slashCAM
Administrator
Administrator
Beiträge: 11259

Meltdown und Spectre: Was tun?

Beitrag von slashCAM » Fr 12 Jan, 2018 15:40


Das Sicherheitsproblem durch den grundlegenden Fehler in der Prozessorarchitektur ist so groß und kompliziert, dass sich verschiedene Aspekte erst im Lauf der Zeit klären - wer wie stark betroffen ist und ob die Patches womöglich selbst auch wieder neuee Probleme verursachen. Die Uhr aber tickt: da die Sicherheitslücke jetzt öffentlich ist, sind wahrscheinlich schon bald entsprechende Malwareprogramme im Umlauf. Uns wie wirken sich die Patches auf die Leistung bei der Arbeit mit Video aus? Gibt es spürbare Performance-Einbußen?



Hier geht es zu Artikel auf den slashCAM Magazin-Seiten:
Ratgeber: Meltdown und Spectre: Was tun?




dienstag_01
Beiträge: 7958

Re: Meltdown und Spectre: Was tun?

Beitrag von dienstag_01 » Fr 12 Jan, 2018 18:40

Mich würde mal prinzipiell interessieren: Können durch die Sicherheitslücken Dateien runtergeladen oder *nur* Daten (wie Passwörter, also Texte) ausgelesen werden. Letzteres von allen Anwendungen oder nur von geöffneten (also öffnet diese *Vorausschau* auch Anwendungen)?
Mir ist die Bedrohung nämlich noch nicht so ganz klar (PW speichere ich nicht).




cantsin
Beiträge: 3780

Re: Meltdown und Spectre: Was tun?

Beitrag von cantsin » Fr 12 Jan, 2018 19:30

dienstag_01 hat geschrieben:
Fr 12 Jan, 2018 18:40
Mir ist die Bedrohung nämlich noch nicht so ganz klar (PW speichere ich nicht).
Das spielt keine Rolle, wenn eine laufende Anwendung (oder auch das Betriebssystem) nach einem Login die Passwörter im Arbeitsspeicher hält.
Direkten Dateizugriff gibt's nicht, aber ggfs. indirekten, z.B. durch Manipulation des Browsers via eingeschleusten Code.




dienstag_01
Beiträge: 7958

Re: Meltdown und Spectre: Was tun?

Beitrag von dienstag_01 » Fr 12 Jan, 2018 19:36

cantsin hat geschrieben:
Fr 12 Jan, 2018 19:30
dienstag_01 hat geschrieben:
Fr 12 Jan, 2018 18:40
Mir ist die Bedrohung nämlich noch nicht so ganz klar (PW speichere ich nicht).
Das spielt keine Rolle, wenn eine laufende Anwendung (oder auch das Betriebssystem) nach einem Login die Passwörter im Arbeitsspeicher hält.
Direkten Dateizugriff gibt's nicht, aber ggfs. indirekten, z.B. durch Manipulation des Browsers via eingeschleusten Code.
Hilfe, mein Konto!
Danke, da werd ich vielleicht mal wenigstens einen Rechner abzusichern suchen.




dosaris
Beiträge: 284

Re: Meltdown und Spectre: Was tun?

Beitrag von dosaris » Fr 12 Jan, 2018 19:56

dienstag_01 hat geschrieben:
Fr 12 Jan, 2018 18:40
Können durch die Sicherheitslücken Dateien runtergeladen oder *nur* Daten (wie Passwörter, also Texte) ausgelesen werden.
die Beschreibung des Problems war doch etws diffus.

Aber grundsätzlich hängt das vom jeweiligen Betriebssystem
(und -Release und Service-Pack) ab, was genau passieren kann.

Die Sicherheitslücke hofft darauf, in den RAM-Bereich des
benachbarten Prozesses hinein greifen zukönnen. Was dort zu finden
ist, ist aber eher zufällig. Ein gezieltes Password abgreifen ist
deswegen m.E. sehr unwahrscheinlich.

Mich beunruhigt das kaum.




Frank Glencairn
Beiträge: 6578

Re: Meltdown und Spectre: Was tun?

Beitrag von Frank Glencairn » Fr 12 Jan, 2018 20:28

Fein raus: die abgestöpselten Schnittcomputer
Glücklich diejenigen, die für die Arbeit mit Video vollkommen vom Netz getrennt Rechner besitzen - sie sind nicht gefährdet und müssen so auch keine Leistungseinbuße per Update befürchten.
Sag ich seit Jahren, wollte ja keiner hören.




iasi
Beiträge: 10882

Re: Meltdown und Spectre: Was tun?

Beitrag von iasi » Fr 12 Jan, 2018 20:34

Ich habe nun viel mehr Angst vor den Zwangs-updates, die da kommen werden und ja jetzt schon Rechner abschießen, als vor irgendwelcher Schadsoftware.




Alf_300
Beiträge: 7069

Re: Meltdown und Spectre: Was tun?

Beitrag von Alf_300 » Fr 12 Jan, 2018 20:43

......Warnungen vor einer Installation aktueller Patches gab Intel allerdings nur an die Fir­men­kun­den heraus, wo Fachleute auf das aktuelle Problem abgestellt sind. Privatnutzern rät man weiterhin dazu, die Updates zu installieren,

Man sollte es also machen wie die Banken und auf die Patches verzichtebn

;-)




TheGadgetFilms
Beiträge: 527

Re: Meltdown und Spectre: Was tun?

Beitrag von TheGadgetFilms » Fr 12 Jan, 2018 20:59

Bei Stern TV haben sie das doch letztens getestet mit Iphone, Android, Laptop und Gaming PC. Keine Ahnung wie zuverlässig die test waren, aber sie kamen nie über 7%.




dosaris
Beiträge: 284

Re: Meltdown und Spectre: Was tun?

Beitrag von dosaris » Fr 12 Jan, 2018 21:33

Frank Glencairn hat geschrieben:
Fr 12 Jan, 2018 20:28
Fein raus: die abgestöpselten Schnittcomputer
Glücklich diejenigen, die für die Arbeit mit Video vollkommen vom Netz getrennt Rechner besitzen - sie sind nicht gefährdet ....
Sag ich seit Jahren, wollte ja keiner hören.
weil's nicht soo einfach ist.

Sowas wurde ja als vermeintliche Lösung auch zB den Kraftwerken vorgeschlagen.
Aber wie soll man updates des Schnittprogramms
(das ja auch nicht fehlerfrei ist) einpflegen?
Und dessen neues Rel - mit dringend benötigten features wegen
der neuen Cam - muss ja auch irgendwie dort hinein kommen.

Niemand will seinen Rechnerstatus auf ewig einfrieren incl verhandener/bisher unerkannter bugs.

Selbst auf dem Cam-CHip könnten würmer enthalten sein, die
sich beim EInstecken des Chips einnisten.
Frag mal deine Bekannten, wer von denen gezielt autorun
disabled hat (um den ungewollten Import zu vermeiden).




motiongroup
Beiträge: 2304

Re: Meltdown und Spectre: Was tun?

Beitrag von motiongroup » Fr 12 Jan, 2018 22:18

Paranoia ausleben aber einen androiden als smartfone verwenden;)

Den Rechner 💻 vom netz nehmen? Eine video wkst. was genau sollte melti oder spezi genau klauen? 100TB rohdaten?

Ihr werdet alle patchen müssen zumindest die die mietsoftware verwenden
Also stellt euch nicht so an beim snowden war es euch doch auch vollkommen Wurst und ihr füllt munter weiter das netz der netze mit privatem müll per facebook, insta, twitter und konsorten




Alf_300
Beiträge: 7069

Re: Meltdown und Spectre: Was tun?

Beitrag von Alf_300 » Fr 12 Jan, 2018 23:09

Ich bin nicht der Meinung dass man mithelfen soll die Intel_Affaire zu bagatellisieren indem man sie auf einen möglichen Peformanceverlust reduziert.

Es ist eine Sicherheitslücke, die vermutlich nicht umsonst hohe Wellen schlägt und es ist in 7 Monaten nicht gelungen sie zu schliessen

Der eigentliche Skandal ist aber, dass diese verpfuschten Prozessoren weiterhin verkauft werden.




rush
Beiträge: 7773

Re: Meltdown und Spectre: Was tun?

Beitrag von rush » Fr 12 Jan, 2018 23:36

Alf_300 hat geschrieben:
Fr 12 Jan, 2018 23:09

Der eigentliche Skandal ist aber, dass diese verpfuschten Prozessoren weiterhin verkauft werden.
Wenn's danach geht... warum darf man noch "dreckige" Diesel-VW's (ver)kaufen?
Wie kann es sein, das große Unternehmen oder gar Banken unsere Gelder veruntreuen und die Verantwortlichen nahezu schuldfrei davon kommen und stattdessen der kleine Steuerzahler bluten muss?

Da gibt es doch unzählige Fälle in den letzten Jahren wo einiges schief gelaufen ist, aber wirklich geändert hat sich selten was.

Interessant wäre doch viel eher: Wie kommt es zu solch einem "Problem"? Hat man das ganze bewusst von vorn herein in Kauf genommen? Oder gab es einfach Entwickler die einen Weg gefunden haben die Leistung zu steigern, ohne zu ahnen was hintenrum alles möglich ist? Und selbst wenn: Wer hat dazu angeleitet? Wem obliegt hier ein Versagen? Einer EInzelperson? Einem Unternehmen? Einer ganzen Branche die gepennt - oder gar bewusst mitgewürfelt hat?

Ich bin da ehrlich gesagt relativ "gelassen" mittlerweile... Nicht das ich sowas toll finde, keineswegs! Weder beim Diesel-Skandal noch hier... aber was wollen wir denn machen? Man ist doch auf die großen Player angewiesen. Was willst du kaufen, wenn von heut auf morgen nahezu kein Intel-Chip mehr verkauft werden darf? Man muss das ganze eben auch immer etwas im Kontext der eigentlichen Problematik und vor allen Dingen darüber hinaus betrachten... so wie die Regierung und Länder etwa VW nicht von heute auf morgen werden sterben lassen wegen eines "Skandals", den man im Zuge von unzähligen Sondierungen dann auch immer mehr unter den Teppich kehren kann. Ist eigentlich schei**e - auf der anderen Seite kann die Belegschaft ja in der Regel auch nichts für ein entsprechendes Versagen. Und je größer ein Unternehmen ist, desto schwieriger ist es da einen ultra-krassen Hebel anzusetzen... es bestraft am Ende: IMMER die KLEINEN... that's the way it is... fressen und gefressen werden, war doch schon immer so.

Und Firmen wie Apple, Adobe und CO zwingen den Nutzer ja nahezu in die Clouds und ans Netz... sie schaffen Abhängigkeiten - ob wir es wollen, oder nicht.
keep ya head up




dienstag_01
Beiträge: 7958

Re: Meltdown und Spectre: Was tun?

Beitrag von dienstag_01 » Fr 12 Jan, 2018 23:45

Ich wüsste gar nicht, dass Intel etwas *verbrochen* hat. Vor allem der Vergleich zum Dieselskandal, der ja in erster Linie ein Skandal illegaler Manipulation von Abgastests ist, ist doch völlig an den Haaren herbeigezogen. Wo hat denn Intel manipuliert.
Vielleicht mal bissel abrüsten. Verbal und im Kopf.




Alf_300
Beiträge: 7069

Re: Meltdown und Spectre: Was tun?

Beitrag von Alf_300 » Fr 12 Jan, 2018 23:50

RUSH
Firmen wie Apple, Adobe und CO zwingen den Nutzer ja nahezu in die Clouds und ans Netz... sie schaffen Abhängigkeiten - ob wir es wollen, oder nicht.

Das überlegst Dir nochmal, vielleicht fällt Dir doch noch was ein wie man diese Fehlentwicklung vermeiden kann.




rush
Beiträge: 7773

Re: Meltdown und Spectre: Was tun?

Beitrag von rush » Sa 13 Jan, 2018 00:51

@dienstag: Naja - als gaaanz unschuldig würde ich Intel und Co eben auch nicht sehen... immerhin haben sie durch den Wunsch immer schneller CPU's auf die Out-of-Order-Execution gesetzt wie viele andere... nur haben sie möglicherweise genau an der Stelle ein wenig mit der "Sicherheit" gespart... In Hinblick auf Perfomance-Gründe sogar durchaus nachvollziehbar. Und beim Blick auf die Geschichte von Rechnern ein völlig konsequenter und sinnvoller Weg das so zu handhaben... hat man bereits in den 70er Jahren an Superrechnern angewandt und konnte dadurch einzelne Befehle vorziehen während andere noch berechnet werden mussten und so die Geschwindigkeit der Abarbeitung beschleunigen. Nur gab es damals eben keinerlei "böse" Fernzugriffsmöglichkeiten. Schön erklärt etwa hier:
https://www.bernd-leitenberger.de/x86-entwicklung.shtml

Auch wenn Intel das mit dem möglichen Abgreifen der Daten sicherlich nicht hat kommen sehen, so würde ich dennoch nicht ausschließen das man das Problem auch damals schon im Keim hätte ersticken können durch entsprechende Prüfkriterien innerhalb des Prozessorcaches in Form von entsprechenden Rechteabfragen und Löschroutinen.... was aber: wie wir jetzt zu spüren bekommen, in entsprechenden Perfomance-Einbrüchen resultiert hätte! Hatte Intel bei der Entwicklung also vielleicht sogar die Chance dieses kleine Loch zu flicken? Vielleicht... ich kenn mich dafür zu wenig im Detail aus und will da Intel auch nichts unterstellen... kam vielleicht etwas zu krass rüber. Aber ggfs. wäre es ja verhinderbar gewesen mit etwas Weitsicht?!

Sehr schön dargestellt wurde das für meine Begriffe von einem Blogger der sich mit Linux und Programmierung befasst... er versucht das ganze zu erläutern und kommentiert selbst auch nochmal Nachfragen anderer User - wobei ich insbesondere diesen Punkt hier spannend und nachvollziehbar finde:
https://www.thomaschristlieb.de/meltdow ... omment-217


@Alf:
Klär mich doch bitte auf ;)
keep ya head up




Alf_300
Beiträge: 7069

Re: Meltdown und Spectre: Was tun?

Beitrag von Alf_300 » Sa 13 Jan, 2018 01:18

Rush
Ich glaub dass Du so gut aufgestellt bist, dass es keiner Aufklärung bedarf




motiongroup
Beiträge: 2304

Re: Meltdown und Spectre: Was tun?

Beitrag von motiongroup » Sa 13 Jan, 2018 06:07

Es ist eine Designschwäche welche über die Jahre keine Beachtung fand weder durch die Entwickler der Hardware noch durch die Entwickler der Betriebsysteme..

Das mit dem Abgaskandal zu vergleichen ist eher an den Haaren herbei gereimt.. das eine wurde bewusst manipuliert um einen Wert herbeizuschummeln der in unserem Fall einem Schlupfloch in den EU Verordnungen eingpflegt wurde um der Autolobby einen Dienst zu erweisen.
Das andere wurde und das könnt ihr nur hoffen ungewollt entwickelt..
Wenn dem nicht so sein sollte und das bewusst in Kauf genommen wurde, könnt ihr euch gratulieren und eure Geräte abbauen und entsorgen, denn dann war das nur die Spitze des Eisbergs... Die Aussage der NSA die keiner im genauen Wortlaut kennt lässt aber vermuten das sie sehr wohl davon wussten und die schwache Aussage sie nicht ausgenützt zu haben, perlt so richtig.

Nochmals, ihr habt den Snowden komplett verschwitzt und macht munter weiter und regt euch nun über den Melti und den Spekulatius auf.. ein Irrsinn das ganze...
Die nsa im Umbruch voll krass das ganze... http://fm4.orf.at/stories/2888753/

Lemminge wir alle sind




Darth Schneider
Beiträge: 1198

Re: Meltdown und Spectre: Was tun?

Beitrag von Darth Schneider » Sa 13 Jan, 2018 10:01

Also für mich sieht das Ganze nicht aus wie eine Designschwäche und ungewollt, beziehungsweise ohne Absicht ist das ganz sicher nicht passiert.
Das ist doch ganz klar eine Backdoor, ein Hintereingang.
Etwas wie ein Fehler zu vermuten, denke ich ist etwas naiv. Aber wir werden sehen....
Das ist doch schon fast wie in einem SF B Movie, wer die Maschinen kontrolliert, regiert die Welt....
Welcome to The Future.
Gruss Boris




Frank Glencairn
Beiträge: 6578

Re: Meltdown und Spectre: Was tun?

Beitrag von Frank Glencairn » Sa 13 Jan, 2018 10:12

dosaris hat geschrieben:
Fr 12 Jan, 2018 21:33

Aber wie soll man updates des Schnittprogramms
(das ja auch nicht fehlerfrei ist) einpflegen?
Ich zieh die Updates auf nen USB stick, und fertig




Darth Schneider
Beiträge: 1198

Re: Meltdown und Spectre: Was tun?

Beitrag von Darth Schneider » Sa 13 Jan, 2018 10:15

An Frank
Was ist denn mit dem Stick ? Vieleicht sind diese ja auch betroffen ?
Ein Hack auf dem Stick zum Beispiel könnte deinen Computer nachts, oder einfach im Hintergrund, automatisch online gehen lassen, ohne das du überhaupt erwas merkst davon, das ganz ohne Verbindungskabel und ohne das auf dem Bildschirm etwas davon angezeigt wird.
100prozentige Sicherheit gibt es wohl nicht.
Nicht umsonst darf man in vielen Firmen keine privaten Sticks oder sonstige Datenträger irgend an eine Kiste dran hängen, sonst gibt es gleich eine fristlose Kündigung.
Gruss Boris




rush
Beiträge: 7773

Re: Meltdown und Spectre: Was tun?

Beitrag von rush » Sa 13 Jan, 2018 10:29

Und vor allen: wie verhält es sich bei cloudbasierten Anwendungen? Allen vorweg bei Adobe...?
Ich nutze länger kein Premiere mehr - aber vermute das CC hin und wieder doch mal nach Hause telefonieren mag um sich zu legitimieren. Gibt es denn im Falle von Premiere überhaupt noch die Möglichkeit eine Kiste komplett offline zu betreiben und bspw. per Stick upzudaten und die Lizenz gültig zu halten?
Oder muss man sich doch je nach Version spätestens alle 6 Monate mal connecten mit der Kiste?
Wie handhabt ihr das so?

Ich als Privatschnippler habe sowieos nur einen Rechner der dann logischerweise auch am Netz hängt... man macht ja auch noch andere Dinge, wie slashcammen, audiozeugs oder mal eine runde per Steam zocken...

Aber wenn ich ein "professionellen" Schnittplatz benötigen würde, hinge der vermutlich auch nicht direkt am Netz bzw. würde dem Motto der sporadischen lokalen Updates folgen um ein stabiles stressfreies System zu bekommen...

Bei Edius etwa kann ich Updates als auch die Lizenzen offline verwalten und in der Tat auf Datenträgern wie einem Stick an Rechner verteilen die das Netz nach außen hin nicht sehen... also so wie Frank es beschreibt.

Aber klappt das mit CC tatsächlich noch in der Form?
keep ya head up




Darth Schneider
Beiträge: 1198

Re: Meltdown und Spectre: Was tun?

Beitrag von Darth Schneider » Sa 13 Jan, 2018 10:46

Eigentlich spielt es keine Rolle ob der Rechner direkt am Netz hängt oder nicht, wenn nur ein wifi Modul darin eingebaut ist, kann er am Netz hängen ohne das wir das geringste daran merken.
Gruss Boris




rush
Beiträge: 7773

Re: Meltdown und Spectre: Was tun?

Beitrag von rush » Sa 13 Jan, 2018 10:52

Dann deaktiviert man jenes Modul eben in der Systemsteuerung oder baut die WLAN Karte bei Paranoia aus ;-)
keep ya head up




motiongroup
Beiträge: 2304

Re: Meltdown und Spectre: Was tun?

Beitrag von motiongroup » Sa 13 Jan, 2018 10:57

Absoluter Irrsinn was hier passiert:))))))




Darth Schneider
Beiträge: 1198

Re: Meltdown und Spectre: Was tun?

Beitrag von Darth Schneider » Sa 13 Jan, 2018 10:59

Ein Modul beziehungsweise eine wifi Karte kann deaktiviert aussehen und das auch anzeigen und trotzdem sehr wohl aktiviert sein.
Ausbauen würde helfen.
Viel Spass dabei beim iMac und iMac Pro und den ganzen Notebooks und Surface Kisten !!!
Unterschätzt nicht die Computerfreaks und die Programmierer.
Gruss Boris




Alf_300
Beiträge: 7069

Re: Meltdown und Spectre: Was tun?

Beitrag von Alf_300 » Sa 13 Jan, 2018 11:04

Rush schreibt :
Ich nutze länger kein Premiere mehr - aber vermute das CC hin und wieder doch mal nach Hause telefonieren mag um sich zu legitimieren. Gibt es denn im Falle von Premiere überhaupt noch die Möglichkeit eine Kiste komplett offline zu betreiben und bspw. per Stick upzudaten und die Lizenz gültig zu halten?

Im März 2016 hat Adobe die Echtheitsprüfung eingeführt, und Nvidia die Telemetry
Windows hat ebenfalls die Echtheitsprüfung und muß alle 180 Tage ans Netz (ausser VL Version)
seit Win 8 gibts auch keinen Masterkey mehr.
*.Lic Dateien haben eine Laufzeit von 999 Tagen
Mal ganz abgesehen davon dass sich die meisten Programme ohne Zwangsregistrierung garnicht installieren lassen.
SlashCsm hat auch Internetzwang ;-)

;-))
Zuletzt geändert von Alf_300 am Sa 13 Jan, 2018 11:41, insgesamt 1-mal geändert.




Framerate25
Beiträge: 162

Re: Meltdown und Spectre: Was tun?

Beitrag von Framerate25 » Sa 13 Jan, 2018 11:23

Ich erinnere mich noch als ich damals im Kino war und den Film "Das Netz" mit der Himbeerengewinnerin gesehen habe.
Derzeit war Internet und Computer noch relativ raus aus unserem Alltag. Meine damit das 98% der Leute analog und nicht digital unterwegs waren.

Jedenfalls hatte ich sehr begeistert von der Sache Internet erzählt. Online Pizza bestellen, Musik laden/hören etc pp.
War damals ein Grund für eine stundenlange Diskussion wie gefährlich und einschneidend es sein kann. Und das Internet niemals ins Haus kommt!

Nun, Jahre später ist Realität geworden wovor gewarnt wurde. Rechner werden gegen Bitcoinerpressung verschlüsselt, Rechner werden ausgelesen, Softwareanbieter nötigen zum Onlinestatus, jeder und alles könnte (so er es will), sehen wo man ist, was man macht und was man gerne ißt. Das Leben als Realitysoap. Und weil das nicht reicht, der Mensch ja gerne kontrolliert, werden Backdoors überall REIN zufällig in das System integriert.

Ich möchte nicht wissen was sich da noch auftut. Ob es von der Softwareseite auch noch Meldungen gibt oder andere Firmen und Hersteller involviert sind. Mein Gefühl sagt mir, das war nur der Anfang allen Übels. Und ich schätze, zu spät ist es ohnehin. Denn wenn die Backdoors einen gezielten Zweck hatten, so ist er schon ausgeführt.

So, und nun setz ich meinen Aluhut wieder ab und schnibbel weiter an meinem Onlinerechner......




Darth Schneider
Beiträge: 1198

Re: Meltdown und Spectre: Was tun?

Beitrag von Darth Schneider » Sa 13 Jan, 2018 11:32

Und wenn ich mir so die ewig dauerlächelnden Gesichter von Bill Gates und Zuckerberg anschaue frage ich mich auch ob solche Leute nicht vieleicht viel, viel, mehr wissen als sie zugeben und es erinnert mich schon fast an das Buch „The Circle“
Gruss Biris




Framerate25
Beiträge: 162

Re: Meltdown und Spectre: Was tun?

Beitrag von Framerate25 » Sa 13 Jan, 2018 11:36

Darth Schneider hat geschrieben:
Sa 13 Jan, 2018 11:32
Und wenn ich mir so die ewig dauerlächelnden Gesichter von Bill Gates und Zuckerberg anschaue frage ich mich auch ob solche Leute nicht vieleicht viel, viel, mehr wissen als sie zugeben und es erinnert mich schon fast an das Buch „The Circle“
Gruss Biris
Hahaha, ja da sachst Du was. Ich bin nicht bei Fratzenheft. Das dämliche Grinsen von dem Herrn Zuckerhügel sagt eigentlich alles aus: "Jaa, gib mir all Deine Daten, Dein Leben und alle Informationen. Ich werde sie gut für Dich anlegen. Und als Gegenleistung werde ich Dein Leben verpackt in Nullen und Einsen verkaufen. Danke, das Du hinduistische Kuh mich reich und mächtig machst!"

;-))))))))




MK
Beiträge: 993

Re: Meltdown und Spectre: Was tun?

Beitrag von MK » Sa 13 Jan, 2018 11:37

Darth Schneider hat geschrieben:
Sa 13 Jan, 2018 10:59
Ein Modul beziehungsweise eine wifi Karte kann deaktiviert aussehen und das auch anzeigen und trotzdem sehr wohl aktiviert sein.
Oder ein Netzteil mit USB-Anschluss über Powerline :P




Frank Glencairn
Beiträge: 6578

Re: Meltdown und Spectre: Was tun?

Beitrag von Frank Glencairn » Sa 13 Jan, 2018 13:12

Alf_300 hat geschrieben:
Sa 13 Jan, 2018 11:04
Rush schreibt :
Ich nutze länger kein Premiere mehr - aber vermute das CC hin und wieder doch mal nach Hause telefonieren mag um sich zu legitimieren. Gibt es denn im Falle von Premiere überhaupt noch die Möglichkeit eine Kiste komplett offline zu betreiben und bspw. per Stick upzudaten und die Lizenz gültig zu halten?

Im März 2016 hat Adobe die Echtheitsprüfung eingeführt, und Nvidia die Telemetry
Windows hat ebenfalls die Echtheitsprüfung und muß alle 180 Tage ans Netz (ausser VL Version)
seit Win 8 gibts auch keinen Masterkey mehr.
*.Lic Dateien haben eine Laufzeit von 999 Tagen
Mal ganz abgesehen davon dass sich die meisten Programme ohne Zwangsregistrierung garnicht installieren lassen.
SlashCsm hat auch Internetzwang ;-)

;-))
Mit ein paar passenden Registry Einträgen und ähnlichem kann man sowohl Premiere sowie Windows vom Telefonieren abhalten, ist jetzt nicht gerade Neuland.
Trotzdem ab ich die Cloud Nummer von Adobe nie mitgemacht, weil mir sowas schon immer unsympathisch war, und hab jetzt nur noch die alte PS und AE Versionen am laufen, langt für meine Zwecke, da ich sowieso langsam auf Fusion umsteige.

Was die Paranoia mit dem möglicherweise infizierten USB Stick betrifft, macht euch mal locker. Man kanns auch übertreiben. Wenn der Stick nicht schon vom Hersteller verbugt wurde, wo soll das dann herkommen? Die Wahrscheinlichkeit das der Durchschnitts-Slashcamer über diese CPU Lücken tatsächlich erfolgreich angegriffen wird halte ich für geringer, als die Wahrscheinlichkeit, daß er auf irgendeinen E-Mail Anhang klickt, und sich weißgottwas für Ungeziefer auf den Rechner holt. Die Fearporn Kampagne die gerade von den Medien gefahren wird, verdreht allen den Kopf.




rush
Beiträge: 7773

Re: Meltdown und Spectre: Was tun?

Beitrag von rush » Sa 13 Jan, 2018 13:32

Frank Glencairn hat geschrieben:
Sa 13 Jan, 2018 13:12
Die Fearporn Kampagne die gerade von den Medien gefahren wird, verdreht allen den Kopf.
Welche Medien konsumierst du denn so? ;-)
Ich habe jetzt durch Medienberichte im TV (öffis) nicht den Eindruck als müsste ich massiv Panik schieben und alles vom Netz abstöpseln.

Natürlich stürzen sich entsprechende Medien wie heise und Co wie die Geier darauf um Klicks zu generieren und immer wieder gelistet und verlinkt zu werden... aber bei realistischer Betrachtung ist der allgemeine Medientenor zumindest für meine Begriffe noch relativ zurückhaltend und überschaubar. Von einer "Fearporn-Kampagne" würde ich zumindest hierzulande definitiv nicht sprechen - so jedenfalls mein Eindruck.
keep ya head up




Darth Schneider
Beiträge: 1198

Re: Meltdown und Spectre: Was tun?

Beitrag von Darth Schneider » Sa 13 Jan, 2018 16:05

An Frank
Natürlich existiert eine Paranoia.
Die Medien die von der Unterhaltungsindustrie abhängig sind werden versuchen das ganze, so gut es geht, zu verharmlosen und sie werden mit den Fakten untertreiben.
Die neutralen Medien, werden mit den wenigen Infos die sie haben leben müssen und Vieleicht auch übertreiben, um schlimmeres zu verhindern.
Die Hacker werden still sein und weiter arbeiten....
Aber...
Wenn die Prozessoren von den führenden Herstellern eine Backdoor haben könnten, warum nicht auch Pereferie von all den unzähligen No Name Herstellern von Zubehör die ja auch im globalisiertem Markt überleben wollen ?
Geld regiert die Welt der kleinen Leute und Macht regiert die Welt von den mächtigen Leuten, also ist Korruption eine ernstzunehmende Gefahr und Realtät.
Ich denke das was wir jetzt wissen ist womöglich nur die Spitze des Eisbergs..
Jetzt kommt es darauf an wer schneller ist, die Hacker, oder die „Polizisten“
Aber der Stein ist am rollen,,,mal abwarten, was kommt, beide Seiten werden jetzt alles geben um Ziele zu erreichen.
Gruss Boris




TK1971
Beiträge: 145

Re: Meltdown und Spectre: Was tun?

Beitrag von TK1971 » Sa 13 Jan, 2018 22:32

Kleiner Erfahrungsbericht für alle, die ein Aorus Gaming 7 Board mit i9 CPU verwenden. Ich habe mein Board heute auf die neue (Microcode gepatchte) Version F9a upgedatet. Ich habe leider vorher keine Benchmarks gemacht, kann aber sagen, dass das System sich spürbar langsamer anfühlt und die direkte Übertragungsrate zwischen zwei M.2 SSD's von 3 GB/s auf 1,6 GB/s, also um ca. 50% !!! eingebrochen ist. Vor allem Chrome scheint ein Problem zu haben. Der Browserstart dauert statt weniger ms nun an die 10s. Auch bei normalem Löschen von Dateien dauert es nun ca. 20s, bis die Datei nicht mehr im Ordner angezeigt wird. Wohl gesagt, alles Dinge, die vor dem BIOS Update einwandfrei funktioniert haben.
Bei der CC fällt ebenfalls auf, dass der Programmstart nun deutlich länger dauert. Der Workflow und das Rendering scheint aber nicht betroffen zu sein.

Alles in allem eine sehr, sehr unbefriedigende Entwicklung ... Shame on Intel!




Social Media

       
 Aktuelle Beiträge [alle Foren]
 
» FCPX 10.4. importiert AVCHD (aus XA10) mit Bildfehlern
von nordheide - Di 20:41
» Bildbesprechungen und Gedanken zu Licht
von Starshine Pictures - Di 20:32
» Vergleich EVA1, C200, FS5, URSA Mini 4.6
von 7nic - Di 20:23
» Ich kann nicht mehr - Kurzfilm
von Benutzername - Di 20:11
» Final Cut Pro rendert nicht mehr??
von R S K - Di 19:28
» Sony 7S Video Equipment selbstbauen
von nachtaktiv - Di 19:24
» DJI: neue Einhand Gimabals Ronin-S und OSMO Mobile 2
von Bruno Peter - Di 19:21
» Panasonic Lumix DC-G9 mit 20MP 60fps Serienbildfunktion angekündigt
von WoWu - Di 19:10
» Finalcut x - Rendert nicht mehr !
von Falk Kotulla - Di 19:04
» Recherchefrage: Drachen im Film??
von zaungast - Di 18:28
» Canon 4K Camcorder - was können die wirklich ?
von Jott - Di 18:14
» Kamerakran + Gimbal - Tipps?
von 7nic - Di 17:37
» Stecker für dünne Videokabel ?
von MK - Di 17:37
» 4K - Material auf dem PC abspielen und bearbeiten
von mark69 - Di 17:21
» DJI Phantom 3 Professional 4K 555 €
von christophmichaelis - Di 17:04
» Thunderbolt Probleme im Sound
von Wingis - Di 16:48
» Iiyama XB2779QQS: 5K Monitor zum Spitzenpreis von 800 Euro
von slashCAM - Di 16:33
» Sennheiser kündigt G3 Nachfolger: evolution wireless G4 an
von slashCAM - Di 15:54
» Clip austauschen
von megahias - Di 15:34
» Alexa 65 - Der DoP der Netflix Serie „Dark“ berichtet!
von Starshine Pictures - Di 14:51
» Liveübertragung auf Beamer + Wiederholung
von thos-berlin - Di 14:42
» PowerDolphin, neue 4K-Unterwasserdrohne mit 5m/s
von Darth Schneider - Di 14:02
» Suche (Tipps): "On-Camera" Drahtlosmikrofonanlage 3-Kanal
von TonBild - Di 13:01
» Verständnisfrage Licht
von Frank B. - Di 11:59
» Sachtler Flowtech75: Handling, Funktionen, Praxis u.v.m.
von freezer - Di 11:34
» Meltdown und Spectre: Was tun?
von Alf_300 - Di 11:14
» Wo kauft man Grip-Equipment in Deutschland ??
von ShakyMUC - Di 11:09
» Bluray-Erstellung mit TMPGEnc Authoring Works 5 ohne neues Transcoden
von Tolden - Di 10:37
» Sony 85" HDR 8K-TV mit 10.000 nits Helligkeit
von slashCAM - Di 9:48
» Format-agnostische HDR-Blu-ray-Player von Sony und Panasonic
von Myszak - Di 0:31
» Voiceover Premiere scarlet2i2/decklink-Latenz
von tillsen - Mo 23:35
» Kalter Geist - Horror-Kurzfilm: Eine junge Mutter sucht ihr verschollenes Kind
von Jack43 - Mo 22:25
» 4K-4ALL - Teil 2
von Roland Schulz - Mo 22:12
» Audio-Copyright-Verletzung auf YouTube durch weißes Rauschen?
von Framerate25 - Mo 17:48
» DJI Mavic bekommt Konkurrenz
von r.p.television - Mo 17:42
 
neuester Artikel
 
Sachtler Flowtech75: Handling, Funktionen, Praxis u.v.m.

Mit dem Flowtech75 verspricht Sachtler nicht weniger als eine Revolution im Stativbau sowie das derzeit schnellste Stativ. Wir haben uns den Sachtler Neuzugang in der 75mm-Stativ-Klasse in der Praxis näher angeschaut und berichten hier über unsere Erfahrungen in Sachen Handling, Arbeitshöhe(n), Gewicht und Transport - auch im Vergleich zum Speedlock 75 CF u.v.m. weiterlesen>>

Meltdown und Spectre Sicherheitslücken: Was tun?

Das Sicherheitsproblem durch den grundlegenden Fehler in der Prozessorarchitektur ist so groß und kompliziert, dass sich verschiedene Aspekte erst im Lauf der Zeit klären - wer wie stark betroffen ist und ob die Patches womöglich selbst auch wieder neuee Probleme verursachen. Die Uhr aber tickt: sehr wahrscheinlich gibt es bald entsprechende Malwareprogramme. Und wie wirken sich die Patches auf die Leistung bei der Arbeit mit Video aus? Gibt es spürbare Performance-Einbußen? weiterlesen>>

neuestes Video
 

Aktuelles Video:
Bruce Lee Lightsabers Scene Recreation

Bruce Lee im Laser-Schwert Duell mit einem ... Laser-Nunchako. Das Tracking ist zwar bisweilen etwas ungenau, dafür ist der Gesamteindruck umso interessanter.