Intel-Firmware Problem seit Jahren...

  • Wir müssen dann wieder aufstocken... .


    Einen Sch.... muss ich!
    Es steht zu befürchten, dass damit auch der schwächelnde PC-Absatz gepushed werden soll.


    Mal ganz abgesehen davon, konnte ich schon vor den "guten alten" DOS-Zeiten nicht im Entferntesten so schnell tippern oder lesen wie der Rechenknecht arbeiten konnte.
    Ach, wie war das noch gemütlich, als man einen Compilerlauf nutzen konnte, um Kaffee wegzubringen und nachzukippen. :whistling:
    Es sind die Anwendungen (über deren Notwendigkeit nicht nachgedacht wird), die immer ressourcenhungriger werden und wir, die wir uns keine Zeit mehr für nüscht gönnen. Dafür aber ständig Multitasking im Schädel haben.


    Für Eile fehlt mir die Zeit, meint


    Peter, DK4BF

  • Moin,

    es wurde festgestellt, das es in fast allen neueren Intel-Prozessoren ein Firmware Problem gibt. Quelle:
    https://www.heise.de/security/…ende-Patches-3931562.html


    Leider werden dann die Betriebssyteme in der Verarbeitung wieder langsamer... :( werden.


    Wir müssen dann wieder aufstocken... .

    Neuere ist gut ;) Alle Prozessoren von Intel seit 1995, ausser Atom Prozessoren vor 2013, einige AMD Prozessoren und auch einige ARM. Also betrifft es alle Server, PCs, Notebooks, Netbooks, Apple Macs mit Intel Prozessor und Smartphones/Tablets (z.B. alle Android, alle iPhones, alle iPads).


    Und bevor man aufstocken koennte, muessten erst mal Prozessoren ohne dieses Problem entwickelt werden. Das wird bei den Designzeiten ungefaehr 2 Jahre dauern. Nur ARM hat bereits angekuendigt, dass die neuen Kerne das Problem nicht mehr haben werden. Nur baut ARM keine Prozessoren, sondern lizensiert nur die Technologie.


    Die ersten Patches von Windows 10 sind raus, manche Rechner sind damit bereits so langsam geworden, dass sie gar nicht mehr laufen ;)
    https://www.heise.de/security/…ige-PCs-lahm-3935460.html


    Die Patches fuer Debian (Linux) sind ebenfalls raus, die funktionieren aber. Mozilla hat bereits am Donnerstag ein Update fuer den Firefox (57.0.4) veroeffentlicht, dass erweiterte Sicherheitsfunktionen liefert, so dass ein Angriff erschwert wird.


    Das Problem dabei ist, dass Hardfunktionen im Prozessor nun vom OS uebernommen werden, also Software statt Hardware. Und das macht die Systeme unter bestimmten Bedingungen bis zu 30% langsamer.


    Der normale Anwender wird die Geschwindigkeitseinbussen wohl eher marginal bis gar nicht bemerken. Der normale Anwender wird auch kaum das Ziel von Angriffen sein, was gibt es da schon zu holen? Interessant sind die Clouds und virtuellen Webhosts. Weil man durch den Bug aus dem geschuetzten Bereich ausbrechen kann und die Daten von anderen Usern, Firmen, Shops usw. abgreifen kann. Dazu muss man nicht einmal einen Server hacken, einfach bei dem Webhoster seiner Wahl einen virtuellen Server mieten und schon hat man Zugriff auf alle anderen Server, die auf dem gleichen Host laufen, lapidar ausgedrueckt. Das koennen pro Host ohne weiteres mal 40-100 Server sein. Diese Szenarien werden zumindest auf einigen Securityseiten angedeutet.


    Im Endeffekt bedeutet dies, dass jeder Hersteller von Prozessoren fuer Windows, Macs und *nices diese quasi neu designen darf. Denn das es einfach mit einem Update des Microcodes der Prozessoren getan ist wird als unwahrscheinlich vermutet, da die Hersteller im Juni 2017 von Google darauf hingewiesen worden sind. Aber dazu wird es sicher noch weitere Infos geben.


    So gesehen kann man in den naechsten 1-2 Jahren im Prinzip nur defekte Computer im Laden kaufen und wuerde Intel morgen eine Prozessorfamilie ohne den Fehler ausliefern, wuerden alle Lagerbestaende wertlos werden - da wird noch einiges kommen.


    Wer sich fuer die Hintergruende interessiert, Andreas Stiller (der Prozessor Guru und eigentlich seit einigen Tagen Rentner) hat es hier wunderbar erklaert:
    https://www.heise.de/newsticke…ity-Supergau-3935124.html


    73, Tom

  • Hahaaaa.... und mein Arbeitgeber hat vor Kurzem auf Windows 365 umgestellt mit der Absicht, sämtliche Daten auf Clouds auszulagern. Ich sagte da schon, das heisst Cloud, weil mans leichter klauen kann... :P


    Ich mach mir in erster Linie keinen Kopf darüber. Auf meinem PC gibts nichts, was so interessant sein könnte, ausspioniert zu werden. Hoffen wir mal, dass mich nicht gerade eine Vollbremsung erreicht, wenns diese Umstellung gibt.


    Gruß
    Stefan

  • Die Vollbremsung habe ich gerade hinter mir.
    Nachdem am Sonnabend Nachmittag das Windows 10 Update auf meinem PC installiert wurde startete mein PC ganz normal, ich konnte mit allen Programmen arbeiten, neue Dateien anlegen und auch ausdrucken, aber sämtliche Ordner waren gesperrt.
    Ich konnte keinen Ordner öffnen, auf keine Festplatte zugreifen und auch der Explorer ließ sich nicht öffnen. Ein angesteckter USB-Stick wurde zwar erkannt, aber auch auf den hatte ich keinen Zugriff.
    Ich habe mich Gestern dann mit dem Support von Microsoft in Verbindung gesetzt und meine Probleme geschildert. Der Support Mitarbeiter hat sich durch mich auf meinem PC eingeloggt und versucht das Problem zu lösen, ohne Erfolg. Zum Schluss hat er Windows auf den letzten Widerherstellungspunkt zurückgesetzt, Jetzt läuft der Rechner wieder.


    73, Rainer

  • Ich habe nochmal nachgesehen, ich habe AMD-Prozessoren drin, die nicht davon betroffen sind!


    Glück gehabt!

  • Ich habe nochmal nachgesehen, ich habe AMD-Prozessoren drin, die nicht davon betroffen sind!


    Glück gehabt!



    :thumbsup::thumbsup:


    Seit Jahren nurnoch AMD im Rechner. Schon bevor es damals hiess das Geräte mit Intel Inside "Nach Hause telefonieren" :D

    73´s Jürgen , ALT-512 SDR 10 Wtts, mittlerweile 50m endgespeist an der Luft + TS-790E für VHF/UHF mit Indoor X-30 und

    4-Ele LPDA. Moxon für 6m/4m ebenfalls Indoor .... Xiegu G90 mit Eremit 18 AH LiFePO4 und 12m Spidermast für outdoor.

    Member Log4OM Alpha- & Betatest Team

  • Moin,


    auch nahezu alle AMD Prozessoren sind von Spectre betroffen, ebenso wie einige NVidia und AMD Grafik-CPUs. Informiert Euch doch einfach mal richtig! Dieses pauschale Intel/AMD Bashing ist doch genauso Kindergartenkram wie ein OS Bashing.


    Ebenso wie ein Prozessor nicht in der Lage ist, einfach selbstaendig Daten zu senden, das ist naemlich Software. Und wer meint, dass Windows 10 mit AMD Prozessor nicht permanent Daten sendet, ist auch mit dem Klammerbeutel gepudert. Installiert einfach mal Wireshark und macht mal eine Analyse. Immer dieses Halbwissen oder alles in einen Topf zu werfen, wenn es um IT geht! Ein wenig mehr Differenzierung waere besser!


    https://googleprojectzero.blog…ged-memory-with-side.html


    73, Tom

  • Hallo Tom,
    ich bin so ein Laie in Sachen Computer, dass der von dir angegebene Link schon auf Deutsch ein großes Fragezeichen wäre, in Englisch brauche ich gar nicht anfangen zu lesen.


    Erster Punkt:
    Auf einer der bereits oben genannten Seiten waren diverse Prozessoren aufgeführt, auch AMD (Aber weniger als bei Intel) Ich habe über prüft und gesehen, meine vier Prozessoren heissen AMD A6 3500 APU. Diese Bezeichnung habe ich in der Liste nicht gefunden, also gehe ich mal davon aus, dass dann meine Prozessoren nicht von dem Problem betroffen sind.


    Zweiter Punkt:
    Wie groß ist die Chance, dass gerade ich, der den PC als Mailprogramm, Forumsmaschine, erweiterte Schreibmaschine und "Internetmaschine mit geringfüger Wichtigkeit" benutzt, wirklich einer Bedrohung ausgesetzt ist?


    Selbst auf der Seite, auf der das Problem von einem Fachmann erklärt wurde, stehen 30% von Ausdrücke, die ich noch nie gelesen habe und noch mindestens 50% von Aussagen, die ich zwar schon mal gehört habe, aber eigentlich keine Ahnung davon habe. Und so geht es bestimmt mehr als die Hälfte aller PC-Nutzer. Daher darf man sich nicht wundern, wenn falsche Einschätzungen kursieren oder auch solche Meldungen nicht so ernst genommen werden.


    Stell dir vor, du kommst zum Arzt, der spricht ausnahmslos nur noch Latein und erklärt dir dein Gesundheitsproblem mit chemischen Formeln. Was würdest du noch verstehen? Würdest du noch mal zum Arzt gehen? Hättest du ein gutes Gefühl dabei?


    Daher sind solche Meldungen zwar schon gut, aber sie bringen mehr Verunsicherung als Aufklärung.


    Gruß
    Stefan

  • Zweiter Punkt:
    Wie groß ist die Chance, dass gerade ich, der den PC als Mailprogramm, Forumsmaschine, erweiterte Schreibmaschine und "Internetmaschine mit geringfüger Wichtigkeit" benutzt, wirklich einer Bedrohung ausgesetzt ist?



    Da 1/3 der Angriffe einfach mit einem Javascript auf einer Webseite beginnen können, groß, denn die Hürde ist sehr sehr klein. Du könntest uns jetzt bereits deinen kompletten digitalen Fingerprint übermittelt haben und du würdest es nicht einmal mitbekommen.