1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Downfall: Neue Schwachstelle in…

Wahnsinn

  1. Thema

Neues Thema


  1. Wahnsinn

    Autor: slax 09.08.23 - 09:35

    Fast ein Jahr von der Meldung bis ein fix ausgerollt wird.

  2. Re: Wahnsinn

    Autor: Ojemine 09.08.23 - 09:58

    Nö der Fix wird nicht ausgerollt, Es steht die Microcode update bereit, aber glaubst du wirklich das ASUS, Gibabyte etc, BIOS Udates für ihre 5 jahre alten Produkte bereitstellen? Ich nicht.
    Das ist die Linux Fraktion auf jedenfall besser dran.

  3. Re: Wahnsinn

    Autor: slax 09.08.23 - 10:00

    Microcode updates kann mittlerweile sogar Windows einspielen...

  4. Re: Wahnsinn

    Autor: tertius 09.08.23 - 10:15

    slax schrieb:
    --------------------------------------------------------------------------------
    > Microcode updates kann mittlerweile sogar Windows einspielen...

    An der Stelle muss man sich bewusst sein, dass das mit "Microcode Updates einspielen" nichts permanentes ist. Es gibt kein EPROM innerhalb der CPU für Microcode-Updates, sondern die müssen jedes mal wieder neu in die CPU geladen werden, wenn sie eingeschaltet wird. Deshalb ist es sinnvoll, das vom Bios machen zu lassen. Damit ist es so gut wie permanent.
    Die Windows Pakete dafür gibts nur für absolut kritische Updates, weil die meisten Leute keine Bios-Updates machen, und die laden die Updates bei jedem Booten von Windows rein.



    1 mal bearbeitet, zuletzt am 09.08.23 10:15 durch tertius.

  5. Re: Wahnsinn

    Autor: Slartie 09.08.23 - 10:46

    Na ja, was für Software läuft denn realistisch auf einem Rechner außerhalb des Betriebssystems? Für gewöhnlich gar keine (BIOS/UEFI mal ausgenommen, aber das läuft beim Start exklusiv und danach gar nicht mehr, kann also während es läuft keine Keys von irgendwelchen parallelen anderen Nutzern stehlen).

    Wenn man also davon ausgeht, dass ein aktuelles OS genutzt wird, und dieses die Microcode-Updates an Bord hat, dann ist das ebenfalls "so gut wie permanent".

  6. Re: Wahnsinn

    Autor: tertius 09.08.23 - 11:40

    Slartie schrieb:
    --------------------------------------------------------------------------------
    > Na ja, was für Software läuft denn realistisch auf einem Rechner außerhalb
    > des Betriebssystems? Für gewöhnlich gar keine (BIOS/UEFI mal ausgenommen

    Ein Hypervisor, erforderlich für Virtualisierungsfunktionen. Nagel mich nicht drauf fest, aber soweit ich weiß läuft z.B. Windows 10+11 schon unter einem Hypervisor, sobald man eine der Virtualisierungsfeatures aktiviert, z.B. wsl oder hyper-v.

    Da wirds dann schon aufwendig, ein Microcode-Update aus einer virtualisierten Umgebung heraus (und das Haupt-Betriebssystem ist dann schon eine virtualisierte Umgebung) in die CPU zu bekommen, weil das ja dann sofort sämtliche virtualisierten Umgebungen beeinflusst.

    Vermutlich lädt der Hypervisor dann selbst die Updates und bevor er die erste virtualisierte Umgebung startet.



    1 mal bearbeitet, zuletzt am 09.08.23 11:42 durch tertius.

  7. Re: Wahnsinn

    Autor: slax 09.08.23 - 14:27

    tertius schrieb:
    --------------------------------------------------------------------------------
    > Da wirds dann schon aufwendig, ein Microcode-Update aus einer
    > virtualisierten Umgebung heraus (und das Haupt-Betriebssystem ist dann
    > schon eine virtualisierte Umgebung) in die CPU zu bekommen, weil das ja
    > dann sofort sämtliche virtualisierten Umgebungen beeinflusst.
    >
    > Vermutlich lädt der Hypervisor dann selbst die Updates und bevor er die
    > erste virtualisierte Umgebung startet.

    Wenn bei Microsoft nur Idioten arbeiten dann könnte das so sein. Ansonsten merkst du hoffentlich selbst, dass das totaler Quatsch ist?

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Resident Engineer (m/w/d)
    Delta Energy Systems (Germany) GmbH, Großraum Stuttgart
  2. IT-Innovation-Manager*in (w/m/d)
    Bundesanstalt für Immobilienaufgaben, Berlin, Potsdam, Bonn
  3. Systemadministrator*in ARD Zentrale Mediensysteme (ARD-Sternpunkt)
    Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt am Main
  4. Application Manager (w/m/d)
    ING Deutschland, Frankfurt am Main

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. basierend auf Verkaufszahlen


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chocolatey, Scoop, Winget: Zentralisierte Paketverwaltungen unter Windows
Chocolatey, Scoop, Winget
Zentralisierte Paketverwaltungen unter Windows

Paketverwaltungen bilden unter Linux seit Jahrzehnten das Rückgrat bei der Installation neuer Software. Windows zieht nun nach und integriert ebenfalls zentralisierte Instanzen zur Verwaltung von Softwarepaketen.
Von Erik Bärwaldt

  1. Windows Protected Print Microsoft erklärt Details zu einheitlichem Drucksystem
  2. Microsoft Windows-Nutzer dürfen HP-Smart-Panne selbst ausbügeln
  3. Ungebetener Gast HP-App erscheint unerwartet auf Windows-Systemen

Powerstream-Wechselrichter: Mein Balkonkraftwerk, mein Strom
Powerstream-Wechselrichter
Mein Balkonkraftwerk, mein Strom

Mit dem Powerstream-Wechselrichter hat Ecoflow ein Gerät, das verschiedene Powerstationen des Herstellers als Energiespeicher nutzen kann. Wie gut das funktioniert und wie wirtschaftlich es ist, haben wir ein halbes Jahr lang getestet.
Von Mario Keller

  1. Erleichterungen bei Balkonkraftwerken Bundestag tritt bei Solarpaket auf die Bremse
  2. Juristisches Gutachten Wer haftet bei Schäden durch ein Balkonkraftwerk?
  3. Eigentümer und Mieter Anspruch auf Balkonkraftwerke kommt im Frühjahr 2024

Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann