Computerhilfe (PC-Abteilung) Der aktuelle Fehler bei den Intel-Prozessoren
Ich habe mich entschlossen die Frage von hobbyradler in einem extra Tread zu diskutieren, denn er hat augenscheinlich nichts mit der Arbeit und Funktion von Partititonsmanagern zu tun. Wir sind hier nicht auf den Politbrettern, wo man gerne die Probleme miteinander vermischt.
Vom Bug betroffen sind mehr oder weniger alle Prozessoren. Am schlimmsten hat es Intel getroffen. Weniger dagegen AMD und ARMS (Handyprozessoren). Er beruht darauf, das die Prozessoren im Vorraus Datenergebnisse berechnen können, die vom jeweiligen Prozess noch garnicht gefordert werden. Ihr habt das alle schon mal bemerkt, wenn ihr eine Suchanfrage im Browser startet und es werden euch Vorschläge angezeigt. Dieser Vorgang betrifft alle Prozesse im PC, Laptop, Smardphone und Apples iX-Serie mehr oder weniger.
In den Medien wurde viel spekuliert, auch ich habe mich ebissl verwirren lassen. Für alle Interessenten gibt es seit Gestern bei Computerbase.de einen Artikel zum Thema, der ständig aktualisiert wird. Computerbase.de - Intel-CPU-PTI - Sicherheitslücke Dort findet ihr auch die Ergebnisse einiger Benchmarktests in Bezug auf die zu erwartenden Patches der einzelnen Hersteller. So schlimm, wie gestern angekündigt, wird es also nicht.
Es wird zwar offiziell bestritten, das es schon Erkenntnisse darüber gibt, das der Bug schon ausgenutzt wurde. Aber die Geheimdienste lassen sich nicht in die Karten schauen. Von der NSA wissen wir, das sie ein Forschungszentrum mit mehreren tausend Mitarbeitern betreiben, die nichts anderes tun, als solche Lücken zu finden und praktisch ausnutzbar zu machen.
Wichtig für die Anwender von Internet-Securitys aller Art und Hersteller: Euer mehr oder weniger teuer erkauftes Schlangenöl ist wieder einmal völlig wirkungslos, denn die den Bug angreifenden Scripte und Apps werden von ihnen nicht erkannt und lassen sie im System werkeln.
Selbst die Windows-Firewall lässt sich zum Entsetzen von M$ überreden, vorher geschlossene Ports zu öffnen. Hier hilft tatsächlich nur Brain.exe auf die Frage von Windows, ob eine neu installierte Anwendung Zugang zum Internet erhalten dürfe, sie unbeantwortet zu lassen. Denn die Message der Firewall hat nur Ja zur Antwort. Ein alternatives Nein kennt sie nicht und so darf ihre die Frage der FW überhaupt nicht mit einem [ V ] beantwortet werden. Die Firewall akzeptiert das unbeantwortete Schließen des Formulars im [ X ] rechts oben dann stets als nein.
In meinen Augen ist die alternativlose Antwort auch ein Bug, der vor allem die Anfänger von Winseln verunsichert und betrifft. Erlaubt man eine Verbindungsaufnahme, dann steht ein unbehindertes HomePhone (so wie einst von IT dem Außerirdischen) der neu installierten Anwendung erlaubt. Es kann von euch nicht mehr kontrolliert werden.
Hallo hinterwaeldler,
es ist nett von dir an mich zu denken. Ich konnte mich allerdings nur deshalb wundern, da dies vor Tagen das aufregendste Thema in Fachkreisen war. Gewundert habe ich mich, da du sonst einer der ersten bist der im ST auf Gefahrenhinweise reagiert.
Übrigens hat der Intel-Chef angeblich hunderttausend Aktien abgestoßen und der Börsenkurs hat sich nach unten bewegt.
Ciao
Hobbyradler
Hm, gibt mir zu denken
ist auch noch nicht so schrecklich alt.
Das ist mal wieder ein Fall, der viele User verunsichert und wahrscheinlich dazu führt, dass man sich aus Sicherheitsgründen früher oder später einen anderen PC anschafft, fragt sich dann nur, welcher ist überhaupt noch sicher? Sobald man im Netz ist, ist man sozusagen gläsern, damit werden wir wohl leben müssen.
Sicherheitslücke
Aus dem Internet :
Microsoft hat bereits ein Notfall-Update für Windows 10 veröffentlicht, nachdem die beiden Sicherheitslücken Meltdown und Spectre bekannt geworden sind.
Ich habe das schon herunter geladen u. installiert ( ungef. 250 MB).
Von Verlangsamung keine Spur.
Alles paletti.
Also M$ wird offiziell am 09.01. einen Patch verteilen. Er wird nach den infos in https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/ (lesen bis zum Ende ist empfehlenswert) nur gegen Meltdown und in PCs mit Intel-CPU wirksam sein. Zuvor sollte man noch keinen Patch installieren, denn er kann eine weitere Katastrophe bewirken. Zudem die Mainboardhersteller gleichfalls an Gegenmaßnahmen basteln und das ist wohl eher die richtige Stelle. In diesem Fall der massiven Fehler in der Hardware, es sind tatsächlich Dessignfehler in den CPUs ist kaum eine überstürzte Behandlung sinnvoll, kann man sich ruhig etwas gemächlicher rangehen. Es sei denn man ist Inhaber einer Bank, Versicherung oder ist Online-Händler.
Weshalb dieser Bug mehr oder weniger alle Hersteller betraf, kann man nur mit ihrem Konkurenzkampf untereinander beantworten. Jeder wollte einen Hieb besser sein und damit Geld verdienen. Annähernd vergleichbar mit dem Diesel-Skandal. Und bedenkt: Angeblich war immer Intel etwas besser als die Konkurenz. Das ist jetzt das Ergebnis.
Bis heute ging es auch mit Bug. Also gemach Gemach.
Weiterhin besteht eine Warnung gegenüber den Benutzern von Schlangenöl. Das kann beim Einspielen eines Patchs weitere Probleme bereiten. Deren Hersteller sollten sich erstmal mit den Herstellern der Patches absprechen. Wir wissen aus der Vergangenheit, das die Anwesenheit von sg. Sicherheitssoftware schon mal die Systeme völlig unbrauchbar machte, zumal vermutlich deren "gute" Eigenschaften ebenfalls auf der Benutzung des Bug beruht. Es gab schon Fälle, in denen sie einen Teil des Betriebssystems löschten und winseln völlig unbrauchbar machte.
In diesem Fall sei noch einmal vor dem Einspiel der Patches ein Image mit Paragon oder Aomei empfohlen, sowie das Erstellen einer dazu gehörenden Rettungsdisk. Nur so gelingt es euch, falls der Patch in die Hose geht, den PC wieder gangbar zu machen. Wir wissen noch nicht, was alles auf uns zu kommt. Wem sein PC/Laptop mit IntelCPU der Einzige ist und er kein Image macht, sollte sich wenigstens eine funktionierende Linux-Live CD/DVD/Stick ins Schubfach legen. Hier noch mal meine Empfehlung mit http://www.knoppix.org/ Ansonsten wird ihm nichts weiteres übrig bleiben, als die Werkstatt seines Vertrauens aufzusuchen. Meist ist das dann nur die Reparaturannahme des Mediamarktes mit drei Wochen Wartezeit.
@hobbyradler: Erstens wollte ich euch nicht verunsichern und zweitens habe ich auf paar Bemerkungen des Softwarehändlers gewartet, der hin und wieder hier seinen Auftritt hat und mich als dumm bezeichnet. Das wollte ich vermeiden. Den hat aber scheinbar der 
-Schlag getroffen oder er ist im 
-Urlaub.
Ja, und vor allem - was hat Microsoft damit zu tun?
Und wie gehen die aus, die kein Windows fahren (Linux, BSD, ...)?
Das hat doch mit dem eigentlichen BetriebsSystem gar nix zu tun.
Da kann nur noch Verschlimmbesserung kommen. Das stinkt doch regelrecht.
Also, wie HW schon schrieb, ABWARTEN. Das wird kunterbunt werden.
Aber wieder mal wurde ein Sau durchs Dorf gepeitscht.
Man sollte solche Sachen einfach nicht den Firmen überlassen, die damit (sehr viel) Geld regelrecht absahnen; denn Geld hat schon immer den Character verdorben.
Das ist mal wieder ein Fall, der viele User verunsichert und wahrscheinlich dazu führt, dass man sich aus Sicherheitsgründen früher oder später einen anderen PC anschafft, fragt sich dann nur, welcher ist überhaupt noch sicher? Sobald man im Netz ist, ist man sozusagen gläsern, damit werden wir wohl leben müssen.Du kannst jeden PC/Laptop kaufen, der deinem Geldbeutel entgegen kommt. Viel wichtiger ist wohl dein konsequentes Verhalten im Internet (Synonym für Brain.EXE) Ich habe nicht umsonst hier im ST und bei Facebook kein Profil. Das ist aber nur äußerlich. Viel wichtiger erscheint mir, das deine persönlichen Daten sparsam auf deinem PC in einer Text-Datei stehen und diese mit Passwort gesichert ist. Schon mit einem Packprogramm (7Zip, Zip, WinRAR etc) kann man ohne großem Aufwand eine Sammlung von Dateien mit persönlichen Daten sinnvoll verschlüsseln. Mit einem guten Dateimanager in Zweifenstertechnik kann man diese Daten problemlos verwalten, es sei denn du hast das Passwort zum Archiv nicht vergessen.
Sicherheitslücke
Anders ausgedrückt: Das Knacken einer derartigen Datei mit einem Passwort von 8 Zeichen Länge dauert nach http://www.1pw.de/brute-force.html#achtung fast 7 Stunden. Bei 9 Zeichen Passwort-Länge dauert es dann schon 15 Tage. Da hat wohl jeder Strolch schon lange aufgegeben. Wohl gemerkt, da muss die Datei dem Hacker auf der eigenen Festplatte vorliegen.
Via Internet dürfte ein Passwort von 8 Zeichen Länge zur unlösbaren Aufgabe werden. Nicht umsonst sind in England verschlüsselte Festplatten mit einem Passwort von 128 Bit und mehr unter Strafe gestellt und der Anwender hat mit einer Haftstrafe zur Erzwingung des Passwortes zu rechnen. Hier in DE ist man noch nicht soweit, aber der Anwender sollte sich schon mal mit der Thematik beschäftigen. Unsere geschäftsführende Bundesregierung mit ihrem Bundesinnen- ist unberechenbar.
Erstaunenswert ist die Bemerkung bei fefe:
Epic Games hat man ihre Server gegen Spectre Meltdown gepatcht. Und eine Grafik veröffentlicht, wie viel Performance-Einbuße das bringt. Die CPU-Last hat sich bei denen mehr als verdoppelt. Krass.
Update: Es tauchen noch mehr Grafiken auf. Hier ist Elasticache, und hier ist Apache Kafka. Wenn man bedenkt, dass Intel am oberen Rand 10% Performance gerne mal 50% Aufpreis verlangt, ist das schon eine echte Farce, dass Intel ihre Kunden jetzt mit "gehen Sie weiter, hier gibt es nichts zu sehen" abzuspeisen versucht. Intel wusste übrigens seit 2012 Bescheid, dass das Problem existiert.
Das Preis-Leistungs-Verhältnis von AMD Ryzen hat sich gerade mindestens verdoppelt.
Quelle: http://blog.fefe.de/?ts=a4ae1008
Wenn hier also einer erzählt, es gäbe keine Minderung der Performanze, so hat er das unter dem Motto "ich bin sehr zufrieden mit dem Patch", völlig aus der Luft gegriffen.
Der Entwickler von Linux zeigt Intel den Mittelfinger : Linus Torvalds: Scheiß verkaufen + PR-Geschwafel = Intel (lesenswert) und unser geschäftsführender Bundesinnenminister will jetzt das Problem auf seine Weise lösen: Prozessor-Lücken Meltdown und Spectre: De Maizière will eigene Schlüsseltechnologien stärken. Was denn, will er in Erfurt und Dresden wieder Chips bauen lassen? Er hat doch selbst noch an der Zerstörung der Reinstraum-Werkstätten mitgearbeitet.
Meltdown und Spectre: Intel veröffentlicht Liste aller betroffenen CPU http://winfuture.de/news,101375.html Die Liste ist sehr-sehhr laaaang, wirklich.
In den USA gibt es die ersten Sammelklagen: http://www.waz-online.de/Nachrichten/Wirtschaft/Verbraucher-verklagen-Intel-wegen-Sicherheitsluecke. Hoffentlich lernt jetzt Bundesgerichtshof und der Europäische Gerichtshof. Letzterer hat erst vor einem viertel Jahr Intel vor einer Milliarden-Strafe beschützt und eine Klage abgeschmettert.
Mozilla hat gestern als erster gegen den Spectre-Bug gepatcht. Dadurch erhöht sich seine Reaktionszeit von 5 auf 20 Mikrosekunden. Das werden die meisten von euch überhaupt nicht wahrnehmen.
M$ wird am kommenden Patchday folgen und GoogleCrome wird erst am 23.01. ein Update anbieten. Mozilla gibt folgende Erklärung ab:
Da diese neue Klasse von Angriffen das präzise Messen von Zeitintervallen benötigt, deaktivieren
beziehungsweise reduzieren wir als eine kurzfristige und teilweise Lösung mehrere wichtige Zeitquellen
und Microsoft schreibt:
"Die beiden Änderungen erschweren es einem Angreifer erheblich, vom Browserprozess aus erfolgreich auf den Inhalt des CPU-Caches zu schließen"
Na, wollen wir es hoffen. Von Opera und Apple gibt es noch keine Infos.
Quelle: golem.de - Spectre und meltdown - Browserhersteller patchen gegen Sidechannelangriff