Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Die Spectre-Angriffsvektoren sind ja nicht das Ende der Fahnenstange. Nvidia ist da momentan eigentlich recht aufmerksam unterwegs und wenn man dort meint, dass man über einen Grafikkartentreiber womöglich an Daten kommen könnte, wird schon was dran sein.
Ein solcher Angriff dürfte dann aber auf einem Niveau stattfinden, das unser aller Können hier im Forum wohl doch leicht übersteigt.
Zumindest bin ich kein Treiberentwickler (und selbst dann bräuchte es wohl auch jemanden mit entsprechend speziellem Know-how).
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Ich habe alles wieder gelöscht, es bringt nichts sich darüber aufzuregen. Eigentlich muss sogar dankbar sein, dass solche
Dinge in der Praxis, dadurch so herauskommen.
Man hat den Eindruck, dass es nur der Anfang ist und es Möglichkeiten eröffnet, die Normalsterbliche sich nicht vorstellen können..
Dadurch wird einem bewusst, wie lächerlich meine PC's geschützt sind, nämlich garnicht.
Man muss nur googeln, dann will man am liebsten jeden Tag den Stecker herausziehen. :ugly:
 
Zuletzt bearbeitet:
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Olstyle schrieb:
Nur ist Spectre ja ein Prozess-Interner Angriff. Also müsste man Code im Treiber ausführen. Afaik bekommt der aber nach wie vor nur eine ausgesuchte Menge API-Befehle. Ein Programm was Shader anbietet welche der NV Treiber so kompiliert dass daraus ein Spectre Angriff wird klingt für mich schon ziemlich absurd.
Zum Vergrößern anklicken....

Spectre besteht aus zwei Teilen: Angreifer-Code, der in einer beliebigen Umgebung ausgeführt werden kann (Javascript im Browser, Mod im Spiel, etc.) und einem Codefragement im Ziel, dass vom Angreifer missbraucht wird. Letzteres wird nicht eingeschleust, sondern ist regulärer Bestandteil zum Beispiel des Treibers, wird aber mittels manipulierter Sprungvorhersage dazu verleitet, illegitime, spekulative Zugriffe zu veranlassen. Wenn ich es mir so überlege, ist ein Grafiktreiber sogar ein sehr naheliegendes Angriffsziel, denn als dritte Komponente braucht man für Spectre als Rückkanal einen Datensatz, auf den sowohl Angreifer als auch Ziel Zugriff haben. Ein Ausgabetreiber, der Daten aus dem ganzen System erhält, dürfte hier optimale Vorraussetzungen bieten.
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Da können wir nur hoffen,dass es neue Hardware-Entwicklungen geben wird und wir nicht mit Antivirenprogramme als sicher dargestellt werden.
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Seit dem letzten UEFI-Update meldet InSpectre auf meinem System ein grünes YES bei Spectre protected.
Coffee Lake, Asus Mainboard, Update Release war der 9. März.
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Bedeutet halt leider nichts, da (siehe oben verlinkten Artikel):
Hardware-Gegenmaßnahmen der Chip-Hersteller (d.h. Microcode-Updates der betroffenen Prozessoren) hingegen können mit der Software unter Umständen umgangen werden.
Zum Vergrößern anklicken....
Das Thema ist mit den Updates in etwa so vom Tisch, wie die Diesel-Problematik nach selbigen.
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

"unter Unständen" werde ich auch Millionär. Oder mein Kater lernt Rollschuhfahren. Für Privatnutzer weiterhin ein Schreckgespenst, da können Forscher auch weitere, theoretische Möglichkeiten gefunden haben.

Mit Software und Microcode dürfte die Tür also erstmal zu sein. Selbst die Forscher könnten nur unter Umständen etwas ausrichten, und der Aufwand ist entsprechend groß.
 
Zuletzt bearbeitet:
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Mal allgemein, an diejenigen, die meinen ohne ein update der Problematik wäre man unsicher:

Meint ihr, in 2 Jahren, wenn die CPUs diese Sicherheitslücke geschlossen haben, seit ihr "sicher" ? ^^
Das ist nur ein Problem und eine Lücke von zigtausenden.

Wenn nicht Meltdown/Spectre, dann eben 1000 andere Sachen.
Sicherheit wird es nie wieder geben.
Höchstens ohne PC/Phone/Internet, allein auf dem Mond.

Obwohl ... da gibt's sicher auch noch Möglichkeiten. ;)
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Vielleicht siehts aber auf dem Mars mal besser aus! :D
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

hellm schrieb:
"unter Unständen" werde ich auch Millionär. Oder mein Kater lernt Rollschuhfahren. Für Privatnutzer weiterhin ein Schreckgespenst, da können Forscher auch weitere, theoretische Möglichkeiten gefunden haben.

Mit Software und Microcode dürfte die Tür also erstmal zu sein. Selbst die Forscher könnten nur unter Umständen etwas ausrichten, und der Aufwand ist entsprechend groß.
Zum Vergrößern anklicken....

Der Aufwand ist eben nicht sonderlich groß. Das "Training des Schadcodes" auf die Prozessorarchitekturen erfolgt in diesem Fall völlig automatisiert. Forscher sind immer etwas zurückhaltender in ihren Formulierungen. Wir bewegen uns hier in der Informatik aber in einem Umfeld der mathematischen Gewissheit. 0 und 1, es geht oder geht nicht.
Gerade bei Spectre 2 ist noch so gut wie gar nichts abgehandelt, da eigentlich jedes (Windows-)Programm einzeln abgedichtet werden müsste, 99,99999% aller verfügbaren es aber nicht sind, so bald auch nicht sein werden.
Die Erklärungen hierzu gibt es, wenn man nur eine Seite im Thread zurückblättert.
Auch stellen diese Angriffsvektoren (wie so oft gesagt ) keine expliziten Pfade dar, die in den bestehenden Architekturen mal eben logisch unterbrochen werden können (also, man könnte schon, aber dann sind wir irgendwo im Geschwindigkeitsbereich eines Pentium 3?!). Auf wie viele Weisen und über welche Wege man diese Vektoren weiterentwickeln/weiterspinnen/perfektionieren kann, ist noch völlig offen.
Das erste praktikable Beispiel habe ich mit SpectrePrime/MeltdownPrime verlinkt. Und das sind nur 2 Beispiele von 3 Forschern, die sich die Sache mal eben ohne großes Budget und Unterstützung angesehen, ein wenig weiterentwickelt haben und schon so schnell solche Resultate (inkl PoC und fertigem Programm) präsentieren können. Zur Erinnerung: es hieß aus allen Fachkreisen, dass so etwas wohl für Jahre nicht zu erwarten wäre.
Nicht auszudenken, was da momentan in den "thinkcaves" der weit höher motivierten und finanziell ganz anders aufgestellten Hackergruppen reift (oder bereits in Umlauf gebracht worden ist).

Der Unterschied zu den allgemeinen Softwaregefahren, die man heute so gewohnt ist, ist die Unentdeckbarkeit der Angriffe. Schreckgespenst? Meltdown ist in der Tat abgedichtet. Aber die Spectre-Vektoren oder weiterentwickelte Versionen davon?! Nein. Entsprechender Code könnte just in diesem Moment auf deinem System laufen und du würdest davon nie etwas erfahren. Nicht mal wenn dein Konto leergeräumt wurde, denn Spuren werden nicht hinterlassen. Du würdest dich noch in Jahren fragen, wie das passieren konnte, da kein Fehler zu finden wäre. Und genau das macht die Sache auch so unglaublich attraktiv.
Problematisch ist wenn dann das übliche "sich einlullen lassen". Da verkauft bspw. Intel-Chef Krzanich alle Aktien, die er irgendwie verkaufe kann (und darf) aus Angst vor dem Kunden und im vollen Wissen, wie kritisch die Problematik ist und hat doch die Rechnung ohne den Wirt gemacht.
Denn statt des befürchteten Gewitters und dem freien Fall an der Börse zucken die Menschen mit den Schultern. Ein paar kleinere Klagen haben sich AMD und Intel zwar eingehandelt, aber unterm Strich sind die Damen und Herren der Vorstandsetagen wahrscheinlich völlig perplex von der laschen Reaktion.
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Man sollte halt auch überlegen, ob "always online" wirklich erstrebenswert ist, solang es sich nicht um Server handelt. Oder ob Kühlschränke wirklich nen Internetanschluss benötigen.
Die Branche prescht ständig vor mit solchem Mist, ohne Rücksicht auf Verluste.

Vielleicht wird es mal wieder Zeit die Leitung zu kappen, wenn man sie nicht grad nutzt. Sind ja nicht nur offizielle Kriminelle sondern auch Kriminelle in Nadelstreifen innerhalb der großen Unternehmen, die ihre Kunden ausschnüffel (lassen) und deren Daten verkaufen.
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Hmm, besitze ein AsRock Z370 Extreme Mainboard, bin aber immer noch unentschlossen, ob ich das BIOS-Update installieren soll. Die Version 1.40, die ja relativ schnell erschien, hatte den Restart-Bug und wurde wieder zurückgezogen. Ich glaube, ich warte noch...
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Mittlerweile, scheinbar dank eines Windows-Updates, funktioniert auch Fan Xpert+ der "ASUS AI Suite II" wieder auf einigen der älteren Maschinen (auf denen kein AI Suite 3 läuft, wie zb. den meisten X79 Mainboards). Es kommt zwar auf vielen Systemen noch zu einem Programm-Absturz wenn man die FanXpert-GUI startet, aber wenn man das nicht tut, dann läuft FanXpert scheinbar fehlerfrei.

Problematisch dürfte hier allerdings sein, wenn man das Programm aufgrund der Probleme vorher deinstalliert, und damit auch die Konfiguration der Lüfterprofile gelöscht hatte. Wie man ohne die GUI wieder seine Lüftersteuerung programmieren kann, weiß ich leider auch noch nicht. Und nein, bei den alten Platinen kann man im BIOS/UEFI weder die Lüfter einmessen, noch anderweitig halbwegs genau steuern. Ohne FanXpert (oder externer Lüftersteuerung) sind die Lüfter dann deutlich lauter.
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

interessierterUser schrieb:
Völlig richtig! Neulich wurden beim Auto meiner Nachbarin, weil sie nie die Ventile einstellen lies in einem Fahrzeug ohne Hydrostößel (die wusste nicht mal, was Hydrostößel sind), der Kopf gewechselt. So einen einfachen Eingriff hat sie teuer in der Werkstatt machen lassen. Wir haben seit 100 Jahren eine massenhafte Verbreitung von Autos und wer seinen Zylinderkopf nicht selber wechseln kann, sollte den Führerschein sofort entzogen bekommen. - Ironie Ende -

Gerade weil Computer heute massenhaft verbreitet sind, werden sie von reinen Nutzern eingesetzt, die sich um solche Dinge wie updates nicht einmal im Ansatz kümmern, solange ein Rechner läuft. Genau darum werden gefühlt 80% keinen blassen Schimmer von den akteullen Sicherheitsproblemen haben, geschweige sich um deren Lösung kümmern, "denn ich habe doch eh nichts zu verbergen".
Zum Vergrößern anklicken....

genau.
Wer Wasser " tankt" muss ja auch entschädigt werden!
So was kompliziertes wie tanken kann man ja niemanden zumuten.
Sich etwas zu informieren ist ja auch komplett weltfremd.
Schließlich schreibt auch jeder seine Geheimnr. auch auf die Kreditkarte.
Ist ja nicht zumutbar sich 4!!! zahlen zu merken.
:wall:
 
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

ASUS hat bereits ein UEFI-Update für mein Board/CPU rausgegeben, welches seit Anfang an fehlerfrei läuft und auch nicht zurückgezogen werden musste. Der SpectreMeldownChecker suggeriert auch, dass meine CPU sicher sei, sowohl gegen Meltdown- als auch Spectre-Angriffe. Sollte trotzdem das Windows-Update installiert werden ala doppelt hält besser oder bedarf es des Windows-KB4090007 in meinem Falle nicht???
 
Zuletzt bearbeitet:
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Kondar schrieb:
genau.
Wer Wasser " tankt" muss ja auch entschädigt werden!
So was kompliziertes wie tanken kann man ja niemanden zumuten.
Sich etwas zu informieren ist ja auch komplett weltfremd.
Schließlich schreibt auch jeder seine Geheimnr. auch auf die Kreditkarte.
Ist ja nicht zumutbar sich 4!!! zahlen zu merken.
:wall:
Zum Vergrößern anklicken....

Fehler machen und Dummheiten begehen ist ja wohl kaum damit vergleichbar, als reiner Anwender einer Sache umfassende Fachwissen für deren Wartung und Pflege besitzen zu müssen. Die Hürde, um unzählige Dinge des Alltags nutzen zu "dürfen", wäre damit enorm hoch.

Ich meine, allein in diesem Forum nutzen Unzählige kackdreist die deutsche Sprache, ohne grundlegende Dinge wie Groß-/Kleinschreibung, Zeichensetzung, den korrekten Gebrauch von Zahlen und Zahlwörtern etc. vollumfänglich begriffen zu haben oder in jedem Fall anwenden zu können ... :P

EDIT: Auf einen freundlichen Hinweis hin noch ein Nachtrag. Das soll natürlich keine ernsthafte (oder gar boshafte) Kritik an deiner Rechtschreibung/Grammatik sein. Ich möchte nur überspitzt verdeutlichen, dass wir alle täglich Dinge anwenden, die wir nicht komplett durchdrungen haben. Selbst so etwas Selbstverständliches wie unsere eigene Muttersprache.
 
Zuletzt bearbeitet:
AW: Intel-Microcode gegen Spectre: Von Microsoft über Windows-Updates

Kondar schrieb:
genau.
Wer Wasser " tankt" muss ja auch entschädigt werden!
So was kompliziertes wie tanken kann man ja niemanden zumuten.
Sich etwas zu informieren ist ja auch komplett weltfremd.
Schließlich schreibt auch jeder seine Geheimnr. auch auf die Kreditkarte.
Ist ja nicht zumutbar sich 4!!! zahlen zu merken.
:wall:
Zum Vergrößern anklicken....

Verstehst du denn im Detail wie dein PC funktioniert?

Merkst du selbst, ne?
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News CacheWarp: AMD verteilt Updates gegen Sicherheitslücke in SEV-ES und SEV-SNP
Antworten
5
Aufrufe
792
Pleasedontkillme
Pleasedontkillme
PCGH-Redaktion
News Microcode-Trick: So schützte sich Intels erste x86-CPU gegen Rechtediebstahl
Antworten
12
Aufrufe
1K
x2K
x2K
PCGH-Redaktion
News Intel: Bis zu 50 Prozent weniger Leistung durch Schutzmaßnahmen gegen Downfall
2 3
Antworten
58
Aufrufe
3K
PCGH_Torsten
PCGH_Torsten
MrPe
Nach Intel-Microcode-Update auf Version 0x123 Probleme mit RAM-Controller
Antworten
0
Aufrufe
5K
MrPe
MrPe
PCGH-Redaktion
News Windows Vista letztes Betriebssystem von Microsoft? (Update)
Antworten
0
Aufrufe
29
PCGH-Redaktion
PCGH-Redaktion
Oben Unten
Zurück