Sicherheitslücke Intel Prozessoren: Wichtiges Update könnte Millionen Computer verlangsamen

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

    • Sylvia2004 schrieb:

      vielleicht beruhigt dich dieser Artikel etwas?
      Ich bin die Ruhe selbst :P :-D


      Gast 23 schrieb:

      Der bei mir verbaute Prozessor: Intel Core 2 Duo E7200
      Kannst auch hier mal lesen:

      heise.de/newsticker/meldung/Pr…n-auf-Nvidia-3934667.html

      Gruß
      Bosco

      Sylvia2004 schrieb:

      Zumal ein Abgreifen der Daten auf einem der beiden Wege auch keine Spuren in der Soft- oder Hardware hinterlassen würde.
      Das ist natürlich auch nicht gerade beruhigend - kein Wunder, dass niemand sagen kann, ob die Schwachstellen schon ausgenutzt wurden :evil:

      [IMG:https://s1.imagebanana.com/file/180110/LHEBhKgF.gif]

      Gruß
      Bosco

      PS: Noch schlafe ich gut!
    • Habe von Ashampoo eine Mail bekommen.
      Schnelltest der Sicherheit vor Spectre und Meltdown.
      Habe den Schnelltest durchgeführt. Ergebniss "Ihr Prozessor ist verwundbar!"
      Dabei hab ich das Update von MS geladen und installiert ???

      Lieber Ashampoo-Kunde,
      Sie haben bestimmt schon von den Sicherheitslücken in den Prozessoren von Intel, AMD, ARM und anderen gelesen,
      die unter den Namen Spectre und Meltdown in den Schlagzeilen sind. Da uns Ihre Sicherheit wichtig ist,
      haben wir ein kleines Programm entwickelt, mit dem Sie schnell und einfach testen können,ob Ihr Computer betroffen ist.
      Mit dem Ashampoo Spectre Meltdown CPU Checker können Sie mit einem Klick feststellen, ob Ihr System verwundbar ist.
      Das Programm erfordert keine Anmeldung, hat keine Werbung, sondern ist einfach unser Service für Sie und die Sicherheit Ihres Systems. Dazu nutzt das Programm eine Microsoft-Prüfroutine, die normalerweise komplizierte Eingaben und Konfigurationen erfordert, bevor Sie ein Ergebnis liefert. Ashampoo Spectre Meltdown CPU Checker nimmt Ihnen
      diese Arbeit ab!
      Tool

      Einfach starten und sofort sehen Sie, ob Ihr Computer gefährdet ist. Sollten Sie betroffen sein, erhalten Sie weitere Informationen, wie Sie Ihren Computer schützen können!



      Gruss Manfred
    • Diese Mail von Ashampoo habe ich auch bekommen. Mit den Programmen von Ashampoo bin ich bisher gut gefahren, aber trotzdem habe ich die Mail gleich gelöscht und bewusst darauf verzichtet, den Test durchzuführen. Für Windows 7 gibt es noch kein Update, das soll ja in den nächsten Tagen erst ausgerollt werden, mein privater Windows 10-Rechner ist updatemässig auf dem aktuellen Stand, was auf dem Bürorechner unter Windows 10 passiert oder nicht, ist sowieso nicht mein Problem, und ansonsten überschlagen sich ja ohnehin die Meldungen, wer welches Sicherheitsupdate wofür und überhaupt wann veröffentlicht hat oder veröffentlichen wird. Da kommen weder Menschen noch irgendwelche Testtools wirklich mehr mit. Die Sicherheitslücke soll bei Intel seit dem Sommer 2017 bekannt sein, jetzt wurde sie öffentlich bekannt gegeben, und die Panik greift um sich. Ich mache wie bisher regelmässig eine Datensicherung, Windows-Updates sind eingeschaltet, Nvidia-Grafikkartentreiber ist aktualisiert, mehr kann man doch im Moment gar nicht machen. Oder doch? Zurück zu den indianerbewährten Rauchzeichen? Sämtliche Rechner mit einem Prozessor zum Fenster rausschmeissen? Man bringe mir doch bitte einen Rechner ohne Prozessor.
      Ich bin immer artig. Mal eigenartig, mal unartig, aber immer einzigartig. ;-)
    • Adell Vállieré schrieb:

      Über Spectre bin ich verwundbar.
      Gleiches Ergebnis bei mir - kein Wunder, da ich AMD habe. Gehe mal davon aus, dass AMD irgendwann ein Update bringen wird, das das Risiko zumindest reduzieren kann - solange, bis es dann neue Prozessoren gibt, die diese Lücken nicht mehr haben und hoffentlich dafür keine anderen :-D

      Gut für alle, die noch nicht so genau informiert sind, finde ich diese Seite von Heise:

      heise.de/newsticker/meldung/FA…ch-schuetzen-3938146.html

      Mir ist bekannt, dass diese Info schon an anderer Stelle kam, aber nicht alle, die nicht so oft in diesem Forum unterwegs sind, werden dort fündig.


      Gruß
      Bosco
    • Bosco schrieb:

      Gehe mal davon aus, dass AMD irgendwann ein Update bringen wird, das das Risiko zumindest reduzieren kann
      Mich jucken bisher beide Probleme nicht. (Spectre & Meltdown) Bisher gibt es keinen nachweisbaren Angriff welcher diese Lücke nutzt. Klar, jetzt werden Leute aus allen Löchern gekrochen kommen, juckt mich aber weiterhin genauso wenig. Ist genau wie mit allen anderen Meldungen aus dem Bereich. Bei vielen Lücken wirkt direkt Unheil hervorgesagt. Grade die Deutschen Medien wittern da wieder große Aufrufzahlen. Man sollte sich nicht den Kopf darüber zerbrechen. Es gibt unzählige Lücken die bisher nicht aufgedeckt wurden, es gibt Gefahren die wir uns also nicht ausmalen können. Wir kennen sie nur nicht, es interessiert uns also nicht wirklich. Nicht verrückt machen lassen.
    • ts-soft schrieb:

      4 neuere BIOS Versionen sind erschien, aber das neueste vom 23.12.2014, und das kann ja nicht viel mit dem Bug zu tun haben.
      Danke nochmals für diese Info. Werde mal abwarten bis die nächste Version kommt und dann wohl den Versuch wagen.

      Jetzt habe ich mal auf der AMD-Seite wegen Treiberaktualisierung nachgesehen und folgendes entdeckt:

      [IMG:https://s1.imagebanana.com/file/180112/agOku1wV.jpg]

      Ist es sinnvoll, den neuen Treiber zu installieren oder ist das nicht unbedingt notwendig?
      Hat zwar nichts mit dem eigentlichen Thema zu tun, aber vielleicht kannst Du mir trotzdem dazu kurz ein Info geben.

      Danke im voraus

      Bosco
    • Bosco schrieb:

      Ist es sinnvoll, den neuen Treiber zu installieren
      Es ist immer sinnvoll, alle Treiber aktuell zu halten, aber ob das Tool unbedingt sinnvoll ist, kann ich nicht sagen, nutze eine nVIDIA Grafikkarte, die ich per Hand (nicht automatisch) Update.
      Gruß Thomas
      Meine Hardware
      Programmieren ist wie Küssen: Man kann darüber reden, man kann es beschreiben, aber man weiß erst was es bedeutet, wenn man es getan hat.
      ComputerInfo für PPF
    • Ich tendiere auch dazu, Ruhe zu bewahren. Viel mehr, als das Betriebssystem mit den angebotenen Updates auf dem aktuellen Stand zu halten, kann man im Moment nicht tun.

      Adell Vállieré schrieb:

      Wenn bei dir alles läuft oder du keine AMD Grafikkarte hast, dann brauchst du das nicht.
      Das sehe ich allerdings anders. Auch die aktuellsten Treiber der Grafikkarten sollten unbedingt installiert werden. Und zwar nicht nur von AMD, sondern z. B. auch von Nvidia.

      Adell Vállieré schrieb:

      Die Deutschen Medien riechen hier einfach die Klicks, die hohen Aufrufzahlen usw.
      Auch diesbezüglich bin ich anderer Meinung. Weder Spectre noch Meltdown sind eine Erfindung der deutschen Medien, um irgendwelche Sauregurkenzeiten zu überbrücken.
      Ich bin immer artig. Mal eigenartig, mal unartig, aber immer einzigartig. ;-)
    • EstherCH schrieb:

      Weder Spectre noch Meltdown sind eine Erfindung der deutschen Medien, um irgendwelche Sauregurkenzeiten zu überbrücken.
      Natürlich sind die beiden Dinge keine Erfindung der Medien um sich über Wasser zu halten. Die deutschen Medien stellen dieses Problem aber als die Gefahr schlechthin dar. Die Lücke ist kritisch, erkennt selbst eine Laie wie ich es bin. Ein Angriff aufgrund dieser Lücke wurde aber bis heute nicht vernommen. Die Medien übertreiben mit ihren Aussagen und ihrer Panikmache. Überschriften, Formulierung, Darstellung, Folgen und auch Erklärungen sind bei vielen Artikeln total übertrieben. (natürlich nicht allen) Es wird viel Angst gemacht. Spectre beispielsweise ist gar nicht so leicht auszuführen, da reicht kein Script, da muss tiefer in die Tasche gegriffen werden.

      Wer sich wirklich, und mit wirklich meine ich wirklich wirklich, mit den Dingen beschäftigen will, der sollte sich seine Infos direkt bei der Quelle direkt holen oder auf Seiten ausweichen die bisher nie negativ wegen Clickbait aufgefallen sind. (Also kein Chip, COmbuter Bild, GMX, Telekom, Yahoo, Web.de, und wie sie nicht alle heißen)

      Hier mal zwei ausführliche Dinge zu dem Thema:

      meltdownattack.com/meltdown.pdf

      spectreattack.com/spectre.pdf

      Daraus hätte man einen richtig mega guten Artikel machen können. Stattdessen haben viele nur voneinander abgeschrieben und dieselbe Angst verbreitet. Jeder wollte nur erster Sein. Ein Tag hätte gereicht sich die Dokumente durchzulesen und daraus einen guten Artikel zu zaubern.
    • Adell Vállieré schrieb:

      Daraus hätte man einen richtig mega guten Artikel machen können.
      Nicht wirklich, weil die Hintergründe ja nicht mal die Sicherheitsexperten wirklich verstehen. Das ist ein derart komplexe Geschichte, deren Ausmaße im Moment noch keiner benennen kann. Aktuell geht man davon aus, dass selbst in der nächsten Prozessor-Generation von Intel, diese Lücke nicht 100%ig geschlossen werden kann.

      Als Anwender können wir nur abwarten, bis uns Updates geliefert werden, die es zumindest einem Angreifer erschweren die Lücken zu nutzen. Aber auch hier müssen wir davon ausgehen, dass in den nächsten Wochen immer wieder neue Updates kommen, die wieder neu entdeckte Löcher stopfen.

      In Panik verfallen wir natürlich nicht. Wie gesagt, im Moment können wir ja eh nur Abwarten und Tee trinken...
      Meine aktuellen Bücher: Windows 7 Tipps & Tricks · · Windows 10 Schritt für Schritt erklärt · · Windows 10 Tipps & Tricks · · Gern zum Schlern

      »Nur wo du zu Fuß warst, bist du auch wirklich gewesen.«
      Johann Wolfgang von Goethe.
    • Sicher sind die Dinge sehr komplizierter als man annimmt. Dennoch hätte man mit den verfügbaren Berichten einen wesentlich besseren Artikel schreiben können, einen richtig guten sogar. Die meisten Medien haben voneinander abgeschrieben. Sicher kann das ganze IT-Zeugs nicht von jedem verstanden werden und viele Begriffe oder Erklärungen müssten umgeschrieben werden. Andere Seiten, Zeitschriften etc. haben es ja auch geschafft ohne auf den "Ich mach mal bisschen Angst" - Zug zu springen. Das niemand die Sache zu 100% aufklären kann ist mir bewusst, aber dies sollte keine Rechtfertigung für Betreiber und Zeitungsverläge sein mit ihren Aussagen Panik zu machen. Dann gibt es noch ne Pappnase die der Meinung ist, dass das Aussehen des Prozessors mit Design gemeint wäre. Fand den Facebook Beitrag übrigens sehr gut. Ein bisschen Sarkasmus hat mir persönlich aber gefehlt. :P
    • liliac schrieb:

      Ich bin jetzt deswegen aber auch (noch :D) nicht übermäßig nervös.
      Musst Du auch nicht sein - in der Ruhe ist die Kraft! Aber trotzdem darauf achten, dass alle Updates zeitnah geladen werden und ansonsten gelten die bisherigen Vorsichtsmaßnahmen. Sobald es Prozessoren ohne diese Lücken gibt, werde ich meinen jetzigen (AMD) ersetzen.

      Gruß
      Bosco
    • Bosco schrieb:

      Sobald es Prozessoren ohne diese Lücken gibt, werde ich meinen jetzigen (AMD) ersetzen.
      Optimist!
      Dann wird es andere Lücken geben. :-D
      Das ist doch die beste Lösung, Backdoors bereits in die Hardware einzubauen. Das ist jetzt nur bekanntgeworden.
      Gruß Eisbär

      Wenn jemand ein Problem mit mir hat, darf er es ruhig behalten.
      Es ist ja schließlich seins.
      Mein aktuelles System
      Kein Backup? Kein Mitleid!
      Unterbrich nie eine Frau, wenn sie nicht redet! :-D