Suchergebnisse

Ja am 15.02 will man die eigene Update Seite anpassen Quelle heise (siehe Post von mir weiter oeben)

OK jetzt weiß ich was Du meinst.

Interessant. Mal reinschauen. Es gibt solche Mechanismen und Overclocker setzen diese im UEFI manuell höher. Im Default ist das Ganze nur für Peaks gedacht also kurze Zeit. Naja was heißt nichts damit zu tun? Nach dem MC Update sind die MS Powershell Checks grün. Das im Zuge des MC Updates...

Ich weiß nicht, ob sich das auf den Link in meinem Post bezog (folgte er doch unmittelbar). Jedenfalls: Die für mich relevante Imformation war, dass wohl mit neuen MC von Intel am 15.02 zu rechnen ist. Ansonsten habe ich für mich beschlossen, mich hier nicht mehr an der Diskussion zu...

https://www.heise.de/security/meldung/Meltdown-Spectre-Intel-bringt-wieder-Microcode-Updates-3960336.html

Heute ist übrigens der 31.01 und da (habe ich irgendwo gelesen) sollte von Intel neue Info kommen, bez der Microcodes. Hat jemand etwas gehört? Auf der Microcode Seite ist nichts zu finden: Download Linux* Processor Microcode Data File

Ja (Chrome am 23.01 imo als letzter der Großen. Opera weiß ich grad nicht) aber damit wird ein Angriff wie gesagt stark erschwert, aber der Browser ist damit nicht komplett imunisiert (Bin aber kein Coder. Es wäre mal die Sicht eines solchen hier Interessant). Zitat: Workaround mit...

Ja warn Typo

Java Script... Wie Sie JavaScript in Ihrem Browser einschalten und wofür es gebraucht wird

Nein, es wurde nicht behoben, sondern dadurch erschwert. In dem Du eine Webseite aurufst und Dein Browser Java Code von dieser ausführt. Du kannst natürlich auch Port 80 und Port 443 (ausgehend) in dem Router sperren, nur kannst Du dann nicht mehr im Netz surfen. ;)

Außerordentliches Update: Microsoft deaktiviert Spectre-2-Patches für Windows Aur Windows - Golem.de update: While Intel tests, updates, and deploys new microcode, we are making available an out of band update today, KB4078130, that specifically disables only the mitigation against...

Ja das hatte ich auch so im Hinterkopf. Das bedeutet also das das OS und alle Programme welche Fremdcode ausführen neu kompiliert werden müßen, bzw. entsprechende Binarys durch Updates verteilt werden müßen.

Ich bin kein Coder aber in dem Fall imo MS und alle die Software anbieten, welcher unter Windows läuft. Aber ich lese mir das nochmal in Ruhe durch, thx für den Link. - - - Updated - - - Wenn Du Meltdown und Spectre in der Praxis trennen willst, darfst Du nie wieder ein UEFI Update einspielen...

Bei Spectre hat der Microsoft Patch nur Wirkung mit einen Microcode Update (Windows=UEFI Update, Linux=via OS) Intel hat seine Microcode Updates zurückgezogen und AMD hat noch keine draussen. Final ist da leider nichts. P.S. der MS Patch ist für Meldown und Spectre: Powershell Check: Spectre...

Ja da hast Du wohl recht. Am 31.01 soll Intel wohl eine neue Info rausgeben. Muß für Retpoline nicht neu compeiliert werden oder verwechsle ich da etwas?

Ich habe das wushowhide.diagcab heute mal an einer VM ausprobiert. Funktioniert! Und vorallem kann man das Verstecken des Update auch wieder rückgängig machen. Was für mich eine wertvolle Erfahrung war, denn unabhängig von Spectre empfand ich es immer als Nachteil, das man bei Windows 10 keine...

Wie u.a. auf dem einem Video von Heise schön erklärt, ist besonderst IO mit vielen kleinen Dateien betroffen. Das sieht man auch in SSD Benches. Je schneller ein Device, desto mehr fällt es auf. - - - Updated - - - Es ist nicht unüblich, das die Betroffenen eines Exploid ein halbes Jahr Zeit...

Der Powershellcheck von MS zeigt auch keine Unterschiede bei deaktiviertem oder aktiviertem Patch an: Speculation control settings for CVE-2017-5754 [rogue data cache load] Hardware requires kernel VA shadowing: True Windows OS support for kernel VA shadow is present: True Windows OS support...

Hätte nicht gedacht, dass das so schnell geht. Bin mal gespannt, wenn die Dinger raus sind und unter die Lupe genommen werden...

Ja genau, so war das gemeint. Also eine reine "Was wäre wenn - Überlegung". Ansonsten ist zur Zeit echt alles offen und es bleibt abzuwarten.