Viren, Spyware, Datenschutz 11.014 Themen, 90.997 Beiträge

Es ist wohl schlimmer als bisher bekannt. Nächste Lücke in CPUs

The Wasp / 140 Antworten / Baumansicht Nickles

Es ist wohl schlimmer als bisher bekannt. Die gesamte x86-Architektur bis ins Jahr 1995 soll diese Designschwäche aufweisen. Auch AMD und ARM sollen betroffen sein.

https://meltdownattack.com/

Dieser Beitrag wurde vom Thread "Intel-Prozessoren: Intel bestätigt Sicherheitslücken, Firmware-Update notwendig" wegen Themenabweichung abgespaltet.
Ende
bei Antwort benachrichtigen
Alpha13 The Wasp

„Es ist wohl schlimmer als bisher bekannt. Nächste Lücke in CPUs“

Optionen

https://www.heise.de/security/meldung/Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patches-3931562.html

http://winfuture.de/news,101339.html

Das hat natürlich mit dem ME Scheiß absolut nix zu tun.

Der direkte Vergleich mit dem Dieselgate liegt da absolut auf der Hand!

Und Diesel = alle x86 CPUs...

Ob AMD davon nicht betroffen ist, das ist noch absolut die Frage!

bei Antwort benachrichtigen
The Wasp Alpha13

„https://www.heise.de/security/meldung/Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patches-3931562.html ...“

Optionen

Was hat die kriminelle Manipulation einer Abgassoftware mit einer Chipsatz-Design-Schwäche zu tun?

Ende
bei Antwort benachrichtigen
Alpha13 The Wasp

„Was hat die kriminelle Manipulation einer Abgassoftware mit einer Chipsatz-Design-Schwäche zu tun?“

Optionen

"Update 04.01.2018: Mittlerweile ist klar, dass die Meltdown und Spectre getauften Lücken nichts mit Intel ME zu haben, schwerwiegend sind sie aber trotzdem. Alle neuen Entwicklungen haben wir in diesem Artikel zusammengefasst."

http://winfuture.de/news,101339.html

http://winfuture.de/news,101362.html

Lesen bildet ungemein und man sollte keinen Dummfug unter die Leute bringen!

Mit dem Chipsatz hat das jenau nix zu tun...

bei Antwort benachrichtigen
winnigorny1 The Wasp

„Was hat die kriminelle Manipulation einer Abgassoftware mit einer Chipsatz-Design-Schwäche zu tun?“

Optionen
Was hat die kriminelle Manipulation einer Abgassoftware mit einer Chipsatz-Design-Schwäche zu tun?

Ganz einfach: Geht man davon aus, dass die "Designschwäche" durchaus gewollt ist, ist das eben genauso illegal. So gesehen ist das nix anneres!

Und davon kannste mal ausgehen, dass dem so ist. So nach dem Motto: Wenn ich der NSA schon das weltweite illegale Schnüffeln einrichte, dann will ich auch bei der NSA schnüffeln; wer weiß, wozu das einmal gut sein kann! LOL

Erinnert mich daran: Wir haben dafür Kontrolleure....... Aber wer kontrolliert die Kontrolleure???

..... Und wer besvhnüffelt die Schnüffler?

Da sind m. E. durchaus Parallelen!

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
The Wasp winnigorny1

„Ganz einfach: Geht man davon aus, dass die Designschwäche durchaus gewollt ist, ist das eben genauso illegal. So gesehen ...“

Optionen
Geht man davon aus, dass die "Designschwäche" durchaus gewollt ist

Ja, nur die Weisesten aller Weisen wissen: Die NSA hat bei Intel und Co. Chipsatzdesign-Agenten eingeschleust, die unbemerkt seit Jahrzehnten kleine Gucklöcher in die Chipsätze hämmern.

Ende
bei Antwort benachrichtigen
Alpha13 The Wasp

„Ja, nur die Weisesten aller Weisen wissen: Die NSA hat bei Intel und Co. Chipsatzdesign-Agenten eingeschleust, die ...“

Optionen

Dummfug und du bist unbelehrbar und hast zudem keine Ahnung was ein Chipsatz macht und ist!

Übrigens befindet sich schon seit weit über 8 Jahren der Speichercontroller in der CPU und nicht mehr im Chipsatz...

Der Speichercontroller hat aber mit der Sache absolut nix zu tun!!!

bei Antwort benachrichtigen
The Wasp Alpha13

„Dummfug und du bist unbelehrbar und hast zudem keine Ahnung was ein Chipsatz macht und ist! Übrigens befindet sich schon ...“

Optionen

Ich habe fälschlicherweise den Begriff Chipsatzdesign für Chipdesign verwendet. Man möge mir verzeihen. Dass du dich gleich aufbläst und von Dummfug, Unbelehrbarkeit und bla schwafelst, ist typisch Internetforum.

Ende
bei Antwort benachrichtigen
Alpha13 The Wasp

„Ich habe fälschlicherweise den Begriff Chipsatzdesign für Chipdesign verwendet. Man möge mir verzeihen. Dass du dich ...“

Optionen

https://de.wikipedia.org/wiki/Northbridge

Was ein Chipsatz bei nem Mainboard ist, ist sowas von klar definiert.

bei Antwort benachrichtigen
The Wasp Alpha13

„https://de.wikipedia.org/wiki/Northbridge Was ein Chipsatz bei nem Mainboard ist, ist sowas von klar definiert.“

Optionen
Dieser Beitrag ist gelöscht!
Dieser Beitrag schweift zu stark vom Thema ab.
Dieser Beitrag wurde für Antworten geschlossen
Alpha13 The Wasp

„Dieser Beitrag ist gelöscht.“

Optionen
Dieser Beitrag ist gelöscht!
Dieser Beitrag schweift zu stark vom Thema ab.
Dieser Beitrag wurde für Antworten geschlossen
winnigorny1 The Wasp

„Ja, nur die Weisesten aller Weisen wissen: Die NSA hat bei Intel und Co. Chipsatzdesign-Agenten eingeschleust, die ...“

Optionen
Ja, nur die Weisesten aller Weisen wissen: Die NSA hat bei Intel und Co.

... Und ich dachte, das wüsste seit winXP jeder Depp! Zunge raus

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
Alpha13

Nachtrag zu: „https://www.heise.de/security/meldung/Massive-Luecke-in-Intel-CPUs-erfordert-umfassende-Patches-3931562.html ...“

Optionen

Den Spectre Bug haben definitiv auch AMD und ARM CPUs...

https://meltdownattack.com/

bei Antwort benachrichtigen
winnigorny1 Alpha13

„Den Spectre Bug haben definitiv auch AMD und ARM CPUs... https://meltdownattack.com/“

Optionen
auch AMD und ARM CPUs...

.... Auch grad da gelesen. - Lesen bildet! Lächelnd

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
hatterchen1 winnigorny1

„.... Auch grad da gelesen. - Lesen bildet!“

Optionen
 - Lesen bildet!

Dadurch wissen wir nun wirklich alle, dass die ganze "billige" AV-Software überhaupt nichts nutzt. Man kompromittiert "Computer" direkt an der Wurzel.

Möglicherweise kann man den Befehl gleich auf der Kommandozeile -natürlich als Admin- eingeben?UnentschlossenZwinkernd

bei Antwort benachrichtigen
W@ldemar The Wasp

„Es ist wohl schlimmer als bisher bekannt. Nächste Lücke in CPUs“

Optionen

Gibt es eine Liste von Smartphone CPUs, die betroffen sind? Ich habe eine Reihe älterer Microsoft Lumias im Einsatz, die natürlich keine Patches mehr erhalten, ich habe bei Cortex eine Seite gefunden mit den betroffenen CPUs, dort sind meine nicht aufgelistet, ich weiß aber nicht ob sie einfach nicht aufgelistet sind, weil sie zu alt sind (Snapdragon 200) oder ob sie tatsächlich so alt sind, dass sie nicht betroffen sind. 

Grüsse W@ldo

bei Antwort benachrichtigen
chrissv2 W@ldemar

„Gibt es eine Liste von Smartphone CPUs, die betroffen sind? Ich habe eine Reihe älterer Microsoft Lumias im Einsatz, die ...“

Optionen

Die Snapdragon 200 Serie verwendet normale Cortex A5 und A7 Kerne, diese sind laut ARM nicht betroffen.

https://en.wikipedia.org/wiki/List_of_Qualcomm_Snapdragon_systems-on-chip#Snapdragon_200_series

https://developer.arm.com/support/security-update

hth

chris

bei Antwort benachrichtigen
W@ldemar chrissv2

„Die Snapdragon 200 Serie verwendet normale Cortex A5 und A7 Kerne, diese sind laut ARM nicht betroffen. ...“

Optionen

Danke Dir vielmals. Der Snapdragon 400 ..... wie schaut es hier aus, der ist laut der Wiki Liste auch auf A7 aufgeführt, aber irgendwo sehe ich, dass sämtliche Snapdragon 4XX betroffen seien ?!?!?

bei Antwort benachrichtigen
chrissv2 W@ldemar

„Danke Dir vielmals. Der Snapdragon 400 ..... wie schaut es hier aus, der ist laut der Wiki Liste auch auf A7 aufgeführt, ...“

Optionen

Zumindest die MSM8x26 und MSM8x28 SoCs (alle A7), sowie die A53-Modelle ( 410, 412, 415, 425, 427, 430, 435, 450 und 460) sollten laut der ARM Liste nicht betroffen sein. Bei den MSM8x30 SoCs mit Krait-Kernen kann ich dass nicht sagen.

hth

chris

bei Antwort benachrichtigen
The Wasp W@ldemar

„Gibt es eine Liste von Smartphone CPUs, die betroffen sind? Ich habe eine Reihe älterer Microsoft Lumias im Einsatz, die ...“

Optionen

Man sollte sich nicht verrückt machen. Die Sicherheitslücke ist erst gefährlich, wenn sich unbemerkt ein Schadprogramm installiert, dass den Bug ausnutzt. Bisher ist kein einziges solches Schadprogramm bekannt. Die Informationen zu Meltdown und Spectre sind aktuell rein akademischer Natur. Sobald ein solches Programm bekannt würde, gäbe es auch eine Virensignatur, die vor einem solchen Schadprogramm (Trojaner) warnen würde.

Ende
bei Antwort benachrichtigen
Borlander The Wasp

„Man sollte sich nicht verrückt machen. Die Sicherheitslücke ist erst gefährlich, wenn sich unbemerkt ein Schadprogramm ...“

Optionen
Die Sicherheitslücke ist erst gefährlich, wenn sich unbemerkt ein Schadprogramm installiert, dass den Bug ausnutzt.

Brauchst Du heute nicht mehr unbedingt. Die JS-Engine im Browsers reicht als Plattform dafür ggf. schon aus. Wurde bei Rowhammer bereits demonstriert, dass auf diesem Wege Angriff auf Hardwareschwächen möglich sind. (Siehe z.B. https://www.heise.de/security/meldung/Rowhammer-RAM-Manipulationen-mit-dem-Vorschlaghammer-2571835.html )

bei Antwort benachrichtigen
winnigorny1 Borlander

„Brauchst Du heute nicht mehr unbedingt. Die JS-Engine im Browsers reicht als Plattform dafür ggf. schon aus. Wurde bei ...“

Optionen
Die JS-Engine im Browsers reicht als Plattform dafür ggf. schon aus.

Ich sach' nur mal wieda: NoScript vermindert bei weiser Nutzung das Risiko beträchtlich..... - Auch wenn es hin und wieder etwas unkonfortabel sein mag - ich möchte es nicht missen.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
mawe2 winnigorny1

„Ich sach nur mal wieda: NoScript vermindert bei weiser Nutzung das Risiko beträchtlich..... - Auch wenn es hin und wieder ...“

Optionen

Rückblickend kann man sagen, dass die Implementierung einer browserseitigen Scriptsprache (damals durch Netscape) eine der gefährlichsten Ideen der letzten 30 Jahre in der IT-Entwicklung war.

Eigentlich müsste W3C konsequent darauf hinarbeiten, browserseitige Scripte komplett zu verbieten. Der damit verbundene (vermeintliche) Komfortgewinn steht in keinem Verhältnis zu dem extremen Risiko, dem die Nutzer damit ausgesetzt werden.

Da es nicht absehbar ist, dass browserseitige Scripte bald verschwinden, muss man sich mit so lange Krücken wie NoScript "über Wasser halten", was aber nur ein geringer Bruchteil der Browser-Nutzer macht.

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
winnigorny1 mawe2

„Rückblickend kann man sagen, dass die Implementierung einer browserseitigen Scriptsprache damals durch Netscape eine der ...“

Optionen
was aber nur ein geringer Bruchteil der Browser-Nutzer macht.

Leider ist das so. Meine Frau hat sich anfangs auch gegen das von mir "verordnete" NoScript auf ihrem Läppi gesträubt und immer wieder gezetert, dass irgendeine Seite nicht funktionierte. Da sie aber keine "excessive" surferin ist, waren das Dutzend Seiten, die sie regelmäßig besucht, schnell eingerichtet.

Und wenn Sie mal im Unbekannten fischte, kam wieder der Hilfeschrei. - Nach einem halben Jahr so etwa legten sich die Hilfeschreie dann und mittlerweile geht sie mit NoScript ganz locker um und kommt damit klar. - Das bißchen Gefummel steht für mich unterm Strich in keinem Verhältnis zum enormen Sicherheitsgewinn.

.... Auch wenn es hin und wieder mal zu augenscheinlichen Fehlalarmen kommt. Gestern z.B. wurde ich hier auf Nickles vor cross-site scripting gewarnt. - Merkwürdig; Browser geschlossen, dieselbe Seite wieder angesurft und keine Warnung mehr.... Da scheint was nicht rund zu laufen.

Dennoch würde ich mich ohne NoScript fühlen, als hätte ich in der U-Bahn während der Rush-Hour keine Hose an....

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
W@ldemar winnigorny1

„Ich sach nur mal wieda: NoScript vermindert bei weiser Nutzung das Risiko beträchtlich..... - Auch wenn es hin und wieder ...“

Optionen

Nur leider funktioniert dann fast keine Seite mehr, da kann man sich das surfen dann auch sparen. Ich nutze Opera und schalte ich JScript hier aus, kann ich mir das Surfen schenken. Einzig Flash ist deaktiviert und sämtlicher Kram. 

bei Antwort benachrichtigen
winnigorny1 W@ldemar

„Nur leider funktioniert dann fast keine Seite mehr, da kann man sich das surfen dann auch sparen. Ich nutze Opera und ...“

Optionen
Nur leider funktioniert dann fast keine Seite mehr

Da habe ich ganz gegenteilige Erfahrungen. Nach kurzer Zeit der Pflege funktioniert bei mir alles, was funktionieren soll. - Keine Probleme damit. -  Nicht mal meine Frau......... Irgendwas machst du offensichtlich falsch. - Dabei ist das gar nicht so schwer. *kopfschüttel*

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
The Wasp Borlander

„Brauchst Du heute nicht mehr unbedingt. Die JS-Engine im Browsers reicht als Plattform dafür ggf. schon aus. Wurde bei ...“

Optionen

Ja. Man könnte als Laie nun noch Tausend andere Angriffsvektoren von PC, Handy und Co. aufzählen und dann von der Angst gepackt alle Stecker ziehen und das Leben eines Amish führen. Denn nur dann ist man sicher vor digitalen Bösewichten.

Sorry, mir macht Big Data Tausend mal mehr Angst als dieser Prozessor-Bug. Da gibts aber leider kein Google Lab, das uns vor der Datensammelwut der Privatwirtschaft warnt...

Ende
bei Antwort benachrichtigen
winnigorny1 The Wasp

„Ja. Man könnte als Laie nun noch Tausend andere Angriffsvektoren von PC, Handy und Co. aufzählen und dann von der Angst ...“

Optionen
Sorry, mir macht Big Data Tausend mal mehr Angst als dieser Prozessor-Bug.

Mir nicht. Auch gegen BigData gibt es große Medizin!

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
fbe winnigorny1

„Mir nicht. Auch gegen BigData gibt es große Medizin!“

Optionen
Auch gegen BigData gibt es große Medizin!

Hast du auch Namen und Adressen?

fbe

bei Antwort benachrichtigen
winnigorny1 fbe

„Hast du auch Namen und Adressen? fbe“

Optionen
Hast du auch Namen und Adressen?

Wie meinst du das? Gegen Datensammelwut und Tracking gibt es etliche Möglickeiten.

Angefangen bein Betriebssystem mit dem, was MS seit dem Creators's Update anbietet (was eher fast Nichts bis Wenig ist) bis hin zu Änderungen in der Registrierdatenbank.


Oder für Menschen, die sich das nicht zutrauen, eben mit Tools wie O&O Shutup (nimmt man die angebotenen Voreinstellungen, ist man schon in einem guten Bereich, den man allerdings - je nach System und Ansprüchen - noch schärfer definieren kann.

.
Weitergehend in der Browserauswahl und den Browsereinstellungen und PlugIns/Erweiterungen, die man vorninmt, bzw. installiert hat. .Z.B. NoScriöpt, UblockOrigin.

Und heutzutage könnte es auch sinnvoll sein, einen Coin Minerblock wie "AntiMiner" an Bord zu haben, damit nicht jemand (z.B. Nordkorea) auf deinem Rechner und auf deine Kosten Bitcoins schürft.


Willst du noch nehr, surfe mit einer verschlüsselten VPN-Verbindung über eine Reihe von Proxyservern, verbiete allen Programmen, ungefragt ins Netz zu gehen oder Daten zu sammeln und an den Hersteller zu senden.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
fbe winnigorny1

„Wie meinst du das? Gegen Datensammelwut und Tracking gibt es etliche Möglickeiten. Angefangen bein Betriebssystem mit ...“

Optionen
Und heutzutage könnte es auch sinnvoll sein, einen Coin Minerblock wie "AntiMiner" an Bord zu haben, damit nicht jemand (z.B. Nordkorea) auf deinem Rechner und auf deine Kosten Bitcoins schürft.

Ist nach meinen Recherchen hardware und dient zum Erzeugen von BitcoinsZwinkernd.

fbe

bei Antwort benachrichtigen
mawe2 fbe

„Ist nach meinen Recherchen hardware und dient zum Erzeugen von Bitcoins. fbe“

Optionen
einen Coin Minerblock wie "AntiMiner"

Bei welchem Browser benutzt Du dieses Add-On?

Hast Du zufällig einen Link dazu?

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
winnigorny1 mawe2

„Bei welchem Browser benutzt Du dieses Add-On? Hast Du zufällig einen Link dazu?“

Optionen
Bei welchem Browser benutzt Du dieses Add-On?

Ich glaube nicht, dass fbe das benutzt. - Ich benutze das. In der aktuellen BETA vom FF Quantum. Im FF einfach mal unter "Extras", "Addons" gucken. Da wird er unter den Enpfehlungen aufgeführt. Druffklicken und installieren. Brauchst nichts weiter zu nachen. - Das Teil passt einfach auf.....

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
mawe2 winnigorny1

„Ich glaube nicht, dass fbe das benutzt. - Ich benutze das. In der aktuellen BETA vom FF Quantum. Im FF einfach mal unter ...“

Optionen
Ich glaube nicht, dass fbe das benutzt. - Ich benutze das.

Ja, das war mein Fehler. Ich wollte die Frage ja auch an Dich stellen.

Im FF einfach mal unter "Extras", "Addons" gucken.

Das habe ich schon. Ein Add-On "AntiMiner" gibt es dort nicht.

Sucht man mit einer Suchmaschine danach, kommt meist nur die Info, dass Google das Add-On aus Chrome entfernt hat, weil es selbst im Verdacht steht, Mining zu betreiben. Chrome benutze ich aber grundsätzlich nicht...

Die Lage ist unübersichtlich.

Ich gehe aber davon aus, dass NoScript den wesentlichen Schutz ebenfalls gewährleisten sollte.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
fbe mawe2

„Bei welchem Browser benutzt Du dieses Add-On? Hast Du zufällig einen Link dazu?“

Optionen
Bei welchem Browser benutzt Du dieses Add-On?

Bei keinem weil ich es nicht kannte und auch nicht wußte dass es sich um ein Addon handelt hab ich gegoogelt. Bei den Addons ist es aber nicht zu nfinden.

fbe

bei Antwort benachrichtigen
Alpha13 fbe

„Ist nach meinen Recherchen hardware und dient zum Erzeugen von Bitcoins. fbe“

Optionen

Crypto-Mining = das Lösen von Rechenaufgaben zum Erzeugen digitalen Geldes!

http://www.lanline.de/malwarebytes-report-drive-by-mining/

Und "Drive-by Mining“ läuft irgendwie über den Browser...

bei Antwort benachrichtigen
winnigorny1 fbe

„Ist nach meinen Recherchen hardware und dient zum Erzeugen von Bitcoins. fbe“

Optionen
Ist nach meinen Recherchen hardware und dient zum Erzeugen von Bitcoins

Was willst du mir damit sagen? Natürlich braucht das Hardware. Wird mit HighEnd-Gamer-Karten gemacht.

Aber deshalb bist du nicht sicher davor, dass die deinen Rechner mißbrauchen, indem Sie Rechenzeit abknapsen, wenn du mal auf ner falschen oder "infizierten" Seite landest.

Das sind deine Enerrgiekosten und dein Hardwareverschleiß und wer weiß, was dann noch so alles laufen kann.

Ich halte nen Antiminer auf jeden Fall für sinnvoll.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
fbe winnigorny1

„Was willst du mir damit sagen? Natürlich braucht das Hardware. Wird mit HighEnd-Gamer-Karten gemacht. Aber deshalb bist ...“

Optionen
Ich halte nen Antiminer auf jeden Fall für sinnvoll

Und wo finde ich den?

fbe

bei Antwort benachrichtigen
fakiauso winnigorny1

„Wie meinst du das? Gegen Datensammelwut und Tracking gibt es etliche Möglickeiten. Angefangen bein Betriebssystem mit ...“

Optionen

Da drückt ein Script- und Werbeblocker auch schon einiges weg, da das ebenfalls per Javascript läuft:

https://www.startpage.com/do/dsearch?query=bitcoin+sch%C3%BCrfen+noscript&cat=web&pl=opensearch&language=deutsch

"Anständige" Seiten fragen wenigstens vorher, ob sie die Rechenleistung nutzen dürfen.

OT. Aus wirtschaftlicher Sicht platzt dieses Modell so oder so früher oder später, weil es ähnlich wie diverse Geschichten an der Börse ein "Schaffen" von virtuellem Geld aus dem Nichts ist. Es gibt keine Basis, keine Sicherheiten und der "Wert" von Bitcoins ist ein rein ideeller.

Wenn die Welt gerettet wurde, wird es durch Frauen geschehen sein...
bei Antwort benachrichtigen
winnigorny1 fakiauso

„Da drückt ein Script- und Werbeblocker auch schon einiges weg, da das ebenfalls per Javascript ...“

Optionen
platzt dieses Modell so oder so früher oder später, weil es ähnlich wie diverse Geschichten an der Börse ein "Schaffen" von virtuellem Geld aus dem Nichts ist.

Korrekt. Letztlich ist das die Schaffung einer gewaltigen Blase, die irgendwann platzen muss. - Das Dumme dabei ist nur, dass dadurch die Realwirtschaft enorm geschädigt wird und die großen Börsenunternehmen dabei ein Beben an den Börsen auslösen werden. - Das kann ganze Wirtschaftssysteme in den Abgrund reißen.

Das eigentlich Gruselige ist, dass Nordkorea dabei die treibende Kraft ist. Der gute Kim hat eine ganze Generation von jungen, hochqualifizierte Hackerh ausgebildet. Mit dem Mining umgeht er er die Ausfälle durch die internationalen Boykotte, kann sein System weiter finanzieren und die militärische Schlagkraft weiter ausbauen.

Das Schlimme ist, dass er eigentlich einen asymmetrischen Krieg, sprich Cyberkrieg führt. Mit Minig den weiteren Ausbau mit IT und IT-Spezialisten betreibt und dabei das Ziel hat, gegnerische Infrastrukturen lahmzulegen und gar zu zerstören. - Besonders im Blick sind da Atomkraftwerke und Gaspipelines... Aber auch eine Infiltration des gegnerischen Militärs.

Dann bräuchte er gar keine Langstrecken-Raketen mehr, sondern könnte die gegnerische Atommacht mit ihren eigenen Waffen ins Visir nehmen. - Sehr ökonoisch und profitabel.

Gruselige Vorstellung in Verbindung mit den Sichheitslücken in Intel-Prozessoren....

Meine Ergüsse hier basieren auf einem Artikel im letzten "Spiegel".....

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
Alpha13 winnigorny1

„Korrekt. Letztlich ist das die Schaffung einer gewaltigen Blase, die irgendwann platzen muss. - Das Dumme dabei ist nur, ...“

Optionen

https://en.wikipedia.org/wiki/Lazarus_Group

Ob der Verein wirklich aus Nordkorea kommt ist absolut unklar!

http://www.faz.net/aktuell/wirtschaft/cyberangriffe-russische-firma-oeffnet-nordkorea-neuen-internet-zugang-15228586.html

Und nicht nur weil das gesamte nordkoreanische (Mini) Internet bis letztes Jahr allein über China lief, ist da China als Verursacher schon wahrscheinlicher...

Ohne direkte und große Hilfe der Chinesen hätten die Nordkoreaner das in absolut keinem Fall auf die Reihe bekommen!

bei Antwort benachrichtigen
winnigorny1 Alpha13

„https://en.wikipedia.org/wiki/Lazarus_Group Ob der Verein wirklich aus Nordkorea kommt ist absolut unklar! ...“

Optionen
Ohne direkte und große Hilfe der Chinesen hätten die Nordkoreaner das in absolut keinem Fall auf die Reihe bekommen!

So ist es leider. - Wird in dem "Spiegel"-Artikel auch thematisiert. Aber letztlich war China auch nur ein Sprungbrett. Die meisten Nordkoreanischen Atacken laufen derzeit über Indien.

Und "Mininetz" war einmal. Der gute Kim hat mit seiner jugendlichen Hacker-Armee soviel Bitcoins geschürft, dass das koreanische Netz mit viel Geld zu einem hochmodernen, schnellen Internet wurde und wir uns davon mal was abschneiden sollten Zwinkernd! - Und natürlich ist dieses Internet nicht mit einem Zugang für die normalsterblichen Untertanen versehen.

Das ist eine pure Regierungskiste für Militär und Geheimdienste. - Und natürlich die leibeigene Hackerbande, die mittlerweile zu den qualifiziertesten IT-Fachleuten geworden sind, die sich der Westen vorstellen kann. - Leider.

Eines muss man dem fetten Kim lassen: Er benutzt jeden und er bescheißt jeden, wenn es sein muss. Ihm geht es nur und ausschließlich um den Erhalt seinen kleinen Untertanenstaates und natürlich das Überleben seiner Macht. Und darin ist er kriminell gut.

Und mithin eine Gefahr. Aber es stellt sich auch so dar, dass er eigentlich nur autark bleiben und so weitermachen kann wie bisher. Der Erhalt Nordkoreas mit Unabhängigkeit von allen anderen. Es geht ihm um viel Kohle und grenzenlose Macht in "seinem" Land. Und dieses Überleben sichert er mit brutaler Konsequenz.

Für mich stellt es sich so dar, dass - lässt man ihn nur in Ruhe - er keine Gefahr für den Weltfrieden ist. - Da habe ich schon deutlich mehr Angst vorm Trump(el).

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
Alpha13 winnigorny1

„So ist es leider. - Wird in dem Spiegel -Artikel auch thematisiert. Aber letztlich war China auch nur ein Sprungbrett. Die ...“

Optionen

Einen direkten und unüberwachten Zugang zum Internet hat er definitiv nicht...

Die Chinesen und jetzt zusätzlich die Russen bestimmen was bei ihm läuft!

Das der chinesische und russische Geheimdienst da alles jenau überwacht sollte irgendwie klar wie Kloßbrühe sein...

Und wenns den Chinesen und Russen zu dumm wird ist in Nordkorea mit einem Klick das Internet tot!

bei Antwort benachrichtigen
winnigorny1 Alpha13

„Einen direkten und unüberwachten Zugang zum Internet hat er definitiv nicht... Die Chinesen und jetzt zusätzlich die ...“

Optionen
Und wenns den Chinesen und Russen zu dumm wird ist in Nordkorea mit einem Klick das Internet tot!

Na dann. - Irgendwie ist das auch tröstlich...

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
Alpha13 winnigorny1

„Wie meinst du das? Gegen Datensammelwut und Tracking gibt es etliche Möglickeiten. Angefangen bein Betriebssystem mit ...“

Optionen
bei Antwort benachrichtigen
winnigorny1 Alpha13

„https://www.computerbase.de/2018-01/anti-miner-fragliches-plugin-chrome-web-store/ Pustekuchen...“

Optionen
Pustekuchen...

..... nicht unbedingt. Hast du den Artikel auch wirklich bis zum Ende gelesen? Da steht Folgendes:

"Hinweise darauf, dass sich auch die Firefox-Version des Plugins verdächtig verhält, gibt es bisher keine. Bei Mozilla wird Anti Miner zur Stunde noch zum Download angeboten."

Und bei mir läuft der Quantum.0b15. Also sollte ich mir da nicht allzuviele Gedanken machen, vor allem, weil ich bislang keine auffällige CPU-Last beobachten konnte.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
The Wasp winnigorny1

„Mir nicht. Auch gegen BigData gibt es große Medizin!“

Optionen
Mir nicht. Auch gegen BigData gibt es große Medizin!

Wenn es nicht so traurig wäre, würde ich mich vor Lachen nicht mehr einkriegen, denn du bist ja eines der Opfer von BigData, die seit Jahren diese Maschine befeuern.

Du hast alles über dich allein schon auf Nickles.de tausendfach gepostet. Auch ohne Facebook und Co. müssen sich Datensammler bei dir nicht mehr anstrengen.

Du bist wie die Typen in Matrix, die die Matrix nicht bemerken, weil sie Teil der Matix sind.

BigData können keine Browser-Addons oder Spiegelfechter-Funktionen verhindern. Der einzelne Nutzer kann BigData nicht aufhalten. BigData kann nur politisch verhindert werden, weil BigData in jedes Programm und Elektrogerät der Zukunft integriert wird. Aber statt diesen Matrix-Irrsinn zu regulieren, nennt Frau Merkel BigData eine Chance und verkauft damit die digitale Selbstbestimmung jedes Bürgers an ein paar Konzerne. Und so schleichen sich immer mehr dieser Schnüffelfunktionen in unser Leben. Facebook cooperiert mit immer mehr Firmen und Webseiten. Netflix hat es geschafft, sogar Teil der wichtigsten Unterhaltungselektronik zu werden. Jedes Einschalten des Fernsehers wird registiert, das gesamte Nutzerverhalten wird geloggt, ausgewertet und vermarktet.

Willkommen in Merkels Chance, äh, Matrix!

Ende
bei Antwort benachrichtigen
Anne0709 The Wasp

„Wenn es nicht so traurig wäre, würde ich mich vor Lachen nicht mehr einkriegen, denn du bist ja eines der Opfer von ...“

Optionen

Na - wenn es weiter nix ist.
Ist ja nicht jeder bei Facebook oder ein netflix-Nutzer, und mancher schaltet richtig viel Scripting-Tools aus. Und nutzt einige der "beliebten" web-Seiten fast gar nicht.

Es wäre schon besser, wenn Informationen zu Themen sachlicher behandelt werden. Anstatt immer wieder Besser-Wissen und hämische Kommentare auf nickles.de zu schreiben.

In der Zukunft wird der Kampf gegen die Verordnung von BigData-Erfassung über Smart-Metering, Video-Kameras und mehr dringend nötig sein, um demokratische Strukturen zu erhalten und nicht an Allwissende Organisationen abzugeben.

Ach ja - Apple und Kinder.. Da wird die neue Generation ausspioniert und von Kindesbeinen daran gewöhnt sein.

Anne

Hoffnung ist eine schoene Erinnerung an die Zukunft. Gabriel Marcel
bei Antwort benachrichtigen
winnigorny1 The Wasp

„Wenn es nicht so traurig wäre, würde ich mich vor Lachen nicht mehr einkriegen, denn du bist ja eines der Opfer von ...“

Optionen
Du hast alles über dich allein schon auf Nickles.de tausendfach gepostet. Auch ohne Facebook und Co. müssen sich Datensammler bei dir nicht mehr anstrengen.

Du Allwissender.

Ich habe alles gepostet, was die Öffentlichkeit wissen darf und wissen soll. - Allein meine Homepage verrät natürlich - schon durchs Fernabsatz-Gesetz - schon ganz viel über mich. - Meine heinmlichen Vorlieben und Laster aber kennt da keiner. Zunge raus

Aber alle wissen eines ganz genau: Bei mir kann man geile Bumerangs für kleines Geld kaufen und außerdem bin ich ein liebenswert schräger und etwas linkslastiger Typ.

Na und? Aber keiner weiß definitiv, von wo ich surfe, welche Pornos ich gucke (schon weil ich solchen Schwachsinn nicht gucke; nichts geht über eine Life-Veranstaltung - und diese Meinung von mir darf auch jeder wissen) und wo ich meine illegalen Drogen kaufe (schon weil ich keine Drogen kaufe).

Ach ja - noch ein Geheimnis: Ich bin wunschlos glücklich. - Diese Wahrheit verbreite ich gern öffentlich.

Jedes Einschalten des Fernsehers wird registiert, das gesamte Nutzerverhalten wird geloggt, ausgewertet und vermarktet.

Auch das ist nichts anderes, als eine unzulässige Verallgemeinerung. - Das scheitert bei mir schon daran, dass mein Fernseher keinen Netzanschluß hat. Zunge raus - Man kann zwar praktische keine mehr ohne kaufen, aber keiner kann einem vorschreiben, das Ding dann auch mit dem Internet zu verbinden. Zunge rausZunge raus

Du bist wie die Typen in Matrix, die die Matrix nicht bemerken, weil sie Teil der Matix sind.

Und du bist wie die Typen außerhalb der Matrix, die glauben, sie würden die Matrix verstehen. Zunge raus Man kann die Matrix auch nutzen, ohne von ihr genutzt werden zu können und sie mit ihren eigenen Waffen schlagen.

Geht nicht? Warum bekomme ich dann maximal einmal in der Woche Spam-Mails? - Und die dann natürlich auch nur einmal......

Genau. - Weil mein Weg im Netz nur sehr schwierig bis gar nicht zu verfolgen ist. Und zu verfolgen bin ich nur, wenn ich es auch will, mein kleiner Schlauberger....Cool

Wäre ich eine Wespe, wäre ich ob deines Nicks beleidigt. - Wespen haben potentes Gift in der Giftdrüse. - Du magst einen Stachel haben, aber......

EOD.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
fbe W@ldemar

„Gibt es eine Liste von Smartphone CPUs, die betroffen sind? Ich habe eine Reihe älterer Microsoft Lumias im Einsatz, die ...“

Optionen

Mein Nokia Lumia 930 mit W10 hat gestern ein Update bekommen.

Weiß jemand wie man den Zweck und den Inhalt des Updates erfahren kann?

fbe

bei Antwort benachrichtigen
W@ldemar The Wasp

„Es ist wohl schlimmer als bisher bekannt. Nächste Lücke in CPUs“

Optionen

Kurz gefragt - gibt es schon einen Patch seitens Intel und wenn ja, wo bekommt man den und muss dieser nicht über den Mainboard Anbieter verteilt werden? Ich fürchte ich gehe da leer aus mit einem 3 Jahre alten Board einmal von Biostar und MSI

bei Antwort benachrichtigen
Knoeppken W@ldemar

„Kurz gefragt - gibt es schon einen Patch seitens Intel und wenn ja, wo bekommt man den und muss dieser nicht über den ...“

Optionen

Warte bitte ab bis ein Patch dir über ein Update angeboten wird. Nichts manuell herunterladen, das könnte zu Problemchen führen, wie ich gerade las:

https://www.borncity.com/blog/2018/01/07/windows10-update-kb4056892-killt-amd-systeme-error-0x800f0845/

Gruß
knoeppken

Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen
hatterchen1 Knoeppken

„Warte bitte ab bis ein Patch dir über ein Update angeboten wird. Nichts manuell herunterladen, das könnte zu Problemchen ...“

Optionen

KB4056892

Wurde bei mir schon vor 4 Tagen automatisch installiert. Ich denke aber auch, dass MS die Verträglichkeit vorher verifiziert.

bei Antwort benachrichtigen
mawe2 W@ldemar

„Kurz gefragt - gibt es schon einen Patch seitens Intel und wenn ja, wo bekommt man den und muss dieser nicht über den ...“

Optionen
gibt es schon einen Patch seitens Intel

Nein.

muss dieser nicht über den Mainboard Anbieter verteilt werden?

Ja.

Es läuft auf ein BIOS-Update hinaus. Das lässt sich natürlich nicht über Windows-Update verteilen.

Wenn Intel entsprechende Patches zur Verfügung stellt, wird man das mit Sicheheit über die einschlägigen Informationsdienste erfahren.

Ich fürchte ich gehe da leer aus mit einem 3 Jahre alten Board einmal von Biostar und MSI

Abwarten.

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Alpha13 mawe2

„Nein. Ja. Es läuft auf ein BIOS-Update hinaus. Das lässt sich natürlich nicht über Windows-Update verteilen. Wenn ...“

Optionen

Das ein Biosupdate nur bei dem Intel Management Engine Bug was bringt sollte man wirklich wissen!!!

Ist bei Meltdown und Spectre sowas von sinnfrei, da hilft nur ein gepatchtes OS...

Bei Biostar gibts da für den Intel Management Engine Bug nach meinen Erfahrungen definitiv kein neues Bios für ein 3 Jahre altes Board, bei MSI muß man halt gucken...

https://www.heise.de/ct/ausgabe/2017-26-Bug-in-Intel-Management-Engine-3909128.html

Der Intel Management Engine Bug ist absolut ungleich Meltdown und Spectre, es gibt bei Intel jenau 3 gravierende aktuelle Bugs!!!

https://community.norton.com/de/forums/norton-und-spectre-und-meltdown-cpu-bug-und-das-aktuelle-microsoft-sicherheitspatch

http://winfuture.de/news,101359.html

Und für Meltdown und Spectre gabs von MS den Patch natürlich schon vor ein Paar Tagen!

Übrigens macht der Patch als Feature definitiv auch die CPU lahmer...

bei Antwort benachrichtigen
mawe2 Alpha13

„Das ein Biosupdate nur bei dem Intel Management Engine Bug was bringt sollte man wirklich wissen!!! Ist bei Meltdown und ...“

Optionen
nur bei dem Intel Management Engine Bug

Um den geht's doch hier gar nicht!

Wie wird denn Deiner Meinung nach der Microcode der CPU gepatcht wenn nicht über ein BIOS-Update?

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
hatterchen1 mawe2

„Um den geht s doch hier gar nicht! Wie wird denn Deiner Meinung nach der Microcode der CPU gepatcht wenn nicht über ein ...“

Optionen
Wie wird denn Deiner Meinung nach der Microcode der CPU gepatcht wenn nicht über ein BIOS-Update?

Das Bios patcht keine CPU.

bei Antwort benachrichtigen
winnigorny1 hatterchen1

„Das Bios patcht keine CPU.“

Optionen
Das Bios patcht keine CPU.

Jetzt bin ich aber mal gespannt - großes Kino! Unschuldig

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
hatterchen1 winnigorny1

„Jetzt bin ich aber mal gespannt - großes Kino!“

Optionen
Jetzt bin ich aber mal gespannt - großes Kino!

Weshalb?
Es gab schon in der Vergangenheit CPU-Patches, die liefen alle über das BS.
Das Bios ist eine Adressverwaltung, eine Datenbank und keine Werkbank.Zwinkernd
Aber hier ranken sich ja Mythen um das Bios.

bei Antwort benachrichtigen
Anne0709 hatterchen1

„Weshalb? Es gab schon in der Vergangenheit CPU-Patches, die liefen alle über das BS. Das Bios ist eine Adressverwaltung, ...“

Optionen
Bios ist eine Adressverwaltung, eine Datenbank

Da sollte zum BIOS in einem Computerforum auch nicht so stehen bleiben.

Das gehört aber nicht zum Thema in diesem Thread.

EOD

Hoffnung ist eine schoene Erinnerung an die Zukunft. Gabriel Marcel
bei Antwort benachrichtigen
Alpha13 hatterchen1

„Weshalb? Es gab schon in der Vergangenheit CPU-Patches, die liefen alle über das BS. Das Bios ist eine Adressverwaltung, ...“

Optionen

https://de.wikipedia.org/wiki/BIOS#Aufgabe_des_BIOS

Bei dir ist in der Hinsicht sowas von alles im dickstem dickstem Nebel!

Genauer ist das das absolut mit dem Glauben an den Weihnachstmann vergleichbar und jemand, der so nen Scheiß erzählt und meint er hätte von PCs einen blassen Schimmer...

bei Antwort benachrichtigen
hatterchen1

Nachtrag zu: „Weshalb? Es gab schon in der Vergangenheit CPU-Patches, die liefen alle über das BS. Das Bios ist eine Adressverwaltung, ...“

Optionen

Once erroneousCPUbehavior is discovered, manu-facturers publish a microcode update, which is loadedthrough the BIOS/UEFI or operating system during theboot process

http://syssec.rub.de/media/emma/veroeffentlichungen/2017/08/16/usenix17-microcode.pdf

bei Antwort benachrichtigen
Alpha13 hatterchen1

„Once erroneousCPUbehavior is discovered, manu-facturers publish a microcode update, which is loadedthrough the BIOS/UEFI or ...“

Optionen

https://wiki.archlinux.de/title/Microcode

Das läuft bei nem OS AFAIK nur bei Linux und definitiv nicht bei Windows und muß bei jedem Start von Linux wiederholt werden!

bei Antwort benachrichtigen
hatterchen1 Alpha13

„https://wiki.archlinux.de/title/Microcode Das läuft bei nem OS AFAIK nur bei Linux und definitiv nicht bei Windows und ...“

Optionen
muß bei jedem Start von Linux wiederholt werden

Nicht nur bei Linux, sondern auch bei Windows und deswegen schreibt man den geänderten Microcode auch gerne ins BIOS, weil das vor Windows gestartet wird.

Aber ob Intel oder AMD, die Prozessoren vergessen diesen "Code", sobald man den Saft abstellt.

AFAIK

Dein AFAIK -as far as you know- kannst Du dir bei dem Thema schenken, weil von dem ganzen Scheiß bis vor Kurzem noch kein Mensch eine Ahnung hatte. (Mit Ausnahme von denen natürlich, die den Mist verbockt haben.)

bei Antwort benachrichtigen
Alpha13 hatterchen1

„Nicht nur bei Linux, sondern auch bei Windows und deswegen schreibt man den geänderten Microcode auch gerne ins BIOS, ...“

Optionen

Dummes Zeug, für neue CPUs brauchts irgendwie auch oft neuen Microcode und das weiß jeder mit Ahnung und der wird da ins Bios geflashed!

http://www.dell.com/support/home/de/de/debsdt1/drivers/driversdetails?driverId=T87T8

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715

Erste Biosupdates sind raus und jenau das habe Ich heute geflashed!!!

bei Antwort benachrichtigen
Alpha13

Nachtrag zu: „Dummes Zeug, für neue CPUs brauchts irgendwie auch oft neuen Microcode und das weiß jeder mit Ahnung und der wird da ins ...“

Optionen
bei Antwort benachrichtigen
Anne0709 Alpha13

„https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Die-Sicherheitshinweise-und-Updates-von-Hardware-und-Software ...“

Optionen
nur ... sind da Ausnahmen

Meinst Du wirklich? Das wäre ja ein tolles Ergebnis.
Zahlen zu den Verteilungen von Motherboards haben mich noch nicht so besonders interessiert, aber es gibt ein ganz Menge anderer Hersteller.
Ich weiß nicht, ob ich in den letzten Jahren mit einer dieser Marken gearbeitet habe. Das glaube ich eher nicht.

Medion- die schustern ihre Mainboards oft selbst zusammen. Weiß ich aus Erfahrung.

Nächster Punkt, weil mich natürlich auch interessiert, wie die CPUs gepatcht werden. Lenovo schreibt dazu

"Intel provides the CPU microcode updates required to address Variant 2, which manufacturers like Lenovo then incorporate into their UEFI firmware." Zitatende

So scheint es, dass der Patch dieser Lücke tatsächlich über das BIOS bzw. UEFI ausgeführt wird. 
Da braucht es jetzt keine Diskussionen gegen @mawe2 mehr dazu. 

Hoffen wir mal das Beste. Alles wird gut.
Ich hab noch 3 Wochen besondere Vorsicht einzuhalten.

Und für XP wurde ja nicht mal mehr ein Microsoft-Update gefunden.
So sind die prima Arbeitsrechner jetzt nur noch ohne Internet in Gebrauch.

Gruß,
Anne

Hoffnung ist eine schoene Erinnerung an die Zukunft. Gabriel Marcel
bei Antwort benachrichtigen
Alpha13 Anne0709

„Meinst Du wirklich? Das wäre ja ein tolles Ergebnis. Zahlen zu den Verteilungen von Motherboards haben mich noch nicht so ...“

Optionen

Ja!

"FYI: Wie @Andi schon erwähhnt hat, sind zu den aktuell im Umlauf befindlichen MEDION-Mainboards entsprechende BIOS-Updates angefragt.

Allerdings schreibt eine MDA Anforderung von Microsoft vor, dass wir diese Updates erst in unserem Servicebereich zum Download anbieten dürfen, wenn Microsoft das jeweilige Update auch auf den Windows Update Server (WU) geladen hat."

https://community.medion.com/t5/Betriebssysteme/Meltdown-und-Spectre-Sicherheitsl%C3%BCcke/m-p/53043

Medion z.B. verscheißert die Leute da nur nach Strich und Faden!

https://de.wikipedia.org/wiki/Windows_Server_Update_Services

https://forums.lenovo.com/t5/Enterprise-Client-Management/Is-there-a-WSUS-like-app-I-could-use-to-update-all-Lenovo/td-p/3756995

https://social.technet.microsoft.com/Forums/en-US/22f4dfd3-bc2e-47d1-94f0-b234ad05feff/is-it-possible-to-push-bios-updates-via-wsus?forum=winserverwsus

Selbst bei WSUS ist das nur theoretisch möglich (und das ist für absolut keinen Medion User ne Option und das wird Medion = Lenovo auch nie und nimmer anbieten) und "schreibt eine MDA Anforderung von Microsoft vor" ist ne dicke fette und dazu noch saudumme Lüge!

MS verteilt nie und nimmer selbst ein Biosupdate!

"Medion- die schustern ihre Mainboards oft selbst zusammen. Weiß ich aus Erfahrung."

Da trügt deine Erfahrung nicht nur, sondern ist absolut falsch.

"Im Juli 2011 verfügte Lenovo über mehr als 75 Prozent der Aktien von Medion"

https://de.wikipedia.org/wiki/Medion#Geschichte

Bis zu dem Zeitpunkt und auch einiges danach kamen fast alle Medion Desktop (OEM) Mainboards von MSI (die Grafikkarten auch) und die Notebooks kamen komplett von einigen Chinesen, viele ebenfalls von MSI.

Mit der Entwicklung von PCs und besonders NBs hatte Medion nie was zu tun!

Die haben mit den Chinesen nur die Preise und Features ausgehandelt.

Nach der Übernahme durch Lenovo wurden in Medion Desktops überwiegend ECS Boards verbaut, bei NBs wurde Medion zur Lenovo Resterampe und es wurden auch weiterhin Komplettkisten von anderen Chinesen verkauft, aber keine von MSI.

Zudem gabs in den letzten Jahren nur für sehr wenige Medion Kisten Biosupdates und wenn da in den Verträgen mit den "Fremd" Chinesen nicht Null Support oder höchstens Ablauf des Supports nach 1-2 Jahren steht freß Ich nen Besen und die 1-2 Jahre gelten natürlich auch nur für große Bios Bugs...

Die Chinesen werden nur liefern was vertraglich zugesichert wurde und sich alles darüber hinausgehende bezahlen lassen und Medion wird nicht zahlen (wollen)...

Deshalb auch diese dicken fetten und dazu noch saudummen Lügen.

Lenovo, HP, Dell und Fujitsu sind Business Hersteller und können sich sowas nicht leisten und entwickeln Ihre Kisten auch noch überwiegend selbst (Lenovo + HP), Fujitsu nur bei Desktop und Servermainboards und Dell hat wenigstens ne vernünftige und nicht kleine technische Abteilung und zudem meist nen guten Support.

Übrigens haben da die meisten "Hersteller" von Consumer PCs, NBs und Mainboards ein absolut dickes Fell (nicht nur Medion) und ob sich das ändert hängt natürlich von den Kunden ab.

Da müßen sich schon sehr viele rühren und unmißverständlich auf Beseitigung der Bugs bestehen, sonst ändert sich da nix...

bei Antwort benachrichtigen
Anne0709 Alpha13

„Ja! FYI: Wie @Andi schon erwähhnt hat, sind zu den aktuell im Umlauf befindlichen MEDION-Mainboards entsprechende ...“

Optionen

TXT für die umfangreichen Informationen.

fast alle Medion Desktop (OEM) Mainboards von MSI

Es ist schon klar, dass Medion selbst keine Computerkomponenten herstellt.
Meine Bemerkung zu dem Mainboard in einem Medion-Netbook bezog sich darauf, dass das Board damals keine Bezeichnung hatte außer "MEDION  & Bezeichnung des Netbooks" . Und dass es noch innerhalb der Garantie keinen Ersatz mehr für einen Mainboard-Austausch gab.

Bei Netbooks und Laptops habe ich mit Bauen auch keine eigene Erfahrung.

Man muss nicht alles zu Computerhardware wissen, auch wenn mancher das anscheinend  für lebensnotwendig hält...

Aber jetzt müssen erst mal die gefährlichen Sicherheitslücken bei fast allen CPUs, die derzeit überall auf der Welt im Einsatz sind, beseitigt werden.

Vor allem sind da die amtlichen Datensammler gefragt. Zum Beispiel tauschen in Deutschland Arbeitgeber, Finanzamt, Krankenkassen und Banken die Daten untereinander aus. Und bestimmt nicht auf Papier.
Das macht mir mehr Sorgen in Bezug auf private Daten als mein kleiner eigener Rechner, für den ich mir, was Daten betrifft, gut eine Strategie ausdenken kann.

Gruß,
Anne

Hoffnung ist eine schoene Erinnerung an die Zukunft. Gabriel Marcel
bei Antwort benachrichtigen
Alpha13 Anne0709

„TXT für die umfangreichen Informationen. Es ist schon klar, dass Medion selbst keine Computerkomponenten herstellt. Meine ...“

Optionen

Auch das ist ne komplett andere Story...

Das Mainboard in absolut jedem Note oder Netbook auf der Welt stellt natürlich ein Chinese her und von denen hast du fast absolut sicher noch nie nix gehört...

https://de.wikipedia.org/wiki/Quanta_Computer

https://en.wikipedia.org/wiki/Quanta_Computer

https://de.wikipedia.org/wiki/Compal

https://en.wikipedia.org/wiki/Compal_Electronics

https://de.wikipedia.org/wiki/Wistron

https://en.wikipedia.org/wiki/Wistron

Das sind die 3 größten und die fertigen natürlich die komplette Kiste inkl. Mainboard!

Der wahre Hersteller ist da absolut immer auch der Hersteller des Mainboards, die werden definitiv nur zur Produktionszeit der Kiste hergestellt und jedes Modell hat normalerweise sein ureigenes Mainboard, das nicht in andere Kisten eingebaut werden kann, Standards wie bei Desktop PCs gibts da nicht.

Außerdem gehört da tarnen und täuschen schon allgemein zum Geschäft!

Der "Hersteller", der da auf der Kiste drauf steht, legt sich einen gewissen Prozentsatz an Mainboards auf Lager (bei Medion ist der AFAIK gering) und nach Ablauf der Garantie wandern die noch übrigen Boards bei den meisten "Herstellern" in die Tonne...

Die Info über den wahren Hersteller und die genaue Bezeichnung des Boards bringt da schon was, weil Medion Kisten absolut nie nur für Medion hergestellt werden!

https://www.amazon.de/Batterie-BTP60-A1-Li-Ion-4400-mAh-Schwarz/dp/B00734RBOO

Über z.B. den Akku oder Tools wie Aida64  bekommt man da den wahren Hersteller der Kiste raus und oft auch die genaue Bezeichnung des Mainboards = die wirkliche Bezeichnung der kompletten Kiste!

Wobei nicht nur Medion in den letzten Jahren beim tarnen und täuschen stark dazu gelernt hat.

http://forum.notebookreview.com/threads/is-this-medion-erazer-x6603-a-new-clevo.805888/

https://www.notebookcheck.com/Test-Medion-Erazer-X7841-Notebook.163947.0.html

Die Kisten werden halt auch optisch verändert und verräterische Spuren im Bios werden gelöscht...

bei Antwort benachrichtigen
hatterchen1 Anne0709

„Meinst Du wirklich? Das wäre ja ein tolles Ergebnis. Zahlen zu den Verteilungen von Motherboards haben mich noch nicht so ...“

Optionen
So scheint es, dass der Patch dieser Lücke tatsächlich über das BIOS bzw. UEFI ausgeführt wird.  Da braucht es jetzt keine Diskussionen gegen @mawe2 mehr dazu. 

Du liest einfach zu wenig...

Eine Vielzahl moderner und älterer Prozessoren sind aufgrund ihrer Hardware-Architektur für die Angriffsszenarien Meltdown und Spectre anfällig (Analyse: So funktionieren Meltdown und Spectre). Schließen lassen sich die Lücken vorerst lediglich über Änderungen an der Software, also an den Programmcodes von Betriebssystemen wie Windows, macOS, Linux, Android und iOS sowie über Patches für einzelne Anwendungen wie etwa Firefox.

https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Die-Sicherheitshinweise-und-Updates-von-Hardware-und-Software-Herstellern-3936141.html

Schönen Tag noch.

bei Antwort benachrichtigen
winnigorny1 hatterchen1

„Du liest einfach zu wenig... Eine Vielzahl moderner und älterer Prozessoren sind aufgrund ihrer Hardware-Architektur für ...“

Optionen
Schließen lassen sich die Lücken vorerst lediglich über Änderungen an der Software, also an den Programmcodes von Betriebssystemen wie Windows, macOS, Linux, Android und iOS sowie über Patches für einzelne Anwendungen wie etwa Firefox.

So habe ich das auch verstanden.....

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
hatterchen1 winnigorny1

„So habe ich das auch verstanden.....“

Optionen

Und der "Erleuchtete" hat das sogar selber verlinkt...

Aber ich wette, der Autor des Artikels ist auch doof.Lachend

bei Antwort benachrichtigen
fbe hatterchen1

„Du liest einfach zu wenig... Eine Vielzahl moderner und älterer Prozessoren sind aufgrund ihrer Hardware-Architektur für ...“

Optionen
Schließen lassen sich die Lücken vorerst lediglich über Änderungen an der Software, also an den Programmcodes von Betriebssystemen wie Windows, macOS, Linux, Android und iOS sowie über Patches für einzelne Anwendungen....

Was zur Folge hat dass der Rechner langsamer wird. Seit der Installation des MS Patches vom 03.01. braucht mein Rechner etwas weniger als doppelt so lange beim Booten. Im Betrieb macht sich das nicht so gravierend bemerkbar.

fbe

bei Antwort benachrichtigen
hatterchen1 fbe

„Was zur Folge hat dass der Rechner langsamer wird. Seit der Installation des MS Patches vom 03.01. braucht mein Rechner ...“

Optionen
MS Patches vom 03.01.

Du meinst "KB4056892"?

Nein, weder dem Start noch Windows kann ich etwas anmerken.
Bei mir klemmt der FF 58 manchmal etwas, liegt aber sicher am FF-Beta.

bei Antwort benachrichtigen
fbe hatterchen1

„Du meinst KB4056892 ? Nein, weder dem Start noch Windows kann ich etwas anmerken. Bei mir klemmt der FF 58 manchmal etwas, ...“

Optionen
Du meinst "KB4056892"?

Genau den. FF 58?? ich habe 57.0.4 mit der Meldung FF ist aktuell.

fbe

bei Antwort benachrichtigen
fakiauso fbe

„Genau den. FF 58?? ich habe 57.0.4 mit der Meldung FF ist aktuell. fbe“

Optionen

hatterchen1 ist auf dem Beta-Kanal;-)

Wenn die Welt gerettet wurde, wird es durch Frauen geschehen sein...
bei Antwort benachrichtigen
winnigorny1 hatterchen1

„Du meinst KB4056892 ? Nein, weder dem Start noch Windows kann ich etwas anmerken. Bei mir klemmt der FF 58 manchmal etwas, ...“

Optionen
Bei mir klemmt der FF 58 manchmal etwas, liegt aber sicher am FF-Beta.

Sicher. Auf youtube ist manchmal die Bildlaufleiste weg und man kann dann die Seite auch mit dem Mausrad nicht weiter runterscrollen. Einmal Strg und F5 drücken und dann gehts weiter. - Sonst habe ich am 58er keine Auffäligkeiten bemerkt.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
hatterchen1 winnigorny1

„Sicher. Auf youtube ist manchmal die Bildlaufleiste weg und man kann dann die Seite auch mit dem Mausrad nicht weiter ...“

Optionen

Gerade gelesen:

"Intel-Chef Brian Krzanich bekräftigte, dass Intel bis zum 15. Januar Sicherheits-Aktualisierungen für 90 Prozent seiner Prozessoren aus den vergangenen fünf Jahren veröffentlichen werde."

Ob das veröffentlichen reicht?UnentschlossenZwinkernd

bei Antwort benachrichtigen
winnigorny1 hatterchen1

„Gerade gelesen: Intel-Chef Brian Krzanich bekräftigte, dass Intel bis zum 15. Januar Sicherheits-Aktualisierungen für 90 ...“

Optionen
Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
winnigorny1 hatterchen1

„Gerade gelesen: Intel-Chef Brian Krzanich bekräftigte, dass Intel bis zum 15. Januar Sicherheits-Aktualisierungen für 90 ...“

Optionen
Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
hatterchen1 winnigorny1

„Und dann mal hier - jetzt wirds langsam gruselig: ...“

Optionen

Die Artikel kenne ich, aus einem hatte ich ja die Aussage kopiert.

Es wird nicht gruselig, es wird ärgerlich. Die Löcher entstehen schneller, als man sie zuschütten kann.
Mein altes Reden, digital ist schön, schön unsicher...Lächelnd

Mit älteren Geräten kannst du demnächst nur noch Qbert oder Tetris spielen.

bei Antwort benachrichtigen
Alpha13 hatterchen1

„Gerade gelesen: Intel-Chef Brian Krzanich bekräftigte, dass Intel bis zum 15. Januar Sicherheits-Aktualisierungen für 90 ...“

Optionen

Weit über die Hälfte der Mainboard und Systemhersteller werden das nie in ein Biosupdate umsetzen!

Bei den über 2 Jahre alten Kisten und Boards ist die Quote noch sowas von höher...

bei Antwort benachrichtigen
hatterchen1 Alpha13

„Weit über die Hälfte der Mainboard und Systemhersteller werden das nie in ein Biosupdate umsetzen! Bei den über 2 Jahre ...“

Optionen

Ja, das dürfte so ausgehen. Weshalb ich schon dieser Tage etwas von guten Geschäften für die Hersteller schrieb -es war das Weihnachtsgeschäft in Rede.

Also halten wir unsere alten Kisten up to date, daten up was up zu daten geht und warten auf den persönlichen PC-Gau (der voraussichtlich aber nie kommt).

The Horror will be continued...

bei Antwort benachrichtigen
winnigorny1 fbe

„Was zur Folge hat dass der Rechner langsamer wird. Seit der Installation des MS Patches vom 03.01. braucht mein Rechner ...“

Optionen
braucht mein Rechner etwas weniger als doppelt so lange beim Booten. Im Betrieb macht sich das nicht so gravierend bemerkbar.

Da merke ich an meinem Desktop letztlich nichts von. Aber der Läppi meiner Frau mit Windows 7 braucht definitiv ca. 20 % länger zum Booten. - Im Betrieb ist allerdings nichts spürbar langsamer.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
winnigorny1 Alpha13

„https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Die-Sicherheitshinweise-und-Updates-von-Hardware-und-Software ...“

Optionen
Und nur Lenovo, HP, Dell und Fujitsu sind da Ausnahmen!!!

.... und ich Idiot habe mitr in meinen neuen PC damals ein Gigabyte-Board eingebaut.... Dachte bislang immer, das wäre ne gute Wahl. - Aber Pustekuchen. Bislang rührt sich da nix und ich rechne eigentlich auch nicht mehr damit.....

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
hatterchen1 winnigorny1

„.... und ich Idiot habe mitr in meinen neuen PC damals ein Gigabyte-Board eingebaut.... Dachte bislang immer, das wäre ne ...“

Optionen

Ach komm, Gigabyte ist schon gut, bei meinem Asus steht auch noch nichts auf der Matte.

Windows dicht und FF dicht halten, abwarten und Tee (mit Rum) trinken...Zwinkernd

bei Antwort benachrichtigen
Alpha13 hatterchen1

„Ach komm, Gigabyte ist schon gut, bei meinem Asus steht auch noch nichts auf der Matte. Windows dicht und FF dicht halten, ...“

Optionen

https://www.asus.com/News/V5urzYAT6myCC1o2

https://www.gigabyte.com/MicroSite/481/intel-sa-00088.html

Bei älteren Boards ist da sowas von definitiv Pustekuchen angesagt!

bei Antwort benachrichtigen
winnigorny1 hatterchen1

„Ach komm, Gigabyte ist schon gut, bei meinem Asus steht auch noch nichts auf der Matte. Windows dicht und FF dicht halten, ...“

Optionen
Windows dicht und FF dicht halten, abwarten und Tee (mit Rum) trinken...

Beide sind zwar von Haus aus nicht ganz dicht, aber immerhin halte ich die beiden so dicht, wie nur irgend möglich.

Und zum Nervenberuhigen ziehe ich irischen Single Malt unverdünnt und handwarm vor. An so einer kleinen Pint kann ich mich den ganzen Abend festhalten. - Wer das kippt, kann sich von seiner Speiseröhre und Magenschleimhaut verabschieden und sollte am nächsten Morgen beim Pinkeln aufpassen. - Spritzer auf die Schuhe vermeiden - das raucht dann und macht Löcher.....

@Alpha13: So alt ist mein Board nicht, dass ich nicht gehofft hätte..... Ist das Z170X-Gaming5. Und danke für den Link.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
Alpha13 winnigorny1

„Beide sind zwar von Haus aus nicht ganz dicht, aber immerhin halte ich die beiden so dicht, wie nur irgend möglich. Und ...“

Optionen

Für das GA-Z170X-Gaming 5 wirds fast absolut sicher ein Biosupdate geben.

bei Antwort benachrichtigen
winnigorny1 Alpha13

„Für das GA-Z170X-Gaming 5 wirds fast absolut sicher ein Biosupdate geben.“

Optionen
Für das GA-Z170X-Gaming 5 wirds fast absolut sicher ein Biosupdate geben.

Schon gefunden, danke. Lächelnd

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
winnigorny1 Alpha13

„Für das GA-Z170X-Gaming 5 wirds fast absolut sicher ein Biosupdate geben.“

Optionen
wirds fast absolut sicher ein Biosupdate geben.

Edit: Das fast sicher war tatsächlich eine notwendige Ansage. Mein Board hat die Revisions-Nr. 1.0 - das ist das absolute Ende der Fahnenstange. - Danach kommt nüscht mehr. - Schwein gehabt!

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
Alpha13 winnigorny1

„.... und ich Idiot habe mitr in meinen neuen PC damals ein Gigabyte-Board eingebaut.... Dachte bislang immer, das wäre ne ...“

Optionen

https://www.gigabyte.com/MicroSite/481/intel-sa-00088.html

Wenns älter ist gibts da auch kein neues Bios und das ist bei den anderen Mainboard Herstellern ebenso!

bei Antwort benachrichtigen
winnigorny1 hatterchen1

„Once erroneousCPUbehavior is discovered, manu-facturers publish a microcode update, which is loadedthrough the BIOS/UEFI or ...“

Optionen
Once erroneousCPUbehavior is discovered, manu-facturers publish a microcode update, which is loadedthrough the BIOS/UEFI or operating system during theboot process

Sehr intereeant! Ich behaupte nicht, dass ich alles gelesen habe, werde es mit Sicherheit in Mußestunden aber tun. - Bis auf die technischen Feinheite am Ende. - So tief muss ich nun wirklich nicht in die Materie einsteigen.

Wichtig ist nur das Fazit, dass ich nach 12 Seiten daraus für mich zog. - Halte dein System so aktuell wie möglich; und und natürlich alle Programm, vor allem den Browser. - Was ich ständig tue.

Ansonsten: Ruuuuuuuuuhig Blut, Brauner.... Lächelnd

Danke für den Link.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
mawe2 hatterchen1

„Das Bios patcht keine CPU.“

Optionen

Bei Dir nicht, das ist mir schon klar...

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
hatterchen1 mawe2

„Bei Dir nicht, das ist mir schon klar...“

Optionen
Bei Dir nicht, das ist mir schon klar...

Lies einfach mal, bevor Du immer mit Deinem Unsinn los legst...

bei Antwort benachrichtigen
mawe2 hatterchen1

„Lies einfach mal, bevor Du immer mit Deinem Unsinn los legst...“

Optionen

Zitat: "Üblicherweise werden Microcode-Updates ohne weitere Ankündigung über neue BIOS-Versionen für das Motherboard verteilt."

Quelle: http://www.zdnet.de/88322397/nur-microcode-updates-koennen-meltdown-und-spectre-lindern/

EOD.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Alpha13 mawe2

„Zitat: Üblicherweise werden Microcode-Updates ohne weitere Ankündigung über neue BIOS-Versionen für das Motherboard ...“

Optionen

If your computer has a vulnerable processor and runs an unpatched operating system, it is not safe to work with sensitive information without the chance of leaking the information. This applies both to personal computers as well as cloud infrastructure. Luckily, there are software patches against Meltdown.

Is there a workaround/fix?

There are patches against Meltdown for Linux ( KPTI (formerly KAISER)), Windows, and OS X. There is also work to harden software against future exploitation of Spectre, respectively to patch software after exploitation through Spectre ( LLVM patch, ARM speculation barrier header).

https://meltdownattack.com/

Und wer da noch von Biosupdate faselt ist ein Hamster...

bei Antwort benachrichtigen
winnigorny1 Alpha13

„If your computer has a vulnerable processor and runs an unpatched operating system, it is not safe to work with sensitive ...“

Optionen
Und wer da noch von Biosupdate faselt ist ein Hamster...

Was hast du nur gegen Hamster? Sind doch possierliche Tierchen.....

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
mawe2 Alpha13

„If your computer has a vulnerable processor and runs an unpatched operating system, it is not safe to work with sensitive ...“

Optionen

Wie der CPU-Microcode geupdatet wird, hast Du immer noch nicht erklärt...

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Alpha13 mawe2

„Wie der CPU-Microcode geupdatet wird, hast Du immer noch nicht erklärt...“

Optionen

https://www.delidded.com/how-to-update-cpu-microcode-in-award-or-phoenix-bios/

Das man sowas absolut nie von MS erhalten wird sollte wohl klar wie Kloßbrühe sein und auch von Intel dürfte es das nicht für Endnutzer geben!

https://www.thomas-krenn.com/de/wiki/Sicherheitshinweise_zu_Meltdown_und_Spectre

Das der MS Patch das Prob nur eindämmt und da zwingend neuer Microcode ins Bios geflashed werden muß war mir so noch nicht bekannt...

Übrigens werden die absolut meisten Mainboard und Notebookhersteller nur für max. 3 Jahre alte Teile entsprechende Biosupdates bereitstellen und nicht so wenige Hersteller werden selbst das ohne großen Druck nicht machen...

Dazu kommt das 99% der Consumer = normalen Nutzer keinen blassen Schimmer von Biosupdates haben und der Anteil der zerflashten Kisten da durch die Decke gehen wird...

Und der Microcode ist absolut immer ein Teil des Bios!

https://wiki.debian.org/Microcode

Nur unter Linux ist das einfacher, aber auch da nicht risikolos!

bei Antwort benachrichtigen
mawe2 Alpha13

„https://www.delidded.com/how-to-update-cpu-microcode-in-award-or-phoenix-bios/ Das man sowas absolut nie von MS erhalten ...“

Optionen
Das der MS Patch das Prob nur eindämmt und da zwingend neuer Microcode ins Bios geflashed werden muß war mir so noch nicht bekannt...

Hieße ich Alpha13, würde ich Dich jetzt Hamster nennen...

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
hatterchen1 mawe2

„Hieße ich Alpha13, würde ich Dich jetzt Hamster nennen...“

Optionen

Hamster-treffen...Cool

Fakt ist, der Fehler liegt in der CPU, die nicht verändert werden kann.
Eine Software basierte Reparatur einer CPU ist nicht möglich.

Behelfsweise muss man das Betriebssystem patchen und einen Microcode ins Bios schreiben, wo dieser der CPU zur Verfügung steht, da sie selber nichts speichern kann.

So lange diese "fehlerhaften" CPUs existieren, so lange bleiben die möglichen Fehler existent, egal wo und was man softwareseitig als Notlösung propagiert.
Denn ob alle Fehler gefunden wurden, wissen die Götter...Zwinkernd

bei Antwort benachrichtigen
mawe2 hatterchen1

„Hamster-treffen... Fakt ist, der Fehler liegt in der CPU, die nicht verändert werden kann. Eine Software basierte ...“

Optionen
und einen Microcode ins Bios schreiben, wo dieser der CPU zur Verfügung steht

Sagtest Du nicht

Das Bios patcht keine CPU.

??

Lies einfach mal, bevor Du immer mit Deinem Unsinn los legst...
"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
hatterchen1 mawe2

„Sagtest Du nicht ??“

Optionen
Wie wird denn Deiner Meinung nach der Microcode der CPU gepatcht wenn nicht über ein BIOS-Update?
Das Bios patcht keine CPU  

"Ein Patch (Maskulinum[1], selten Neutrum; von engl. patch = flicken, in der Bedeutung von Nachbesserung) ist eine Korrekturauslieferung für Software oder Daten aus Endanwendersicht,"

Man kann eine Software patchen, verändern, oder auch neu schreiben und im Bios ablegen, die die CPU dann abarbeitet. Aber an der CPU selbst,kann man keinerlei Veränderungen (Patch) vornehmen.

Um den Fehler der CPUs zu eliminieren, der nicht auf auf einer xbeliebigen Software basiert, muss man also einen ganz neuen Microcode verfassen, den man aber nicht in der CPU speichern kann, sondern behelfsmäßig im Bios, und das betreffende BS muss natürlich auch noch zusätzlich gepatcht werden.

bei Antwort benachrichtigen
mawe2 hatterchen1

„Ein Patch Maskulinum 1 , selten Neutrum von engl. patch flicken, in der Bedeutung von Nachbesserung ist eine ...“

Optionen

Bla Bla Bla...

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
hatterchen1 mawe2

„Bla Bla Bla...“

Optionen

2. Jahr Kindergarten...

Wo @Alpha13 Recht hat, da hat er Recht...Lachend

bei Antwort benachrichtigen
mawe2 hatterchen1

„2. Jahr Kindergarten... Wo @Alpha13 Recht hat, da hat er Recht...“

Optionen

Hamster

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
hatterchen1 mawe2

„Hamster“

Optionen

Alles was Du möchtest, wenn es Dir denn hilft dich besser zu fühlen...Lachend

bei Antwort benachrichtigen
work-stationer hatterchen1

„Hamster-treffen... Fakt ist, der Fehler liegt in der CPU, die nicht verändert werden kann. Eine Software basierte ...“

Optionen

Leute, worum geht es eigentlich? Wo liegt der Fehler? So wie ich das verstanden habe, hängt es unmittelbar mit der Fähigkeit "moderner" CPU's zusammen, gleichzeitig mehrere Dinge zu tun, und auch Dinge zu tun, von denen man annimmt, dass sie als nächster Schritt getan werden sollten. Also... (Da stellen wir uns mal ganz dumm... und vereinfachen extrem) läuft das Ganze wohl so, dass

Prozess 1 eine Passwort-Abfrage ist, die vom Nutzer beantwortet wird,

Prozess 2 ist der böse Passwort-Fänger,

Prozesse 3-??? sind das übliche Bla-Bla, das der Prozessor eben so abarbeiten muss.

Über Adress-Befehls-Cache-Leitungen kommt das ganze Zeugs in die Register. Und da scheint es zu hängen. Ich erinnere mich dunkel an Assembler-Routinen aus den späten 80ern, also etwa: Gehe zu Register 1, hole die Daten, schiebe sie in Register 5...

Irgendwo wartet der Passwort-Fänger, bis in einem Register das Passwort auftaucht. Was dann passiert, kann man sich denken.

Wenn auf dieser Ebene etwas abgefangen wird, dann... Ja, dann hole ich schon mal meinen Notizblock, meinen Videorecorder, Opas mechanische Rechenmaschine und andere Sachen aus dem Keller. Denn das wäre dann die einzige konsequente Lösung.

Wie man Hardware manipulieren kann, ist übrigens nicht so neu: https://www.planet3dnow.de/vbulletin/threads/421905-DRAM-Rowhammer-Bug-Bit-Kippen-laesst-sich-durch-bestimme-Speicherzugriffe-provozieren - aber auch nicht gerade ein Trost.

bei Antwort benachrichtigen
mawe2 work-stationer

„Leute, worum geht es eigentlich? Wo liegt der Fehler? So wie ich das verstanden habe, hängt es unmittelbar mit der ...“

Optionen
Wenn auf dieser Ebene etwas abgefangen wird, dann

Entscheident ist doch zunächst mal, dass die Malware, die etwas abfangen soll, überhaupt auf den Rechner gelangt.

Und da man Malwarebefall auch aus 1000 anderen Gründen vermeiden sollte, sind es jetzt eben 1001 Gründe.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
hatterchen1 work-stationer

„Leute, worum geht es eigentlich? Wo liegt der Fehler? So wie ich das verstanden habe, hängt es unmittelbar mit der ...“

Optionen
Ja, dann hole ich schon mal meinen Notizblock, meinen Videorecorder, Opas mechanische Rechenmaschine und andere Sachen aus dem Keller. Denn das wäre dann die einzige konsequente Lösung.

Den richtigen Zeitpunkt dafür,  haben wir alle schon irgendwie verschlafen...
Wir sind alle, auch mein Freund @winnigornyZunge raus (und wenn er sich noch so viel Mühe gibt) längst so durchsichtig wie Fensterglas.

Außerdem werden wir deshalb auch noch von allen verarscht. An vorderster Front unsere Politiker, die das alles nicht nur möglich gemacht haben, sondern es sogar noch vorantreiben.

Wer in dem ganzen Zusammenhang noch von Sicherheit (der Menschen, der User, der Nutzer, der digitalen Welt) träumt, tickt nicht richtig.

Darum geht es, nicht wer oder was die Sicherheits-Löscher, in unseren digitalen Geräten, provisorisch stopft, oder wer uns den meisten Sand in die Augen streut.

bei Antwort benachrichtigen
winnigorny1 hatterchen1

„Den richtigen Zeitpunkt dafür, haben wir alle schon irgendwie verschlafen... Wir sind alle, auch mein Freund @winnigorny ...“

Optionen
Wer in dem ganzen Zusammenhang noch von Sicherheit (der Menschen, der User, der Nutzer, der digitalen Welt) träumt, tickt nicht richtig.

Endlich mal eine sachlich fundierte Aussage in diesem ganzen Hamster-Zirkus.

@mawe2: Das ausgerecnet du dir jetzt den Terminus von alpha13 zu Eigen machst, ist irgendwie ein bißchen daneben....

Was haut ihr euch eigentlich immer wechselseitig an die eigenen Birnen, statt die wirklich Schuldigen zu vermöbeln?

Scheint so, als wäret ihr auf die alte Masche der Mächtigen hereingefallen: Teile und herrsche!

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
mawe2 winnigorny1

„Endlich mal eine sachlich fundierte Aussage in diesem ganzen Hamster-Zirkus. @mawe2: Das ausgerecnet du dir jetzt den ...“

Optionen
Das ausgerecnet du dir jetzt den Terminus von alpha13 zu Eigen machst, ist irgendwie ein bißchen daneben....

Stimmt!

Was haut ihr euch eigentlich immer wechselseitig an die eigenen Birnen, statt die wirklich Schuldigen zu vermöbeln?

Ich habe nur die Fragen von W@ldemar beantwortet. Warum hatterchen1 dort seinen völlig unpassenden Kommentar abgegeben hat, musst Du ihn fragen.

Scheint so, als wäret ihr auf die alte Masche der Mächtigen hereingefallen: Teile und herrsche!

Das ist doch Quatsch. Ich bin lediglich von meiner Masche abgewichen, hatterchen1 grundsätzlich zu ignorieren...

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
winnigorny1 mawe2

„Stimmt! Ich habe nur die Fragen von W@ldemar beantwortet. Warum hatterchen1 dort seinen völlig unpassenden Kommentar ...“

Optionen
Das ist doch Quatsch. Ich bin lediglich von meiner Masche abgewichen, hatterchen1 grundsätzlich zu ignorieren...

Das ist doch keine Masche. Es ist auch nicht wirklich produktiv, andere respektive andere Meinungen zu ignorieren. - Dabei geht es doch um verschiedene Sichtweisen. Produktiv streiten bedeutet, die eben auch wahrzunehmen und die eigenen daran zu messen. - In der Regel führt das zu Kompromissen und/oder neuen Erkenntnissen.

Das ist auch die grundlegendste (oder sollte es sein - die Wirklichkeit lehrt häufig Anderes) Form wissenschaftlicher Arbeit und menschicher Kommunikation.

Ich fühle mich einfach nicht persönlich angeriffen, wenn mir einer sagt: "Du redest Quatsch!". Im günstigsten Fall lerne ich was dabei. Angegriffen wird nur meine Sichtweise oder mein theoretisches Model. Und das muss sich ohnehin in der Praxis beweisen.

Ich plädiere für ein dickeres Fell und - manchmal - höflichere Umgangsformen. - Auch wenn man da bei manchem nicht hoffen darf. - Aber ignorieren? Nööööö, da verjpasse ich ja was.

Ich hatte vor langer Zeit auch einige Differenzen mit hatterchen2. - Na und? Am Anfang spottete und schimpfte ich zurück. - Was hat es eingebracht? Nix. Ignoriert habe ich ihn nie. - Und wenn man in hier etwas näher kennengelernt hat, ist er gar nicht so übel (Seine Standpunkte sind, vorsichtig ausgedrückt, sehr interessant und decken sich auch nicht innmer mit meinen. Aber grundsätzlich für falsch würde ich die meisten nicht halten.).

Na und? Menschen sind verschieden. Wären alle gleich, wäre es sterbenslangweilig auf diesem Planeten. Und ja. Er hat manchmal - wie viele andere auch - ein loses Mundwerk. Ich schließe mich da durchaus mit ein. Manche Menschen müssen halt so reden, wie ihnen der Schnabel gewachsen ist. - Das gibt sich mit zunehmendem Alter, glaube mir. Ich bin fast 68, haha!

Das war jetzt aber genug OT. Also, Leutz..... Zurück zum Thema!

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
mawe2 winnigorny1

„Das ist doch keine Masche. Es ist auch nicht wirklich produktiv, andere respektive andere Meinungen zu ignorieren. - Dabei ...“

Optionen
Produktiv streiten bedeutet, die eben auch wahrzunehmen und die eigenen daran zu messen.

Ich bin grundsätzlich sehr interessiert an einem produktiven Streit.

Leider ist das, was hatterchen1 hier veranstaltet, selten produktiv.

Wenn W@aldemar 

gibt es schon einen Patch seitens Intel

fragt, dann ist es eben unpassend, auf Patches von Microsoft zu verweisen.

Statt dann meine Argumentation unvoreingenommen zur Kenntnis zu nehmen, kommt von hatterchen1 sofort ein

Das Bios patcht keine CPU.

gefolgt von

Lies einfach mal, bevor Du immer mit Deinem Unsinn los legst...

Das ist ganz bestimmt kein produktiver Streit, das ist dumme Rechthaberei ohne wirkliche Sachkenntnis.

Natürlich kann man Hardware nicht wirklich patchen. Aber die Korrektur des Microcodes der CPU ist die einzig verbliebene Restchance, die Prozessoren der letzten 20 Jahre überhaupt noch sinnvoll weiter zzu verwenden.

Und bisher ist dazu von Intel eben noch nichts gekommen. Das habe ich W@ldemar geantwortet.

Oder gibt es inzwischen von Intel (bzw. von den Bordherstellern) entsprechende BIOS-Updates?

Warum hatterchen1 sein zerstörtes Selbstbewusstsein in dieser Art & Weise kompensieren will, weiß nur er allein.

Ich fühle mich einfach nicht persönlich angeriffen, wenn mir einer sagt: "Du redest Quatsch!".

Ich wollte Dich auch nicht angreifen. Ich fand nur den Vergleich zu "teile und herrsche" hier irgendwie unpassend. Dass "Quatsch" missverstanden werden kann, ist mir erst später bewusst geworden. Also sorry, falls irgendjemand dies als despektierlich aufgefasst hat!

Seine Standpunkte sind, vorsichtig ausgedrückt, sehr interessant und decken sich auch nicht innmer mit meinen. Aber grundsätzlich für falsch würde ich die meisten nicht halten.

"Standpunkte" sind mir in einem technischen Forum relativ egal. Es geht nur um technische Fakten oder um technische Hilfestellung.

Fakt ist: Der CPU-Microcode muss korrigiert werden. Das ist die einzige halbwegs realistische Chance, einen Rest an Sicherheit zu erhalten (jedenfalls solange es noch keine Prozessoren gibt, die von vornherein diesen Design-Fehler gar nicht haben).

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
hatterchen1 mawe2

„Ich bin grundsätzlich sehr interessiert an einem produktiven Streit. Leider ist das, was hatterchen1 hier veranstaltet, ...“

Optionen

Dein geflenne über hatterchen lasse ich einfach so im Raum stehen.

Deine neue Aussage oben:

Natürlich kann man Hardware nicht wirklich patchen.

Ich schrieb:

Das Bios patcht keine CPU.
Man kann eine Software patchen, verändern, oder auch neu schreiben und im Bios ablegen, die die CPU dann abarbeitet. Aber an der CPU selbst,kann man keinerlei Veränderungen (Patch) vornehmen.

Aber nach Deiner Aussage ist das ja Bla, bla, bla...

Mag sich also jeder Leser seine eigenen Gedanken machen.

Und natürlich ist ein bloßer Microcode nicht die einzige Chance..., es gehört noch mehr dazu, auch die Betriebssysteme -zumindest die von Microsoft- müssen auch upgedatet werden.

Und die realistische Chance sich seinen Rechner, besonders die älteren, mit dem Bios-Update zu zerschießen sind immens hoch.

bei Antwort benachrichtigen
mawe2 hatterchen1

„Dein geflenne über hatterchen lasse ich einfach so im Raum stehen. Deine neue Aussage oben: Ich schrieb: Aber nach Deiner ...“

Optionen
Aber nach Deiner Aussage ist das ja Bla, bla, bla...

Ja, das ist es.

Weil Du dich wie ein Aal windest, um Deine komplett unsinnige Aussage irgendwie noch "zurechtzurücken".

Und die realistische Chance sich seinen Rechner, besonders die älteren, mit dem Bios-Update zu zerschießen sind immens hoch.

Überlass' es also besser jemandem, der sich damit auskennt...

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
hatterchen1 mawe2

„Ja, das ist es. Weil Du dich wie ein Aal windest, um Deine komplett unsinnige Aussage irgendwie noch zurechtzurücken . ...“

Optionen
Weil Du dich wie ein Aal windest, um Deine komplett unsinnige Aussage irgendwie noch "zurechtzurücken".
Natürlich kann man Hardware nicht wirklich patchen.

Ach nee, wirklich?

Der Aal bist Du, genau mit dieser heutigen Aussage.

Denn CPU kann man weder patchen noch updaten, CPUs kann man nur neu kaufen.
Warum, weil sie keinen eigenen Speicher haben um Updates aufzunehmen.
Deswegen "vergessen" CPUs den Patch sofort, wenn der Strom weg ist.
Aber das Wissen könntest Du dir ja auch selber aus den einschlägigen Quellen besorgen.

Überlass' es also besser jemandem, der sich damit auskennt...  Lachend

Zählst Du dich etwas dazu?

EOD

bei Antwort benachrichtigen
mawe2 hatterchen1

„Ach nee, wirklich? Der Aal bist Du, genau mit dieser heutigen Aussage. Denn CPU kann man weder patchen noch updaten, CPUs ...“

Optionen
Denn CPU kann man weder patchen noch updaten, CPUs kann man nur neu kaufen.

Ich habe auch nirgendwo geschrieben, dass man die CPU updaten könnte.

Ich habe nur geschrieben, dass ein BIOS-Update benötigt wird, um den Microcode der CPU zu verändern.

Deswegen "vergessen" CPUs den Patch sofort, wenn der Strom weg ist.

Das habe ich auch nie in Zweifel gezogen.

Aber das Wissen könntest Du dir ja auch selber aus den einschlägigen Quellen besorgen.

Dieses Wissen hatte ich schon längst. Aber es war für diese Diskussion zweitrangig, da niemals jemand behauptet hatte, dass die CPU den Code (dauerhaft) speichert...

Zählst Du dich etwas dazu?

Zumindest hatte ich noch nie Probleme, auch bei alten und ältesten Computern ein BIOS-Update zu machen, wenn es denn zur Verfügung stand.

Und wenn es keins gibt, weil das Board zu alt ist, "zerschießt" man sich auch nichts...

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Borlander work-stationer

„Leute, worum geht es eigentlich? Wo liegt der Fehler? So wie ich das verstanden habe, hängt es unmittelbar mit der ...“

Optionen
Irgendwo wartet der Passwort-Fänger, bis in einem Register das Passwort auftaucht. Was dann passiert, kann man sich denken.

Genau das funktioniert normalerweise halt nicht, da die Speicherbereiche unabhängiger Prozesse voneinander getrennt werden. Das aktuelle Problem verwendet einen recht trickreichen Ansatz um Informationen über Speicherbereiche zu erlangen die eigentlich nicht zugänglich wären.

bei Antwort benachrichtigen
Alpha13 mawe2

„Hieße ich Alpha13, würde ich Dich jetzt Hamster nennen...“

Optionen
bei Antwort benachrichtigen
mawe2 Alpha13

„https://support.microsoft.com/en-us/help/4056894/windows-7-update-kb4056894 und was hat MS da geschrieben?“

Optionen
und was hat MS da geschrieben?

Sag es mir bitte...

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Alpha13 mawe2

„Um den geht s doch hier gar nicht! Wie wird denn Deiner Meinung nach der Microcode der CPU gepatcht wenn nicht über ein ...“

Optionen

Du kannst bewiesener Weise nicht einmal lesen!

Von Verstehen mal garnicht zu reden...

bei Antwort benachrichtigen
winnigorny1 Alpha13

„Das ein Biosupdate nur bei dem Intel Management Engine Bug was bringt sollte man wirklich wissen!!! Ist bei Meltdown und ...“

Optionen
Übrigens macht der Patch als Feature definitiv auch die CPU lahmer...

Kann ich bestatigen. Mein Core i7 7700 Geht sogar spürbar in die Knie, wenn ich gleichzeitig mehrere umfangreiche Excel-Dokumente bearbeite und/oder verknüpfe. Bei 3 offenen Fenstern hat sich das Proggie sogar aufgehängt. Ein Verhalten, das ich noch nie beobachtet habe.

Beim Gamen hingegen ist keine spürbare Einbuße festzustellen. Jedenfalls nicht unter Wolfenstein 2 The New Colossus (was anderes daddel ich z. Z. nicht.). Das liegt aber wahrscheinlich daran, dass ich die Gegner-Intelligenz von meiner GeForce 1080 mit Cuda berechnen lasse und es wird sicherlich auch Spiele geben, bei denen das spürbar wird.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
hatterchen1 winnigorny1

„Kann ich bestatigen. Mein Core i7 7700 Geht sogar spürbar in die Knie, wenn ich gleichzeitig mehrere umfangreiche ...“

Optionen

Damit die Übersicht nicht ganz verloren geht, mache ich hier unten weiter.

Hier ein Auszug einer heutigen Meldung:

https://www.arcor.de/content/digital/news/6640329,1,CES-Auftritt--Intel-Chef-verspricht-Schutz-f%C3%BCr-90-Prozent-der-Prozessoren,content.html

Intel will binnen einer Woche Schutzmaßnahmen gegen die Sicherheitslücke in Computerchips für 90 Prozent seiner Prozessoren veröffentlichten. Das sagte Firmenchef Brian Krzanich.
Wer eine Entschuldigung erwartet hatte, wurde aber enttäuscht.
 Tech-Firmen sind dabei, die seit Jahren bestehende Lücke so gut es geht mit Software-Aktualisierungen zu stopfen. Komplett kann man das Problem nach Ansicht einiger Experten aber nur durch einen Austausch der Prozessoren beheben. Intel steht wegen der Schwachstelle bereits im Visier mehrerer Verbraucher-Klagen in den USA.

So kann man auch versuchen den Umsatz anzukurbeln...

bei Antwort benachrichtigen
mawe2 hatterchen1

„Damit die Übersicht nicht ganz verloren geht, mache ich hier unten weiter. Hier ein Auszug einer heutigen Meldung: ...“

Optionen
So kann man auch versuchen den Umsatz anzukurbeln...

Natürlich.

Die bauen Mitte der 90er Jahre einen Design-Fehler in ihre CPUs und schleppen ihn mehr als 20 Jahre weiter, weil sie jetzt damit Umsatz machen wollen.

Seeeeehr ausgefuchste Umsatz-Strategie!

Da wird sich Intel jetzt aber ärgern, dass hatterchen1 das durchschaut hat...

:-)

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
The Wasp mawe2

„Natürlich. Die bauen Mitte der 90er Jahre einen Design-Fehler in ihre CPUs und schleppen ihn mehr als 20 Jahre weiter, ...“

Optionen

Moment mal, für diese Art von Späßen bin ich zuständig!

Ende
bei Antwort benachrichtigen
mawe2 The Wasp

„Moment mal, für diese Art von Späßen bin ich zuständig!“

Optionen

Sorry, ich wollte Dir nicht die Show stehlen!

Aber keine Angst: hatterchen1 wird noch genug Gelegenheit für andere Späße Deiner Art bieten! :-)

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
hatterchen1 mawe2

„Sorry, ich wollte Dir nicht die Show stehlen! Aber keine Angst: hatterchen1 wird noch genug Gelegenheit für andere Späße ...“

Optionen

Nun möchtest Du deine Trollerei wohl auch noch delegieren...Lachend

Du überschätzt dich, wie Du das Hirn der Wespe unterschätzt.

bei Antwort benachrichtigen
hatterchen1 mawe2

„Natürlich. Die bauen Mitte der 90er Jahre einen Design-Fehler in ihre CPUs und schleppen ihn mehr als 20 Jahre weiter, ...“

Optionen
Die bauen Mitte der 90er Jahre einen Design-Fehler in ihre CPUs

Natürlich, Du bist auch so ein "Desingn Fehler", das war damals konzipiert als ein "product highlight".

Der Sinn in meiner Aussage war wohl wieder einmal zu hoch...

bei Antwort benachrichtigen
Beeper The Wasp

„Es ist wohl schlimmer als bisher bekannt. Nächste Lücke in CPUs“

Optionen

Lustiger thread bisher. Fehlen eigentlich nur noch die Leute welche sagen: Ob mein passwort aus dem Speicher ausgelesen wird ist mir doch egal. Ich habe eh nichts zu verbergen.

:-)

Schönen Abend wünsch Ich

Gruss Beeper

bei Antwort benachrichtigen
winnigorny1 Beeper

„Lustiger thread bisher. Fehlen eigentlich nur noch die Leute welche sagen: Ob mein passwort aus dem Speicher ausgelesen ...“

Optionen
Ob mein passwort aus dem Speicher ausgelesen wird ist mir doch egal. Ich habe eh nichts zu verbergen.

Jepp - das fehlte noch, hihihihi!

Auf der anderen Seite kann man auch eine Lanze für hatterchen1 brechen. - Nach der Lektüre der Dezember c't, genauer des Artikels "Schutzfunktionen verstehen Was wirklich schützt", kann ich als Lernfazit nur sagen:

Gar nichts. - Nichtmal die Kombination aller Möglichkeiten, die dem User an die Hand gegeben werden.

Im Gegenteil. - Zuviel ist ungesund, kann das ganze System zermatschen. - Da kann man nur noch sagen: wtf.....

Das einzige, was hilft, scheint eine kluge Minimal-Kombination von on-board Möglichkeiten plus guter Konfiguration des Routers (am besten kein WLan verwenden), ein DualBIOS und vor allem eines: Brain.3.0. Brain2.0 ist schon länger Schnee von gestern...... Ach ja: Last but not least brauchts natürlich noch eine gehörige Portion Glück.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
hatterchen1 winnigorny1

„Jepp - das fehlte noch, hihihihi! Auf der anderen Seite kann man auch eine Lanze für hatterchen1 brechen. - Nach der ...“

Optionen
Ob mein Passwort aus dem Speicher ausgelesen wird ist mir doch egal.

Und wenn man gar keine Passwörter im Speicher drin hat?Cool

Ansonsten, einfach cool bleiben, sich auf das Nötigste beschränken und möglichst wenig Angriffsfläche bilden.
Die digitale Welt ist nicht sicher beherrschbar. Wer etwas anders verbreitet lügt, oder, oder...

Ab 13. Januar geht`s weiter. Wenn du da bei amazon bestellst, prüfen die erst, ob dein Konto gedeckt ist...Zwinkernd
Kontokarte oder Kreditkarte werden dann überflüssig.
Dann brauchst du zum PC noch zwingend ein Smartphone, für die Verifikation per SMS.

brauchts natürlich noch eine gehörige Portion Glück.

Ach Winni, wir beide haben doch kein Glück, wie heißt es doch im Volksmund: "Das Glück ist mit die Doofen."Lachend

bei Antwort benachrichtigen
Anne0709 hatterchen1

„Und wenn man gar keine Passwörter im Speicher drin hat? Ansonsten, einfach cool bleiben, sich auf das Nötigste ...“

Optionen
wenn man gar keine Passwörter im Speicher drin

wer ist hier "man"?

Sobald bei einer Anmeldung ein Passwort eingegeben wird, ist es erst mal aktuell im Speicher des Rechners. Und der User Normalverbraucher hat da nicht die Kontrolle, ob es aus dem grade aktiven Speicher für die aktuelle Sitzung sofort "weg!" ist.
RAM ist Speicher.

Und das ist doch wohl das Problem bei einer der CPU-Lücken.

Na gut, wer eben alles besser weiß...

Anne

Hoffnung ist eine schoene Erinnerung an die Zukunft. Gabriel Marcel
bei Antwort benachrichtigen
hatterchen1 Anne0709

„wer ist hier man ? Sobald bei einer Anmeldung ein Passwort eingegeben wird, ist es erst mal aktuell im Speicher des ...“

Optionen
Na gut, wer eben alles besser weiß...

Du regst dich hier immer über die Umgangsformen auf, kannst es selber aber nicht lassen von deinen Giftspritzen Gebrauch zu machen.

RAM ist Speicher. Und das ist doch wohl das Problem bei einer der CPU-Lücken.

Seit wann hat eine CPU RAM-Speicher? Ich Unwissender...

Es gibt auch keine CPU-Lücken.
Die CPU öffnet in voreilendem Gehorsam Türen, wo noch keiner vor steht, genau das ist ein (gewollter, heutiger) Fehler im Konzept.

So, jetzt hole dir etwas darüber zum Lesen, damit Du mir wieder ans Bein pinkeln kannst.

bei Antwort benachrichtigen
winnigorny1 hatterchen1

„Du regst dich hier immer über die Umgangsformen auf, kannst es selber aber nicht lassen von deinen Giftspritzen Gebrauch ...“

Optionen
damit Du mir wieder ans Bein pinkeln kannst.

Igitt! Bäh! Lachend

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
Anne0709 hatterchen1

„Du regst dich hier immer über die Umgangsformen auf, kannst es selber aber nicht lassen von deinen Giftspritzen Gebrauch ...“

Optionen
Seit wann hat eine CPU RAM-Speicher?

Davon steht nichts in meinem Text. Der bezog sich auf die Bemerkung

Und wenn man gar keine Passwörter im Speicher drin hat?

Lesen muss ich nicht extra, um die Funktion von CPUs und die aktuellen Diskussionen zu verstehen.
Das gehört zur Arbeit und meinen Interessen.

EOD

Hoffnung ist eine schoene Erinnerung an die Zukunft. Gabriel Marcel
bei Antwort benachrichtigen
mawe2 Anne0709

„Davon steht nichts in meinem Text. Der bezog sich auf die Bemerkung Lesen muss ich nicht extra, um die Funktion von CPUs ...“

Optionen
Davon steht nichts in meinem Text.

Hatterchen1 erfindet schon länger Aussagen, die es nicht gibt.

Scheinbar hat er eine schwere Wahrnehmungsstörung, die ihm Sachverhalte oder Inhalte vorgaukelt, die es so gar nicht gibt.

Die Krönung ist dann aber, wenn er die Leute immer wieder auffordert, sich die (angeblich) fehlenden Kenntnisse anzulesen. Er kann sich scheinbar nicht vorstellen, dass die Leute die Kenntnisse schon vorher haben, die sie für diese Diskussion benötigen.

Ist schon sehr dreist, was er hier so abzieht...

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
winnigorny1 hatterchen1

„Und wenn man gar keine Passwörter im Speicher drin hat? Ansonsten, einfach cool bleiben, sich auf das Nötigste ...“

Optionen
"Das Glück ist mit die Doofen."

... Unterm Strich habe ich bislang Glück gehabt, lol! - Und wieso sollte man ein Paßwort im Speicher haben? - Doch nur damit das über die "Intellücke" ausgelesen werden kann, oder? Unschuldig

Ach ja. In meinem vorangegangen Posting vergaß ich eines: Die Protokollierung im Router abschalten! - Dann kann auch dort keiner deine Bewegungen in Netz nachvergfolgen.

Aber unterm Strich bleibt nur eines. - Cool bleiben. Und Amazon?? Wer kauft denn da? - Ich nicht. - Nur irgendwelche Wiederverkäufer verkaufen da Bumerangs von mir. - Ich hingegen weiß ganz genau, warum ich meine Bumerangs nicht über Amazon anbiete.....

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
hatterchen1 winnigorny1

„... Unterm Strich habe ich bislang Glück gehabt, lol! - Und wieso sollte man ein Paßwort im Speicher haben? - Doch nur ...“

Optionen
Und wieso sollte man ein Paßwort im Speicher haben?

Weil "die" Leute faul wie Bohnenstroh sind, es ist doch dann sooooo schön einfach, sich überall einzuloggen (möglichst noch mit identischem Passwort).

So und nun stecke ich den Thread in die Tonne...Zwinkernd

bei Antwort benachrichtigen