Microsoft: Bis zu 200.000 USD für Lücken in Spectre-Gegenmaßnahmen

Anleitung um Microsoft: Bis zu 200.000 USD für Lücken in Spectre-Gegenmaßnahmen zu beheben geht so:

Microsoft folgt Intel: [url]/2018-02/intel-bug-bounty-program/[/url] hat auch der Software-Konzern ein so genanntes „Bug Bounty“-Programm ausgelobt, das hohe Prämien auf die Entdeckung weiterhin bestehender Lücken in den Gegenmaßnahmen gegen Spectre Variante 1 und 2 sowie Meltdown, oder auf vollkommen neue Sicherheitslücken derselben Art ausruft.

Zur News: [url]/2018-03/microsoft-big-bounty-meltdown-spectre/[/url]

Wie löse ich das Problem?
Patch-Day: Microsoft mit 12 Updates gegen 8 kritische Lücken
Patch-Day: Microsoft mit 12 Updates, 6 kritische Lücken
Patch-Day: Microsoft entfernt Windows Journal wegen zu vieler Lücken
November Patchday: 14 Updates, Microsoft schließt 5 kritische Lücken
Patch Day: Microsoft schließt mit 11 Updates vier kritische Lücken
Frage: Mainboard update Spectre & Meltdown
Spectre hat mit Microsoft nichts zu tun – es ist keine Hintertür, die über des Betriebssystem ausgenutzt werden kann.
Spectre muss über die Mainboard-Firmware bekämpft werden.
Bis die ersten Prozessoren die Lücken intern schließen vergehen noch Jahre ins Land: Cannon Lake und Zen+ gehen definitiv leer aus, womöglich auch die nachfolgenden Iterationen Ice Lake, Tiger Lake sowie Zen 2 sind betroffen, denn in solange stehen die Launches nicht mehr an, zu wenig Zeit, um in den Mikroarchitekturen, in den Cachehierarchien strukturell noch gravierend einzugreifen.


Microsoft hat die ersten zwei Patches im Zusammenhang mit Meltdown ausgeliefert, aber wie ich gehört habe, so soll die Verteilung inzwischen eingestellt sein – hat wohl mit diversen Problemen von AMD-Plattformen zu tun.
Meltdwon ist kein schweres Unterfangen, davor kann sich ein Jeder über sein Betriebssystem absichern, insofern der Schutz integriert ist, mit der Konsequenz, dass Windows oder was auch immer entscheidet, für was der direkte Kernelzugriff gestattet ist, vorübergehend wahrscheinlich für gar nichts: Es geht mit einer gesunkenen I/O-Performance einher, die ich bereits in Battlefield 3 festgestellt habe, das Spiel ist schon mehr oder weniger vom Prozessor-Cache "profitierend": Mein Bruder berichtet von schlechter Performance in Grand Theft Auto V und Watch Dogs 2, er zockt allerdings in Ultra-HD auf High- und Ultra/Extra-Settings mit in mindestens 60 Min.-FPS bei Max.-Seetings, der Hardware-Fresser Watch Dogs 2 ist mit 50 FPS die Ausnahme, da spürt man schon ganz andere Auswirkungen.

Weiteres  [GELÖST] Bluescreen- Gebietsschema ID

In diesem Aspekt muss ein Jeder die Konsequenz für sich abwägen, nach seinem Nutzungsverhalten des PCs, Performance oder Security! – "Ich in meiner Person in den Anwendungsbereichen Gaming und Multimedia sage Performance. – Meltdown teste ich gerade noch: Wenn es so bleibt, kann ich mich damit anfreuenden, aber bei vielen Spielen mit meiner Hardware kenne ich die Auswirkung noch zu wenig. Spectre wünsche ich mir ehrlich gesagt, vor allem generell eine neue Firmware; "Vielleicht steckt ein Coffee-Lake-Support" im Überraschungsei?"; aber wenn das alles im Gesamten zu fatale Auswirkungen zeigt, dann trenne ich mich von dem jeweiligen.

Die neueren Mainboards wie die zu erwartenden für den Z390 werden die "Gegenmaßnahme Spectre" eher implementiert haben als die älteren es mit Gewissheit erhalten.

[gelöst] Meltdown & Spectre-Scanner !
Die Absicherung gegen Angriffe a la Meltdown ist über das Betriebssystem möglich, deswegen sollten alle Systeme mit aktuellem Windows 7/8.1/10 so weit möglich geschützt sein. Gegen Angriffe auf die Lücken, die Spectre ausnutzt, muß sowohl das Betriebssysetm als auch die Hardware abgesichert werden. Diese Updates haben alle noch unterstützten Windowsversionen ebenfalls schon erhalten, der Prozessor benötigt jedoch sog. Microcode-Updates, die derzeit via Bios-Updates von den Herstellern der diversen Mainboard- und und PC-Modelle nur für neuere Geräte bereitgestellt werden.


Sofern ein Bios-Update vom Hersteller Deines Mainboards/PC bereitsteht, mußt Du abwägen zwischen dem Sicherheitsgewinn und dem möglichen Geschwindigkeitsverlust durch die Updates. In manchen Szenarien sind Verluste bis 10% und mehr zu erwarten. Allerdings gibt es Stand heute keine bekannten, erfolgreichen Angriffe auf die Lücken. Bei Spectre ist die Ausnutzung der Lücken schwieriger, so daß kurzfristig keine Gefahr besteht.

Diskussion: Kein Upgrade auf Windows 10 für XP/Vista
Hier steht was von 40 USD

http://www.golem.de/news/microsoft-kostenguenstiges-upgrade-von-windows-xp-auf-windows-10-1505-114121.html

Rechner auf Malware untersuchen

Microsoft: Bis zu 200.000 USD für Lücken in Spectre-GegenmaßnahmenEine häufige Ursache für Probleme mit Computern ist Malware Befall. Das bedeutet ein Trojaner oder ein Virus verursacht Abstürze, Datei Fehler etc. Prüfe zuerst, ob der Rechner virenfrei ist. Ein installierter Virenscanner ist keine Garantie dafür, dass das Windows System sauber ist. Vor allem Rootkits können nur mit Spezial-Tools enttarnt werden und Microsoft: Bis zu 200.000 USD für Lücken in Spectre-Gegenmaßnahmen bleibt bis dahin bestehen.

Bluescreen Fehler mit ErrorCode

typischer Windows BluescreenBluescreens sind Symptome von schweren Fehlern im System. Diese können unter anderem aufgrund von defekter Hardware, Dateisystem-Problemen, falschen Treibern oder Malware-Problemen (z.B. Rootkits) entstehen. Wie man Bluescreen Probleme behebt steht hier. Anhand des FehlerCodes, der mit dem Bluescreen (der blaue Bildschirm beim Absturz) kann man auf die Ursachen zurückschließen. Die häufigsten Absturzursache:

  1. Softwarefehler, z.B. Speicherleck
  2. Hardwarefehler, z.B. defekte oder inkombpatible Hardware
  3. Treiberfehler, z.B. falsche oder nicht passende Treiber für eine Komponente des Systems.

Microsoft: Bis zu 200.000 USD für Lücken in Spectre-Gegenmaßnahmen beheben - so geht´s

Wenn die Fehlerquelle unbekannt (für Microsoft: Bis zu 200.000 USD für Lücken in Spectre-Gegenmaßnahmen) ist, sollten diese Schritt für Schritt eliminiert werden. Dafür ist es notwendig die Punkte nacheinander abzuarbeiten und nicht parallel. Schreibe am besten direkt auf, was bereits ausgeführt wurde und welches Ergebnis dabei herauskam. Das ist wichtig für Hilfegesuchen in Foren und Communities.

Absturz durch Software

Sollte eine Software für den Absturz verantwortlich sein, lässt sich das auch mit Tools wie WhoCrashed analysieren. Wie du dabei vorgehen solltest steht hier. Dies ist auch bei Microsoft: Bis zu 200.000 USD für Lücken in Spectre-Gegenmaßnahmen wahrscheinlich.

Absturz durch Hardware (defekt)

Defekte Hardware führt dazu, dass Windwows entweder mit der Komponente nicht richtig kommunizieren kann oder gar falsche Werte zurückgeliefert bekommt. Wie man seine Hardware analysieren kann steht hier.

Fehlerhafte Treiber

Wenn Treiber nicht richtig funktionieren ist es einer der häufigsten Ursachen für Bluescreens. Probleme mit Laufwerken wie Festplatten oder SSDs können zu Leseproblemen und dadurch zu Abstürzen führen. Diese Windows Abstürze können in der Regel durch eine Neuinstallation der Treiber behoben werden. Wie man die vorherigen Treiber vorher richtig entfernt erfährst du hier.

Weiteres  PC startet nicht richtig nach Bluescreen

Laufwerk mit Fehler funktioniert nicht

HowTo Microsoft: Bis zu 200.000 USD für Lücken in Spectre-GegenmaßnahmenProbleme mit Laufwerken wie Festplatten oder SSDs oder USB-Flash-Speichern sollten ausgeschlossen werden. Führe folgende Diagnosen und Reparaturen durch um Fehler auszuschließen. Bedenke, dass Fehler auf Laufwerken und Datenträgern zu Datenverlust führen können. Eine Analyse sollte in jedem Falle regelmäßig (einmal im Quartal) stattfinden um Problemen wie Microsoft: Bis zu 200.000 USD für Lücken in Spectre-Gegenmaßnahmen vorzubeugen.

Weiterführende Themen

  • Bluescreen Probleme Nagelneues Notebook ich habe mir ein neues Asus X73SV-TY398V gekauft es ist jetz eine woche in betrieb. Seid 2 Tagen bekomme ich allerdings während des normalen Betriebes einen Bluescreen. Hab mal ein Foto gemacht: http://s1.directupload.net/images/120224/nlioqr98.jpg Hat vielleciht jemand schon mal so […]
  • [Win10] RAM läuft voll Hallo, Ich habe bei meinem Laptop seit ca. einem Monat das Problem, dass sich mein RAM (16gb) über Zeit komplett füllt. Laut Taskmanager ist der Prozess, der am meisten RAM nutzt Firefox mit bis 300mb, was ich seltsam finde. Können sich Programme vor dem Taskmanager verstecken? […]
  • KB4345421 steht zu Update bereit Moin, infosplitter am Morgen. Gerade kommt ein unerwartetes kumulatives Update rein (KB4345421). Hier mal der Changelog https://support.microsoft.com/en-us/...sbuild17134166 Entgegen der Beschreibung von Microsoft hebt das Update die Buildnummer nicht auf 17134.166, sondern […]
  • Löschen von bluescreen Schattenkopien Hab durch die Installation eines Programmes, welches offenbar keine dafür geeigneten Treiber hat, nen bluescreen erzeugt. Bei XP, Vista waren die Schattenkopien dann im Windows Ordner und waren aufgrund ihrer Größe schnell zu finden und zu löschen. Finde die bei WIN7 weder im Windows […]