talk

    Ja kühl wenn ich 6 Jahre alles Einkommen außer Miete beiseite lege kann ich zuschlagen. Ich wüßte zwar nicht was ich dann mit den beiden PCs in einem Gehäuse sollte ich mein bei den Höllenmaschinen geht mir die Idee dahinter ja noch auf. Aber bei Wakü und SLI hört bei mir der Sinn auf.

    Ist ja richtig was los... entweder wie der Dieselskandal oder wirklich kritisch.



    Fast alle PCs betroffen: Schwere Lücken erschüttern die Hardware-Welt
    http://winfuture.de/news,101360.html


    Microsoft mit Notfall-Patch für CPU-Sicherheitslücken
    http://winfuture.de/news,101359.html


    Meltdown & Spectre: Details und Bench­marks zu den Sicherheits­lücken in CPUs
    https://www.computerbase.de/20…pu-pti-sicherheitsluecke/


    Spectre, Meltdown und Co


    Überall liest und hört man davon, da schließlich ALLE Prozessoren betroffen sind die Befehle Out-of-Order abarbeiten, also quasi alle zur Zeit genutzten Prozessoren! Sei es im PC, im Router oder Smartphone, oder gar der im digitalen Bilderrahmen, der auch das aktuelle Wetter anzeigt, oder gar Smart-TV.
    Viele Geräte werden gepatcht und viele Geräte nicht.
    Dabei kann die SW und die "HW" gepatcht werden. Erst wenn beides gepatcht wird ist es als Abgedichtet einzustufen.
    Was kann man tun?
    Nun allgemein die Ruhe bewahren und Füße still und bei wichtigen Diensten die Passwörter ändern!
    Was ist den nun das Problem?
    Nun ja Out-of-Order Prozessoren arbeiten Programmier befehle nicht Stumpf nach Reihenfolge ab, sondern verschaffen sich einen Überblick über das Programm und versuchen zu erraten was könnte das Programm gleich brauchen/machen und führen das schon aus bevor es verlangt wird. Wird es nicht gebraucht wird es verworfen und es war ein Bad Prozessor und wir mit Langsamkeit bestraft, aber wird es gebraucht ist ein good boy und schneller als Lichtgeschwindigkeit!
    Das sorgt dafür das für ein Programm Zugriff auf Speicher frei gegeben wird, den es nicht haben sollte. Das Programm lies den Inhalt aus, der von was ganz anderem ist. Zum Beispiel euer Paypal Login, und sagt dann: "Danke brauch ich doch nicht den Speicherplatz im RAM!" und wiederholt das ganze!
    Dabei dauert es ewig denn gesamten RAM auszulesen(bei 8 GB RAM ist man mehrere Tage dran), aber Login Daten sind klein und schnell erhalten wenn man Glück hat.


    Aber es gibt doch schon Patches hier und Patches da!
    Klar die Browser waren am schnellsten damit ein Tab nicht lesen kann was in den anderen ist, aber die Seite im bösen Tab könnte immer noch den gesamten Speicher abgrasen!
    Aber Microsoft hat doch gepatcht!
    Echt habt ihr schon ein OS Update oder nur Edge, MS-Programm-XYZ erhalten?
    Und selbst wenn sind das nur erste Patches mit heißer Nadel gestrickt, abgesehen davon das evtl. der PC unbrauchbar(AMD A CPUs) wird.


    Nun hat MS ein Powershell Script veröffentlicht womit prüfen kann ob der eigene Windows PC abgesichert ist. Heute weil de Patchday heute ist(Jeder zweite Dienstag in Monat, wegen der Zeitverschiebung hier eher Mitwochs). Ab 19 Uhr werden die January 2018 Windows security updates bereit stehen evtl. folgen später im Monat auch weitere.


    unter https://support.microsoft.com/…hannel-vulnerabilities-in steht was zu tun ist!


    Wer ein aktuelles Windows 10 [(Fall) Creators Update] hat kann folgendes tun um sich einen Überblick zu verschaffen:


    Rechtsklick auf Start(Windows Symbol unten links)-> Windows PowerShell(Administrator) anklicken


    Die PowerShell öffnet sich mit Admin Rechten ab jetzt kann ALLES was denkbar ist mit einem PC unter Windows machen.!!!


    Als erstes kopiert man

    Code
    Install-Module SpeculationControl


    und von hier oder der MS Seite und klickt mit Rechts in das Powershell Fenster, wo drauf das dort erscheint(eingefügt wird).


    Ihr forder Powershell auf die Befehlserweiterung zu instalieren, die es aber nicht als vertrauenswürdig erkennt! Es fragt euch soll ich das machen, einfach ein j für ja eingeben. Es macht dies dann hat aber noch eine Nachfrage die ihr wieder bejahen müßt.


    Dann folgt

    Code
    $SaveExecutionPolicy = Get-ExecutionPolicy
    Code
    Set-ExecutionPolicy RemoteSigned -Scope Currentuser


    Das ist wieder zu bejahen, hier wird der Zustand auf was die Ausführungsrichtlinie ist in einer variable gespeichert und auf von Jemanden signiert geändert. (PowerShell Scripte können per default nur ausgeführt wenn sie von euch oder jemanden Vertrauenswürdigen signiert sind. Da das selber signierten ein Heidenaufwand wäre setzten wir die Einstellung um das diese nur eine Signatur haben müssen)


    nun

    Code
    Import-Module SpeculationControl

    aktiviert ihr den Befehlssatz den ihr im ersten Schritt herunter geladen und installiert habt.


    Code
    Get-SpeculationControlSettings

    und laßt diesen auslesen wie weit das System schon gepatcht ist.


    spectre_PS.jpg


    Zu guter letzt setzt ihr die Ausführungsrichtlinie wieder zurück


    Code
    Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

    Was wieder zu bejahen ist.


    Ihr seht ich noch 4 Zeilen rot, da gibt es noch was zu tun. BIOS Update ist zwar angekündigt bei Asus aber noch nicht Verfügbar.

    Das Ergebnis sieht bei mir genau so aus. Ich bin mal gespannt wie lange Asus braucht. Aber Bios Updates sind doof. Das Speichern der Einstellungen funktioniert bei meinem Ranger VIII nicht so gut. Wobei ich immer die aktuelle Bios Version nutze. Meine Passwörter stecken in einem Passwort Save und so bald ich ein Passwort daraus kopiere wird der Zwischenspeicher nach 15 Sekunden überschrieben. Ich hoffe einfach das Brain.exe funktioniert und Kaspersky den Rest macht. Wobei ich mir diesmal keinen Artikel angeschaut habe so dass ich nicht weiß genau die 2 neuen Lücken tun.


    Falls ich mal ganz komische Dinge im netz suche dann nutze ich eine VM. Das letzte mal war ich auf der suche um den Schreibschutz von einem USB Stick zu löschen. geht aber wohl nur mit der richtigen Software. die ich habe aber man muss 2 Beine vom Controller auf dem Stick überbrücken und da habe ich Angst um mein Motherboard.


    Zumindest landet man bei der Suche nach der Software in Russland oder China. mit sehr vielen pop ups und Weiterleitungen mit zielen auf Dingen die man nicht sehen möchte.


    Hier eine Anleitung die ich später dann gefunden habe. Die Seite ist ok ohne Weiterleitungen.
    https://www.pentestingshop.com/recover-a-usb-stick/

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    VMs schützen bei den Lücken leider nicht :traurig: die Bugs sind leider in der CPU und somit noch über dem OS / Host.


    Ich stelle mir aber die Ausnutzung der Lücke trotzdem kompliziert bzw aufwendig vor... es gibt bestimmt konkrete Fälle und / oder Ziele, aber ob nun jeder betrofffen ist!? Ich hoffe nicht, auch wenn die Vergangenheit (siehe NSA) leider das Gegenteil zeigt.

    Asus hat diese Liste veröffentlicht:
    https://www.asus.com/News/V5urzYAT6myCC1o2


    Aber laut Support kommt das genannte BIOS erst gegen Ende des Monats raus.


    Schreibschutz vom USB löschen gibt es zwei Ansätze deb reinen Software Schutz ist easy zum umgehen da reicht meist nern von CD/USB gebootetes Linux.


    Oder die mit echtem mechanischen Schreibschutz- Schalter. Da hilft echt das überbrücken der Kontakte oder auf dem Kontroller des USB-Stick. Letzeres ist aber eingegossen und das zerstört den Stick eher wenn man das aufraspelt.

    Stick ist offen. War zerstörungsfrei zu öffnen. Software geht nicht. Habe es mit linux debian und verschiedenen Software paketen versucht.Ich muss also den Controller neu flashen und dafür die Füße überbücken

    Okay aber denk dran schnelle 64 GB USB 3.0 Sticks kosten derzeit 14 €, 32 er 7 € lohnt sich da der Aufwand?