Intel-CPU-Bug: Achtung AV-Pogramm muss aktualisiert sein

Da kann man sich zwei Seiten merken:
Win 10 update history
Win 7 update history
BTW: XP (Embedded) hat zwei neue Sicherheitsupdates gestern bekommen.
KB4056615 und KB4056941

Der IDT WinChip hat keine Out-of-Order Architektur. Einen Winchip 2 hatte ich bis zur Jahrtausendwende im Sockel 7 Board. Die waren viel billiger als die Pentium 233 MMX.

 

Der wollte veraltetes Folterwerkzeug loswerden! Aufgrund seiner endlosen Langsamkeit wurde der Atom N270 als hocheffiziente und illegale Kriegswaffe eingestuft. Bis zu acht Schwarzafrikaner können sich gleichzeitig vor so einem Gerät zu Tode langweilen.
Mit der weiteren Nutzung begehst du schwere Verbrechen gegen die Menschlichkeit, auch wenn es nur deine eigene ist!

 

wie ich lese kannst du dir nicht vorstellen, einen PC zu härten und damit so zu gestalten, das dann als zwangsläufiges Nebenprodukt einer optimalen Bedarfs-Konfiguration der Job am PC abgeht wie Schmidts Katze - auch mit einem N270

für die, die einen vorbestehenden Schlampen-PC mit Virenklingel u.a. Klimbim führen, für die wurde der Quad-Core erfunden ;-)

 

Ein schlankes Linux drauf und schon hat man ein Online-Banking-Terminal.
Emails gehen vielleicht auch noch.
Aber mehr würde ich mir auf sowas auch nicht antun. Da empfinde ich den deutlich schnelleren E-350 schon als arge Notlösung.
Um mich zu Tode zu langweilen, brauch ich nur Linux auf dem kleinen Odroid C2 zu nutzen - dagegen wäre selbst der Atom wieder ne Rakete.

 

Nein, einfach nein. Erstens kann ich mir vorstellen, dass du außer eMails lesen genau nix an deinem Rechner machst. Du hast allenfalls Schrödingers Katze. Die Härtung hast du nur durchgeführt um auch nur irgendetwas machen zu können mit dem Gerät, was wiederum den Vorwurf des Tatbestands der Folter erhärtet!

Falsch. Der Quad-Core wurde für verantwortungsvolle Menschen entwickelt, die auf Nachhaltigkeit und Ökonomie achten. Den Start des Q6600 hast du nämlich - ganz, ganz offensichtlich - reell, wie auch finanziell verschlafen. Der war der Preis-Leistungs-Knaller, jeder der auf der darauffolgenden Games Convention in Leipzig war, konnte über die dann von Intel immernoch vorrangig beworbenen Dual-Cores nur ablästern. Ich hatte mir mein Modell gesichert.

Und wo warst du? Im Kongo mit deinem Foltergerät?

Hoffentlich gehst du wenigstens vors Kriegsverbrechertribunal und beziehst Stellung zu deinen (ganz sicherlich dunkelsten) Motiven!

 

Das KB4056897-x64 (Windows 7 Security-Only Update) verursacht bei mir einen Kollateralschaden.
Arcsoft Total Media Theatre startet nicht mehr. Noch Deinstallation des Sicherheitsupdates startet die Software wieder. Ich nutzt Version 5, habe aber auch mal die letzte Version 6.5 zum Testen installiert.
Total Media Theatre ist schon vor Jahren von Arcsoft eingestellt worden.

 

>Die Härtung hast du nur durchgeführt um auch nur irgendetwas machen zu können mit dem Gerät<

wenn man Schrippen oder Informationen holen will, braucht man dazu weder einen Lkw noch einen Porsche

 

.... mit anderen Worten,
Microsoft ist nach dem bekanntwerden der Sicherheitslücke wieder zu einer größeren Baustelle angewachsen.

Bei mir startet der Internetbrowser (EDGE) erst nach dem 2ten Aufruf,
ich bin gespannt, was nach dem Update noch so alles im Argen liegt.

 

Jupp. Der Q6700 läuft im Reserve PC und wischt immer noch mit jedem Zweikerner den Boden auf.

Die EEBox war genau so eine Fehlgeburt, wie die EEEPCs: leistungslos und schlecht bis gar nicht aufrüstbar mit teilweise verkrüppeltem Betriebssystem:

. (Schöner Grammatikfehler )

Sogar der ONU-PC von Aldi klatscht das Ding an die Wand.
Mehr als emails ist da halt nicht und bei Videos ruckt es schon mal aufgrund fehlender Performance.

Gehärtete Software?
Das ist Werbegelaber.
Sogar die Hardware ist weich, wie Pudding, wie sich herausstellt.

Jedes digitale Gerät ist irgendwie angreifbar, sobald es auf Signale von außen reagiert.

 

Verlorene Liebesmüh. Das geht in die Köpfe nicht mehr rein. Ich habe es in meinem Umfeld aufgegeben und lass die Leute machen. Dafür müssen die damit leben, dass sie mich nicht mehr auf allen Kanälen erreichen können.

 

Es könnte sogar wieder zu einer Welle der Hardwarezerstörung kommen wie zu Zeiten des W95.CIH. Ab 2020 soll das BIOS abgeschafft werden. Dann läuft alles über das anfällige UEFI. Wenn man den Leuten über Windows-Sicherheitslücken nicht auf die Pelle rücken kann weil ein Linux-Server läuft, dann schickt man (wenn man drin ist, was garnicht mehr schwierig erscheint) einfach ein
# rm -rf /
los, welches das wahrscheinlich eingebundene efivarfs gleich mit über den Jordan schickt. Was ist das efivarfs? Das efivarfs ist das UEFI selbst. Direktzugriff auf den BIOS äh UEFI-Chip auf dem Mainboard, er wird gewiped. Backups helfen dann nicht mehr.

 

AMD Mainboards kriegen ein Update, damit die System Management Unit (SMU) deaktiviert werden kann.
Bei Intels Management Engine (ME) gab es schon mehrere Sicherheitslücken.
https://www.heise.de/security/meldu...n-der-Management-Engine-SA-00086-3895175.html
Bei AMD gab es auch schon eine, die wenig bekannt ist.
https://www.heise.de/newsticker/mel...-in-Firmware-von-AMD-Prozessoren-2512960.html
Eine Fernwartung, die direkt auf der Hardware läuft, ist üblich in der Wirtschaft.
Deshalb ist das kein Problem von Intel, sondern von jedem Anbieter, der eine vernetze Wartung bereitstellen muss.
Immerhin wird sich darum gekümmert, dass die Management Engine deaktiviert werden kann.

Im Grunde geht es um den CSM-Mode (Compatibility Support Module), der nicht mehr zwingend vorausgesetzt wird, um das Windows 10 Kompatible Logo auf den PC kleben zu dürfen. Das gilt für OEM-Boards. Bei Retail Boards, wird man nicht so beschnitten.
Bei Smartphones und Tablets ist es schon länger so, dass es nur noch UEFI gibt. Da macht der CSM-Mode auch keinen Sinn.

 

>Gehärtete Software? Das ist Werbegelaber.<

sehe ich nicht so
abgesehen davon, das man immer nur mit Wahrscheinlichkeiten arbeiten kann - wer Software bei Nutzlosigkeit deinstalliert und Notwendiges so konfiguriert und bedient, das eine feindliche Übernahme minimiert wird, erhöht die Wahrscheinlichkeit, nicht Opfer zu werden

 

Aber ich.
Und ich hab die infizierten Kisten seit 35 Jahren auf der Werkbank.

Das können nicht mal 10% der Benutzer.

 

Und bei 90% davon täuscht das Ego das Können nur vor. Die gehen dann in der Regel besonders laut krachen...

 

Jetzt wurden auch noch etliche ältere AMD-Systeme lahmgelegt durch das KB4056892 von MS.

https://www.borncity.com/blog/2018/...kb4056892-killt-amd-systeme-error-0x800f0845/

Man kann sich da ernsthaft die Frage stellen, was einen mehr bedroht: Meltdown und Spectre oder die Updates von MS.
Die Updates sind mehr als eine theoretische Bedrohung. Die schlagen real zu.

 

>Das können nicht mal 10% der Benutzer.<

na wer selbstverschuldet doof bleibt, der soll seine Pfoten vom PC lassen und in die Buddelkiste gehen und mit Eierpampe spielen
eine idiotenfeste Maschine gibt es nicht

nu mach aber ich aber Schluss, damit man sich störungsfrei über CPUs austauschen kann, die spekulativ Befehle ausführen die ihnen garnicht erteilt wurden

 

Das habe ich ja auch schon für den Windows7-Rechner mit X2-CPU vermutet, der im Bekanntenkreis überraschend ein udpate am 4.1. erhielt, obwohl gar kein Patchday war.
Dummerweise funktionierte auch die Tastatur nicht mehr danach, man kann nur noch zugucken, wie Windows selbst in Endlosschleife reparieren will und den vermeintlich besten Zeitpunkt zum Stromabdrehen bestimmen.

 

... dieses Patch verlangsamt das den Internetbrowser (EDGE) ganz gewaltig. Es würde mich interessieren, ob das auch bei anderen Browsern (FF - Opera - Google) auch der Fall ist.

Welcher "Schaden" kann entstehen, wenn man KB4056892 wieder de-installiert

 

Schaden kann nur entstehen, wenn es sich nicht mehr sauber deinstallieren lässt.
Und dann erst wieder das nächste kumulative Update installieren lassen, bei dem die gröbsten Fehler beseitigt sind.
Ich schätze den Schaden, der theoretisch durch Malware droht, geringer ein, als durch Fehler beim Patchen, weil die Patches offensichtlich mangelhaft getestet wurden.
Die Tests finden beim Kunden statt.