Meltdown und Spectre: Microsoft setzt hohes Kopfgeld für Lücken an

Die beiden Anfang des Jahres bekannt gewordenen Sicherheitslücken Spectre und Meltdown sind zwar inzwischen weitgehend geschlossen worden, jedenfalls haben die Beteiligten alles unternommen, um die Bedrohung aus der Welt zu schaffen. ... mehr... Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Spectre, Meltdown, Notfall-Patch Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Spectre, Meltdown, Notfall-Patch Sicherheitslücke, Intel, Schwachstelle, Lücke, Amd, Spectre, Meltdown, Notfall-Patch

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"sind zwar inzwischen weitgehend geschlossen worden"

Mitnichten.

BIOS- und Firmware-Updates, selbst für neue/neuere Geräte (PCs, Server) weitgehend Fehlanzeige, ich schätze mal weniger als 10 % insgesamt.

Microcode-Updates für die Betriebssysteme:

Microsoft bislang nur für W10 1607/1703/1709 und den Server 2016, und dabei auch nur die CPUs ab Skylake aufwärts.

Ältere Windowsversionen (die noch Support haben)?
Fehlanzeige.

Ältere CPUs (älter als Skylake):
Fehlanzeige.

Linux:

Microcode-Patches für den Linux-Kernel hat Intel vorgestern veröffentlicht. Wie bald diese in die Distrubutionen einfließen, kann ich nicht beurteilen, sollte aber eigentlich recht flink gehen.

Apple:

Mir unbekannt, aber da soll im Januar schon einiges unternommen worden sein.

Und das, was ich hier beschrieben habe, betrifft nur klassische PCs und Server.

Andere Geräte/Geräteklassen, die auch betroffene CPUs haben können, fehlen weitestgehend, und ich fürchte, das wird auch mehrheitlich so bleiben:

Router, NAS-Systeme, Smartphones, Tablets und viele andere, die ich gar nicht nennen kann (wer weiß schon sicher, wo alles eine betroffene CPU drinnen ist?).

Nee, nee, Winfuture, das stimmt so leider gar nicht. Mir war aber auch klar, daß das nach dem Aufschrei im Januar bald vergessen wird bzw. irrigerweise für weitgehend erledigt gehalten wird. Stimmt aber nicht, höchstens in ganz frühen, aber noch völlig unvollständligen Ansätzen.
 
@departure: es geht jetzt ja gar nicht um alte win7 pcs oder nas, smartphones oder tablets. es geht um windows - und hier um win10, dessen lücken ja "weitgehend geschlosssen" wurden. weitgehende heißt nicht alles. und die noch unbekannten sollen ja dadurch gefunden werden.
 
@elektrosmoker: "es geht um Windows"

In der News, ja, stimmt. Doch selbst nur auf Microsoft Windows bezogen fehlt's noch meilenweit. Und das es nur um Windows 10 geht, steht so nicht in der News.

Mir war nur wichtig darzustellen, daß das Thema noch lange nicht erledigt ist, und was noch fehlt und wo es noch fehlt. Und das ist noch eine lange, lange Reise, nicht nur bei Microsoft. Sofern die Beteiligten (im Bezug auf Windows also Intel und Microsoft) überhaupt noch willens sind, sich weiter drum zu kümmern. Wie gesagt, mein Eindruck ist, daß das Thema schon wieder aus den Köpfen raus ist. Und das könnte sich noch als fatal erweisen.
 
@departure: Selbst für meinen Windows 10 Laptop gibt es noch kein Bios Update gegen Spectre.
 
@departure: Das stimmt so nicht. Wer in die Röhre schaut sind Selbstbastler. Ich habe 3 Systeme mit 4790k von Gigabyte und Asus, und keiner bietet Updates. Anders bei FertigPCs, die sind ziemlich gut abgedeckt. HP, Dell überall für 3-5 Jahre alte Systeme. Updates kein Problem. Nach dem Debakel hab ich erstmal schnauze voll vom selberbasteln. Ich hab mir die HP Omen mal angeschaut und die sind ziemlich ordentlich verbaut für fertigware. Mal schauen beim nächsten mal.
 
Intel will bis runter zum Sockel 775 Core2Duo Core2Quad und den Xeon-Gegenstücken Sockel 771 Fixes bringen. Derzeit sind diese noch in der Planung. Aber wenn die Fixes für z. B. den Q9400 oder E5450 kommen, müssen diese auch verbreitet werden. Also entweder über Windows-Update oder wirklich als Bios-Update für die entsprechenden Mainboards aus der Zeit. Wie das kommt? Abwarten...

Hier die aktuelle Liste: https://newsroom.intel.com/wp-content/uploads/sites/11/2018/03/microcode-update-guidance.pdf
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 13:55 Uhr Kesu Portable Externe Festplatte 750 GB, 2.5-Zoll USB 3.0 Backups HDD Tragbarefür für PC, Mac, PS4, Xbox (e)Kesu Portable Externe Festplatte 750 GB, 2.5-Zoll USB 3.0 Backups HDD Tragbarefür für PC, Mac, PS4, Xbox (e)
Original Amazon-Preis
22,79
Im Preisvergleich ab
?
Blitzangebot-Preis
19,37
Ersparnis zu Amazon 15% oder 3,42