Intel kämpft mit schwerer Sicherheitslücke (Update: Intel veröffentlicht Server-Benchmarks)

Habe den Patch wieder deinstalliert, weil nach dem drücken der Taste auf mein Midikeyboard fast eine Sekunde Verzögerung sich zeigt bis der Ton kommt. Davor war alles super. Nicht mehr spielbar. Hard-/Softwarehersteller informiert.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
The Tall Man schrieb:
Meiner Meinung nach muss auch die gesamte Softwarebranche vollkommen umdenken. Insbesondere Browserhersteller, Portalbetreiber etc.

Ich war immer schon ein großer Feind von ActiveX, Javascript und dem ganzen ähnlichen Rotz.
Zum Vergrößern anklicken....
dann bleib du doch bitte steinzeitmensch mit internet auf stand 1996.
 
Brauche Hilfe

Ich habe einen AMD Bulldozer FX-8150 auf einem ASROCK-Mainboard 970 Extreme4 (AM3+), Win7 64-Bit und ein aktuelles KIS 17. Ich hab heute das Security-Only-Update KB4056897 manuell gemacht und danach mit SpecuCheck getestet, kann aber das Ergebnis nicht selbst deuten (siehe Screenshot). Kann mir da jemand helfen? Außerdem habe ich gelesen, dass bei Komplett-Update KB4056894 noch Microcode-Änderungen enthalten sind, kann das jemand bestätigen?
 

Anhänge

  • test.jpg
    test.jpg
    42,6 KB · Aufrufe: 101
Zuletzt bearbeitet:
bawder schrieb:
dann bleib du doch bitte steinzeitmensch mit internet auf stand 1996.
Zum Vergrößern anklicken....

Tja, Steinzeitmenschen haben ihre Überlebens- und Anpassungsfähigkeit in einer rauen Umgebung jedenfalls eindrucksvoll bewiesen. Was man von den heutigen Pussys, deren einziger Lebensinhalt der Hardware Schwanzlängenvergleich ist, nicht sagen kann.

Ansonsten:

Heul doch. :heul:
 
Ist der Windows Patch denn jetzt ein 100%iger Schutz gegen Meltdown? Im Internet steht dazu nur Widersprüchliches.
Und bringt der überhaupt was gegen Spectre oder geht dazu nur was über die Firmware?
 
Googlespoon schrieb:
Ist der Windows Patch denn jetzt ein 100%iger Schutz gegen Meltdown? Im Internet steht dazu nur Widersprüchliches.
Und bringt der überhaupt was gegen Spectre oder geht dazu nur was über die Firmware?
Zum Vergrößern anklicken....

erstens, definitiv ja
zweitens, kommt drauf an. v2 umgehst du am ehesten mit Firmware + Anwendungsupdates. v1 mindestens durch Anwendsupdates. Patches auf OS Level erschweren das in Beiden fällen zusatzlich. Im Moment Nicht! fixbar.
drittens, siehe zweitens

Der Patch von MS beinhaltet neben der notwendigen Anpassung für Meltdown auch Änderungen die es Spectre Angriffen schwerer machen sollen - so wurde er IE und der Edge gepatcht und nach MS auch ne Liste von weiteren Diensten.

;)
 
Bitmaschine schrieb:
Habe den Patch wieder deinstalliert, weil nach dem drücken der Taste auf mein Midikeyboard fast eine Sekunde Verzögerung sich zeigt bis der Ton kommt. Davor war alles super. Nicht mehr spielbar. Hard-/Softwarehersteller informiert.
Zum Vergrößern anklicken....

Ahh, danke für den Hinweis, meine DAW ist nicht aktiv am netz, aber von bekannten schon.

Greetz
 
Ok sehr schön.
Dann muss ich jetzt nur noch warten bis ich den auch endlich kriege um mir wenigstens um Meltdown keine Gedanken mehr machen zu müssen.
 
"The new bulletins address exactly those issues outlined in the January 3rd bulletin: SoCs with ARM CPUs and display drivers that run on CPUs. As for AMD, AMD's SoCs are similarly affected. We'll have to see if AMD releases display driver updates with security fixes in the upcoming weeks. My guess would be that they will."
 
Fallwrrk schrieb:
Quelle?
Zum Vergrößern anklicken....

NVIDIA addresses Spectre vulnerabilities | PC Perspective
irgendwo in den Kommentaren unten...

CompuJoe schrieb:
Treiber von nVidia auch betroffen
Zum Vergrößern anklicken....

Um es nochmal klar zu sagen - die Lücken Spectre v1 und v2 betrifft potentiell jede Software!
Differenziert man etwas, aus nem simplen Hello World Oneliner braucht man sicher nix schützen, da gibts nix zu holen, alles was irgendwie mit sensiblen oder kritischen Daten umgeht sollte zumindest geprüft werden!
 
Das ist jetzt natürlich scheiße mit nVidia, da ich den Treiber mit meiner GTX 570 Phantom nicht updaten kann. Wenn ich einen höheren als den 378.92 nehme, verhängt sich die Karte leider Gottes im Idle-Takt und geht bei 3D Anwendungen nicht hoch. Macht dann nette 3fps in nahezu allen Games...
 
@black-avenger
Lies was fdsonne gesagt hat.
Niemand wird NV's oder sonst einen Grafiktreiber angreifen wollen >_> Was soll er mit dessen Speicherdaten anfangen?
Speicher zu manipulieren ist nach momentaner Lage, nicht möglich.

Gut dass die Browser gefixt werden/wurden. Die wären wegen Onlinebanking relevante Ziele.
Davon abgesehen kommen bei Normalverbrauchern höchstens noch Verschlüsselungssoftwares und Schlüsseltresore in Frage.
 
Zuletzt bearbeitet:
Och, in Zeiten des Miningbooms - wäre doch der ideale Miningclient. Treiber manipuliert und immer schön pro GPU im einstelligen Load-Prozentbereich Cryptowährung geschürft? Netzwerktraffic checkt sowieso keiner, outgoing ist idR. alles offen.
Wenn mich nicht alles täuscht müsste ne Manipulation der Daten auch gehen. Andererseits - wer Code auf der Büchse ausführen kann, der führt auch Code aus der GPU beschleunigt ist, da brauch ich ggf. gar nicht so ne Lücke für meine Millionen und Milliarden Clients große Miningfarm :fresse:
 
Kazuya schrieb:
Ahh, danke für den Hinweis, meine DAW ist nicht aktiv am netz, aber von bekannten schon.

Greetz
Zum Vergrößern anklicken....

Ich geh davon aus, das der Audiotreiber etwas überarbeitet werden muss. Ob es ein generelles Problem sein wird oder nur bei mir so ist ... keine Ahnung. Bin auf die Antwort vom Hersteller gespannt.
 
fdsonne schrieb:
Och, in Zeiten des Miningbooms - wäre doch der ideale Miningclient. Treiber manipuliert und immer schön pro GPU im einstelligen Load-Prozentbereich Cryptowährung geschürft? Netzwerktraffic checkt sowieso keiner, outgoing ist idR. alles offen.
Wenn mich nicht alles täuscht müsste ne Manipulation der Daten auch gehen. Andererseits - wer Code auf der Büchse ausführen kann, der führt auch Code aus der GPU beschleunigt ist, da brauch ich ggf. gar nicht so ne Lücke für meine Millionen und Milliarden Clients große Miningfarm :fresse:
Zum Vergrößern anklicken....

Und ein falscher Rechner und du hast Probleme-
 
Sind cpu und gpu da so vergleichbar aufgebaut?
Gibt es schon eine Aussage von AMD?
Wie sieht es mit intels gpus aus?

Zieht ja echt gewaltig Kreise das Problem...
 
Alles was NVIDIA bisher bekanntgegeben hat bezieht sich auf die beiden Specre-Varianten. JEDE Software ist grundsätzlich dafür anfällig – daher auch die Treiber von NVIDIA.
 
Weiß man den schon was bzgl. AMD Crimson, müsste ja dann auch betroffen sein :confused:
 
Wird mit Sicherheit auch demnächst ein Update bekommen. Viel sensible Daten kann man da nicht auslesen, nur eventuell die Email Adressen von den twitch etc. Accounts.
Beim Nvidia Treiber gibt es ja auch nichts zu holen. Außer eventuell die Email mit der Experience registriert ist.

Solche Patches sind mehr PR als wirklich relevant. Da gibt es Software, deutlich wichtiger ist. Z.B Online Banking Apps, Browser mit vielen gespeicherten Daten, etc. Und natürlich die ganze Server Software im Internet.
 
Holzmann schrieb:
Weiß man den schon was bzgl. AMD Crimson, müsste ja dann auch betroffen sein :confused:
Zum Vergrößern anklicken....
die haben schon genug probleme damit DX9 bibliotheken in ihre treiber zu integrieren. wie sollen die auch noch sicherheitspatches bringen können?
 
@bawder :
Ist dir das nicht langsam selbst peinlich?

Gesendet von meinem HUAWEI VNS-L31 mit Tapatalk
 
Da Intel in letzter Zeit zu "Oft" negativ aufgefallen ist, wird dieser Hersteller bei meiner Kaufentscheidung in Zukunft gestrichen. Den SPI-Bug haben denke hier auch wieder viele vergessen, wo man sich das UEFI zerstören kann. Das Problem ist erst vor kurzem gewesen. Die Hitzeprobleme wegen nicht verlötetem HS. Das selbe Problem hatte im übrigen auch die PS3. Nun diese Geschichte.

Fall Ihr es nicht wusstet, auch Qualcomm ist betroffen aus einer News von gestern ersichtlich. Denke aber das für mein ZTE Axon 7 mit Qualcomm Prozessor noch ein Patch kommt, sowie Oreo 8 Stock und Lineage wird Offiziell für das Gerät zur Verfügung stehen.

Geräte die hier ebenfalls nicht erwähnt wurden, sind jene Chipsätze komplett "Intel" bei Fritzbox 7490 mit Sicherheit ebenfalls betroffen, denke das wird auf PC, Smartphone, Tablet nicht beschränkt sein.

Das mein 2 System mit Q9400s auch betroffen ist, war eh schon klar.

Auf der anderen Seite, wenn jemand jetzt noch aktiv "kritische" Daten in Netz stellt, auf der Cloud etc. ist in meinen Augen selbst schuld.

Andere Sachen dagegen könnte Ihr nicht beeinflussen, z.b das Arzt-Praxen in diesem Jahr und zwar ALLE an das Internet angebunden sein müssen, was das heißt wenn die Systeme solche Bugs haben kann man sich ja denken, wenn die Lücken gezielt ausgenutzt werden.
 
Ich finde es super wie intensiv sich HardwareLuxx mit dem Thema beschäftigt. Hier bekommt man bei weitem die besten Infos. Aber es wäre echt super, wenn ihr das ganze etwas übersichtlicher gestalten könntet. Wenn ihr pro Update eine neue Seite machen würdet, wie ihr es bei ausführlichen Tests oft macht, dann wäre es wesentlich leichter dieser News zu folgen.
 
Tr1umph schrieb:
Ich finde es super wie intensiv sich HardwareLuxx mit dem Thema beschäftigt. Hier bekommt man bei weitem die besten Infos. Aber es wäre echt super, wenn ihr das ganze etwas übersichtlicher gestalten könntet. Wenn ihr pro Update eine neue Seite machen würdet, wie ihr es bei ausführlichen Tests oft macht, dann wäre es wesentlich leichter dieser News zu folgen.
Zum Vergrößern anklicken....

Ich überlege auch schon das entsprechend umzugestalten. Danke aber für den Hinweis, dann weiß man, dass das von euch ähnlich gesehen wird.
 
Anmelden, um zu antworten.

Ähnliche Themen

Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh