deaktivieren
Meltdown-Fix: Aktiviert (Sicher)
Spectre-Fix: Deaktiviert (Unsicher)
Performance: Mittel
3: Alle Patches deaktivieren
Meltdown-Fix: Deaktiviert (Unsicher)
Spectre-Fix: Deaktiviert (Unsicher)
Performance: Hoch
Die Änderungen durch die oben genannten Registry-Werte werden erst nach einem Neustart des Computers aktiv.
Die Annahme hier ist, dass es jemand gezielt auf dich abgesehen haben muss um diese Lücke zu nutzen. Die meiste Schadsoftware kommt ja nicht auf deinen PC, weil sich irgendwer eingehackt hat, sondern z.B. weil du (Wie tausende andere auch) eine infizierte Seite angesurft hast (ob absichtlich oder nicht).Andybmf schrieb:
Zuletzt bearbeitet:
M
Micha45
Gast
@Stunrise
Ich halte deine "Anleitung" für schlicht und ergreifend fahrlässig.
Kein Mensch weiß bis dato genau, inwieweit und in welchem Ausmaß diese Sicherheitslücken bereits ausgenutzt worden sind und die betroffenen Hardwarehersteller geben sich gemeinsam mit Microsoft alle Mühe, nach und nach Herr über diese unschöne Geschichte zu werden.
Und da postest du eine solche Anleitung, wie man die Sicherheitssettings außer Kraft setzt.
Wenn man vermeintliche Sicherheit Performance vorzieht, hat das mit Aluhut o.ä. nichts zu tun.
Die Bezeichnung "IT-Professional" in deiner Sig kann doch wohl nur ein schlechter Witz sein. Profis geben solche hanebüchenen Empfehlungen an unbedarfte User nicht.
Ich halte deine "Anleitung" für schlicht und ergreifend fahrlässig.
Kein Mensch weiß bis dato genau, inwieweit und in welchem Ausmaß diese Sicherheitslücken bereits ausgenutzt worden sind und die betroffenen Hardwarehersteller geben sich gemeinsam mit Microsoft alle Mühe, nach und nach Herr über diese unschöne Geschichte zu werden.
Und da postest du eine solche Anleitung, wie man die Sicherheitssettings außer Kraft setzt.
Wenn man vermeintliche Sicherheit Performance vorzieht, hat das mit Aluhut o.ä. nichts zu tun.
Die Bezeichnung "IT-Professional" in deiner Sig kann doch wohl nur ein schlechter Witz sein. Profis geben solche hanebüchenen Empfehlungen an unbedarfte User nicht.
Ähnliche Themen
- Artikel
- Angepinnt
