Intel-CPU-Bug: Achtung AV-Pogramm muss aktualisiert sein

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von deoroller, 5. Januar 2018.

  1. kalweit

    kalweit Hüter der Glaskugel

    Die Sicherheitslücke besteht seit 20 Jahren und ist lange bekannt. Hecktische Eile scheint mir da nicht angebracht.
     
  2. Feuerfux

    Feuerfux Moderator

    Aber eher, weil sie offenbar (noch) nicht aktiv ausgenutzt wird. Da kann man bei bekannten Problemen durchaus noch etwas warten, auch wenn ein nicht startender PC natürlich der sicherste PC ist.
     
  3. deoroller

    deoroller Wandelndes Forum

    Bei der Lücke, die direkt in der Hardware ausgenutzt wird, ohne die üblichen Spuren im System, wie in Logdateien, zu hinterlassen, ist der Nachweis schwierig. Man kann höchstens anhand ungewöhnlicher Netzaktivität etwas merken, dass Daten abgezweigt werden. Eine CPU hat noch keine IP. Aber vielleicht kommt das auch noch.
     
  4. kalweit

    kalweit Hüter der Glaskugel

    Das ist Spekulation. Allerdings wird man - wenn - die Lücke nicht gegen Ottonormaluser eingesetzt haben. Dazu ist (war) sie zu wertvoll.
     
  5. deoroller

    deoroller Wandelndes Forum

    Für den Massenmarkt reicht die übliche Social Media Malware.
    Da reicht es, wenn ein Depp von Hundert den Dateianhang öffnet, weil die Mails an Millionen verschickt werden. Das läppert sich.
     
  6. hans10

    hans10 CD-R 80

    ... das ganze Patch ist ein einziger großer Fehler.
    Ich bin gespannt wie lange es dauert, bis ein Patch für das Patch kommt.

    So zäh war der PC noch nie. Alles was über den Browser geht läuft nicht mehr rund.
    Sei es das Internet oder auch nur das öffnen der Fritzbox-Oberfläche,
    alles funktioniert erst beim 2ten oder 3ten mal.

    :motz:
     
  7. woldec

    woldec Byte

    >... das ganze Patch ist ein einziger großer Fehler.<

    wie beim Diesel.
    Hier und da hilft nur eine Änderung der Architektur. Alles andere ist Bastelei.
     
  8. kalweit

    kalweit Hüter der Glaskugel

    Weder bei den aktuellen Prozessorherstellern noch bei Microsoft und Co. gibt es die Ressourcen für einen Neuanfang. Einem Quereinsteiger steht hingegen ein unüberschaubarer Berg von Patenten im Weg, wenn er nicht selbst etwas zum tauschen hat. Die Lösung kann eigentlich nur aus öffentlichen Institutionen oder dem Militär kommen.
     
  9. deoroller

    deoroller Wandelndes Forum

  10. magiceye04

    magiceye04 Wandelndes Forum

    Naja, genau das ist ja der Sinn des Patches: Alles so sehr verlangsamen, dass der Inhalt des Caches längst veraltet ist.
     
  11. woldec

    woldec Byte

    > Die Lösung kann eigentlich nur aus öffentlichen Institutionen oder dem Militär kommen.<

    das wäre eine Lösung - bis zu zur nächsten Lücke.
    Letztlich ist das eine endlose Geschichte. Wer etwas geheim halten will, bis hin zu seinen Persönlichkeitsrechten, allg. Datenschutz... wird das mit einer Maschine übers Internet nie sicher erreichen.

    Ich komm ja nun aus dem Urheberrecht und habe schon vor Jahren für mich entschieden:
    Ins Internet gehen heißt in die Öffentlichkeit gehen mit der Konsequenz, das alles, was gesendet und empfangen wird letztlich auch unbefugte Dritte erreichen kann.
    Wenn man sich darüber klar ist kann man sich dementsprechend verhalten.

    Und schmeißt seine Schreibmaschine nicht weg, falls man nach einem EMP einer Behörde einen Brief schreiben muss. Weil der Strom länger weg ist.
     
  12. magiceye04

    magiceye04 Wandelndes Forum

    Dann kann ich auch einen Kugelschreiber nehmen. Und den Brief muss ich wahrscheinlich auch direkt zur Behörde bringen, weil kein Postauto mehr kommt. In der Behörde weiß dann sicher auch niemand mehr, wie man mit Karteikarten und Papierakten arbeitet. Also kann ich mir Behörden incl. dem Rest der untergegangenen Zivilisation dann auch ganz sparen, baue meine Kartoffeln an und habe die Axt immer griffbereit.
     
  13. woldec

    woldec Byte

    na ja, ein Prepper muss man ja nicht gleich werden

    und wer ein OOO-Bedenkenträger ist, der sollte mal prüfen, wie er selber seine Daten in die Öffentlichkeit Internet umher schleudert: Smartphone, Smart-TV, Google, Facebook, Navi, Foren, Mail...
    von Datensparsamkeit keine Spur
    da ist eine feindliche Übernahme mittels out-off-order-Features viel aufwändiger und nicht nötig, weil der User selber....
     
  14. hans10

    hans10 CD-R 80

    ... und aus diesem Grund habe ich das besagte KB wieder de-installiert.

    Microsoft hat mit diesem Patch panikartig reagiert ohne auf die mit dem Patch verbundenen Probleme zu achten.
    Für mich ein Zeichen, dass auch W10 noch meilenweit von einem professionellen Betriebssystem entfernt ist.

    Vorrangig ist bei diesem Betriebssystem, dass mit jedem Update betagte Soft- und Hardware aussortiert,
    und der Nutzer von W10 zum Kauf neuer Soft- und Hardware quasi gezwungen wird.

    Als ob auf dieser Welt nicht schon genügend Elektroschrott produziert wird.
     
  15. chipchap

    chipchap Ganzes Gigabyte

    Wann hast Du den das letzte Mal eine Weiterbildung im Bereich CPU durchgeführt? ;)
    Die größere Hälfte der Benutzer schert sich einen Dreck um die darin enthaltene Technik, geschweige denn um die Funktionsweise.

    Die spielen aber lieber im Internet ... .
    Ich kenne meine Kunden.
    Man muß sie nur ausschalten.
    Speculative Execution?
    Das lassen wir mal lieber.
     
  16. kalweit

    kalweit Hüter der Glaskugel

    Nunja, 100% gibt es nicht. Es gibt aber Konstruktions- und Verfahrensweisen, die das Risiko von Fehlern in Hard- und Software bereits in der Entwicklung minimieren. Heute wird nur darauf kein Wert mehr gelegt, weil man fast jeden Fehler kostengünstig und zeitnah per Download über das Internet reparieren kann. Das ist billiger, als sich vorher einen Kopf zu machen. Ich kenne jemanden, der hat für das Interkosmos-/Intersputnikprogramm gearbeitet. Da hattest du pro Umlauf vielleicht 20 Minuten Zeit, um neue Software ins All zu morsen. Bei einem Fehler hast du einen Satelliten geschrottet oder schlicht Menschen umgebracht.
     
  17. woldec

    woldec Byte

    >Wann hast Du den das letzte Mal eine Weiterbildung im Bereich CPU durchgeführt?<

    natürlich nicht
    Aber ich weiß:
    1. alle politischen Eliten dieser Welt möchten wissen, was ihre Untertanen denken und machen
    2. alle Ganoven dieser Welt wollen mein Bestes, mein Geld

    Und was eignet sich dazu besser als die IT?
    Du brauchst keine V-Leute/IMs, muss niemanden hinterher rennen/fahren, Briefe öffnen.....
    Daraus folgt, das alles, was dem Konsumer angeboten wird, zumindest theoretisch dafür geeignet sein kann, das du auch auf deinem PC nicht alleine bist.
    Man muss ja nicht in Paranoia fallen, aber wer z.B. mit Alexa plaudert.....
     
  18. magiceye04

    magiceye04 Wandelndes Forum

    DU wolltest doch "vorsorglich" die Schreibmaschine aufheben. ;)

    Meine Ausführungen gelten für den Fall, dass die Katastrophe bereits eingetreten ist. Bis es soweit ist, genieße ich weiter die Vorzüge der Zivilisation, ohne mich zu sehr daran zu gewöhnen.
    Denn all zu schnell wünsche ich mir die Zeiten, wo man sich zum Duschen in den Bach gestellt und eine Schüssel Wasser über den Kopf geschüttet hat, nicht zurück.

    Aber nach den Ausführungen zur Wirkungsweise der Patches immerhin ein gutes Stück in die richtige Richtung. Bei Windows7 scheinen ja noch einige profane Dinge direkt vom Kernel abgearbeitet zu werden. Da wird sich MS fast schon freuen, dass die Performance-Einbußen auf Windows7 auch deutlich stärker auffallen und noch mehr Leute auf Windows10 wechseln.
     
  19. deoroller

    deoroller Wandelndes Forum

Diese Seite empfehlen