Spectre und Meltdown
-
Basti123 schrieb:
Für einen Normalanwender ist dieses Problem wohl nicht lösbar, unfassbar.
Beruhig dich mal wieder. Ich gehe davon aus dass MS die Microcode Updates mit einem Windows Update rausbringen wird, ebenso wie die grösseren Linux Distros das vermutlich machen werden. Und die OS und Anwendungs-Updates werden sowieso über die jeweiligen Update-Systeme verteilt.
Dauert halt u.U. noch ein wenig, weil halt MS und vermutlich auch die diversen Linux Distros nicht vorschnell Updates rausschiessen wollen die dann u.U. Probleme machen - was ja auch prompt passiert ist.
Basti123 schrieb:
Kann man das nicht Userfreundlich gestalten.
Sicher kann man das. Wird wohl auch passieren. Dass man davon noch nichts sieht liegt wohl daran dass die userfreundliche Variante einfach so aussieht dass momentan erstmal noch nichts automatisiert irgendwo gemacht wird. (Abgesehen von den unkritischen Änderungen in einigen Browsern, die ja durchaus schon freigegeben wurden.)
Das einzige was hier mMn. zu bekritteln ist, ist dass MS doch vorschnell Updates herausgebracht hat, die dann mit bestimmten AMD Systemen Probleme gemacht haben. Natürlich hat MS die Upadtes sofort gestoppt nachdem man draufgekommen ist, aber schön wäre es natürlich gewesen wenn es gar nicht erst passiert wäre. Das alleine reicht aber für mich nicht um die Situation als "unfassbar" zu beschreiben.
Unfassbar ist für mich eher wie viel sinnfreies Mimimi es zu dem Thema gibt.
-
Fragt sich irgendwie, was die das letzte halbe Jahr überhaupt gemacht haben, dass jetzt in Panik ungeprüfte, halbgare Patches rausgehauen werden. Die großen Hersteller waren doch informiert! Das finde ich schon eine ganz schöne Blamage und kann Basti123 vollkommen verstehen. Das geht aus Endanwendersicht überhaupt nicht. Da muss man sogar mal Apple loben, die funktionierende Patches schon vor Monaten still und leise verteilt haben.
-
Die Panik ist ausgebrochen weil das ganze früher als geplant public geworden ist. Dass Apple früher mit Patches fertig war liegt vielleicht auch daran dass Apple viel viel VIEL weniger Hardware supporten muss als Microsoft. Der Fehler war mMn. bloss dass MS und Intel sich da haben Panik machen lassen und freigegeben was noch nicht ausreichend getestet war. Wobei ich glaube dass die Leute die am meisten Panik gemacht haben und damit für das zu frühe Release mitverantwortlich sind, jetzt auch die sind, die am lautesten schreien weil es ne Panne gegeben hat.
Also wie gesagt, ich verstehe die Aufregung nicht ganz. Es hätte besser laufen können, ja. Aber ... naja gut, hab ich ja schon geschrieben.
-
hustbaer schrieb:
Die Panik ist ausgebrochen weil das ganze früher als geplant public geworden ist.
...Das ist aber auch nur sieben Tage früher bekannt geworden als geplant, nicht Wochen oder Monate.
-
DocShoe schrieb:
hustbaer schrieb:
Die Panik ist ausgebrochen weil das ganze früher als geplant public geworden ist.
...Das ist aber auch nur sieben Tage früher bekannt geworden als geplant, nicht Wochen oder Monate.
So ist es. Das Verhalten von Microsoft und Intel wirkt so, als hätten sie am 3. Januar bemerkt: "Hoppla! Da ist ja noch so ein Bugreport. Impact: Critical; Due date: 9. Januar. Hat da irgendjemand schon etwas zu gemacht? Nein? Dann aber mal flott!"
Gerade Microsoft ist früher ja eher für extrem rigoroses Testen von Updates bekannt gewesen. Und nun so ein Chaos. Ist aber auch nicht das erste Mal in den letzten Monaten; sieht so aus als wurden die Standards in der Qualitätssicherung gesenkt.
-
Gut, 7 Tage sind nicht so viel, da habt ihr Recht.
Trotzdem, ich sehe die Sache einfach etwas anders. Ja, Microsoft hat die Patches nicht auf allen Systemen getestet, zumindest nicht ausreichend. Andrerseits ist z.B. die Sache mit den nicht-bootbaren AMD Systemen laut z.B.
http://www.zdnet.com/article/meltdown-and-spectre-now-microsoft-blocks-security-updates-for-some-amd-based-devices/
auf AMD Chipsets zurückzuführen die sich nicht wie dokumentiert verhalten. Sehr sehr alte AMD Chipsets wohlgemerkt. Sowas kann vorkommen. Sollte nicht, aber kann halt. Speziell wenn man Änderungen macht die man normalerweise nicht einfach so als "eben mal schnell ein Update" rausbringen würde.Wie viel Zeit das halbe Jahr gemessen an der Aufgabe war, das kann ich vermutlich genau so schlecht einschätzen wie ihr.
Was die Panik angeht: ich denke die Panik in der Öffentlichkeit war u.A. auch deswegen so gross, weil das ganze unplanmässig bekannt wurde - egal um wie viele Tage zu früh. Und wenn die Meute "wo bleiben unsere Patches?" schreit, dann werden sie halt freigegeben.
-
https://de.wikipedia.org/wiki/Spectre_(Sicherheitslücke)#Spectre_Next_Generation
Vier der Spectre Next Generation-Sicherheitslücken wurden von Intel als hochriskant eingestuft
Hochriskant klingt nicht gerade vertrauensfördernd.
https://www.heise.de/security/meldung/Spectre-NG-Intel-verschiebt-die-ersten-Patches-koordinierte-Veroeffentlichung-aufgeschoben-4043790.html
Wir müssen bis zum 21.05. warten, auf was auch immer.
-
Betrifft Spectre NG auch AMD?
-
Opensource-Bastelschrott schrieb:
Betrifft Spectre NG auch AMD?
anscheiennd unklar: https://www.netzwelt.de/betrugswarnungen/164966-sicherheitsluecken-spectre-ng-stellungnahmen-intel-amd-veroeffentlicht.html