Thema "Sicherheitsleck Downfall" in Technisches zu Software

Sicherheitsleck Downfall

Gelöschter Nutzer — Wed, 09 Aug 2023 07:19:17 GMT

https://www1.wdr.de/nachrichten/downfall-schieb-100.html

So kann sich ein befallener User in einer vm bis zum Host durchboxen und ist dank cloud weltweit erreichbar? Klingt spannend..

natürlich kann er dann praktischerweise alles auslesen, was in der umgebung passiert..

Sicherheits Downfall

metalposaunist — Wed, 09 Aug 2023 07:23:28 GMT

Holz @chrisocki, richtig? 🤔

IT macht keinen Spaß mehr. IT ist nur noch krank. Das Katz- und Mausspiel geht so schnell, dass niemand mehr nachkommt und da der Mensch Kriege gegen sich selbst führt, sehe ich da auch keine Idee, wie man das global ethisch lösen soll.

Alle sehen die Branche 2029 in einem blühenden Licht aus KI und Automatisierung. Vielleicht müssen wir auch wieder back to the roots und dann ist Deutschland ganz schnell sehr weit vorne mit dabei 😂.

Sicherheitsleck Downfall

AKW — Wed, 09 Aug 2023 07:30:56 GMT

Jetzt fragt sich der gemeine Nutzer der Hardware: Was zur Hölle hab ich denn für einen Prozessor???

Ich seh zwar unter System, dass ich folgenden Prozessor hab:

Aber Ich lese hier nix von Skylake, TigerLake oder gar IceLake... Wie bekomm ich das raus?

Danke vorab.

Sicherheitsleck Downfall

metalposaunist — Wed, 09 Aug 2023 07:42:51 GMT

@AKW schrieb:
Wie bekomm ich das raus?

List of Intel processors - Wikipedia

Hm, man kann ja nicht mal mehr nach der Core ix-5/6/7/8/9/10/11/12/13 Nummerierung gehen 😲. Dann bleibt nur die Suche mittels STRG+F in der Wikipedia Liste nach seinem CPU Modell.

Und dann wird vermutlich wohl nicht Intel, sondern der Laptop / Desktop Hersteller (Dell, Lenovo, Fujitsu, HP, ...) Updates bereitstellen? Wie verhält sich das bei Intel NUCs? Kommen da Updates übers Windows Update, weil z.B. Terra kein Aktualisierungsprogramm wie Lenovo oder Fujitsu und Dell hat?!

@AKW: Wenn man nach dem Modell in Google sucht plus "Intel Ark" landet man hier: Intel® Core™ i5-1135G7 Prozessor Dort steht auch: Produkte mit früherer Bezeichnung Tiger Lake

Sicherheitsleck Downfall

jafrasch — Wed, 09 Aug 2023 07:38:05 GMT

Das Paper ist übrigens hier zu finden:

https://downfall.page/

Und die Liste der Prozessoren hier:

https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html

Macht alles Spaß. Nicht.

Sicherheitsleck Downfall

chrisocki — Wed, 09 Aug 2023 07:39:44 GMT

@metalposaunist schrieb:
Holz @chrisocki, richtig? 🤔

IT macht keinen Spaß mehr. IT ist nur noch krank. Das Katz- und Mausspiel geht so schnell, dass niemand mehr nachkommt und da der Mensch Kriege gegen sich selbst führt, sehe ich da auch keine Idee, wie man das global ethisch lösen soll.

Jepp...

Und das liegt leider in der Natur der Dinge... Wenn wir eine Plattform haben, die eine große Verbreitung in der Masse hat, dann kann man getrost davon ausgehen, dass sich die Personen "darum kümmern" werden, die leider eher negative Ambitionen haben. Negative Ambitionen aus der Sicht der Gesellschaft und Geschädigten...

EDV = Ende der Vernunft

Alle sehen die Branche 2029 in einem blühenden Licht aus KI und Automatisierung. Vielleicht müssen wir auch wieder back to the roots und dann ist Deutschland ganz schnell sehr weit vorne mit dabei 😂.

Deutschland ist noch mitten im Papierkrieg. Und Dank der einzelnen Regulierungen auf Bundes-, Landes-, Kreis- und Kommunalebene wird sich da auch nichts ändern. Niemals. OK, zumindest werde ICH es nicht mehr erleben.

Sicherheitsleck Downfall

jena — Wed, 09 Aug 2023 07:40:12 GMT

wo fällt denn ein Intel Xeon E5-2630v4 rein?

Sicherheitsleck Downfall

metalposaunist — Wed, 09 Aug 2023 07:43:31 GMT

Intel® Xeon® Prozessor E5-2630 v4

Produkte mit früherer Bezeichnung Broadwell

Sicherheitsleck Downfall

pogo — Wed, 09 Aug 2023 07:55:47 GMT

@AKW schrieb:

Aber Ich lese hier nix von Skylake, TigerLake oder gar IceLake... Wie bekomm ich das raus?

Einfach mit diesem kleinen Programm

https://www.cpuid.com/softwares/cpu-z.html

https://www.heise.de/download/product/cpu-z-19564

Sicherheitsleck Downfall

Gelöschter Nutzer — Wed, 09 Aug 2023 08:22:38 GMT

Wir arbeiten nur an clients mit alderlake… also dann no problem bzw. halt andere/ubekannte?..

Sicherheitsleck Downfall

Nutzer_8888 — Wed, 09 Aug 2023 08:31:18 GMT

Es ist eine ständig wiederkehrende nervige Geschichte. Achtung große böse Sicherheitslücke und dann die ellenlange Liste von betroffenen Geräten - und falls man hier nicht alle 5 Jahre erneuert, kann man nicht mal sicher sein, dass die überhaupt hinsichtlich der Betroffenheit geprüft wurden.

Im Falle von Intel - bei denen für jeden Prozessor gefühlte 100 Bezeichnungen existieren - schon kompliziert daraus ohne zusätzliche Recherche schlau zu werden (die könnten ja auch die Prozessornummern listen und einen Datenbankabruf einrichten).

In einem Fall wie diesem, sollte Intel aber wohl besser die paar nicht betroffenen Modelle listen 😉....

Ja, es ist echt nervig und leider sind immer die "Nutzer" die Dummen, es gibt keinerlei Haftung durch die Entwickler / Hersteller - Im Gegenteil, man muss ggf. den Patch noch mit Service-Verträgen teuer erkaufen oder dankbar sein, wenn überhaupt einer angeboten wird.

Außerdem sind die Kollateralschäden der Patches eine wichtige Frage - meistens werden ja Funktionen (die sicher einen Sinn hatten) entfernt bzw. blockiert oder umständlicher gestaltet. Dann leidet halt die Performance und auch das muss der Nutzer schlucken und auch hier dankbar sein, wenn nicht schwerwiegende Funktionsstörungen folgen ....

Dann schauen wir mal, ob wir Patches finden (haben bei uns alles Dell-Rechner als Clients - natürlich alle irgendwie betroffen - aber glücklicherweise keine Server mehr...

Es bleibt auch die Frage, wie leicht die Lücke letztlich nutzbar ist - hier wird man meiner Meinung nach oft auch unverhältnismäßig in Sorge versetzt, weil natürlich der entsprechende Schadcode erstmal gestartet werden muss - und falls so etwas startet besteht natürlich immer eine gewisse Gefahr (Viren eben).

Gute Empfehlungen werden leider (sicher auch wegen der Sorge um Verantwortung) kaum gegeben (z.B. Unterscheidung öffentlich erreichbare Server, (mobile) Systeme in öffentlichen WLans, System in lokalen Netzwerken...

Uns allen gute Nerven und viel Erfolg beim Patchen...

Viele Grüße

Sicherheitsleck Downfall

metalposaunist — Wed, 09 Aug 2023 08:31:07 GMT

@Gelöschter Nutzer schrieb:
also dann no problem bzw. halt andere/ubekannte?

Und wo steckt die Tastatur? 😜 "Nur Clients" sind das leider nicht; insbesondere, wenn man MS Teams lokal nutzt. Also andere, unbekannte Probleme trifft es eher.

Sicherheitsleck Downfall

Gelöschter Nutzer — Wed, 09 Aug 2023 08:39:33 GMT

@metalposaunist

im client?

Sicherheitsleck Downfall

agmü — Wed, 09 Aug 2023 08:43:38 GMT

@metalposaunist schrieb:
... Vielleicht müssen wir auch wieder back to the roots und dann ist Deutschland ganz schnell sehr weit vorne mit dabei 😂.

War die IT-Strategie der (alten und neuen) Bundesregierung vielleicht doch nicht so rückwärtsgewandt🤔 🤣🤣🤣

Scherz beiseite: Diese Themen werden noch viel zu sehr vernachlässigt bzw. stehen der Entwicklung der KI "im Wege". Wer dann - ohne Anlass - vor den nicht abschätzbaren Risiken warnt wird gleich als Aluhutträger abgestempelt. Ich meine mich daran zu erinnern, dass der Chef- AI- Entwickler von Google gekündigt hat um vor den Risiken zu waren.

Das Prozessoren und andere Chips beliebte Angriffsvektoren sind ist doch auch nicht neu. Gab es da nicht - Erinnerung hilf - vor 2 Jahren ein Megaproblem mit dem TPM-Chip?

Im Ergebnis keine wirklich neue Nachricht, lediglich ein weiteres - bekannt gewordenes - Beispiel einer im Kern bekannten Vorgehensweise.

Sicherheitsleck Downfall

Nutzer_8888 — Wed, 09 Aug 2023 10:14:52 GMT

Vielleicht noch der Hinweis, dass scheinbar in allen Fällen ein MicroCode-Update (MCU) helfen sollte.

Ein solches kann über MS-Update ausgespielt werden, womit ggf. die Lücken zumindest an vielen Clients schon geschlossen sein könnten oder demnächst werden? Also muss man dessen Version wohl mal prüfen.

Konnte für unsere Kaby und Coffee Lake Prozessor-Familien in Dell-Optiplexen (3050 und 3060) zumindest noch keine Updates mit Bezug auf Downfall finden.

Allerdings ist die Suche danach auch mühsam, wenn man nicht weiß, ob es wegen der schon längeren Bekanntheit der Lücke bei Intel ggf. schon in einem früheren Patch enthalten war.

Ggf. aber auch nicht notwendig, wenn über Windows-Updates ausgespielt.

Viele Grüße

Sicherheitsleck Downfall

metalposaunist — Wed, 09 Aug 2023 09:17:19 GMT

@Gelöschter Nutzer schrieb:
@metalposaunist
im client?

Eben. Es sind alle betroffen. Egal, welche Aufgabe die Technik hat.

Sicherheitsleck Downfall

Gelöschter Nutzer — Wed, 09 Aug 2023 09:44:51 GMT

@metalposaunist

alder-lake und folgende wohl nicht

@Nutzer_8888

wenn das über ms-updates laufen kann, wäre das ja in ok

Sicherheitsleck Downfall

m_brunzendorf — Wed, 09 Aug 2023 09:49:06 GMT

@jafrasch schrieb:
Das Paper ist übrigens hier zu finden:

https://downfall.page/

😞

Sicherheitsleck Downfall

jafrasch — Wed, 09 Aug 2023 10:12:00 GMT

Hat wohl viel Traffic. Website geht aber noch. Also: Keep Calm and press F5... 🙂

Sicherheitsleck Downfall

m_brunzendorf — Wed, 09 Aug 2023 10:48:18 GMT

@jafrasch schrieb:
Also: Keep Calm and press F5... 🙂

Hehe. Neee. Ich nicht. War nur interessehalber.

Darum muss sich unser DATEV Systempartner kümmern - oder wie auch immer in denglisch das heute heißt.

Privat werde ich heute Abend mal schauen.

Sicherheitsleck Downfall

Seeker — Wed, 09 Aug 2023 11:34:25 GMT

Website geht aber noch.

nicht in einer Datev Smart-It Umgebung...

Sicherheitsleck Downfall

jafrasch — Wed, 09 Aug 2023 11:49:45 GMT

Bleeping Computers hat einen brauchbaren Artikel dazu:

https://www.bleepingcomputer.com/news/security/new-downfall-attacks-on-intel-cpus-steal-encryption-keys-data/

Und: AMD hat auch noch ein Problem:

https://www.bleepingcomputer.com/news/security/new-inception-attack-leaks-sensitive-data-from-all-amd-zen-cpus/

(Mir hätte ja klar sein sollen, dass sich so Veröffentlichungen Dank "Black Hat Conference" gerade etwas ballen)

Sicherheitsleck Downfall

spawngebob — Wed, 09 Aug 2023 11:58:43 GMT

Neben solcher Exploits (siehe auch Spectre) passieren aktuell noch viel lustigere Dinge:

https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html

Dieser Vorfall wird unter anderem mit "Der kleingeredete GAU der Microsoft Cloud" in der Presse tituliert.

Und ich denke es ist mittlerweile jedem klar das es am Ende Azure bei der DATEV wird.

Kurz: "Alles ab in die Cloud" haben sie gesagt; der ultimative Kontrollverlust.

Grüße

Sicherheitsleck Downfall

Gelöschter Nutzer — Wed, 09 Aug 2023 12:02:05 GMT

...oder das ultimative Angriffsziel für KI's usw.

Diese Ausrichtung wird uns früher oder später voll auf die Füße fallen...

Sicherheitsleck Downfall

chrisocki — Thu, 10 Aug 2023 06:17:31 GMT

@spawngebob schrieb:
Neben solcher Exploits (siehe auch Spectre) passieren aktuell noch viel lustigere Dinge:

https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html

War schon hier verlinkt:

Aber egal...

Und ich denke es ist mittlerweile jedem klar das es am Ende Azure bei der DATEV wird.

Hmm... bisher hat DATEV hierzu noch keine Äußerungen gemacht. Und der IBM-Großrechner ist nicht wirklich mit x86-Anwendungen kompatibel.

Zudem hat ja DATEV ihre eigene Benutzerverwaltung gebastelt (RV onpremise und RV online). Diese kann ggf. an die Azure-AD angeflanscht werden. Ok, macht es auch nicht besser...

Ich bin ehrlich gesagt auf 2025 gespannt. Das Jahr der Entscheidungen...

Exchange 202x onpremise: möglicherweise

Terminalserver 202x onpremise: derzeit noch nichts gesehen/gehört

Office 202x onpremise: mit dem passenden M365-Paket wahrscheinlich / auf Terminalserver? Wer weiß es schon

Kurz: "Alles ab in die Cloud" haben sie gesagt; der ultimative Kontrollverlust.

Da bin ich (fast) dabei. Da kannste Dir ein Sicherheitskonzept ausdenken und umsetzen wie Du willst... bei dieser Schlamperei bist Du einfach gekniffen.

@Koppelfeld schrieb einmal, dass er die Finger vom AD lässt (onpremise). Da gibt es seiner Meinung nach Spezialisten, die sich mit AD-Sicherheit deutlich besser auskennen... nun in dieser Konstellation wären/sind diese Spezialisten voll aufgelaufen...

Und wie @metalposaunist schon mutmaßte: Die deutschen Behörden sind vielleicht eine Spur schlauer als wir glauben wollen und setzten vielleicht auf das richtige Papier, ähmm Pferd....

Ansonsten ist die Frage wie ich Cloud definiere... Wenn wir wieder mit DESY arbeiten und alles vom Großrechner in Nürnberg durchrechnen lassen, sind wir auch bei einer Cloud-Anwendung. Zwar wieder schwer Old school, aber was in den 1960er bis in die 1990er funktionierte, wird wohl auch wieder New school funktionieren...

Bleibt hier aber die Frage: Wie bringe ich DESY den aktuellen Azubis bei... Allein Generalumkehr war damals für viele Benutzer eine hohe Kunst. So mancher ist schon bei der Auswahl der Vorlaufkennziffern gescheitert... 11 / 13 / 14...

Ich schweife ab...

Beste Grüße
Christian Ockenfels

Sicherheitsleck Downfall

spawngebob — Thu, 10 Aug 2023 07:01:00 GMT

@chrisocki schrieb:
Und ich denke es ist mittlerweile jedem klar das es am Ende Azure bei der DATEV wird.
Hmm... bisher hat DATEV hierzu noch keine Äußerungen gemacht. Und der IBM-Großrechner ist nicht wirklich mit x86-Anwendungen kompatibel.
Zudem hat ja DATEV ihre eigene Benutzerverwaltung gebastelt (RV onpremise und RV online). Diese kann ggf. an die Azure-AD angeflanscht werden. Ok, macht es auch nicht besser...

Ich bin ehrlich gesagt auf 2025 gespannt. Das Jahr der Entscheidungen...
Exchange 202x onpremise: möglicherweise
Terminalserver 202x onpremise: derzeit noch nichts gesehen/gehört
Office 202x onpremise: mit dem passenden M365-Paket wahrscheinlich / auf Terminalserver? Wer weiß es schon.

Wie ich bereits irgendwann mal hier im Forum schrieb: Mandantendaten in Nürnberg, Rest Azure.

Wechselseitige Verknüpfungen der Datenbanken, da wären wir tatsächlich beim besagten "angeflanscht". Und wichtig ist letztlich nur die Datenresidenz (Deutschland bzw. Europa) damit das alles irgendwie datenschutzkonform ausschaut.

Und wenn Microsoft ein Masterkey für die Cloud entwendet wird macht die DATEV letztlich auch nichts. Was soll sie auch tun? Microsoft verklagen?

Und je nach Veranstaltung der DATEV auf der man war (oder eben nicht) wurde da schon die eine oder andere Äußerung getätigt @chrisocki.

Beste Grüße ebenfalls.

Sicherheitsleck Downfall

chrisocki — Thu, 10 Aug 2023 07:03:06 GMT

@spawngebob schrieb:
Und je nach Veranstaltung der DATEV auf der man war (oder eben nicht) wurde da schon die eine oder andere Äußerung getätigt

Na dann.. Prost.

Beste Grüße
Christian Ockenfels

Sicherheitsleck Downfall

metalposaunist — Thu, 10 Aug 2023 07:11:17 GMT

@spawngebob schrieb:
Und wichtig ist letztlich nur die Datenresidenz (Deutschland bzw. Europa) damit das alles irgendwie datenschutzkonform ausschaut.

Ein schöner Satz 😍😆 . Den merke ich mir gut.

@chrisocki schrieb:
Diese kann ggf. an die Azure-AD angeflanscht werden. Ok, macht es auch nicht besser...

Dann wären wir ja beim SSO? Wird DATEV aus meiner Sicht niemals tun. Bis Du das bei DATEV bei der Abteilung durch hast, hat Deutschland den neuen Takt 🚋. Dann wäre die Festung Fort Knox ja keine mehr? Damit wirbt ja DATEV: hochsicher wie eine Burg, weil es kaum ein rein und raus der Burg gibt 😆. Und dann willst Du die kleine mini Burg mit der Goliath Burg MS verheiraten? Ich höre jetzt schon den großen Aufschrei der 40.000 Genossen, wie DATEV denn so handeln kann. Pöses Microsoft! 😅

Datenschutz und Erfüllung aller §§§ bis ins Detail an die Macht!

@chrisocki schrieb:
Und ich denke es ist mittlerweile jedem klar das es am Ende Azure bei der DATEV wird.

Und ich dachte, DATEV würde sich in Richtung public Cloud Lösung (HRworks, personio, flowwer, lexOffice, sevDesk, ...) entwickeln? Zumindest hat man als Anwender nur mit dem Frontend zu tun und muss sich nicht mit AzureAD rumschlagen, auch wenn es im Hintergrund laufen sollte. Wobei auch viel bei amazon AWS gehostet wird.

Sicherheitsleck Downfall

grandfunck — Thu, 10 Aug 2023 08:02:46 GMT

Moin Ihr lieben IT-Freaks von einem "nur" StB!

IT nervt, heute wohl mehr denn je ;-(.

Neben den hier angesprochenen Downfall-Dingen sind wir über Hinweise der DATEV hinsichtlich von MS-Updates gestolpert und wären für jede Hilfestellung dankbar, müssen wir 'was tun und wenn ja was?

1. https://www.datev.de/web/de/service-und-support/systemplattform/microsoft-updates/

"Hinweis: Microsoft hat eine Zero-Day-Schwachstelle erkannt, aber noch nicht mit einem Sicherheits-Update geschlossen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt das Problem und eine Abhilfe unter folgendem Link: www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-248752-1012.pdf?__blob=publicationFile&v=6
Auf dieser Seite gibt es auch weiterführende Links auf Seiten von Microsoft.

Informationen dazu finden Sie auch auf folgenden Seiten:
www.heise.de/news/Patchday-Microsoft-meldet-fuenf-Zero-Days-teils-ohne-Update-9213685.html

msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36884"

2. Bei bsi.bund (s. o.) u. a.:

"Update 2:
Microsoft stellt mit dem August Patchday ein Update für Microsoft Office bereit [MS2023c]. Das Microsoft Office
Defense in Depth Update verhindert die Ausnutzung von CVE-2023-36884. Außerdem wird die Schwachstelle nun als
Windows Search Remote Code Execution klassifiziert und nicht mehr als Microsoft Office Schwachstelle."

und

"Maßnahmen
Für die oben beschriebenen Schwachstelle CVE-2023-36884 [CVE2023a] ist aktuell kein Patch verfügbar, es sollten
daher die angegebenen Mitigationsmaßnahmen genutzt werden, um die Ausnutzung der Schwachstelle zu verhindern.
Außerdem sollten IT-Sicherheitsverantwortliche regelmäßig prüfen, ob ein Patch veröffentlicht wurde.
Folgende Mitigationsmaßnahmen stehen zur Verfügung:
• Allen Microsoft-Office-Anwendungen das Erstellen von Child-Prozessen über die "Attack Surface Reduction
(ASR)"-Regeln verbieten oder
• unter dem Registry-Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main
\FeatureControl\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION neue DWORD-Werte mit den
folgenden Namen der Office-Programmdateien anlegen und jeweils auf 1 setzen: ...°

Wäre das evtl. alles mit dem "normalen" aktuellen MS-Update, für das DATEV ja noch keine "Freigabe" erteilt hat, erledigt oder müssen wir zusätzlich tätig werden?

Hoffnungsvoll fragende Grüße

Sicherheitsleck Downfall

agmü — Thu, 10 Aug 2023 08:57:17 GMT

Das BSI-Dokument ist doch in sich widersprüchlich.

Als Update 2 gekennzeichnet ist die Information, dass mit dem August Update ein Patch für Office zur Verfügung gestellt wird.

Aber auch hier fällt mir im Sachverhalt der zweite Absatz ins Auge, ohne die Zero-Day-Dauerlücke vor dem Rechner😎 lässt sich die Schwachstelle nicht ausnutzen.🤔 - wann wird diese Lücke endlich beseitigt🤣🤣

Daher hilft wohl nur den Empfang und das Öffnen von Office-Dokumenten zu unterbinden.

Sicherheitsleck Downfall

metalposaunist — Sun, 13 Aug 2023 06:26:33 GMT

Neue Firmware kostet bis zu 39 Prozent Rechenleistung

Betroffen sind Prozessoren ab der Skylake-Mikroarchitektur und bis einschließlich Rocket Lake, also von der 6. bis zur 11. Core-Generation.

Müsste glatt mal schauen, welche CPUs im RZ aka DATEV und PARTNERasp verwendet werden.

Sicherheitsleck Downfall

Nutzer_8888 — Sun, 13 Aug 2023 07:27:53 GMT

@metalposaunist schrieb: Müsste glatt mal schauen, welche CPUs im RZ aka DATEV und PARTNERasp verwendet werden.

In SmartIT werden (bei uns sicher, aber wohl nun auch flächendeckend) mindestens CascadeLake (Gold 6254) ggf. zum Teil wohl auch schon Gold 63XX (IceLake?) eingesetzt...

Somit - soweit ich dieses Namens-Wirrwarr überblicke - wohl beide betroffen.

Wie das im sonstigen RZ ist, kann ich nicht sagen ????

Wie dort aber der Leistungsverlust praktisch zuschlägt (hängt ja offensichtlich von bestimmten Befehlen ab) und ob diese Systeme (siehe Golem-Hinweis auf abgesicherte Systeme...) aus Sicht der Datev den Patch benötigen bleibt abzuwarten.

Was ich mich hier frage ist letztlich: ob, ob nicht und ggf. wieso hier Intel auch für den Performance-Verluste in Haftung ist... (Der Umstieg auf eine vergleichbare neuere Generation wäre ja wohl nicht nur eine kleine Investition...).

Bei Spectre und Meltdown ist mir keinerlei Angebot über Garantieleistungen oder anderweitige Kompensationen bekannt geworden.

Wie auch bei den erheblichen Anfansgproblemen bei MS mit dem Server 2016-Updates - da wurde halt empfohlen auf eigene Kosten auf Server 2019 umzustellen...

Bei solchen potenziellen Einflüssen bleibt abzuwarten, ob die 0815-Window-Clients über automatische Windows-Updates mit neuem Microcode versorgt werden.

Das wird ja noch spannend

Viele Größe

Sicherheitsleck Downfall

Nutzer_8888 — Fri, 01 Sep 2023 15:25:05 GMT

Updates über Windows-Update - möglicherweise am September-Patchday?:

https://www.heise.de/news/Microsoft-Windows-Update-Vorschauen-schuetzen-vor-Downfall-CPU-Luecke-9283485.html

Sicherheitsleck Downfall

vw — Fri, 01 Sep 2023 16:16:47 GMT

Hallo,

siehe z.B. auch hier:

https://www.borncity.com/blog/2023/08/25/windows-august-2023-preview-updates-mit-schutz-vor-downfall-angriffen-cve-2022-40982/

Gruß, vw

Sicherheitsleck Downfall

Gelöschter Nutzer — Mon, 04 Sep 2023 09:57:21 GMT

Bis zu 50% weniger Leistung... wird ja dann spannend für die WTS-Farmen,

wenn knapp kalkulierte Ressourcen auf meinetwegen 30% Leistungseinbußen treffen.

Sicherheitsleck Downfall

Nutzer_8888 — Mon, 04 Sep 2023 10:22:17 GMT

Falls es im Schnitt wirklich über 10 % Leistungseinbuße für typische OS, Datenbank- und Büroapplikationen geben sollte, wäre das schon sehr heftig.

Es bleibt halt die Frage wie stark die betroffenen CPU-Befehle jeweils genutzt wurden...

Leider werden die Nutzer dies halt ausbaden und - falls aktuellste unbetroffene HW beschafft werden sollte - zahlen müssen. Im letzteren Fall bliebe die Frage welcher Down-Irgendwas dann künftig auf den Tisch kommt.

Hoffen wir mal auf geringe Auswirkungen für WTS mit Datev und Office 🙏....

Falls schon jemand einen Überblick hat - es könnte sich lohnen vor Installation die Performance zu testen - wären die jew. Erkenntnisse toll.

Es gibt zumindest Nutzer (Windows PCs oder Notebooks), die zunächst keine spürbare Performanceeinbuße bemerkt haben sollen. Es besteht also Hoffnung...