Ansicht von 3 Antwort-Themen
    • Fritz Stockhammer
      Teilnehmer
      Post count: 155
    • Erich Pekar
      Teilnehmer
      Post count: 135
      #65318 |

      Spectre: Prozessorlücken stürzen Windows-Nutzer ins Chaos

      http://derstandard.at/2000071758864/Prozessorluecken-stuerzen-Windows-Nutzer-ins-Chaos

      Windows-Rechner starten zum Teil nicht mehr, Microsoft zieht eigene Aktualisierungen teilweise zurück

      Eine Maßnahme, die eigentlich sicherstellen soll, dass es bei der Bekanntmachung dann bereits passende Updates gibt, die die User umgehend – und vor allem: problemlos – einspielen können. Genau dabei scheint man nun aber auf ganzer Linie gescheitert zu sein.

      Hatte es zunächst den Anschein, dass nur Systeme mit Windows 10 betroffen sind, stellte sich in der Folge heraus, dass Windows-7-Rechner zum Teil ebenfalls nicht mehr booten.

      Microsoft schiebt dabei ganz öffentlich AMD die Schuld zu: Es habe sich herausgestellt, dass ein Teil der AMD-Chipsets nicht jener Dokumentation entspricht, die man von dem CPU-Hersteller extra für die Bereinigung von “Spectre” erhalten habe. Entsprechend führten die eigenen Bugfixes dazu, dass Windows auf diesen Systemen nicht mehr bootet.

      Ganz allgemein ist die Lage derzeit reichlich unübersichtlich. Zahlreiche Unternehmen arbeiten parallel an Updates, wer dabei genau was bereinigt, ist nicht immer sofort erkenntlich.

      Sicherheitsforscher betonen unterdessen immer wieder, dass es sich bei alldem nur um Workarounds handelt, die gundlegenden Probleme in den Chips können nur mit neuen Hardwaregenerationen gelöst werden – davon will aber natürlich Intel lieber nichts wissen. Trotzdem sind bereits die ersten Klagen gegen das Unternehmen eingereicht worden.

      Der Umstand, dass es durch die Updates zum Teil bei allen Betriebssystemen zu merklichen Performanceverlusten kommen kann, ist da nur mehr das Sahnehäubchen – zumindest sind von dieser Verlangsamung Desktop-Nutzer nur in geringem Ausmaß betroffen, hier klagen vor allem Server- und Cloud-User über Probleme.

      Besonders bemerkenswert :
      Dass CPUs selbst von großen, eigentlich renommierten, Herstellern in vermutlich wesentlichen Teilbereichen nicht ausreichend dokumentiert sind, und diese Dokumentation – selbt zur Behebung schwerwiegender Fehler – nicht an die Betriebsystementwickler nachgereicht wird.
      Bisher waren solche Probleme eher nur von “No-Name” Chipherstellern (bzw. Startups) von Mikrocontrollern bekannt, die durch derartige Einsparungen ihre Chips auch besonders günstig anbieten konnten – bzw. mussten.

      Wie mit – teilweise – undokumentierter Hardware überhaupt sichere Gesamtsysteme – ohne immer wieder “auftauchende” Sicherheitslücken – erstellt werden können, sollte auch ernsthafter als bisher hinterfragt werden.
      Wenn sich herausstellen sollte, dass die Behauptung von Microsoft, nicht über ausreichende Hardwaredokumentation bestimmter Hersteller zu verfügen, um Sicherheitslücken wirksam vermeiden zu können  bzw. die aktuellen Hardware-Probleme durch ein Workaround mit Softwarepatches auch beheben zu können, als richtig erweisen sollte, dann dürften eigentlich die CPUs dieser Hersteller in sicheren Systemen nicht mehr verwendet werden.
      Es ist aber zu befürchten, dass dann wohl kaum eine leistungsfähige CPUs irgendeines Herstellers die Prüfung auf Vollständigkeit der Dokumentation der Hardware (der “Interna” des jeweiligen Chips) bestehen wird.
      Wobei hier auch die Frage wohl nicht positiv zu beantworten sein wird, ob es außerhalb der jeweiligen Hersteller überhaupt qualifiziertes Personal bzw. geeignete Methoden gibt, existierende Dokumentationen von CPUs/Mikrocontrollern und ähnlich komplexen integrierten Schaltkreisen auch tatsächlich auf ihre Richtigkeit und Vollständigkeit prüfen zu können.

       

       

    • Fritz Stockhammer
      Teilnehmer
      Post count: 155
      #65320 |

      MS bietet nun ein Tool an:

        Meltdown und Spectre: Microsoft veröffentlicht Prüfwerkzeug für Prozessor-Sicherheitslücken

      https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Microsoft-veroeffentlicht-Pruefwerkzeug-fuer-Prozessor-Sicherheitsluecken-3936310.html

      Ein Übersicht

        FAQ zu Meltdown und Spectre: Was ist passiert, bin ich betroffen, wie kann ich mich schützen?

      https://www.heise.de/newsticker/meldung/FAQ-zu-Meltdown-und-Spectre-Was-ist-passiert-bin-ich-betroffen-wie-kann-ich-mich-schuetzen-3938146.html

    • Erich Pekar
      Teilnehmer
      Post count: 135
      #65323 |

      Nvidia Grafikkartentreiber offenbar auch von “Spectre”-Sicherheitslücken betroffen

      http://derstandard.at/2000071885756/Nvidia-Grafikkarten-offenbar-auch-von-Spectre-Sicherheitsluecken-betroffen

      Betroffen sind Chips der Serien: Geforce, Quadro, NVS, Tesla, GRID; Updates teilweise bereits veröffentlicht

      Offenbar betrafen die vor etwa einer Woche bekanntgegeben Sicherheitslücken, die so gut wie alle derzeit genutzten Prozessoren bedrohen, zum Teil auch Nvidia-Grafikkartentreiber, wie engadget berichtet. Nvidia hat bereits erste Updates gegen die Lücke veröffentlicht. Betroffen sind Nvidias Geforce, Quadro, NVS, Tesla und GRID-Chips. Sie seien für zumindest eine Variante von “Spectre” anfällig, nicht aber für “Meltdown”.

      https://nvidia.custhelp.com/app/answers/detail/a_id/4611

       

       

Ansicht von 3 Antwort-Themen

You must be logged in to reply to this topic.