Microsoft stopft Prozessorlücke

Diskutiere Microsoft stopft Prozessorlücke im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; es sollte natürlich de-installieren heißen - tschuldige bitte ;) - denn dazu passt ja denn auch der dazu gestellte Link :)
runit

runit

Erfahrener Benutzer
Mitglied seit
18.11.2015
Beiträge
6.586
Version
.............1909 Pro 64 bit Build 18363.476
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
es sollte natürlich de-installieren heißen - tschuldige bitte ;) - denn dazu passt ja denn auch der dazu gestellte Link :)
 
#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Harald aus RE

Harald aus RE

Erfahrener Benutzer
Mitglied seit
11.10.2015
Beiträge
525
Ort
neben Herne
Version
WIN 10 Pro 64bit Version 1909 Build 18363.476
System
INTEL Core i7-3770K 3,5GHz LGA1155;MB ASUS 1155 P8Z77-WS;WIN7 Prof32bit;
Das ist doch nur eine Masche die User zu verunsichern, damit sie neue Hardware kaufen...
Sorry BlueNinja2017,

solchen Quatsch kannst Du hier nicht verkaufen. Wo läßt Du denken :eek:

Gruß Harald
 
mr.robot

mr.robot

Erfahrener Benutzer
Mitglied seit
26.11.2017
Beiträge
147
Version
Home 64 Bit
System
MSI B250M PRO-VDH,Pentium G4600, 8GB RAM,
runit

runit

Erfahrener Benutzer
Mitglied seit
18.11.2015
Beiträge
6.586
Version
.............1909 Pro 64 bit Build 18363.476
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
Wenn Du den ganzen Thread liest, erschließt es sich Dir.
 
areiland

areiland

Super-Moderator
Threadstarter
Mitglied seit
25.08.2014
Beiträge
26.192
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Eigentlich steht wirklich alles wissens- und beachtenswerte im Eingangspost. Wenn man diesen liest und versteht, hat sich hier die Hälfte aller Posts erledigt.
 
Harald aus RE

Harald aus RE

Erfahrener Benutzer
Mitglied seit
11.10.2015
Beiträge
525
Ort
neben Herne
Version
WIN 10 Pro 64bit Version 1909 Build 18363.476
System
INTEL Core i7-3770K 3,5GHz LGA1155;MB ASUS 1155 P8Z77-WS;WIN7 Prof32bit;
jep, so ist es. Diverse Entwarnungen gibt es auch schon. Wobei nur gelesen, aber nicht geschrieben werden kann; z.B. Info von BSI . Wer weiter die Sicherheitsmerkmale berücksichtigt, wird eher keine Probleme bekommen. Paranoia ist da kein guter Berater.

Gruß Harald
 
Harald aus RE

Harald aus RE

Erfahrener Benutzer
Mitglied seit
11.10.2015
Beiträge
525
Ort
neben Herne
Version
WIN 10 Pro 64bit Version 1909 Build 18363.476
System
INTEL Core i7-3770K 3,5GHz LGA1155;MB ASUS 1155 P8Z77-WS;WIN7 Prof32bit;
Glauben und Wissen sind für Dich wohl Fremdworte :eek: wenn Alex das verlinkt und BSI auch und ich mir das auch vorstellen kann, hat Du ein Problem. Mein Hobby ist Sicherheit im Netz. Damit würde ich mich mal beschäftigen.... aber nicht gleich den Stecker ziehen. Das ist absolut sicher ;)
 
Robbie

Robbie

Co-Admin
Mitglied seit
16.08.2015
Beiträge
1.448
Sorry @BlueNinja, aber ich glaube auch, das es hier nicht um Abzocke oder Kaufanreize geht. Denn dann müsste ja auch gleichzeitig überall darauf hingewiesen werden, welche CPUs sicher sind und diese Lücken nicht haben. Außerdem berichten auch genug neutrale Seiten und Medien darüber. Von daher wird diesmal wohl eher nicht die Sau durchs Dorf getrieben, sondern man hat eine echte Lücke entdeckt, die tatsächlich gefährlich werden kann.
 
Harald aus RE

Harald aus RE

Erfahrener Benutzer
Mitglied seit
11.10.2015
Beiträge
525
Ort
neben Herne
Version
WIN 10 Pro 64bit Version 1909 Build 18363.476
System
INTEL Core i7-3770K 3,5GHz LGA1155;MB ASUS 1155 P8Z77-WS;WIN7 Prof32bit;
merci Robbie für Deine Einlassung.
Ich zitiere hier die aktuelle Meldung von BSI, die sich im wesentlichen auch mit der von Alex deckt:
Art der Meldung: Warnmeldung
Risikostufe 4
Außerplanmäßige Microsoft Sicherheitsupdates

04.01.2018____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Edge
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft SQL Server 2016 SP1 x64
Microsoft SQL Server 2017 x64
Microsoft Windows
Microsoft Windows 7 SP1 x64
Microsoft Windows 7 SP1 x86
Microsoft Windows 8.1 x64
Microsoft Windows 8.1 x86
Microsoft Windows 10 x64
Microsoft Windows 10 x86
Microsoft Windows 10 x64 v1511
Microsoft Windows 10 x86 v1511
Microsoft Windows 10 x64 v1607
Microsoft Windows 10 x86 v1607
Microsoft Windows 10 x64 v1703
Microsoft Windows 10 x86 v1703
Microsoft Windows 10 x64 v1709
Microsoft Windows 10 x86 v1709
Microsoft Windows Server v1709 (Server Core Installation)
Microsoft Windows Server 2008 SP2 x64 Server Core Installation
Microsoft Windows Server 2008 SP2 x86 Server Core Installation
Microsoft Windows Server 2008 SP2 Itanium
Microsoft Windows Server 2008 SP2 x64
Microsoft Windows Server 2008 SP2 x86
Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
Microsoft Windows Server 2008 R2 SP1 Itanium
Microsoft Windows Server 2008 R2 SP1 x64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 Server Core Installation
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 Server Core Installation
Microsoft Windows Server 2016
____________________________________________________________________________________________________
Empfehlung:
Microsoft empfiehlt allen Nutzern dringend eine umgehende Installation der verfügbaren
Sicherheitsupdates wie auch die Installation eventuell zusätzlich verfügbarer Firmwareupdates für
die betroffenen Mikroprozessoren. Microsoft empfiehlt generell die Verwendung automatischer
Updates. Wenn Sie diese Funktion nicht nutzen, können Sie die Sicherheitsupdates von der
Microsoft-Webseite herunterladen (siehe Referenzen).
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als
Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist.
Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows.
Der Microsoft SQL Server (kurz MSSQLServer) ist ein relationales Datenbankmanagementsystem.
Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft.
Drei Sicherheitslücken in vielen gängigen Mikroprozessoren sowie mehrere weitere Sicherheitslücken
in den derzeit unterstützten Windows-Betriebssystemen, Internet Explorer Versionen, dem Browser
Edge und Microsoft SQL-Server erlauben einem Angreifer eine weitgehende Kompromittierung des
betroffenen Systems. Microsoft stellt vor dem üblichen Januar Patchtag Sicherheitsupdates bereit,
um die Sicherheitslücken zu beheben.
Insbesondere die drei Sicherheitslücken in den Mikroprozessoren haben ein starkes mediales
Interesse auf sich gezogen. Wenngleich Microsoft derzeit keine Informationen über eine aktive
Ausnutzung der Sicherheitslücken vorliegen, sollten Sie der Update-Empfehlung schnellstmöglich
nachkommen, da zu erwarten ist, dass sich dieser Zustand zügig ändern wird.

Microsoft weist außerdem darauf hin, dass die aktuellen Sicherheitsupdates Kompatibilitätsprobleme
mit bereits installierter Antivirensoftware verursachen können, durch die betroffene Systeme unter
Umständen nicht mehr starten. Antivirensoftware kann sehr tief in den Systemspeicher eingreifen.
Microsoft stellt die aktuellen Sicherheitsupdates daher nur für Geräte zur Verfügung, die aktuelle
oder von Microsoft unterstützte Virensoftware verwenden. Für Anwender ohne Antivirensoftware stehen
zusätzliche Hinweise bereit (siehe Referenzen).
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft veröffentlicht außer der Reihe Sicherheitsupdates für die derzeit unterstützten Versionen
des Internet Explorers, den Browser Edge und SQL-Server sowie alle aktuell unterstützten
Windows-Versionen. Die Bereitstellung der Sicherheitsupdates steht mit einer Veröffentlichung von
drei Hardware-Sicherheitslücken in vielen üblichen Mikroprozessoren im Zusammenhang, die neben
Microsoft auch eine Vielzahl anderer Hersteller und Betriebssysteme betreffen. Die
Sicherheitslücken, die unter den Namen 'Meltdown' und 'Spectre' diskutiert werden, können
insbesondere zum Ausspähen von Informationen ausgenutzt werden.
____________________________________________________________________________________________________
Quellen:
- https://portal.msrc.microsoft.com/de-de/security-guidance
- http://www.windowsupdate.com/
- https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/858123b8-25ca-e711-a957-000d3a33cf99
- https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution-s
- https://support.microsoft.com/en-us/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe
- https://portal.msrc.microsoft.com/en-us/security-guidance
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
- https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

 
B

BlueNinja2017

Zumindest kommt es gut, das darauf hingewiesen wird, damit die Hacker das gleich mal ausprobieren können. Glaubt was ihr wollt!

Schönen Abend noch!
 
Zuletzt bearbeitet:
Harald aus RE

Harald aus RE

Erfahrener Benutzer
Mitglied seit
11.10.2015
Beiträge
525
Ort
neben Herne
Version
WIN 10 Pro 64bit Version 1909 Build 18363.476
System
INTEL Core i7-3770K 3,5GHz LGA1155;MB ASUS 1155 P8Z77-WS;WIN7 Prof32bit;
gut zu wissen, wo ich Dich einordnen darf. Beratungsresistenz eingeschlossen. :cool:
 
areiland

areiland

Super-Moderator
Threadstarter
Mitglied seit
25.08.2014
Beiträge
26.192
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Sorry @BlueNinja, aber ich glaube auch, das es hier nicht um Abzocke oder Kaufanreize geht. Denn dann müsste ja auch gleichzeitig überall darauf hingewiesen werden, welche CPUs sicher sind und diese Lücken nicht haben. Außerdem berichten auch genug neutrale Seiten und Medien darüber. Von daher wird diesmal wohl eher nicht die Sau durchs Dorf getrieben, sondern man hat eine echte Lücke entdeckt, die tatsächlich gefährlich werden kann.
Nicht nur das!

Diese beiden Lücken ("Metdown" und "Spectre") existieren auf Hardwareebene und betreffen jedes moderne System, auf jeder Prozessorarchitektur. Das betrifft jedes Gerät, das eine CPU besitzt. Also sämtliche Server, alle modernen Router, jeden PC, alle Tablets und jedes Smartphone und natürlich auch alle Geldautomaten, Fahrscheinautomaten und was es sonst noch so gibt.

Zumindest bei den meisten Geräten wird man diese Lücken mit Microcodeupdates (Firmwareupdates) schliessen können. Geräte, bei denen man keine Firmwareupdates einspielen kann, werden nur per Softwareupdate auf Betriebssystemebene einigermassen sicher gemacht werden können. Bis Intel, AMD oder ARM ihre Prozessoren entsprechend ertüchtigt haben und sichere CPUs verfügbar werden, gehen Monate - wenn nicht sogar Jahre - ins Land. Denn das wären dann Neuentwicklungen oder zumindest im Design überarbeitete Prozessoren, die dann erst auf den Markt kommen und produziert werden müssen.

Eine solche Sau würde keiner durchs Dorf treiben um bei irgendwem Verkaufszahlen an Hardware zu pushen. Dass sich die Fachpresse, oder was sich dafür hält, darauf stürzt - ist klar, denn das verspricht eben Klicks und Auflage. Trotzdem ist das keine aufgebauschte Erfindung irgendwelcher Pressefuzzis, sondern eine sehr ernste Lücke, gegen die nicht mal ein Virenscanner schützen kann. Selbst Patches für die einzelnen Betriebssysteme können diese Lücken nicht komplett schliessen, weil sie auf einer sehr niedrigen Systemebene angesiedelt ist.
 
Zuletzt bearbeitet:
Harald aus RE

Harald aus RE

Erfahrener Benutzer
Mitglied seit
11.10.2015
Beiträge
525
Ort
neben Herne
Version
WIN 10 Pro 64bit Version 1909 Build 18363.476
System
INTEL Core i7-3770K 3,5GHz LGA1155;MB ASUS 1155 P8Z77-WS;WIN7 Prof32bit;
Hi Alex,

Du fährst kein Auto (habe ich gelesen ;- ) ) Diese werden dabei sein. Alle, die jetzt schon ins Netz funken und die, die spätestens Ende März in Verkehr gebracht werden, haben auch das Problem. Das wird ein großes Updaten geben.

lG. Harald
 
areiland

areiland

Super-Moderator
Threadstarter
Mitglied seit
25.08.2014
Beiträge
26.192
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Wir haben natürlich trotzdem ein Auto, ein sehr modernes sogar! Ja auch das ist ist gefährdet, denn das besitzt zig Steuergeräte mit eigenen CPUs und natürlich den Bordcomputer selbst. Wegen dieser Lücken werden wir aber jetzt unser gerade mal ein halbes Jahr altes Fahrzeug nicht verschrotten :-)
 
IT-SK

IT-SK

Erfahrener Benutzer
Mitglied seit
01.11.2015
Beiträge
7.436
Ort
Hummel Hummel, Mors Mor....
Version
1903 Pro 64 bit Build 18362.476
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Da lacht meine Studi Ente doch mal wieder..... :sarkastisch
Übrigens kommt bei meinen Oldies kein MS Update an (i5 Intel Core i5 520/Arrandale)....
Gibt es da Gründe?
Sie sind mit SSD und 8GB Ram eigentlich ausreichend fix für Oldtimer.
 
U

Upgrader

Erfahrener Benutzer
Mitglied seit
26.12.2017
Beiträge
312
Version
Windows 10, x64, Home-Edition
Gegen 6.30 Uhr heute morgen hat Win automatisch nach Updates gesucht und festgestellt - System aktuell.

Gegen 12.30 Uhr heute mittag habe ich manuell die Update-Suche angestoßen und es kam besagtes Update.
Defender oder Sicherheitslösung von Drittanbietern an Bord?
 
B

BlueNinja2017

Muss ich mir jetzt um meinen Amazon Fire TV Stick auch Gedanken machen?
Da ist auch eine CPU drin.
 
U

Upgrader

Erfahrener Benutzer
Mitglied seit
26.12.2017
Beiträge
312
Version
Windows 10, x64, Home-Edition
Ich kopiere den nachfolgenden Beitrag mal rein, weil ich ihn vom Grundsatz her für logisch gedacht und vernünftig halte
https://forum.kaspersky.com/index.php?/topic/385218-aktuelle-kernel-schwachstelle-und-ms-problem-mit-kaspersky/&do=findComment&comment=2765982:

>>>>Nach Bekanntgabe einer Sicherheitslücke und das darauf folgende Win-Update, ist es schon immer so gewesen, dass es bei einigen länger dauert, bis es im Update-Center angeboten wird, als bei anderen. Weil da einfach jeder zweite auf die Idee kommt, die Updates manuell anzuschieben (...)

Dieser Hinweise, bei einem Win-Update den AV zu deinstallieren, ist doch mittlerweile ein Running-Gag. Mittlerweile sollte auch das jedem klar sein, dass es nicht an der AV-Software liegt, dass ein Update nicht angeboten wird. Dann dürften die Offline-Updates aus dem Catalog ja auch nicht funktionieren. Es ist halt meist am einfachsten erstmal die Schuld den AV-Tools zu geben, weil die ja eh alles blockieren. Und wenn es mal wirklich so ist, hat bisher immer ein kurzzeitiges deaktivieren gerreicht. Die Menschen, die dann Angst haben, genau zu diesem Zeitpunkt, wo es deaktiviert ist, einen Virus runterzuladen, den ist dann auch nicht mehr zu helfen.

Die Befürchtungen, dass Kaspersky zu langsam auf das Update oder der Sicherheitslücke reagiert, sollte auch unbegründet sein. Weil diese Lücke vor einem halben Jahr von den Google Sicherheitsforschern entdeckt wurde. Daraufhin wurden alle betroffenen Softwarefirmen und Hardware-Hersteller (z.B. Intel, AMD, HP...) informiert, aufgeklärt und Lösungsvorschläge unterbreitet. Aufgrund dessen wurde denen genügend Zeit gegeben, Updates/Patches zu erstellen und erfolgreich zu testen. Erst nachdem MS (Windows), Apple (MacOS) und die Linux-Devs für ihre Systeme fertige Updates hatten, wurde diese Sicherheitslücke öffentlich gemacht. Zwei Tage später wurden Patches bereit gestellt... Es ist gar nicht möglich, ein Update für so eine relativ schwierige Lücke, in zwei Tagen zu schreiben und ausführlich zu testen, deshalb der große Zeitkorridor. Und dementsprechend hat mit hoher Warscheinlichkeit auch Kaspersky genügend Zeit gehabt, sich darauf vorzubereiten, sei es bei der eigenen Software, als auch bei dem spontanen Win-Update.

Die Medien und mittlerweile auch viele "seriöse" Internetseiten, verbreiten unnötig Panik. Weil die betroffenen Hersteller und Softwarefirmen, wie gesagt, genügend Zeit hatten, sich auf die Veröffentlichung vorzubereiten. Damit zu mindest keine kriminelle Welle solcher Angriffszenarios entsteht. Es sei denn, es gab Hacker die davon schon seit Jahren wissen, es aber immer für sich behalten haben. Aber da hilf dann auch nichts mehr... <<<<
 
B

BlueNinja2017

Wenn die Sicherheitslücke schon 10 Jahre besteht ist es eh zu spät und alle User sind betroffen. Traurig das nach 10 Jahren die Lücke geschlossen wird.
Da kann man wirklich nur auf die AV Software Hersteller vertrauen wie Kaspersky.
 
Zuletzt bearbeitet:
Thema:

Microsoft stopft Prozessorlücke

Sucheingaben

manuelles Update Avira 15

Microsoft stopft Prozessorlücke - Ähnliche Themen

  • Office 365 - 1 Microsoft-Konto bei zwei Email-Adressen bei zwei verschiedenen Providern auf zwei verschiedenen PCs möglich ?

    Office 365 - 1 Microsoft-Konto bei zwei Email-Adressen bei zwei verschiedenen Providern auf zwei verschiedenen PCs möglich ?: Ich habe zwei verschiedene Email-Adressen bei zwei verschiedenen Providern (privat und geschäftlich). Jede Email-Adresse wird auf einem eigenen PC...
  • Microsoft Store Download verschwunden, verbraucht jedoch weiterhin Festplattenspeicher.

    Microsoft Store Download verschwunden, verbraucht jedoch weiterhin Festplattenspeicher.: Hallo, ich bin heute auf Windows 10 umgestiegen und dachte ich nutze gleich den Xbox Game Pass um ein Spiel herunterzuladen. Leider habe ich zu...
  • Microsoft Apps lassen sich nicht öffnen bzw. schließen sich nach Start sofort wieder.

    Microsoft Apps lassen sich nicht öffnen bzw. schließen sich nach Start sofort wieder.: Seit ca einer Woche lassen sich die Microsoft Apps wie Mail, OneNote oder sogar der Microsoft Store nicht mehr öffnen. Das Fenster ploppt immer...
  • Installation von Microsoft Office 2019 Home and Student nach Reset

    Installation von Microsoft Office 2019 Home and Student nach Reset: Hallo, da mein PC defekt war, wurde er im Rahmen der Gewährleistung vom Hersteller repariert und leider resettet. Ich hatte vorher das Office...
  • Microsoft Teams und Skype Business deinstallieren

    Microsoft Teams und Skype Business deinstallieren: Hallo, Im Rahmen der Installation von Office 365, wurden die im Betreff stehenden Programme Microsoft Teams und Skype Business mit installiert...
  • Ähnliche Themen

    Oben