Deutsch
English
Als Informatiker sind Sicherheitslücken Alltag, das perfekte Betriebssystem gibt es noch nicht- doch dieses Mal verschluckte ich fast meinen Tee, als ich die Nachrichten las. Dieses Problem war anders, hier ging es an die Wurzel aller Berechnungen, den Prozessor selbst. Und es war nicht nur ein Prozessor in den Schlagzeilen, sondern praktisch alle, ob sie nun in PCs, Handys oder den Servern weltweit eingebaut sind. Hier musste kein Browser einfach geflickt werden, es war schlicht kein Betriebssystem mehr sicher, kein Apple-Nutzer konnte über die notorische Windows-Unsicherheit lästern, alle waren gefährdet. Selbst wer keinen der genannten Prozessoren hatte, konnte sich nicht entspannt zurücklehnen. Die Server, die über unser aller Daten und Konten wachen, konnten ja ebenfalls betroffen sein. Was passiert ist und wie die Hersteller darauf reagierten, möchte ich Ihnen gerne schildern.
Alles begann mit einer guten Idee. Um Prozessoren schneller zu machen, sollten sie nicht nur das berechnen, was gerade anliegt, sondern praktisch schon vorausahnen bzw. vorbereiten, was bald von ihnen gefordert sein könnte. Was man in Fachkreisen „Speculative Execution" nennt und wo die Schwächen liegen, ist leicht erklärt: Stellen Sie sich Ihren Computer wie ein beliebtes Restaurant mit vielen Stammgästen vor. Das Restaurant kennt seine Kunden und weiß, dass bestimmte Gerichte immer wieder genommen werden und bereitet die Gerichte schon entsprechend vor. Sollten sich die Kunden anders entscheiden, müssen die Gerichte entsorgt werden, der Müllhaufen ist aber nicht ausreichend gesichert. Oder es nimmt eine Hilfskraft das Essen, die eigentlich nicht dazu berechtigt ist. Bevor der Koch das merkt, kann sie aber schon einen Blick auf das Essen werfen, bevor man es der Hilfskraft wieder wegnimmt. Die dritte Möglichkeit: Man bringt den Koch dazu, Gerichte auf Vorrat zu kochen, um sie vor dem Entsorgen einzusehen oder Rückschlüsse auf die Zubereitung zu ziehen. Ähnlich wie das Restaurant arbeitet Ihr Prozessor, denn er versucht schon vorzubereiten, welche Aufgaben anstehen könnten und lädt entsprechende Daten schon für möglichen Gebrauch. Dafür braucht der Prozessor natürlich auch sensible Daten: Passwörter, Verschlüsselungen, Ihre kompletten Eingaben, sie könnten ja gebraucht werden. Werden Sie nicht gebraucht, so verschiebt der Rechner diese Daten in den Müll. Meltdown und Spectre gelangen über Tricks, wie gerade beschrieben, an genau diese Daten.
Entstanden ist dieses Problem vor Jahrzehnten. Bei Rechnern, die nicht miteinander vernetzt sind und isoliert in Schränken stehen, muss der Abfallort auch nicht besonders geschützt werden – heute schon! Meltdown kann durch Updates recht leicht gestoppt werden, Spectre ist komplexer, aber auch für den Angreifer weitaus anspruchsvoller, er muss vorher schon viel über das angegriffene System wissen. Meltdown ist bislang nur bei Intel-Chips vorgekommen, Spectre betrifft fast alle Prozessoren. Beide haben gemeinsam, dass der Angreifer dafür Programmcode auf den Rechner schleusen muss, ob über den klassischen E-Mail-Anhang oder über Schadsoftware im Browser. Die Auswirkungen wären drastisch: Einer der Meltdown-Entdecker, Michael Schwarz von der TU Graz, meinte schlicht, man könne in diesem Fall halt alles mitlesen, was auf dem Rechner passiert oder eingetippt werde.
Intel, AMD und ARM wussten schon mindestens ein halbes Jahr lang von den Sicherheitslücken, was vielleicht auch den Intel-Chef Brian Krzanich inspirierte, im November alle Aktien und Optionen seiner Firma zu verkaufen, derer er habhaft werden konnte! Auch Informationen über Gefahren oder schlicht betroffene Prozessoren kamen eher zögerlich und beschwichtigend. Je intensiver aber geforscht wird, desto mehr Hersteller stehen auf der schwarzen Liste. Branchen-Primus Intel war nur der Anfang, Qualcomm als Gigant im Bereich mobiler Geräte ist ebenso dabei, wie auch fast alle Smartphones und Tablets, die Technologien vom Chip-Designer ARM nutzen. AMD ist lt. eigener Aussage kaum betroffen (was einige Forscher bezweifeln), Updates gibt es aber auch für diese Systeme. Überschlägt man kurz die Summer der betroffenen Produkte, kommen schnell Milliarden Geräte zusammen. Die Sicherheitslücke besteht offensichtlich seit 1995 und wurde seitdem, trotz aller Neuentwicklungen, unverändert eingebaut.
Es bleibt vieles unklar, auch die Frage, ob diese Schwachstellen schon ausgenutzt wurden. Das Unheimliche: Man hätte es wohl nicht gemerkt. Die Sicherheitssysteme waren schlicht nicht auf den Angriff an dieser Stelle eingerichtet, es werden offensichtlich keine Spuren hinterlassen. Skeptiker bezweifeln, dass die Geheimdienste hier komplett untätig geblieben sind, zumal auch sie schon seit Monaten davon wussten. Einige Fachleute nehmen sogar an, dass hier ein bewusster Zugang von den Herstellern gelassen wurde – an allen möglichen Sicherheitsmechanismen, Passwörtern und Verschlüsselungen vorbei, doch auch das ist pure Spekulation. Fest steht aber, dass nun Verbrecher weltweit versuchen werden, diese Sicherheitslücke auszubeuten. Sie können darauf spekulieren, dass viele Geräte nicht oder erst später mit Updates und Patches versorgt werden. Malware-Attacken wie Wannacry und Konsorten haben gezeigt, dass selbst Computer in öffentlichen Einrichtungen und Firmen hemmungslos veraltet sind und nur ungenügend gewartet werden. Was z.B. mit den vielen Millionen Android Smartphones passiert, die Qualcomm-Prozessoren haben und längst nicht mehr mit Updates versorgt werden, ist kaum abschätzbar.
Was wir alle tun können? Das Computer Emergency Response Team (CERT), oftmals Berater für das US-Verteidigungsministerium und die Heimatschutzbehörde, ist deutlich geworden: Alle angebotenen Updates unverzüglich installieren und –wenn möglich- den Prozessor austauschen. Letzteres ist nicht nur teuer und aufwändig – es stünden nicht mal sichere Prozessoren als Alternativen zur Verfügung! Also bleibt uns nur, sämtliche Betriebssysteme, Browser (die als Verbindung zum Internet immer besonders gefährdet sind) und Antivirus-Lösungen auf dem neuesten Stand zu halten. Diese ganzen Updates sind nicht nur nervig, sie kosten auch Systemleistung. Nachdem erste Berichte behaupteten, gleich 30% weniger Leistung gefunden zu haben, dürfte sich das Leistungs-Minus realistisch zwischen 2% und 10% einpendeln. Schon jetzt Grund genug für viele, sich Sammelklagen anzuschließen. Ob diese Updates aber (speziell bei Spectre) Angriffe komplett ausschließen oder nur erschweren, ist noch umstritten. Es ist dennoch ratsam, sie zu installieren. So unklar die aktuelle Lage auch sein mag, ich bin mir sicher, wir werden noch vieles aus diesem Bereich in den nächsten Monaten hören.
Was mich interessieren würde: Was halten Sie von dem Vorgehen der Hersteller? Haben Sie Probleme mit den Updates, wie mancherorts in den Foren berichtet wird?
Microsoft hat in letzter Minute eine Prüfroutine entwickelt, mit der man testen kann, ob der eigene Rechner verwundbar ist. Leider ist das Programm nur für Experten, weshalb wir den Ashampoo Spectre Meltdown CPU Checker drum gebaut haben. Das Programm ist ohne Registrierung und natürlich kostenlos: Ashampoo Spectre Meltdown CPU Checker. Sollte bei Ihnen der Fehler kommen, dass die Powershell nicht gefunden wird, so bleibt leider nur der harte Weg, alles manuell einzugeben. Wie das funktioniert, finden Sie hier erklärt.
Als kleiner Tipp für die Windows 7 und Windows 8-Nutzer, bei denen es nicht funktioniert: Microsoft setzt hier Windows Management Framework 5.1. voraus. Sollten das bei Ihnen noch nicht installiert sein, kriegen Sie hier das Update: https://www.microsoft.com/en-us/download/details.aspx?id=54616.
Bei mir kam zuerst, das Meltdown verwundbar se.
Die Updates wurden bei mir ohne Probleme installiert und haben scheinbar auch etwas gebracht:
Danach war Meltdown nicht mehr verwundbar.
Neue Schreckensmeldungen: https://derstandard.at/2000079086362/Super-GAU-fuer-Intel-Es-gibt-weitere-Spectre-Luecken Kein Ende in Sicht. Intel plant 2 neue Patchwellen. Die Frage ist, wie es gelingen soll, Hardware-Lücken mit Softwarepatches zu stopfen.......
Hallo,
kriege nur die meldung "Fehler beim Überprüfen der Schwachstelle."
Noch ehrlichere Worte für die derzeitige Situation findet wieder einmal Linus Torvald:
https://derstandard.at/2000072826143/Linux-Erfinder-Torvalds-Intel-Updates-fuer-Prozessorluecken-kompletter-Muell
Man kann für sich selber auf keinen Fall in Panik geraten. Abwarten und Tee trinken. Intel warnt nun selber vor seinen Updates: "In einer öffentlichen Nachricht warnt Intel vor der Installation seiner eigenen Sicherheits-Updates. Die Anfang Jänner veröffentlichte Aktualisierung der Prozessor-Firmware (Microcode) führe zum Teil zu einer Beeinträchtigung der Systemstabilität. In Folge kann es unter anderem zu einer gehäuften Anzahl von spontanen Neustarts kommen. Gleichzeitig versichert Intel, dass man derzeit an einer Problembehebung arbeitet . Nachzulesen und nähere Infos: https://derstandard.at/2000072818286/Intel-warnt-vor-Installation-seiner-eigenen-Sicherheits-Updates
Es macht auch wenig Sinn sich in der jetzigen Situaltion einen neuen Rechner anzuschaffen, da es noch keine neuen Prozessoren, die die beiden "Schwachstellen" bereinigt haben, gibt. Ausserdem sind die Preise für Grafikkarten derzeit wegen der BitCoin Miner jenseits von Gut und Böse.
Ich bin ehrlich schockiert, wie schlecht gerade die großen Hersteller (wir reden von Multimilliarden-Konzernen!) mit dem Thema umgehen. Sie hatten wirklich genug Zeit, sich der Sachen anzunehmen und funktionierende Updates zu schreiben, aber irgendwie läuft da nichts nach Plan. Ich denke auch, Vorsicht und Geduld sind angesagt.
Ich habe Ihnen die Info betreffs "Sicherheitsproblem" wie gewünscht zu gesendet! Ich würde mich auch über eine rEaktion darauf freuen. Danke und schönen Abend noch!
Hallo,
vielen Dank für Ihren Kommentar und für Ihre Mail. Sven ist leider krank, er wird sich aber darum kümmern, sobald er wieder gesund und fit ist.
Vielen Dank für Ihr Verständnis.
Liebe Grüße Melanie von Ashampoo
Sehr geehrter Herr Sven KumreyIch habe mir das Spectre Meltedown vom 10.01.2017 heruntergeladen.
Es findet meine PowerShell auch nicht.
Ich habe mir danach die Sytemdateien von Windows 10 angeschaut. Ich denke, das das Programm die Datei nicht finden kann, weil es die unter diesem Namen unter Windows nicht gibt! Aber vieleicht irre ich mich?!
Ich habe mal einen Auszug gemacht von den Powershell
Daten im Windows-System. Hier der Auszug:
amd64_microsoft.windows.powershell.common_
.psreadline_
.localaccounts
.psreadline.resourcess
.localaccounts.resources
.psget_
.psget.resources
.packagemanagment
.packagemanagment.resources
amd64_microsoft.packagema..provider.powershell_
wow64_microsoft-windows-iis-powershellprovider_ .
Aber ich denke das Sie das wissen. Ich habe den Beitrag nur geleistet, weil ich mich erinnere, das zum Beispiel dieses PowerShell in anderen Windows-Systemen als Datei vorhanden war. Aber ich habe trotzdem eine Frage: Werden in dieser PowerShell die Prozessor Daten hinterlegt? Ich wollte mich im übrigen auch mal bei Ihnen bedanken für Ihre Arbeit. Mit freundlichen Grüssen J. Karsten Ps: ich habe ein Sicherheitsproblem bei Microsoft festgestellt, das alle Windows User (Microsoft Kunden) betrifft! Wenn Interesse besteht, bitte mailen Sie mich an! Danke
Zu Ihrem Glück habe ich mit der technischen Umsetzung des Programms nichts zu tun, sonst wäre es bei garantiert niemandem gelaufen. :) Im Ernst, ich bin Generalist und kein Programmierer, in der Richtung sind meine Talente überschaubar. Aber ich gebe das natürlich an unsere Programmierer gerne weiter. Wir sind dankbar für jeden Hinweis.
Eine Sicherheitslücke klingt natürlich immer interessant! Da wir mehrere Kunden Ihres Namens haben, wäre es sehr nett, wenn Sie eine Beschreibung des Problems an redaktion@ashampoo.com schicken könnten. Lieben Dank!
Vielleicht probieren Sie mal die neue Version aus (falls Sie es noch nicht manuell gemacht haben), die Ansteuerung und Sucher der Powershell wurde verbessert. Wir arbeiten uns gerade ans Maximum heran. :)
Ich habe jetzt die manuelle Variante, wie beschrieben, versucht. Nur: Die Ausgaben via Specucheck sind für mich nichtssagend und die Empfehlung aus der PowerShell (BIOS-Update) überfordert mich ein wenig.
Was, wenn der PC nachher wirklich nicht mehr funktioniert? Wem schick ich den dann und wer übernimmt die Kosten?
MfG
Die manuelle Abfrage ist wirklich nicht ganz ohne, das kann ich nachvollziehen. Wenn Sie sich unsicher sind, würde ich es lieber lassen. Es ist sicher nett, Gewissheit zu haben, was nun gefährdet ist, aber kein Grund, jetzt am Sonntag mit Sorgenfalten am System zu arbeiten. Wenn Sie bereits alle Updates installiert haben, können Sie aktuell eh nichts weiter zu Ihrem Schutz unternehmen.
Was mögliche Schäden durch Spectre / Meltdown angeht: Das wäre wohl ein Fall für die Gerichte. Da hier eindeutig ein Mangel am Produkt vorliegt, könnte eine Anklage durchaus interessant werden.
Sehr geehrter Hr. Krumrey,
habe eine seltsame Entwicklung beobachtet. Mit der Win 10 Vers. 1703 zeigt das Check-Programm an, Spectre anfällig, Meltdown geschützt! Nach dem Update auf Vers. 1709, ist der PC nun für beide anfällig! Fehlerhaftes Check-Programm, oder macht Microsoft alles nur noch schlimmer?
Gruß
L. Easton
Wir reißen ja das Microsoft-Tool an, welches die Analyse übernimmt und übernehmen die (etwas nervigen) Eingaben für Sie und zeigen dann das Ergebnis grafisch an. Ob sich MS da im Bereich Analyse gerade selbst in den Fuß schießt oder wirklich Rückschritte macht, wage ich kaum zu prognostizieren. Mir persönlich scheinen einige Maßnahmen gerade nicht wirklich ausgereift. Was eine Schande ist, wenn man überlegt, dass sich die Firmen ein halbes Jahr vorbereiten konnten.
Leider immer wieder die selbe Fehlermeldung:
Konnte die Powershell Anwendung nicht finden.
Dann würde ich es wirklich manuell versuchen. Wir decken mit dem kleinen Tool mehr als 90% der Anwender ab, dem Rest können wir (Stand: heute) die etwas mühsame, manuelle Eingabe leider nicht ersparen.
Was regen wir uns denn auf?
Seit Jahren sage ich, wir lassen uns in den Allerwertesten treten und halten ihn gleich danach wieder hin und das in jedem Bereich.
Gut hier betrifft es alle Computer Besitzer gleichgültig welcher Art, welcher Hersteller, gleichgültig in welchem Land. Aber es ist doch bei uns z.B. in allen Bereichen so. Beispiele... VW verarscht alle Käufer, wissentlich, also vorsätzlich. In USA gibt es andere Gesetze, da müssen die Käufer entschädigt werden. In Deutschland gibt es diese Gesetze nicht und es muss auch niemand entschädigt werden. Und genau das sagen Ihnen auch die Sprachrohre von VW knallhart ins Gesicht, was wollt ihr eigentlich, wir müssen euch nicht entschädigen, dafür gibt es hier keine Gesetzesgrundlage. Und nimmt der deutsche Autokäufer Abstand von VW? Kein Stück, es wird munter weiter gekauft. Einige in Deutschland bekannt Banken haben wissentlich also wieder vorsätzlich Ihren Kunden risikobehaftete Fonts der Seeschifffahrt verkauft und diese als besonders ertragreich angepriesen, obwohl sie genau um deren Unsicherheit wussten. Gerade viele ältere Menschen die nicht das nötige Wissen hatten, haben diesen Banken vertraut und fast alles verloren. Ist alles bekannt. Und gibt es diese Banken noch, haben die noch Kunden? Alles wie eh und je. Und auch hier bei den Prozessorproblemen werden viele Menschen wieder gezwungener Massen an Geld und viel Zeit zu investieren um Fehler die von den Hersteller gemacht wurden auszubügeln. Niemand geht dagegen vor und es werden weiterhin jede Menge Produkte dieser Hersteller gekauft. Also wenn wir uns immer wieder bücken, dürfen wir uns nicht beschweren, wenn dann auch rein getreten wird.
Alternativ fehlen gerade leider die Alternativen. Im Bereich Autokauf gibt es sie, bei Prozessoren leider weniger. :\
Bin Win 7 Nutzer. Aber bei mir klappt die Überprüfung mit dem Checker nicht, er bricht nach kurzer Zeit ab mit Fehlermeldung.
Versuchte dann das Windows Framework 5.1 zu installieren. Lief auch fast bis zum Schluss durch, dann aber wueder Fehlermeldung: Fehler bei der Installation, muss wieder entfernt werden. Was soll ich noch tun????
Hier kann auf ihrem Windows eine Microsoft-Komponente nicht installiert werden. Ich würde ihn Ihrem Fall den Microsoft-Support kontaktieren.
Hallo Rolf K. Mueller,
diese Ihre Meinung, dass es bei facebook jeder Nutzer selbst in der Hand hat, was er dieser Plattform anvertraut, ist leider auch die allgemein verbreitete Meinung. Da kann man nur sagen: "Guten Morgen ! Sie haben das letzte Jahrzehnt gründlich verschlafen." facebook selbst sieht das sogar ganz anders. Ein dezenter Blick in die AGB`s verschafft da schnellste Aufklärung.
Außerdem kann ich mir nicht vorstellen, dass Sie allen Ernstes glauben, einen Zugriff auf alle ihre bei facebook gespeicherten Daten haben ....
Nix für Ungut. ;)
Grüße
MrGreenwood
Moin Herr Krumrey, moin zusammen.
Zunächst vielen Dank für Ihre Bemühungen, finde ich gar nicht so selbstverständlich.
So, Programm installiert, kann die Powershell nicht finden. Ich fasse mich in Geduld.
So langsam bekomme ich eine ganz gewaltige Wut. Ich finde es einfach unfassbar, was die Prozessoren-Hersteller hier treiben. Vor ca. einem halben Jahr habe ich mir ein neues Notebook der Oberklasse gekauft. Man hätte schließlich gerne was Gutes!
Und? Schrotthaufen!
Ich wünsche allen ein gutes neues Jahr.
Mit freundlichen Grüßen aus Flensburg
Dieter Striegel
Moin Herr Striegel, wir testen gerade noch die neue Version und hoffen, damit mehr (wenn nicht alle) glücklich machen zu können. Ist aber kein leichtes Projekt, speziell einige Sicherheitsmaßnahmen (namentlich Firewall und Antivirus) und Windows selbst funken uns ganz schön quer, obwohl wir ja nur helfen wollen.
Ich kann Ihren Ärger verstehen, ich habe zu Weihnachten auch investiert und besitze nun ein Gerät, das nachweislich nicht ganz sicher ist, kein schönes Gefühl. Aber realistisch gesehen: Meltdown kriegt man dicht, Spectre wird (nach aktueller Experten-Ansicht) kein Instrument, um in Massen zu hacken. Immerhin Glück im Unglück.
Lieber Herr Krumrey,
zunächst alles Gute zum Neuen Jahr. Wenn man bei dieser Nachricht noch von Gut sprechen kann. Ich habe den Test durchgeführt und bei „Spectre“ einen Treffergelandet. Das Problem ist der PC. Gut 10 Jahre alt mit AMD Athlon X642 Dual-Core 3.000 MHZ. Und dort liegt das Problem für das Microsoft-Update wie auch andere User berichten. Das Upgrade auf Windows 10 hat er im Herbst letzten Jahres auch wegen einer Speichererweiterung klaglos angenommen. Lief(!!) seitdem stabil. Jetzt hat – wie zu lesen ist – Microsoft außerplanmäßig mit einem kumulierten Update für Windows 10 Version 1709 für x64-basierte Systeme (KB4056892) reagiert. Die Installation ist fehlgeschlagen und ich bin mittlerweile beim 5. Versuch angekommen. Diese unvollständige Installation hat sich eingegraben, so dass der Computer zunächst nicht mehr startet und ich ihn über die Windows-Reparatur wieder zurücksetzen muss.
Ein Laptop neuerer Generation mit QuadCore – auch vor einem Jahr von Windows 8 auf 10 umgestellt – hat das Update angenommen. Also liegt es vermutlich an der veralteten Hardware. Einen neuen PC anzuschaffen macht im Moment sicher keinen Sinn wenn ich dort ebenfalls auf diese Prozessoren treffe. Sie hatten dies ja beschrieben.
Mal sehen wann Microsoft reagiert. Verschiedene User hatten beim Support die Empfehlung bekommen, Windows neu zu installieren. Auch eine Lösung. Nur warum eigentlich wenn die Software-Hersteller es nicht in den Griff bekommen? "Never change a running system" kenne ich noch aus der Frühzeit der PC.
Wie gesagt, ein gutes neues Jahr.
Ihnen auch ein frohes 2018! Bei älteren Geräten und AMD-Kernen läuft da wohl noch einiges schief. Gut, dass Sie das Gerät noch retten konnten. Intel gab auch kürzlich bekannt, nicht alle Prozessoren mit Updates versorgen zu wollen, sondern auf absehbare Zeit nur die CPU der letzten fünf Jahre. Kundenservice sieht anders aus.
Hallo MrGreenwood
Zitat:
"Jedem Nutzer von facebook und Co kann dieser Vorfall letztlich völlig wurscht sein." Zitat-ende.
Bei Facebook und Co. hat es jeder Nutzer selbst in der Hand, was er dem Netz anvertrauen will oder eben auch nicht.
Spectre und Meltdown hingegen können benutzt werden um alles was wir schreiben und tun zu verfolgen, ohne dass wir darauf irgendeinen Zugriff haben.
Es sei denn, man betreibt den Rechner Offline oder schaltet ihn erst gar nicht an, Smartphones / Handys nicht zu nutzen ist hingegen kaum noch möglich.
Der unterschied besteht in der Wahlmöglichkeit die wir bei Sectre und Meltdown nicht haben, ganz gleich was wir im Web oder auf unseren Geräten tun.
Mfg. Rolf K. Mueller
Meine Gedanken gehen in eine ähnliche Richtung. Hier haben wir eine Bedrohung, die kaum abschätzbar und nur sehr schwer abzuwehren ist. Zudem kommt man über Spectre und Co an *alle* Daten, das ist schon eine Spur schärfer.
Hallo Svenny,
Thema aufgegriffen. Gut so.
Schon der alte Archimedes rief die röm. Invasoren zur Vernunft. "Stört mir meine Kreise nicht!!". Fazit:
Alle Ideen mögen sie noch so gut sein haben eines gemeinsam, sie werden sofort von ..zig Besserwissern in den Dreck gezeogen oder verunglimpft und demontiert. Unsere Zeit hat eben die Hacker (oder wie sie sich auch nennen mögen) bis zur nächsten techn. Revolution!!
Beste Grüße an dich.
Trotzdem eien Frage, wenn ich derzeit ein update zulasse, wird meine Desktopanordnung jedesmal verschoben. Warum?
Die Hacker werden sogar schon aktiv, die ersten Skripte gehen schon in den dunklen Seiten des Internets herum. :\
Die Anordnung der Desktop-Icons verändert sich normalerweise nur, wenn bei der Installation eines Updates (normalerweise der Grafikkarte) die Auflösung geändert wird (bei kleinerer Auflösung passen z.B. weniger Symbole in eine Spalte), Windows dann merkt, dass es *doch* höher auflösen kann und dann alles wieder umstellt. Weshalb das aktuell auftritt - keine Ahnung.
Danke das Sie mir die kostenlose Möglichkeit bieten.
Ich habe mir das Program heruntergeladen, Aber beim ausprobieren die Meldung " Konnte die Powershell nicht finden "
Nun bin ich total Überfordert, und werde doch lieber meinen ITT Fachmann hinzuziehen.
Aber Trotzdem meine Hochachtung das Sie an Ihre Kunden Denken.
Jeden Tag eine gute Tat. :) Aber wir arbeiten auch an einer neuen Version, die noch ein paar Fehler abfangen dürfte, ich gebe das auch hier bekannt, wenn sie online ist.
Wo ist das Problem ? So lange die halbe Welt facebook, WhatsApp und die ganzen anderen kriminellen Plattformen nutzt und somit sein ganzes Leben freiwillig (!!) ins Netz kippt ... diese Daten werden immer verfügbar sein .... und irgendwann wird jedes Profil mit allen hochsensiblen und privatesten Informationen und Auswertungen durch irgendeine Lücke für jedermann verfügbar sein. Vielleicht sind sie es schon ? Das hier ist erst der Anfang. Jedem Nutzer von facebook und Co kann dieser Vorfall letztlich völlig wurscht sein. Gegen das, was diese Nutzer freiwillig tun, sind Meltdown und Spectre nur wie ein kleiner Furz im Wind.
Danke für dieses Mini-Programm. Im Gegensatz zu dem Checker von einer der bekannten Computerzeitschriften hat es sofort funktioniert.
Wie bei vielen war der Prozessor meines Desktop-PCs auch für 'Spectre' gefährdet. Ein Rumfummeln bei den Windows-Updates erzeugte eine Reaktion - es wurden einige Dinge korrigiert, aber ein erneuter Durchlauf des Ashampoo Checkers zeigte erwartungsgemäß wieder die Angreifbarkeit für 'Spectre'.
Der 'Läppi' ist dann morgen an der Reihe.
Was soll ich dazu noch sagen? Es ist mit dieser Geschichte genauso wie mit vielen anderen in dieser Welt. Zum Beispiel wie mit dieser hier: "Mit sogenannten Cum-Ex-Geschäften sollen Banken und Börsenhändler Medienberichten zufolge den deutschen Staat um 5,3 Milliarden Euro beraubt haben." Der Steuerzahler macht das schon!
Aber im Ernst: Diese Geschichte hätte niemals öffentlich werden dürfen. Sie öffnet erst allen anderen Gangstern,außer den Geheimdiensten, Tür und Tor. Um so entschlossenenr hätte man für eine Änderung sorgen müssen! Was bei anderen Sachen funktioniert, z. B. Waffengeschäfte in Krieg führende Länder, hat hier wohl gewollt nicht funktioniert. Frage, wieder einer Form von Angstmacherei? Hatten wir das Thema nicht schon? Der gläserne Mensch.... Ein neues Kapitel wird aufgeschlagen. Wenn die Hersteller schon vor einem halben Jahr um die Geschichte wussten,wäre eine in Verantwortung nehmende Maßnahme das Mindeste! Aber auch das wird wohl wieder ausfallen... Da kann man dann nur noch sagen Freiheit den Gaunern und Mafiabossen. Denn etwas anderes kommt nicht dabei heraus. Übrigens das Thema technisch betreffend, wurde meine Powershell auch nicht gefunden! Ich denke, ich habe wieder ein langes unbezahltes Wochenende vor mir mit Zusatzkosten, die mir diese Herren auch nicht bezahlen werden.Ich bin nicht sauer deswegen! Mich kann hier nichts mehr sauer machen, denn das ändert meine Situation, die mir ständig von anderen aufgezwungen wird auch nicht! Schönen Gruss in den Ashampoo Blog und viel Glück natürlich auch für Sie Herr Krumray. Meine Devise war schon immer : Help your self-sonst hilft Dir keiner!
Na ja. Wer bisher der Meinung war das irgendetwas sicher wäre was mit PCs und anderen technischen Dingen um einen herum ist, der wird wohl nun eines besseren belehrt.
Aber abgesehen von dieser Datenlücke gibt es doch gar keine Daten die irgendwelchen Leuten wichtig erscheinen. Amazon macht es ja vor mit Alexa und andere wollen auch ein Stück vom Kuchen. Ist es da nicht egal von was oder wem man ausspioniert wird. Alexa wollen viele haben und scheren sich nicht darum ob, selbst wenn es ausgeschaltet ist, mitgehört wird. Oder nehmen wir mal die Erotik Branche, die mit Smarten Geräten in intimste Bereiche vordringen, im wahrsten Sinne des Wortes, wen kümmert es? Ich jedenfalls versuche mich mit allem mir verfügbaren Mitteln dagegen zu wehren. Ich denke mal dass wir von 80% unserer installierten Programme ausgehorcht werden.
Oftmals sogar ziemlich plump, aber es wird gemacht.
Allen einen schönen Tag noch und bitte nciht vergessen: Es ist nur meine Meinung die ich dazu habe.
Unkomplizierte Tools sind natürlich die erste Wahl für alle, die nicht über tiefere Kenntnisse verfügen. Was mir nicht einleuchtet, ist die Aussage:
Spectre = rot (verwundbar)
Meltdown = grün (nicht verwundbar)
Wenn man dann auf den Button "Was kann ich tun?" klickt, würde ich Hilfe erwarten, konnte aber keine finden, obwohl ich welche erwartet hätte. :-/
Also das Tool finde ich trotzdem hilfreich, weil ich jetzt weiß, dass noch weiterer Handlungsbedarf besteht.
Sie hätten bestimmt ein paar Download-Links und Handgriffe erwartet, mit denen man ein System sichern kann, das verstehe ich vollkommen. Wir hätten auch zu gerne "10 Heiße Tipps zur Soforthilfe" spendiert, die gibt es aber leider (noch?) nicht. So bleibt es unter "Was können Sie tun, wenn Ihr System betroffen ist?" eher bei allgemeinen Ratschlägen.
Besten Dank Herr Krumrey für den unkomplizierten Test.
Das von euch entwickelte Tool hat auf Anhieb geklappt.
Daten:
Windows 10 Pro
Intel Core i-2320 (läuft immer noch ohne Probleme)
letzter Update heute 11.01.18
Testergebnis:
Spectre = rot (verwundbar)
Meltdown = grün (nicht verwundbar)
Die andern Geräte teste ich später.
V. Hansmann
Hallo Sven,
ein gesundes und erfolgreiches Jahr für dich, deiner Familie und natürlich dem ganzen Team von Ashampoo.
Ja, das Jahr fängt so an, wie es aufgehört hat und dazu noch mehr Hiobsbotschaften.
Nicht desto Trotz, wir lassen uns die Laune nicht verderben, da die brisanten Daten extern gespeichert werden. Wenigstens ein bisschen Sicherheit...
Vielen Dank, dass ihr so schnell diesen Test entwickelt und kostenlos zur Verfügung gestellt habt, Super!!!
Bei mir ergab der Test ein negatives Ergebnis: rot, "Spectre", verwundbar :-(
Ich habe den Laptop getestet, da der fast nur im Einsatz ist.
Der ist zwar schon wieder etwas älter, aber läuft sehr gut.
Ein "Toshiba Satellite" mit Win7/64 System und einem AMD Phenom(tm) II P960 Quad-Core Processor, 8GB RAM.
Also, für alle die noch ein ähnliches System am laufen haben, der Test funktioniert.
Vielen Dank und
Gruß
Danke gleichfalls! Ach, immer gerne. Ist ja nur ein kleines Tool, aber es spart Zeit und Frickelei. Die Laune lassen wir uns garantiert nicht verderben, mich verwundert nur, dass schon in der ersten Woche alle Blog-Planungen über den Haufen geschmissen werden. :D