Intel-Sicherheitslücke. Keine Panik

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Aufgrund technischer Veränderungen ist der Mailverkehr innerhalb des Forums (Private Nachrichten) nur noch eingeschränkt möglich. Die Einschränkung ist notwendig, um zusätzliche Betriebskosten für das Forum zu vermeiden. Näheres zu den Hintergründen im Thread "Aktuelles zum Forum".Wir bitten um Verständnis.

    Hinweis kann nach Kenntnisnahme deaktiviert werden!

    • Intel-Sicherheitslücke. Keine Panik

      Oh nun überschlagen sich die Medien.

      Da ich mich schon seit Jahrzehnten mit diesem HW- Thema beschäftige, hier mal meine persönliche Meinung.

      1. Es ist wahrlich ein übles Ding. Also erst mal sehr bewusst und sorgfältig mit Internet umgehen.

      2. Den Entwicklern trifft keine Schuld. Nur die die dieses Bug erkannt haben sind etwas besser, obwohl betrachtet man die Entwicklungszeit und die ca. 10 Jahre für Fehlerfindung na ja.

      3. Ist das Wort „ Fehler“ die Richtige Wortwahl. Ich würde sagen man hat nur auf Kundenwunsch reagiert und die Prozessoren nicht nur kleiner, sparsamer und vor allen schneller machen müssen. Ja da müssen Kompromisse her.Also kein Fehler.

      Da sich die Verhältnisse gedreht haben. Software bestimmte was die Hardware können soll/muss, kommen die physikalischen Gesetze ins Spiel. Mal ist ebent Schluss.
      Der Durchbruch kam mit Intel Pentium Pro und bei AMD mit K5. Ja diese beherrschten schon, die Code- Spekulation mit Adressraum Wechsel, bei Prozessumschaltung.

      Damit kann die Arbeitsgeschwindigkeit extrem angehoben werden. Die heutigen Generationen sind nun auch mit dieser genialen Idee am Ende der Fahnenstange(mit der heutigen Technologie hat die Software nicht mehr viel für Geschwindigkeitsmaximierung zu bieten) Nun soll wieder die Datensicherheit auch im HW- Bereich mehr Betrachtung bekommen. Ist ja schon lange überfällig.

      Nun nehme ich an es kommt eine Flut von Microcode-Patch zum beheben.

      Bitte diese immer installieren oder vorab bei teueren Neugeräten egal ob PC, Notebock, Tablet oder Smartphone abwägen oder prüfen wie es weiter geht. Die Prozessoren sind ja nun nachgewiesen mangelhaft. Ein Update kann nur den Schaden mindern/begrenzen.

      Beispiel Apple. Update Generalfehler behoben aber viele Geräte wurden in ihre Nutzung eingeschränkt.


      Möchte jemand eine kleine Klartextbeschreibung was dieser Fehler anrichten kann, dann Nachfrage. Ich habe es getestet. War paff wie leicht man in den gesicherten Kernelbereich kommt.

      Gruß
    • Seit 1995 möglich...

      support.microsoft.com/en-us/he…ndows-10-update-kb4056892



      Kurzform um Win PC zu testen:

      1) Powershell als Admin öffnen
      2) Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      3) Install-Module SpeculationControl
      4) Get-SpeculationControlSettings

      Fragen mit "J" beantworten.

      Ausgaben grün -> ok
      Ausgaben rot -> Handlungsbedarf

      meine Ausgabe sieht dann so aus (alles ok)
      PS C:\WINDOWS\system32> Get-SpeculationControlSettings
      Speculation control settings for CVE-2017-5715 [branch target injection]

      Hardware support for branch target injection mitigation is present: True
      Windows OS support for branch target injection mitigation is present: True
      Windows OS support for branch target injection mitigation is enabled: True


      Speculation control settings for CVE-2017-5754 [rogue data cache load]

      Hardware requires kernel VA shadowing: True
      Windows OS support for kernel VA shadow is present: True
      Windows OS support for kernel VA shadow is enabled: True
      Windows OS support for PCID optimization is enabled: True



      BTIHardwarePresent : True
      BTIWindowsSupportPresent : True
      BTIWindowsSupportEnabled : True
      BTIDisabledBySystemPolicy : False
      BTIDisabledByNoHardwareSupport : False
      KVAShadowRequired : True
      KVAShadowWindowsSupportPresent : True
      KVAShadowWindowsSupportEnabled : True
      KVAShadowPcidEnabled : True
      Code first, think later - Natural programmer :D
    • hallo, unter win7 kommt bei mir eine Fehlermeldung beim 3.Schritt


      PS C:\Windows\system32> Install-Module SpeculationControl
      Die Benennung "Install-Module" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt.
      Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten), und wiederholen Sie den Vorgang
      .
      Bei Zeile:1 Zeichen:15
      + Install-Module <<<< SpeculationControl
      + CategoryInfo : ObjectNotFound: (Install-Module:String) [], CommandNotFoundException
      + FullyQualifiedErrorId : CommandNotFoundException

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von daja ()

    • Hallo,

      danke an Six für Hinweise.
      Ja so was kann nie Schaden ist halt nur eine Kontrolle bis Kernelversion 3.14 ob alle bekannte Softwaremaßnamen für Betriebssystem-Schutz okay sind. (nach Sicherheitskatalog x86)
      Diesmal sind aber alle Betriebssysteme betroffen, sogar Unix undLinux die mit diese Prozessoren ein „Kern“ bilden.
      Aktueller Stand scheint unterschätzt zu werden.
      Nun sind es meist Dualcore oder Quadcore die verbaut sind. Die sind ja das Hauptproblem.
      Mehrere Cores verbessern die Laufzeit des Parallelbetriebs von mehrere Threads und diesen Betriebt muss die Hardware gewährleistet. Bedeutet die Software spekuliert vorab welche Schalter und wann gesetzt werden müssen um maximale Geschwindigkeit zu erreichen.
      Bedeutet auch der Adressspeicherbereich muss optimal für jedes Thread an passende Stellestehen. Im laufenden Betrieb kann die Spekulation nur als eine Momentaufnahme in eine Page- Tabellen eingetragen werden. Bis dato sind dann alle sicherheitsrelevante Prozesse abgeschaltet. Somit nicht mehr nachvollziehbar. Problem erkannt?
      Schaut mal in den Task- Manager nach was alles bei euch „Gewähr bei Fuß steht“ somit auch les- und aktivierbar. Da seht ihr auch die oben erwänden Systemdateien. Aber nicht wie momentan die spekulative Schaltersetzung der Zugriffsregister gesetzt wurden. Ist eine HW Einstellung die von der Software möglicherweise veranlasst wird aber keine Komplexitätsbestätigung vorsieht. Eine Lücke oder besser gesagt eine offene Hintertür für Bösewichte die ohne Spuren durch den Flur zur Haupttür kommen, um diese für diverse Abholungen zu öffnen. Werden zwar nicht gleich die Hütte abbrennen, warum auch. Warte nur bis der Eigentümer verkündet „nun gibt es wieder was zuholen“.
      Es ist nicht zu vergleichen mit ein „Virus“. Somit müsste nach meiner Meinung jedes Gerät direkt angegriffen werden. Also, keine Panik.
      Ich nenne es absichtlich nicht Fehler ehr Lücke, die erst jetzt erkannt und veröffentlicht wurde. Ist nicht so einfach wie vermittelt diese zu stopfen. Ob diese schon 1995 bekannt war und mit den beschrieben Methoden behoben werden kann bezweifle ich. Intel ist doch nicht doof und hätte die Chips bis date so weiter gebaut obwohl technologisch gesehen, das Sicherheitsregister in einen gesonderten Bereich zu legen ein klacks ist.
      Ob absichtlich eingebaut oder nicht ist nur eine Spekulation aber die Folgen konnten nicht annähert erkannt werden. Kann nur noch mal sagen es wird eng,aber eine große Schuld liegt bei der heutigen Bequemlichkeit und Hast.
      Schon ein Tastendruck wird als körperliche Belastung verhöhnt. Touch ist In. Vielleicht sich noch so ein Stress wie Loggin eintippen aussetzen. Es gibt doch Gookis deren Einrichtung ich auf meinem Gerät voll zustimmen darf. Stimme gleichzeitig zu das die Drittanbieter mit versteckte Javaskripts hinter einem Werbebanner mal schauen dürfen was ich so im Internet mache oder was so alles momentan auf dem Gerät los ist. Ja ein kleines Javaskript und sogar 5 Zeilen in einen Bascom– Code symbolisch mal so.

      Set MyShell = CreateObjekt(„wscrpt.shell“)
      Set MyFiles = CreateObjekt(„Scripting.FileSystemObject“)
      Set Appshell = CreateObjekt(„Shell.Application“)
      Set AppFolder = Appshell.BrowseForFolder(x,y,z)
      Ziel = xxxxxx.Path
      Könnten schon eine böse Absicht dahinter stecken. Gibt ja kein Grund dies als Böse zu erkennen.
      Nun muss noch das „völlig kostenlose“ App installieren werden. Wissen zwar nicht was diese alles so macht ist aber eine sehr bequeme Sache um zu erlernen wie ein Schnürsenkel gebunden wird.
      Endlich sind viele Nutzer auch den Stress los persönlichen Daten auf Stick CD oderwas es so alles gibt, zu speichern um diese, wenn mal benötigt in eine Schublade zu suchen. Nein, nein wozu gibt es Cloud. Ist ja alles verschlüsselt. Es wird Garantiert das nur du den Schlüssel hast. Sollte aber doch allen klar sein, der Hausmeister hat immer ein Generalschlüssel und wenn schlecht bezahlt ist ein kleiner Nebenverdienst nicht schlecht.

      tschoeatsch schrieb:

      Wenn der 'hardware support not present' ist, wo kommt der her? Biosupdate? Oder ein vom mainboard unabhängiger code?
      Von Kernle. Siehe Codespielerei.

      In diesem Sinne schönen Sonntag

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von fredred ()

    • Michael schrieb:

      Was sollte man dann als Betroffener machen?
      hoffen, dass es einen anderen trifft. Bei der Menge an anzugreifenden Objekten, hofft man halt, ein nicht lukratives Opfer zu sein.
      Raum für Notizen

      -----------------------------------------------------------------------------------------------------

      -----------------------------------------------------------------------------------------------------
    • Michael schrieb:

      Aber deine Antwort lässt mich unbefriedigt zurück.
      Geht es auch bei diesem Thread wieder los, dass Du als erstes meine Antwort als unbefriedigt einstufst? Nein hier ist es völlig anders. Ich habe Thema eröffnet und gleich darauf hingewiesen wenn noch Fragen, versuche ich diese zu beantworten. Habe noch keine konkrete Frage von dir gelesen. Aber wie immer erst mal Nörgeleien.

      Michael schrieb:

      Was sollte man dann als Betroffener machen?
      Na dies habe ich wohl unmissverständlich geschrieben. Erst mal selber Sorgfalt walten lassen oder wenn es so weit ist muss ein neuer Prozesse ran. Mehr geht aus meiner Sicht momentan nicht. Ja und mit eigener Sorgfalt kannst du mit dem was du jetzt hast noch viele Jahre ohne Probleme leben. Also wer ist ein Betroffener kann ich wohl beim besten willen nicht beurteilen. Aber mit Sicherheit alle die das Internet nutzen.

      Werde langsam müde mich hier immer und immer wieder rechtfertigen zu müssen.
    • fredred schrieb:

      Geht es auch bei diesem Thread wieder los,
      Oh, Mann, was sollte ich denn sonst schreiben?
      Bitte bitte lieber Fredred, sei mir nicht böse, wenn ich dir lang und breit sage, dass ich noch mehr wissen will und meine Probleme damit nicht erledigt sind.


      six1 schrieb:

      Ohne Bios Update, wird es wohl nie erledigt sein...
      ich hab das aktuellste drauf...
    • tschoeatsch schrieb:

      Hab' ich gemacht, ist aber wohl zu alt, meine Kiste.
      Nein im Gegenteil. Vielleicht hat dein Mainboard noch einen „lahmen“ Prozessor drauf. Da gibt es diese Lücke noch nicht und kann somit auch nicht mit Software versucht werden diese zu stopfen.
      Nun macht ihr mich aber wuschig mit „Bios Update“ meint doch wohl nicht den Startbios auf den Mainboard?

      Michael schrieb:

      Oh, Mann, was sollte ich denn sonst schreiben?
      Bitte bitte lieber Fredred, sei mir nicht böse, wenn ich dir lang und breit sage, dass ich noch mehr wissen will und meine Probleme damit nicht erledigt sind.
      Na das was Du von mir verlangst. Kurz und bündig wo liegt, auf dem Punkt genau, dein Problem. Wirst wohl auch Schwierigkeiten bekommen dies in kurze Worte zu fassen, mal so im Raum gestellt.

      six1 schrieb:

      Das Bios Update des entsprechenden Herstellers muss eben auf diese Sicherheitslücke eingehen.
      Kann schon sein, dass da in naher Zukunft das ein oder andere Update für euer Bios kommen wird.

      Notfalls mal den Hersteller anschreiben...
      Bitte verwirt nicht noch mehr(dafür bin ich berufen). Der Bios ist nichts anderes wie ein Anlasser im Auto und hat fast nichts mit dem aktuellem Problem zu tun. Obwohl vielleicht Hilft es den auszubauen. Die älteren von euch können ja noch die Kurbel zum starten. Ging auch.