Microsoft stopft Prozessorlücke

Diskutiere Microsoft stopft Prozessorlücke im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; moin @upgrader bei mir läuft der Defender. Ich stimme dem Artikel soweit zu, dass ich es auch nicht für einen Grund halte, wenn ein Fremd-AV...
runit

runit

Erfahrener Benutzer
Mitglied seit
18.11.2015
Beiträge
6.490
Version
.............1909 Pro 64 bit Build 18363.476
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
moin @upgrader

bei mir läuft der Defender.

Ich stimme dem Artikel soweit zu, dass ich es auch nicht für einen Grund halte, wenn ein Fremd-AV installiert ist, dass dann kein Update angeboten würde. In diesem besonderen Fall, wegen der möglichen Auswirkungen, die @areiland in seinem Eingangsbeitrag schrieb, könnte ich mir aber vorstellen, dass Microsoft bei diesem Update ausnahmsweise so vorgeht. Man weiß es schlicht nicht. Wenn dieses Update trotzdem generell Allen angeboten wird, könnte jedoch die Ausführung der Installation scheitern, worauf ja selbst Microsoft hinweist, von Microsoft wie auch bei Deskmodder darum eine Anleitung für einen Workaround geschrieben wurde.

Und dementsprechend hat mit hoher Warscheinlichkeit auch Kaspersky genügend Zeit gehabt, sich darauf vorzubereiten, sei es bei der eigenen Software, als auch bei dem spontanen Win-Update.
spekulativ, aber das ist nicht der Punkt für ein evlt. auftretendes Problem. Der Grund ist ein entsprechender Registry-Eintrag, der bei installiertem Fremd-AV anders ist und der die Installation lt. Microsoft/Deskmodder verhindert. - und abgesehen davon, warum sollte lt. Kaspersky ausgerechnet bei diesem Update ein anderes Verhalten von Fremd-AV zu beobachten sein als bei allen vorherigen Updates?

Das es per se vorbeugend besser ist, bei großen Upgrades, die grundlegende Systemveränderungen installieren, oder bei Updates, die Eingriffe in den Kernel vornehmen, ein Fremd-AV für die Operation vollständig zu entfernen, haben die Erfahrungen der letzten Jahre hier im Forum gelehrt. Es gibt Nutzer, die schreiben, ihren Kasparsky nicht zu deinstallieren und haben lt. ihrer Aussage auch keine Update-Probleme. Andere Nutzer, und das war hier ganz grob zusammengefasst die Mehrzahl, hatten Probleme. Wohl gemerkt, ich spreche dabei von den Versions-Upgrades, nicht von normalen kumulativen Updates, von denen das aktuelle eben besonders wegen der Kernel-Modifikation ist.

Ich behaupte nicht, ein Fremd-AV macht immer Probleme und man wird dagegenhalten können, Viele, die keine Probleme haben, melden sich hier nicht im Forum und tun das kund. Mir genügt bei der Bewertung und Empfehlung die Tatsache, dass es eben nicht nur vereinzelt in der Vergangenheit nachweislich zu Problemen geführt hat, solche Upgrades bei installiertem und aktivem Fremd-AV durchzuführen. Darum empfehle ich eine vorbeugende Maßnahme.

Da kann Herr Kasperky ausführen und argumentieren wie er will, die praktische Erfahrung hier im Forum weist mir den Weg.

p.s. was heute gemeldet wird - Ein intel-"Angehöriger" (es soll sich um den Intel-Chef handeln) verkaufte vor Bekanntwerden dieser Sicherheitslücke Aktien im Wert von 39 Mio US Dollar.
 
Zuletzt bearbeitet:
#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
areiland

areiland

Super-Moderator
Threadstarter
Mitglied seit
25.08.2014
Beiträge
25.992
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Der Grund dafür, dass Fremdvirenscanner ausdrücklich als möglichen Hinderungsgrund für die Installation dieses speziellen Updates genannt werden, liegt darin dass hier Kernelfunktionen verändert werden müssen und Virenscanner danach bestenfalls erst mal wirkungslos sind - schlimmstenfalls das System aber instabil werden lassen könnten. Mit diesem Update werden nämlich die Timings der durch die Sprungvorhersage gelieferten Daten im System und ganz im speziellen in den Browserengines stark verändert. MS reduziert nämlich deren Haltezeiten auf ein Viertel der ursprünglichen Zeit (von 20 µs nur noch 5 µs im Kernel bzw. reduziert sie teilweise sogar auf Null), um ganz einfach das Zeitfenster in dem ein Angreifer diese Daten abgreifen könnte, stark zu verkleinern. Ein kleineres Zeitfenster bedeutet hier nämlich, dass die Wahrscheinlichkeit bei einem Angriff relevante Daten erhalten zu können, drastisch sinkt.

Systemnahe Programme, was Virenscanner nun mal sind, könnten dadurch in arge Bedrängnis geraten, wenn sie auf die längeren Timings angewiesen sind, um z.B. ihre heuristische Erkennung effektiv betreiben zu können. Es würde also auch nichts nutzen, den Virenscanner zu deinstallieren, damit das Update angeboten werden kann - seine Neuinstallation würde das System dann möglicherweise trotzdem in Bedrängnis bringen. Und deshalb wird das Update in manchen Fällen, eben wegen des Virenscanners, erst gar nicht angeboten. Nur wenn sichergestellt ist, das diese Änderungen den Scanner nicht ins straucheln bringen können, wird das Update bereitgestellt.

Der Virenscanner ist hier also nicht nur ein blosser Hinderungsgrund, er ist selbst Teil des Problems! MS kann die Lücken aber nur auf die oben beschriebene Weise einigermassen stopfen, schliessen lassen sie sich auf Betriebssystemebene überhaupt nicht. Diese reduzierten Haltezeiten sind auch der Grund dafür, dass es teilweise zu Leistungseinbrüchen - bis hin zu den kolportierten 30% - kommen könnte. Weniger relevante Daten durch die Sprungvorhersage bedeuten halt auch, dass der Prozessor weniger effektiv rechnet. Bei sehr rechenintensiver Software könnte daher der Leistungseinbruch deutlich spürbar werden - während der gemeine Internetsurfer und Officenutzer wohl keine spürbaren Auswirkungen zu befürchten hat.

Edit: Ja ich hatte es etwas ungenau beschrieben!
Die Timings werden natürlich von 5 µs auf 20 µs erhöht, damit ein Angreifer nicht in der Lage ist, mit einem hochpräzisen Timer Daten im Prozessorcache vorherzusagen. Eine meiner Quellen hatte hier ungenaue Angaben veröffentlich.
 
Zuletzt bearbeitet:
B

BlueNinja2017

Ich glaube das Fremdantivirensoftware ein besserer Schutz ist, als der Windows Defender.
Eine Fremdantivirensoftware merkt jede Veränderung am System.
 
B

barmbekersurfer

Erfahrener Benutzer
Mitglied seit
26.04.2016
Beiträge
182
Version
Windows 10 64-Bit
System
Intel i5-8400, 16 GB DDR4-2400 CL17, Intel HD Graphics
Was nun, wenn man einen neuen PC kaufen will bzw. muss? Abwarten und Tee trinken?

Mir ist immer noch nicht klar, ob Intel und AMD gleichermaßen betroffen sind. Spielt das beim Neukauf eine Rolle oder bremst der Kernel-Patch sowieso alle Prozessoren in ähnlicher Weise ... :confused:
 
G

Ganny

Neuer Benutzer
Mitglied seit
31.07.2015
Beiträge
12
Ort
Kreis RE
Version
1709 16299.402 64bit
System
MSI H110M Pro. Intel Core i5-6500 3,3 GHz, 8 GB RAM, GeForce GT 730
Hey!
Mir wurde das Update gestern auch mehrmals angeboten.
Aber jedesmal nach dem Neustart kam eine Fehlermeldung:

Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8007045B fehlgeschlagen: 2018-01 Kumulatives Update für Windows 10 Version 1709 für x64-basierte Systeme (KB4056892)

Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070BC2 fehlgeschlagen: 2018-01 Kumulatives Update für Windows 10 Version 1709 für x64-basierte Systeme (KB4056892)

Mal abwarten, was passiert.

Gruß
Klaus
 
M

Mediamann

Erfahrener Benutzer
Mitglied seit
25.05.2015
Beiträge
910
Ort
Umgebung Ulm
Version
Windows 10 Pro 1903
System
2 Desktop - 1 Tablet
Dann musst du warten bis zur 9. oder 10 Generation !!! Und dann werden auch wieder Lücken entdeckt !
 
kallemann

kallemann

Erfahrener Benutzer
Mitglied seit
26.01.2015
Beiträge
183
System
i5-4690, 8GB, NVIDIA GeForce GT 610, SSD
ich habe den Update vor 2 Std. bekommen, installiert und kann keine Verlangsamung feststellen. :cool:
 
B

BlueNinja2017

Da müssten eigentlich alle PCs die aktuell auf dem Markt sind, von den Herstellern zurück gerufen werden.
Die CPUs werden jetzt mit einem Kat. ausgerüstet, da wird die Leistung gebremst.
Durch das ausprobieren verschiedener Patches sind wir die Betatester für lange bekannte Sicherheitslücken.
Es wurde immer schön weiterproduziert, an statt gleich darauf zu reagieren und Hardware mäßig Veränderungen zu treffen.
Die es richtig trifft sind Firmen und Daten unbeteiligter Leute, die sich auf dem Rechner befinden.

ich habe den Update vor 2 Std. bekommen, installiert und kann keine Verlangsamung feststellen. :cool:
Und du bist jetzt sicher, das dein PC sicher ist?
 
Zuletzt bearbeitet:
Daen

Daen

Benutzer
Mitglied seit
29.12.2017
Beiträge
58
Ort
Bei Köln
Version
Win10 Pro. - 1809
System
Siehe Signatur.
Na jaaa... wie auch immer .. daran ändern können ,,wir'' eh nix (andersfalls alles, auch Smarties und co., aus lassen) .. also Füße stille halten ... auf Updates warten und hoffen das dadurch ein paar Lücken geschlossen werden... Nachvollziehen ob es jetzt sicherer ist ... kann kein Ottonormalverbraucher.... ;)
(also ich, mit Sicherheit nicht). :eek:
 
kallemann

kallemann

Erfahrener Benutzer
Mitglied seit
26.01.2015
Beiträge
183
System
i5-4690, 8GB, NVIDIA GeForce GT 610, SSD
Nein behauptet nicht, aber du fühlst dich sicherer durch das Update?
wie soll ich mich sicher fühlen, wenn ich nicht weiß in welcher Weise Microsoft da eingreift ?
Fühlt "man" sich sicherer ohne das Update ?
 
Daen

Daen

Benutzer
Mitglied seit
29.12.2017
Beiträge
58
Ort
Bei Köln
Version
Win10 Pro. - 1809
System
Siehe Signatur.
Nein behauptet nicht, aber du fühlst dich sicherer durch das Update?
Liebe Leutz ... könnt Ihr bitte einen Eigens dafür gemachten Thread im Smaltalk Bereich eröffnen ... zb: mit dem Titel ,,wer fühlt sich jetzt sicherer'' oder so ähnlich...
Danke ... ;)
 
areiland

areiland

Super-Moderator
Threadstarter
Mitglied seit
25.08.2014
Beiträge
25.992
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Würde ich auch sagen, denn zumindest einer hier hat überhaupt nicht kapiert, um was es eigentlich geht und trägt zum Thema rein gar nichts bei.
 
IT-SK

IT-SK

Erfahrener Benutzer
Mitglied seit
01.11.2015
Beiträge
7.290
Ort
Hummel Hummel, Mors Mor....
Version
1903 Pro 64 bit Build 18362.418
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Dann wäre es angebracht dem "kleinen" dieses auch mal deutlich kundzutun, er betreibt die Form der "Konversation" ja Threadübergreifend...
Leider erhalten ältere Geräte hier (i5 Arrendale) und Android 7.1 keine(noch) Updates.
Egal ob mit Defender oder Fremd AV.
Areilands Erklärung zu den Problemen beim Timing leuchten ein, aber mal wieder taucht das unschöne Thema Windows 10 und Fremdscanner auf.
Erzeugt irgendwie einen " faden" Beigeschmack, auch wenn es dieses Mal um die Zusammenarbeit mit Hardware geht.
 
B

BlueNinja2017

Wie sicher ist meine Laufwerksverschlüsselung mit BitLocker?
 
Wolf.J

Wolf.J

Erfahrener Benutzer
Mitglied seit
28.02.2017
Beiträge
2.392
Version
Verschiedene WIN 10
Würde ich auch sagen, denn zumindest einer hier hat überhaupt nicht kapiert, um was es eigentlich geht und trägt zum Thema rein gar nichts bei.
und das mal wieder unter Beweis stellt.
Normalerweise ignoriere ich ja die Stereotypen wie "mach einen clean Install" oder "weigschmeißen und neu kaufen" aber jetzt ist gerade meine persönliche Schmerzgrenze erreicht.
 
Zuletzt bearbeitet:
Robbie

Robbie

Co-Admin
Mitglied seit
16.08.2015
Beiträge
1.432
merci Robbie für Deine Einlassung.
Naja, der Kreis muss ja zusammenhalten ;)

Leider erhalten ältere Geräte hier ........ und Android 7.1 keine(noch) Updates.
Das liegt aber nicht an Android 7.1 sondern eher an Deinem Smartphone Hersteller. Ich weiß zwar jetzt nicht, von welchem Hersteller das Smartphone von @runit ist, aber ich vermute mal, das es in Richtung Pixel Modell geht. Und bei denen kann Google natürlich schnell mal einen Patch raus hauen. Bei den anderen wird es mehr oder weniger lange dauern, da diese ja auch noch immer ihre übergezogene UI anpassen müssen.
 
IT-SK

IT-SK

Erfahrener Benutzer
Mitglied seit
01.11.2015
Beiträge
7.290
Ort
Hummel Hummel, Mors Mor....
Version
1903 Pro 64 bit Build 18362.418
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Ja danke,
es ist ein Lenovo Moto Z und leicht angejährt.....:o
Da auch meine alten T Modelle mit i5/i7 Zweiter und Dritter Generation (sammel ich..) von diesem Update bisher ausgespart wurden, war ich eben sehr erstaunt das Android (UI Hersteller) bei einigen so schnell reagierte.
Hoffentlich werden alle Betroffenen bald versorgt.
 
hkdd

hkdd

Erfahrener Benutzer
Mitglied seit
22.11.2014
Beiträge
1.079
Ort
Dresden
Version
windows 10 Pro 64-bit
System
Ryzen 7 1800X, 16 GB 2400, GeForce GTX 1050 Ti
Ist es ein Win10 Problem oder gilt das gesagte auch für 8.1, 7 usw ?
Eigentlich wurde in den Medien berichtet, dass die "Gefahr" unabhängig vom Betriebssystem ist, also auch Linux, Mac usw. seien betroffen.
Ebenso die Android-Smartphones und -Tablets.
 
Thema:

Microsoft stopft Prozessorlücke

Sucheingaben

manuelles Update Avira 15

Microsoft stopft Prozessorlücke - Ähnliche Themen

  • Windows 10 "C:\Users\[USER]\AppData\Local\Packages" und "C:\Users\[USER]\AppData\Local\Microsoft\Windows\PRICache"

    Windows 10 "C:\Users\[USER]\AppData\Local\Packages" und "C:\Users\[USER]\AppData\Local\Microsoft\Windows\PRICache": Hallo zusammen, Zunächst ein kleines Vorwort: Beim Update einiger Domänenrechner von Windows 10 1809 auf 1903 ist folgendes Problem aufgetreten...
  • Anmeldung Microsoft Store

    Anmeldung Microsoft Store: Hallo, ich habe ein aktives Microsoft Konto mit meiner EMail, welche auf googlemail.com endet. Nun versuche ich im Store eine App...
  • Microsoft Office 2019: Falsche Updates?

    Microsoft Office 2019: Falsche Updates?: Guten Tag! Auf meinem PC (Win10 x64 PRO, v1909) wurden automatisch etliche Sicherheitsupdates (u.a.) für Office 2013 heruntergeladen (KB4484158...
  • Microsoft Office 2007-KB907417 error Code 80096004

    Microsoft Office 2007-KB907417 error Code 80096004: Hallo, dieses Update, KB907417, von 2012! soll bei mir installiert werden für Office 2003 und wird mit obigem Fehler beendet. Allerdings habe...
  • Microsoft-Konto: Was sind die verschiedenen Funktionen von alternativen Emailadressen und Telefonnummern?

    Microsoft-Konto: Was sind die verschiedenen Funktionen von alternativen Emailadressen und Telefonnummern?: Wenn Sie ein Microsoft-Konto verwenden, gibt es mehrere Anlässe, zu denen Sie eine alternative Emailadresse oder Telefonnummer angeben können...
  • Ähnliche Themen

    Oben