GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1 2

zum Seitenende

 Forum Index —› Allgemeines —› Spectre and Meltdown
 


Autor Mitteilung
hennes von köln
Boardkaiser

Beiträge: 3308


Gesendet: 09:12 - 23.02.2018

Moin moin,

mich würde interessieren ob jemand neue Informationen zur Spectre and Meltdown hat.

Des weiteren die Frage:
Wie kann ich ein Bios Update einspielen und ist es überhaupt im Bezug auf Spectre and Meltdown nötig oder wird mir dies evtl über ein Windows Update mit eingespielt?
hennes von köln
Boardkaiser

Beiträge: 3308


 

Gesendet: 09:16 - 23.02.2018

Ach so habe noch was vergessen:

Wie genau läuft denn eigentlich so ein Angriff ab?
Ich habe da schon was über Webseiten mit Javascript gelesen, komme aber noch nicht ganz klar damit.

Hat jemand eine Erklärung dazu?
Piranha
Boardkaiser

Beiträge: 2746


 

Gesendet: 14:18 - 24.02.2018

Naja, die Hersteller von Hard- und Software kommen so langsam in die Hufe mit Updates und Patches.
Fürs Bios der meisten Mainboards gibt es mittlerweile Updates und zumindest die bekanntesten Browser blockieren Scripts die auf das Problem zielen.

Mit einer neuen Generation von Hardware, die das Problem gar nicht erst hat ist so schnell nicht zu rechnen, weil das Problem hat im Kern vom Design praktisch aller modernen Prozessoren steckt, darum lässt sich Sicherheit zur Zeit nur auf Kosten der Leistung erreichen, sprich die anfälligen Funktionen einer CPU werden einfach abgeschaltet und dabei wird die CPU natürlich langsamer.

Effektiv geht es (wie bei vielen anderen Viren auch) darum Zugriff auf den PC des Users zu bekommen, sprich Daten im Speicher und/oder auf der Festplatte lesen und schreiben zu können.
Wenn dann ein User seine Passwörter unverschlüsselt irgendwo auf dem PC liegen hat, kann der Angreifer so ziemlich alles damit anstellen, von Identitäten bei Facebook oder so übernehmen, bis online banking.
hennes von köln
Boardkaiser

Beiträge: 3308


 

Gesendet: 13:22 - 25.02.2018

Zitat:
sprich Daten im Speicher und/oder auf der Festplatte lesen und schreiben zu können.
Wenn dann ein User seine Passwörter unverschlüsselt irgendwo auf dem PC liegen hat



Na ja eigentlich habe ich keine Passwörter gespeichert,aber wie ist es mit den Passwörtern z.B des E-Mailclient wie Thunderbird um sich anzumelden,sind diese verschlüsselt gespeichert in Thunderbird und wie ist es mit den Passwörtern um sich am PC anzumelden aus?

Ansonsten gebe ich immer meine Passwörter selber in die entsprechende Anwendung ein .
Piranha
Boardkaiser

Beiträge: 2746


 

Gesendet: 15:07 - 25.02.2018

Selber eingeben ist halt schon das Problem, wenn du einen Schädling im System hast, der ALLES machen kann was er will, denn das beinhaltet auch Tastatureingaben überwachen.

Der wichtige Punkt ist aber auch hier wieder, dass man zuerst mal so einen Schädling im System haben muss, sprich genau wie bei anderen Viren gilt, die Panikmache was da alles passieren könnte, WENNNNNNNNN man einen Schädling im System hat ist in den allermeisten Fällen einfach nur eine Panikmache, weil die WENNNNN Bedingung gar nicht erst erfüllt wird.

Klar, es gibt auch heute noch genug Leute die auf jeden Button der irgendwo auftaucht draufklicken ohne zu überlegen was sie da machen und es gibt auch genug Leute, die sich auf irgendwelchen zwielichtigen Webseiten rumtreiben, wo diese Schädlinge her kommen, aber wer da einigermassen aufpasst, der muss sich von Anfang an keine grossen Sorgen machen.
hennes von köln
Boardkaiser

Beiträge: 3308


 

Gesendet: 13:33 - 27.02.2018

Also wenn man nicht gerade auf zwielichtigen Webseiten unterwegs ist,dann düüüüüürfte man sich erst mal nicht allzu große Sorgen machen.Das gleiche gilt natürlich auch mit dem Empfang und Umgang von E-Mails.

Zitat:
Fürs Bios der meisten Mainboards gibt es mittlerweile Updates


Und da ist ja auch eigentlich das Problem. Nicht jeder PC Nutzer(denken wir auch mal an die ältere Generation) kennt sich mit so was,da diese Updates nur vom Hersteller eingespielt werden und nicht per Windows Update eingespielt wird.

Wie bekommt denn nun ein BIOS Update?
Wie findet man seine BIOS-Version heraus und was ist bei der Installation alles zu beachten.

Ist all so gar-nicht so einfach.

Xandros
Premium-User

Beiträge: 521


 

Gesendet: 21:57 - 27.02.2018

Zitat:
sprich die anfälligen Funktionen einer CPU werden einfach abgeschaltet und dabei wird die CPU natürlich langsamer.


Naja.... genau genommen wird die CPU ja nicht langsamer und die Funktionen werden auch nicht abgeschaltet, sondern der Zugriff vom Betriebssystem aus darauf wird unterbunden.
Ich mache mir über den Verlust von Rechenleistung keine Gedanken. Hier werkeln genug Xeons, die sich zu Tode langweilen.

Zitat:
Wie bekommt denn nun ein BIOS Update?

Nur mittels manuellem Update durch den Benutzer.
Zitat:
Wie findet man seine BIOS-Version heraus

Wird dir auf dem POST-Screen beim Einschalten des Rechners genannt. Alternativ das BIOS nach dem Einschalten aufrufen und darin direkt nachsehen.
Zitat:
und was ist bei der Installation alles zu beachten.

Nur die BIOS-Version verwenden, die der Mainboardhersteller für exakt das verwendete Mainboard bereit stellt. Der Mainboardhersteller liefert auch eine Installlationsanleitung, in der die genaue Vorgehensweise beschrieben ist.
Bei manchen Boards wird auch ein Windows-Tool angeboten, welches z.B. EZ-Flash heisst (Herstellerabhängig!) und das BIOS-Update auch unter einem laufenden Windows ermöglicht.

Mal von solchen Sicherheitslücken abgesehen... generell gilt: Verzichte auf jegliche BIOS-Updates, wenn damit nicht ein vorhandenes und störendes Problem mit der Hardware gelöst wird.
hennes von köln
Boardkaiser

Beiträge: 3308


 

Gesendet: 11:16 - 28.02.2018

Zitat:
Mal von solchen Sicherheitslücken abgesehen... generell gilt: Verzichte auf jegliche BIOS-Updates, wenn damit nicht ein vorhandenes und störendes Problem mit der Hardware gelöst wird.


Soll heißen, das ich mir trotz Sicherheitslücke das BOIS-Update spare,bevor ich größere Probleme bekommen könnte?
Xandros
Premium-User

Beiträge: 521


 

Gesendet: 17:30 - 28.02.2018

... soll heissen: Zuerst lesen, was laut der Update-Beschreibung an Problemen behoben wird. Nur wenn laut Beschreibung ein tatsächlich vorhandenes Problem beseitigt wird, lohnt sich das Aktualisieren. Wird z.B. nur eine Veränderung an der BIOS-Oberfläche vorgenommen, kann man sich das auch schenken. Werden nur Aktualisierungen zur Unterstützung von zusätzlichen Speichermodulen (anderer Hersteller oder Modelle) oder Prozessoren ergänzt, lohnt das nicht.
hennes von köln
Boardkaiser

Beiträge: 3308


 

Gesendet: 14:40 - 02.03.2018

Also ich denke mal da ich mich ein wenig
schwer tue um nach der richtigen BIOS Version zu suchen,geschweige denn in meinem System zu finden, werde ich erst mal die Finger davon lassen.
(Obwohl ich doch gerne wüste ob es für mein BIOS ein Update gibt )
Xandros
Premium-User

Beiträge: 521


 

Gesendet: 16:48 - 02.03.2018

Das Tool CPU-Z liesst auch unter Windows die BIOS-Daten aus und sagt dir welche Version gerade vom Mainboard verwendet wird. Dabei siehst du auch, von welchem Hersteller das Mainboard stammt und wie sich das Modell nennt. (Beide Informationen auf dem Register Mainboard!)
Mit den Daten sollten wir schon etwas anfangen können und herausfinden, ob ein aktuelleres BIOS für das Board verfügbar ist, in dem irgendwelche Anpassungen für die beiden Bedrohungen vorgenommen wurden.

Seiten mit Postings: 1 2

- Spectre and Meltdown -

zum Seitenanfang



 Forum Index —› Allgemeines —› Spectre and Meltdown
 



Version 3.1 | Load: 0.004241 | S: 1_2