Angepinnt Sicherheitslücke bei Intel CPU´s

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Ja super. Bei der tollen "wir zwangsinstallieren Updates ob du willst oder nicht, sogar wenn wir dein Prepaid-Internet-Guthaben dabei verbrennen" Politik wird man sich nur noch vor der Installation schützen können indem man den Updateservice abschiesst und damit auf Updates ganz verzichtet. Damit werden dann voraussichtlich ein ganzer Haufen Gaming-PCs in Sachen "Sicherheit" direkt in die Windows 95-Steinzeit zurückgebombt. Damit hat man dann vermutlich noch eine Zeitlang einen vollumfänglich performanten Rechner, die bewahrten 30% Leistung werden dann aber nach und nach von Trojanern aufgefressen, die irgendwo am anderen Ende eines grossen Teiches Kreditkartennummern klauen und bestimmen wer President wird. Danke, Intel!

      Besonders gemein: Wenn man jetzt denkt "ich hau' middn Hammer auf das Drecksteil und schmeisses dem Herrn Intel mal voll an die Birne", um dann einen AMD zu kaufen - tja, hat man leider auch nix davon. Der mag zwar sicher sein aber der hat auch von vornherein 30-300000% weniger Leistung, hat man also nix gewonnen. Als die bösen Virenjungs nach einer Lücke bei AMD gesucht haben war der ihnen wahrscheinlich sogar dafür zu langsam. Was bleibt einem also übrig? Genau - der Flusi-PC kommt einfach nicht mehr ans Netz. Aerosoft-Store, Flightsim.com oder Vatsim? Kannze vergessen, ich will doch nich von 25 auf 20 FPS fallen, haste se noch alle?

      :D
    • Hallo zusammen

      Ich würde erst mal abwarten. Es sind schon so viele grausige Geschichten von Viren herumgegeistert. Das haut mich nicht mehr vom Sockel, vor ich sehe, was es wirklich ausmacht.

      Und bitte macht ein vollständiges Backup, für den Fall, dass das nächste Update Probleme macht.
      (hatten wir da nicht auch schon mal?)
      viele Grüsse Martin

      Flugsimulator-PC und Zubehör je nach Budget (Stand: 03.12.2017)
      Flight Simulator X - richtig einstellen und verstehen (Stand: 10.10.2017)

      i5-4670K @4.0 GHz, 12 GB RAM, ASUS 660 GTX, 2 Bildschirme, W 7 64-bit
    • Sicherheitslücke in Intel-Prozessoren

      Hallo,

      habe gerade in diversen Online-Magazinen von dem Problem Sicherheitslücke in Intel-Prozessoren gelesen:

      "In Computerchips ist eine neue Sicherheitslücke entdeckt worden, durch die Angreifer an vertrauliche Daten kommen könnten.
      Die Schwachstelle liegt in einem Verfahren, bei dem Chips möglicherweise später benötigte Informationen schon im voraus abrufen, um Verzögerungen zu vermeiden.
      Zunächst hatte es noch geheißen, die Lücke betreffe nur Produkte des Marktführers im PC- und Notebookbereich, Intel.
      Doch auch Chips von ARM, die vor allem in Smartphones Einsatz finden sowie teilweise auch Produkte von AMD sind betroffen.
      Zunächst hatte der Online-Technologie-Dienst „The Register“ berichtet, alle Intel-Chips der vergangenen zehn Jahre hätten eine Schwachstelle, die zum Beispiel von Hackern ausgenutzt werden könnte. Umso gravierender wird dies dem Bericht zufolge dadurch, dass Software-Updates, mit denen die Sicherheitslücke behoben werden soll, Computer und andere Geräte mit Intel-Chips erheblich langsamer machen könnten. Die Leistungseinbußen der Intel-Prozessoren könnten demnach je nach Modell zwischen 5 und 30 Prozent liegen.."

      Ich wollte eigentlich in nächster Zeit von meinem i5-4690K auf einen i5-8600K umrüsten. Soll ich nun diesen ganzen Wirbel abwarten?
      Gruß
      Thomas
      Gemütlicher Autopilotflieger von LOWL/LOWW nach Irgendwo :AUT:
      Intel Core i5 Haswell 4690K; Gigabyte GA-Z97P-D3; GeForce® GTX 970 4GB; 8GB DDR3 PC1600 Speicher,
      Windows 10 Home
      P3D V4.1, FTX Global, FTX LC Europe, FS Global 2010, PMDG 777
      , ProATC, AS4, FlyTampa LOWW, Aerosoft EDDF,
      JustSim LOWL, JustSim LEBL
    • Hallo Thomas

      Ich würde jetzt erst mal einen Monat abwarten. Dann wird man genauer wissen, welche Anwendungen wie stark betroffen sind.

      Vom i5-4690K auf den i5-8600K wirst du etwa 25 bis 30 % Mehrleistung bekommen. Das ist schon recht wenig, da du dafür CPU, Mainboard und RAM wechseln musst. Ob es dir das wert ist, musst du selbst abschätzen. Da beide Prozessoren von der Sicherheitslücke betroffen sind, ändert sich daran auch nichts.

      Die Behebung einer solchen Sicherheitslücke auf Softwareebene (hier Betriebsystem Windows) ist immer etwas eine Krücke. Ich nehme an, dass an der nächsten Prozessorgeneration einige Änderungen vorgenommen werden, die das Problem mit weiniger Leistungsverlust sicherer machen als es mit einem Update möglich ist.

      Falls sich der Leistungsverlust für den Flusi bedeutend auswirkt, könnte es also sinnvoll sein, auf die nächste Prozessorgeneration zu warten.
      viele Grüsse Martin

      Flugsimulator-PC und Zubehör je nach Budget (Stand: 03.12.2017)
      Flight Simulator X - richtig einstellen und verstehen (Stand: 10.10.2017)

      i5-4670K @4.0 GHz, 12 GB RAM, ASUS 660 GTX, 2 Bildschirme, W 7 64-bit
    • Nachdem AMD gestern noch sagte, das man nicht betroffen sei, scheint das aber nun doch so zu sein.

      Da uns da nun keine Alternative zu bleiben scheint und wir mit einer Dia Show künftig rechnen müssen, sitze ich gerade über einer Zeichnung, wie ich mein Cockpit mit überschaubarem Aufwand auf einen ICE Fahrstand umrüsten kann.
      Dann kaufe ich mir einen Zugsim und fahre die Neubau Strecke Berlin München. Wenn das Programm dann auch nur annähernd der Realität entspricht, sind die Geschwindigkeiten so, dass es auch mit eienm um 30% eingebremsten Chip noch Spaß macht; und für den Rest der DB Strecken ohnehin.
      Immer wenn der Chip an seinen Grenzen kommt gibt es ohnehin eine Verspätung !?
      Gruß
      Bernd

      "Grau ist alle Theorie - die Wahrheit is auf`m Platz" (A. Preißler dt. Fulosoph); neudeutsche Entsprechung: "When the Flag drops, the Bull($)hit stops." or "It ain`t over, till the fat Lady sings !"
      Streit = Austausch von Argumenten. Krieg = "Niederschießen" des Argumentierenden.
    • Ich kriege hier gerade mal das Grinsen nicht aus dem Gesicht. Nachdem ich gestern die ersten Artikel über den Bug las, kam in mir sofort die Frage auf, wer denn nun wieder Geld mit der Nummer verdienen will. Immerhin ist die Nummer mit den gebremsten Akkus des Herstellers von Smartphones mit dem angebissenen Obst im Logo gerade mal ein paar Tage her. In der heutigen Welt passiert doch nix mehr, ohne daß es nicht auch um einen Haufen Geld geht.
      Eben stieß ich dann auf diesen Artikel.
      Sollte daran etwas wahres sein............ein Schelm, wer böses dabei denkt. :duw:

      Ansonsten gilt wohl mal wieder "Ruhig Blut". Angeblich sind CPU'S seit 1995 von der Lücke betroffen, Schäden sind nicht bekannt, oder sollen nicht benannt werden. Ich denke, man muß hier zwischen zwei Dingen unterscheiden. Dem Privatuser, der auf seiner Kiste eventuell ein wenig surft und zockt, und dem User, der beruflich mit dem Rechner zu tun hat. Eine dritte Schiene sind dann Rechenzentren, auf denen sensible Kundendaten gespeichert sind, etc. Entsprechend dürfte dann auch die Dringlichkeit sein, einen Patch des Betriebssystems einzuspielen. Ich werde erst einmal den ersten Run auf den Patch abwarten und diesen dann mit dem Patchday einspielen. Was die Leistungseinbußen betrifft, so geht man momentan wohl eher von einem geringen Wert aus. Die genannten 30% sind vielleicht eher der Tatsache geschuldet, daß eine Schlagzeile in den Medien schließlich etwas hermachen muß, sonst liest es keiner. :D

      Gruß,

      Klaus
      Unabsteigbar........................NUR DER HSV!!!!!!!!!!! :party:

      Mein System:
      Asus Z97-P, Intel i7 4790K @ 4 GHz, 16GB DDR3-1600MhZ, ASUS Strix 970 GTX PCiE3.0, Creative Soundblaster-Z, Windows 10 Pro 64-bit auf Samsung SSD 256GB, FSX auf Samsung SSD 256GB
    • Klaus Sievers schrieb:

      Ich denke, man muß hier zwischen zwei Dingen unterscheiden. Dem Privatuser, der auf seiner Kiste eventuell ein wenig surft und zockt, und dem User, der beruflich mit dem Rechner zu tun hat. Eine dritte Schiene sind dann Rechenzentren, auf denen sensible Kundendaten gespeichert sind, etc.
      Der Durchschnittsuser der surft und die üblichen Games zockt dürfte das in der Tat nicht merken. Nun sind wir aber im Flugsimulatorbereich alles andere als der Durchschnittsuser. Der Sim lastet den Prozessor nämlich ohne Probleme bis an die 100% aus. Zudem gibt es viel Speicherzugriff bedingt durch die großen AddOns. Dieser Speicherzugriff ist es ja auch was den großen Clouddiensten mit dem benötigten Patch Probleme bereitet.
      Ich sehe uns hier alles andere als aus dem Schneider.
      Die Interphone ist kein Kummerkasten!
    • manuX schrieb:

      Klaus Sievers schrieb:

      Ich denke, man muß hier zwischen zwei Dingen unterscheiden. Dem Privatuser, der auf seiner Kiste eventuell ein wenig surft und zockt, und dem User, der beruflich mit dem Rechner zu tun hat. Eine dritte Schiene sind dann Rechenzentren, auf denen sensible Kundendaten gespeichert sind, etc.
      Der Durchschnittsuser der surft und die üblichen Games zockt dürfte das in der Tat nicht merken. Nun sind wir aber im Flugsimulatorbereich alles andere als der Durchschnittsuser. Der Sim lastet den Prozessor nämlich ohne Probleme bis an die 100% aus. Zudem gibt es viel Speicherzugriff bedingt durch die großen AddOns. Dieser Speicherzugriff ist es ja auch was den großen Clouddiensten mit dem benötigten Patch Probleme bereitet.Ich sehe uns hier alles andere als aus dem Schneider.
      Selbst wenn der Worst Case eintreten sollte, was den Leistungsverlust betrifft, kann man sich dem jedoch zur Zeit mit dem Patch kaum entziehen, es sei denn, man läßt ihn erst einmal weg. Richtiges Verständnis meinerseits vorausgesetzt sind ja selbst CPU's der neuesten Generationen von dem Bug betroffen. Somit würde selbst eine Umrüstung der Hardware auf den neuesten Stand keine Problemlösung mit sich bringen. Sie haben es halt versaut, wenn man es so formulieren will. Das ist sicherlich ärgerlich, aber man wird erst einmal damit leben müssen. Und Firmendaten, Kundendaten, etc sind dann doch eine andere Qualität, als die Daten eines Flusis, wenn sie denn ausgelesen werden sollten. Ich will es hier jetzt niemandem einreden, den Patch nicht zu installieren, aber vielleicht sollte man doch vorher abwägen. Zudem bleibt erst einmal abzuwarten, wie hoch der Verlust an Leistung denn tatsächlich ausfällt. Eventuell ist alles halb so wild, wie es anfangs dargestellt wird. Bekanntermaßen wird nie so heiß gegessen, wie gekocht wird.

      Gruß,

      Klaus
      Unabsteigbar........................NUR DER HSV!!!!!!!!!!! :party:

      Mein System:
      Asus Z97-P, Intel i7 4790K @ 4 GHz, 16GB DDR3-1600MhZ, ASUS Strix 970 GTX PCiE3.0, Creative Soundblaster-Z, Windows 10 Pro 64-bit auf Samsung SSD 256GB, FSX auf Samsung SSD 256GB
    • Was ich bisher noch nicht verstehe ist, wie ein Angreifer die Lücke ausnutzen kann sprich, muß er den Rechner via Phishing mail etc kapern, oder reicht es wenn der Rechner einfach am Internet hängt?
      Ich hab noch nie ein Windows Update gemacht bloß wenn es um Sicherheit ging, denn Mails lese ich nur vom Smartphone aus und am PC gehe ich nur auf Seiten die mir bekannt sind und das auch nur indem ich im Browser die Adresse eingebe (also keine Links, Copy-Paste oder so).
      Win7 64bit / i5-6600k 3,5GHz @ 4,8 GHz :thumbup: / Gigabyte RX-580 / 16 GB RAM / 500GB SSD
    • Thiel schrieb:

      Was ich bisher noch nicht verstehe ist, wie ein Angreifer die Lücke ausnutzen kann sprich, muß er den Rechner via Phishing mail etc kapern, oder reicht es wenn der Rechner einfach am Internet hängt?
      Ich hab noch nie ein Windows Update gemacht bloß wenn es um Sicherheit ging, denn Mails lese ich nur vom Smartphone aus und am PC gehe ich nur auf Seiten die mir bekannt sind und das auch nur indem ich im Browser die Adresse eingebe (also keine Links, Copy-Paste oder so).
      Es ist für uns "Consumer" immer dringend empfohlen Security Patches zu installieren (zusätzlich zum Antivirus und einem aktuellen Browser). Du kannst das Risiko für einen Angriff durch Deine "Maßnahmen" etwas reduzieren, ausschließen aber nicht. Möglich wäre aber z.B. ein "Drive-by-Download" eines Schadcode auf einer Seite, die Du per "Copy and Paste" eingibst und als "sicher" einschätzt.
      was-ist-malware.de/allgemein/drive-by-download/
      Greetings,
      pero
      ___________________________________
      : : : aviation.pero-online.de
      Developer of SIMstarter NG & Homecockpit Builder