Sicherheitslücke bei INTEL Prozessoren

  • Hi,


    bei INTEL-CPUs wurde wohl eine Sicherheitslücke entdeckt, die in Kürze bei den Betriebssystemen WINDOWS und LINUX mit Patches geschlossen werden soll. Ob Apple ebenfalls an einem Update seines Betriebssystems arbeitet, ist unklar.


    Durch die Patches werden vermutlich Performance-Einbußen hervorgerufen.


    Betroffen sind wohl fast alle CPUs der letzten 10 Jahre. AMD-Prozessoren sind auf Grund der anderen Architektur nicht betroffen.



    Näheres in diesem Heise Artikel



    Gruß
    Peter

    ASUS Prime X299-A II, i9-10980XE, 64 GB, Nvidia RTX 2080Ti, BMD UltraStudio 4K Mini, RME Fireface 400, Win 11 Pro , EDIUS 11 WG

    Steinberg Cubase Pro, WaveLab Pro, SpectraLayers Pro

    Einmal editiert, zuletzt von gurlt ()

  • Für das erst genannte Problem kommen für Win 10 heute wohl die patches:
    http://winfuture.de/news,101359.html


    Werde jetzt mal einen Test mit Edius machen und nach dem Patch nochmal. Schauen wir mal ob es Geschwindigkeitseinbußen gibt...

    ---------------------------------------------
    Mainboard Asus Prime Z370-A, CPU Coffeelake i7-8700 mit CPU-Grafik HD Graphics 630, NVidia GTX 1050 Grafikkarte, Win 10 (64 bit).

  • Für das erst genannte Problem kommen für Win 10 heute wohl die patches:

    Ja, bei meinem ASUS Strix Z370 und Win10 pro hat dieses Sicherheits-Update KB 4056892 meine ASUS AI-Suite unbrauchbar gemacht (Meldung Server Problem meines PC :love::love: ). Mehrmals versucht mit Images immer wieder eindeutig dasselbe Problem. Das Windows System wurde erst vor einer Woche installiert, ist also "brandneu".
    Nach Deinstallation dieses Updates läuft alles wieder wie gewohnt.
    Das Update scheint sehr tief ins System einzugreifen, Shit!
    Habe jetzt die autom. Updates für 30 Tage ausgesetzt.
    Gruß Heinz

  • Ja, bei meinem ASUS Strix Z370 und Win10 pro hat dieses Sicherheits-Update KB 4056892 meine ASUS AI-Suite unbrauchbar gemacht...

    Da die Komponenten der Suite direkt auf bestimmte Chips des MoBo zugreifen, ist es sehr wahrscheinlich, dass durch die Updates Probleme auftreten können.
    Hier wird dann eher ASUS eine Änderung an der Suite vornehmen müssen, um dies zu berücksichtigen.



    Da bei meinem (inzwischen schon in den "besten Jahren" befindlichen) Rechner die AI Suite unter dem damaligen BS Win 8.1 auch immer so einige Fehlermeldungen, bzw. "Nachfragen" verursachte, wurde sie deinstalliert. Und der Rechner läuft seitdem einwandfrei.
    Es geht also auch ohne.


    Gruß
    Peter

    ASUS Prime X299-A II, i9-10980XE, 64 GB, Nvidia RTX 2080Ti, BMD UltraStudio 4K Mini, RME Fireface 400, Win 11 Pro , EDIUS 11 WG

    Steinberg Cubase Pro, WaveLab Pro, SpectraLayers Pro

  • Es geht also auch ohne

    ....ja das schon, aber die akruelle Suite bietet eine ausgezeichnete Lüftersteuerung, ohne dass man jedesmal das Bios bemühen muß. Möchte also nicht darauf verzichten.
    Gruß Heinz

  • ..Durch die Patches werden vermutlich Performance-Einbußen hervorgerufen.
    Betroffen sind wohl fast alle CPUs der letzten 10 Jahre...


    Jetzt wo es öffentlich ist, wird verstärkt danach gesucht werden und komischerweise nach den Tagungen des CHAOS-Computerclub.
    Es wurden immer bewußt in den BS Einsprungpunkte (-adressen im Programm) gelassen, nicht nur für die NSA ... und erst wenn diese von anderen gefunden wurden, waren Sicherheitsupdate notwendig.


    Aber egal, mit meinen 3 unter Edius 7 angemeldeten Schittrechner (1x P45 und 2x Z97) muss ich nur mit einen Z97 wegen Pegasys kurz für Sekunden ins Netz, also keine weiteren Update seit der Installation, warum auch wenns läuft?
    Und gleich gar nicht wegen den angekündigten Sicherheitspatch.


    Im Netz bin ich weiter mit dem alten PC's, Chipset EP45 (LGA 775) und Intel X3360, Q9550S (Fertigung 45 nm). Aufgerüstet wurde nur wegen Quicksync.
    Mit dem alten System war HD-Videoschnitt kein Thema, lief flüssig.


    Bei Geschwindigkeitseinbußen (ab Intel 2. Generation, Fertigung 32 nm ) bis zu 30% könnte mein altes System im Vergleich mit den betroffenen Systemen im Ernstfall danach möglicherweise sauschnell werden und dadurch wieder Nachfrage entstehen :rolleyes: !!


    Gruß Gerd

    1. GA-Z97-HD3, XEON E3-1240 V3, 16 GB PC3-2800 RAM, FirePro V3900, SSD Samsung EVO, Win 7 64-Bit, HD-Storm
    2. GA-Z97-HD3, XEON E3 1275 V3. 16 GB PC3-2800 RAM, FirePro V3900, SSD Samsung EVO, Win 7 64-Bit , HD-Spark
    3. GA-EP45-UD3P, Q9550S, 8GB PC2-1066 RAM, FirePro V3900, SSD Samsung, Win 7 64-Bit + Win XP, HD-Storm, DV-Storm.

    2 Mal editiert, zuletzt von Rübezahl ()

  • Also vielleicht noch zur Klarstellung.


    Nach meinen Informationen sind diese Sicherheitslücken in den Prozessoren jetzt nicht "einfach so" direkt von außen nutzbar.
    Es muss sich zunächst eine entsprechende Schadsoftware auf dem Rechner befinden, die diese Lücken dann ausnutzen kann.


    Da ist zwar sicherlich das Internet (EMails, Downloads u.ä.) durchaus der größte "Infektionsherd", aber es können durchaus aus Rechner betroffen sein, die überhaupt nicht am Netz hängen (wobei dann die Daten natürlich nicht "abgesaugt" werden können).
    Ein Risiko sind z.B. USB-Sticks aus unsicheren Quellen, die schon häufig zum Einbruch in - sonst auch geschlossene - Systeme genutzt wurden.
    Deshalb empfiehlt es sich z.B. auch SD-Karten zu nutzen und diese dann per Schieber schreibzusichern, wenn man irgendwo in einem Drogerie- oder Elektronik-Markt Fotoabzüge fertigen lässt.
    Bei der Verwendung nicht schreibsicherbarer USB-Sticks könnten nämlich von einem manipulierten Markt-Rechner aus Schaddaten auf den Stick kopiert und so in das heimische System übertragen werden.


    Das schöne ist, dass die Hersteller bei zukünftigen Prozessorgenerationen diese Lücke schließen wollen.
    Also ein guter Grund sich dann einen neuen Rechner zu leisten... :whistling::whistling::whistling::bgdev:


    Gruß
    Peter

    ASUS Prime X299-A II, i9-10980XE, 64 GB, Nvidia RTX 2080Ti, BMD UltraStudio 4K Mini, RME Fireface 400, Win 11 Pro , EDIUS 11 WG

    Steinberg Cubase Pro, WaveLab Pro, SpectraLayers Pro

  • Hallo,
    zun Problem mit der Ai-Suite von Asus in Verbindung mit dem Microsoft update sagt Asus folgendes:


    Sehr geehrter Herr xxxxxxx
    vielen Dank für Ihre E-Mail.
    Das Problem ist uns bekannt und befindet sich bereits in der Fehlersuche und der abschließenden Behebung. Daher würde ich Sie bitten in naher Zukunft immer wieder einmal den
    Support Bereich zu besuchen da wir das Update entsprechend dort zur Verfügung stellen werden.
    Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung.


    Mit freundlichen Grüßen
    Technical Support Division ASUS Germany

  • Es gibt eine Betaversion zum herunterladen, mit der funktioniert das ganze - meistens - wieder.
    Suchen nach "AI_Suite_III_3.00.10" sollte den richtigen Link bringen (ASUS [ROG]), wenn nicht > Konversation an mich

    Ma(x)ch's besser, wenn Du kannst...

  • Danke Max, geht bis auf eine Kleinigkeit.


    Gruß Heinz

  • ..die da wäre?

    Während der Fanoptimierung meldet die Suite Cpu Temp "overheatet" bei tatsächlichen 30 Grad. Aber ignoriert und es läuft jetzt.


    Gruß Heinz