Sicherheitslücke bei INTEL Prozessoren

    • Sicherheitslücke bei INTEL Prozessoren

      Hi,

      bei INTEL-CPUs wurde wohl eine Sicherheitslücke entdeckt, die in Kürze bei den Betriebssystemen WINDOWS und LINUX mit Patches geschlossen werden soll. Ob Apple ebenfalls an einem Update seines Betriebssystems arbeitet, ist unklar.

      Durch die Patches werden vermutlich Performance-Einbußen hervorgerufen.

      Betroffen sind wohl fast alle CPUs der letzten 10 Jahre. AMD-Prozessoren sind auf Grund der anderen Architektur nicht betroffen.


      Näheres in diesem Heise Artikel


      Gruß
      Peter
      ASUS P9X79 - i7-4820K CPU 3,70 GHz - 32 GB RAM - PNY Quadro K2000D - 256 GB Samsung SSD + 2 x 2 TB als RAID 1 - RME Fireface 400 - Win 10 Pro - EDIUS WG 9 - BMD FUSION 9

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von gurlt ()

    • Für das erst genannte Problem kommen für Win 10 heute wohl die patches:
      winfuture.de/news,101359.html

      Werde jetzt mal einen Test mit Edius machen und nach dem Patch nochmal. Schauen wir mal ob es Geschwindigkeitseinbußen gibt...
      ---------------------------------------------
      Mainboard Asus Prime Z370-A, CPU Coffeelake i7-8700 mit CPU-Grafik HD Graphics 630, NVidia GTX 1050 Grafikkarte, Win 10 (64 bit).
    • chris schrieb:

      Für das erst genannte Problem kommen für Win 10 heute wohl die patches:
      Ja, bei meinem ASUS Strix Z370 und Win10 pro hat dieses Sicherheits-Update KB 4056892 meine ASUS AI-Suite unbrauchbar gemacht (Meldung Server Problem meines PC :love: :love: ). Mehrmals versucht mit Images immer wieder eindeutig dasselbe Problem. Das Windows System wurde erst vor einer Woche installiert, ist also "brandneu".
      Nach Deinstallation dieses Updates läuft alles wieder wie gewohnt.
      Das Update scheint sehr tief ins System einzugreifen, Shit!
      Habe jetzt die autom. Updates für 30 Tage ausgesetzt.
      Gruß Heinz
    • Heinz schrieb:

      Ja, bei meinem ASUS Strix Z370 und Win10 pro hat dieses Sicherheits-Update KB 4056892 meine ASUS AI-Suite unbrauchbar gemacht...
      Da die Komponenten der Suite direkt auf bestimmte Chips des MoBo zugreifen, ist es sehr wahrscheinlich, dass durch die Updates Probleme auftreten können.
      Hier wird dann eher ASUS eine Änderung an der Suite vornehmen müssen, um dies zu berücksichtigen.


      Da bei meinem (inzwischen schon in den "besten Jahren" befindlichen) Rechner die AI Suite unter dem damaligen BS Win 8.1 auch immer so einige Fehlermeldungen, bzw. "Nachfragen" verursachte, wurde sie deinstalliert. Und der Rechner läuft seitdem einwandfrei.
      Es geht also auch ohne.

      Gruß
      Peter
      ASUS P9X79 - i7-4820K CPU 3,70 GHz - 32 GB RAM - PNY Quadro K2000D - 256 GB Samsung SSD + 2 x 2 TB als RAID 1 - RME Fireface 400 - Win 10 Pro - EDIUS WG 9 - BMD FUSION 9
    • gurlt schrieb:

      Es geht also auch ohne
      ....ja das schon, aber die akruelle Suite bietet eine ausgezeichnete Lüftersteuerung, ohne dass man jedesmal das Bios bemühen muß. Möchte also nicht darauf verzichten.
      Gruß Heinz
    • gurlt schrieb:

      ..Durch die Patches werden vermutlich Performance-Einbußen hervorgerufen.
      Betroffen sind wohl fast alle CPUs der letzten 10 Jahre...

      Jetzt wo es öffentlich ist, wird verstärkt danach gesucht werden und komischerweise nach den Tagungen des CHAOS-Computerclub.
      Es wurden immer bewußt in den BS Einsprungpunkte (-adressen im Programm) gelassen, nicht nur für die NSA ... und erst wenn diese von anderen gefunden wurden, waren Sicherheitsupdate notwendig.

      Aber egal, mit meinen 3 unter Edius 7 angemeldeten Schittrechner (1x P45 und 2x Z97) muss ich nur mit einen Z97 wegen Pegasys kurz für Sekunden ins Netz, also keine weiteren Update seit der Installation, warum auch wenns läuft?
      Und gleich gar nicht wegen den angekündigten Sicherheitspatch.

      Im Netz bin ich weiter mit dem alten PC's, Chipset EP45 (LGA 775) und Intel X3360, Q9550S (Fertigung 45 nm). Aufgerüstet wurde nur wegen Quicksync.
      Mit dem alten System war HD-Videoschnitt kein Thema, lief flüssig.

      Bei Geschwindigkeitseinbußen (ab Intel 2. Generation, Fertigung 32 nm ) bis zu 30% könnte mein altes System im Vergleich mit den betroffenen Systemen im Ernstfall danach möglicherweise sauschnell werden und dadurch wieder Nachfrage entstehen :rolleyes: !!

      Gruß Gerd
      GA-Z97-HD3, i5-4670, 16 GB PC3-2800 RAM, Firepro V3900, SSD Samsung EVO, Win 7 64-Bit, HD-Spark
      GA-EP45-UD3P, Q9550S, 8 GB PC2-1066 RAM, Firepro V3900, SSD Transcent 370, Win 7 64-Bit, HD-Storm

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Rübezahl ()

    • Also vielleicht noch zur Klarstellung.

      Nach meinen Informationen sind diese Sicherheitslücken in den Prozessoren jetzt nicht "einfach so" direkt von außen nutzbar.
      Es muss sich zunächst eine entsprechende Schadsoftware auf dem Rechner befinden, die diese Lücken dann ausnutzen kann.

      Da ist zwar sicherlich das Internet (EMails, Downloads u.ä.) durchaus der größte "Infektionsherd", aber es können durchaus aus Rechner betroffen sein, die überhaupt nicht am Netz hängen (wobei dann die Daten natürlich nicht "abgesaugt" werden können).
      Ein Risiko sind z.B. USB-Sticks aus unsicheren Quellen, die schon häufig zum Einbruch in - sonst auch geschlossene - Systeme genutzt wurden.
      Deshalb empfiehlt es sich z.B. auch SD-Karten zu nutzen und diese dann per Schieber schreibzusichern, wenn man irgendwo in einem Drogerie- oder Elektronik-Markt Fotoabzüge fertigen lässt.
      Bei der Verwendung nicht schreibsicherbarer USB-Sticks könnten nämlich von einem manipulierten Markt-Rechner aus Schaddaten auf den Stick kopiert und so in das heimische System übertragen werden.

      Das schöne ist, dass die Hersteller bei zukünftigen Prozessorgenerationen diese Lücke schließen wollen.
      Also ein guter Grund sich dann einen neuen Rechner zu leisten... :whistling: :whistling: :whistling: :bgdev:

      Gruß
      Peter
      ASUS P9X79 - i7-4820K CPU 3,70 GHz - 32 GB RAM - PNY Quadro K2000D - 256 GB Samsung SSD + 2 x 2 TB als RAID 1 - RME Fireface 400 - Win 10 Pro - EDIUS WG 9 - BMD FUSION 9
    • Hallo,
      zun Problem mit der Ai-Suite von Asus in Verbindung mit dem Microsoft update sagt Asus folgendes:

      Sehr geehrter Herr xxxxxxx
      vielen Dank für Ihre E-Mail.
      Das Problem ist uns bekannt und befindet sich bereits in der Fehlersuche und der abschließenden Behebung. Daher würde ich Sie bitten in naher Zukunft immer wieder einmal den
      Support Bereich zu besuchen da wir das Update entsprechend dort zur Verfügung stellen werden.
      Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung.

      Mit freundlichen Grüßen
      Technical Support Division ASUS Germany
    • Max Besser schrieb:

      ..die da wäre?
      Während der Fanoptimierung meldet die Suite Cpu Temp "overheatet" bei tatsächlichen 30 Grad. Aber ignoriert und es läuft jetzt.

      Gruß Heinz