Schwerer Intel-Bug betrifft fast alle Computer = 30% Leistungseinbuße

[cyco]

Werbung (verschwindet nach Registrierung)

Naja, dass man einen Virenscanner zusätzlich hat, sollte klar sein ... aber der hilft nicht gegen Systemlücken 

 

 

 

Als regelmäßiger ct-Leser habe ich mich früh auf deren Empfehlung verlassen, den Virenscanner von Microsoft selber zu nutzen. Der hält seit Windows 10 bei der Erkennungsleistung mit den externen Virenscannern mittlerweile sehr gut mit und ist besser in das System integriert als externe Virenscanner, die meist viel Probleme mit anderen Programmen machen und oft selber Sicherheitslücken haben. Der wird auch automatisch jeden Tag aktualisiert im Hintergrund und ich hatte seit Jahren keinen einzigen Virus. Der wichtigste Virenscanner ist sowieso brain.exe. 

[cyco]

Und hier das nächste Thema http://stadt-bremerhaven.de/meltdown-und-spectre-prozessor-sicherheitsluecken-betreffen-fast-alle/#more-888938

[leicanik]

Zum Thema automatische Updates und Sicherheit alleine mit MS gäbe es noch viel zu diskutieren, aber das lasse ich lieber. Da sind die individuellen Philosophien zu verschieden und es führt nur auf Nebengeleise und in Grundsatzdikussionen

 

Aber eine Frage zu den bisher hier berichteten Sicherheitslücken habe ich: Da geht es ja viel um das Ausspionieren abgelegter Passwörter. Sind die denn im Rechner immer irgendwo hinterlegt, auch wenn man Passwörter für Banking, Anmeldung im Forum, bei Onlineversendern oder am Mailaccount nie speichert und für den PC-Start auch kein Passwort nutzt?

bearbeitet 4. Januar 2018 von leicanik

[wasabi65]

Nein, system externe PWs sollten nicht im System abgelegt sein, wenn man den Browser richtig einstellt. Aber ein KeyLogger würde das umgehen können.

 

Edit

Das ganze müsste ja noch in echtzeit laufen, da der bug den speicher aufm chip betrifft.

bearbeitet 4. Januar 2018 von wasabi65

[cyco]

Zum Thema automatische Updates und Sicherheit alleine mit MS gäbe es noch viel zu diskutieren, aber das lasse ich lieber. Da sind die individuellen Philosophien zu verschieden und es führt nur auf Nebengeleise und in Grundsatzdikussionen

 

Nein, das gibt zum Glück nicht mehr viel zu diskutieren, weil ich durch das automatische Einspielen von sicherheitskritschen Updates und Integration des Virenscanners im System ein höheres Maß an Sicherheit habe als wenn ich ein zusätzliches externes Programm integriere, welches einen weiteren angreifbaren Datenkanal öffnet und u.U. backdoors für den russischen Geheimdienst hat. Das mit dem zusätzlichen Virenscanner hat vielleicht noch zu Windows-XP und -Vista-Zeiten gestimmt, aber seit Windows7 hat MS einen fähigen Virenscanner im System und mit dem letzten Update wurde das Thema Sicherheit noch mal ausgebaut. Wenn Du richtig Schutz möchtest, kannst Du mittlerweile Ordner so konfigurieren, dass selbst ein Erpressungs-Trojaner keinen Zugriff mehr auf die Ordner bekommt um diese zu verschlüsseln. Das ist aber etwas aufwendiger und ich weiß nicht ob das mit älteren Versionen geht, aber darum ist für mich nicht nachvollziehbar, wenn man aus Gründen der "Kontrolle" Privat-Rechner bewusst auf alten Version-Ständen hält. Bei einem Firmenrechner kann ich das aufgrund der technischen Infrastruktur und vielleicht anderer Programme, die im Unternehmen benötigt werden, verstehen, aber privat? Aber auch das muss ja jeder selber für sich wissen, ob ihm die Sicherheit oder Kontrolle wichtiger ist.

[leicanik]

Was ist denn los, so kenn ich dich ja garnicht? Es geht doch vielen gar nicht darum, den Rechner auf altem Stand zu lassen, sondern nur darum, selbst zu entscheiden, wann was aufgespielt wird.

 

[scherzmodus an] Sieht ja fast so aus, als müsste ich mich entscheiden, ob mir die Backdoors für den russischen Geheimdienst oder die für die NSA lieber sind [/scherzmodus aus]

bearbeitet 4. Januar 2018 von leicanik

[cyco]

Werbung (verschwindet nach Registrierung)

Was ist denn los, so kenn ich dich ja garnicht? Es geht doch vielen gar nicht darum, den Rechner auf altem Stand zu lassen, sondern nur darum, selbst zu entscheiden, wann was aufgespielt wird.

 

Wird Zeit, dass Du mich auch mal so kennen lernst.

 

Ne, ich halte das einfach für gefährlich, diese vermeintliche Kontrolle auszuüben, anstatt so schnell wie möglich ein sicherheitsrelevantes Update einspielen zu lassen. Es geht doch darum den Rechner bestmöglich zu schützen, wenn Du das dann aber vergisst das Update durchzuführen, kannst du u.U. ein Problem bekommen. Wie gesagt, für langsame Internetverbindungen bietet W10 mittlerweile viele Einstellmöglichkeiten, das Einspielen der Updates so zu konfigurieren, dass man das im erträglichen Rahmen halten kann.

 

[leicanik]

Nein, system externe PWs sollten nicht im System abgelegt sein, wenn man den Browser richtig einstellt. Aber ein KeyLogger würde das umgehen können.

 

Edit

Das ganze müsste ja noch in echtzeit laufen, da der bug den speicher aufm chip betrifft.

Verstehe ich das jetzt richtig, dass damit die Gefahr gar nicht ganz so riesig ist, wie sich sich jetzt erstmal las?

[Anzeige]

Ich würde dir das Adobe Creative Cloud Foto-Abo mit Photoshop und Lightroom empfehlen

[wasabi65]

Wird Zeit, dass Du mich auch mal so kennen lernst.

 

Ne, ich halte das einfach für gefährlich, diese vermeintliche Kontrolle auszuüben, anstatt so schnell wie möglich ein sicherheitsrelevantes Update einspielen zu lassen. Es geht doch darum den Rechner bestmöglich zu schützen, wenn Du das dann aber vergisst das Update durchzuführen, kannst du u.U. ein Problem bekommen. Wie gesagt, für langsame Internetverbindungen bietet W10 mittlerweile viele Einstellmöglichkeiten, das Einspielen der Updates so zu konfigurieren, dass man das im erträglichen Rahmen halten kann.

 

Sehe ich auch so. Vor allem fehlt dann den etwas paranoideeren Kollegen auch meist die Konsequenz, wenn sie keine Updates mehr machen sich dann auch aus dem Interent zu verabschieden. Aus Sicherheitsgründen wäre das nämlich nötig...

[Neto-Zeme]

Aber eine Frage zu den bisher hier berichteten Sicherheitslücken habe ich: Da geht es ja viel um das Ausspionieren abgelegter Passwörter. Sind die denn im Rechner immer irgendwo hinterlegt, auch wenn man Passwörter für Banking, Anmeldung im Forum, bei Onlineversendern oder am Mailaccount nie speichert und für den PC-Start auch kein Passwort nutzt?

 

da gibt's viele Möglichkeiten:

keylogger, wie schon erwähnt, wie erwähnt aber auch Skripte die einfach mit Loggen, Tracking-Skripte... und im Endeffekt wird das eben genau bei der Eingabe abgefangen. Was du tippst, und bei dir auf dem Bildschirm erscheint liegt auch erstmal irgendwo, damit es dann übermittelt werden kann.

Eine dauerhafte Hinterlegung gibt es aber nicht, wenn du das nicht ausdrücklich zulässt... oder das irgendeine Schadsoftware nicht schon vornimmt

 

Das man übrigens frustriert ist von den Updates kann ich verstehen. Ich saß derletzt vor meiner kleinen Zotac ZBOX, die ein kleiner Media-PC am TV sein sollte und es hat ganze 4 Stunden gedauert, bis es dann schlussendlich lief. Nach 10 mal "einen kurzen Moment bitte!" und "Hallo!" und "Wir haben Updates für Sie!" hat's mich schon genervt. Aber in den sauren Apfel beiss ich gerne, denn so Updates sind ja nicht gemacht um jemanden zu nerven, sondern um zum einen Systemstabilität zu gewähren und vor allem auch einen Schutz.

 

Ja Windows war mal wirklich eine Krücke, mit Windows 10 ist das aber inzwischen kein Thema mehr. Das bringt nunmal so eine weite Verbreitung auf der Welt mit sich.

Windows muss zig Trillionene Dinge unterstützen und zugleich noch halbwegs sicher und performant sein. Und möchte ich ein System angreifen und dabei viel Schaden anrichten und Daten sammeln, dann mach ich das wie am besten? Indem ich die Systeme angreife, die am meisten verbreitet sind! Übrigens ist das mit der Sicherheit anderer Systeme auch nur ein Scherz. Was meint ihr denn, wie schnell man in ein Linux-System eingedrungen ist?

Tatsächlich bin ich erstmal vom Glauben abgefallen, als ich im Studium plötzlich als Root auf einem Fremdsystem unterwegs war, weil ich einen simplen Buffer-Overflow ausnutzen konnte... wobei hier weniger Linux, als die daran eingehängten Programme das Problem sind.

 

Windows allerdings nicht zu updaten ist nicht nur für einen selbst, sondern auch für alle anderen ein echtes Sicherheitsproblem. Das is, als würde man extrem geschwächt in einen Tuberkolose-Trakt und danach hochansteckend zur Arbeit gehen. Wenn plötzlich unbemerkt ein Bot-netzwerk von eurem rechner agiert, weil eine bestimmte Funktion im betriebssystem nicht gefixt wurde, die das verhindert, obwohl ihr es hättet tun können mit einem Update, dann is das ganz schön fahrlässig. Da kann man auch nicht einfach sagen: "ach, is eure Sache, was ihr da macht". Ist es nämlich nicht.

 

Und zu Virenscannern: Als man diese mal kräftig getestet hat, natürlich von extern, wurden diese als total unzureichend befunden, aber alle. Die Antwort der hersteller war dann immer "Das Szenario steht nicht im Test-Case".

bearbeitet 4. Januar 2018 von Neto-Zeme

[leicanik]

Es geht doch darum den Rechner bestmöglich zu schützen, wenn Du das dann aber vergisst das Update durchzuführen, kannst du u.U. ein Problem bekommen.

Ich z.B. verschiebe so ein Update ja nicht um Tage. Ich lasse mir melden, dass da etwas ansteht. Dann schaue ich mir an, worum es geht. Dann mache ich je nachdem in Ruhe meine anstehende Arbeit fertig und spiele erst danach das Update auf bzw. lade es runter. Dazwischen werde ich immer mal wieder daran erinnert und sage dann „erinnere mich in x Minuten nochmal“. Wenn es um gefährliche Sicherheitslücken geht, mache ich das Update eben doch zuerst. Mit dieser Vorgehensweise sehe ich da kein großes Risiko.

Auf Rechnern, die von lieben aber nicht Computer-affinen KollegInnen genutzt werden, habe ich natürlich die Vollautomatik eingerichtet, da wollte ich mich nicht auf den Handbetrieb verlassen ...

bearbeitet 4. Januar 2018 von leicanik

[micharl]

Nein, das gibt zum Glück nicht mehr viel zu diskutieren, weil ich durch das automatische Einspielen von sicherheitskritschen Updates und Integration des Virenscanners im System ein höheres Maß an Sicherheit habe als wenn ich ein zusätzliches externes Programm integriere, welches einen weiteren angreifbaren Datenkanal öffnet und u.U. backdoors für den russischen Geheimdienst hat. 

Das glaube ich auch, daß Windows keine Backdoor zu einem russischen Geheimdienst hat.

[wasabi65]

Das glaube ich auch, daß Windows keine Backdoor zu einem russischen Geheimdienst hat.

...da reicht die backdoor beim POTUS...

[emoji41]

[cyco]

Verstehe ich das jetzt richtig, dass damit die Gefahr gar nicht ganz so riesig ist, wie sich sich jetzt erstmal las?

 

Ich habe es bisher auch so verstanden, dass das Auslesen von Speicherinhalten im Arbeitsspeicher kompromittiert werden. Dafür braucht der Angreifer schon mal einen weitreichenden Zugang zu deinem System, den über eine Schadsoftware erreichen könnte. Aber das Ausnutzen dieser Lücken erscheint mir nicht trivial zu sein und einen Baukasten, wie für Erpressungstrojaner, gibt es dafür wohl noch nicht.

 

[nightstalker]

 

[scherzmodus an] Sieht ja fast so aus, als müsste ich mich entscheiden, ob mir die Backdoors für den russischen Geheimdienst oder die für die NSA lieber sind [/scherzmodus aus]

 

 

wieso eigentlich Scherzmode? .....

[Anzeige]

Guck dir auch mal das Sony 12-24 G Master an

[leicanik]

wieso eigentlich Scherzmode? .....

Damit hier nicht gleich wieder jemand todernst drauf einsteigt und das Thema abrutscht, oder mir wieder Schwarzmalerei vorgeworfen wird

[Rudolino]

[scherzmodus an] Sieht ja fast so aus, als müsste ich mich entscheiden, ob mir die Backdoors für den russischen Geheimdienst oder die für die NSA lieber sind [/scherzmodus aus]

 

Ich stimme dir zu. Zwischen der Spionage der USA oder Russlands in Europa gibt es einen kleinen aber wesentlichen Unterschied. Die Russen müssen richtig gute IT-Fachleute beschäftigen, um über Backdoors bei uns oder in Amerika mitlesen zu können. Die NSA oder die vielen anderen Auslandsdienste brauchen doch nur je ein schon immer vorhandenes Backdoor bei Google, Facebook und anderen sozialen Diensten, um mitlesen zu können. Die meisten unserer Daten liegen ja eh auf den großen Serverfarmen und Clouddiensten in den USA. Bequemer geht es wirklich nicht.

 

Außerdem gibt es noch einen anderen Aspekt, der gern übersehen wird. Wenn es nur um das Ausspähen von Daten geht, so liefern die meisten Deutschen ihre Daten sowieso frei Haus:

- durch Ausposaunen aller privater Details bis hin zur Wohnungseinrichtung (gut für Diebe) auf Facebook.

- durch Nutzung von Online-Bestelldiensten, wie Amazon, Conrad usw. die systematisch Kundendaten sammeln, auswerten und verkaufen.

- durch Nutzung der Payback-Karten im Einzelhandel. Was im Onlinehandel nicht rauszukriegen ist, wird dort an Daten eingesammelt.

Der gläserne Mensch existiert längst. Durch die Auswertung der Daten kann ein Profil von den meisten Menschen erstellt werden. Das Profil enthält nach einer gewissen Sammelzeit  beginnend mit der Adresse, den Lebensumständen, den Krankheiten, den Medikamenten, den Vermögensverhältnissen einschließlich Bankdaten, des monatlichen Lohns usw. am Schluss einfach alles.

 

Bei dem Threadthema geht es aber neben der Sicherheitslücke aber auch um Rechnerausfall und PC-Verlangsamung. Was gibt es schlimmeres, Auspähung unserer privaten Daten oder Lahmlegung unseres liebsten Spielzeugs durch Angriffe auf Hard- oder Software (nun auch Updates) ?

bearbeitet 4. Januar 2018 von Rudolino

[Neto-Zeme]

tja, und es ist wohl eben doch nicht nur Intel, auch, wenn ein AMD-Entwickler das so glauben machen möchte: https://www.heise.de/security/meldung/Gravierende-Prozessor-Sicherheitsluecke-Nicht-nur-Intel-CPUs-betroffen-erste-Details-und-Updates-3932573.html

 

auch interessant die Aussage im Update: "Es gibt Probleme mit einigen Antivirus-Produkten. Betroffen ist Antiviren-Software, die laut Microsoft nicht unterstützte Aufrufe in den Windows-Kernelspeicher macht."

bearbeitet 4. Januar 2018 von Neto-Zeme

[cyco]

tja, und es ist wohl eben doch nicht nur Intel, auch, wenn ein AMD-Entwickler das so glauben machen möchte: https://www.heise.de/security/meldung/Gravierende-Prozessor-Sicherheitsluecke-Nicht-nur-Intel-CPUs-betroffen-erste-Details-und-Updates-3932573.html

 

auch interessant die Aussage im Update: "Es gibt Probleme mit einigen Antivirus-Produkten. Betroffen ist Antiviren-Software, die laut Microsoft nicht unterstützte Aufrufe in den Windows-Kernelspeicher macht."

 

Ich habe noch mal den ganzen Absatz kopiert, weil der letzte Satz wichtig ist für die manuellen Updater, die zusätzliche Virensoftware nutzen.

 

"Das Windows-Update, das Microsoft in der Nacht herausgegeben hat, um der Sicherheitslücke zu begegnen, ist offensichtlich das Update, das für den 9. Januar mit Bekanntgabe der Details zu den Problemen vorgesehen war. Allerdings bekommen nicht alle Anwender das Update angeboten: Es gibt Probleme mit einigen Antivirus-Produkten. Betroffen ist Antiviren-Software, die laut Microsoft nicht unterstützte Aufrufe in den Windows-Kernelspeicher macht. Um die Kompatibiltät ihrer Antiviren-Produkte mit dem Sicherheitsupdate zu dokumentieren, müssen die Hersteller einen bestimmten Registry-Key in Windows setzen; Microsoft dokumentiert dies in seinem Support-Hinweis. Einige Antiviren-Hersteller, etwa Kaspersky oder Avast, haben schon reagiert und Updates bereitgestellt oder sie für den 9. Januar angekündigt. Microsoft warnt ausdrücklich davor, das Windows-Update zu installieren, solange nicht kompatible Antivren-Software eingesetzt wird."

 

[leicanik]

1.) Bei Intel gibt es bereits ein Tool um zu prüfen ob die eigene CPU überhaupt betroffen ist: https://downloadcenter.intel.com/download/27150

 

Prima, vielen Dank für den Link. Anscheinend muss ich mir erstmal keine Sorgen machen:

 

"Processor Name: Intel® Core i7-3630QM CPU @ 2.40GHz

OS Version: Microsoft Windows 7 Professional 

Engine: Intel® Management Engine

Version: 8.1.2.1318

SVN: 1

Status: This system is not vulnerable."

[Neto-Zeme]

Seit einiger Zeit schon kann man bei Win10 die Zeit über den Tag wählen, in der man keine Updates/Neustarts duldet, z.B. zwischen 7:00 und 23:30 Uhr.

Mit dem Funktionsupdate für Windows 10, Version 1709 (kam schon im Dezember) ist eine weitere Option dazugekommen - damit kann man exakt festlegen mit welcher Bandbreite die Daten heruntergeladen werden im Hintergrund.

 

Ob das CPU-Sicherheitslücken-Update schnell von Microsoft selbst kommt würde ich erst mal bezweifeln - denke da muss man selber gucken.

 

1.) Bei Intel gibt es bereits ein Tool um zu prüfen ob die eigene CPU überhaupt betroffen ist: https://downloadcenter.intel.com/download/27150

2.) Mainboard-Daten und CPU Daten nachschlagen und bei Intel oder dem Mainboard-Hersteller nachsehen was die haben...

 

Intel bietet scheinbar bereits Updates an

 

also der erwähnte Bug hat aber doch nichts mit dem aufgepoppten Problem zu tun? wenn ich danach suche, komme ich hier raus: https://www.intel.com/content/www/us/en/support/articles/000025619/software.html#FAQ

 

Da geht es um ein problem, dass etwas in die firmware nachgeladen werden kann, das dort nicht hindarf und nicht irgendwas bzgl. der Page-Tables, PCID oder sonstigem, auch gibt Intel selbst nach leetztem Stand an, dass bei dem aktuellen Problemen nur lesender Zugriff stattfinden kann und die Funktionalität der Abläufe nicht beeinträchtig wird durch den Bug, während die mit deinem Link addressierten Probleme das Einfüttern von schadhaftem Code zulassen. Außerdem geht es dabei um die Management Engine von Intel, ein bsp. Problem, das dort adressiert wird ist hier zu finden: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5711 "Multiple buffer overflows in Active Management Technology (AMT) in Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code with AMT execution privilege." Das sind zwei offensichtlich unterschiedliche probleme. Wie kommst du darauf, dass das zusammen hängt?

 

Das jetzige Problem betrifft laut Aussage ALLE Prozessoren schon seit immer. Das von dir erwähnte Problem kam erst mit den neuesten Generationen dazu (ix-6xxx, ix-7xxx und ix-8xxx). Daher werden leute mit einem ix-3xxx, die hier gepostet werden, worunter meiner auch läuft, gewiss nichts finden. Allerdings haben wir dann das Problem, dass unsere Prozessoren kein PCID untersützen, da das erst ab der 4er-Variante dazu kam. Womöglich machen sich also die Geschwindigkeitsprobleme bei uns etwas mehr bemerkbar.

 

"Mama, warum sagt der Mann, dass es nur die späteren generationen betrifft, Intel aber in dem Bug alle beschreibt?" "Weil Ingenieure immer eine Schippe drauf schlagen". Nein Spaß beiseite. Alle genannten Security-Issues, die Intel dort angibt beziehen sich auf spätere Management Enginges oder Funktionen, die die frühere (eben 3xxx)-Generationen noch gar nicht hatten. Das ist eben das typische "Lieber mal alles adressieren, zur Sicherheit".

 

Das Problem betrifft die Hardware und es wird an mehrfacher Stelle erwähnt, dass kein Microcode das richten kann. So bleibt es Aufgabe des Betriebssystems, das zu fixen, bzw. einen workaround zu schaffen.

bearbeitet 4. Januar 2018 von Neto-Zeme

[EnglishSummerGrain]

Ich schon... Wenn das Internet mal unterwegs langsamer ist, wird es gerne durch das Runterladen der Windowsupdates faktisch blockiert. Und wenn ein großes Update ansteht, wird's zum Überraschugsei, wann der Rechner längere Zeit mit sich selbst beschäftigt ist. Ich viel darum geben, die Zeitpunkte wieder selbst bestimmen zu können.

 

Nicht zu vergessen der Klassiker "ich muss was eilig ausdrucken und plötzlich wird an Update installiert" Als könnte mein Computer meine Hektik und Eile riechen.

 

Die 30% scheinen utopisch zu sein, dennoch wären schon 5% eine Frechheit. Bei den Intel Prozessoren kosten kleine Leistungsteigerungen einen dreisten Aufpreis und nun sowas.

 

Zum Glück hatte AMD ein ordentliches Comeback. Mir völlig egal was in meinem Computer rechnet, ich nehme die größte Leistung für das wenigste Geld.

bearbeitet 4. Januar 2018 von EnglishSummerGrain

[Anzeige]

Viele User im Forum fanden auch die Lumix GH5 interessant

[leicanik]

Keine Ahnung wie das heute ist. Früher hatte ich aus Kostengründen AMD. Beim Kauf meines jetzigen bin ich auf Intel gegangen, weil ich mitbekommen hatte, dass die teilweise besser mit manchen Videoschnittprogrammen harmonieren sollten, und weil mein AMD heißer wurde. Letztlich war es dann aber gar nicht mehr meine Entscheidung, weil ich ganz auf Laptop umgestiegen bin, da konnte ich zwar noch in kleinem Rahmen was konfigurieren, aber Selbstbau des kompletten Rechners wie früher war natürlich hinfällig, und freie Wahl von Prozessor und Platine auch. Das Laptop habe ich nach anderen Kriterien ausgesucht, als nach derm Hersteller des Prozessors.

bearbeitet 4. Januar 2018 von leicanik

[cyco]

http://www.spiegel.de/netzwelt/web/intel-ceo-brian-krzanich-verkaufte-aktien-vor-aufdeckung-von-sicherheitsluecken-a-1186163.html Muss ernster sein.

[leicanik]

Mein Lightroom ist in letzter Zeit langsamer geworden. C1 läuft wesentlich flotter.

Wenn mein Laptop jetzt durch das Update auch noch spürbar langsamer würde, wäre das vermutlich der endgültige Ausstieg (nein, nicht aus dem Laptop ...)

bearbeitet 4. Januar 2018 von leicanik