Jetzt auch mobil Kommentieren!

Meltdown und Spectre: Intel veröffentlicht Liste aller betroffenen CPUs

Einen Kommentar schreiben
[o1] L_M_A_O am 05.01. 11:10
+8 -7
Man kann wirklich froh sein, das man hier eine ordentliche Update-Unterstützung besitzt und nicht wie bei Android auf dem trockenem liegt.
[re:1] elbosso am 05.01. 11:13
+4 -8
@L_M_A_O: Bei Android würdest du sicherlich auch ein Update bekommen. Allerdings erst mit einem Jahr Verzögerung, da der Weg vom Chiphersteller über Google und über den Smartphone-Produzenten bis hin zum Carrier doch recht lang ist :)
[re:1] L_M_A_O am 05.01. 11:20
+5 -4
@elbosso: Glaube ich kaum, die meisten Geräte bekommen ein Funktions-Update und mehr nicht. Man muss sich ja mal angucken, wie desaströs der Stand bei den Monatlichen Sicherheitsupdates ist...
[re:2] Blue7 am 05.01. 12:38
+2 -3
@elbosso: sei denn du verwendest Custom-Roms wo du wöchentlich/zweiwöchentlich den aktuellen Updatestand bekommst
[re:1] SpiDe1500 am 06.01. 08:44
+1 -
@Blue7: Was hoffentlich kein ernsthafter Lösungsvorschlag von dir ist.
[re:1] Blue7 am 06.01. 11:18
+4 -
@SpiDe1500: naja immer noch besserer als auf Android 5 zu bleiben. Nicht jeder ist Geldgeil und kauft sich jährlich ein neues Gerät ;-)
[re:2] TiKu am 05.01. 13:46
+3 -2
@L_M_A_O: Bei Android wurden die Probleme mit dem Januar-Patchday, an dem meines Wissens alle großen Hersteller teilnehmen, behoben.
[re:1] L_M_A_O am 05.01. 13:59
+1 -3
@TiKu: Teilnehmen ja, aber verteilen: nein
[re:1] TiKu am 05.01. 14:14
+2 -3
@L_M_A_O: Die Teilnahme definiert sich durch die Verteilung.
[re:1] L_M_A_O am 05.01. 14:15
+ -4
@TiKu: Tun die aber höchstens für einige High-End Modelle und mehr nicht.
[re:2] TiKu am 05.01. 14:40
+1 -1
@L_M_A_O: Mitnichten. Das Galaxy A5 z.B. bekommt die Sicherheitsupdates und ist definitiv kein HighEnd-Modell.
[re:3] moribund am 06.01. 01:17
+ -1
@L_M_A_O: Das ist eine glatte Lüge die du da verbreitest.
[re:4] Bautz am 06.01. 09:32
+ -
@TiKu: Und das A4 oder A3?
[re:5] Ark2014 am 06.01. 11:05
+ -
@Bautz: Das A4 gibt es ja nicht.
Das A3 wird anders behandelt, als das A5.
So bekommt es (das 17er Modell) auch kein Android 8.
[re:6] L_M_A_O am 06.01. 11:26
+1 -
@TiKu: Wow ein Modell und was ist mit den ganzen anderen? Deine Behauptung stimmt einfach nicht.
[re:7] TiKu am 06.01. 12:07
+ -1
@L_M_A_O: Zum einen ist es keine Behauptung, sondern ein Fakt. Zum andern hattest du behauptet, dass höchstens die High-End-Modelle Sicherheitsupdates im Rahmen des monatlichen Patchdays bekommen würden. Um eine solche Behauptung zu widerlegen, genügt bereits 1 Gegenbeispiel.
Ich kenne noch weitere Modelle, bspw. von bq, die definitiv nicht in die Kategorie "High End" fallen, und monatliche Updates bekommen.
[re:8] L_M_A_O am 06.01. 12:25
+ -
@TiKu: Das hier ist ein Kommentarbereich und keine Wissenschaftliche-Basis :D Du hast doch mein Kommentar verstanden und verstehst was ich hier anprangere. Warum willst du es also mit allen Mitteln leugnen? Natürlich haben einige wenige auch für andere Modelle außer für High End Updates in Petto, die große Mehrheit aber nicht. Selbst Samsung ist hier einfach inkonsequent und hatte dutzende Modelle und bedient nur einen Bruchteil davon mit Updates.
[re:2] AndyPipkin am 05.01. 14:14
+5 -5
@TiKu: Was ist denn bitte ein "Januar"-Patchday? Aktuelles Patchlevel SAMSUNG S7 (1. November 2017). Samsung ist doch ein großer Hersteller, oder? Wurde leider nichts gepatched.
[re:1] TiKu am 05.01. 14:39
+3 -1
@AndyPipkin: "Aktuelles Patchlevel SAMSUNG S7 (1. November 2017)."
Nö, 1. Dezember 2017. Beschwer dich bei deinem ISP. Mit dem Rollout der Januar-Patches hat Samsung bereits begonnen.
[re:1] AndyPipkin am 05.01. 14:44
+1 -2
@TiKu: Mag sein, dass auf deinem Phone 1. Dezember steht. Bei mir steht 1. November!

Ich habe mich bereits mehrfach bei meinem IPS beschwert. Aber die Telekom interessiert das halt nicht! Ist ja auch nur ein kleiner ISP XD
Das ist halt leider das Problem, wenn nicht alles aus "einer Hand" kommt, sondern viele Köche den Brei verderben!
[re:2] TiKu am 05.01. 14:46
+3 -
@AndyPipkin: Bei Apple kommt alles aus einer Hand und trotzdem vergeigen sie es regelmäßig. Das ist halt leider das Problem, wenn man nicht testet.
[re:3] AndyPipkin am 05.01. 14:50
+2 -2
@TiKu: Weiß jetzt nicht was besser ist... 2-3 Patches zu bekommen, wovon vielleicht erst der 3. das Problem gehebt. Oder keinen Patch für Monate, der das Problem ebenfalls nicht behebt. Da sehe ich bei Apple wenigstens den Wille! Bei Android ist es dann wohl mehr Glückspiel, wer und ob überhaupt jemand mit einem Sicherheitspatch bekommt (Featureupdates habe ich bereits komplett aufgegeben).
[re:4] TiKu am 05.01. 14:56
+2 -2
@AndyPipkin: Du meinst Featureupdates wie die künstliche Drosselung bei Erscheinen des Nachfolgemodells? Darauf kann ich verzichten.
[re:5] AndyPipkin am 05.01. 14:59
+2 -2
@TiKu: Auch wenn du das gerne so hättest bleibt es eine künstliche Drosselung bei einem benutzten Akku. Bisher konnte nichts anderes bestätigt werden, oder hast du andere Informationen?
[re:6] TiKu am 05.01. 15:12
+1 -
@AndyPipkin: Wenn es wirklich um verschlissene Akkus ginge, würde die Drosselung nicht nach 1 Jahr greifen, sondern sobald der Verschleiß festgestellt wird. Denn ein Akku kann auch bereits nach 1 Monat verschlissen sein.
So ganz doof ist Apple ja nicht. Indem sie nicht pauschal alle 1 Jahr alten Modelle drosseln, können sie die Aktion halbwegs als Akkumanagement verschleiern. Wie man sieht, gibt es genug Menschen, die ihnen das abnehmen. Es dürften trotzdem noch genug gedrosselte Geräte sein, um den Absatz des neuen Modells anzukurbeln.
[re:7] AndyPipkin am 05.01. 15:14
+ -3
@TiKu: Solange du keine Beweise dafür hast, ist und bleibt es Spekulation!
[re:8] Lostinhell78 am 06.01. 09:14
+2 -
@TiKu: Die Tatsache, das Google die Verantwortung weiterschiebt ist einfach nur peinlich. Das Betriebssystem ist Sache des In-Verkehr-bringers. Der ISP sollte am Anfang mit dabei sein. Genauso der Gerätehersteller. Beide dazu verknackt sein ein Update unverzüglich weiterzureichen. Alles andere sind faule Ausreden.
[re:9] TiKu am 06.01. 12:09
+ -1
@Lostinhell78: Die Tatsache, das Apple bei Hardwareproblemen die Verantwortung an Foxconn, LG, etc. weiterschiebt ist einfach nur peinlich. Die Hardware ist Sache des In-Verkehr-bringers. Der In-Verkehr-Bringer muss dazu verknackt sein, zugelieferte Hardware zu testen bevor er sie im Rahmen seines Produkts verkauft. Alles andere sind faule Ausreden.
[re:10] AndyPipkin am 06.01. 12:17
+ -
@TiKu: "Der In-Verkehr-Bringer muss dazu verknackt sein, zugelieferte Hardware zu testen bevor er sie im Rahmen seines Produkts verkauft." Dann sollten wir also im Fall von Meltdown und Spectre jetzt Dell, Fujitsu und alle Hersteller "haftbar" machen? Merkst doch selbst, dass du da gerade völligen Blödsinn erzählst! Der Beitrag von Lostinhell78 zeigt aber auch deutlich, was für ein miserables System Android ist, dass Sicherheitsupdates nicht vom Hersteller direkt gepatched werden können, sondern es unzählige Zwischenstufen braucht. Modular geht definitiv anders. Wenn ein ISP oder Hersteller zusätzliche Änderungen möchte, soll er die separat "Patchen" können. Geht aber bei Android wohl nicht. Mistiges System mit einer mistigen Update/Sicherheitspolitik.
Aber wie üblich lenkst du gerne vom Thema ab und gehts gezielt auf Apple los.... Kindergartenverhalten, sorry!
[re:11] TiKu am 06.01. 12:23
+ -1
@AndyPipkin: Google kann sehr viel über den Playstore patchen, an den Herstellern und ISPs vorbei.
Hey, bei iOS gibts keine Sicherheitsupdates ohne das komplette System zu aktualisieren. Das zeigt was für ein miserables System iOS ist. Modular geht definitiv anders. Mistiges System mit einer mistigen Update/Sicherheitspolitik. Sieht man auch daran, dass Updates verwendet werden, den Verkauf neuer Geräte anzukurbeln, und dass aktiv ausgenutzte Sicherheitslücken schonmal ein halbes Jahr offen bleiben.
Warum wirst du eigentlich schon wieder persönlich?
[re:12] AndyPipkin am 06.01. 12:42
+ -
@TiKu: Persönlich? Ich habe lediglich dein Kindergartenverhalten kritisiert, weil das völlig unnötig und unangebracht ist. Gerade, dass du nicht mit "Spiegel" oder "Selber"-Argumenten kommst, das fehlte noch.
Wenn Google so viel selbst Patchen kann, frage ich mich, warum ich immer noch auf dem Patchlevel November 2017 stehe. Du und deine Halbwahrheiten. Android kurbelt die Verkäufe alleine dadurch an, dass man eigentlich direkt nach dem Verkauf aufhört irgendwelche Neuerungen zu bringen. Sicherheitspatch kommen mit Monaten Verzögerung. Sind sind doch beide Hersteller ziemlich identisch, oder?
[re:13] TiKu am 06.01. 12:51
+ -
@AndyPipkin: "frage ich mich, warum ich immer noch auf dem Patchlevel November 2017 stehe"
Updates ausgeschaltet? Hast du die Suche nach Updates mal manuell angestoßen? Ich habe halt ein freies Gerät, da hängt kein ISP dazwischen.
[re:14] AndyPipkin am 06.01. 12:57
+ -
@TiKu: Autoupdates sind eingeschalten. Natürlich habe ich auch probiert das Update manuell zu starten. Gerade eben noch einmal getestet. Ich habe ein Gerät mit Telekom-Vertrag und möchte einfach, dass es funktioniert! Ich möchte weder irgendwelche ROMs einspielen oder sonstiges. Verstehe hier auch nicht, warum ein ISP so ein Patch nicht einfach "durch lässt". Selbst mit einigen Tagen Verzögerung würde ich das noch akzeptieren, dass der ISP sicherstellen kann, dass seine Modifikationen nicht von den Patches betroffen sind. Aber 2 Monate? Bei Sicherheitspatches. Zumal Sichereitspatches ja mit Abstand wichtiger sind als irgendwelche Apps/Tools vom ISP die dann ggf. temporär nicht funktionieren.
Aber alleine, dass hier die vielleicht gleichen Geräte unterschiedlich behandelt werden "freies Gerät" oder "ISP-Gerät" zeigt, doch, dass hier etwas nicht richtig läuft...
[re:15] Lostinhell78 am 06.01. 16:38
+ -
@TiKu: na das gilt dann auch für Samsung und den Rest der Androidmeschpocke.
[re:3] diemaus am 05.01. 16:50
+2 -1
@L_M_A_O:
leider finde ich kein Update für meine PCs I3,I5 und I7 Windows 7,

wahrscheinlich funktioniert das heute alles voll automatisch per Gedanken Übertragung ?
[re:1] wertzuiop123 am 05.01. 16:51
+2 -
@diemaus: Abwarten. Mein Haupt-PC hat auch noch keine. Die Arbeits-Laptops haben es alle
[re:1] diemaus am 05.01. 16:54
+ -4
@wertzuiop123:
meine PCs sind schon lange aus der Garantie ,
habe auch nicht vor einen Neuen PC extra deswegen so kaufen ,
tcha und nun ?
[re:1] wertzuiop123 am 05.01. 16:55
+1 -
@diemaus: Das Win Update hat nichts mit der Garantie zu tun. Wollte nur sagen -> Wird schon noch kommen. Nichts und nun
[re:2] diemaus am 05.01. 16:57
+ -4
@wertzuiop123:
Bei Windows 7 ist es so das Microsoft Extra die Herausgabe absichtlich verzögert um die Leute zum kauf von Windows 10 zu zwingen, obwohl Windows 7 immer noch mehr Marktanteile hat .

Aktuell wird bei keiner meiner PCs über Windows 7 kein Update angezeigt , von wegen man tut was,
man tut nichts wir haben heute den 5.1
[re:3] ItMightBeDennis am 06.01. 08:26
+2 -1
@diemaus: Was ein Blödsinn. Windows 10 bekommt man als Win7 User immer noch geschenkt.

Und wenn du dich mal informieren würdest dann hättest du auch das Update gefunden.

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897

Bitteschön
[re:4] Joeffm am 06.01. 15:38
+ -1
@L_M_A_O: was ein schwachsinn...woher nimmst du deine behauptungen?
[re:1] M_Rhein am 06.01. 15:53
+ -1
@Joeffm: der schimpft doch über alles und würde alles anders oder besser machen.
Sind immer die gleichen Trolle -.-
[o2] IDanko am 05.01. 11:10
+3 -2
Anfang der Woche wurde bekannt , das Intel ein Problem hat mit der Dimension eines GAU,
des größten anzunehmenden Unfalls.
Seit ewigen Zeiten soll es bei Intel-Chips eine Sicherheitslücke geben.
Und das Beheben des Problems wäre bei Linux- und Windows-Betriebssystemen nur auf Software-
Ebene möglich und würde die Chips in einigen Funktionen um bis zu 30 Prozent verlangsamen.
Fatal. Aber noch fataler war die Aussage von Intel,
man habe vorgehabt, die Sicherheitsprobleme nächste Woche zu veröffentlichen
und überhaupt seien keineswegs nur Intel-Chips betroffen.
Aha. Das erinnert ein wenig an den VW-Abgasskandal:
Hoffen, nicht erwischt zu werden und wenn das Kind dann doch im Brunnen liegt, schonungslose
Offenheit vorschützen.
Am Mittwoch hatte Intel noch massiv abgewiegelt, gestern aber schon deutlich defensiver gewirkt,
während AMD erneut unterstrich, dass ihre Chips nicht betroffen seien.

http://www.commitstrip.com/en/2018/01/04/reactions-to-meltdown-and-spectre-exploits
[re:1] Blue7 am 05.01. 12:41
+1 -3
@IDanko: naja wie man es bei Apple ließt sind macOS, tvOS & iOS sowie Windows Geräte per Update schon versorgt bzw. aktuell ausgerollt.
Warum soll man auch vorher schon Panik machen. Schlimm genug, dass irgendwelche Freaks das schon wieder kommuniziert haben und alle jetzt panisch rumheulen und der Hersteller unter Druck sind und wahrscheinlich fehlerfreie Updates freigeben, weil alles jetzt schnell schnell gehen muss.
[re:1] Fred_EM am 05.01. 13:02
+1 -
@Blue7:

Es gibt auch Dinge und Informationen die man besser nicht publizieren sollte.

Die Spanische Grippe ist meines Wissens auch nicht so ohne weiteres erhältlich.

Wie auch immer, die Spezialisten in Nordkorea brüten schon heftig über neue Software ...

.
[re:2] L_M_A_O am 05.01. 14:05
+1 -
@Blue7: Das stimmt so nicht, es bedarf immer noch ein Mikrocode Update seitens Intel, um "sicher" zu sein.
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

Customers who only install the Windows January 2018 security updates will not receive the benefit of all known protections against the vulnerabilities. In addition to installing the January security updates, a processor microcode, or firmware, update is required. This should be available through your device manufacturer.
[re:2] Fred_EM am 05.01. 13:06
+ -
@IDanko:

Na ja, ich denke das war schon richtig.

El Reg ist da halt voll rein-gegrätscht in perfekter BREXIT-Manier.
Die sind da nicht zimperlich.

Mir persönlich wäre es wesentlich lieber gewesen
erst Patches zu installieren und dann über die Thematik zu hören.

Jeder Tag, den böse Buben nicht nutzen können ist was wert.

Der VW Diesel-Skandal taugt für die vorliegende Thematik eher nicht.
Bietet sich zwar an, ist aber total unpassend.

.
[o3] !Mani! am 05.01. 11:14
+4 -
Core CPU der 1. Generation stehen nicht dabei.
Heißt mein q6700 ist nicht betroffen?
[re:1] tavoc am 05.01. 11:23
+3 -
@!Mani!: genau, biete einen q8300 und q9650 jetzt zum Bestpreis an ;)
[re:1] mgfirewater am 05.01. 11:33
+4 -
@tavoc: und mein alter core2duo e6750 der noch immer läuft auch nicht :)
[re:2] Surtalnar am 05.01. 11:57
+4 -3
@!Mani!: Oder dein Prozessor ist einfach zu alt, und ist deshalb nicht in der Liste.
[re:1] bestermann69 am 05.01. 12:16
@Surtalnar: So wird es wohl eher sein. Nicht mal geschenkt, würde ich sowas noch nutzen wollen.
[re:1] Surtalnar am 05.01. 12:37
+ -
@bestermann69: Soweit ich bisher gelesen haben, sind alle Prozessoren die überSpeculative Executing verfügen betroffen. Also fast alle Prozessoren ab 1995, bis auf einige Ausnahmen z.B. bestimmte Atom-Prozessoren. Aber Intel wird es besser wissen. Ich würde nicht auf die Liste vertrauen, da nur neuere Prozessoren gelistet geworden sind.
[o4] SunnyMarx am 05.01. 11:38
+5 -1
Die interessanteste Frage taucht in keinem Bericht über die Sicherheitslücken auf: Ab welcher Version werden die Prozessoren denn von der Planung her nicht mehr anfällig sein? Oder werden bereits jetzt aktuelle Prozessoren nach einem neuen Plan hergestellt und sind deshalb nicht mehr anfällig? Oder muss ich bei den aktuellen Prozessoren als erstes mal Updates einspielen, damit die Lücken geschlossen werden?

Àb wann liefert Intel denn nun die korrigierten CPUs aus?
[re:1] elbosso am 05.01. 11:55
+1 -3
@SunnyMarx: Zweite interessante Frage: Wie verhält es sich danach mit dem Leistungsabfall von bis zu 30%? Ist hier schon mehr bekannt?
[re:1] SunnyMarx am 05.01. 12:33
+2 -1
@elbosso: Ich denke mal, dass die "Notfallpatches" die für diesen Leistungsabfall verantwortlich sind, nach und nach gegen besseren Code "siehe den Patch von Google" ausgetauscht werden. Somit wird der Leistungsabfall vielleicht jetzt bis zu 30% ausmachen, aber im Laufe der Zeit wird sich dies wieder drastisch verringern.
[re:2] lalalala am 12.01. 11:33
+ -
@SunnyMarx: Intel verkauft weiterhin seine Prozessoren so wie sie sind.
Linus Torwalds sagt ja: Will Intel "Scheiße für immer und ewig verkaufen"?

Quelle
https://www.heise.de/newsticker/meldung/Linus-Torvalds-Will-Intel-Scheisse-fuer-immer-und-ewig-verkaufen-3934829.html
[o5] Surtalnar am 05.01. 11:56
+2 -2
Interessanter wäre eine Liste, welche CPUs NICHT betroffen sind.
[re:1] Thunderbyte am 05.01. 12:28
+9 -1
@Surtalnar: Hier die Liste:

Ende der Liste.
[re:1] Link am 05.01. 13:47
+1 -
@Thunderbyte: naja, bezüglich Meltdown sollten glaub ich 486er und älter schon auf die Liste, auch die ersten Pentiums (nicht Pro), und auch alle Atoms bis einschließlich Cedar Trail. Alle diese CPUs unterstützen nähmlich keine Out-of-order execution. Bei Spectre bin ich mir aber nicht sicher...
[o6] Chris81 am 05.01. 12:01
+1 -
Sind die Pentium G Prozessoren basierend auf z.B. Haswell oder Skylake also nicht betroffen? Die stehen zumindest nicht auf der Liste.
[re:1] Blue7 am 05.01. 12:44
+2 -1
@Chris81: genau aus den Grund sind Listen sinnlos, denn alle CPUs > 1995 produziert sind sind betroffen. Aufgeführte CPUs in der Liste bekommen bis Ende der Woche erstmal ein Patch. Ältere CPUs muss man sehen. Diese Listen verwirren nur Leute. Besser gar keine Liste pflegen, dann bleibt der Shitstorm für Intel gelindert.
[o7] skyjagger am 05.01. 12:23
+2 -
Interessant ist doch auch die Frage wer für die Kosten aufkommt. Der Hersteller der Server oder der Hersteller der CPUs ? Oder bleibt am Ende der Kunde mal wieder auf den Kosten sitzen ?
[re:1] Nibelungen am 05.01. 12:34
+2 -
@skyjagger: Eigentlich der Hersteller der CPU. Der hat es ja verbockt. Verbocken müssen (NSA-Hacks).
[re:2] SunnyMarx am 05.01. 12:36
+ -1
@skyjagger: Da das über Updates verteilt wird, glaube ich nicht, dass hier irgend jemand etwas für bezahlt. Und die Server in Rechenzentren werden hardwareseitig eh von Administratoren gewartet. Da werden solche Updates wahrscheinlich eh regelmäßig eingespielt.
[re:1] Blue7 am 05.01. 12:45
+2 -
@SunnyMarx: glaubste du das wirklich, dass Server ständig gepatched werden. Gab soviele Vorfälle das sich Server zu BOTs entwickeln, weil sie Jahrelange nicht geupdatet werden. Downtime und Kosten zu hoch.
[re:1] Rulf am 05.01. 13:18
+2 -1
@Blue7: wenn man auf ms-server setzt muß man freilich reichlich downtime einplanen...
[re:2] SunnyMarx am 05.01. 13:21
+ -
@Blue7: CPU-Mikro-Code ist in einigen Linux-Derivaten bereits zu sehen. Das wird wohl in den nächsten Stunden bis Tagen freigegeben. Man muss also erst einmal nur ganz normal Updates installieren. Von daher bleibt abzuwarten, was die einzelnen Admins bzgl. des Patches für Erfahrungen machen und in einer Woche werden wir sehen, ob die Patches was taugen, oder ob neue her müssen.
[re:2] skyjagger am 05.01. 13:01
+2 -
@SunnyMarx: Also hier bei uns werden die Server durchaus regelmäßig gepatcht. Aber diese Patche stellen ja einen Notfallplan dar, von daher generiert dies einen zusätzlichen Aufwand. Zumal diese Patche ja vorher intensiv getestet werden müssen. Gerade bei Datenbanksystemen wo eine Performancebeeinträchtigung durchaus zu betrachten ist.
[re:1] SunnyMarx am 05.01. 13:19
+1 -
@skyjagger: Lieber geht die Leistung der Datenbank in die Knie, als das ein Angriff das gesamte System kompromittiert. Oder? ;o)
[re:1] skyjagger am 05.01. 14:24
+ -1
@SunnyMarx: Jain, wenn die Datenbank in die Knie geht steht meine Anwendung.Dann ists Essig mit Geld verdienen. Da beißt sich die Katze in den berüchtigten Schwanz. Innerhalb der Firma könnte man dann auch argumentieren, dass der Server ja eh hinter einer Firewall steht und nur intern erreichbar ist....
[re:2] SunnyMarx am 05.01. 15:26
+ -1
@skyjagger: stimmt
[o8] Rulf am 05.01. 13:16
+ -7
tut mir leid...w7 bietet mir gerade ein 231mb großes update an...inakzeptabel...diese site: > https://portal.msrc.microsoft.com/en-us/security-guidance < meldet noch nix...
[re:1] L_M_A_O am 05.01. 14:18
+3 -1
@Rulf: inakzeptabel?
[re:1] wertzuiop123 am 05.01. 14:20
+ -1
@L_M_A_O: Er hat noch Win 7, ein 3310 und ISDN. Ist schon recht happig damit
[re:1] L_M_A_O am 05.01. 14:22
+1 -
@wertzuiop123: Warum tut man sich das an?
[re:1] wertzuiop123 am 05.01. 14:23
+2 -
@L_M_A_O: War eher ein Witz ^^ außer du meinst es ernst, warum man sich noch Win 7 antut ;)
[re:2] L_M_A_O am 05.01. 14:25
+1 -2
@wertzuiop123: Ich meine alles drei^^ Aber Win7 ist ja nicht schlecht, sofern man noch alte Hardware hat ;)
[re:2] Paradroid666 am 05.01. 16:06
+1 -
@Rulf: Nimm nicht das große Rollup KB4056894, sondern nur das Security-only KB4056897
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897
[re:1] Rulf am 06.01. 07:50
+ -
@Paradroid666: das mach ich schon seit ms dieses rollup eingeführt hat...nur muß man dann immer händisch suchen und auch alle paar monate mal den ie updaten, auch wenn man ihn nicht nutzt...schließlich basiert ja die updatesuche selber ja auf dem ie bzw mshtml...
diesen monat bin ich aber noch sehr zurückhaltend, weil ja auch die funktion von sicherheits-sw eingeschränkt werden könnte...da warte ich lieber noch berichte ab, da es ms in letzter zeit mit der qualitätssicherung anscheinend nicht mehr so genau nimmt bzw in der abteilung ein chaos ausgebrochen zu sein scheint...
auch die virenhersteller sind da sehr schlampig...
[o9] WieAusErSieht am 05.01. 15:48
+1 -1
Was bedeutet "Intel Core i5-Prozessor (45nm und 32nm)"? Ich habe einen i5-4440 und CPU-Z zeigt unter CPU-Technology "22 nm". Hm, bin ich betroffen oder nicht? :-D
[re:1] wertzuiop123 am 05.01. 15:52
+1 -
@WieAusErSieht: Netter Versuch :D

They mention Intel Core i7 of 45nm and 32nm. What about 22nm? (Intel Core i7 3770k)?

Fällt z.B. auch unter

3rd generation Intel® Core™ processors
[10] neuernickzumflamen am 05.01. 15:50
+3 -
Es dürften alle Prozessoren seit 1995 - 2018 betroffen sein, stand in den Nachrichten, in der Liste sind sicher nur welche die sie patchen wollen!
Welch ein Zufall dass es genau nach 23 Jahren nach der Auflösung der Netzneutralität und Abschaffung der Meinungsfreiheit aufgedeckt wird ;)
[re:1] Winnie2 am 07.01. 23:37
+ -
@neuernickzumflamen:
Nicht alle, aber nahezu die meisten.
Ausnahme ist z.B. die erste und zweite Generation der Atom CPU Reihe. Diese arbeiten In-Order, ohne Spekulative Prefetch und Execution, genau wie der Ur-Pentium.
[11] Paradroid666 am 05.01. 16:07
+2 -
Ein Core2Duo ist ebenfalls betroffen, obwohl er nicht in der Liste drin steht.
Sieht man im Powershell-Script.
[re:1] Winnie2 am 07.01. 23:40
+ -
@Paradroid666:
Intel hat selber wohl keine CPU von vor 2010 auf den Fehler hin überprüft.
Der Fehler dürfte in der gesamten P6-CPU-Familie seit dem Pentium Pro vorhanden sein sowie in allen Core-CPU Generationen.
[12] freakedenough am 05.01. 16:14
+ -1
ich wett mein april 17 hp laptop bekommt noch monatelang kein update. da gibts noch nicht mal 1709 treiber - und wie lang bitte ist dieses update wieder her...
[13] Roy Bear am 05.01. 21:02
+ -
Na, dann gehe ich zukünftig nur noch mit meinem alten Mac Mini Power-PC G5 ins Internet - der ist sicher - weil keine Intel CPU!
[14] redParadise am 05.01. 21:10
+ -3
Laut dieser Liste sind nur Core i Prozessoren betroffen die im 32 und 45 NM Verfahren hergestellt wurden. Dann ist es doch garnicht so heftig. Wer hat denn noch Sandy Bridge, Westmere oder Nehalem?
[re:1] Roger_Tuff am 05.01. 22:47
+1 -
@redParadise: Na, wieder nicht den Artikel gelesen? In der Liste sind auch gelistet:
2. Generation Intel Core Prozessoren
3. Generation Intel Core Prozessoren
4. Generation Intel Core Prozessoren
5. Generation Intel Core Prozessoren
6. Generation Intel Core Prozessoren
7. Generation Intel Core Prozessoren
8. Generation Intel Core Prozessoren
Also sprich Ix(3,5,7,und 9) 2xxx, 3xxx,4xxx,5xxx,6xxx,7xxx und 8xxx sind auch betroffen
CPUs auch vor Westmere und Nehalem sind ebenfalls betroffen!
[re:2] Paradise am 06.01. 00:20
+1 -
@redParadise: Warum soll man keinen Sandy Bridge haben? Sollte für so manches Büro Szenario oder Menschen wie meine Eltern langen.
[re:1] Roger_Tuff am 06.01. 21:27
+ -
@Paradise: Selbst zum Zocken reicht es, habe sogar noch nen Gulftown I7-980X, der rockt die Games auch noch ruckelfrei mit ner GTX980. Ausser die Xeons E-Familie ist doch nicht wirklich was in Punkto Leitung passiert! Meine CPU nutze ich seit sieben Jahren und bin noch sehr weit von einer Erneuerung entfernt.
[15] legalxpuser am 05.01. 23:10
+ -
Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is enabled: False

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: False
Windows OS support for kernel VA shadow is enabled: False

BTIHardwarePresent : False
BTIWindowsSupportPresent : False
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : False
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : False
KVAShadowWindowsSupportEnabled : False
KVAShadowPcidEnabled : False

Das heißt dann wohl nicht betroffen, ätsch ^^
Ich wusste warum ich ihn noch behalte bei meinem heimischen Desktop.

Also auch noch mal an alle, die Core2-Architektur von 2006 ist vermutlich nicht betroffen!
[16] DasChristking am 06.01. 07:44
+1 -
Hallo :)

Ich habe selbst noch nicht ganz verstanden für welche Art Patch/Update ich Ausschau halten muss. Für das Betriebssystem? Vom CPU Hersteller? Vom Mainboardhersteller? Zumindest habe ich gestern mal den " 2018-01 - Sicherheitsqualitätsupdate für Windows 7 für x64-basierte Systeme (KB4056897)" auf meinem Privatgerät eingespielt. Weiss nicht ob das ausreichend ist, ob da noch Weiteres kommt/kommen soll?

Danke für eure Hilfe!
[re:1] c[A]rm[A] am 06.01. 16:34
+ -
@DasChristking: Das dachte ich mir auch gerade. Zum Glück sind die Raspberry Pis nicht betroffen wovon hier mehrere unterschiedliche laufen. Auf meinem Desktop Corei7 Windows10 gab's bisher keine Updates. Beim Atom Tablet sollte ich vielleicht auch mal schauen aber insgesamt ist es für den Endverbraucher doch eine sehr unmächtige Lage. Wie bei "älteren" Android Geräten die auf ihrer Version verharren.
[17] diemaus am 06.01. 15:48
+2 -
Warum gibt es dafür kein Tool zum testen, es ist ja ein reines rum Raten ,
habe noch einen ganz Alten LIDL PC bj 2005 mit AMD AN64 4800 CPU,
darüber gibt es keine Infos, diesen PC zwar schon lange nicht mehr im betrieb
aber würden dem wieder nutzen mit Windows XP oder Vista wenn man mehr darüber wüsste ?
[re:1] leander am 06.01. 21:34
+ -
@diemaus: da bin ich auch deiner Meinung.
[18] leander am 06.01. 21:33
+ -
Eine dumme Frage habe ich. Warum kommt kein Tool für Windows und App für Android/IOS von Intel, AMD Google und Apple, der zeigt, ob mein PC oder Handy sicher ist oder nicht. Das sind die großen Unternehmen uns schuldig.
[19] lasnik am 08.01. 11:31
+ -
sine jetzt core i7 in 22 nm nicht betroffen? also Haswell zb?

Dankeschön
Einen Kommentar schreiben
Hoch © 2000 - 2018 WinFuture Impressum