Forum>Software>Intel Warnung vor Sicherheitsupdates

Intel Warnung vor Sicherheitsupdates

barabas23.01.1809:44
Anstatt die letzten bekannte Sicherheitslücken zu beseitigen, scheinen die deswegen aktuell verfügbaren Sicherheitsupdates andere Probleme zu verursachen. Diese veranlassen nun den Hersteller vor den eigenen Updates zu warnen.
Heute sollen nun ja Updates auch bei Apple für das OS und IOS erscheinen, die auch ein entsprechendes Sicherheitsupdate enthalten.
Man kann nur hoffen das hier nicht ähnliche Probleme auftreten. Zumindest wäre es nicht schlecht wenn sich Apple noch im Vorfeld dazu äussern würde.

-4

Kommentare

der_seppel
der_seppel23.01.1810:17
Du verlinkst auf bild.de..?
„Kein Slogan angegeben.“
+4
barabas23.01.1810:24
der_seppel
Du verlinkst auf bild.de..?

...und besser ?



Nicht alles über das Bild berichtet entspricht nur deren Fantasie
-10
jogoto
jogoto23.01.1810:33
barabas
...und besser ?
Eindeutig ja!
Den auf Schlagzeilen und -worte reduzierten Bild-Artikel sollte man schon vom anderen unterscheiden können. Es kommt ja nicht immer darauf an, ob der Inhalt der Wahrheit entspricht sondern auch wie er geschrieben ist und welche Tendenz er enthält.
„Genaue Angaben zum Problem sind unnötig. Funzt net reicht völlig.“
+6
barabas23.01.1810:45
Die erste diesbezügliche Meldung vernahm ich heute über einen Nachrichtensender der Öffentlich-Rechtlichen, also durchaus schon ein Hinweis drauf das an der Sache etwas dran ist. Etwas später dann die erste Meldung in der Bild, die waren ersten die es publizierten. Ausser nun auch in der SZ werden im laufe des Tages wohl viele anderen noch folgen. Hier kann sich dann wohl jeder seinen Favoriten, den er als am Glaubhaftesten einstuft, heraussuchen. Auch von MTN erwarte ich eigentlich eine diesbezüglichen Kommentar.

Egal, letztendlich geht es um die Sache, ich bin nun am Überlegen ob ich die vermutlich heute noch erscheinende Updates auf meinen System loslassen soll oder besser noch abwarte. Ich kann mir durchaus vorstellen das Kommunikationskanäle zwischen Intel und Apple gerade am glühen sind. Ein offizielles Statement von Apple vor der Veröffentlichung der eigenen Updates wäre in jedem Fall noch wünschenswert.
0
Deichkind23.01.1811:49
Das ist offenbar die Konsequenz der Berichte, wonach Rechner mit Prozessoren der Reihen Broadwell und Hasswell nach dem Einspielen der Microcode-Updates zu spontanen Neustarts neigen (siehe Heise-Ticker). Bei den Prozessoren der Reihe Skylake ist die Lage unklar (siehe Heise).
-1
Megaseppl
Megaseppl23.01.1812:15
barabas
Auch von MTN erwarte ich eigentlich eine diesbezüglichen Kommentar.
Da Intel die Updates nur den OEMs bereitstellt und nicht den Endkunden (Apple ist in diesem Fall der Endkunde) ist es für MTN zunächst nicht so wirlich relevant bevor Apple nicht selbst die Updates ausrollt (und dann wird es mit Sicherheit eine Meldung geben). Bei den bisher ausgerollten Updates für Meltdown und Spectre (Dezember 17 und 08. Januar 18) gab es keine größeren Probleme. Daher ist davon auszugehen dass Apple auch für die weiteren Updates genug Tests vorab durchführt bevor sie diese auf die Endkunden verteilen. Apple is hier in einer vergleichsweise guten Position, mit überschaubarer Hardware. Bei den Firmen-HP-PCs die ich verwalte ist es selbst mit Seriennummer und Produkt-ID teilweise unmöglich überhaupt die korrekten Updates ermitteln zu können da es genau dieses Modell in zig Revisionen gab.
Egal, letztendlich geht es um die Sache, ich bin nun am Überlegen ob ich die vermutlich heute noch erscheinende Updates auf meinen System loslassen soll oder besser noch abwarte.
Bei meinem Macs warte ich nicht ab. Bei meinen Hackintoshs immer etwa ein bis zwei Wochen. Bei meinem PCs warte ich teilweise einen Monat - je nach Aufgabe (meinem Gaming-Rechner werde ich die Updates vermutlich gar nicht geben). Für einige meiner Rechner ist unklar ob es da überhaupt jemals alle Updates geben wird... UEFI-Support ist z.B. bei Gigabyte eher mau. Bisher konnte ich nur einen einzigen meiner Rechner voll durchpatchen so dass er laut aktuellem Stand gegen Spectre und Meltdown gesichert ist.
Bei den Servern (etwa 40 Windows-Server über VMWare) die ich in der Firma verwalte, mache ich zum ersten mal überhaupt eine Pause bei den monatlichen Updates. Dort ist die Problematik viel höher (variable CPU-Generationen einer VM, potentielle Probleme mit den Updates für ESXi, VMWare UND Windows....).
+2
barabas23.01.1816:10
Noch ein Nachschlag der SZ...

0
AppleUser2013
AppleUser201323.01.1819:09
Dabei handelt es sich um Bios Updates für PCs... Warum sollte MTN darüber schreiben. Das betrifft ja nicht Macs...Oder gibt es da ein EFI Update...nein...

BTW ist eigentlich Skylake X auch von den Neustarts betroffen?
-3
barabas23.01.1820:00
AppleUser2013
Warum sollte MTN darüber schreiben. Das betrifft ja nicht Macs...Oder gibt es da ein EFI Update...nein...

Macs sind genauso betroffen da auch sie besagte Intel Chips verwenden. Das Ganze hat ja im Grunde nichts mit dem darüber liegenden OS zu tun, der Fehler liegt in der Grundstruktur. Aber ich denke wir werden es in den kommenden Tagen mitbekommen, ob Apple mit ihrem Bugfix erfolgreicher waren.
+2
larsvonhier
larsvonhier23.01.1820:49
Gerade aus dem Heise Forum gefischt. Böse, polemisch, aber der Lage bei blintel durchaus angemessen

+9
westmeier
westmeier23.01.1820:56
0
AppleUser2013
AppleUser201323.01.1821:21
Barabas

Bedeutet das; Apple wird auch (Microcode) Efi Firmware Updates bringen oder reichen OSX Updates aus?
0
barabas23.01.1822:28
Irgendwie muss(te) Apple die Prozzesorupdates auch anbieten, da Apple grundsätzlich auf dieselbe Intel Hardware setzt. Das kann eigentlich nur über Security Updates funktionieren die hier auf die Hardware direkt einwirken und wohl weniger mit dem darüber liegenden Betriebssystem.
Wie das letztendlich aber genau aussieht und Apple hier einen anderen (funktionierenden) Weg geht wie Intel, - am besten Apple fragen...
0
pünktchen
pünktchen23.01.1822:33
AppleUser2013
Barabas

Bedeutet das; Apple wird auch (Microcode) Efi Firmware Updates bringen oder reichen OSX Updates aus?

Microcode Updates wären wohl besser wobei mir unklar ist was auf der Ebene noch zu retten ist. Das hängt vermutlich stark vom Prozessor ab.
+1
sierkb23.01.1823:13
heise (23.01.2018): "Absoluter Müll": Linus Torvalds verliert die Geduld mit Spectre-Patches
Nicht nur bei Intel sorgen die Sicherheitslücken Meltdown und Spectre nach wie vor für Kopfschmerzen: Auch Linux-Chef Torvalds verschickte jüngste eine mit Schimpfworten gespickte Mail. Die aktuellen Spectre-2-Patches gefallen ihm gar nicht.

heise (22.01.2018): Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück
Noch größeres Chaos bei den Sicherheitslücken in Intel-Prozessoren: Weil Updates im manchen Fällen Probleme verursachen, rät Intel von der Installation ab; unter anderem HPE, Ubuntu, Red Hat und VMware ziehen Updates zurück.
+3
sierkb23.01.1823:33
Intel: Microcode Revision Guidance January 23 2018 (PDF)
+1
spheric24.01.1801:28
sierkb
Intel: Microcode Revision Guidance January 23 2018 (PDF)
Soll man da irgendwie was lesen können?
-1
matt.ludwig24.01.1808:36
spheric
sierkb
Intel: Microcode Revision Guidance January 23 2018 (PDF)
Soll man da irgendwie was lesen können?
Nein sind ja schließlich nur Bilder m(
0
pünktchen
pünktchen24.01.1809:19
laut $ sysctl machdep.cpu

hat meine Broadwell CPU die
machdep.cpu.microcode_version: 33

In dem PDF von Intel steht was von Versionen 28 und 0x25. Lebt meine CPU in der Zukunft oder sind das schlicht ganz andere Nummerierungen?
0
ilig
ilig24.01.1811:22
Angriffe mit Spectre seien aber "arbeitsintensiv und schwer zu realisieren", sagt der Informatiker Geuter. "Es geht nicht aus der Ferne. Aber moderne Chips sind eben so gebaut, dass man sich gegen diesen Angriff nicht wehren kann."
Wenn es aus der Ferne nicht geht, wie erfolgt der Angriff auf die Chips dann? Wenn es aus der Ferne nicht geht, dann muss ich den Angreifer ja an meinen Computer lassen. Verstehe ich nicht.
0
larsvonhier
larsvonhier24.01.1811:46
Aus der Ferne geht aber die intel ME (management engine). Dagegen sind die "bugs" Meltdown und Spectre ein Witz, wenn auch gruselig.
ilig
Angriffe mit Spectre seien aber "arbeitsintensiv und schwer zu realisieren", sagt der Informatiker Geuter. "Es geht nicht aus der Ferne. Aber moderne Chips sind eben so gebaut, dass man sich gegen diesen Angriff nicht wehren kann."
Wenn es aus der Ferne nicht geht, wie erfolgt der Angriff auf die Chips dann? Wenn es aus der Ferne nicht geht, dann muss ich den Angreifer ja an meinen Computer lassen. Verstehe ich nicht.
+1
pünktchen
pünktchen24.01.1811:49
Der Angreifer benutzt entweder eine der vielen anderen Sicherheitslücken um aus der Ferne Zugriff auf deinen Computer zu gelangen oder verleitet dich dazu dieses nützliche kleine Programm zu installieren in welches er lustige Zusatzfunktionen eingebaut hat. Und dann nutzt er Spectre um zB deine Passwörter auszuspähen.
+2
ssb
ssb24.01.1812:50
0x25 ist eine Hexadezimal-Notation und entspräche (im Dezimalsystem) 37, dann wäre deine CPU also nicht in der Zukunft sondern läge 4 Versionsschritte zurück. Die Notation in der vorhergehenden Spalte schein nicht eindeutig zu sein, mal dezimal, mal hexadezimal aber ohne "0x"-Präfix.
pünktchen
laut $ sysctl machdep.cpu

hat meine Broadwell CPU die
machdep.cpu.microcode_version: 33

In dem PDF von Intel steht was von Versionen 28 und 0x25. Lebt meine CPU in der Zukunft oder sind das schlicht ganz andere Nummerierungen?
+2

Kommentieren

Sie müssen sich einloggen, um sich an einer Diskussion beteiligen zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen