Forum: Netzwelt
Sicherheitslücken Meltdown und Spectre : Intel warnt vor eigenen Updates
AFP

Intel hat einen Fehler in Updates gefunden, mit denen kürzlich bekannt gewordene Sicherheitslücken gestopft werden sollen. Der Konzern empfiehlt, die bisherigen Versionen nicht zu installieren.

Seite 1 von 4
pragmat 23.01.2018, 11:07
1. Augenwischerei

Ein moderner Chip ist wie ein ROM, das heißt ein Speicher mit eingeprägten Fähigkeiten, die nicht geändert werden können. CPUs können auch nicht umprogrammiert werdem wie ein EPROM, weil die Befehlssätze eben in der Transistoren-Konfiguration festgelegt sind und von außen nicht geändert werden können.

Daraus folgt, dass eine Einflussnahme durch Hacker nur in der Peripherie geblockt werden kann. Wenn also jemand in den Chip eindringen will und unzulässige Kommandos ausführen will, muss das außen entdeckt und verhindert werden.

Da aber ein solches Update der Betriebssysteme nicht generell erstellt werden kann, sondern nur für bekannte Methoden des Eindringens, ist das ein ständiger Wettlauf zwischen Hackern und Produzenten.
Intel hat nun einen Beweis für grundlegende Gesetzmässigkeiten in der Informatik/Mathematik geliefert, die besagen: hast du einen Fehler in der Konstruktion gemacht, mußt du dafür büßen! Du kommst nicht davon!

Beitrag melden Antworten / Zitieren
sikasuu 23.01.2018, 11:15
2. Bei einigen Prozessortypen zu einer höheren Zahl an Neustarts? :-(

Abstürze nennt man das in der Umgangssprache.
.
Eine höhere Zahl von Neustarts? Mhmm, heißt das jetzt, das Systeme die in der Regel 1-2 Jahre durchlaufen, jetzt alle paar Monate mal rebootet werden müssen, oder sich selbst abschießen.
.
Ziemlicher Werbesprech was da von INTEL so rausgegeben wird.
.
Im Volksmund würde man sagen: Wir haben einen Fehler im Patch, der die Systeme in XYZ Situationen abschießt, Sorry musst schnell gehen, wir arbeiten dran, so lange haben sie eine unsicher Kiste das stehen!
.

Beitrag melden Antworten / Zitieren
ichliebeeuchdochalle 23.01.2018, 11:22
3.

Wenn eine neue Windows-Version herauskam, hat es bisher immer rund zwei Jahre gedauert, bis die Updates das Betriebssystem brauchbar gemacht haben. Wird bei Intel ähnlich sein.

Beitrag melden Antworten / Zitieren
funny-smartie 23.01.2018, 11:27
4. Woran erkenne ich als...

... Windows 10 User die entsprechende aktuelle Version eines Updates? Mein Computer fragt nicht ob ich was installiert haben möchte oder net, er macht dies einfach dank automatischem Updaten. Wie kennzeichnet Microsoft entsprechende Updates des Herstellers Intel?

Beitrag melden Antworten / Zitieren
oschn 23.01.2018, 11:35
5. Es ist zum Mäuse melken!

Betroffen sind eigentlich alle PCs seit ca. 1995. Updates bekommen aber nur Prozessoren der ca. letzten 5-6 Jahre. Allerdings auch nur, wenn der Mainboard-Hersteller mitspielt. Denn Microsoft hat vor 3 Jahren entschieden, dass man solche Prozessor-Updates nicht mehr über Windows ausliefert. Bei den zig verschiedenen Mainboards (Hauptplatine des Computers) haben deren Hersteller aber meist gar keine Lust mehr, jetzt noch ein Update nachzuliefern. Ich habe ein paar Rechner im Bekanntenkreis, die sind keine 2 Jahre alt, und erhalten ziemlich sicher kein Update.
Es wird Zeit, dass das Produkthaftungsgesetz auch auf Sicherheitslücken ausgedehnt wird. Dann können sich die Hersteller nicht mehr so einfach aus der Affäre ziehen!

Beitrag melden Antworten / Zitieren
Rubyconacer 23.01.2018, 11:37
6. BIOS oder OS?

Gelten die Updates dem Mainboard oder dem Betriebssystem?

Beitrag melden Antworten / Zitieren
GerhardFeder 23.01.2018, 11:42
7. Produkthaftung

Warum kann sich eine so große Branche eigentlich aus der Produkthaftung verabschieden.
Allein der Zeitaufwand der User für die Updates dürfte 7-8-stellige Beträge ausmachen.
Das gleiche gilt für fehlerhafte Softeare, aber das is. m.E. noch ein anders gelagerter, komplizierterer Fall.

Beitrag melden Antworten / Zitieren
asdfjkkl 23.01.2018, 11:46
8.

https://www.golem.de/news/spectre-und-meltdown-kleine-helferlein-ueberpruefen-den-rechner-1801-132295.html

Beitrag melden Antworten / Zitieren
cicero_muc 23.01.2018, 11:48
9. Hat sich schon wieder erledigt

Die Ursache ist identifiziert und ist (oder wird) behoben.

Man muss Intel schon zu Gute halten dass sie das Ganze aktiv und offen managen. Die tun jedenfalls was.

Meine Intel-Systeme funktionieren alle,
mein AMD-System hingegen hat unter Windows massive Probleme:
OneDrive verliert ständig die Synchronisation,
fordert ständig dass ich OneDrive neu aufsetzen soll.
Für mich ist OneDrive - eine Grundlage meiner täglichen Arbeit - ein Totalausfall.

Aus der AMD Ecke hört man jedoch gar nichts.
Ein alter iPad den ich noch habe wird wohl kein Update mehr erfahren.

Intel agiert offen und aktiv,
die anderen ziehen es vor fein still zu schweigen
und lieber ohne Aufsehen zu bleiben.

Im Übrigen handelt es sich bei den "Entdeckern" von Meltdown und Spectre eher um Entwickler von Angriffsvektoren.
Und die haben sogar ihr eigenes Logo bekommen und werden vermarktet.

Ich öffne diese Aktivitäten schon fast in der Nähe von Sabotage ein.

Jeder kann einen Brunnen vergiften - kaum einer tut es.
Gott-sei-Dank, denn "Sicherheitslücken" hat alles und jedes.
Auch unsere Biologie, auch unsere DNA.

Wo sind da die Grenzen?

?

Beitrag melden Antworten / Zitieren
Seite 1 von 4