Es ist wohl schlimmer als bisher bekannt. Die gesamte x86-Architektur bis ins Jahr 1995 soll diese Designschwäche aufweisen. Auch AMD und ARM sollen betroffen sein.
Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge
Alpha13 The Wasp „Es ist wohl schlimmer als bisher bekannt. Nächste Lücke in CPUs“
http://winfuture.de/news,101339.html
Das hat natürlich mit dem ME Scheiß absolut nix zu tun.
Der direkte Vergleich mit dem Dieselgate liegt da absolut auf der Hand!
Und Diesel = alle x86 CPUs...
Ob AMD davon nicht betroffen ist, das ist noch absolut die Frage!
The Wasp Alpha13 „https://www.heise.de/security/meldung/Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patches-3931562.html ...“
Was hat die kriminelle Manipulation einer Abgassoftware mit einer Chipsatz-Design-Schwäche zu tun?
Alpha13 The Wasp „Was hat die kriminelle Manipulation einer Abgassoftware mit einer Chipsatz-Design-Schwäche zu tun?“
"Update 04.01.2018: Mittlerweile ist klar, dass die Meltdown und Spectre getauften Lücken nichts mit Intel ME zu haben, schwerwiegend sind sie aber trotzdem. Alle neuen Entwicklungen haben wir in diesem Artikel zusammengefasst."
http://winfuture.de/news,101339.html
http://winfuture.de/news,101362.html
Lesen bildet ungemein und man sollte keinen Dummfug unter die Leute bringen!
Mit dem Chipsatz hat das jenau nix zu tun...
winnigorny1 The Wasp „Was hat die kriminelle Manipulation einer Abgassoftware mit einer Chipsatz-Design-Schwäche zu tun?“
Was hat die kriminelle Manipulation einer Abgassoftware mit einer Chipsatz-Design-Schwäche zu tun?
Ganz einfach: Geht man davon aus, dass die "Designschwäche" durchaus gewollt ist, ist das eben genauso illegal. So gesehen ist das nix anneres!
Und davon kannste mal ausgehen, dass dem so ist. So nach dem Motto: Wenn ich der NSA schon das weltweite illegale Schnüffeln einrichte, dann will ich auch bei der NSA schnüffeln; wer weiß, wozu das einmal gut sein kann! LOL
Erinnert mich daran: Wir haben dafür Kontrolleure....... Aber wer kontrolliert die Kontrolleure???
..... Und wer besvhnüffelt die Schnüffler?
Da sind m. E. durchaus Parallelen!
The Wasp winnigorny1 „Ganz einfach: Geht man davon aus, dass die Designschwäche durchaus gewollt ist, ist das eben genauso illegal. So gesehen ...“
Geht man davon aus, dass die "Designschwäche" durchaus gewollt ist
Ja, nur die Weisesten aller Weisen wissen: Die NSA hat bei Intel und Co. Chipsatzdesign-Agenten eingeschleust, die unbemerkt seit Jahrzehnten kleine Gucklöcher in die Chipsätze hämmern.
Alpha13 The Wasp „Ja, nur die Weisesten aller Weisen wissen: Die NSA hat bei Intel und Co. Chipsatzdesign-Agenten eingeschleust, die ...“
Dummfug und du bist unbelehrbar und hast zudem keine Ahnung was ein Chipsatz macht und ist!
Übrigens befindet sich schon seit weit über 8 Jahren der Speichercontroller in der CPU und nicht mehr im Chipsatz...
Der Speichercontroller hat aber mit der Sache absolut nix zu tun!!!
The Wasp Alpha13 „Dummfug und du bist unbelehrbar und hast zudem keine Ahnung was ein Chipsatz macht und ist! Übrigens befindet sich schon ...“
Ich habe fälschlicherweise den Begriff Chipsatzdesign für Chipdesign verwendet. Man möge mir verzeihen. Dass du dich gleich aufbläst und von Dummfug, Unbelehrbarkeit und bla schwafelst, ist typisch Internetforum.
Alpha13 The Wasp „Ich habe fälschlicherweise den Begriff Chipsatzdesign für Chipdesign verwendet. Man möge mir verzeihen. Dass du dich ...“
https://de.wikipedia.org/wiki/Northbridge
Was ein Chipsatz bei nem Mainboard ist, ist sowas von klar definiert.
The Wasp Alpha13 „https://de.wikipedia.org/wiki/Northbridge Was ein Chipsatz bei nem Mainboard ist, ist sowas von klar definiert.“
Dieser Beitrag ist gelöscht!
Dieser Beitrag schweift zu stark vom Thema ab.
Dieser Beitrag schweift zu stark vom Thema ab.
Alpha13 The Wasp „Dieser Beitrag ist gelöscht.“
Dieser Beitrag ist gelöscht!
Dieser Beitrag schweift zu stark vom Thema ab.
Dieser Beitrag schweift zu stark vom Thema ab.
winnigorny1 The Wasp „Ja, nur die Weisesten aller Weisen wissen: Die NSA hat bei Intel und Co. Chipsatzdesign-Agenten eingeschleust, die ...“
Ja, nur die Weisesten aller Weisen wissen: Die NSA hat bei Intel und Co.
... Und ich dachte, das wüsste seit winXP jeder Depp! 
Alpha13 Nachtrag zu: „https://www.heise.de/security/meldung/Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patches-3931562.html ...“
Den Spectre Bug haben definitiv auch AMD und ARM CPUs...
winnigorny1 Alpha13 „Den Spectre Bug haben definitiv auch AMD und ARM CPUs... https://meltdownattack.com/“
auch AMD und ARM CPUs...
.... Auch grad da gelesen. - Lesen bildet! 
hatterchen1 winnigorny1 „.... Auch grad da gelesen. - Lesen bildet!“
- Lesen bildet!
Dadurch wissen wir nun wirklich alle, dass die ganze "billige" AV-Software überhaupt nichts nutzt. Man kompromittiert "Computer" direkt an der Wurzel.
Möglicherweise kann man den Befehl gleich auf der Kommandozeile -natürlich als Admin- eingeben?
W@ldemar The Wasp „Es ist wohl schlimmer als bisher bekannt. Nächste Lücke in CPUs“
Gibt es eine Liste von Smartphone CPUs, die betroffen sind? Ich habe eine Reihe älterer Microsoft Lumias im Einsatz, die natürlich keine Patches mehr erhalten, ich habe bei Cortex eine Seite gefunden mit den betroffenen CPUs, dort sind meine nicht aufgelistet, ich weiß aber nicht ob sie einfach nicht aufgelistet sind, weil sie zu alt sind (Snapdragon 200) oder ob sie tatsächlich so alt sind, dass sie nicht betroffen sind.
Grüsse W@ldo
chrissv2 W@ldemar „Gibt es eine Liste von Smartphone CPUs, die betroffen sind? Ich habe eine Reihe älterer Microsoft Lumias im Einsatz, die ...“
Die Snapdragon 200 Serie verwendet normale Cortex A5 und A7 Kerne, diese sind laut ARM nicht betroffen.
https://en.wikipedia.org/wiki/List_of_Qualcomm_Snapdragon_systems-on-chip#Snapdragon_200_series
https://developer.arm.com/support/security-update
hth
chris
W@ldemar chrissv2 „Die Snapdragon 200 Serie verwendet normale Cortex A5 und A7 Kerne, diese sind laut ARM nicht betroffen. ...“
Danke Dir vielmals. Der Snapdragon 400 ..... wie schaut es hier aus, der ist laut der Wiki Liste auch auf A7 aufgeführt, aber irgendwo sehe ich, dass sämtliche Snapdragon 4XX betroffen seien ?!?!?
chrissv2 W@ldemar „Danke Dir vielmals. Der Snapdragon 400 ..... wie schaut es hier aus, der ist laut der Wiki Liste auch auf A7 aufgeführt, ...“
Zumindest die MSM8x26 und MSM8x28 SoCs (alle A7), sowie die A53-Modelle ( 410, 412, 415, 425, 427, 430, 435, 450 und 460) sollten laut der ARM Liste nicht betroffen sein. Bei den MSM8x30 SoCs mit Krait-Kernen kann ich dass nicht sagen.
hth
chris
The Wasp W@ldemar „Gibt es eine Liste von Smartphone CPUs, die betroffen sind? Ich habe eine Reihe älterer Microsoft Lumias im Einsatz, die ...“
Man sollte sich nicht verrückt machen. Die Sicherheitslücke ist erst gefährlich, wenn sich unbemerkt ein Schadprogramm installiert, dass den Bug ausnutzt. Bisher ist kein einziges solches Schadprogramm bekannt. Die Informationen zu Meltdown und Spectre sind aktuell rein akademischer Natur. Sobald ein solches Programm bekannt würde, gäbe es auch eine Virensignatur, die vor einem solchen Schadprogramm (Trojaner) warnen würde.
Borlander The Wasp „Man sollte sich nicht verrückt machen. Die Sicherheitslücke ist erst gefährlich, wenn sich unbemerkt ein Schadprogramm ...“
Die Sicherheitslücke ist erst gefährlich, wenn sich unbemerkt ein Schadprogramm installiert, dass den Bug ausnutzt.
Brauchst Du heute nicht mehr unbedingt. Die JS-Engine im Browsers reicht als Plattform dafür ggf. schon aus. Wurde bei Rowhammer bereits demonstriert, dass auf diesem Wege Angriff auf Hardwareschwächen möglich sind. (Siehe z.B. https://www.heise.de/security/meldung/Rowhammer-RAM-Manipulationen-mit-dem-Vorschlaghammer-2571835.html )
winnigorny1 Borlander „Brauchst Du heute nicht mehr unbedingt. Die JS-Engine im Browsers reicht als Plattform dafür ggf. schon aus. Wurde bei ...“
Die JS-Engine im Browsers reicht als Plattform dafür ggf. schon aus.
Ich sach' nur mal wieda: NoScript vermindert bei weiser Nutzung das Risiko beträchtlich..... - Auch wenn es hin und wieder etwas unkonfortabel sein mag - ich möchte es nicht missen.
mawe2 winnigorny1 „Ich sach nur mal wieda: NoScript vermindert bei weiser Nutzung das Risiko beträchtlich..... - Auch wenn es hin und wieder ...“
Rückblickend kann man sagen, dass die Implementierung einer browserseitigen Scriptsprache (damals durch Netscape) eine der gefährlichsten Ideen der letzten 30 Jahre in der IT-Entwicklung war.
Eigentlich müsste W3C konsequent darauf hinarbeiten, browserseitige Scripte komplett zu verbieten. Der damit verbundene (vermeintliche) Komfortgewinn steht in keinem Verhältnis zu dem extremen Risiko, dem die Nutzer damit ausgesetzt werden.
Da es nicht absehbar ist, dass browserseitige Scripte bald verschwinden, muss man sich mit so lange Krücken wie NoScript "über Wasser halten", was aber nur ein geringer Bruchteil der Browser-Nutzer macht.
Gruß, mawe2
winnigorny1 mawe2 „Rückblickend kann man sagen, dass die Implementierung einer browserseitigen Scriptsprache damals durch Netscape eine der ...“
was aber nur ein geringer Bruchteil der Browser-Nutzer macht.
Leider ist das so. Meine Frau hat sich anfangs auch gegen das von mir "verordnete" NoScript auf ihrem Läppi gesträubt und immer wieder gezetert, dass irgendeine Seite nicht funktionierte. Da sie aber keine "excessive" surferin ist, waren das Dutzend Seiten, die sie regelmäßig besucht, schnell eingerichtet.
Und wenn Sie mal im Unbekannten fischte, kam wieder der Hilfeschrei. - Nach einem halben Jahr so etwa legten sich die Hilfeschreie dann und mittlerweile geht sie mit NoScript ganz locker um und kommt damit klar. - Das bißchen Gefummel steht für mich unterm Strich in keinem Verhältnis zum enormen Sicherheitsgewinn.
.... Auch wenn es hin und wieder mal zu augenscheinlichen Fehlalarmen kommt. Gestern z.B. wurde ich hier auf Nickles vor cross-site scripting gewarnt. - Merkwürdig; Browser geschlossen, dieselbe Seite wieder angesurft und keine Warnung mehr.... Da scheint was nicht rund zu laufen.
Dennoch würde ich mich ohne NoScript fühlen, als hätte ich in der U-Bahn während der Rush-Hour keine Hose an....
W@ldemar winnigorny1 „Ich sach nur mal wieda: NoScript vermindert bei weiser Nutzung das Risiko beträchtlich..... - Auch wenn es hin und wieder ...“
Nur leider funktioniert dann fast keine Seite mehr, da kann man sich das surfen dann auch sparen. Ich nutze Opera und schalte ich JScript hier aus, kann ich mir das Surfen schenken. Einzig Flash ist deaktiviert und sämtlicher Kram.
winnigorny1 W@ldemar „Nur leider funktioniert dann fast keine Seite mehr, da kann man sich das surfen dann auch sparen. Ich nutze Opera und ...“
Nur leider funktioniert dann fast keine Seite mehr
Da habe ich ganz gegenteilige Erfahrungen. Nach kurzer Zeit der Pflege funktioniert bei mir alles, was funktionieren soll. - Keine Probleme damit. - Nicht mal meine Frau......... Irgendwas machst du offensichtlich falsch. - Dabei ist das gar nicht so schwer. *kopfschüttel*
The Wasp Borlander „Brauchst Du heute nicht mehr unbedingt. Die JS-Engine im Browsers reicht als Plattform dafür ggf. schon aus. Wurde bei ...“
Ja. Man könnte als Laie nun noch Tausend andere Angriffsvektoren von PC, Handy und Co. aufzählen und dann von der Angst gepackt alle Stecker ziehen und das Leben eines Amish führen. Denn nur dann ist man sicher vor digitalen Bösewichten.
Sorry, mir macht Big Data Tausend mal mehr Angst als dieser Prozessor-Bug. Da gibts aber leider kein Google Lab, das uns vor der Datensammelwut der Privatwirtschaft warnt...
winnigorny1 The Wasp „Ja. Man könnte als Laie nun noch Tausend andere Angriffsvektoren von PC, Handy und Co. aufzählen und dann von der Angst ...“
Sorry, mir macht Big Data Tausend mal mehr Angst als dieser Prozessor-Bug.
Mir nicht. Auch gegen BigData gibt es große Medizin!
fbe winnigorny1 „Mir nicht. Auch gegen BigData gibt es große Medizin!“
Auch gegen BigData gibt es große Medizin!
Hast du auch Namen und Adressen?
fbe
winnigorny1 fbe „Hast du auch Namen und Adressen? fbe“
Hast du auch Namen und Adressen?
Wie meinst du das? Gegen Datensammelwut und Tracking gibt es etliche Möglickeiten.
Angefangen bein Betriebssystem mit dem, was MS seit dem Creators's Update anbietet (was eher fast Nichts bis Wenig ist) bis hin zu Änderungen in der Registrierdatenbank.
Oder für Menschen, die sich das nicht zutrauen, eben mit Tools wie O&O Shutup (nimmt man die angebotenen Voreinstellungen, ist man schon in einem guten Bereich, den man allerdings - je nach System und Ansprüchen - noch schärfer definieren kann.
.
Weitergehend in der Browserauswahl und den Browsereinstellungen und PlugIns/Erweiterungen, die man vorninmt, bzw. installiert hat. .Z.B. NoScriöpt, UblockOrigin.
Und heutzutage könnte es auch sinnvoll sein, einen Coin Minerblock wie "AntiMiner" an Bord zu haben, damit nicht jemand (z.B. Nordkorea) auf deinem Rechner und auf deine Kosten Bitcoins schürft.
Willst du noch nehr, surfe mit einer verschlüsselten VPN-Verbindung über eine Reihe von Proxyservern, verbiete allen Programmen, ungefragt ins Netz zu gehen oder Daten zu sammeln und an den Hersteller zu senden.
fbe winnigorny1 „Wie meinst du das? Gegen Datensammelwut und Tracking gibt es etliche Möglickeiten. Angefangen bein Betriebssystem mit ...“
Und heutzutage könnte es auch sinnvoll sein, einen Coin Minerblock wie "AntiMiner" an Bord zu haben, damit nicht jemand (z.B. Nordkorea) auf deinem Rechner und auf deine Kosten Bitcoins schürft.
Ist nach meinen Recherchen hardware und dient zum Erzeugen von Bitcoins.
fbe
mawe2 fbe „Ist nach meinen Recherchen hardware und dient zum Erzeugen von Bitcoins. fbe“
einen Coin Minerblock wie "AntiMiner"
Bei welchem Browser benutzt Du dieses Add-On?
Hast Du zufällig einen Link dazu?
winnigorny1 mawe2 „Bei welchem Browser benutzt Du dieses Add-On? Hast Du zufällig einen Link dazu?“
Bei welchem Browser benutzt Du dieses Add-On?
Ich glaube nicht, dass fbe das benutzt. - Ich benutze das. In der aktuellen BETA vom FF Quantum. Im FF einfach mal unter "Extras", "Addons" gucken. Da wird er unter den Enpfehlungen aufgeführt. Druffklicken und installieren. Brauchst nichts weiter zu nachen. - Das Teil passt einfach auf.....
mawe2 winnigorny1 „Ich glaube nicht, dass fbe das benutzt. - Ich benutze das. In der aktuellen BETA vom FF Quantum. Im FF einfach mal unter ...“
Ich glaube nicht, dass fbe das benutzt. - Ich benutze das.
Ja, das war mein Fehler. Ich wollte die Frage ja auch an Dich stellen.
Im FF einfach mal unter "Extras", "Addons" gucken.
Das habe ich schon. Ein Add-On "AntiMiner" gibt es dort nicht.
Sucht man mit einer Suchmaschine danach, kommt meist nur die Info, dass Google das Add-On aus Chrome entfernt hat, weil es selbst im Verdacht steht, Mining zu betreiben. Chrome benutze ich aber grundsätzlich nicht...
Die Lage ist unübersichtlich.
Ich gehe aber davon aus, dass NoScript den wesentlichen Schutz ebenfalls gewährleisten sollte.
fbe mawe2 „Bei welchem Browser benutzt Du dieses Add-On? Hast Du zufällig einen Link dazu?“
Bei welchem Browser benutzt Du dieses Add-On?
Bei keinem weil ich es nicht kannte und auch nicht wußte dass es sich um ein Addon handelt hab ich gegoogelt. Bei den Addons ist es aber nicht zu nfinden.
fbe
Alpha13 fbe „Ist nach meinen Recherchen hardware und dient zum Erzeugen von Bitcoins. fbe“
Crypto-Mining = das Lösen von Rechenaufgaben zum Erzeugen digitalen Geldes!
http://www.lanline.de/malwarebytes-report-drive-by-mining/
Und "Drive-by Mining“ läuft irgendwie über den Browser...
winnigorny1 fbe „Ist nach meinen Recherchen hardware und dient zum Erzeugen von Bitcoins. fbe“
Ist nach meinen Recherchen hardware und dient zum Erzeugen von Bitcoins
Was willst du mir damit sagen? Natürlich braucht das Hardware. Wird mit HighEnd-Gamer-Karten gemacht.
Aber deshalb bist du nicht sicher davor, dass die deinen Rechner mißbrauchen, indem Sie Rechenzeit abknapsen, wenn du mal auf ner falschen oder "infizierten" Seite landest.
Das sind deine Enerrgiekosten und dein Hardwareverschleiß und wer weiß, was dann noch so alles laufen kann.
Ich halte nen Antiminer auf jeden Fall für sinnvoll.
fbe winnigorny1 „Was willst du mir damit sagen? Natürlich braucht das Hardware. Wird mit HighEnd-Gamer-Karten gemacht. Aber deshalb bist ...“
Ich halte nen Antiminer auf jeden Fall für sinnvoll
Und wo finde ich den?
fbe
gelöscht_189916 winnigorny1 „Wie meinst du das? Gegen Datensammelwut und Tracking gibt es etliche Möglickeiten. Angefangen bein Betriebssystem mit ...“
Da drückt ein Script- und Werbeblocker auch schon einiges weg, da das ebenfalls per Javascript läuft:
https://www.startpage.com/do/dsearch?query=bitcoin+sch%C3%BCrfen+noscript&cat=web&pl=opensearch&language=deutsch
"Anständige" Seiten fragen wenigstens vorher, ob sie die Rechenleistung nutzen dürfen.
OT. Aus wirtschaftlicher Sicht platzt dieses Modell so oder so früher oder später, weil es ähnlich wie diverse Geschichten an der Börse ein "Schaffen" von virtuellem Geld aus dem Nichts ist. Es gibt keine Basis, keine Sicherheiten und der "Wert" von Bitcoins ist ein rein ideeller.
winnigorny1 gelöscht_189916 „Da drückt ein Script- und Werbeblocker auch schon einiges weg, da das ebenfalls per Javascript ...“
platzt dieses Modell so oder so früher oder später, weil es ähnlich wie diverse Geschichten an der Börse ein "Schaffen" von virtuellem Geld aus dem Nichts ist.
Korrekt. Letztlich ist das die Schaffung einer gewaltigen Blase, die irgendwann platzen muss. - Das Dumme dabei ist nur, dass dadurch die Realwirtschaft enorm geschädigt wird und die großen Börsenunternehmen dabei ein Beben an den Börsen auslösen werden. - Das kann ganze Wirtschaftssysteme in den Abgrund reißen.
Das eigentlich Gruselige ist, dass Nordkorea dabei die treibende Kraft ist. Der gute Kim hat eine ganze Generation von jungen, hochqualifizierte Hackerh ausgebildet. Mit dem Mining umgeht er er die Ausfälle durch die internationalen Boykotte, kann sein System weiter finanzieren und die militärische Schlagkraft weiter ausbauen.
Das Schlimme ist, dass er eigentlich einen asymmetrischen Krieg, sprich Cyberkrieg führt. Mit Minig den weiteren Ausbau mit IT und IT-Spezialisten betreibt und dabei das Ziel hat, gegnerische Infrastrukturen lahmzulegen und gar zu zerstören. - Besonders im Blick sind da Atomkraftwerke und Gaspipelines... Aber auch eine Infiltration des gegnerischen Militärs.
Dann bräuchte er gar keine Langstrecken-Raketen mehr, sondern könnte die gegnerische Atommacht mit ihren eigenen Waffen ins Visir nehmen. - Sehr ökonoisch und profitabel.
Gruselige Vorstellung in Verbindung mit den Sichheitslücken in Intel-Prozessoren....
Meine Ergüsse hier basieren auf einem Artikel im letzten "Spiegel".....
Alpha13 winnigorny1 „Korrekt. Letztlich ist das die Schaffung einer gewaltigen Blase, die irgendwann platzen muss. - Das Dumme dabei ist nur, ...“
https://en.wikipedia.org/wiki/Lazarus_Group
Ob der Verein wirklich aus Nordkorea kommt ist absolut unklar!
Und nicht nur weil das gesamte nordkoreanische (Mini) Internet bis letztes Jahr allein über China lief, ist da China als Verursacher schon wahrscheinlicher...
Ohne direkte und große Hilfe der Chinesen hätten die Nordkoreaner das in absolut keinem Fall auf die Reihe bekommen!
winnigorny1 Alpha13 „https://en.wikipedia.org/wiki/Lazarus_Group Ob der Verein wirklich aus Nordkorea kommt ist absolut unklar! ...“
Ohne direkte und große Hilfe der Chinesen hätten die Nordkoreaner das in absolut keinem Fall auf die Reihe bekommen!
So ist es leider. - Wird in dem "Spiegel"-Artikel auch thematisiert. Aber letztlich war China auch nur ein Sprungbrett. Die meisten Nordkoreanischen Atacken laufen derzeit über Indien.
Und "Mininetz" war einmal. Der gute Kim hat mit seiner jugendlichen Hacker-Armee soviel Bitcoins geschürft, dass das koreanische Netz mit viel Geld zu einem hochmodernen, schnellen Internet wurde und wir uns davon mal was abschneiden sollten ! - Und natürlich ist dieses Internet nicht mit einem Zugang für die normalsterblichen Untertanen versehen.
Das ist eine pure Regierungskiste für Militär und Geheimdienste. - Und natürlich die leibeigene Hackerbande, die mittlerweile zu den qualifiziertesten IT-Fachleuten geworden sind, die sich der Westen vorstellen kann. - Leider.
Eines muss man dem fetten Kim lassen: Er benutzt jeden und er bescheißt jeden, wenn es sein muss. Ihm geht es nur und ausschließlich um den Erhalt seinen kleinen Untertanenstaates und natürlich das Überleben seiner Macht. Und darin ist er kriminell gut.
Und mithin eine Gefahr. Aber es stellt sich auch so dar, dass er eigentlich nur autark bleiben und so weitermachen kann wie bisher. Der Erhalt Nordkoreas mit Unabhängigkeit von allen anderen. Es geht ihm um viel Kohle und grenzenlose Macht in "seinem" Land. Und dieses Überleben sichert er mit brutaler Konsequenz.
Für mich stellt es sich so dar, dass - lässt man ihn nur in Ruhe - er keine Gefahr für den Weltfrieden ist. - Da habe ich schon deutlich mehr Angst vorm Trump(el).
Alpha13 winnigorny1 „So ist es leider. - Wird in dem Spiegel -Artikel auch thematisiert. Aber letztlich war China auch nur ein Sprungbrett. Die ...“
Einen direkten und unüberwachten Zugang zum Internet hat er definitiv nicht...
Die Chinesen und jetzt zusätzlich die Russen bestimmen was bei ihm läuft!
Das der chinesische und russische Geheimdienst da alles jenau überwacht sollte irgendwie klar wie Kloßbrühe sein...
Und wenns den Chinesen und Russen zu dumm wird ist in Nordkorea mit einem Klick das Internet tot!
winnigorny1 Alpha13 „Einen direkten und unüberwachten Zugang zum Internet hat er definitiv nicht... Die Chinesen und jetzt zusätzlich die ...“
Und wenns den Chinesen und Russen zu dumm wird ist in Nordkorea mit einem Klick das Internet tot!
Na dann. - Irgendwie ist das auch tröstlich...
Alpha13 winnigorny1 „Wie meinst du das? Gegen Datensammelwut und Tracking gibt es etliche Möglickeiten. Angefangen bein Betriebssystem mit ...“
winnigorny1 Alpha13 „https://www.computerbase.de/2018-01/anti-miner-fragliches-plugin-chrome-web-store/ Pustekuchen...“
Pustekuchen...
..... nicht unbedingt. Hast du den Artikel auch wirklich bis zum Ende gelesen? Da steht Folgendes:
"Hinweise darauf, dass sich auch die Firefox-Version des Plugins verdächtig verhält, gibt es bisher keine. Bei Mozilla wird Anti Miner zur Stunde noch zum Download angeboten."
Und bei mir läuft der Quantum.0b15. Also sollte ich mir da nicht allzuviele Gedanken machen, vor allem, weil ich bislang keine auffällige CPU-Last beobachten konnte.
The Wasp winnigorny1 „Mir nicht. Auch gegen BigData gibt es große Medizin!“
Mir nicht. Auch gegen BigData gibt es große Medizin!
Wenn es nicht so traurig wäre, würde ich mich vor Lachen nicht mehr einkriegen, denn du bist ja eines der Opfer von BigData, die seit Jahren diese Maschine befeuern.
Du hast alles über dich allein schon auf Nickles.de tausendfach gepostet. Auch ohne Facebook und Co. müssen sich Datensammler bei dir nicht mehr anstrengen.
Du bist wie die Typen in Matrix, die die Matrix nicht bemerken, weil sie Teil der Matix sind.
BigData können keine Browser-Addons oder Spiegelfechter-Funktionen verhindern. Der einzelne Nutzer kann BigData nicht aufhalten. BigData kann nur politisch verhindert werden, weil BigData in jedes Programm und Elektrogerät der Zukunft integriert wird. Aber statt diesen Matrix-Irrsinn zu regulieren, nennt Frau Merkel BigData eine Chance und verkauft damit die digitale Selbstbestimmung jedes Bürgers an ein paar Konzerne. Und so schleichen sich immer mehr dieser Schnüffelfunktionen in unser Leben. Facebook cooperiert mit immer mehr Firmen und Webseiten. Netflix hat es geschafft, sogar Teil der wichtigsten Unterhaltungselektronik zu werden. Jedes Einschalten des Fernsehers wird registiert, das gesamte Nutzerverhalten wird geloggt, ausgewertet und vermarktet.
Willkommen in Merkels Chance, äh, Matrix!
gelöscht_323936 The Wasp „Wenn es nicht so traurig wäre, würde ich mich vor Lachen nicht mehr einkriegen, denn du bist ja eines der Opfer von ...“
Na - wenn es weiter nix ist.
Ist ja nicht jeder bei Facebook oder ein netflix-Nutzer, und mancher schaltet richtig viel Scripting-Tools aus. Und nutzt einige der "beliebten" web-Seiten fast gar nicht.
Es wäre schon besser, wenn Informationen zu Themen sachlicher behandelt werden. Anstatt immer wieder Besser-Wissen und hämische Kommentare auf nickles.de zu schreiben.
In der Zukunft wird der Kampf gegen die Verordnung von BigData-Erfassung über Smart-Metering, Video-Kameras und mehr dringend nötig sein, um demokratische Strukturen zu erhalten und nicht an Allwissende Organisationen abzugeben.
Ach ja - Apple und Kinder.. Da wird die neue Generation ausspioniert und von Kindesbeinen daran gewöhnt sein.
Anne
winnigorny1 The Wasp „Wenn es nicht so traurig wäre, würde ich mich vor Lachen nicht mehr einkriegen, denn du bist ja eines der Opfer von ...“
Du hast alles über dich allein schon auf Nickles.de tausendfach gepostet. Auch ohne Facebook und Co. müssen sich Datensammler bei dir nicht mehr anstrengen.
Du Allwissender.
Ich habe alles gepostet, was die Öffentlichkeit wissen darf und wissen soll. - Allein meine Homepage verrät natürlich - schon durchs Fernabsatz-Gesetz - schon ganz viel über mich. - Meine heinmlichen Vorlieben und Laster aber kennt da keiner.
Aber alle wissen eines ganz genau: Bei mir kann man geile Bumerangs für kleines Geld kaufen und außerdem bin ich ein liebenswert schräger und etwas linkslastiger Typ.
Na und? Aber keiner weiß definitiv, von wo ich surfe, welche Pornos ich gucke (schon weil ich solchen Schwachsinn nicht gucke; nichts geht über eine Life-Veranstaltung - und diese Meinung von mir darf auch jeder wissen) und wo ich meine illegalen Drogen kaufe (schon weil ich keine Drogen kaufe).
Ach ja - noch ein Geheimnis: Ich bin wunschlos glücklich. - Diese Wahrheit verbreite ich gern öffentlich.
Jedes Einschalten des Fernsehers wird registiert, das gesamte Nutzerverhalten wird geloggt, ausgewertet und vermarktet.
Auch das ist nichts anderes, als eine unzulässige Verallgemeinerung. - Das scheitert bei mir schon daran, dass mein Fernseher keinen Netzanschluß hat. - Man kann zwar praktische keine mehr ohne kaufen, aber keiner kann einem vorschreiben, das Ding dann auch mit dem Internet zu verbinden.
Du bist wie die Typen in Matrix, die die Matrix nicht bemerken, weil sie Teil der Matix sind.
Und du bist wie die Typen außerhalb der Matrix, die glauben, sie würden die Matrix verstehen. Man kann die Matrix auch nutzen, ohne von ihr genutzt werden zu können und sie mit ihren eigenen Waffen schlagen.
Geht nicht? Warum bekomme ich dann maximal einmal in der Woche Spam-Mails? - Und die dann natürlich auch nur einmal......
Genau. - Weil mein Weg im Netz nur sehr schwierig bis gar nicht zu verfolgen ist. Und zu verfolgen bin ich nur, wenn ich es auch will, mein kleiner Schlauberger....
Wäre ich eine Wespe, wäre ich ob deines Nicks beleidigt. - Wespen haben potentes Gift in der Giftdrüse. - Du magst einen Stachel haben, aber......
EOD.
fbe W@ldemar „Gibt es eine Liste von Smartphone CPUs, die betroffen sind? Ich habe eine Reihe älterer Microsoft Lumias im Einsatz, die ...“
Mein Nokia Lumia 930 mit W10 hat gestern ein Update bekommen.
Weiß jemand wie man den Zweck und den Inhalt des Updates erfahren kann?
fbe
W@ldemar The Wasp „Es ist wohl schlimmer als bisher bekannt. Nächste Lücke in CPUs“
Kurz gefragt - gibt es schon einen Patch seitens Intel und wenn ja, wo bekommt man den und muss dieser nicht über den Mainboard Anbieter verteilt werden? Ich fürchte ich gehe da leer aus mit einem 3 Jahre alten Board einmal von Biostar und MSI
Knoeppken W@ldemar „Kurz gefragt - gibt es schon einen Patch seitens Intel und wenn ja, wo bekommt man den und muss dieser nicht über den ...“
Warte bitte ab bis ein Patch dir über ein Update angeboten wird. Nichts manuell herunterladen, das könnte zu Problemchen führen, wie ich gerade las:
Gruß
knoeppken
hatterchen1 Knoeppken „Warte bitte ab bis ein Patch dir über ein Update angeboten wird. Nichts manuell herunterladen, das könnte zu Problemchen ...“
KB4056892
Wurde bei mir schon vor 4 Tagen automatisch installiert. Ich denke aber auch, dass MS die Verträglichkeit vorher verifiziert.
mawe2 W@ldemar „Kurz gefragt - gibt es schon einen Patch seitens Intel und wenn ja, wo bekommt man den und muss dieser nicht über den ...“
gibt es schon einen Patch seitens Intel
Nein.
muss dieser nicht über den Mainboard Anbieter verteilt werden?
Ja.
Es läuft auf ein BIOS-Update hinaus. Das lässt sich natürlich nicht über Windows-Update verteilen.
Wenn Intel entsprechende Patches zur Verfügung stellt, wird man das mit Sicheheit über die einschlägigen Informationsdienste erfahren.
Ich fürchte ich gehe da leer aus mit einem 3 Jahre alten Board einmal von Biostar und MSI
Abwarten.
Gruß, mawe2
Alpha13 mawe2 „Nein. Ja. Es läuft auf ein BIOS-Update hinaus. Das lässt sich natürlich nicht über Windows-Update verteilen. Wenn ...“
Das ein Biosupdate nur bei dem Intel Management Engine Bug was bringt sollte man wirklich wissen!!!
Ist bei Meltdown und Spectre sowas von sinnfrei, da hilft nur ein gepatchtes OS...
Bei Biostar gibts da für den Intel Management Engine Bug nach meinen Erfahrungen definitiv kein neues Bios für ein 3 Jahre altes Board, bei MSI muß man halt gucken...
https://www.heise.de/ct/ausgabe/2017-26-Bug-in-Intel-Management-Engine-3909128.html
Der Intel Management Engine Bug ist absolut ungleich Meltdown und Spectre, es gibt bei Intel jenau 3 gravierende aktuelle Bugs!!!
http://winfuture.de/news,101359.html
Und für Meltdown und Spectre gabs von MS den Patch natürlich schon vor ein Paar Tagen!
Übrigens macht der Patch als Feature definitiv auch die CPU lahmer...
mawe2 Alpha13 „Das ein Biosupdate nur bei dem Intel Management Engine Bug was bringt sollte man wirklich wissen!!! Ist bei Meltdown und ...“
nur bei dem Intel Management Engine Bug
Um den geht's doch hier gar nicht!
Wie wird denn Deiner Meinung nach der Microcode der CPU gepatcht wenn nicht über ein BIOS-Update?
hatterchen1 mawe2 „Um den geht s doch hier gar nicht! Wie wird denn Deiner Meinung nach der Microcode der CPU gepatcht wenn nicht über ein ...“
Wie wird denn Deiner Meinung nach der Microcode der CPU gepatcht wenn nicht über ein BIOS-Update?
Das Bios patcht keine CPU.
winnigorny1 hatterchen1 „Das Bios patcht keine CPU.“
Das Bios patcht keine CPU.
Jetzt bin ich aber mal gespannt - großes Kino! 
hatterchen1 winnigorny1 „Jetzt bin ich aber mal gespannt - großes Kino!“
Jetzt bin ich aber mal gespannt - großes Kino!
Weshalb?
Es gab schon in der Vergangenheit CPU-Patches, die liefen alle über das BS.
Das Bios ist eine Adressverwaltung, eine Datenbank und keine Werkbank.
Aber hier ranken sich ja Mythen um das Bios.
gelöscht_323936 hatterchen1 „Weshalb? Es gab schon in der Vergangenheit CPU-Patches, die liefen alle über das BS. Das Bios ist eine Adressverwaltung, ...“
Bios ist eine Adressverwaltung, eine Datenbank
Da sollte zum BIOS in einem Computerforum auch nicht so stehen bleiben.
Das gehört aber nicht zum Thema in diesem Thread.
EOD
Alpha13 hatterchen1 „Weshalb? Es gab schon in der Vergangenheit CPU-Patches, die liefen alle über das BS. Das Bios ist eine Adressverwaltung, ...“
https://de.wikipedia.org/wiki/BIOS#Aufgabe_des_BIOS
Bei dir ist in der Hinsicht sowas von alles im dickstem dickstem Nebel!
Genauer ist das das absolut mit dem Glauben an den Weihnachstmann vergleichbar und jemand, der so nen Scheiß erzählt und meint er hätte von PCs einen blassen Schimmer...
hatterchen1 Nachtrag zu: „Weshalb? Es gab schon in der Vergangenheit CPU-Patches, die liefen alle über das BS. Das Bios ist eine Adressverwaltung, ...“
Once erroneousCPUbehavior is discovered, manu-facturers publish a microcode update, which is loadedthrough the BIOS/UEFI or operating system during theboot process
http://syssec.rub.de/media/emma/veroeffentlichungen/2017/08/16/usenix17-microcode.pdf
Alpha13 hatterchen1 „Once erroneousCPUbehavior is discovered, manu-facturers publish a microcode update, which is loadedthrough the BIOS/UEFI or ...“
https://wiki.archlinux.de/title/Microcode
Das läuft bei nem OS AFAIK nur bei Linux und definitiv nicht bei Windows und muß bei jedem Start von Linux wiederholt werden!
hatterchen1 Alpha13 „https://wiki.archlinux.de/title/Microcode Das läuft bei nem OS AFAIK nur bei Linux und definitiv nicht bei Windows und ...“
muß bei jedem Start von Linux wiederholt werden
Nicht nur bei Linux, sondern auch bei Windows und deswegen schreibt man den geänderten Microcode auch gerne ins BIOS, weil das vor Windows gestartet wird.
Aber ob Intel oder AMD, die Prozessoren vergessen diesen "Code", sobald man den Saft abstellt.
AFAIK
Dein AFAIK -as far as you know- kannst Du dir bei dem Thema schenken, weil von dem ganzen Scheiß bis vor Kurzem noch kein Mensch eine Ahnung hatte. (Mit Ausnahme von denen natürlich, die den Mist verbockt haben.)
Alpha13 hatterchen1 „Nicht nur bei Linux, sondern auch bei Windows und deswegen schreibt man den geänderten Microcode auch gerne ins BIOS, ...“
Dummes Zeug, für neue CPUs brauchts irgendwie auch oft neuen Microcode und das weiß jeder mit Ahnung und der wird da ins Bios geflashed!
http://www.dell.com/support/home/de/de/debsdt1/drivers/driversdetails?driverId=T87T8
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715
Erste Biosupdates sind raus und jenau das habe Ich heute geflashed!!!
Alpha13 Nachtrag zu: „Dummes Zeug, für neue CPUs brauchts irgendwie auch oft neuen Microcode und das weiß jeder mit Ahnung und der wird da ins ...“
ASUS is aware that the current Intel® microcode version might be subject to recently identified security vulnerabilities. We are diligently working to update ASUS motherboards that support 6th, 7th or 8th Generation Intel Core™ processors or Intel Core X-series processors for X99 and X299 platforms*.
https://www.asus.com/News/V5urzYAT6myCC1o2
Und andere Mainboards werden bei den meisten Herstellern fast absolut sicher ungepatched bleiben!
https://support.lenovo.com/jp/en/solutions/len-18282
https://support.hp.com/de-de/document/c05869091
Und nur Lenovo, HP, Dell und Fujitsu sind da Ausnahmen!!!
gelöscht_323936 Alpha13 „https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Die-Sicherheitshinweise-und-Updates-von-Hardware-und-Software ...“
nur ... sind da Ausnahmen
Meinst Du wirklich? Das wäre ja ein tolles Ergebnis.
Zahlen zu den Verteilungen von Motherboards haben mich noch nicht so besonders interessiert, aber es gibt ein ganz Menge anderer Hersteller.
Ich weiß nicht, ob ich in den letzten Jahren mit einer dieser Marken gearbeitet habe. Das glaube ich eher nicht.
Medion- die schustern ihre Mainboards oft selbst zusammen. Weiß ich aus Erfahrung.
Nächster Punkt, weil mich natürlich auch interessiert, wie die CPUs gepatcht werden. Lenovo schreibt dazu
"Intel provides the CPU microcode updates required to address Variant 2, which manufacturers like Lenovo then incorporate into their UEFI firmware." Zitatende
So scheint es, dass der Patch dieser Lücke tatsächlich über das BIOS bzw. UEFI ausgeführt wird.
Da braucht es jetzt keine Diskussionen gegen @mawe2 mehr dazu.
Hoffen wir mal das Beste. Alles wird gut.
Ich hab noch 3 Wochen besondere Vorsicht einzuhalten.
Und für XP wurde ja nicht mal mehr ein Microsoft-Update gefunden.
So sind die prima Arbeitsrechner jetzt nur noch ohne Internet in Gebrauch.
Gruß,
Anne
Alpha13 gelöscht_323936 „Meinst Du wirklich? Das wäre ja ein tolles Ergebnis. Zahlen zu den Verteilungen von Motherboards haben mich noch nicht so ...“
Ja!
"FYI: Wie @Andi schon erwähhnt hat, sind zu den aktuell im Umlauf befindlichen MEDION-Mainboards entsprechende BIOS-Updates angefragt.
Allerdings schreibt eine MDA Anforderung von Microsoft vor, dass wir diese Updates erst in unserem Servicebereich zum Download anbieten dürfen, wenn Microsoft das jeweilige Update auch auf den Windows Update Server (WU) geladen hat."
https://community.medion.com/t5/Betriebssysteme/Meltdown-und-Spectre-Sicherheitsl%C3%BCcke/m-p/53043
Medion z.B. verscheißert die Leute da nur nach Strich und Faden!
https://de.wikipedia.org/wiki/Windows_Server_Update_Services
Selbst bei WSUS ist das nur theoretisch möglich (und das ist für absolut keinen Medion User ne Option und das wird Medion = Lenovo auch nie und nimmer anbieten) und "schreibt eine MDA Anforderung von Microsoft vor" ist ne dicke fette und dazu noch saudumme Lüge!
MS verteilt nie und nimmer selbst ein Biosupdate!
"Medion- die schustern ihre Mainboards oft selbst zusammen. Weiß ich aus Erfahrung."
Da trügt deine Erfahrung nicht nur, sondern ist absolut falsch.
"Im Juli 2011 verfügte Lenovo über mehr als 75 Prozent der Aktien von Medion"
https://de.wikipedia.org/wiki/Medion#Geschichte
Bis zu dem Zeitpunkt und auch einiges danach kamen fast alle Medion Desktop (OEM) Mainboards von MSI (die Grafikkarten auch) und die Notebooks kamen komplett von einigen Chinesen, viele ebenfalls von MSI.
Mit der Entwicklung von PCs und besonders NBs hatte Medion nie was zu tun!
Die haben mit den Chinesen nur die Preise und Features ausgehandelt.
Nach der Übernahme durch Lenovo wurden in Medion Desktops überwiegend ECS Boards verbaut, bei NBs wurde Medion zur Lenovo Resterampe und es wurden auch weiterhin Komplettkisten von anderen Chinesen verkauft, aber keine von MSI.
Zudem gabs in den letzten Jahren nur für sehr wenige Medion Kisten Biosupdates und wenn da in den Verträgen mit den "Fremd" Chinesen nicht Null Support oder höchstens Ablauf des Supports nach 1-2 Jahren steht freß Ich nen Besen und die 1-2 Jahre gelten natürlich auch nur für große Bios Bugs...
Die Chinesen werden nur liefern was vertraglich zugesichert wurde und sich alles darüber hinausgehende bezahlen lassen und Medion wird nicht zahlen (wollen)...
Deshalb auch diese dicken fetten und dazu noch saudummen Lügen.
Lenovo, HP, Dell und Fujitsu sind Business Hersteller und können sich sowas nicht leisten und entwickeln Ihre Kisten auch noch überwiegend selbst (Lenovo + HP), Fujitsu nur bei Desktop und Servermainboards und Dell hat wenigstens ne vernünftige und nicht kleine technische Abteilung und zudem meist nen guten Support.
Übrigens haben da die meisten "Hersteller" von Consumer PCs, NBs und Mainboards ein absolut dickes Fell (nicht nur Medion) und ob sich das ändert hängt natürlich von den Kunden ab.
Da müßen sich schon sehr viele rühren und unmißverständlich auf Beseitigung der Bugs bestehen, sonst ändert sich da nix...
gelöscht_323936 Alpha13 „Ja! FYI: Wie @Andi schon erwähhnt hat, sind zu den aktuell im Umlauf befindlichen MEDION-Mainboards entsprechende ...“
TXT für die umfangreichen Informationen.
fast alle Medion Desktop (OEM) Mainboards von MSI
Es ist schon klar, dass Medion selbst keine Computerkomponenten herstellt.
Meine Bemerkung zu dem Mainboard in einem Medion-Netbook bezog sich darauf, dass das Board damals keine Bezeichnung hatte außer "MEDION & Bezeichnung des Netbooks" . Und dass es noch innerhalb der Garantie keinen Ersatz mehr für einen Mainboard-Austausch gab.
Bei Netbooks und Laptops habe ich mit Bauen auch keine eigene Erfahrung.
Man muss nicht alles zu Computerhardware wissen, auch wenn mancher das anscheinend für lebensnotwendig hält...
Aber jetzt müssen erst mal die gefährlichen Sicherheitslücken bei fast allen CPUs, die derzeit überall auf der Welt im Einsatz sind, beseitigt werden.
Vor allem sind da die amtlichen Datensammler gefragt. Zum Beispiel tauschen in Deutschland Arbeitgeber, Finanzamt, Krankenkassen und Banken die Daten untereinander aus. Und bestimmt nicht auf Papier.
Das macht mir mehr Sorgen in Bezug auf private Daten als mein kleiner eigener Rechner, für den ich mir, was Daten betrifft, gut eine Strategie ausdenken kann.
Gruß,
Anne
Alpha13 gelöscht_323936 „TXT für die umfangreichen Informationen. Es ist schon klar, dass Medion selbst keine Computerkomponenten herstellt. Meine ...“
Auch das ist ne komplett andere Story...
Das Mainboard in absolut jedem Note oder Netbook auf der Welt stellt natürlich ein Chinese her und von denen hast du fast absolut sicher noch nie nix gehört...
https://de.wikipedia.org/wiki/Quanta_Computer
https://en.wikipedia.org/wiki/Quanta_Computer
https://de.wikipedia.org/wiki/Compal
https://en.wikipedia.org/wiki/Compal_Electronics
https://de.wikipedia.org/wiki/Wistron
https://en.wikipedia.org/wiki/Wistron
Das sind die 3 größten und die fertigen natürlich die komplette Kiste inkl. Mainboard!
Der wahre Hersteller ist da absolut immer auch der Hersteller des Mainboards, die werden definitiv nur zur Produktionszeit der Kiste hergestellt und jedes Modell hat normalerweise sein ureigenes Mainboard, das nicht in andere Kisten eingebaut werden kann, Standards wie bei Desktop PCs gibts da nicht.
Außerdem gehört da tarnen und täuschen schon allgemein zum Geschäft!
Der "Hersteller", der da auf der Kiste drauf steht, legt sich einen gewissen Prozentsatz an Mainboards auf Lager (bei Medion ist der AFAIK gering) und nach Ablauf der Garantie wandern die noch übrigen Boards bei den meisten "Herstellern" in die Tonne...
Die Info über den wahren Hersteller und die genaue Bezeichnung des Boards bringt da schon was, weil Medion Kisten absolut nie nur für Medion hergestellt werden!
https://www.amazon.de/Batterie-BTP60-A1-Li-Ion-4400-mAh-Schwarz/dp/B00734RBOO
Über z.B. den Akku oder Tools wie Aida64 bekommt man da den wahren Hersteller der Kiste raus und oft auch die genaue Bezeichnung des Mainboards = die wirkliche Bezeichnung der kompletten Kiste!
Wobei nicht nur Medion in den letzten Jahren beim tarnen und täuschen stark dazu gelernt hat.
http://forum.notebookreview.com/threads/is-this-medion-erazer-x6603-a-new-clevo.805888/
https://www.notebookcheck.com/Test-Medion-Erazer-X7841-Notebook.163947.0.html
Die Kisten werden halt auch optisch verändert und verräterische Spuren im Bios werden gelöscht...
hatterchen1 gelöscht_323936 „Meinst Du wirklich? Das wäre ja ein tolles Ergebnis. Zahlen zu den Verteilungen von Motherboards haben mich noch nicht so ...“
So scheint es, dass der Patch dieser Lücke tatsächlich über das BIOS bzw. UEFI ausgeführt wird. Da braucht es jetzt keine Diskussionen gegen @mawe2 mehr dazu.
Du liest einfach zu wenig...
Eine Vielzahl moderner und älterer Prozessoren sind aufgrund ihrer Hardware-Architektur für die Angriffsszenarien Meltdown und Spectre anfällig (Analyse: So funktionieren Meltdown und Spectre). Schließen lassen sich die Lücken vorerst lediglich über Änderungen an der Software, also an den Programmcodes von Betriebssystemen wie Windows, macOS, Linux, Android und iOS sowie über Patches für einzelne Anwendungen wie etwa Firefox.
Schönen Tag noch.
winnigorny1 hatterchen1 „Du liest einfach zu wenig... Eine Vielzahl moderner und älterer Prozessoren sind aufgrund ihrer Hardware-Architektur für ...“
Schließen lassen sich die Lücken vorerst lediglich über Änderungen an der Software, also an den Programmcodes von Betriebssystemen wie Windows, macOS, Linux, Android und iOS sowie über Patches für einzelne Anwendungen wie etwa Firefox.
So habe ich das auch verstanden.....
hatterchen1 winnigorny1 „So habe ich das auch verstanden.....“
Und der "Erleuchtete" hat das sogar selber verlinkt...
Aber ich wette, der Autor des Artikels ist auch doof.
fbe hatterchen1 „Du liest einfach zu wenig... Eine Vielzahl moderner und älterer Prozessoren sind aufgrund ihrer Hardware-Architektur für ...“
Schließen lassen sich die Lücken vorerst lediglich über Änderungen an der Software, also an den Programmcodes von Betriebssystemen wie Windows, macOS, Linux, Android und iOS sowie über Patches für einzelne Anwendungen....
Was zur Folge hat dass der Rechner langsamer wird. Seit der Installation des MS Patches vom 03.01. braucht mein Rechner etwas weniger als doppelt so lange beim Booten. Im Betrieb macht sich das nicht so gravierend bemerkbar.
fbe
hatterchen1 fbe „Was zur Folge hat dass der Rechner langsamer wird. Seit der Installation des MS Patches vom 03.01. braucht mein Rechner ...“
MS Patches vom 03.01.
Du meinst "KB4056892"?
Nein, weder dem Start noch Windows kann ich etwas anmerken.
Bei mir klemmt der FF 58 manchmal etwas, liegt aber sicher am FF-Beta.
fbe hatterchen1 „Du meinst KB4056892 ? Nein, weder dem Start noch Windows kann ich etwas anmerken. Bei mir klemmt der FF 58 manchmal etwas, ...“
Du meinst "KB4056892"?
Genau den. FF 58?? ich habe 57.0.4 mit der Meldung FF ist aktuell.
fbe
gelöscht_189916 fbe „Genau den. FF 58?? ich habe 57.0.4 mit der Meldung FF ist aktuell. fbe“
hatterchen1 ist auf dem Beta-Kanal;-)
winnigorny1 hatterchen1 „Du meinst KB4056892 ? Nein, weder dem Start noch Windows kann ich etwas anmerken. Bei mir klemmt der FF 58 manchmal etwas, ...“
Bei mir klemmt der FF 58 manchmal etwas, liegt aber sicher am FF-Beta.
Sicher. Auf youtube ist manchmal die Bildlaufleiste weg und man kann dann die Seite auch mit dem Mausrad nicht weiter runterscrollen. Einmal Strg und F5 drücken und dann gehts weiter. - Sonst habe ich am 58er keine Auffäligkeiten bemerkt.
hatterchen1 winnigorny1 „Sicher. Auf youtube ist manchmal die Bildlaufleiste weg und man kann dann die Seite auch mit dem Mausrad nicht weiter ...“
Gerade gelesen:
"Intel-Chef Brian Krzanich bekräftigte, dass Intel bis zum 15. Januar Sicherheits-Aktualisierungen für 90 Prozent seiner Prozessoren aus den vergangenen fünf Jahren veröffentlichen werde."
Ob das veröffentlichen reicht?
winnigorny1 hatterchen1 „Gerade gelesen: Intel-Chef Brian Krzanich bekräftigte, dass Intel bis zum 15. Januar Sicherheits-Aktualisierungen für 90 ...“
Ob das veröffentlichen reicht?
Lies mal hier:
winnigorny1 hatterchen1 „Gerade gelesen: Intel-Chef Brian Krzanich bekräftigte, dass Intel bis zum 15. Januar Sicherheits-Aktualisierungen für 90 ...“
Und dann mal hier - jetzt wirds langsam gruselig:
hatterchen1 winnigorny1 „Und dann mal hier - jetzt wirds langsam gruselig: ...“
Die Artikel kenne ich, aus einem hatte ich ja die Aussage kopiert.
Es wird nicht gruselig, es wird ärgerlich. Die Löcher entstehen schneller, als man sie zuschütten kann.
Mein altes Reden, digital ist schön, schön unsicher...
Mit älteren Geräten kannst du demnächst nur noch Qbert oder Tetris spielen.
Alpha13 hatterchen1 „Gerade gelesen: Intel-Chef Brian Krzanich bekräftigte, dass Intel bis zum 15. Januar Sicherheits-Aktualisierungen für 90 ...“
Weit über die Hälfte der Mainboard und Systemhersteller werden das nie in ein Biosupdate umsetzen!
Bei den über 2 Jahre alten Kisten und Boards ist die Quote noch sowas von höher...
hatterchen1 Alpha13 „Weit über die Hälfte der Mainboard und Systemhersteller werden das nie in ein Biosupdate umsetzen! Bei den über 2 Jahre ...“
Ja, das dürfte so ausgehen. Weshalb ich schon dieser Tage etwas von guten Geschäften für die Hersteller schrieb -es war das Weihnachtsgeschäft in Rede.
Also halten wir unsere alten Kisten up to date, daten up was up zu daten geht und warten auf den persönlichen PC-Gau (der voraussichtlich aber nie kommt).
The Horror will be continued...
winnigorny1 fbe „Was zur Folge hat dass der Rechner langsamer wird. Seit der Installation des MS Patches vom 03.01. braucht mein Rechner ...“
braucht mein Rechner etwas weniger als doppelt so lange beim Booten. Im Betrieb macht sich das nicht so gravierend bemerkbar.
Da merke ich an meinem Desktop letztlich nichts von. Aber der Läppi meiner Frau mit Windows 7 braucht definitiv ca. 20 % länger zum Booten. - Im Betrieb ist allerdings nichts spürbar langsamer.
winnigorny1 Alpha13 „https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Die-Sicherheitshinweise-und-Updates-von-Hardware-und-Software ...“
Und nur Lenovo, HP, Dell und Fujitsu sind da Ausnahmen!!!
.... und ich Idiot habe mitr in meinen neuen PC damals ein Gigabyte-Board eingebaut.... Dachte bislang immer, das wäre ne gute Wahl. - Aber Pustekuchen. Bislang rührt sich da nix und ich rechne eigentlich auch nicht mehr damit.....
hatterchen1 winnigorny1 „.... und ich Idiot habe mitr in meinen neuen PC damals ein Gigabyte-Board eingebaut.... Dachte bislang immer, das wäre ne ...“
Ach komm, Gigabyte ist schon gut, bei meinem Asus steht auch noch nichts auf der Matte.
Windows dicht und FF dicht halten, abwarten und Tee (mit Rum) trinken...
Alpha13 hatterchen1 „Ach komm, Gigabyte ist schon gut, bei meinem Asus steht auch noch nichts auf der Matte. Windows dicht und FF dicht halten, ...“
https://www.asus.com/News/V5urzYAT6myCC1o2
https://www.gigabyte.com/MicroSite/481/intel-sa-00088.html
Bei älteren Boards ist da sowas von definitiv Pustekuchen angesagt!
winnigorny1 hatterchen1 „Ach komm, Gigabyte ist schon gut, bei meinem Asus steht auch noch nichts auf der Matte. Windows dicht und FF dicht halten, ...“
Windows dicht und FF dicht halten, abwarten und Tee (mit Rum) trinken...
Beide sind zwar von Haus aus nicht ganz dicht, aber immerhin halte ich die beiden so dicht, wie nur irgend möglich.
Und zum Nervenberuhigen ziehe ich irischen Single Malt unverdünnt und handwarm vor. An so einer kleinen Pint kann ich mich den ganzen Abend festhalten. - Wer das kippt, kann sich von seiner Speiseröhre und Magenschleimhaut verabschieden und sollte am nächsten Morgen beim Pinkeln aufpassen. - Spritzer auf die Schuhe vermeiden - das raucht dann und macht Löcher.....
@Alpha13: So alt ist mein Board nicht, dass ich nicht gehofft hätte..... Ist das Z170X-Gaming5. Und danke für den Link.
Alpha13 winnigorny1 „Beide sind zwar von Haus aus nicht ganz dicht, aber immerhin halte ich die beiden so dicht, wie nur irgend möglich. Und ...“
Für das GA-Z170X-Gaming 5 wirds fast absolut sicher ein Biosupdate geben.
winnigorny1 Alpha13 „Für das GA-Z170X-Gaming 5 wirds fast absolut sicher ein Biosupdate geben.“
Für das GA-Z170X-Gaming 5 wirds fast absolut sicher ein Biosupdate geben.
Schon gefunden, danke.
winnigorny1 Alpha13 „Für das GA-Z170X-Gaming 5 wirds fast absolut sicher ein Biosupdate geben.“
wirds fast absolut sicher ein Biosupdate geben.
Edit: Das fast sicher war tatsächlich eine notwendige Ansage. Mein Board hat die Revisions-Nr. 1.0 - das ist das absolute Ende der Fahnenstange. - Danach kommt nüscht mehr. - Schwein gehabt!
Alpha13 winnigorny1 „.... und ich Idiot habe mitr in meinen neuen PC damals ein Gigabyte-Board eingebaut.... Dachte bislang immer, das wäre ne ...“
https://www.gigabyte.com/MicroSite/481/intel-sa-00088.html
Wenns älter ist gibts da auch kein neues Bios und das ist bei den anderen Mainboard Herstellern ebenso!
winnigorny1 hatterchen1 „Once erroneousCPUbehavior is discovered, manu-facturers publish a microcode update, which is loadedthrough the BIOS/UEFI or ...“
Once erroneousCPUbehavior is discovered, manu-facturers publish a microcode update, which is loadedthrough the BIOS/UEFI or operating system during theboot process
Sehr intereeant! Ich behaupte nicht, dass ich alles gelesen habe, werde es mit Sicherheit in Mußestunden aber tun. - Bis auf die technischen Feinheite am Ende. - So tief muss ich nun wirklich nicht in die Materie einsteigen.
Wichtig ist nur das Fazit, dass ich nach 12 Seiten daraus für mich zog. - Halte dein System so aktuell wie möglich; und und natürlich alle Programm, vor allem den Browser. - Was ich ständig tue.
Ansonsten: Ruuuuuuuuuhig Blut, Brauner....
Danke für den Link.
mawe2 hatterchen1 „Das Bios patcht keine CPU.“
Bei Dir nicht, das ist mir schon klar...
hatterchen1 mawe2 „Bei Dir nicht, das ist mir schon klar...“
Bei Dir nicht, das ist mir schon klar...
Lies einfach mal, bevor Du immer mit Deinem Unsinn los legst...
mawe2 hatterchen1 „Lies einfach mal, bevor Du immer mit Deinem Unsinn los legst...“
Zitat: "Üblicherweise werden Microcode-Updates ohne weitere Ankündigung über neue BIOS-Versionen für das Motherboard verteilt."
Quelle: http://www.zdnet.de/88322397/nur-microcode-updates-koennen-meltdown-und-spectre-lindern/
EOD.
Alpha13 mawe2 „Zitat: Üblicherweise werden Microcode-Updates ohne weitere Ankündigung über neue BIOS-Versionen für das Motherboard ...“
If your computer has a vulnerable processor and runs an unpatched operating system, it is not safe to work with sensitive information without the chance of leaking the information. This applies both to personal computers as well as cloud infrastructure. Luckily, there are software patches against Meltdown.
Is there a workaround/fix?
There are patches against Meltdown for Linux ( KPTI (formerly KAISER)), Windows, and OS X. There is also work to harden software against future exploitation of Spectre, respectively to patch software after exploitation through Spectre ( LLVM patch, ARM speculation barrier header).
Und wer da noch von Biosupdate faselt ist ein Hamster...
winnigorny1 Alpha13 „If your computer has a vulnerable processor and runs an unpatched operating system, it is not safe to work with sensitive ...“
Und wer da noch von Biosupdate faselt ist ein Hamster...
Was hast du nur gegen Hamster? Sind doch possierliche Tierchen.....
mawe2 Alpha13 „If your computer has a vulnerable processor and runs an unpatched operating system, it is not safe to work with sensitive ...“
Wie der CPU-Microcode geupdatet wird, hast Du immer noch nicht erklärt...
Alpha13 mawe2 „Wie der CPU-Microcode geupdatet wird, hast Du immer noch nicht erklärt...“
https://www.delidded.com/how-to-update-cpu-microcode-in-award-or-phoenix-bios/
Das man sowas absolut nie von MS erhalten wird sollte wohl klar wie Kloßbrühe sein und auch von Intel dürfte es das nicht für Endnutzer geben!
https://www.thomas-krenn.com/de/wiki/Sicherheitshinweise_zu_Meltdown_und_Spectre
Das der MS Patch das Prob nur eindämmt und da zwingend neuer Microcode ins Bios geflashed werden muß war mir so noch nicht bekannt...
Übrigens werden die absolut meisten Mainboard und Notebookhersteller nur für max. 3 Jahre alte Teile entsprechende Biosupdates bereitstellen und nicht so wenige Hersteller werden selbst das ohne großen Druck nicht machen...
Dazu kommt das 99% der Consumer = normalen Nutzer keinen blassen Schimmer von Biosupdates haben und der Anteil der zerflashten Kisten da durch die Decke gehen wird...
Und der Microcode ist absolut immer ein Teil des Bios!
https://wiki.debian.org/Microcode
Nur unter Linux ist das einfacher, aber auch da nicht risikolos!
mawe2 Alpha13 „https://www.delidded.com/how-to-update-cpu-microcode-in-award-or-phoenix-bios/ Das man sowas absolut nie von MS erhalten ...“
Das der MS Patch das Prob nur eindämmt und da zwingend neuer Microcode ins Bios geflashed werden muß war mir so noch nicht bekannt...
Hieße ich Alpha13, würde ich Dich jetzt Hamster nennen...
hatterchen1 mawe2 „Hieße ich Alpha13, würde ich Dich jetzt Hamster nennen...“
Hamster-treffen...
Fakt ist, der Fehler liegt in der CPU, die nicht verändert werden kann.
Eine Software basierte Reparatur einer CPU ist nicht möglich.
Behelfsweise muss man das Betriebssystem patchen und einen Microcode ins Bios schreiben, wo dieser der CPU zur Verfügung steht, da sie selber nichts speichern kann.
So lange diese "fehlerhaften" CPUs existieren, so lange bleiben die möglichen Fehler existent, egal wo und was man softwareseitig als Notlösung propagiert.
Denn ob alle Fehler gefunden wurden, wissen die Götter...
mawe2 hatterchen1 „Hamster-treffen... Fakt ist, der Fehler liegt in der CPU, die nicht verändert werden kann. Eine Software basierte ...“
und einen Microcode ins Bios schreiben, wo dieser der CPU zur Verfügung steht
Sagtest Du nicht
Das Bios patcht keine CPU.
??
Lies einfach mal, bevor Du immer mit Deinem Unsinn los legst...
hatterchen1 mawe2 „Sagtest Du nicht ??“
Wie wird denn Deiner Meinung nach der Microcode der CPU gepatcht wenn nicht über ein BIOS-Update?Das Bios patcht keine CPU
"Ein Patch (Maskulinum[1], selten Neutrum; von engl. patch = flicken, in der Bedeutung von Nachbesserung) ist eine Korrekturauslieferung für Software oder Daten aus Endanwendersicht,"
Man kann eine Software patchen, verändern, oder auch neu schreiben und im Bios ablegen, die die CPU dann abarbeitet. Aber an der CPU selbst,kann man keinerlei Veränderungen (Patch) vornehmen.
Um den Fehler der CPUs zu eliminieren, der nicht auf auf einer xbeliebigen Software basiert, muss man also einen ganz neuen Microcode verfassen, den man aber nicht in der CPU speichern kann, sondern behelfsmäßig im Bios, und das betreffende BS muss natürlich auch noch zusätzlich gepatcht werden.
mawe2 hatterchen1 „Ein Patch Maskulinum 1 , selten Neutrum von engl. patch flicken, in der Bedeutung von Nachbesserung ist eine ...“
Bla Bla Bla...
hatterchen1 mawe2 „Bla Bla Bla...“
2. Jahr Kindergarten...
Wo @Alpha13 Recht hat, da hat er Recht...
mawe2 hatterchen1 „2. Jahr Kindergarten... Wo @Alpha13 Recht hat, da hat er Recht...“
Hamster
hatterchen1 mawe2 „Hamster“
Alles was Du möchtest, wenn es Dir denn hilft dich besser zu fühlen...
gelöscht_325733 hatterchen1 „Hamster-treffen... Fakt ist, der Fehler liegt in der CPU, die nicht verändert werden kann. Eine Software basierte ...“
Leute, worum geht es eigentlich? Wo liegt der Fehler? So wie ich das verstanden habe, hängt es unmittelbar mit der Fähigkeit "moderner" CPU's zusammen, gleichzeitig mehrere Dinge zu tun, und auch Dinge zu tun, von denen man annimmt, dass sie als nächster Schritt getan werden sollten. Also... (Da stellen wir uns mal ganz dumm... und vereinfachen extrem) läuft das Ganze wohl so, dass
Prozess 1 eine Passwort-Abfrage ist, die vom Nutzer beantwortet wird,
Prozess 2 ist der böse Passwort-Fänger,
Prozesse 3-??? sind das übliche Bla-Bla, das der Prozessor eben so abarbeiten muss.
Über Adress-Befehls-Cache-Leitungen kommt das ganze Zeugs in die Register. Und da scheint es zu hängen. Ich erinnere mich dunkel an Assembler-Routinen aus den späten 80ern, also etwa: Gehe zu Register 1, hole die Daten, schiebe sie in Register 5...
Irgendwo wartet der Passwort-Fänger, bis in einem Register das Passwort auftaucht. Was dann passiert, kann man sich denken.
Wenn auf dieser Ebene etwas abgefangen wird, dann... Ja, dann hole ich schon mal meinen Notizblock, meinen Videorecorder, Opas mechanische Rechenmaschine und andere Sachen aus dem Keller. Denn das wäre dann die einzige konsequente Lösung.
Wie man Hardware manipulieren kann, ist übrigens nicht so neu: https://www.planet3dnow.de/vbulletin/threads/421905-DRAM-Rowhammer-Bug-Bit-Kippen-laesst-sich-durch-bestimme-Speicherzugriffe-provozieren - aber auch nicht gerade ein Trost.
mawe2 gelöscht_325733 „Leute, worum geht es eigentlich? Wo liegt der Fehler? So wie ich das verstanden habe, hängt es unmittelbar mit der ...“
Wenn auf dieser Ebene etwas abgefangen wird, dann
Entscheident ist doch zunächst mal, dass die Malware, die etwas abfangen soll, überhaupt auf den Rechner gelangt.
Und da man Malwarebefall auch aus 1000 anderen Gründen vermeiden sollte, sind es jetzt eben 1001 Gründe.
hatterchen1 gelöscht_325733 „Leute, worum geht es eigentlich? Wo liegt der Fehler? So wie ich das verstanden habe, hängt es unmittelbar mit der ...“
Ja, dann hole ich schon mal meinen Notizblock, meinen Videorecorder, Opas mechanische Rechenmaschine und andere Sachen aus dem Keller. Denn das wäre dann die einzige konsequente Lösung.
Den richtigen Zeitpunkt dafür, haben wir alle schon irgendwie verschlafen...
Wir sind alle, auch mein Freund @winnigorny (und wenn er sich noch so viel Mühe gibt) längst so durchsichtig wie Fensterglas.
Außerdem werden wir deshalb auch noch von allen verarscht. An vorderster Front unsere Politiker, die das alles nicht nur möglich gemacht haben, sondern es sogar noch vorantreiben.
Wer in dem ganzen Zusammenhang noch von Sicherheit (der Menschen, der User, der Nutzer, der digitalen Welt) träumt, tickt nicht richtig.
Darum geht es, nicht wer oder was die Sicherheits-Löscher, in unseren digitalen Geräten, provisorisch stopft, oder wer uns den meisten Sand in die Augen streut.
winnigorny1 hatterchen1 „Den richtigen Zeitpunkt dafür, haben wir alle schon irgendwie verschlafen... Wir sind alle, auch mein Freund @winnigorny ...“
Wer in dem ganzen Zusammenhang noch von Sicherheit (der Menschen, der User, der Nutzer, der digitalen Welt) träumt, tickt nicht richtig.
Endlich mal eine sachlich fundierte Aussage in diesem ganzen Hamster-Zirkus.
@mawe2: Das ausgerecnet du dir jetzt den Terminus von alpha13 zu Eigen machst, ist irgendwie ein bißchen daneben....
Was haut ihr euch eigentlich immer wechselseitig an die eigenen Birnen, statt die wirklich Schuldigen zu vermöbeln?
Scheint so, als wäret ihr auf die alte Masche der Mächtigen hereingefallen: Teile und herrsche!
mawe2 winnigorny1 „Endlich mal eine sachlich fundierte Aussage in diesem ganzen Hamster-Zirkus. @mawe2: Das ausgerecnet du dir jetzt den ...“
Das ausgerecnet du dir jetzt den Terminus von alpha13 zu Eigen machst, ist irgendwie ein bißchen daneben....
Stimmt!
Was haut ihr euch eigentlich immer wechselseitig an die eigenen Birnen, statt die wirklich Schuldigen zu vermöbeln?
Ich habe nur die Fragen von W@ldemar beantwortet. Warum hatterchen1 dort seinen völlig unpassenden Kommentar abgegeben hat, musst Du ihn fragen.
Scheint so, als wäret ihr auf die alte Masche der Mächtigen hereingefallen: Teile und herrsche!
Das ist doch Quatsch. Ich bin lediglich von meiner Masche abgewichen, hatterchen1 grundsätzlich zu ignorieren...
Gruß, mawe2
winnigorny1 mawe2 „Stimmt! Ich habe nur die Fragen von W@ldemar beantwortet. Warum hatterchen1 dort seinen völlig unpassenden Kommentar ...“
Das ist doch Quatsch. Ich bin lediglich von meiner Masche abgewichen, hatterchen1 grundsätzlich zu ignorieren...
Das ist doch keine Masche. Es ist auch nicht wirklich produktiv, andere respektive andere Meinungen zu ignorieren. - Dabei geht es doch um verschiedene Sichtweisen. Produktiv streiten bedeutet, die eben auch wahrzunehmen und die eigenen daran zu messen. - In der Regel führt das zu Kompromissen und/oder neuen Erkenntnissen.
Das ist auch die grundlegendste (oder sollte es sein - die Wirklichkeit lehrt häufig Anderes) Form wissenschaftlicher Arbeit und menschicher Kommunikation.
Ich fühle mich einfach nicht persönlich angeriffen, wenn mir einer sagt: "Du redest Quatsch!". Im günstigsten Fall lerne ich was dabei. Angegriffen wird nur meine Sichtweise oder mein theoretisches Model. Und das muss sich ohnehin in der Praxis beweisen.
Ich plädiere für ein dickeres Fell und - manchmal - höflichere Umgangsformen. - Auch wenn man da bei manchem nicht hoffen darf. - Aber ignorieren? Nööööö, da verjpasse ich ja was.
Ich hatte vor langer Zeit auch einige Differenzen mit hatterchen2. - Na und? Am Anfang spottete und schimpfte ich zurück. - Was hat es eingebracht? Nix. Ignoriert habe ich ihn nie. - Und wenn man in hier etwas näher kennengelernt hat, ist er gar nicht so übel (Seine Standpunkte sind, vorsichtig ausgedrückt, sehr interessant und decken sich auch nicht innmer mit meinen. Aber grundsätzlich für falsch würde ich die meisten nicht halten.).
Na und? Menschen sind verschieden. Wären alle gleich, wäre es sterbenslangweilig auf diesem Planeten. Und ja. Er hat manchmal - wie viele andere auch - ein loses Mundwerk. Ich schließe mich da durchaus mit ein. Manche Menschen müssen halt so reden, wie ihnen der Schnabel gewachsen ist. - Das gibt sich mit zunehmendem Alter, glaube mir. Ich bin fast 68, haha!
Das war jetzt aber genug OT. Also, Leutz..... Zurück zum Thema!
mawe2 winnigorny1 „Das ist doch keine Masche. Es ist auch nicht wirklich produktiv, andere respektive andere Meinungen zu ignorieren. - Dabei ...“
Produktiv streiten bedeutet, die eben auch wahrzunehmen und die eigenen daran zu messen.
Ich bin grundsätzlich sehr interessiert an einem produktiven Streit.
Leider ist das, was hatterchen1 hier veranstaltet, selten produktiv.
Wenn W@aldemar
gibt es schon einen Patch seitens Intel
fragt, dann ist es eben unpassend, auf Patches von Microsoft zu verweisen.
Statt dann meine Argumentation unvoreingenommen zur Kenntnis zu nehmen, kommt von hatterchen1 sofort ein
Das Bios patcht keine CPU.
gefolgt von
Lies einfach mal, bevor Du immer mit Deinem Unsinn los legst...
Das ist ganz bestimmt kein produktiver Streit, das ist dumme Rechthaberei ohne wirkliche Sachkenntnis.
Natürlich kann man Hardware nicht wirklich patchen. Aber die Korrektur des Microcodes der CPU ist die einzig verbliebene Restchance, die Prozessoren der letzten 20 Jahre überhaupt noch sinnvoll weiter zzu verwenden.
Und bisher ist dazu von Intel eben noch nichts gekommen. Das habe ich W@ldemar geantwortet.
Oder gibt es inzwischen von Intel (bzw. von den Bordherstellern) entsprechende BIOS-Updates?
Warum hatterchen1 sein zerstörtes Selbstbewusstsein in dieser Art & Weise kompensieren will, weiß nur er allein.
Ich fühle mich einfach nicht persönlich angeriffen, wenn mir einer sagt: "Du redest Quatsch!".
Ich wollte Dich auch nicht angreifen. Ich fand nur den Vergleich zu "teile und herrsche" hier irgendwie unpassend. Dass "Quatsch" missverstanden werden kann, ist mir erst später bewusst geworden. Also sorry, falls irgendjemand dies als despektierlich aufgefasst hat!
Seine Standpunkte sind, vorsichtig ausgedrückt, sehr interessant und decken sich auch nicht innmer mit meinen. Aber grundsätzlich für falsch würde ich die meisten nicht halten.
"Standpunkte" sind mir in einem technischen Forum relativ egal. Es geht nur um technische Fakten oder um technische Hilfestellung.
Fakt ist: Der CPU-Microcode muss korrigiert werden. Das ist die einzige halbwegs realistische Chance, einen Rest an Sicherheit zu erhalten (jedenfalls solange es noch keine Prozessoren gibt, die von vornherein diesen Design-Fehler gar nicht haben).
Gruß, mawe2
hatterchen1 mawe2 „Ich bin grundsätzlich sehr interessiert an einem produktiven Streit. Leider ist das, was hatterchen1 hier veranstaltet, ...“
Dein geflenne über hatterchen lasse ich einfach so im Raum stehen.
Deine neue Aussage oben:
Natürlich kann man Hardware nicht wirklich patchen.
Ich schrieb:
Das Bios patcht keine CPU.
Man kann eine Software patchen, verändern, oder auch neu schreiben und im Bios ablegen, die die CPU dann abarbeitet. Aber an der CPU selbst,kann man keinerlei Veränderungen (Patch) vornehmen.
Aber nach Deiner Aussage ist das ja Bla, bla, bla...
Mag sich also jeder Leser seine eigenen Gedanken machen.
Und natürlich ist ein bloßer Microcode nicht die einzige Chance..., es gehört noch mehr dazu, auch die Betriebssysteme -zumindest die von Microsoft- müssen auch upgedatet werden.
Und die realistische Chance sich seinen Rechner, besonders die älteren, mit dem Bios-Update zu zerschießen sind immens hoch.
mawe2 hatterchen1 „Dein geflenne über hatterchen lasse ich einfach so im Raum stehen. Deine neue Aussage oben: Ich schrieb: Aber nach Deiner ...“
Aber nach Deiner Aussage ist das ja Bla, bla, bla...
Ja, das ist es.
Weil Du dich wie ein Aal windest, um Deine komplett unsinnige Aussage irgendwie noch "zurechtzurücken".
Und die realistische Chance sich seinen Rechner, besonders die älteren, mit dem Bios-Update zu zerschießen sind immens hoch.
Überlass' es also besser jemandem, der sich damit auskennt...
hatterchen1 mawe2 „Ja, das ist es. Weil Du dich wie ein Aal windest, um Deine komplett unsinnige Aussage irgendwie noch zurechtzurücken . ...“
Weil Du dich wie ein Aal windest, um Deine komplett unsinnige Aussage irgendwie noch "zurechtzurücken".
Natürlich kann man Hardware nicht wirklich patchen.
Ach nee, wirklich?
Der Aal bist Du, genau mit dieser heutigen Aussage.
Denn CPU kann man weder patchen noch updaten, CPUs kann man nur neu kaufen.
Warum, weil sie keinen eigenen Speicher haben um Updates aufzunehmen.
Deswegen "vergessen" CPUs den Patch sofort, wenn der Strom weg ist.
Aber das Wissen könntest Du dir ja auch selber aus den einschlägigen Quellen besorgen.
Überlass' es also besser jemandem, der sich damit auskennt...
Zählst Du dich etwas dazu?
EOD
mawe2 hatterchen1 „Ach nee, wirklich? Der Aal bist Du, genau mit dieser heutigen Aussage. Denn CPU kann man weder patchen noch updaten, CPUs ...“
Denn CPU kann man weder patchen noch updaten, CPUs kann man nur neu kaufen.
Ich habe auch nirgendwo geschrieben, dass man die CPU updaten könnte.
Ich habe nur geschrieben, dass ein BIOS-Update benötigt wird, um den Microcode der CPU zu verändern.
Deswegen "vergessen" CPUs den Patch sofort, wenn der Strom weg ist.
Das habe ich auch nie in Zweifel gezogen.
Aber das Wissen könntest Du dir ja auch selber aus den einschlägigen Quellen besorgen.
Dieses Wissen hatte ich schon längst. Aber es war für diese Diskussion zweitrangig, da niemals jemand behauptet hatte, dass die CPU den Code (dauerhaft) speichert...
Zählst Du dich etwas dazu?
Zumindest hatte ich noch nie Probleme, auch bei alten und ältesten Computern ein BIOS-Update zu machen, wenn es denn zur Verfügung stand.
Und wenn es keins gibt, weil das Board zu alt ist, "zerschießt" man sich auch nichts...
Borlander gelöscht_325733 „Leute, worum geht es eigentlich? Wo liegt der Fehler? So wie ich das verstanden habe, hängt es unmittelbar mit der ...“
Irgendwo wartet der Passwort-Fänger, bis in einem Register das Passwort auftaucht. Was dann passiert, kann man sich denken.
Genau das funktioniert normalerweise halt nicht, da die Speicherbereiche unabhängiger Prozesse voneinander getrennt werden. Das aktuelle Problem verwendet einen recht trickreichen Ansatz um Informationen über Speicherbereiche zu erlangen die eigentlich nicht zugänglich wären.
Alpha13 mawe2 „Hieße ich Alpha13, würde ich Dich jetzt Hamster nennen...“
https://support.microsoft.com/en-us/help/4056894/windows-7-update-kb4056894
und was hat MS da geschrieben?
mawe2 Alpha13 „https://support.microsoft.com/en-us/help/4056894/windows-7-update-kb4056894 und was hat MS da geschrieben?“
und was hat MS da geschrieben?
Sag es mir bitte...
Alpha13 mawe2 „Um den geht s doch hier gar nicht! Wie wird denn Deiner Meinung nach der Microcode der CPU gepatcht wenn nicht über ein ...“
Du kannst bewiesener Weise nicht einmal lesen!
Von Verstehen mal garnicht zu reden...
winnigorny1 Alpha13 „Das ein Biosupdate nur bei dem Intel Management Engine Bug was bringt sollte man wirklich wissen!!! Ist bei Meltdown und ...“
Übrigens macht der Patch als Feature definitiv auch die CPU lahmer...
Kann ich bestatigen. Mein Core i7 7700 Geht sogar spürbar in die Knie, wenn ich gleichzeitig mehrere umfangreiche Excel-Dokumente bearbeite und/oder verknüpfe. Bei 3 offenen Fenstern hat sich das Proggie sogar aufgehängt. Ein Verhalten, das ich noch nie beobachtet habe.
Beim Gamen hingegen ist keine spürbare Einbuße festzustellen. Jedenfalls nicht unter Wolfenstein 2 The New Colossus (was anderes daddel ich z. Z. nicht.). Das liegt aber wahrscheinlich daran, dass ich die Gegner-Intelligenz von meiner GeForce 1080 mit Cuda berechnen lasse und es wird sicherlich auch Spiele geben, bei denen das spürbar wird.
hatterchen1 winnigorny1 „Kann ich bestatigen. Mein Core i7 7700 Geht sogar spürbar in die Knie, wenn ich gleichzeitig mehrere umfangreiche ...“
Damit die Übersicht nicht ganz verloren geht, mache ich hier unten weiter.
Hier ein Auszug einer heutigen Meldung:
Intel will binnen einer Woche Schutzmaßnahmen gegen die Sicherheitslücke in Computerchips für 90 Prozent seiner Prozessoren veröffentlichten. Das sagte Firmenchef Brian Krzanich.
Wer eine Entschuldigung erwartet hatte, wurde aber enttäuscht.
Tech-Firmen sind dabei, die seit Jahren bestehende Lücke so gut es geht mit Software-Aktualisierungen zu stopfen. Komplett kann man das Problem nach Ansicht einiger Experten aber nur durch einen Austausch der Prozessoren beheben. Intel steht wegen der Schwachstelle bereits im Visier mehrerer Verbraucher-Klagen in den USA.
So kann man auch versuchen den Umsatz anzukurbeln...
mawe2 hatterchen1 „Damit die Übersicht nicht ganz verloren geht, mache ich hier unten weiter. Hier ein Auszug einer heutigen Meldung: ...“
So kann man auch versuchen den Umsatz anzukurbeln...
Natürlich.
Die bauen Mitte der 90er Jahre einen Design-Fehler in ihre CPUs und schleppen ihn mehr als 20 Jahre weiter, weil sie jetzt damit Umsatz machen wollen.
Seeeeehr ausgefuchste Umsatz-Strategie!
Da wird sich Intel jetzt aber ärgern, dass hatterchen1 das durchschaut hat...
:-)
The Wasp mawe2 „Natürlich. Die bauen Mitte der 90er Jahre einen Design-Fehler in ihre CPUs und schleppen ihn mehr als 20 Jahre weiter, ...“
Moment mal, für diese Art von Späßen bin ich zuständig!
mawe2 The Wasp „Moment mal, für diese Art von Späßen bin ich zuständig!“
Sorry, ich wollte Dir nicht die Show stehlen!
Aber keine Angst: hatterchen1 wird noch genug Gelegenheit für andere Späße Deiner Art bieten! :-)
hatterchen1 mawe2 „Sorry, ich wollte Dir nicht die Show stehlen! Aber keine Angst: hatterchen1 wird noch genug Gelegenheit für andere Späße ...“
Nun möchtest Du deine Trollerei wohl auch noch delegieren...
Du überschätzt dich, wie Du das Hirn der Wespe unterschätzt.
hatterchen1 mawe2 „Natürlich. Die bauen Mitte der 90er Jahre einen Design-Fehler in ihre CPUs und schleppen ihn mehr als 20 Jahre weiter, ...“
Die bauen Mitte der 90er Jahre einen Design-Fehler in ihre CPUs
Natürlich, Du bist auch so ein "Desingn Fehler", das war damals konzipiert als ein "product highlight".
Der Sinn in meiner Aussage war wohl wieder einmal zu hoch...
Beeper The Wasp „Es ist wohl schlimmer als bisher bekannt. Nächste Lücke in CPUs“
Lustiger thread bisher. Fehlen eigentlich nur noch die Leute welche sagen: Ob mein passwort aus dem Speicher ausgelesen wird ist mir doch egal. Ich habe eh nichts zu verbergen.
:-)
Schönen Abend wünsch Ich
Gruss Beeper
winnigorny1 Beeper „Lustiger thread bisher. Fehlen eigentlich nur noch die Leute welche sagen: Ob mein passwort aus dem Speicher ausgelesen ...“
Ob mein passwort aus dem Speicher ausgelesen wird ist mir doch egal. Ich habe eh nichts zu verbergen.
Jepp - das fehlte noch, hihihihi!
Auf der anderen Seite kann man auch eine Lanze für hatterchen1 brechen. - Nach der Lektüre der Dezember c't, genauer des Artikels "Schutzfunktionen verstehen Was wirklich schützt", kann ich als Lernfazit nur sagen:
Gar nichts. - Nichtmal die Kombination aller Möglichkeiten, die dem User an die Hand gegeben werden.
Im Gegenteil. - Zuviel ist ungesund, kann das ganze System zermatschen. - Da kann man nur noch sagen: wtf.....
Das einzige, was hilft, scheint eine kluge Minimal-Kombination von on-board Möglichkeiten plus guter Konfiguration des Routers (am besten kein WLan verwenden), ein DualBIOS und vor allem eines: Brain.3.0. Brain2.0 ist schon länger Schnee von gestern...... Ach ja: Last but not least brauchts natürlich noch eine gehörige Portion Glück.
hatterchen1 winnigorny1 „Jepp - das fehlte noch, hihihihi! Auf der anderen Seite kann man auch eine Lanze für hatterchen1 brechen. - Nach der ...“
Ob mein Passwort aus dem Speicher ausgelesen wird ist mir doch egal.
Und wenn man gar keine Passwörter im Speicher drin hat?
Ansonsten, einfach cool bleiben, sich auf das Nötigste beschränken und möglichst wenig Angriffsfläche bilden.
Die digitale Welt ist nicht sicher beherrschbar. Wer etwas anders verbreitet lügt, oder, oder...
Ab 13. Januar geht`s weiter. Wenn du da bei amazon bestellst, prüfen die erst, ob dein Konto gedeckt ist...
Kontokarte oder Kreditkarte werden dann überflüssig.
Dann brauchst du zum PC noch zwingend ein Smartphone, für die Verifikation per SMS.
brauchts natürlich noch eine gehörige Portion Glück.
Ach Winni, wir beide haben doch kein Glück, wie heißt es doch im Volksmund: "Das Glück ist mit die Doofen."
gelöscht_323936 hatterchen1 „Und wenn man gar keine Passwörter im Speicher drin hat? Ansonsten, einfach cool bleiben, sich auf das Nötigste ...“
wenn man gar keine Passwörter im Speicher drin
wer ist hier "man"?
Sobald bei einer Anmeldung ein Passwort eingegeben wird, ist es erst mal aktuell im Speicher des Rechners. Und der User Normalverbraucher hat da nicht die Kontrolle, ob es aus dem grade aktiven Speicher für die aktuelle Sitzung sofort "weg!" ist.
RAM ist Speicher.
Und das ist doch wohl das Problem bei einer der CPU-Lücken.
Na gut, wer eben alles besser weiß...
Anne
hatterchen1 gelöscht_323936 „wer ist hier man ? Sobald bei einer Anmeldung ein Passwort eingegeben wird, ist es erst mal aktuell im Speicher des ...“
Na gut, wer eben alles besser weiß...
Du regst dich hier immer über die Umgangsformen auf, kannst es selber aber nicht lassen von deinen Giftspritzen Gebrauch zu machen.
RAM ist Speicher. Und das ist doch wohl das Problem bei einer der CPU-Lücken.
Seit wann hat eine CPU RAM-Speicher? Ich Unwissender...
Es gibt auch keine CPU-Lücken.
Die CPU öffnet in voreilendem Gehorsam Türen, wo noch keiner vor steht, genau das ist ein (gewollter, heutiger) Fehler im Konzept.
So, jetzt hole dir etwas darüber zum Lesen, damit Du mir wieder ans Bein pinkeln kannst.
winnigorny1 hatterchen1 „Du regst dich hier immer über die Umgangsformen auf, kannst es selber aber nicht lassen von deinen Giftspritzen Gebrauch ...“
damit Du mir wieder ans Bein pinkeln kannst.
Igitt! Bäh!
gelöscht_323936 hatterchen1 „Du regst dich hier immer über die Umgangsformen auf, kannst es selber aber nicht lassen von deinen Giftspritzen Gebrauch ...“
Seit wann hat eine CPU RAM-Speicher?
Davon steht nichts in meinem Text. Der bezog sich auf die Bemerkung
Und wenn man gar keine Passwörter im Speicher drin hat?
Lesen muss ich nicht extra, um die Funktion von CPUs und die aktuellen Diskussionen zu verstehen.
Das gehört zur Arbeit und meinen Interessen.
EOD
mawe2 gelöscht_323936 „Davon steht nichts in meinem Text. Der bezog sich auf die Bemerkung Lesen muss ich nicht extra, um die Funktion von CPUs ...“
Davon steht nichts in meinem Text.
Hatterchen1 erfindet schon länger Aussagen, die es nicht gibt.
Scheinbar hat er eine schwere Wahrnehmungsstörung, die ihm Sachverhalte oder Inhalte vorgaukelt, die es so gar nicht gibt.
Die Krönung ist dann aber, wenn er die Leute immer wieder auffordert, sich die (angeblich) fehlenden Kenntnisse anzulesen. Er kann sich scheinbar nicht vorstellen, dass die Leute die Kenntnisse schon vorher haben, die sie für diese Diskussion benötigen.
Ist schon sehr dreist, was er hier so abzieht...
Gruß, mawe2
winnigorny1 hatterchen1 „Und wenn man gar keine Passwörter im Speicher drin hat? Ansonsten, einfach cool bleiben, sich auf das Nötigste ...“
"Das Glück ist mit die Doofen."
... Unterm Strich habe ich bislang Glück gehabt, lol! - Und wieso sollte man ein Paßwort im Speicher haben? - Doch nur damit das über die "Intellücke" ausgelesen werden kann, oder?
Ach ja. In meinem vorangegangen Posting vergaß ich eines: Die Protokollierung im Router abschalten! - Dann kann auch dort keiner deine Bewegungen in Netz nachvergfolgen.
Aber unterm Strich bleibt nur eines. - Cool bleiben. Und Amazon?? Wer kauft denn da? - Ich nicht. - Nur irgendwelche Wiederverkäufer verkaufen da Bumerangs von mir. - Ich hingegen weiß ganz genau, warum ich meine Bumerangs nicht über Amazon anbiete.....
hatterchen1 winnigorny1 „... Unterm Strich habe ich bislang Glück gehabt, lol! - Und wieso sollte man ein Paßwort im Speicher haben? - Doch nur ...“
Und wieso sollte man ein Paßwort im Speicher haben?
Weil "die" Leute faul wie Bohnenstroh sind, es ist doch dann sooooo schön einfach, sich überall einzuloggen (möglichst noch mit identischem Passwort).
So und nun stecke ich den Thread in die Tonne...
