Intel-CPU-Bug: Achtung AV-Pogramm muss aktualisiert sein

Die Sicherheitslücke besteht seit 20 Jahren und ist lange bekannt. Hecktische Eile scheint mir da nicht angebracht.

 

Bei der Lücke, die direkt in der Hardware ausgenutzt wird, ohne die üblichen Spuren im System, wie in Logdateien, zu hinterlassen, ist der Nachweis schwierig. Man kann höchstens anhand ungewöhnlicher Netzaktivität etwas merken, dass Daten abgezweigt werden. Eine CPU hat noch keine IP. Aber vielleicht kommt das auch noch.

 

Das ist Spekulation. Allerdings wird man - wenn - die Lücke nicht gegen Ottonormaluser eingesetzt haben. Dazu ist (war) sie zu wertvoll.

 

Für den Massenmarkt reicht die übliche Social Media Malware.
Da reicht es, wenn ein Depp von Hundert den Dateianhang öffnet, weil die Mails an Millionen verschickt werden. Das läppert sich.

 

... das ganze Patch ist ein einziger großer Fehler.
Ich bin gespannt wie lange es dauert, bis ein Patch für das Patch kommt.

So zäh war der PC noch nie. Alles was über den Browser geht läuft nicht mehr rund.
Sei es das Internet oder auch nur das öffnen der Fritzbox-Oberfläche,
alles funktioniert erst beim 2ten oder 3ten mal.

 

>... das ganze Patch ist ein einziger großer Fehler.<

wie beim Diesel.
Hier und da hilft nur eine Änderung der Architektur. Alles andere ist Bastelei.

 

Weder bei den aktuellen Prozessorherstellern noch bei Microsoft und Co. gibt es die Ressourcen für einen Neuanfang. Einem Quereinsteiger steht hingegen ein unüberschaubarer Berg von Patenten im Weg, wenn er nicht selbst etwas zum tauschen hat. Die Lösung kann eigentlich nur aus öffentlichen Institutionen oder dem Militär kommen.

 

Dann werden wir demnächst alle mit einem alten Intel Atom abhängen. Das wird die Kerne in ungeahnte Mengen treiben.
Und wer es sich leisten kann, schafft sich wieder einen Itanium für ein paar Tausend Euros das Stück an.
https://ark.intel.com/de/products/series/122881/Intel-Itanium-Processor-9700-Series
Support bis 2025.

 

Naja, genau das ist ja der Sinn des Patches: Alles so sehr verlangsamen, dass der Inhalt des Caches längst veraltet ist.

 

> Die Lösung kann eigentlich nur aus öffentlichen Institutionen oder dem Militär kommen.<

das wäre eine Lösung - bis zu zur nächsten Lücke.
Letztlich ist das eine endlose Geschichte. Wer etwas geheim halten will, bis hin zu seinen Persönlichkeitsrechten, allg. Datenschutz... wird das mit einer Maschine übers Internet nie sicher erreichen.

Ich komm ja nun aus dem Urheberrecht und habe schon vor Jahren für mich entschieden:
Ins Internet gehen heißt in die Öffentlichkeit gehen mit der Konsequenz, das alles, was gesendet und empfangen wird letztlich auch unbefugte Dritte erreichen kann.
Wenn man sich darüber klar ist kann man sich dementsprechend verhalten.

Und schmeißt seine Schreibmaschine nicht weg, falls man nach einem EMP einer Behörde einen Brief schreiben muss. Weil der Strom länger weg ist.

 

Dann kann ich auch einen Kugelschreiber nehmen. Und den Brief muss ich wahrscheinlich auch direkt zur Behörde bringen, weil kein Postauto mehr kommt. In der Behörde weiß dann sicher auch niemand mehr, wie man mit Karteikarten und Papierakten arbeitet. Also kann ich mir Behörden incl. dem Rest der untergegangenen Zivilisation dann auch ganz sparen, baue meine Kartoffeln an und habe die Axt immer griffbereit.

 

na ja, ein Prepper muss man ja nicht gleich werden

und wer ein OOO-Bedenkenträger ist, der sollte mal prüfen, wie er selber seine Daten in die Öffentlichkeit Internet umher schleudert: Smartphone, Smart-TV, Google, Facebook, Navi, Foren, Mail...
von Datensparsamkeit keine Spur
da ist eine feindliche Übernahme mittels out-off-order-Features viel aufwändiger und nicht nötig, weil der User selber....

 

... und aus diesem Grund habe ich das besagte KB wieder de-installiert.

Microsoft hat mit diesem Patch panikartig reagiert ohne auf die mit dem Patch verbundenen Probleme zu achten.
Für mich ein Zeichen, dass auch W10 noch meilenweit von einem professionellen Betriebssystem entfernt ist.

Vorrangig ist bei diesem Betriebssystem, dass mit jedem Update betagte Soft- und Hardware aussortiert,
und der Nutzer von W10 zum Kauf neuer Soft- und Hardware quasi gezwungen wird.

Als ob auf dieser Welt nicht schon genügend Elektroschrott produziert wird.

 

Wann hast Du den das letzte Mal eine Weiterbildung im Bereich CPU durchgeführt?
Die größere Hälfte der Benutzer schert sich einen Dreck um die darin enthaltene Technik, geschweige denn um die Funktionsweise.

Die spielen aber lieber im Internet ... .
Ich kenne meine Kunden.

Man muß sie nur ausschalten.

Speculative Execution?
Das lassen wir mal lieber.

 

Nunja, 100% gibt es nicht. Es gibt aber Konstruktions- und Verfahrensweisen, die das Risiko von Fehlern in Hard- und Software bereits in der Entwicklung minimieren. Heute wird nur darauf kein Wert mehr gelegt, weil man fast jeden Fehler kostengünstig und zeitnah per Download über das Internet reparieren kann. Das ist billiger, als sich vorher einen Kopf zu machen. Ich kenne jemanden, der hat für das Interkosmos-/Intersputnikprogramm gearbeitet. Da hattest du pro Umlauf vielleicht 20 Minuten Zeit, um neue Software ins All zu morsen. Bei einem Fehler hast du einen Satelliten geschrottet oder schlicht Menschen umgebracht.

 

>Wann hast Du den das letzte Mal eine Weiterbildung im Bereich CPU durchgeführt?<

natürlich nicht
Aber ich weiß:
1. alle politischen Eliten dieser Welt möchten wissen, was ihre Untertanen denken und machen
2. alle Ganoven dieser Welt wollen mein Bestes, mein Geld

Und was eignet sich dazu besser als die IT?
Du brauchst keine V-Leute/IMs, muss niemanden hinterher rennen/fahren, Briefe öffnen.....
Daraus folgt, das alles, was dem Konsumer angeboten wird, zumindest theoretisch dafür geeignet sein kann, das du auch auf deinem PC nicht alleine bist.
Man muss ja nicht in Paranoia fallen, aber wer z.B. mit Alexa plaudert.....

 

DU wolltest doch "vorsorglich" die Schreibmaschine aufheben.

Meine Ausführungen gelten für den Fall, dass die Katastrophe bereits eingetreten ist. Bis es soweit ist, genieße ich weiter die Vorzüge der Zivilisation, ohne mich zu sehr daran zu gewöhnen.
Denn all zu schnell wünsche ich mir die Zeiten, wo man sich zum Duschen in den Bach gestellt und eine Schüssel Wasser über den Kopf geschüttet hat, nicht zurück.

Aber nach den Ausführungen zur Wirkungsweise der Patches immerhin ein gutes Stück in die richtige Richtung. Bei Windows7 scheinen ja noch einige profane Dinge direkt vom Kernel abgearbeitet zu werden. Da wird sich MS fast schon freuen, dass die Performance-Einbußen auf Windows7 auch deutlich stärker auffallen und noch mehr Leute auf Windows10 wechseln.

 

AMD liefert für seine CPUs Microcode-Updates gegen Spectre aus. Außerdem
arbeitet AMD am Windows-Problem.
https://www.pcwelt.de/a/amd-microcode-updates-gegen-spectre-und-windows-fix,3449388

Meltdown-Patches: 32-Bit-Systeme stehen hinten an
https://www.heise.de/security/meldu...nten-an-3940207.html?wt_mc=rss.ho.beitrag.rdf