Intel kämpft mit schwerer Sicherheitslücke (Update: Intel veröffentlicht Server-Benchmarks)

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn für Meltdown neben dem OS Patch noch ein Firmwareupdate notwendig(?) ist, inwiefern schützen dann bisher allein die OS Patches gegen Meltdown überhaupt?
 
Kenaz schrieb:
Wenn für Meltdown neben dem OS Patch noch ein Firmwareupdate notwendig(?) ist, inwiefern schützen dann bisher allein die OS Patches gegen Meltdown überhaupt?
Zum Vergrößern anklicken....
vor der hardware steht noch software die zuerst durchdrungen werden muss
 
Kenaz schrieb:
Wenn für Meltdown neben dem OS Patch noch ein Firmwareupdate notwendig(?) ist, inwiefern schützen dann bisher allein die OS Patches gegen Meltdown überhaupt?
Zum Vergrößern anklicken....
Ein "Patch" schützt immer die gepatchte Software.

Wenn VMware gegen Meltdown "geimpft" wurde, sind Angriffe aus einer VM heraus zwecklos, weil VMware diesen Weg versperrt hat.

Wenn Windows gegen Meltdown "geimpft" wurde, sind Angriffe aus diesem Windows heraus zwecklos, weil das komplette Windows diesen Weg verperrt hat.

Ander sieht es aus, wenn du bspw. eine Live-CD mit Linux ohne gepatchten Kernel einlegst. Dann sind die Tore wieder offen.
 
Das ist soweit richtig, denn der Patch verhindert nur von der Software-Seite aus das Ausnutzen der in Hardware vorhandenen Sichrheitslücke.

Und es wird wohl nur eine Frage der Zeit sein, bis Hacker oder Vergleichbare einen Weg finden den patch zu umgehen oder zu neutralisieren.
Eine Softwarelücke kann man schließen, und das relativ einfach, eine Hardwarelücke bleibt, egal, wie man die Software ändert.
 
8c87ce1df8fe641b.jpg

Das passiert, wenn man Frauen wegen der Quote über Technik schreiben lässt.
 
ach du scheisse :lol:

der vorschlag mit dem austausch ist natürlich auch nicht von schlechten eltern :fresse:
 
Zuletzt bearbeitet:
Schon jemand probiert? Der Spectre v1 Exploit: Spectre example code · GitHub
schon ziemlich erschreckend, ich musste für meinen AMD A10-5800k den CACHE_HIT_THRESHOLD auf 100 erhöhen. 80 ging nicht also auf 100 erhöht was ging vielleicht geht ja auch weniger.
spectrev1.png
 
Bernard Sheyan schrieb:
Und es wird wohl nur eine Frage der Zeit sein, bis Hacker oder Vergleichbare einen Weg finden den patch zu umgehen oder zu neutralisieren.
Zum Vergrößern anklicken....
Das ist bei Meltdown nicht möglich! Da die Kernel der OS verändern werden, und so die Caches gelöscht werden, wenn der Prozessor aus Ring0 (Kernelmode) die Ausführung an Ring3 (Usermode) zurück gibt. Die Information ist also weg und kann nicht mehr ausgelesen werden. Spectre hingegen ist sehr viel schwerwiegender, weil man es weder mit OS Patches, Firmware Updates noch Applikationsänderungen wirklich verhindern kann. Fazit: Meltdown lässt sich zu 100% schließen, aber Spectre nicht.

- - - Updated - - -

Phantomias88 schrieb:
Bei AMD ist es nicht möglich Kernelinformationen auf den userspace zu übertragen:
Zum Vergrößern anklicken....
Laut Meltdown Paper ist aber genau das möglich. Lediglich das auslesen der Cache Lines funktioniert auf AMD (bisher) nicht. Der Bruch der Sicherheit durch Übertragung von Informationen aus Ring0 an Ring3 findet aber auch bei AMD statt. Dass das grundsätzliche Problem besteht sieht man an Spectre.
 
Kommen die Firmware-Patches dann auch über den MS update Kanal? Oder wie kommuniziert man das um sicher zustellen das die Patches auch jeder bekommt?
 
Swp2000 schrieb:
Kommen die Firmware-Patches dann auch über den MS update Kanal? Oder wie kommuniziert man das um sicher zustellen das die Patches auch jeder bekommt?
Zum Vergrößern anklicken....

Bei den Surface-Geräten sind die Microcode-Updates wohl in den Patches enthalten. Wie das bei den Prozessoren aussieht, wo das Update per BIOS-Update kommt, ist wohl nicht ganz klar. Hier machen sicher viele regelmäßig ein Update. Das gilt aber nicht für den Großteil der Nutzer die keine Enthusiasten sind.
 
Dann kommt das also vermutlich durch den Boardhersteller, in meinem Fall Asus. Ok. Werde das mal beobachten.


Gesendet von iPhone mit Tapatalk Pro
 
Vielleicht kann mich jemand nochmal aufklären.
KB4056892 ist der Fix für Meltdown in Windows 10, der aber nur dann eingespielt werden kann, wenn die AV Software kompatibel ist?
Durch den Fix wird die Asus AI Suite unbrauchbar gemacht.
Spectre kann man nicht per Software Update fixen und es bräuchte ein Bios Update?
Bei einem 3 Jahre alten PC mit Asus Mainboard kann ich ein Bios update eigentlich ausschließen, weil es das letzte im Jahr 2015 gab. Wenn von Asus nichts kommt, dann würde die Spectre Lücke also ungefixt bleiben?
Und warum gibt es von Google dann Ankündigungen für einen Fix in Chrome, wenn das Windows Update das Problem schon beheben soll? Oder die Methode mit der "Strict Site Isolation"?
 
Zuletzt bearbeitet:
Ja das finde ich ja jetzt echt interessant!

Für mein 2012er Z77 Board gibt es seit 2013 kein Update mehr, trotzdem ist mein Ivy Bridge noch im Einsatz. Auch so mancher Sandy wird wohl noch aktiv genutzt.

Will jetzt Intel die Mainboard-Hersteller dazu bringen für Boards älter als 2 Jahre noch Updates zu bringen???
Da glaubt doch wohl Intel selbst nicht dran!

Ich tippe darauf, dass maximal die 170er Serie ab den Skylakes noch neue BIOS-Versionen bekommen. Der große Rest darf dann das Frickeln anfangen und das letzte Mainboardhersteller-BIOS mit irgendwelchen Tools auseinandernehmen, den Microcode einfügen und wieder ein lauffähiges BIOS draus erstellen!
 
phorris schrieb:
Vielleicht kann mich jemand nochmal aufklären.
KB4056892 ist der Fix für Meltdown in Windows 10, der aber nur dann eingespielt werden kann, wenn die AV Software kompatibel ist?
Durch den Fix wird die Asus AI Suite unbrauchbar gemacht.
Spectre kann man nicht per Software Update fixen und es bräuchte ein Bios Update?
Bei einem 3 Jahre alten PC mit Asus Mainboard kann ich ein Bios update eigentlich ausschließen, weil es das letzte im Jahr 2015 gab. Wenn von Asus nichts kommt, dann würde die Spectre Lücke also ungefixt bleiben?
Und warum gibt es von Google dann Ankündigungen für einen Fix in Chrome, wenn das Windows Update das Problem schon beheben soll? Oder die Methode mit der "Strict Site Isolation"?
Zum Vergrößern anklicken....

Was muss man den tun, damit die AI Suite wieder geht:confused:
 
asus nicht mehr kaufen xD

asus ist jetzt in der pflicht ihre software schnellstmöglich zu updaten.

aber darauf kannst du lange warten. hat bei meinem board 4 monate gedauert bis die den bios bug gefixt haben.
 
Scrush schrieb:
asus nicht mehr kaufen xD

asus ist jetzt in der pflicht ihre software schnellstmöglich zu updaten.

aber darauf kannst du lange warten. hat bei meinem board 4 monate gedauert bis die den bios bug gefixt haben.
Zum Vergrößern anklicken....

Achso, naja Asus ist aber mit Bios Updates ziemlich fix dabei, aber anderes Thema, mal schauen wie lange das dauert ... ;)
 
hat man schon was von amd gehört wegen updates und fixes?
 
Holzmann schrieb:
Was muss man den tun, damit die AI Suite wieder geht:confused:
Zum Vergrößern anklicken....

Mittlerweile hat Asus die AI Suite 3 als Beta in Version 3.00.10 veröffentlicht – vorerst laut Hersteller allerdings nur für Mainboards mit Z370-Chipsatz, also Systemen mit Coffee-Lake-Prozessor.
Zum Vergrößern anklicken....

Ich hab die Ai Suite einfach deinstalliert und mach mir jetzt keine Gedanken mehr darüber. Auf meinem alten P9X97 war schon nur die Ai Suite Version 2 funktionsfähig und die werde ich auch noch deinstallieren.
Mit der Update Politik von Asus mache ich mir da auch keine Hoffnungen.
 
Also ich bin noch auf 2500k und p67 unterwegs. RAM Preise schrecken mich vom Neukauf ab.

Allerdings mache ich mir als privatanwender jetzt auch nicht so große Sorgen. Trotzdem, sehr unschöne Geschichte...

Gesendet von meinem HUAWEI VNS-L31 mit Tapatalk
 
bawder schrieb:
hat man schon was von amd gehört wegen updates und fixes?
Zum Vergrößern anklicken....
Gibt n security update post auf amd.com

Lt deren aussage ist auf low level nichts nötig, da die architektur der amds nicht anfällig ist auf low level. Das einzige was kommen wird sind die OS updates.

Sent from OP3T
 
Obwohl ich die letzten seiten fleißig gelesen habe, habe ich scheinbar irgendwas verpasst. Warum reden plötzlich alle von BIOS/Firmware Updates für ihre Mainboards? Ich dachte der Windows Patch reicht?
(Mal davon abgesehen dass ich mit meiner H77/i5 3570 Plattform eh nichts in der richtung erwarten kann. )
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh