Intel-Probleme: Microsoft deaktiviert Spectre-Schutz in Windows
Microsoft hatte Anfang Januar schnell mit einem Update auf die Sicherheitslücken Meltdown und Spectre reagiert. Doch inzwischen warnt Intel vor seinem eigenen Microcode für Broadwell, Haswell und Skylake, der zu unerwarteten Neustarts führen kann. Darum hat Microsoft nun ein Update veröffentlicht, der den Schutz gegen die Spectre-Variante 2 wieder deaktiviert.
Intel hatte vor einigen Tagen nach Prüfungen vieler Meldungen seine Partner und auch Kunden darüber informiert, dass der zuerst veröffentlichte Microcode für Intel-Prozessoren zu "unerwartetem Verhalten" führen kann - also Abstürze und spontane Neustarts des Systems. Die bisher veröffentlichten Updates sollten daher nicht mehr installiert oder verteilt werden, bis Intel eine neue Version des Microcodes veröffentlicht hat.
Nun hat auch Microsoft auf die neuen Intel-Probleme reagiert und den schon am 3. Januar 2018 veröffentlichten Patch für Windows durch ein neues Update für Windows 7, Windows 8.1 und Windows 10 teilweise wieder aufgehoben. Die Probleme mit dem Microcode treten bei den Änderungen für die Sicherheitslücke Spectre in der Variante 2 auf und anscheinend auch nur dann, wenn der neue Microcode auch durch einen Patch des Betriebssystems ergänzt wird.
Laut Microsoft deaktiviert das Update KB4078130 daher die Änderungen gegen Spectre 2 und sorgt laut Tests dafür, dass es keine Abstürze oder Neustarts mehr gibt, die auch zu Datenverlusten oder beschädigten Daten führen könnten. Interessant ist das neue Update also nur für Systeme, die bereits den neuen Microcode von Intel per BIOS-Update installiert haben und bei denen dann die beschriebenen Probleme auftreten.
Mit dem Update KB40788130 stellt Microsoft außerdem auch neue Einstellungen in der Registry bereit, mit denen der Schutz gegen Spectre aktiviert und deaktiviert werden kann. Damit haben erfahrene Anwender und Administratoren mehr Kontrolle. Microsoft liegen bisher keine Informationen vor, dass Spectre 2 aktiv für Angriffe gegen Windows-Nutzer verwendet wird.
Die ganzen Banking APPs sind von Banken eine „Kreative“ Auslegung von einer Zwei Faktor Authentifizierung
Die ganze Banking-App Lösungen sind allesamt ein Risiko und unterminieren massiv die Sicherheit.Das einzige Verfahren welches man als technisch „sicher“ bezeichnen kann ist Card-Tan.
Aber auch SMS Tan in Verbindung mit einem Computer ist noch besser, weil es immerhin einen echten Zweiten Faktor mit ins Spiel bringt(nur von Sicher braucht man auch bei diesen nicht reden)
Der Gesetzgeber müsste verpflichtend vorschreibe, dass ein User ID & PW + Biometrie zu wenig ist. Es gibt genug Verfahren wie U2F oder HOTP/TOTP die einen echte Hardwarebasierten zweiten Faktor einführen, der als sicher anzusehen ist! Biometrie ist kein sicherer Zweiter Faktor!
Ich würd nicht pauschal sagen das die Lücken nicht geschlossen werden können, aber das man dafür wohl eine neu entwickelt Architektur braucht steht sicherlich außer Frage.
Wie auch immer Intel das bei den "upcoming" Prozessoren ausbügeln will. Das wird mit Sicherheit nicht die endgültige Lösung sein. Seriöserweise geht man momentan von ungefähr 5 Jahren Entwicklungszeit aus
um tatsächlich fehlerbereinigte CPUS in den Handel zu bringen.
Das hört sich so ähnlich an wie "Wir wissen, dass ein offener Brunnen in der Nähe von spielenden Kindern eine Gefahr birgt, das auch Kinder hineinstürzen können. Da aber noch kein Kind an diesem Brunnen hineingestürzt ist, brauchen wir den Brunnen noch nicht abzudecken bzw. Maßnahmen zum Schutz zu ergreifen. Warten wir also ab bis das erste Kind reinstürzt." ...
Intel sitzt das einfach aus darum die marketing Firma
Zur info alle cpu sind betroffen amd via apple arm intel
Das Problem ist die Art des Angriffs und das ausnutzen von einen essentiellen cpu feature
Was maßgeblich alle cpu seit 1995 beschleunigt
OoO und branch prediction
Will man das verhindern muss man in order verwenden und die Vorausberechnung exklusiv gestalten also ein Programm jeweils einzeln laden ohne gleichzeitigen berechnen anderer Programme.
Oder einfach keine Berechnung im voraus verwenden. Das kostet bisschen Leistung neue CPu 1-10%
Blöd ist nur das damit auch I/O Daten vorgeladen werden. vom ram oder von Programmen
das erhöht die Zugriffe auf I/O und somit ist der Leistungsverlust am größten.
Lösung ...........den mircosoft patch wenn dieser Probleme macht deinstallieren und einfach ausblenden
Es wird kein Fix geben bis man eine neu CPu Architektur erfindet............. nein kein neues x86 ding sonder generell neue Architektur mit neuen Ansätzen von Beschleunigung und einen Sicherheitskonzept mit einen Os das keine hardwarezugriffe erlaubt außer bei treibern
Und der explorer an eine high level api angebunden ist.
Anders lässt sich das Problem nicht lösen. Der clou wird sein ob man es schafft x86 zu emulieren
Aber vor 2028 würde ich nicht damit rechnen das was geändert wird.
(OoO = out of order übersetzt wie außerhalb der reihe sortieren = spectre v1 ,2 ) Verkürzt Berechnungsdauer von Programmen (ipc).
branch prediction = raten was vielleicht berechnet werden soll und vorladen und berechnen. meltdown verkürzt ramzugriffe HDD zugriffe.
I/O = hardwarezugriff auf HDD SSD ram und peripherie
Also ist da mehr Schall als Rauch sicherer wird nix.
Den Einwand das amd weniger anfällig ist stimmt nicht der lokale zugriff ist gelogen alles lässt sich per code ausführen ohne vor Ort zu sein.
Aus Mangel an alternativen würde ich mal sagen das diese Krise keine Krise ist bisher gibt es keine exploids. Sondern nur ein prüfung eines angriffskonzept.
Vielleicht ist das ja das ende der x86 ära.
Wer schützt uns eigentlich vor Windows- und BIOS-updates ?