Prozessor-Gate Super-GAU

[HabNeFritzbox]

Zuerst schien nur Intel mit Meltdown einen Prozessor-Bug zu haben. Doch mit Spectre scheint die ganze IT-Industrie - egal ob Intel, IBM Power Family, AMD, ARM oder Apple - ein Security-Problem zu haben. Und für die Anwender - speziell Cloud-Nutzer - könnte es teuer werden, denn es drohen Performance-Einbußen.

Quelle: http://www.computerwoche.de/a/3332361

Für Firefox gibt es bereits ein Patch, für Windows auch, für iOS soll noch kommen, Android ist sone Sache mit Updates...

 

[koyaanisqatsi]

Fantastisch, denn...
Verlierer ist der User
...es sei denn, er hat rechtzeitig seine Aktien abgestossen.

 

[sparkie]

wenn man nicht sowieso schon Viren auf seiner Kiste hat (nicht empfohlen) dann sind die Bugs fuer Single-User Maschinen eher unbedeutend. Verstehe nicht warum da wieder so ein riesen TamTam gemacht wird und schon der Untergang der IT Industrie herbeigeredet wird

ABer die Medien sind ja anscheinend in ihrem Element wenn sie dem ahnungslosen PC-/Smartphonenutzer/Computerbild-Leser mal wieder ordentlich Angst einreden koennen.

 

[HabNeFritzbox]

Wie wärs noch mit Verschwörungstheorien?

Die NSA hat ganze dort eingeschleust bei Herstellern, um Geräte Welt weit belauschen zu können.

 

[koyaanisqatsi]

Apropos Performanceeinbussen...

Kann es sein, dass Apple deswegen ältere Geräte mit lahmenden Updates versorgt hat ?
...dass wäre ja geradezu rührend vorsorglich.

 

[Joe_57]

Wie soll denn ein Software-Patch für eine Browser eine bestehende Lücke in der Prozessor-Hardware schliessen können?
Meine Meinung: die NSA hat da wohl einen Fehler gemacht, der ihren hardware-internen Überwachungszugang offen gelegt hat...
Ein Hardware-Leck lässt sich nur durch Harware-Austausch schliessen, durch Software-Updates kann man das höchstens verschleiern.

 

[HabNeFritzbox]

@koy Wenn du Bremse wegen schwachen Akku meinst, den kann man tauschen lassen günstig nun, selbst nicht Betroffene Geräte. Ist anderes Thema.

 

[sparkie]

Wie soll denn ein Software-Patch für eine Browser eine bestehende Lücke in der Prozessor-Hardware schliessen können?

ich denke dass die CPU und der Browser zusammen schon 'was' ausmauscheln koennen, damit die CPU bei den 'kernel page tables' nicht ganz so arg in die Kloschuessel greift.

 

[Joe_57]

Klar, wenn mein Auto eine Beule hat, fahr ich in die Werkstatt, laß eine neue Software aufspielen und die Beule ist wie weggeblasen!

 

[sparkie]

du musst die neue Software natuerlich in die Kamera und nicht in das verbeulte Auto einspielen

 

[Goggo16]

Yep, viel zu viel TamTam von Medienfuzzies mit maximal Halbwissen. Vielleicht gibts zur Zeit wenig interessantes zu schreiben, so dass es diese Sache in die erste Reihe geschafft hat.

 

[rentacar]

Ich würde empfehlen folgenden Artikel zu lesen: c't
Da wird vieles erklärt.

 

[koyaanisqatsi]

Um diesem Auftrag gerecht zu werden, müssen sie spekulativ schon mal ein paar Befehle ausführen, die aber möglicherweise im realen Programmfluss bei einer Fehlspekulation doch nicht wirklich ausgeführt werden.

( Uiuiui, dass soll mal Einer verstehen )

 

[HabNeFritzbox]

Intel nennt in einer Liste die von der Sicherheitslücke Spectre betroffenen Prozessoren. Zudem gibt es erste Berichte über den Einfluss der entsprechenden Updates auf die Rechenleistung, in einem Test der Kollegen von Computerbase kam es vor allem in Crystal Disk Mark zu Leistungsverlusten.

Von sechs Anwendungen zeigt sich nur 7-Zip, mit zwei Prozent Leistungsabfall, nennenswert verlangsamt. In Assassin's Creed Origins als einzigem getesteten Spiel wurde ein um 3 Prozent schlechteres Ergebnis erzielt.

Gravierender zeigt sich der Patch laut den Tests bei Speichertransfers: Die im Testsystem verbaute Samsung 960 Pro (M.2) verlor in Crystal Disk Mark zwischen zwei und sieben Prozent Leistung.

Quelle: http://www.pcgameshardware.de/CPU-H...l-Modelle-Berichte-Leistungsverluste-1247280/

 

[HabNeFritzbox]

Die NSA ist unschuldig, wenn die es sagen, wird es schon stimmen.

Der US-Geheimdienst NSA versichert, die Prozessor-Sicherheitslücken Meltdown und Spectre nicht zum Ausspähen von Daten genutzt zu haben. In den USA wurden bereits die ersten Sammelklagen gegen Intel eingereicht.

Der US-Geheimdienst NSA hat Meltdown und Spectre nach amerikanischen Regierungsangaben nicht gekannt und auch nicht ausgenutzt.
...
"Die NSA wusste nicht von der Schwachstelle, hat sie nicht ausgenutzt und freilich würde die US-Regierung nie ein großes Unternehmen wie Intel einem Risiko aussetzen, um eine Angriffsfläche offenzuhalten", sagte der Cybersicherheitskoordinator im Weißen Haus, Rob Joyce, der Washington Post

Quelle: https://www.golem.de/news/meltdown-...wachstelle-gewusst-haben-1801-131999-rss.html

 

[andilao]

Seit "Niemand hat die Absicht, eine Mauer zu errichten!" wissen wir ja wohl, was ein überspezifisches Dementi so bedeutet.

 

[HabNeFritzbox]

https://www.heise.de/newsticker/mel...uer-Prozessor-Sicherheitsluecken-3936310.html
Microsoft veröffentlicht Prüfwerkzeug für Prozessor-Sicherheitslücken

 

[HabNeFritzbox]

Wer die Drosselung durch Meltdown & Spectre aufheben möchte kann dieses in Windows 10/11 über regedit machen.

Dazu sind 3 Einträge zusetzen, wer keine Verbesserung in Spielen oder Benchmarks bemerkt, kann die 3 Einträge wieder löschen.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"FeatureSettingsOverride"=dword:00000003
"FeatureSettingsOverrideMask"=dword:00000003
"FeatureSettings"=dword:00000000

Eine Ausnutzung der Lücke wurde bisher nicht festgestellt außerhalb von Testlaboren.

Was sind Meltdown und Spectre?

2017 schockierten zwei Sicherheitslücken Analysten weltweit: Meltdown und Spectre. Doch was sind sie und wie gefährlich sind sie? Wir haben die Antworten.

www.avast.com