• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

PCGH-Redaktion

Kommentar-System
Jetzt ist Ihre Meinung gefragt zu Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Neben Spectre V1, V2 und Meltdown soll es noch acht weitere schwerwiegende Sicherheitslücken geben, die Angreifer als Einfallstor dienen könnten. Mittlerweile wurden mit Spectre Variante 3a und Variante 4 zwei davon bestätigt.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht
 

Holsten01

Schraubenverwechsler(in)
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Tja wie Du meinst. Zumindest ist AMD nicht von so vielen Schwachstellen betroffen.
 

Maverick3k

BIOS-Overclocker(in)
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

D. h. Intel CPUs werden nun also immer langsamer? :huh::kotz:
 

INU.ID

Moderator
Teammitglied
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Alles schön und gut, doch wann soll es die ersten "fehlerbereinigten" CPUs geben?
 

Freakless08

Volt-Modder(in)
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Ice Lake und Zen2 frühestens?
Wohl kaum. Man kann die Fehler innerhalb eines knappen (halben) Jahres wohl kaum in Hardware fixen, vorallem wenn dann auch die Hardware auf dem Markt erscheinen soll. Hierfür müsste man etliche Tests machen, dass andere Funktionen der CPU nicht dadurch in Mitleidenschaft gezogen werden. Wird wohl eher 2-4 Jahre dauern. Die kommenden Ice Lake und Zen 2 Prozessoren müssten eigentlich schon im "Endstadium" sein und der Auftrag an die Fertiger durchgegeben, schließlich braucht man für die Produktion der Chips auch ausreichend Zeit.

Zudem sind das nun 2 weitere Spectre Lücken von insgesamt 8 (neuen). Für die 6 verbleibenden wird wohl noch geschaut wie diese am besten via Software zu fixen sind.
 

Incredible Alk

Moderator
Teammitglied
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Wohl kaum. Man kann die Fehler innerhalb eines knappen Jahres wohl kaum in Hardware fixen. Hierfür müsste man etliche Tests machen, dass andere Funktionen der CPU nicht dadurch in mitleidenschaft gezogen werden. Wird wohl eher 2-4 Jahre dauern. Die kommenden Prozessoren müssten eigentlich schon im "Endstadium" sein und der Auftrag durchgegeben.
Dann weißt du wohl mehr als Intels CEO. :schief:
(https://www.digitaltrends.com/computing/intel-meltdown-spectre-silicon-fixes-ice-lake/)
Für ZEN2 wurde ebenfalls von AMD versichert dass Hardwareseitig gefixt wird/wurde.

Nicht immer stimmen die Texte in den Foren die am häufigsten wiederholt werden. Nein, es dauert keine 2-4 Jahre um an einer Architektur Änderungen durchzuführen. So lange dauerts nur, wenn kein wirklicher Druck dahinter ist...
 

Freakless08

Volt-Modder(in)
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Dann weißt du wohl mehr als Intels CEO. :schief:
(https://www.digitaltrends.com/computing/intel-meltdown-spectre-silicon-fixes-ice-lake/)
Für ZEN2 wurde ebenfalls von AMD versichert dass Hardwareseitig gefixt wird/wurde.
Er spricht von Meltdown (bzw. Spectre V3). Spectre 1-8 (bzw. auch Spectre V3a) wird da gar nicht angesprochen.
Zudem spricht er selbt an, dass die Entwicklung für die Prozessoren bereits ein Jahr vorher "locked" werden, bevor diese produziert werden. Für die neuen Lücken wäre es damit wohl etwas spät.
 

Incredible Alk

Moderator
Teammitglied
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Na die neuen Lücken können ja auch kaum berücksichtigt sein :ugly:

Aber wenn die Argumentation so ist brauchste nie wieder eine CPU zu kaufen, denn es werden immer wieder neue Lücken bekannt werden und es wird immer wieder neue CPUs geben die diese stopfen und andere haben. So wie es seit Jahrzehnten ist (nur war dieses Mal der Hype so groß dass die Öffentlichkeit davon mehr mitbekommen hat als sonst - wobei geschätzt immer noch 19 von 20 Leuten auf der Straße wahrscheinlich nicht wissen was meltdown oder spectre ist und wahrscheinlich auch niemals davon erfahren werden).
 

Alephthau

PC-Selbstbauer(in)
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Hi,



Zumindest Variant 3a scheint bei AMD wieder nur eine theoretische Gefahr zu sein:



Based on the difficulty to exploit the vulnerability, AMD and our ecosystem partners currently recommend using the default setting that maintains support for memory disambiguation. .....................We have not identified any AMD x86 products susceptible to the Variant 3a vulnerability in our analysis to-date.

Ich vermute einfach mal wild, dass auch Variante 4 unter theoretisch, aber asig schwer auszunutzen, fällt.



Mir ist auch kein bekannter lauffähiger Exploit für AMD bekannt, aber lasse mich gerne eines besseren belehren! ;)



Gruß



Alef
 

Incredible Alk

Moderator
Teammitglied
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Hat das der User überhaupt noch selbst in der Hand mit Windows 10 (Microcode) Updates?

Teilweise - oder zumindest aufschiebend.
Ich habe alle automatischen Updates 30 bzw. 365 Tage zurückgestellt (Pro-Version von Windows). Das erhöht erfahrungsgemäß wenigstens die Chance dass Windows mir nicht wieder den Rechner zerschießt bzw. mich zur Neuinstallation zwingt (oder mittlerweile eher die Linux-Installation zu nutzen).

Ganz wehren kann man sich am Ende als Windows Nutzer vermutlich nicht. Da die Performanceverringerungen bis auf einige ganz seltene Spezialfälle aber so klein sind dass man sie mit Glück messen aber nicht fühlen kann ist das jetzt auch kein so großes Ärgernis. Oder anders gesagt die Bevormundung von MS nervt mich viel mehr als das bisschen performance was ich durch Sicherheitsupdates verlieren könnte. :D
 

BmwM3

PC-Selbstbauer(in)
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Microcode update von Microsoft muß immer noch selbst runtergeladen und installiert werden.
Und das gibt's nur für Windows 10.
Für Windows 7 und 8 gibt's nur den Meltdown-patch, und der kommt automatisch mit Windows update.
 

XXTREME

Lötkolbengott/-göttin
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Fehler wird es IMMER geben, nicht nur (im Moment vermehrt) bei Intel.
 
G

Gast201808102

Guest
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Hat das der User überhaupt noch selbst in der Hand mit Windows 10 (Microcode) Updates?

Teilweise - oder zumindest aufschiebend.
Ich habe alle automatischen Updates 30 bzw. 365 Tage zurückgestellt (Pro-Version von Windows). Das erhöht erfahrungsgemäß wenigstens die Chance dass Windows mir nicht wieder den Rechner zerschießt bzw. mich zur Neuinstallation zwingt (oder mittlerweile eher die Linux-Installation zu nutzen).

Ganz wehren kann man sich am Ende als Windows Nutzer vermutlich nicht. Da die Performanceverringerungen bis auf einige ganz seltene Spezialfälle aber so klein sind dass man sie mit Glück messen aber nicht fühlen kann ist das jetzt auch kein so großes Ärgernis. Oder anders gesagt die Bevormundung von MS nervt mich viel mehr als das bisschen performance was ich durch Sicherheitsupdates verlieren könnte. :D

folgendes funktioniert nach wie vor:
Code:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUOptions"=dword:00000002
"NoAutoUpdate"=dword:00000000
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003

... in eine .reg-datei schreiben, doppelklick, in die registrierung eintragen und
ordnungsgemäß auf verfügbare updates hingewiesen werden (um sie in diesem falle manuell anzustupsen). getestet unter windows 10 pro x64, aktuellstes build:
Screenshot (3).png
 

Incredible Alk

Moderator
Teammitglied
AW: Spectre V3a und V4: Details zu den neuen Sicherheitslücken veröffentlicht

Red du bist mein Held - schönen Dank! :daumen:
 
Oben Unten