[gelöst] Meltdown & Spectre-Scanner !

Habe von GDATA eine Mail bekommen, mit der Empfehlung, den Hauseigenen Meltdown&Spectre-Scanner zu installieren, damit dieser feststellen kann, ob mein PC gefährdet ist.
Ergebniss: vor MELTDOWN ist mein PC geschützt ! Bei SPECTRE hingegen nicht !
Es wird empfholen, ein BIOS / Firmware-Update durchzuführen. (siehe Anhang)
Frage: ist das Eurer Meinung nach wirklich erforderlich ?

Die Absicherung gegen Angriffe a la Meltdown ist über das Betriebssystem möglich, deswegen sollten alle Systeme mit aktuellem Windows 7/8.1/10 so weit möglich geschützt sein. Gegen Angriffe auf die Lücken, die Spectre ausnutzt, muß sowohl das Betriebssysetm als auch die Hardware abgesichert werden. Diese Updates haben alle noch unterstützten Windowsversionen ebenfalls schon erhalten, der Prozessor benötigt jedoch sog. Microcode-Updates, die derzeit via Bios-Updates von den Herstellern der diversen Mainboard- und und PC-Modelle nur für neuere Geräte bereitgestellt werden.

Sofern ein Bios-Update vom Hersteller Deines Mainboards/PC bereitsteht, mußt Du abwägen zwischen dem Sicherheitsgewinn und dem möglichen Geschwindigkeitsverlust durch die Updates. In manchen Szenarien sind Verluste bis 10% und mehr zu erwarten. Allerdings gibt es Stand heute keine bekannten, erfolgreichen Angriffe auf die Lücken. Bei Spectre ist die Ausnutzung der Lücken schwieriger, so daß kurzfristig keine Gefahr besteht.

O.K. Danke Dir ! Ich führe KEIN BIOS/Firmware-Update durch !

Allerdings gibt es Stand heute keine bekannten, erfolgreichen Angriffe auf die Lücken. Bei Spectre ist die Ausnutzung der Lücken schwieriger, so daß kurzfristig keine Gefahr besteht.

Zum Vergrößern anklicken....

Aus dem Grund nicht !! Danke ! Thema ist schon erledigt ! Tschüss :huepfen

Das sollte aber keine Vorsatz für alle Zeiten sein. Es kann sich jeden Tag an der Lage etwas ändern. Selbst wenn u.a. die Entdecker der Lücken davon ausgehen, daß Spectre nicht so leicht in Malware umzusetzen ist, sind die sich sicher, daß es irgendwann soweit sein wird.

Eine Frage habe ich noch: Wenn ich ONLINE-BANKING mache, ist es dann besser, also sicherer, wenn ich dieses mit meinem
SANBOXI-WEBBROWSER mache ?? Oder bringt mir das keine zusätzliche Sicherheit ?
Bietet die SANDBOX überhaupt einen Schutz vor MELTDOWN & SPECTRE ??
Wie funktioniert/arbeitet, bzw. bewirkt MELTDOWN & SPECTRE überhaupt genau ?

Sandboxie verhindert lediglich den Übergriff auf das Gastsystem, Daten können immer noch ausgelesen werden. Alles in allem mal wieder eine überbewertete Spammail von irgendeinem Antivirus-Hersteller. Die sind gegen M&S absolut machtlos. Unter solchen Aspekten sollte man alles in diesem Bereich sehen.

https://www.drwindows.de/windows-7-allgemein/140097-downgrade.html#post1544386

Danke Bernd !

- Firefox/Chrome + uBlock origin (nutze selbst Firefox und Chromium)

Zum Vergrößern anklicken....

Noch eine Frage an .Bernd :
uBlock origin = Endlich ein effizienter Blocker. Einfach auf CPU und Speicher ! Frage dazu: was "blockt" uBlock origin ?
Und wie installiere ich "uBlock origin" ?

Hat schon jemand von einem Scanner gehört, der auch die " v2" Varianten prüft?

Hallo ich habe mal meine neue Intel CPU 8.Generation getestet.
Das kam dabei raus.





Wie sind eure CPUs geschützt?

Was Geschwindigkeit angeht, rennt mein PC wie ein ICE.

Das wird sehr übertrieben, da merke ich nix.

Gestern erst ein BIOS Update gemacht, wegen Microcodes.

Muss mal pushen.
Sorry dafür!
Will keinen neuen Thread deswegen aufmachen.

Das Thema ist doch schon lange als gelöst markiert und scheint auch keinen mehr zu interessieren

Ja Henry ich weiß, bin nur interessiert, ob die Lücke bei meiner neuen CPU 8.Generation wirklich geschlossen ist oder ob es nur die Software sagt und es nicht stimmt.
In wie weit kann ich mich auf so ein Tool verlassen?

Hallo , das ist wie mit jeder Virensoftware, ob sie was nutzt weisst Du erst wenn nix passiert, trotz aller Angriffe , warum sollte es mit dem Tool anders sein? Und der normale Nutzer ist sowieso kaum ein lohnendes Ziel solcher Hacker die diese Lücken ausnutzen.
Jedenfalls hat sich nach dem Bekanntwerden von Spectre und Meltdown noch kein einziger Anwender diesbezüglich gemeldet, und mein Bios sowieso nicht mehr auf den neusten Stand gebracht wird ( 5 Jahre alt )
Und ich kann immer noch ruhig schlafen nach all den ganzen Updates die es bis dahin gab

Okay danke für deine Aussage.
Dann werde ich mich wohl ganz entspannt zurück lehnen.
Schönen Sonntag noch!

Bei 7&8. Gen ist der Geschwindigkeitsverlust eh uninteressant der bewegt sich im niedrigen einstelligen Prozent Bereich und steigt dann von Generation zu Generation nach unten an. Auf die ganzen Tools kannste dir eh ein Eis backen, Spectre NG wird von denen nämlich nicht erfasst und es gibt bis dato auch keine Patches dagegen.

Richtig interessant wird das erst ab Haswell da kannste dich dann Fullpatch auf 20-30% Leistungseinbuße einstellen und vor dem 1. Halbjahr 2019 braucht man sich nicht einbilden überhaupt einen Prozessor zu bekommen der da nicht gegen anfällig ist und das wäre dann AMD´s Zen 2 basierte und das auch nur wenn die nicht weit vorher gebint waren und überarbeitet werden konnten. Intel sieht dagegen richtig mau aus Mainstream kommen höchstens refreshs da Ice Lake auf irgendwann 2019 verschoben wurde und HEDT wird Cascade Lake nicht vor der 2. Jahreshälfte 2019 aufschlagen und das beides vorausgesetzt dass intel nicht weiterhin ihr 10 nM Produktionsverfahren verscheisst. Wird sowohl bei AMD als auch intel eine neue Plattform dafür fällig kannste dich eh auf 2022-2023 einstellen vorher sind die ganzen Roadmaps nämlich nicht durch.

Aber selbst dann ist der kleine Heimanwender eh noch so weit abgesichert dass keiner bei klarem Verstand den Aufwand betreibt um ausgerechnet die Sicherheitslücken für ein lächerliches Privatkonto auszunutzen das geht wesentlich einfacher.

Das einzig wirklich spannende wo man sich ansonsten noch drauf einstellen kann sind qualmende und stinkende lowend x299 Mainboards weil garantiert irgend ein Heckenpenner meint darauf 28 Skylake X Kerne zu packen

Habe mir nochmal einen PC mit neusten Komponenten zusammen gebaut.
Ich mache genauso weiter und nutze meinen GMV.
Das deckt schon 90% aller Gefahren im Netz ab.
Die weiteren 9% macht der Windows Defender.
1% ist Restrisiko.


Mehr geht nicht und 100% Sicherheit gibt es nicht.

@BlackNinja2017
Wenn Du so sicherheitsvernarrt bist dann aktiviere Intel Software Guard Extensions (SGX). Aber Achtung!
https://www.golem.de/news/sgxpectre-spectre-angriff-kann-intel-sgx-ueberwinden-1803-133209.html


@Rottendam
Einschließlich Core Gen6 (Sky Bay-DT). SKL-SP und KBL-SP (HEDT) nicht, weil das Core to Core Communication Paradigm Acceleration Framework (Mesh-of-Trees Architecture) nachweislich viele Verluste einfährt.

BlackNinja2017 schrieb:

bin nur interessiert, ob die Lücke bei meiner neuen CPU 8.Generation wirklich geschlossen ist oder ob es nur die Software sagt und es nicht stimmt.
In wie weit kann ich mich auf so ein Tool verlassen?

Zum Vergrößern anklicken....

Du liest doch schon eine Weile hier mit. Dann solltest Du in den entsprechenden Threads schon mehrmals gelesen haben, daß die Lücke sich nur durch eine Änderung an der Architektur schließen läßt und daß das noch Jahre dauern wird. Als Spectre und Meltdown bekannt wurden, war die 8. Generation Core i schon längst fertig. Was diese Test-Tools vermelden können, sind aktivierte Patches in Hardware (Microcode) oder Software (Betriebssystem). Die Patches sind in der 8. Generation eben schon ab Werk aktiviert, insofern die Prozessoren bzw. Mainboards schon mit aktualisiertem Microcode ausgeliefert werden, aber sicherer sind die dadurch nicht.

Intel wird irgendwelche mit wohlklingenden Namen ausgestattete erweiterten Patches in die Hardware der 9. oder 10. Generation Core i einbauen, aber das löst die grundlegenden Probleme mit Seitenkanalangriffen nicht. Wobei auch die Frage zu stellen sein wird, ob sich die Anfälligkeit für derartige Angriffe überhaupt beseitigen läßt angesichts der derzeit von mehr oder weniger allen wichtigen Prozessorherstellern eingeschlagenen Entwicklungsrichtung.

Die Gefahr bleibt jedoch weiterhin für private Nutzer theoretisch. Aktive Angriffe der Art Spectre oder Meltdown wurden sowieso noch nicht beobachtet. Das würde auch ein Erdbeben im IT-Bereich auslösen.