Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Neben Spectre V1, V2 und Meltdown soll es noch acht weitere schwerwiegende Sicherheitslücken geben, die Angreifer als Einfallstor dienen könnten. Mittlerweile wurden mit Spectre Variante 3a und Variante 4 zwei davon bestätigt.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht
 
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Tja wie Du meinst. Zumindest ist AMD nicht von so vielen Schwachstellen betroffen.
 
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

D. h. Intel CPUs werden nun also immer langsamer? :huh::kotz:
 
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Alles schön und gut, doch wann soll es die ersten "fehlerbereinigten" CPUs geben?
 
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Incredible Alk schrieb:
Ice Lake und Zen2 frühestens?
Zum Vergrößern anklicken....
Wohl kaum. Man kann die Fehler innerhalb eines knappen (halben) Jahres wohl kaum in Hardware fixen, vorallem wenn dann auch die Hardware auf dem Markt erscheinen soll. Hierfür müsste man etliche Tests machen, dass andere Funktionen der CPU nicht dadurch in Mitleidenschaft gezogen werden. Wird wohl eher 2-4 Jahre dauern. Die kommenden Ice Lake und Zen 2 Prozessoren müssten eigentlich schon im "Endstadium" sein und der Auftrag an die Fertiger durchgegeben, schließlich braucht man für die Produktion der Chips auch ausreichend Zeit.

Zudem sind das nun 2 weitere Spectre Lücken von insgesamt 8 (neuen). Für die 6 verbleibenden wird wohl noch geschaut wie diese am besten via Software zu fixen sind.
 
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Freakless08 schrieb:
Wohl kaum. Man kann die Fehler innerhalb eines knappen Jahres wohl kaum in Hardware fixen. Hierfür müsste man etliche Tests machen, dass andere Funktionen der CPU nicht dadurch in mitleidenschaft gezogen werden. Wird wohl eher 2-4 Jahre dauern. Die kommenden Prozessoren müssten eigentlich schon im "Endstadium" sein und der Auftrag durchgegeben.
Zum Vergrößern anklicken....
Dann weißt du wohl mehr als Intels CEO. :schief:
(https://www.digitaltrends.com/computing/intel-meltdown-spectre-silicon-fixes-ice-lake/)
Für ZEN2 wurde ebenfalls von AMD versichert dass Hardwareseitig gefixt wird/wurde.

Nicht immer stimmen die Texte in den Foren die am häufigsten wiederholt werden. Nein, es dauert keine 2-4 Jahre um an einer Architektur Änderungen durchzuführen. So lange dauerts nur, wenn kein wirklicher Druck dahinter ist...
 
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Incredible Alk schrieb:
Dann weißt du wohl mehr als Intels CEO. :schief:
(https://www.digitaltrends.com/computing/intel-meltdown-spectre-silicon-fixes-ice-lake/)
Für ZEN2 wurde ebenfalls von AMD versichert dass Hardwareseitig gefixt wird/wurde.
Zum Vergrößern anklicken....
Er spricht von Meltdown (bzw. Spectre V3). Spectre 1-8 (bzw. auch Spectre V3a) wird da gar nicht angesprochen.
Zudem spricht er selbt an, dass die Entwicklung für die Prozessoren bereits ein Jahr vorher "locked" werden, bevor diese produziert werden. Für die neuen Lücken wäre es damit wohl etwas spät.
 
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Na die neuen Lücken können ja auch kaum berücksichtigt sein :ugly:

Aber wenn die Argumentation so ist brauchste nie wieder eine CPU zu kaufen, denn es werden immer wieder neue Lücken bekannt werden und es wird immer wieder neue CPUs geben die diese stopfen und andere haben. So wie es seit Jahrzehnten ist (nur war dieses Mal der Hype so groß dass die Öffentlichkeit davon mehr mitbekommen hat als sonst - wobei geschätzt immer noch 19 von 20 Leuten auf der Straße wahrscheinlich nicht wissen was meltdown oder spectre ist und wahrscheinlich auch niemals davon erfahren werden).
 
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Hi,



Zumindest Variant 3a scheint bei AMD wieder nur eine theoretische Gefahr zu sein:



Based on the difficulty to exploit the vulnerability, AMD and our ecosystem partners currently recommend using the default setting that maintains support for memory disambiguation. .....................We have not identified any AMD x86 products susceptible to the Variant 3a vulnerability in our analysis to-date.
Zum Vergrößern anklicken....

Ich vermute einfach mal wild, dass auch Variante 4 unter theoretisch, aber asig schwer auszunutzen, fällt.



Mir ist auch kein bekannter lauffähiger Exploit für AMD bekannt, aber lasse mich gerne eines besseren belehren! ;)



Gruß



Alef
 
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Freiheraus schrieb:
Hat das der User überhaupt noch selbst in der Hand mit Windows 10 (Microcode) Updates?
Zum Vergrößern anklicken....

Teilweise - oder zumindest aufschiebend.
Ich habe alle automatischen Updates 30 bzw. 365 Tage zurückgestellt (Pro-Version von Windows). Das erhöht erfahrungsgemäß wenigstens die Chance dass Windows mir nicht wieder den Rechner zerschießt bzw. mich zur Neuinstallation zwingt (oder mittlerweile eher die Linux-Installation zu nutzen).

Ganz wehren kann man sich am Ende als Windows Nutzer vermutlich nicht. Da die Performanceverringerungen bis auf einige ganz seltene Spezialfälle aber so klein sind dass man sie mit Glück messen aber nicht fühlen kann ist das jetzt auch kein so großes Ärgernis. Oder anders gesagt die Bevormundung von MS nervt mich viel mehr als das bisschen performance was ich durch Sicherheitsupdates verlieren könnte. :D
 
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Microcode update von Microsoft muß immer noch selbst runtergeladen und installiert werden.
Und das gibt's nur für Windows 10.
Für Windows 7 und 8 gibt's nur den Meltdown-patch, und der kommt automatisch mit Windows update.
 
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Fehler wird es IMMER geben, nicht nur (im Moment vermehrt) bei Intel.
 
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Freiheraus schrieb:
Hat das der User überhaupt noch selbst in der Hand mit Windows 10 (Microcode) Updates?
Zum Vergrößern anklicken....

Incredible Alk schrieb:
Teilweise - oder zumindest aufschiebend.
Ich habe alle automatischen Updates 30 bzw. 365 Tage zurückgestellt (Pro-Version von Windows). Das erhöht erfahrungsgemäß wenigstens die Chance dass Windows mir nicht wieder den Rechner zerschießt bzw. mich zur Neuinstallation zwingt (oder mittlerweile eher die Linux-Installation zu nutzen).

Ganz wehren kann man sich am Ende als Windows Nutzer vermutlich nicht. Da die Performanceverringerungen bis auf einige ganz seltene Spezialfälle aber so klein sind dass man sie mit Glück messen aber nicht fühlen kann ist das jetzt auch kein so großes Ärgernis. Oder anders gesagt die Bevormundung von MS nervt mich viel mehr als das bisschen performance was ich durch Sicherheitsupdates verlieren könnte. :D
Zum Vergrößern anklicken....

folgendes funktioniert nach wie vor:
Code: 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUOptions"=dword:00000002
"NoAutoUpdate"=dword:00000000
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003

... in eine .reg-datei schreiben, doppelklick, in die registrierung eintragen und
ordnungsgemäß auf verfügbare updates hingewiesen werden (um sie in diesem falle manuell anzustupsen). getestet unter windows 10 pro x64, aktuellstes build:
Screenshot (3).png
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News WebP-Schwachstelle: Zahlreiche Browser, Apps und Messenger anfällig für Schadcode
Antworten
1
Aufrufe
712
empy
E
PCGH-Redaktion
Spectre BHB: Hardware-Sicherheitslücke wird auf Intel- und ARM-Systemen wieder zum Problem
Antworten
2
Aufrufe
530
BrollyLSSJ
BrollyLSSJ
PCGH-Redaktion
News iOS 17.2 und iPadOS 17.2: Finale Versionen sind veröffentlicht
Antworten
1
Aufrufe
472
efes
efes
PCGH-Redaktion
News Samsung Galaxy S24: Geleakte Folien offenbaren Details zu den drei Modellen
2
Antworten
20
Aufrufe
776
Threshold
Threshold
PCGH-Redaktion
News Samsung Galaxy S24: Walmart mit Leak und technischen Details
Antworten
10
Aufrufe
655
psalm64
psalm64
Oben Unten
Zurück