Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

Im neuen Patch schließt Intel insgesamt 77 Sicherheitslücken, die auf verschiedenen Produkten des Hauses gesichtet wurden. Hierzu zählen neben Prozessoren auch Netzwerkkarten und Treiber für die iGPU. Zudem hat Intel eine neue Version der Malware namens Zombieland entdeckt und gibt Tipps zur Absicherung.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware
 
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

Intel WILL diese Lücken schließen!

Mehr als eine Absichtserklärung ist das nocht nicht;)
 
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

Okay doofe Frage :

Wie installiere ich besagte Updates, bzw finde erstmal heraus ob und welche ich brauche? Mein Windows 10 ist auf dem neusten Stand, sind es die Treiber dann automatisch auch? Hatte bis vor ein paar Wochen noch Win7 drauf und musste nach der Installation von 10 lediglich den Nvidia Treiber installieren, alles andere lief von allein.

Zur Info, ich habe ein ASUS P8Z77-V PRO und eine i7-3770 verbaut.
 
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

Okay doofe Frage :

Wie installiere ich besagte Updates, bzw finde erstmal heraus ob und welche ich brauche? Mein Windows 10 ist auf dem neusten Stand, sind es die Treiber dann automatisch auch? Hatte bis vor ein paar Wochen noch Win7 drauf und musste nach der Installation von 10 lediglich den Nvidia Treiber installieren, alles andere lief von allein.

Zur Info, ich habe ein ASUS P8Z77-V PRO und eine i7-3770 verbaut.

Ich denke mal man sollte das Updatetool von Intel nutzen (mir fällt grad nicht ein wie es heisst und bin nicht am Rechner). Zu finden ist das in den Downloads bei Intel. Das scannt deine Hardware nach updatefähigen Komponenten deines Sytems und aktualisiert deine Treiber und auch Software von Intel. Auch sollten Updateinfos auf der Intel Seite zu finden sein die weitere Einzelheiten und ein "How-to" liefern sollten.
 
Zuletzt bearbeitet:
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

Ich denke mal man sollte das Updtetool von Intel nutzen (mir fällt grad nicht ein wie es heisst und bin nicht am Rechner). Zu finden ist das in den Downloads bei Intel. Das scannt deine Hardware nach updatefähigen Komponenten deines Sytems und aktualisiert deine Treiber und auch Software von Intel. Auch sollten Updateinfos auf der Intel Seite zu finden sein die weitere Einzelheiten und ein "How-to" liefern sollten.

Danke für die Antwort, ich werde heute Abend mal danach suchen.
 
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

Ich denke eher das ist gemeint:

Duden | gefeit | Rechtschreibung, Bedeutung, Definition, Herkunft

Oder muss man sich neuerdings mit einer Feile bearbeiten lassen um vor Sicherheitslücken geschützt zu sein :huh: :D

Das ist der neue "Schutzmechanismus", der bei den neuen Intel-Produkten mit ausgeliefert wird ;-)
Spaß beiseite: Du hattest natürlich recht.
Es geht darum, dass man wohl nur dann vor Zombieload geschützt ist, wenn man die Prozessor-Funktion namens "TSX" komplett abschaltet. Auch ein Verzicht auf "Hyperthreading" könnte ratsam sein...
 
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

Auch ein Verzicht auf "Hyperthreading" könnte ratsam sein...

Wobei die Sicherheitslücken für Privatleute eigentlich uninteressant sind, im Gegensatz zu den Leistungsverlusten. Von daher kann man das ganze an und für sich ignorieren, ich frage mich eher, wie ich die ganzen Patches wieder los werde.
 
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

Ich kann mir aber vorstellen das im Serverbereich bei solchen Sichereheitslecks ordentlich "Rambazamba" ist :ugly:
 
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

Okay doofe Frage :

Wie installiere ich besagte Updates, bzw finde erstmal heraus ob und welche ich brauche? Mein Windows 10 ist auf dem neusten Stand, sind es die Treiber dann automatisch auch? Hatte bis vor ein paar Wochen noch Win7 drauf und musste nach der Installation von 10 lediglich den Nvidia Treiber installieren, alles andere lief von allein.

Zur Info, ich habe ein ASUS P8Z77-V PRO und eine i7-3770 verbaut.

Der Update-Weg hängt von der Art der Sicherheitslücke ab. Die Microcode-Updates für CPUs können mit dem erwähnten Tool, über UEFI-Updates oder zum Teil auch via Windows-10-Update ausgeliefert werden. Updates für die Management Engine kommen typischerweise ebenfalls via UEFI-Update oder eigenem Tool, fehlerbereinigte Grafik- und Netzwerktreiber erfordern naheliegenderweise ein Treiber-Update usw..
Soweit ich es auf die Schnelle überblicke(!keine Sicherheitsgarantie!), sind für PCGH-Leser aber ohnehin keine kritischen Lücken dabei. Das meiste betrifft Komponenten oder Funktionen, die von Endanwendern beziehungsweise deren Software gar nicht genutzt werden. Das im Artikel erwähnte TSX ist zum beispiel ein Feature, das bei Core i3 und niedriger sowie einer schnellen Recherche zu Folge allen aktuellen AMD-Produkten komplett fehlt.

Würde mich mal interessieren, ob sich hier überhaupt ein Leser findet, der regelmäßig Software* nutzt, die auf einer der jetzt dokumentierten Funktionen angewiesen ist und die gefährdete Hardware einsetzt und all das in einer Umgebung, in der ein Angreifer die nötigen Zugriffsrechte erlangen kann.
Betroffene bitte mal melden. :-)
 
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

Es geht darum, dass man wohl nur dann vor Zombieload geschützt ist, wenn man die Prozessor-Funktion namens "TSX" komplett abschaltet. Auch ein Verzicht auf "Hyperthreading" könnte ratsam sein...

Deshalb ist da halt auch Ryzen 3000 zu empfehlen, der solche Probleme nicht hat.

Bleibt zu hoffen, dass Intel das bis zum Release von Icelake in 10nm gefixt hat.
 
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

Nach dem Microcode Update wird mit an Sicherheit grenzender Wahrscheinlichkeit der 9900 KS von dem RYZEN 3600X geschnupft … ;-)

MfG, Föhn.
 
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

Ist doch alles kein Problem Leute, man braucht doch keine Sicherheitspatches, welche die Leistung reduzieren.
Wir Intel Befürworter leben nach dem Motto: No risk no fun :ugly:
 
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

Stopfen eine Lücke, kommen 10 neue Lücken. Lücken bis der Zahnarzt kommt.
Hätte echt kein Bock auf diese neverending story, vor allem in diesem Ausmaß.
Erinnert einen immer an diese Szene: YouTube
 
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

Ich kann mir aber vorstellen das im Serverbereich bei solchen Sichereheitslecks ordentlich "Rambazamba" ist :ugly:

Klar, es macht auf die Kunden einen blöden Eindruck, wenn man sagen muß "unsere Server sind sicher, bis auf einige, in der Praxis äußerst unbedeutende, Sicherheitslücken". Das ist eben eine andere Welt.
 
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

Bin mal gespannt wie die reagieren, die von Intel versprochen bekamen, Cascade-Lake wäre in Hardware gepatcht und sich daraufhin mit den Prozessoren eingedeckt haben, nur um jetzt zu erfahren, dass sie doch nicht sicher sind. Besonders das hinausschieben des Embargos hat da ein besonderes Geschmäckle.

Wobei die Sicherheitslücken für Privatleute eigentlich uninteressant sind, im Gegensatz zu den Leistungsverlusten. Von daher kann man das ganze an und für sich ignorieren, ich frage mich eher, wie ich die ganzen Patches wieder los werde.

Dann ist ja prima. Wenn andere bereitwillig mit einem Haufen Sicherheitslücken in der CPU leben können, kann ich ja jetzt auch weiterhin bei Win7 bleiben. :ugly:
 
AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

Bin mal gespannt wie die reagieren, die von Intel versprochen bekamen, Cascade-Lake wäre in Hardware gepatcht und sich daraufhin mit den Prozessoren eingedeckt haben, nur um jetzt zu erfahren, dass sie doch nicht sicher sind. Besonders das hinausschieben des Embargos hat da ein besonderes Geschmäckle.

Hatte man das Geschmäckle nicht schon bei erscheinen der 9xxx? Intel wusste auch da schon von den Probleme und hat die Version ohne einen Hinweis raus gebracht.:schief:
 
Zurück