Forum: Netzwelt
Sicherheitslücken Meltdown und Spectre : Intel warnt vor eigenen Updates
AFP

Intel hat einen Fehler in Updates gefunden, mit denen kürzlich bekannt gewordene Sicherheitslücken gestopft werden sollen. Der Konzern empfiehlt, die bisherigen Versionen nicht zu installieren.

Seite 2 von 4
themistokles 23.01.2018, 11:50
10.

Zitat von sikasuu
Eine höhere Zahl von Neustarts? Mhmm, heißt das jetzt, das Systeme die in der Regel 1-2 Jahre durchlaufen, jetzt alle paar Monate mal rebootet werden müssen, oder sich selbst abschießen.
Nun ja. Eigentlich sollte JEDES System ab und zu mal rebooten. "1-2 Jahre durchlaufen" (wie soll das gehen????) ohne irgendwelche Änderungen wie zB Updates, ist für kein System und Betriebssystem gesund....

Beitrag melden Antworten / Zitieren
oschn 23.01.2018, 11:51
11. Die Updates gibt es nicht über Windows

Zitat von funny-smartie
... Windows 10 User die entsprechende aktuelle Version eines Updates? Mein Computer fragt nicht ob ich was installiert haben möchte oder net, er macht dies einfach dank automatischem Updaten. Wie kennzeichnet Microsoft entsprechende Updates des Herstellers Intel?
Die Updates kommen nicht über Windows, egal ob 7, 8 oder 10. Für das Update ist ein Software-Update des - sozusagen - Ursystems (genannt BIOS) der Hauptplatine notwendig. Das gibt es nur vom jeweiligen Hersteller der Hauptplatine, bzw. PC-Hersteller, und muss in der Regel manuell installiert werden. Teilweise liefern die Hersteller aber so kleine Programme aus, die zumindest auf ein aktuelles BIOS-Update hinweisen. Man kann sich überlegen, was das heißt: wer sich nicht wenigstens ein bisschen für IT bzw. Computer interessiert, wird dieses Update niemals installieren.

Beitrag melden Antworten / Zitieren
gerd0210 23.01.2018, 11:52
12.

Zitat von pragmat
Ein moderner Chip ist wie ein ROM, das heißt ein Speicher mit eingeprägten Fähigkeiten, die nicht geändert werden können. CPUs können auch nicht umprogrammiert werdem wie ein EPROM, weil die Befehlssätze eben in der Transistoren-Konfiguration festgelegt sind und von außen nicht geändert werden können. Daraus folgt, dass eine Einflussnahme durch Hacker nur in der Peripherie geblockt werden kann. Wenn also jemand in den Chip eindringen will und unzulässige Kommandos ausführen will, muss das außen entdeckt und verhindert werden. Da aber ein solches Update der Betriebssysteme nicht generell erstellt werden kann, sondern nur für bekannte Methoden des Eindringens, ist das ein ständiger Wettlauf zwischen Hackern und Produzenten. Intel hat nun einen Beweis für grundlegende Gesetzmässigkeiten in der Informatik/Mathematik geliefert, die besagen: hast du einen Fehler in der Konstruktion gemacht, mußt du dafür büßen! Du kommst nicht davon!
Es geht aber nicht darum, dass die Hardware manipuliert werden kann, das geht tatsächlich nicht.

Im Prinzip müsste man eine CPU opfern, um bei jedem Befehl an eine andere CPU zuerst eine Sicherheitsüberprüfung zu machen. Erst danach wird der Befehl freigegeben und darf ausgeführt werden.

Zur Zeit könnte man ein Programm schreiben, das einer anderen CPU über die Schultern schauen kann.

Beitrag melden Antworten / Zitieren
tim_struppi 23.01.2018, 11:53
13.

Zitat von Rubyconacer
Gelten die Updates dem Mainboard oder dem Betriebssystem?
Weder noch. Die Updates gelten dem Prozessor, der ein eigenes "kleines Betriebssystem" hat, den sogenannten Microcode. Dieses Microcode-Update wird bei Windows-Systemen über ein BIOS-Update eingespielt bzw. vom BIOS bei jedem Start des Rechners auf den Prozessor geladen. Nötig ist also ein BIOS-Update vom Computer- oder Mainboard-Hersteller, welches das von Intel entwickelte Microcode-Update enthält.

Beitrag melden Antworten / Zitieren
oschn 23.01.2018, 11:54
14. Produkthaftung

Zitat von GerhardFeder
Warum kann sich eine so große Branche eigentlich aus der Produkthaftung verabschieden.
Weil erstmal kein Schaden auftritt. Für den Schaden braucht es immer noch einen Bösewicht, der die Schwachstelle ausnutzt. Und der ist dann zum Schadensersatz verpflichtet, nicht aber der Hersteller. Und das ist die Krux, und deswegen gehört das Produkthaftungsgesetz angepasst, dass die Hersteller auch für solche indirekten Schäden haftbar sind.

Beitrag melden Antworten / Zitieren
theophrastos 23.01.2018, 11:58
15.

Zitat von GerhardFeder
Warum kann sich eine so große Branche eigentlich aus der Produkthaftung verabschieden. Allein der Zeitaufwand der User für die Updates dürfte 7-8-stellige Beträge ausmachen. Das gleiche gilt für fehlerhafte Softeare, aber das is. m.E. noch ein anders gelagerter, komplizierterer Fall.
Weil es nahezu unmöglich ist, bei größeren Softwaresystemen alle Fehler, und das schließt Sicherheitslücken ein, zu vermeiden.

Beitrag melden Antworten / Zitieren
mvanwoerkom 23.01.2018, 12:05
16. Mikrocode

Manche CPUs implementieren die Instruktionen in einer Sequenz von einfacheren Befehlen, sog, Mikrocode.
Sind also schon ein Stück flexibel. Ob das flexibel hier genug ist um den Schwachstellen entgegen zu wirken kann ich nicht beurteilen.

Beitrag melden Antworten / Zitieren
Zeus Weinstein 23.01.2018, 12:30
17.

Zitat von pragmat
Ein moderner Chip ist wie ein ROM, das heißt ein Speicher mit eingeprägten Fähigkeiten, die nicht geändert werden können. CPUs können auch nicht umprogrammiert werdem wie ein EPROM, weil die Befehlssätze eben in der Transistoren-Konfiguration festgelegt sind und von außen nicht geändert werden können. Daraus folgt, dass eine Einflussnahme durch Hacker nur in der Peripherie geblockt werden kann. Wenn also jemand in den Chip eindringen will und unzulässige Kommandos ausführen will, muss das außen entdeckt und verhindert werden. Da aber ein solches Update der Betriebssysteme nicht generell erstellt werden kann, sondern nur für bekannte Methoden des Eindringens, ist das ein ständiger Wettlauf zwischen Hackern und Produzenten. Intel hat nun einen Beweis für grundlegende Gesetzmässigkeiten in der Informatik/Mathematik geliefert, die besagen: hast du einen Fehler in der Konstruktion gemacht, mußt du dafür büßen! Du kommst nicht davon!
Natürlich lässt sich eine CPU/GPU patchen. Nennt sich Microcode. Wovon man keine Ahnung hat, davon soll man lieber schweigen.

Beitrag melden Antworten / Zitieren
anzel 23.01.2018, 12:35
18.

Zitat von cicero_muc
Die Ursache ist identifiziert und ist (oder wird) behoben. Man muss Intel schon zu Gute halten dass sie das Ganze aktiv und offen managen. Die tun jedenfalls was. Meine Intel-Systeme funktionieren alle, mein AMD-System hingegen hat unter Windows massive Probleme: OneDrive verliert ständig die Synchronisation, fordert ständig dass ich OneDrive neu aufsetzen soll. Für mich ist OneDrive - eine Grundlage meiner täglichen Arbeit - ein Totalausfall. Aus der AMD Ecke hört man jedoch gar nichts. Ein alter iPad den ich noch habe wird wohl kein Update mehr erfahren. Intel agiert offen und aktiv, die anderen ziehen es vor fein still zu schweigen und lieber ohne Aufsehen zu bleiben. Im Übrigen handelt es sich bei den "Entdeckern" von Meltdown und Spectre eher um Entwickler von Angriffsvektoren. Und die haben sogar ihr eigenes Logo bekommen und werden vermarktet. Ich öffne diese Aktivitäten schon fast in der Nähe von Sabotage ein. Jeder kann einen Brunnen vergiften - kaum einer tut es. Gott-sei-Dank, denn "Sicherheitslücken" hat alles und jedes. Auch unsere Biologie, auch unsere DNA. Wo sind da die Grenzen? ?
AMD ist von Meltdown nicht betroffen und bei Spectre nur in Variante 1. Da bei Variante 1: Bounds Check Bypass nur ein Betriebssystemupdate oder Programm Updates helfen, ist die Situation nicht vergleichbar mit Intel. Wird ständig in einen Topf geworfen und auch nicht differenziert. Eigentlich eine Frechheit.

Und zu ihren Problemem mit ihren AMD - Systemen kann ich als zufiedener Nutzer nur sagen: Das Problem sitzt vor dem Rechner.

Mein Ryzen-System läuft rock-stable und One Drive ist so gar kein Thema...

Intel agiert derart offen, dass erstmal alle anderen Hersteller mit in den Schmutz gezogen wurden. Desweiteren wuden die Lücken ständig herunter gespielt. So offen ist Intel mit dem PRobelm umgegangen.

Die Lücke ist intel Intern bereits seit Juli 2017 bekannt. Es wurden jedoch 2 weitere Prozessor Typen mit enthaltener fehlerhafter Architektur veröffentlicht - ein Schelm, wer Böses dabei denkt...

Beitrag melden Antworten / Zitieren
Sleeper_in_Metropolis 23.01.2018, 12:42
19. Wettlauf

Zitat von pragmat
Da aber ein solches Update der Betriebssysteme nicht generell erstellt werden kann, sondern nur für bekannte Methoden des Eindringens, ist das ein ständiger Wettlauf zwischen Hackern und Produzenten.
Es ist _immer_ ein ständiger Wettlauf zwischen Hackern und Daten/Virenschützern, und der wird uns wohl auch noch ewig erhalten bleiben. Leider. Neu ist hier lediglich, das direkt die Hardware, speziell die CPU betroffen ist.

Beitrag melden Antworten / Zitieren
Seite 2 von 4