• Windows 10 erhält zum August Patchday jede Menge Bugfixes sowie integrierte Updates gegen die CPU-Sicherheitslücke Spectre V2

    Microsoft hat im Rahmen des monatlichen Patch-Days noch am gestrigen Abend neue, kumulative Updates für Windows 10 veröffentlicht. Die aktuell verfügbaren Updates KB4343909 (1803), KB4343897 (1709) und KB4343885 (1703) sind nicht nur mit zahlreichen Bugfixes und Sicherheits-Patches ausgestattet, sondern können auch weitere Microcode-Updates gegen die Sicherheitslücke Spectre V2 vorweisen





    Noch am gestrigen Abend hat Microsoft im Rahmen seines Patch-Days am zweiten Dienstag im Monat neue, kumulative Updates für Windows 10 veröffentlicht. Neben vielen Bugfixes wie zum Beispiel einer überaus hohen CPU-Auslastung bei einigen AMD-Systemen und einigen Sicherheits-Patches beinhalten alle drei nachfolgend aufgeführten KBs neue Microcode-Updates, welche die CPU-Sicherheitslücke Spectre V2 schließen sollen. Mit dieser Integration der Spectre-Updates möchte Microsoft auch denjenigen Nutzern eine Möglichkeit zur Sicherung ihres Systems geben, die von ihren System- oder Mainboardherstellern keine Firmware-Updates mehr erhalten.


    Nachfolgend die drei kumulativen Updates zum manuellen Download:



    für Windows 10 Version 1803 (April Update) - KB4343909 - Betriebssystem-Build 17134.228


    für Windows 10 Version 1709 (Fall Creators Update) - KB4343897 - Betriebssystem-Build 16299.611


    für Windows 10 Version 1703 (Creatore Update) - KB4343885 - Betriebssystem-Build 15063.1266

    Gefällt dir der Artikel

    Windows 10 erhält zum August Patchday jede Menge Bugfixes sowie integrierte Updates gegen die CPU-Sicherheitslücke Spectre V2

    ?

    Meinung des Autors
    Speziell Nutzer von älteren, nicht mehr vom Hersteller supporteten Geräten können mit diesen Updates ihre Rechenknechte wieder auf den neuesten "Sicherheits"-Stand bringen.Jetzt kommentieren!
    Hinweise & Tipps:

    1. Lade dir unsere Windows-10-App herunter, um bei einem neuen Artikel eine Push-Benachrichtung auf deinem Smartphone / Tablet / Desktop-PC zu erhalten
    2. Oder folge uns auf Facebook, Google oder Twitter um keinen News- oder Tipp-Artikel mehr zu verpassen
    3. Besuche unseren Artikel Windows 10 Fragen und Antworten für Neueinsteiger
    4. Sofern du eine bestimmte Frage zu Windows 10 hast, stelle sie einfach direkt hier
    « Skype Classic: klassicher Desktop-Client erhält weiterhin SupportVerfassungsfeindliche Symbole in Videospielen können nun durch die USK erlaubt werden »
    Ähnliche News zum Artikel

    Windows 10 erhält zum August Patchday jede Menge Bugfixes sowie integrierte Updates gegen die CPU-Sicherheitslücke Spectre V2

    Windows 10 - so lässt sich die Werbe-ID zurücksetzen
    Um dem Windows-10-Nutzer spezifische Werbeeinblendungen anbieten zu können, wird eine spezielle Werbe-ID zugewiesen, wodurch Microsoft die... mehr
    Windows 10 1809 (Oktober-Update) soll auf Insider-Build 17763 basieren
    Da sich der September nun langsam dem Ende neigt, warten viele Windows-10-Nutzer auf ein fertiges Oktober-Update, welches auch als Version... mehr
    Windows 10 so lässt sich der PC zum Streaming-Server freischalten
    Nicht jeder Windows-Nutzer hat das Geld, die Muse oder auch den Platz für einen weiteren PC, welcher zum Beispiel im Wohnzimmer als HTPC... mehr
    Windows 10: so lässt sich die Wallpaper-Komprimierung verhindern
    Die meisten Nutzer verwenden unter Windows 10 sogenannte Wallpaper oder auch Bilder als Desktophintergrund, um diesen zu verschönern. Damit... mehr
    Windows 10: Screenshot vom UEFI-BIOS erstellen
    Während ein Prozessor oder auch je nach Anwendungsszenario auch eine Grafikkarte als Herzstück eines PCs betrachtet werden, gilt dies... mehr

    Windows 10 erhält zum August Patchday jede Menge Bugfixes sowie integrierte Updates gegen die CPU-Sicherheitslücke Spectre V2

    – deine Meinung ?
    Kommentare
    1. Avatar von chakkman
      chakkman -
      Neben vielen Bugfixes wie zum Beispiel einer überaus hohen CPU-Auslastung bei einigen AMD-Systemen und einigen Sicherheits-Patches beinhalten alle drei nachfolgend aufgeführten KBs neue Microcode-Updates, welche die CPU-Sicherheitslücke Spectre V2 schließen sollen.
      Gott sei Dank. Endlich bin ich sicher!
    1. Avatar von Thomas62
      Thomas62 -
      Zitat Zitat von chakkman Beitrag anzeigen
      Gott sei Dank. Endlich bin ich sicher!
      So ein Mist aber auch, meiner läuft perfekt.

      Die Cam macht Bilder und Videos und Ton .

      Die Soundkarten spielen alles ab und nehmen auf.

      Bilder kommen auch dort an wo ich sie haben möchte. Usw.

      PERFEKT

      lg
    1. Avatar von chakkman
      chakkman -
      Sag das nicht. Vielleicht schaut dir gerade einer beim Tippen zu, und du weißt es nicht einmal.

      Natürlich alles nur Spaß. Spectre und Meltdown gehen mir sowas von am Hintern vorbei, das glaubt man gar nicht. Völliger Hype um überhaupt nichts. Aber so ist das ja heutzutage immer.
    1. Avatar von Liver
      Liver -
      Zitat Zitat von chakkman Beitrag anzeigen
      Gott sei Dank. Endlich bin ich sicher!
      Haha made my day! Ja darauf habe ich auch schon lange gewartet.
    1. Avatar von Heinz
      Heinz -
      Na ja,wenn ich dann sowas lese,dann lasse ich es lieber sein und verzichte auf unausgegorene Updates um gegen Meltdown/Spectre einen Schattenkampf zu führen,der eh nichts bringt.
      https://windowsarea.de/2018/08/windo...afte-probleme/
    1. Avatar von chakkman
      chakkman -
      Lustigerweise ist in dem ganzen Artikel von "ernsthaften Problemen" überhaupt keine Rede. Und auch, das "Die Performance-Einbußen waren größer als das Risiko, über diesen Exploit gehackt zu werden" halte ich für Fakenews. Macht sich aber gut, und wird sicher auch wieder oft gelesen... wenn's heutzutage keine Vollkatastrophe ist, dann ist es nichts.

      http://gif-finder.com/wp-content/uploads/2016/07/Edward-Norton-Closing-Laptop.gif
    1. Avatar von runit
      runit -
      Also das ist schon blöd, wenn das Update auch an Geräte geliefert wurde, für welche es nicht gedacht ist. Das das u.U. zu Problemen führen kann, kann ich mir vorstellen. Bei mir passt es zufällig, das hatte ich interessehalber geprüft, wobei ich nicht ernsthaft glaubte, dass es nicht passen würde. Ansich bin, oder besser, war ich der Meinung, dass es gut klappt, dass Microsoft die Geräte zu jeweiligen Updates prüft und immer nur das Passende anbietet. Na ja, wenn Nutzer in den Datenschutzeinstellungen bzw. mit Zusatz-Tools die Telemetrie- u. Diagnosedaten blocken, funktioniert das wohl kaum richtig. Wobei ich das nicht als Ursache für Fehlauslieferungen festlegen möchte. Kann ja durchaus sein, dass Microsoft das nicht richtig von der Routine ausgehend ausgerollt hat, wie im Artikel aus dem Link von Heinz behauptet/vermutet wird.

      Microsoft scheint das falsche Targeting bislang noch nicht behoben zu haben.
    1. Avatar von Sabine
      Sabine -
      Im von @Heinz verlinkten Artikel geht es um KB4100347, nicht um die von @maniacu22 aufgeführten kumulativen Updates KB4343909, KB4343897 und KB4343885.

      Auch so kann man Fakenews erzeugen.

      Liebe Grüße

      Sabine
    1. Avatar von Heinz
      Heinz -
      Liebe Sabine
      Ich weiss das und ich glaube dieses Update ist sogar neuer als das von Maniacu beschriebene.
      Mir ging es allein darum hervorzuheben,dass solche Versuche ganz allgemein,mehr Schaden als Nutzen haben können und stellte fest,dass ich sowas für mich persönlich nicht haben müsste.
      Ich hab aber eh noch nie irgendwie Kontakt mit Auswirkungen dieser Meltdown/Spectre Sachen gehabt und darum sind sie für mich persönlich leicht ignorierbar und als nicht dramatisch einzustufen.Vieles wird einfach stark übertrieben,finde ich.
      Allerdings meine ich,automatisch dürften solche kritischen Updates nicht installiert werden und das geschieht offenbar auch nicht,da es ja offenbar nicht mit den normalen Win Updates ausgeliefert wird und es eine Aktion des Nutzers fordert -glaub ich.
    1. Avatar von runit
      runit -
      Richtig Sabine. Darauf beziehe ich mich, weil Heinz den Artikel verlinkt hat und es das letzte Update ist. Hat ja aber nichts mit Fake-News zu tun außer vlt. dem Versäuminis von Heinz, darauf hinzuweisen, dass es nicht um die KBs aus dem EP geht in diesem Artikel. Heinz leitet für sich allerdings aus dem Artikel allgemein ab

      unausgegorene Updates um gegen Meltdown/Spectre einen Schattenkampf zu führen,der eh nichts bringt
      , die somit auch die KBs aus dem EP einschließt. - Gut, ist seine Meinung. Kann er ja haben.

      @Heinz, das ein Nutzer jemals über Spectre/Meltdown geschädigt würde, ist von der Wahrscheinlichkeit her gering. Es ist aber nun mal eine kritische Sicherheitslücke, die durch diese Updates zumindest kleiner gemacht werden kann und dadurch die geringe Wahrscheinlichkeit noch geringer macht. Das und nicht weniger, aber auch nicht mehr, bewirken diese Microcode-Updates. Das sich Microsoft und die Prozessoren-Hersteller in der Pflicht sehen, gegen diese Sicherheitslücke zu arbeiten, ist wohl logisch. Was wäre es für ein Geschrei, wenn nichts dagegen geschehen würde? Ich nehme die Updates gerne an. Es ist eben zur Zeit das Mögliche, was gegen die Sicherheitslücke machbar ist. Es ist bekannt, dass nur die veränderte Architektur neuer Baureihen von Prozessoren diese Sicherheitslücke ausschließen kann.
    1. Avatar von chakkman
      chakkman -
      Zitat Zitat von runit Beitrag anzeigen
      @Heinz, das ein Nutzer jemals über Spectre/Meltdown geschädigt würde, ist von der Wahrscheinlichkeit her gering. Es ist aber nun mal eine kritische Sicherheitslücke
      Irgendwie beißt sich das ein wenig. Eine kritische Sicherheitslücke ist etwas brandgefährliches, ein Loch,das sofort gestopft werden muss, damit der Rechner nicht kompromittiert werden kann. Es gibt wahrscheinlich so einige wesentlich kritischere Sicherheitslücken, die keine Buzzword-Namen von Marketingfirmen verpasst bekommen haben. Spectre/Meltdown dienten meiner Meinung nach vor allem einem Zweck, nämlich der Profilierung derer, die darauf aufmerksam gemacht haben. Und sicher ging es auch darum, Intel und AMD eins auszuwischen nach dem Motto "Ha, guckt mal, ihr Doofmänner, das haben wir rausgefunden, und ihr seid zu blöd dazu.". Für mich ist das das laue Lüftchen der letzten Jahre, weil nichts, aber wirklich auch rein gar nichts passiert ist, und die angeblichen Performanceeinbußen auch nie bewiesen wurden. Aber, die Zeitungsschreiber hatten mal wieder was zu schreiben, die Leute wurden verrückt gemacht, und ideologisch wurde wieder einiges daher gemacht. Ich hoffe da eigentlich immer nur, dass es noch Leute gibt, die vernünftig genug sind, solchen Sachen nicht allzu viel Beachtung zu schenken. Und eine ruhige Kugel schieben, und die Geduld besitzen, zu warten, bis die Programmierer reagieren.
    1. Avatar von runit
      runit -
      Na ja, es ist relativ aufwendig und mit Fachkenntnis verbunden, sie zu nutzen. Da lese doch einfach mal die technischen Einzelheiten, worin diese Lücke besteht und wie sie genutzt werden kann und auf welche Zielgruppen ein Angriff über diese am ehesten abzielen würde und zu welchem Zweck. Deine Annahmen von Profilierung und Schlechtmachen und was Du sonst für Motive der Öffentlichmachung unterstellst, teile ich nicht, wenngleich das natürlich auch Begleiterscheinungen sind. Ich habe mich damals, als das publik wurde, etwas zu Spectre/Meltdown belesen. Diese Lücke stellt meiner Erkenntnis nach eine ernsthafte Gefahr dar, wenn ein Angreifer diese nutzen würde. Denkst Du, Microsoft und die Prozessorenhersteller als aber auch die Gerätehersteller mit ihren Bios-Updates würden diesen Aufwand betreiben, wenn das nur Panikmache wäre und der Auflagensteigerung der Medien dienen sollte?
    1. Avatar von chakkman
      chakkman -
      Ich würde sagen, gerade weil es medial so breitgetreten wurde, betreiben Microsoft, Intel oder AMD diesen Aufwand. Softwareentwicklung und Bugfixing kostet Zeit und Geld, insofern gehen sie entweder die kritischen Sachen an, oder die, die gerade besonders hip sind.
    1. Avatar von runit
      runit -
      Na ja, ich denke, Deine Ansicht ist nicht zutreffend. Informiere Dich einfach über Spectre/Meltdown. genauer, damit Du weißt, worüber Du sprichst. Wenn ich nicht irre, hat Alex die Arbeitsweise von Spectre/Meltdown sogar mal hier im Forum erklärt. Inzwischen gibt es die 2. Generation von Spectre/Meltdown, die noch einen Zacken gefährlicher ist. Es hat sich herausgestellt, dass, wenn eine Lücke geschlossen wird, sich dabei neue Lücken auftun. Das ist eben der Architektur geschuldet, die ja nicht veränderbar ist. Daher hat Heinz mit der Formulierung "Schattenkampf" (auch wenn ich das für den falschen Begriff halte, aber ich denke zu verstehen, wie er es meint, wenn er den Ausdruck gebraucht) nicht ganz unrecht. Daher und wegen neuerer Varianten von Spectre/Meltdown ist ein Ende dieser Sicherheits-Patches nicht in Sicht. Das hat mit Aktionismus wegen hip und Hype und Sonstigem Deiner Ansicht nach Angeführtem objektiv rein gar nichts zu tun. Es geht dabei schlicht um das Fixen eines nachgewiesenen grundsätzlichen Sicherheitsproblemes der zentralen Kernkomponente CPU/Kernel des Computers, welches konkrete Angriffs-Szenarien bietet - um nicht weniger. Microsoft hat sogar Prämien ausgeschrieben für den Nachweis neuer Spectre/Meltdown-Lücken, um diese schneller fixen zu können.
    1. Avatar von chakkman
      chakkman -
      Ich glaube, du hast nicht ganz verstanden, worauf ich hinaus will. Mir geht es nicht darum, dass SIcherheitslücken nicht geschlossen werden, mir geht es darum, dass in diesem Fall, wie auch in vielen anderen Fällen, egal in welchem Bereich, Computer, Gesundheit, Politik, Ängste geschürt werden, und martialische Buzzwords wie Meltdown oder Spectre geschaffen werden, sicherlich von eigens dafür engagierten Marketingabteilungen, und, statt sich mit den Firmen zusammenzusetzen, und diese zu informieren, gleich mal ein Medienhype draus gemacht wird. Das ist eine Art, die bringt mir einfach Übelkeit. Da geht es nicht um die Sache selbst, sondern darum, Leute in Angst und Schrecken zu versetzen, und, ja, auch, sich damit zu profilieren, da bleibe ich bei. Mache ich nicht mit. Das ist meine Entscheidung. Das kannst du gerne anders sehen, und diese Hypes mit machen. Ich weigere mich.

      Wenn ich's mir recht überlege, war es meine eigene Dummheit, die News überhaupt zu kommentieren. Das werde ich mir das nächste mal einfach sparen, und es einfach ignorieren. Das ist wahrscheinlich das beste, mit sowas umzugehen.
    1. Avatar von runit
      runit -
      Ich meine schon verstanden zu haben, was Du ausgesagt hast. Du hast das Problem in der Sache kleingeredet und bist der Meinung

      Spectre/Meltdown dienten meiner Meinung nach vor allem einem Zweck, nämlich der Profilierung derer, die darauf aufmerksam gemacht haben. Und sicher ging es auch darum, Intel und AMD eins auszuwischen nach dem Motto "Ha, guckt mal, ihr Doofmänner, das haben wir rausgefunden, und ihr seid zu blöd dazu.".
      Dem habe ich widersprochen und geht m:E. völlig an der Sache vorbei und ist m.E. völliger Nonsens, um es ganz deutlich zu formulieren. Entdeckt wurde Spectre Meltdown von renomierten Forschern, von denen einer einen Blog-Artikel dazu veröffentlicht hat, der aber gar kein Medienecho hervorgerufen hat. Ein anderes internationales Forscherteam hat diese Lücke parallel entdeckt und diesen Blog-Bericht zitiert als auch Google Project Zero, welche eine ausführliche Analyse dazu veröffentlichte. Danach haben die Forscher ihre Entdeckung offiziell veröffentlicht. Das ist der rein sachliche Ausgangspunkt. Erst danach haben die Medien das aufgegriffen und auf ihre Weise ausgeschlachtet oder auch seriöser darüber berichtet. Wie Medien mit Informationen umgehen und welche Beweggründe die haben, ist hier aber gar nicht das Thema. Hier geht es immer noch um die ganz nüchterne sachliche Betrachtungsweise zu Spectre/Meltdown und den Patches dazu.

      Spectre und Meltdown sind auch keine von Marketing-Experten gefundenen und gesetzten Begriffe. Sie sind in der Fachbranche selbst entstanden, logisch abgeleitet aus Ihrer technischen Wirkungsweise. Meltdown (zu Deutsch: Schmelze) Spectre - speculative execution. Meinst Du weitetrhin ernsthaft, die Forscher hätten erst eine Marketingfirma beauftragt, Buzzwords für ihre Entdeckung zu finden? Egal, was Du und mit welcher Aussageabsicht Du zuletzt kommentiert hast, Du liegst m.E. einfach in Allem vollkommen falsch, außer vlt. mit Deiner Einschätzung, wie Medien mit Informationen umgehen. Aber das ist ja wie gesagt nicht das Thema in diesem Thread.
    1. Avatar von chakkman
      chakkman -
      Du, ich werde mich da gar nicht mehr zu äußern. Wie gesagt ist das für mich keine kritische Sicherheitslücke. Die kritische Sicherheitslücke, die mir jetzt einfiele, kam übrigens aus dem Open Source Umfeld, und nannte sich Heartbleed. Die wurde im Gegensatz zu Meltdown und Spectre dann auch ausgenutzt, und betraf etliche Internetseiten. Erinnert mich so ein bisschen an die größte Lebensmittelkatastrophe hier, EHEC. Da dachten die Leute auch, dass sie mit Bio soviel besser fahren, und dann gab's so viele Tote wie noch nie.

      Diejenigen, die sich über sowas am meisten die Hände reiben sind die Journalisten und Blogger. Die können dann mal so richtig aufdrehen, und den Leuten wieder schöne Krimiromane präsentieren. Heißt aber nicht, dass man das auch alles mitmachen muss. Der Begriff Heartbleed bzw. das Logo wurde übrigens von einer Marketingfirma erfunden, kannst du nachlesen. Bei Meltdown und Spectre weiß ich das jetzt nicht, aber, die Vermutung liegt nahe, insbesondere, da die Sachen ja schon vor dem Medienrummel bekannt waren.

      Wie gesagt, wenn du dich weiter damit beschäftigen willst, wünsche ich dir viel Spaß, für mich ist das Thema abgehakt. Wir reden uns dann spätestens in einem halben Jahr wieder, wenn es die nächste "kritische" Sicherheitslücke gibt.

      P.S.: Hier übrigens nochmal ein Artikel zur Vermarktung solcher Sicherhitslücken: https://www.bloomberg.com/news/2014-...hold-name.html
    1. Avatar von Gnaeus
      Gnaeus -
      Zu diesem lesenswerten Disput fallen mir zwei Sachen ein: 1. Das Missverständnis ist der Normalzustand zwischen den Menschen. Gilt offenbar auch für gestandene Foristen.
      2. Wir leben unübersehbar in einer Mediengesellschaft und von daher ist es einigermaßen unwichtig, ob einige ehrliche, sachliche Wissenschaftler nach bestem Wissen und Gewissen etwas finden und verkünden. Das wird bei Eignung der medialen Verwertung zugeführt und gegebenenfalls in einen völlig anderen Zusammenhang gesetzt. Für manchen mag die hypothetische Gefährlichkeit der geschmolzenen Spekulation erwiesen sein. Beim derzeitigen Stand wird es aber auch Menschen geben, die darin das übliche, organisierte Aufflattern des Hühnerhaufens sehen. Ich hoffe übrigens, dass das nicht zu wenig sind.
    1. Avatar von runit
      runit -
      Zitat Zitat von chakkman Beitrag anzeigen
      Wie gesagt ist das für mich keine kritische Sicherheitslücke.
      Na ok, dann ist es für DICH keine kritische Sicherheitslücke. Ist aber relativ irrelevant und unsinnig, mit Dir über die Bewertung zu streiten, da sie objektiv und sachlich von allen Fachleuten als solche eingeordnet wird.. Das Abheben auf Medien und Journalisten hilft da auch nicht weiter.

      Da Du offenbar weiter gerne Deine Ansicht dazu behalten willst, ohne Dich an der tatsächlichen Sachlage orientieren zu wollen, ist dies nun mein letzter Versuch, Dir Sachkenntnis nahebringen zu wollen. Ich verlinke Dir, da Du offenbar für meine Argumente nicht empfänglich bist, einen sachlich informativen Artikel, der das Wesentliche zu Spectre und Meltdown beschreibt. Er ist vom Stand Januar dieses Jahres und enthält daher keine Angaben zur aktuellen Weiterentwicklung seither, sondern bezieht sich noch auf den Beginn der Entdeckung. Der Artikel ist original in Englisch. Ich habe ihn zum besseren Verständnis mit Google Translate übersetzen lassen.

      Wie gesagt, wenn du dich weiter damit beschäftigen willst, wünsche ich dir viel Spaß, für mich ist das Thema abgehakt.
      Ach so, ja ok, ist natürlich auch eine "sehr intelligente Art und Weise", sich mit den Dingen auseinderzusetzen. Da wundert mich dann auch nicht das Ergebnis Deiner Meinungsbildung.

      Dennoch und zur weiteren Information für die Leserschaft:

      Das ist die Sachlage, darum geht es. Daran orientiert sich das Handeln von Microsoft, Intel und Anderen.
      https://translate.google.com/translate?prev=_t&hl=en&ie=UTF-8&u=https://blog.trendmicro.com/trendlabs-security-intelligence/speculation-risky-understanding-meltdown-spectre/&sl=en&tl=de



    1. Avatar von chakkman
      chakkman -
      @runit: Da du mir vorwirfst, ich wäre deinen Argumenten nicht zugänglich, und würde mich nicht genug damit befassen, ich habe oben einen Artikel zum Thema Vermarktung solcher Sicherheitslücken verlinkt, den du offensichtlich auch geflissentlich überlesen hast. Und, nochmals, ich leugne überhaupt nicht, dass Meltdown/Spectre Sicherheitslücken sind. Es geht darum, wie sehr die Themen medial hochgekocht werden, wenn bislang überhaupt rein gar nichts passiert ist. Es geht darum, dass den Leuten andauernd Ängste eingeimpft werden. Und da bin ich ziemlich allergisch gegen. Hat nichts mit Ignoranz zu tun, sondern mit einer gesunden Skepsis den netten Medien gegenüber. Denn das ist ein Millionengeschäft, und kein Medium zur sachlichen Information, und Bildung. So wie es offensichtlich viele immer noch sehen.
    1. Avatar von runit
      runit -
      Deinen verlinkten Artikel habe ich gelesen. Da habe ich Dich eingangs falsch verstanden. Der Name spielt primär genauso wie im hiesigen Fall auf den technischen Effekt des Bug an. Es ging auch hier nur um den besseren Transport der Veröffentlichung, weil sich eine technische Nummer nunmal schlechter transportieren lässt. Die Namensfindung fand im internen technischen Kreis statt. Da wurde eben keine Marketing-Firma beauftragt. .Lediglich wurde ein Grafik-Designer für ein Logo hinzugezogen, um es perfekt präsentieren zu können. Das der gefundene Name nun so medial einschlug, lag wohl daran, dass man mit diesem Namen viel Emotionales assoziieren konnte.

      Ich denke, dieser Fall hat sicher Schule gemacht. So hat man eben im internen Kreis auch die naheliegenden Namen Spectre und Meltdown gefunden, sinnige Logos dazu gesetzt und hat dann so veröffentlicht. So lässt sich ein spezifischer technischer Vorgang eben besser transportieren. Um da von Marketing zu sprechen, verbinde ich eine erweiterte Zielsetzung unter kommerziellen Gesichtspunkten. Darin bestand wohl meine Fehlinterpretation Deiner Anführung mit dem Marketing und den Buzzwords .

      Das aber ist doch ganz nebensächlich in der Sache selbst. Vor der Veröffentlichung wurden Intel, Microsoft und Andere informiert und sie begannen unter den technischen Bezeichnungen Lösungen zu entwickeln.

      Ich habe Dir ja mit gewisser Einschränkung Recht gegeben, dass Medien Themen aus unterschiedlichen Beweggründen hochkochen, oder wie ich es formulierte, ausschlachten. Ich bin nur gegen eine pauschalierte und verallgemeinernde Betrachtung und Verurteilung von Medien. Um nicht wieder mit der "kritischen" Sicherheitslücke zu kommen, sage ich mal, da es eine bemerkenswerte Sicherheitslücke ist, wurde eingangs auch von allen Medien breit darüber berichtet. Die griffigen Namen halfen wie beabsichtigt sicher dabei, eine gewisse Aufmerksamkeit zu erregen. Das halte ich für einen relativ normalen Ablauf. Wir als Otto und Susi Normalo leben doch von den Medien. Gäbe es sie nicht, würden wir auch nix erfahren. Also finde ich die Berichterstattung erstmal gut. Auf manche der Medien könnte man allerdings gut und gerne verzichten. Der Nutzer der Medien ist gehalten, von sich aus zu differenzieren, welchen Medien er mehr oder welchen er weniger Gehör schenkt. In der heutigen Zeit ist es auch zweifellos so, dass eine Sache durch die Berichterstattung von Fall zu Fall auch eine gewisse Eigendynamik erreicht. Ich habe über die anfängliche Berichterstattung hinaus keinen Hype mitbekommen. Jedenfalls, wenn es ihn gab, war dieser aber nicht der Beweggrund für Intel und Microsoft und Andere, zu handeln. Der liegt in der Sache selbst. Und auf die Sache selbst möchte ich auch weiter fokusieren. Und wenn Du es auf die Sache herunterbrichst, geht es eben nicht um das Ängsteschüren durch Medien, wodurch Spectre Meltdown eine gewisse Bedeutung zufiel, sondern um deren tatsächlich vorhandenen Lücken an der sensibelsten Stelle von Hard- u. Software, die nun mal eine potenzielle ernste Bedrohung sind. Im Falle Spectre/Meltdown hast Du m.E. die Bedeutung der Medien überbewertet, einfach aus Deiner pauschalen Einstellung zu solchen Dingen heraus. Das im Kern habe ich in Bezug darauf geschrieben.

      Das Du bisher noch von keinem tatsächlichen Angriff lesen konntest, liegt meines Erachtens auch nicht zuletzt daran, dass mit dem Fixen sehr schnell begonnen wurde, wie man jetzt weiß, mit der Entwicklung von Patches bereits vor der offiziellen Veröffentlichung der Lücken durch die Forscher. Dennoch ist die Bedrohung ja weiterhin da, sie hat sich ja sogar seit der Veröffentlichung bis zu heute hin erhöht durch Variationen und neue Generationen von Spectre/Meltdown.

      Microsoft liefert ständig Sicherheitsupdates zu gefundenen Sicherheitslücken im System abseits von Spectre/Meltdown, die noch nicht ausgenutzt wurden, oder besser, bevor sie ausgenutzt werden können, oder noch besser, bevor es eine größere Wahrscheinlichkeit gibt, dass sie genutzt werden. Da rückschließe ich auch nicht, weil da noch kein Angriff drauf erfolgte, wären sie im Einzelfall weniger kritisch. Wir wissen doch, Angriffe werden immer dann wahrscheinlicher, wenn Sicherheitslücken nicht geschlossen werden, je länger dieser Zustand vorhanden ist, weil ein Angreifer dann genug Zeit hat, seinen Angriff richtig vorzubereiten. Da bin ich doch froh, dass Sicherheitslücken geschlossen werden, bevor etwas passieren kann.

      Das spezielle Problem bei Spectre/Meltdown ist, dass diese mit derzeitiger CPU-Hardware nie ganz geschlossen werden können. Man kann einzelne Löcher stopfen, erschwerte Bedingungen schaffen. Mehr ist nicht möglich. Und das tut man mit den Updates.

      Meine ganz persönliche Sorge, von Angriffen durch diese oder andere Sicherheitslücken getroffen zu werden ist nur bedingt vorhanden. Zum Einen werden bei mir zeitnah alle verfügbaren Sicherheits-Updates installiert. Zum Anderen biete ich durch mein mehr oder weniger bedachtes Verhalten im Umgang mit PC und Netz weniger Angriffsfläche. Medienberichte weiß ich im Zeitalter sozialer Medien und alternativer Fakten einzuschätzen und zu gewichten - nicht sicher, bin ja kein Übermensch, aber einigermaßen doch so, dass sich Dinge häufig im Nachhinein so darstellen, wie es meiner Einschätzung entsprach.Ich bin darum bemüht, mich gut zu informieren zu Dingen, die mich interessieren. Seriöse Informationen lassen sich häufig finden, wenn nicht in erster Sekunde nach einer ersten Meldung, dann aber doch nach einer gewissen Zeitspanne danach. Mehr kann ich kaum tun. Also nützt es rein gar nichts, wenn ich mir ständig einen Kopf machen würde. Man selbst kann auch nur an der Risikominimerung durch bedachtes Verhalten arbeiten, ist aber vor dem Restrisiko nicht gefeit. Wenn es mich mal erwischen sollte, dann ist es halt ungefähr so, als fiele mir beim aus dem Haus treten ein Blumentopf auf den Kopf - kann passieren, muss aber nicht. Das es nicht passiert, ist die größere Wahrscheinlichkeit. Ein Aluhut-Träger bin ich nicht. Hier nähern wir uns vlt. wieder an.
    1. Avatar von chakkman
      chakkman -
      Zitat Zitat von runit Beitrag anzeigen
      Meine ganz persönliche Sorge, von Angriffen durch diese oder andere Sicherheitslücken getroffen zu werden ist nur bedingt vorhanden. Zum Einen werden bei mir zeitnah alle verfügbaren Sicherheits-Updates installiert. Zum Anderen biete ich durch mein mehr oder weniger bedachtes Verhalten im Umgang mit PC und Netz weniger Angriffsfläche. Medienberichte weiß ich im Zeitalter sozialer Medien und alternativer Fakten einzuschätzen und zu gewichten - nicht sicher, bin ja kein Übermensch, aber einigermaßen doch so, dass sich Dinge häufig im Nachhinein so darstellen, wie es meiner Einschätzung entsprach.Ich bin darum bemüht, mich gut zu informieren zu Dingen, die mich interessieren. Seriöse Informationen lassen sich häufig finden, wenn nicht in erster Sekunde nach einer ersten Meldung, dann aber doch nach einer gewissen Zeitspanne danach. Mehr kann ich kaum tun. Also nützt es rein gar nichts, wenn ich mir ständig einen Kopf machen würde. Man selbst kann auch nur an der Risikominimerung durch bedachtes Verhalten arbeiten, ist aber vor dem Restrisiko nicht gefeit. Wenn es mich mal erwischen sollte, dann ist es halt ungefähr so, als fiele mir beim aus dem Haus treten ein Blumentopf auf den Kopf - kann passieren, muss aber nicht. Das es nicht passiert, ist die größere Wahrscheinlichkeit. Ein Aluhut-Träger bin ich nicht. Hier nähern wir uns vlt. wieder an.
      So ähnlich sehe ich das ja auch. Mit der Einschränkung, dass ich schon denke, dass man generell sagen kann, dass die Presse heutzutage immer mit irgendeinem Hype, irgendeiner Vollkatastrophe, oder ähnlichem kommen muss. Schau dich doch medial einmal um. Krebs durch die Ernährung. Krebs durch Kernkraftwerke (obwohl man ganz einfach hingegen kann, und die Strahlung messen kann), Blindheit durch das Blaulicht von Monitoren und Mobilgeräten, die ständige Angst, dass angeblich durch unser Verhalten die Welt untergehen würde... dazu dann halt noch die ständigen Berichte über Riesen-Sicherheitslücken, von denen in wenigen Wochen bis Monaten niemand mehr redet... ehrlich, da muss man meiner Meinung nach einfach nur mal die Augen auf machen, um zu realisieren, dass die liebe Presse ständig mit der Angst der Leute spielt, und es auch machen muss, um seine Zeitungen, und Onlineportale zu verkaufen. Wie gesagt, nicht vergessen - Wirtschaftskonzerne -> Notwendigkeit der Vermarktung der News. Und dass das Online eine ganz andere Zielgruppe ist, als für die Printausgaben, das sieht man dann auch deutlich, wenn man man die Printausgabe liest. Die sind zwar vor Totalkatastrophen auch nicht gefeit, immerhin muss man auch da verkaufen, aber, das ist schon wesentlich harmloser, als dieser Mist, der einem da Online geboten wird.
    Kommentar schreiben

    z.B. "Gast" oder "Mike"