X
Kommentare zu:

Intel liefert erste finale Patches gegen "Meltdown" & "Spectre" aus

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] Joyrider am 08.02. 11:09
+15 -
Final? So final wie die letzten Patches, die dann kurze Zeit sp├Ąter wieder zur├╝ckgezogen wurden, nachdem vermutlich Millionen von Kunden sie bereits eingespielt hatten?!
Das ist definitiv so eine "abwarten"-Geschichte, bevor ich damit auf unsere Produktivsysteme losgehe.
Ist nat├╝rlich auch ein gewisses Risiko, das ist mir schon klar... aber der Aufwand, all unsere betreuten Systeme zu patchen, ist eh schon hoch. Und dann im Zweifel alles doppelt und dreifach machen zu m├╝ssen > nein danke.

Auch freue ich mich in gewisser Art und Weise ├╝ber Meltdown, da es dadurch pl├Âtzlich wieder eine ganze Palette an preisg├╝nstigen AMD-Serversystemen auf dem Markt gibt (und nat├╝rlich war AMD mit Epyc auch quasi zur richtigen Zeit am Start :-D )
[re:1] DON666 am 08.02. 11:13
@Joyrider: So ein wirkliches "Risiko" ist das m. W. nach derzeit sowieso (noch) nicht. Oder kennt wer einen in der Praxis funktionierenden Exploit, der auch noch in einem realistischen Szenario irgendwem untergeschoben werden k├Ânnte?

Der Quatsch l├Âst zurzeit bei mir ungef├Ąhr so gro├če Emotionen aus wie eine News ├╝ber ein neues Smartphone.

EDIT: Danke f├╝rs Minus, jetzt bitte die Erkl├Ąrung, das w├Ąre nett.
[re:1] Joyrider am 08.02. 11:17
+8 -
@DON666: Deswegen "gewisses" Risiko... ist halt zurzeit eine unklare Situation finde ich. Es wird teilweise viel Panik geschoben (soviel dass ansonsten v├Âllig unbedarfte Mitarbeiter bei uns anrufen und fragen wann wir deren Systeme patchen. Die gleichen User ├╝ber die man sich sonst ├╝ber die Notwendigkeit von Passw├Ârtern streitet), aber funktionierende Exploits sind wohl nicht im Umlauf, zumindest nicht dass ich etwas dar├╝ber gelesen h├Ątte. Aber das hei├čt ja leider heutzutage nicht mehr, dass es sie nicht gibt. :-/
[re:1] DON666 am 08.02. 11:19
+1 -6
@Joyrider: So aufgeblasen wie dieses Thema ist, w├Ąre ein funktionierender Exploit eine ziemliche News-Bombe. Ich bin mir ziemlich sicher, dass wir das w├╝ssten.
[re:1] wertzuiop123 am 08.02. 11:22
+1 -
@DON666: Stimmt, viele funktionieren aber nicht wirklich
https://boingboing.net/2018/02/04/active-probing.html
[re:2] Scaver am 08.02. 12:39
+3 -
@DON666: Das eine ist es, dass es den Exploit gibt. Dass er auch genutzt wird ist ein anderer Punkt. Und bevor es die News gibt, muss er nicht nur genutzt werden, es m├╝sste ihn auch schon jemand entlarvt haben und klar nachweisen k├Ânnen, dass es sich um einen Spectre Angriff handelt.
[re:2] wertzuiop123 am 08.02. 11:18
+2 -1
@DON666: Wird wohl niemand wissen/kennen. Die diversen Gruppierungen geben ihre Codes bzw. ihre Angriffsszenarien jetzt nicht unbedingt ├Âffentlich raus. Und auf Github werden wohl nur Proof of Concepts, was eigentlich auch schon "funktionierende Exploits" sind. Ist nur eine Frage der Zeit, bis sowas realistisch ├╝ber Banner, Spam Mails oder manipulierte Exe-Dateien oder whatever im Umlauf sind.
[re:1] dudelsack am 08.02. 11:41
+2 -1
@wertzuiop123: Und dann m├╝ssen diese Exploits, wie auch alle anderen auch, erstmal am Browser, OS und Virenschutz vorbei. SO einfach ist es ja dann auch wieder nicht!!
[re:1] wertzuiop123 am 08.02. 13:28
+ -1
@dudelsack: Klar, das ist immer so. Wie man bei Ransomware sieht geht das aber bei vielen DAUs schon hin und wieder ^^
[re:2] Fred_EM am 09.02. 17:24
+1 -1
@wertzuiop123:

Genauso geben AMD, Intel, SPARC, ARM usw. keine weiteren Infos raus weil das ja kontraproduktiv w├Ąre.

Absolute Gewissheit und absolute Sicherheit werden wir nie haben k├Ânnen.
Hat "die Natur" so nicht vorgesehen.

.
[re:3] MisterTom am 08.02. 11:45
+ -5
@DON666: Wieso minus, recht haste.
[re:4] Freudian am 08.02. 12:35
+2 -1
@DON666:
Mhm. Klar. Exploits benutzt man also, weil die Betroffenen sofort merken wenn sie betroffen sind. ;)
Dir ist schon klar, dass selbst Anti-Malware Software oftmals mehrere Monate, und manchmal Jahre braucht bevor eine neue Malware damit erkannt wird?
[re:1] DON666 am 08.02. 12:42
+2 -3
@Freudian: Ja, klar wei├č ich das. Aber du wei├čt sicher auch, dass speziell bei dieser Problematik, von der dank entsprechender Fernsehberichterstattung selbst meine Oma was mitbekommen hat, der Fokus ein ganz anderer ist als bei irgendwelchen Wald- und Wiesen-L├╝cken? Da das Ganze im Extremfall ganze Infrastrukturen betreffen kann, sind da sicher ziemlich viele Experten sehr wachsam.
[re:1] Freudian am 08.02. 22:22
+2 -1
@DON666:
Ja, und jeder Nutzer ist ein Experte. :)
Hast du Statistiken dazu wie viel Prozent aller User betroffener Systeme Experten sind die den ganzen Tag ihre Logs anschauen ob sich da was tut? Wie viele wissen ├╝berhaupt von diesen L├╝cken?

Das war echt mal wieder ein typischer DON666, aber erst als du wieder anfingst dich rausreden zu wollen.
[re:2] DON666 am 08.02. 22:50
+ -1
@Freudian: Du erz├Ąhlst hier mal wieder einen - auch noch beleidigenden - Mist... Als h├Ątte ich von normalen unwissenden Usern wie z. B. dir gesprochen. Aber egal, was anderes erwarte ich auch gar nicht, passt schon.

(Und rausreden? H├Ą? Hab ich was verpasst?)
[re:3] Fred_EM am 09.02. 17:27
+ -1
@DON666: Ich denke diese "Wald- und Wiesen-L├╝cken" sind das tats├Ąchliche Problem. Waren sie schon immer. .
[re:5] Karmageddon am 08.02. 12:47
+2 -1
@DON666: Das Risiko ist, dass noch nicht mal genau beschrieben ist, was eigentlich das Risiko ist.

Die c't hat zwar ein riesiges Sammelsurium an Artikeln dazu publiziert, von denen aber keiner wirklich beschrieben hat, welche Szenarien denkbar sind und wie man sich dagegen wirklich sch├╝tzt.

Letzendlich war die Aussage: Spielt so schnell wie m├Âglich Updates ein, vielleicht sind die aber auch schlecht und machen im schlimmsten Fall dein System unbrauchbar.
[re:1] DON666 am 08.02. 12:49
+1 -1
@Karmageddon: Ja, ich hab das in der c't auch so ein wenig mitverfolgt und war hinterher genauso schlau wie vorher (nur zus├Ątzlich noch etwas verwirrter). ^^
[re:6] DailyLama am 08.02. 14:35
+ -1
@DON666: Das Risiko ist auch ohne Exploit enorm, da ein Exploit einen Gro├čteil der heutigen Computer und Smartphones angreifen k├Ânnte. Das ist also eine einfache Risiko-Abw├Ągung: wie wahrscheinlich ist, dass es einen Exploit gibt und was passiert, wenn es ihn gibt.
Anderes Beispiel: wie wahrscheinlich ist es, dass es eine vom Menschen gemachte Klimaerw├Ąrmung gibt und was sind die m├Âglichen Folgen.
Man erkennt bei beiden Beispielen: es ist ziemlich irrelevant, wie hoch die Wahrscheinlichkeit f├╝r den ersten Fall ist, da die Folgen katastrophal w├Ąren und so ziemlich jede CPU/jeden Menschen treffen w├╝rden.
Dan w├Ągt man ab: was, wenn es nie einen Exploit gibt/Klimaerw├Ąrmung durch Menschen gibt, und man trotzdem den Bug fixt/die Umwelt nicht mehr sch├Ądigt?
In ersten Fall wird das Intel nicht ann├Ąhernd so viel kosten (Geld, Image...) wie die Folgen eines Exploits ohne Fix, im zweiten Fall haben wir eine saubere Erde, bessere Luft und neue Wirtschaftszweige, und m├╝ssen dabei nur auf etwas Komfort verzichten.

Es w├╝rde also auch Sinn machen, sich gegen gro├če Asteroiden zu sch├╝tzen: Wahrscheinlichkeit gering, aber Auswirkung enorm.
[re:1] DON666 am 08.02. 15:08
+2 -
@DailyLama: Die Auswirkung KANN enorm sein, setzt aber wiederum voraus, dass sich den funktionierenden Exploit - sofern es ihn denn mal demn├Ąchst in freier Wildbahn gibt - auch enorm viele relevante Systeme einfangen, denn dazu geh├Ârt ja in den meisten F├Ąllen ein gewisses Zutun des (eher unwissenden) Users. Ehe nicht das Gegenteil bewiesen ist, halte ich Panikmache nach wie vor f├╝r vollkommen unangebracht.
[re:2] xploit am 08.02. 13:27
+2 -1
@Joyrider: Man munkelt ja, dass die Patches zur├╝ckgezogen wurden, weil sie zu einer starken ├ťberhitzung der Prozessoren gef├╝hrt haben. Deswegen auch die "spontanen Reboots".
[o2] dudelsack am 08.02. 11:42
+3 -3
So, diese Microcodes werden also nicht per Windows Update verteilt? Irgendwann vielleicht, wenn sie wirklich "final" sind?

Weil ansonsten wird 70% der Menschheit das wohl nicht installieren. Wer liest schon Winfuture & Co?! Meine Verwandten schonmal nicht...
[re:1] gutenmorgen1 am 08.02. 12:23
+1 -6
@dudelsack: 70% der Menschheit ist von diesen Patches schon alleine deswegen nicht betroffen, weil nur ein Promille Prozessoren hat, die aktuell genug sind.
[re:1] Scaver am 08.02. 12:41
+6 -1
@gutenmorgen1: Sorry, das ist nicht richtig. Man muss schon mit rund 10 Jahre alten CPUs rum rennen, damit man davon (aufgrund der Aktualit├Ąt) nicht betroffen ist.
Und die wenigsten rennen mit so altem Zeug rum!
[re:1] gutenmorgen1 am 08.02. 13:47
+2 -1
@Scaver: sandy bridge z.B ist von 2011, ivy bridge von 2012,... wo sind deren Patches?
Ich glaube die meisten Leute "Rennen mit PC's rum", die von Intel noch lange bzw. ├╝berhaupt keine Patches erhalten.
[re:2] heidenf am 08.02. 22:56
+ -1
@Scaver: Ja nee, iss klar. Mein i7 2600K ist genau wie mein MB von 2011. Asus hat sicher nichts anderes zu tun, als 7 Jahre alte Mainboards mit Updates zu versehen. Die ganzen Patches, selnst wenn sie f├╝r meine CPU rauskommen, werden im Sande verlaufen, weil ich kein BIOS Update mehr kriegen werde.
[re:2] tapo am 08.02. 13:26
+3 -1
@gutenmorgen1: Du m├╝sstest es umformulieren...
"70% der Menschheit ist von diesen Patches schon alleine deswegen nicht betroffen, weil nur ein Promille Prozessoren hat, --> die ├╝berhaupt einen Patch erhalten<--."
[re:1] gutenmorgen1 am 08.02. 13:41
+1 -2
@tapo: Nichts anderes habe ich geschrieben...
[re:2] Scaver am 08.02. 12:40
+1 -1
@dudelsack: Per Windows Update geht nicht. Es ist ein Firmware Update der CPUs und muss ├╝ber das Mainboard (BIOS/UEFI) eingespielt werden.
[re:1] DON666 am 08.02. 12:47
+2 -1
@Scaver: Mal so, mal so. Es gibt ja BIOS-Updates, die auch unter Windows installiert werden k├Ânnen, aber das h├Ąngt alles nat├╝rlich von der verwendeten Hardware ab und unterscheidet sich von Boardhersteller zu Boardhersteller dann doch so sehr, dass ich ein Rollout ├╝ber WU auch eher ausschlie├čen w├╝rde. Da m├╝sste ja dann erstmal per WU eine (zuverl├Ąssige) Hardwareerkennung stattfinden, um dann das zur Hardware passende Update aus dem Netz zu ziehen und zu installieren. Und selbst wenn das so laufen w├╝rde, wer w├Ąre dann bei gebrickten Systemen der Buhmann? Richtig, nat├╝rlich Microsoft, und die Hypothek werden die sich wohl kaum ans Bein binden wollen, insofern bin ich mir auch sicher, dass es nicht ├╝ber WU laufen wird, au├čer wohl bei Microsoft-Hardware (Surface & Co.).
[re:2] dudelsack am 08.02. 12:48
+2 -1
@Scaver: Das ist mir bewusst. Ich meine aber gelesen zu haben, dass es schon einmal solch CPU Updates per Windows Update gab, vor einigen Jahren. Falls diese Info stimmt, geht es also doch?

Aber gut, wenn nicht, ist das eher kritisch. Wie will man den normalen Consumer darauf aufmerksam machen. Per Mail? Die lesen dann doch auch nur die wenigsten.

Ich finde, Microsoft sollte per Update eine nicht zu ├╝bersehende Nachricht auf jeden Rechner spielen, sobald f├╝r diejenige CPU ein solches ausgereiftes (!) Update zur Verf├╝gung steht, mit dem Hinweis worum es geht und wo man es herunterladen kann. Nur so kann man es schnell an alle verteilen, wenns denn wirklich so wichtig ist.
[re:1] 0711 am 08.02. 13:30
+2 -1
@dudelsack: microcode update ├╝ber Windows update wird mehr oder minder regelm├Ą├čig gemacht, in diesem fall muss/sollte aber auch die Firmware geupdated werden...das geht grunds├Ątzlich auch (siehe surface ger├Ąte) aber hier mangelt es an entsprechenden kooporationen - evtl will MS auch nicht weil sie bios/firmwareupdates als zu risikobehaftet sehen (wer ist haftbar und co)
[re:1] dudelsack am 08.02. 15:11
+ -1
@0711: gut, in diesem speziellen Fall sollte dann aber kooperiert werden, wenn es denn wirklich so gravierend ist wie alle sagen...
[re:3] 0711 am 08.02. 13:29
+2 -1
@Scaver: Das ginge schon auch ├╝ber Windows Update, MS/Hardwarehersteller haben aber keine entsprechende vereinbarung
[re:4] DK2000 am 08.02. 14:32
+2 -
@Scaver: Das Microcode Update k├Ânnte auch Microsoft ausliefern und ├╝ber das 'Microcode Update Library' laden lassen. Das wurde in der Vergangenheit auch schon ├Âfters gemacht. Ob es in dem Falle auch geschehen wird, wei├č ich nicht. Aber Windows selber besitzt die M├Âglichkeit, genauso wie Linux, w├Ąhrend der Kernelinitialisierung auch Microcode an die CPU zu ├╝bermitteln.
[o3] Tomy Tom am 08.02. 12:39
+4 -1
"Die Endkunden erhalten die Updates in naher Zukunft im Rahmen von Firmware-Aktualisierungen, die vom jeweiligen Ger├Ątehersteller ver├Âffentlicht werden..."

Bin mir sicher das 70-85 % (wenn nicht noch h├Âher) der Endanwender sich nicht auf die Herstellerseite seines Mainboards- bzw. Chipsatz- oder CPU-Herstellers gehen um sich von dort einen FI zu holen und diesen auch zu installieren.
[re:1] Karmageddon am 08.02. 12:49
+6 -
@Tomy Tom: Neulich auf der Gigabyte-Webseite musste man schon explizit nach dem Thema suchen und f├╝r mein Mainboard (ca. 6 Jahre alt) gabs auch kein Update. Da setzt sich nahtlos die miserable Kommunikationspolitik aller Beteiligten fort.
[re:1] Tomy Tom am 09.02. 12:17
+ -1
@Karmageddon: Hinzu kommt dann noch die Tatsache das man f├╝r bestimmte Modelle dann wohl auch keine Updates mehr reahlten wird, da der Hersteller diese nicht mehr unterst├╝tzt.

Pers├Ânlich habe ich mich schon damit abgefunden das ich f├╝r mindestens einen Rechner zu hause kein Update erhalten werde, immerhin hat dieser schon 6-7 Jahre auf den Elektrodenbuckel ;-)
[o4] Asterix1 am 08.02. 13:20
+3 -2
In naher Zukunft wird man den Mars besiedeln.
Nah ist relativ.
R├╝ckruf aller Hardware und kostenlosen Ersatz w├Ąre die richtige Antwort.
[re:1] 0711 am 08.02. 13:31
+4 -1
@Asterix1: Aktuell gibt's ja nichts gegen das man tauschen k├Ânnte
[re:1] SpiDe1500 am 08.02. 15:12
+1 -1
@0711: Zumindest gegen Meltdown gibt es da was: AMD.
[re:1] 0711 am 08.02. 16:11
+1 -2
@SpiDe1500: Ich glaube nicht dass Intel im Austausch einen AMD Prozessor anbietet und zum patchen ist Spectre ja nicht weniger aufw├Ąndig
[re:2] Asterix1 am 08.02. 18:16
+ -1
@0711: Doch es gibt etwas wogegen man tauschen k├Ânnte!
Dollar,Euro etc.
Nennt sich Preisnachlass oder Komplett- Entsch├Ądigung.
Zbs. Bei einem PKW w├╝rden ab 200 kmh Abgase in den Fahrgastraum eintreten,einen Patch f├╝r das Steuerger├Ąt h├Ątte man in Arbeit,der dann bei 199 kmh abriegelt und alles ist wieder in Butter.
So ├Ąhnlich verh├Ąlt es sich auch hier.
Geschwindigkeitseinbu├čen
[re:1] Karmageddon am 09.02. 16:40
+1 -
@Asterix1: Das mit den Entsch├Ądigungen hat im Falle der stinkenden Diesel-VWs ja in Deutschland auch super geklappt. :-(
[re:2] tapo am 08.02. 13:35
+2 -
@Asterix1: selbst wenn das getan w├╝rde, was sehr unwahrscheinlich ist, mit was sollte man die denn ersetzen? Es gibt aktuell keine Prozessoren die frei von den Fehlern sind, und aktuell hat nur AMD mit Zen2 eine Prozessorarchitektur angek├╝ndigt die frei von den Fehlern sein soll...
Irgendwann 201 ist da angepeilt und bei AMD bin ich mit Releasterminen sehr vorsichtig geworden.
[re:1] der_ingo am 08.02. 15:11
+2 -1
@tapo: h├Âchstens frei von diesem Fehler. ;-)
[re:1] tapo am 08.02. 16:33
+1 -1
@der_ingo: das - ist nicht von mir.
Da konnte wohl jemand deinen Sarkasmus nicht verstehen^^

zur Kl├Ąrung:
Es ist gemeint, wenn AMD einen solchen Prozessor raus bringt der weder Spectre noch Meltdown erm├Âglicht kann immernoch irgendein anderer Fehler vorhanden sein/auftauchen (wie bei allen anderen k├╝nftigen Prozessoren).
[o5] Norbertwilde am 08.02. 20:35
+3 -1
Ich bin da sehr misstrauisch, was Firmwareupdates von Seiten der Mainboard und PC-Hersteller anbelangt, da werden nur diejenigen Updates erhalten, dessen Systeme nicht ├Ąlter als zwei Jahre sind. Alle anderen haben Pech und sollen sich gef├Ąlligst unsere neuesten Modelle kaufen. Ist wie bei den Smartphones heutzutage ja auch.
[re:1] der_ingo am 08.02. 22:02
+1 -
@Norbertwilde: mein ASUS Mainboard kam 2013 auf den Markt. BIOS Update verf├╝gbar, leider noch mit den fehlerhaften Microcodes. Wird demn├Ąchst sicherlich noch mal aktualisiert. Die ├Ąltesten ThinkPads, f├╝r die Updates angek├╝ndigt sind, sind 2012er Modelle. Es haben also nicht alle anderen Pech. Ein wenig mehr als zwei Jahre zur├╝ck gehts schon noch.
[o6] cryoman am 25.07. 00:28
+ -
Moin,
hab den Patch jetzt mal auf einem neuern Notebook mit Intel i7 CPU installiert und ich mu├č sagen, das alles bis jetzt tadellos l├Ąuft.

ja, ich habe den Intel Patch auf der Windows Oberfl├Ąche gemacht und nach einem Neustart den Test gemacht.

Hab dann noch einen Meltdown/Spectre Test gemacht und allem Anschein nach scheint das zu funktionieren.

....... aaaber Subjektiv habe ich nicht den Eindruck, als ob das Notebook flinker geworden ist. Es handelt sich um gef├╝hlte 10%-15% performanceeinbusse. Aber wie gesagt! Nur mein bescheidener pers├Ânlicher Eindruck. :-|
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2023 WinFuture