Schwerer Intel-Bug betrifft fast alle Computer = 30% Leistungseinbuße

[Rudolino]

Werbung (verschwindet nach Registrierung)

Dieser Thread ist eine echte Dokumentation der Entwicklung eines digitalen Aufregers in den Medien.

Keiner weiß nichts genaues nicht, aber jeder will den anderen in den Medien mit noch heißeren Nachrichten übertrumpfen.

In den USA springen bereits Rechtsanwälte auf den Zug auf und animieren die Leute zu Sammelklagen. Vor einer Stunde kam die Nachricht in der CHIP-Zeitung, die ersten Sammelklagen wurden eingereicht.

Tolle Chance für Abzocker: Da muss es doch was zu verdienen geben und wenn nicht zahlen wenigstens die Kläger. Ein irgenwie gearteter wirtschaftlicher Schaden, ist bisher nicht erkennbar.

 

Das einzige, was bis jetzt gesicherte Tatsachen sind:

 

- Es gibt keine digitale Hard- und Software, die zu 100% fehlerfrei und sicher ist!!!

Wahrscheinlich muss es statt 100% nur 9x% lauten. Solange alles mit Bits läuft, (= Spannung hoch oder Spannung niedrig/ 1 und 0) wird sich daran nichts ändern.

Die Milliarden Schaltkreise einer CPU und der nachrangigen Chips und noch viel mehr die Billionen Programmzeilen von Betriebssystemen und Anwendersoftware können gar nicht so durchdacht sein, dass nicht irgendein Hacker ein Einfallstor findet und Schindluder damit treibt. Hinzu kommen die zahllosen Schnittstellen zwischen den Hardware- und Programmkomponenten, die nur funktionieren, weil die Hersteller und Programmierer Vereinbarungen über Protokolle, Normungen usw. getroffen haben. Diese Vereinbarungen können beim besten Willen nicht erahnen, zu welchen kruden Gedankengängen Hacker und Spionagedienste fähig sind.

 

- Die Intelprozessoren laufen bis heute einwandfrei und tun was sie sollen. Leider hat jemand einen Weg gefunden, die internen Schaltungen mit Hilfe von externen programmtechnischen Eingriffen in nicht vorgesehener Weise zu nutzen. Der Aufwand ist erheblich und nicht jedermanns Sache.

 

- Der ideelle Schaden für die Chip-Hersteller ist bereits jetzt schon sehr groß, obwohl noch kein wirtschaftlicher oder sonstige Schaden nachgewiesen wurde. Dies kann sich noch ändern.

 

- Da die Softwarehersteller genauso im Boot sitzen, bemühen sie sich fieberhaft Abhilfe zu schaffen. Die Kernel von Linux und Firefox wurden bereits geändert. Microsoft wird in Kürze mit Updates folgen.

 

Vermutungen:

 

- Durch die Veröffentlichungen wird jetzt erst der eigentliche Schaden entstehen. Die Hacker reiben sich die Hände und werden sich jetzt erst recht auf das Thema stürzen. Egal ob sie dies aus reiner Neugierde tun, oder weil sie ihre Fähigkeiten unter Beweis stellen wollen oder aus kriminellen Absichten.

 

 

[Neto-Zeme]

Dieser Thread ist eine echte Dokumentation der Entwicklung eines digitalen Aufregers in den Medien.

Keiner weiß nichts genaues nicht, aber jeder will den anderen in den Medien mit noch heißeren Nachrichten übertrumpfen.

In den USA springen bereits Rechtsanwälte auf den Zug auf und animieren die Leute zu Sammelklagen. Vor einer Stunde kam die Nachricht in der CHIP-Zeitung, die ersten Sammelklagen wurden eingereicht.

Tolle Chance für Abzocker: Da muss es doch was zu verdienen geben und wenn nicht zahlen wenigstens die Kläger. Ein irgenwie gearteter wirtschaftlicher Schaden, ist bisher nicht erkennbar.

 

Das einzige, was bis jetzt gesicherte Tatsachen sind:

 

- Es gibt keine digitale Hard- und Software, die zu 100% fehlerfrei und sicher ist!!!

Wahrscheinlich muss es statt 100% nur 9x% lauten. Solange alles mit Bits läuft, (= Spannung hoch oder Spannung niedrig/ 1 und 0) wird sich daran nichts ändern.

Die Milliarden Schaltkreise einer CPU und der nachrangigen Chips und noch viel mehr die Billionen Programmzeilen von Betriebssystemen und Anwendersoftware können gar nicht so durchdacht sein, dass nicht irgendein Hacker ein Einfallstor findet und Schindluder damit treibt. Hinzu kommen die zahllosen Schnittstellen zwischen den Hardware- und Programmkomponenten, die nur funktionieren, weil die Hersteller und Programmierer Vereinbarungen über Protokolle, Normungen usw. getroffen haben. Diese Vereinbarungen können beim besten Willen nicht erahnen, zu welchen kruden Gedankengängen Hacker und Spionagedienste fähig sind.

 

- Die Intelprozessoren laufen bis heute einwandfrei und tun was sie sollen. Leider hat jemand einen Weg gefunden, die internen Schaltungen mit Hilfe von externen programmtechnischen Eingriffen in nicht vorgesehener Weise zu nutzen. Der Aufwand ist erheblich und nicht jedermanns Sache.

 

- Der ideelle Schaden für die Chip-Hersteller ist bereits jetzt schon sehr groß, obwohl noch kein wirtschaftlicher oder sonstige Schaden nachgewiesen wurde. Dies kann sich noch ändern.

 

- Da die Softwarehersteller genauso im Boot sitzen, bemühen sie sich fieberhaft Abhilfe zu schaffen. Die Kernel von Linux und Firefox wurden bereits geändert. Microsoft wird in Kürze mit Updates folgen.

 

Vermutungen:

 

- Durch die Veröffentlichungen wird jetzt erst der eigentliche Schaden entstehen. Die Hacker reiben sich die Hände und werden sich jetzt erst recht auf das Thema stürzen. Egal ob sie dies aus reiner Neugierde tun, oder weil sie ihre Fähigkeiten unter Beweis stellen wollen oder aus kriminellen Absichten.

 

natürlich ist keine Hardware sicher. Im Endeffekt kannst du immer den Chip aufschleifen und seine Ladungen auslesen. Das war doch auch mal der Witz, als Apple so tat, als hätten sie besonders sichere Hardware...

Microsoft hat schon bereits am 3./4. Januar erste Updates ausgeliefert. Dass Spionage-Dienste übrigens bei Hardware-Entwicklungen ebenfalls Einfluss nehmen ist seit Snowden weithin publik. Die müssen sich meist kaum noch große Mühen machen, mal ganz abgesehen vom sowieso gängigen Daten(ver)kauf, den übrigens dein Einwohnermeldeamt ebenfalls durchführt, ohne irgendeine online-Präsenz

 

Und ja. eigentlich ist es schon traurig. Im Grunde wäre es nur ein weiteres Security-Problem, so, wie jeden Tag hunderte auf jeder besseren Security-Site aufpoppen. Nur da ist es meistens Java, oder irgendwelche anderen Software-Produkte oder kleine Hardware-Probleme.

 

Außerdem würde ich mich hüten "Hacker" als homogenes Konstrukt zu nennen. Es sind vor allem gerade "Hacker" die oft security-Lücken aufzeigen und diese melden. Und interessanterweise sogar manchmal dafür verknackt werden (https://motherboard.vice.com/de/article/9kw4de/18-jahriger-hacker-tut-seiner-stadt-etwas-gutes-und-wird-direkt-verhaftet).

 

[Ameise]

 

Das einzige, was bis jetzt gesicherte Tatsachen sind:

 

- Es gibt keine digitale Hard- und Software, die zu 100% fehlerfrei und sicher ist!!!

 

 

genau - und das Leben ist eines der Schwersten und endet meistens tödlich.....

 

gibt es hier eigentlich keine besorgten Mac-User??

 

 

ich habe ja noch ein altes PowerBook G4 - kein Intel an Bord...... sollte mal versuchen, ob ich damit noch in ein solches Forum komme

 

..

[Rudolino]

AMD-Prozessoren haben zusätzlich ein eigenes Problem:

http://winfuture.de/news,101410.html

Server haben massive Leistungsproblem:

http://winfuture.de/news,101408.html

 

Wer weiß, was jetzt noch alles kommt?

 

[Tobias123]

Hm, die Aussage ist genauso haltlos, wie, wenn ich sage, dass auf jeden Fall alle Smartphones ein Update bekommen. Das ist jetzt Sache der Hersteller, da gibt es noch keine Aussage und man kann auch noch keine treffen.

 

Interessant ist, dass jetzt vor allem Server-Betreiber von Online-Games extreme Performance-Einbußen erfahren (20%) nach dem Update. Ich merke daheim allerdings nichts, was auch nicht verwunderlich ist, da ich keinen Server betreibe.

 

Nein, die Aussage ist nicht haltlos, sondern basiert auf spezialisiertem Fachwissen in der Informatik und im Embedded-Bereich. Aus diesem Grund habe ich persönlich einen besonderen Bezug zu diesem Thema und sehe das mit anderen Augen als ein Endgeräteanwender. Das letzte worum ich mir Sorgen machen würde sind Server-Betreiber von Online-Games. 

 

 

Dieser Thread ist eine echte Dokumentation der Entwicklung eines digitalen Aufregers in den Medien.

Keiner weiß nichts genaues nicht, aber jeder will den anderen in den Medien mit noch heißeren Nachrichten übertrumpfen.

 

Das sehe ich völlig anders. Wer sich in dem Thema auskennt, kann das Problem technisch sehr gut nachvollziehen und weiß, dass es in diesem Fall kein einfacher "Aufreger" ist, sondern dass grundlegenden Sicherheitsmechanismen zum Abgrenzen von Speicherzugriffen ausgehebelt wurde. Wie die C't schreibt, handelt es sich tatsächlich um einen Supergau.

 

 

In den USA springen bereits Rechtsanwälte auf den Zug auf und animieren die Leute zu Sammelklagen. Vor einer Stunde kam die Nachricht in der CHIP-Zeitung, die ersten Sammelklagen wurden eingereicht.

Tolle Chance für Abzocker: Da muss es doch was zu verdienen geben und wenn nicht zahlen wenigstens die Kläger. Ein irgenwie gearteter wirtschaftlicher Schaden, ist bisher nicht erkennbar.

Drei Sachen dazu:

- Der Schaden ist schon längst da. Nicht alle Systeme lassen sich mal eben updaten. Und wenn doch, passiert das nicht automatisch wie an deinem PC. Wer soll das bezahlen? Die Schäden dürften in die Millionen, wenn nicht in die Milliarden gehen.

- Interessant, dass vor Veröffentlich der Sicherheitslücken Intel-Manager mit Insider-Wissen ihre Aktienanteile verkauft habe --> das würde ich als Betrug und ebenfalls als wirtschaftlichen Schaden zählen (https://www.heise.de/newsticker/meldung/Prozessor-Bug-Intel-Chef-stiess-hunderttausende-Aktien-ab-Boersenkurs-sackt-ab-3932649.html)

- Chip ist keine Fachzeitschrift (im Gegenteil) und repräsentiert das Bildzeitungsniveau im Informatik-Bereich.

 

- Die Intelprozessoren laufen bis heute einwandfrei und tun was sie sollen.

Das Problem ist, dass sie gerade nicht "einwandfrei", sondern fehlerhaft laufen: Eine Hauptaufgabe der CPU ist es unerlaubte Speicherzugriffe auf andere Prozesse zu unterbinden. Und genau diese Fähigkeit auf die jedes Betriebssystem zwingend angewiesen ist hat eine Fehlfunktion. Das darf unter keinen Umständen passieren.

 

- Es gibt keine digitale Hard- und Software, die zu 100% fehlerfrei und sicher ist!!!

Wahrscheinlich muss es statt 100% nur 9x% lauten. Solange alles mit Bits läuft, (= Spannung hoch oder Spannung niedrig/ 1 und 0) wird sich daran nichts ändern.

Die Milliarden Schaltkreise einer CPU und der nachrangigen Chips und noch viel mehr die Billionen Programmzeilen von Betriebssystemen und Anwendersoftware können gar nicht so durchdacht sein, dass nicht irgendein Hacker ein Einfallstor findet und Schindluder damit treibt. Hinzu kommen die zahllosen Schnittstellen zwischen den Hardware- und Programmkomponenten, die nur funktionieren, weil die Hersteller und Programmierer Vereinbarungen über Protokolle, Normungen usw. getroffen haben. Diese Vereinbarungen können beim besten Willen nicht erahnen, zu welchen kruden Gedankengängen Hacker und Spionagedienste fähig sind.

Problem ist, dass alle (!) Sicherheitsmechanismen eines Betriebssystems auf eine Hardwarelösung angewiesen sind. Ohne die Rechte-Steuerung der CPU auf Speicherzugriffe sind alle existierenden Sicherheitsvorkehrungen im Betriebssystem Kernel-Rechte zu erlangen ausgehebelt. 

 

Ich würde das Problem nicht verharmlosen und als eines dieser Medien-Hypes abstempeln. Im Gegenteil: Eigentlich bräuchte das Thema noch mehr Aufmerksamkeit. Durch diese ganzen "aufgeblasenen Medien-Hypes" kann leider nur noch schwer zwischen echten Knallern und Sommerloch-Themen unterschieden werden. "Meltdown" und "Spectre" sind quasi so etwas wie ein Generalschlüssel für alle Sicherheitssysteme basierend auf der Prozessorarchitektur aktueller Prozessoren. Und niemand weiß, ob er bereits benutzt worden ist...

bearbeitet 8. Januar 2018 von Tobias123

[tgutgu]

Es wird jedenfalls sehr interessant zu sehen, wie gut Intel, nachdem die Klagewelle angelaufen ist, aus diesem Supergau wieder herauskommt. Das Vertrauen in diese Firma könnte stark beschädigt werden.

bearbeitet 8. Januar 2018 von tgutgu

[Lumixburschi]

Werbung (verschwindet nach Registrierung)

Wenn man ehrlich ist sind die fest eingebauten Akkus der Faktor, der die Sicherheit einigermaßen auf einem guten Level hält

Mein Smartphone ist nun fast 4 Jahre alt, die Patchebene ist mitte 2017, aktuell merke ich beim Akku eine Laufzeit von 100 auf 30% in etwa 24 Std. und dann semmelt die Energie innerhalb von Sekunden auf 5% - also werde ich so sicherheitstechnisch auf den neuen Stand gebracht - denn ich muss mir ein neues Handy kaufen

 

Die große Frage ist nur "welche Smartphones sind sicher gefixt bzw nicht betroffen"?

 

[Anzeige]

Ich würde dir das Adobe Creative Cloud Foto-Abo mit Photoshop und Lightroom empfehlen

[Tobias123]

...es geht übrigens schon mit den ersten Stellungnahmen und Hinweisen verschiedener Hersteller bzgl. der Sicherheit ihrer Produkte los. Die komplette Liste dürfte fast unendlich lang sein: https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Die-Sicherheitshinweise-und-Updates-von-Hardware-und-Software-Herstellern-3936141.html

bearbeitet 8. Januar 2018 von Tobias123

[Rudolino]

Ich würde das Problem nicht verharmlosen und als eines dieser Medien-Hypes abstempeln. Im Gegenteil: Eigentlich bräuchte das Thema noch mehr Aufmerksamkeit. Durch diese ganzen "aufgeblasenen Medien-Hypes" kann leider nur noch schwer zwischen echten Knallern und Sommerloch-Themen unterschieden werden. "Meltdown" und "Spectre" sind quasi so etwas wie ein Generalschlüssel für alle Sicherheitssysteme basierend auf der Prozessorarchitektur aktueller Prozessoren. Und niemand weiß, ob er bereits benutzt worden ist...

 

Danke für deine Gedankengänge! Sie sind sehr interessant.

 

Übrigens: Ich wollte die Vorgänge nicht verharmlosen, sondern nur mit den mir bis dato zugänglichen Artikeln einordnen. Dem Hinweis auf die c't werde ich nachgehen. Diese sehr kompetente Zeitschrift kaufe ich nur noch sporadisch. In der Firma konnte ich sie standardmäßig lesen. Als Rentner verfolgt man das EDV-Geschehen nur noch bei Bedarf intensiv.

 

[cyco]

Die große Frage ist nur "welche Smartphones sind sicher gefixt bzw nicht betroffen"?

 

 

Die Smartphones von Google. Wenn Du Dir noch ein ein Nexus 5X abgreifen kannst, ist das eine günstige Lösung. Ich habe gerade heute den Januar-Patch 2018 über OTA bekommen und eingespielt. Der große Pferdefuss bei den Smartphones von Google ist, dass man dort keine externe SD-Karte nutzen kann und das sie ab der Pixel-Reihe preistechnisch Apple kopieren. Wenn man sicherheitskritische Sachen mit dem Smartphone macht, wie direktes Online-Banking oder Einkaufen über das Smartphone, könnte das Mehr an Sicherheit den Aufpreis wert sein.

 

Edit: Zweiter Pferdefuss fällt mir gerade ein. Die Geräte sind hässlich wie die Nacht.

bearbeitet 9. Januar 2018 von cyco

[Neto-Zeme]

 

Nein, die Aussage ist nicht haltlos, sondern basiert auf spezialisiertem Fachwissen in der Informatik und im Embedded-Bereich. Aus diesem Grund habe ich persönlich einen besonderen Bezug zu diesem Thema und sehe das mit anderen Augen als ein Endgeräteanwender. Das letzte worum ich mir Sorgen machen würde sind Server-Betreiber von Online-Games. 

 

 

 

 

Das sehe ich völlig anders. Wer sich in dem Thema auskennt, kann das Problem technisch sehr gut nachvollziehen und weiß, dass es in diesem Fall kein einfacher "Aufreger" ist, sondern dass grundlegenden Sicherheitsmechanismen zum Abgrenzen von Speicherzugriffen ausgehebelt wurde. Wie die C't schreibt, handelt es sich tatsächlich um einen Supergau.

 

 

 

Drei Sachen dazu:

- Der Schaden ist schon längst da. Nicht alle Systeme lassen sich mal eben updaten. Und wenn doch, passiert das nicht automatisch wie an deinem PC. Wer soll das bezahlen? Die Schäden dürften in die Millionen, wenn nicht in die Milliarden gehen.

- Interessant, dass vor Veröffentlich der Sicherheitslücken Intel-Manager mit Insider-Wissen ihre Aktienanteile verkauft habe --> das würde ich als Betrug und ebenfalls als wirtschaftlichen Schaden zählen (https://www.heise.de/newsticker/meldung/Prozessor-Bug-Intel-Chef-stiess-hunderttausende-Aktien-ab-Boersenkurs-sackt-ab-3932649.html)

- Chip ist keine Fachzeitschrift (im Gegenteil) und repräsentiert das Bildzeitungsniveau im Informatik-Bereich.

 

Das Problem ist, dass sie gerade nicht "einwandfrei", sondern fehlerhaft laufen: Eine Hauptaufgabe der CPU ist es unerlaubte Speicherzugriffe auf andere Prozesse zu unterbinden. Und genau diese Fähigkeit auf die jedes Betriebssystem zwingend angewiesen ist hat eine Fehlfunktion. Das darf unter keinen Umständen passieren.

 

 

Problem ist, dass alle (!) Sicherheitsmechanismen eines Betriebssystems auf eine Hardwarelösung angewiesen sind. Ohne die Rechte-Steuerung der CPU auf Speicherzugriffe sind alle existierenden Sicherheitsvorkehrungen im Betriebssystem Kernel-Rechte zu erlangen ausgehebelt. 

 

Ich würde das Problem nicht verharmlosen und als eines dieser Medien-Hypes abstempeln. Im Gegenteil: Eigentlich bräuchte das Thema noch mehr Aufmerksamkeit. Durch diese ganzen "aufgeblasenen Medien-Hypes" kann leider nur noch schwer zwischen echten Knallern und Sommerloch-Themen unterschieden werden. "Meltdown" und "Spectre" sind quasi so etwas wie ein Generalschlüssel für alle Sicherheitssysteme basierend auf der Prozessorarchitektur aktueller Prozessoren. Und niemand weiß, ob er bereits benutzt worden ist...

 

Na dann hab ich hier wohl einen Kollegen. Ich arbeite selber in diesem Bereich, und habe auch einen "besonderen Bezug" und sehe das dann wohl mit den gleichen Augen und womöglich besitze ich somit gleichermaßen "spezialisiertes Fachwissen". Gerade industrielle embedded-geräte sind erstmal NICHT gefärdet, weil wie gesagt, dort keine fremde Software ausgeführt wird. Im Normalfall wohlgemerkt.

 

"Eine Hauptaufgabe der CPU ist es unerlaubte Speicherzugriffe auf andere Prozesse zu unterbinden". Nö, is es nicht. Eine CPU hat die Aufgabe, Berechnungen durchzuführen und Funktionen abzuarbeiten. Es ist allerdings inzwischen eine unerlässliche Nebenaufgabe, vor allem bei komplexen Anwendungen. Aber glaubst du ernsthaft, dass eine embedded CPU, bspweise ein Cortex-M4, der ein bisschen Signal-verarbeitung macht und LEDs ansteuert das als Hauptaufgabe hat? Sicherlich nicht.

 

Das mit dem "spezialisierten Fachwissen" kommt wohl wirklich auf die Art der Spezialität an, die man betrachtet...

 

übrigens Stellungnahmen der Hersteller hier: https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Die-Sicherheitshinweise-und-Updates-von-Hardware-und-Software-Herstellern-3936141.html

 

(sehe grad, haste ja schon gepostet )

bearbeitet 9. Januar 2018 von Neto-Zeme

[grapher]

Schön, daß es auch hier Experten gibt die dazu Stellung nehmen. Allerdings, wie so oft, haben auch hier die Experten teilweise unterschiedliche Meinungen.

 

Was bleibt mir als unbedarftem Endanwender jetzt übrig? Eigentlich kann ich nur den Empfehlungen der Chiphersteller sowie der Betriebssystemhersteller folgen und hoffen, daß die das irgendwie in den Griff kriegen. Alternativ kann ich mir einen Aluhut basteln, am besten noch weitere Hüte für jedes CPUgesteuerte Gerät mit Außenanbindung.

 

Ganz konkret gefragt: kann ich als Einzelner außer schnellstmöglichen Updates irgendwas unternehmen, um "besser" dazustehen?

 

Danke!

 

 

[cyco]

Ganz konkret gefragt: kann ich als Einzelner außer schnellstmöglichen Updates irgendwas unternehmen, um "besser" dazustehen?

 

Danke!

 

Abschalten und dem Forum Briefe schicken. Nein, ich befürchte als Privatanwender kann man nichts machen, außer die Updates einspielen, die jetzt kommen und möglichst einen sicheren Browser benutzen, wenn man Online-Banking oder ähnliches macht.

 

Ich frage mich eher, ob auch noch ältere Mainboards und Intel-Prozessoren ein Microcode-Update auf BIOS-Ebene bekommen? Bei mir werkelt immer noch ein XEON 1230-V3 so zufriedenstellen, dass ich den eigentlich noch 2-3 Jahre nutzen wollte. Aber ob man da noch einen Patch bekommt, weiß ich auch nicht und wüsste auch nicht, wo ich nachschauen kann.

 

[Neto-Zeme]

Abschalten und dem Forum Briefe schicken. Nein, ich befürchte als Privatanwender kann man nichts machen, außer die Updates einspielen, die jetzt kommen und möglichst einen sicheren Browser benutzen, wenn man Online-Banking oder ähnliches macht.

 

Ich frage mich eher, ob auch noch ältere Mainboards und Intel-Prozessoren ein Microcode-Update auf BIOS-Ebene bekommen? Bei mir werkelt immer noch ein XEON 1230-V3 so zufriedenstellen, dass ich den eigentlich noch 2-3 Jahre nutzen wollte. Aber ob man da noch einen Patch bekommt, weiß ich auch nicht und wüsste auch nicht, wo ich nachschauen kann.

 

 

geht mir ähnlich mit einem 3570K. Intel meinte, dass sie danach schauen, dass bis zu 5 Jahre rückwirkend alle einbezogen werden. https://newsroom.intel.com/news-releases/intel-issues-updates-protect-systems-security-exploits/

 

Da schreibt Intel auch, dass sie mit den Herstellern an Updates arbeiten und diese bereits ausliefern. Inwiefern das nun BIOS-Updates werden oder so ähnliches ist mir nicht ganz ersichtlich, da es zuerst hiess, mit Microcode für die CPU könne man das nicht fixen, also wird wohl drumherum gearbeitet. Aber auch hier stelle ich mir das schwierig vor, da nach und nach die Funktionalität der North- und South-Bridge verändert wurde, wie eben auch die Intel Management Engine verlagert wurde.

Für mein Asrock-Mainboard ist jedenfalls noch kein update zu finden.

 

Auch ASUS bietet nur ab der 6. Generation an, was wesentlich weniger als 5 Jahre rückwirkend ist.

bearbeitet 9. Januar 2018 von Neto-Zeme

[Anzeige]

Guck dir auch mal das Sony 12-24 G Master an

[cyco]

geht mir ähnlich mit einem 3570K. Intel meinte, dass sie danach schauen, dass bis zu 5 Jahre rückwirkend alle einbezogen werden. https://newsroom.intel.com/news-releases/intel-issues-updates-protect-systems-security-exploits/

 

Der XEON 1230-V3 ist ja im ersten Quartal 2013 erschienen. Dann wäre der Prozesser entweder knapp drin oder knapp draussen. Dann werde ich mal regelmäßig auf den Bios-Update-Seiten nachschauen, ob da was passiert.

bearbeitet 9. Januar 2018 von cyco

[Neto-Zeme]

Der XEON 1230-V3 ist ja im ersten Quartal 2013 erschienen. Dann wäre der Prozesser entweder knapp drin oder knapp draussen. Dann werde ich mal regelmäßig auf den Bios-Update-Seiten nachschauen, ob da was passiert.

 

Hier sind bei heise auch nochmal nähere Infos zu den 5 Jahren: https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Intel-patcht-ab-2013-produzierte-Prozessoren-bestaetigt-Performance-Auswirkung-3936956.html

 

Mein nach wie vor performant arbeitender Intel-Prozessor ist dann aber leider nicht mehr drin, da Datum Mitte 2012.

 

Ein Grund die nächste Generation abzuwarten. Hatte ich demnächst sowieso vor

bearbeitet 9. Januar 2018 von Neto-Zeme

[wasabi65]

Gibt es bei PCs einen Unterschied in dieser Beziehung zwischen BIOS und UEFI? Habe kürzlich mein system von erstem zu zweitem gewechselt.

[cyco]

Gibt es bei PCs einen Unterschied in dieser Beziehung zwischen BIOS und UEFI? Habe kürzlich mein system von erstem zu zweitem gewechselt.

 

Jein. Das UEFI ist quasi ein moderneres und "schöneres" BIOS mit ein paar zusätzlichen Funktionen (Netzanbindung, Unterstützung größerer Festplatten), was den Boot-Prozess angeht. Da sollten ja auch ein paar zusätzliche Sicherheitsmechanismen laufen, die dann ggfs. direkt auf die CPU zugreifen. Aber das hat wohl nie so richtig durchgesetzt. Ist jetzt aber eh egal. Aber wenn ich BIOS-Update schreibe, meine ich eigentlich ein Update der Mainboard-Firmware (die auch den Microcode beinhaltet, der angepasst werden müsste), aber bei den meisten Mainboard-Hersteller wird immer noch BIOS oder BIOS-Update gesprochen, bzw. geschrieben.

 

[Gast]

1. Müll (Cache etc......) - leeren

 

2. Spybot-Scan

 

3. Antivir-Scan (z.B. Avira-free) bei mir allerdings Pro

 

4. Betriebssystem-update

 

 

 

LG - Rainer

 

bearbeitet 9. Januar 2018 von Gast

[cyco]

Hier noch mal für Windows-User.

 

https://cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/

 

Empfehlungen:

1. Updates für Windows einspielen

2. Sicheren gepatchen Browser verwenden

3. Wenn möglich, Microcode-Update fur CPU einspielen.

4. Ggfs. über Performance-Einbußen bei der RAW-Entwicklung ärgern (von mir hinzugefügt).

 

 

[Lumix]

Es gibt auch Begleiterscheinungen. Z.B. die Steuersoftware für Asus-Mainboards, über die etwa Lüfter und Prozessortakt gesteuert werden, lässt sich nicht mehr starten. Ich fürchte, es wird mehrere solcher Begleiterscheinungen geben.

 

https://www.computerbase.de/forum/showthread.php?t=1738364

bearbeitet 10. Januar 2018 von Lumix

[Anzeige]

Viele User im Forum fanden auch die Lumix GH5 interessant

[cyco]

Es gibt auch Begleiterscheinungen. Z.B. die Steuersoftware für Asus-Mainboards, über die etwa Lüfter und Prozessortakt gesteuert werden, lässt sich nicht mehr starten. Ich fürchte, es wird mehrere solcher Begleiterscheinungen geben.

 

https://www.computerbase.de/forum/showthread.php?t=1738364

 

Naja, wenn man eine Übertaktungssoftware benutzt um die Sachen nicht direkt im BIOS einzustellen ist das schon ein etwas spezieller Fall. Solche Software ist zwar sehr mainboardspezifisch und hardwarenah, aber zum Glück nicht notwendig für den Betrieb des PC.

 

bearbeitet 10. Januar 2018 von cyco

[Lumix]

Doch, das ist die offz. Software von Asus zur Steuerung des Mainboards - etwa der Lüfter

[Neto-Zeme]

Naja, wenn man eine Übertaktungssoftware benutzt um die Sachen nicht direkt im BIOS einzustellen ist das schon ein etwas spezieller Fall. Solche Software ist zwar sehr mainboardspezifisch und hardwarenah, aber zum Glück nicht notwendig für den Betrieb des PC.

 

 

wozumal dann auch das hier zu finden ist: https://www.computerbase.de/2018-01/asus-ai-suite-3-beta-meltdown-patch/

[cyco]

Doch, das ist die offz. Software von Asus zur Steuerung des Mainboards - etwa der Lüfter

 

Die Lüftersteuerung kann direkt im BIOS oder UEFI eingestellt werden. Sollte sie auch, weil das verlässlicher funktoniert als eine Einstellungs- und Übertaktungssoftware unter Windows zu benutzen.