Intel processor lekt kernel-geheugen door ontwerpfouten van de processor, dwingt Linux, Windows tot opnieuw ontwerpen

  • Onderwerp starter Onderwerp starter Abraham54
  • Startdatum Startdatum
  • Reacties 14
  • Weergaven 1479

Abraham54

Administrator
Forumleiding
Lid geworden
2 aug 2016
Berichten
36.348
Waarderingsscore
7.049
Punten
113
OS
Windows 11 Professional
AV
Microsoft Defender, MBAM Free & Eset Online
FW
Windows Firewall
De IT wereld is in rep en roer.
De Intel koers op de beurs in New York is gedaald en die van AMD is gestegen.

Meldingen vallen op dit moment over elkaar heen, met als gevolg dat thans een heldere samenvatting niet mogelijk is.
Waar gaat het nu om: programma's kunnen gebruik maken van het geheugen, dat de Intel processor aan boord heeft.
Men gaat er nu van uit dat hackers daardoor in staat zijn om ook gebruik te maken van dat geheugen.
Één schrijver rept erover dat zelfs scriptkiddies daartoe in staat zijn.

En dat bedoel ik nu, wat er er nu wel of niet van waar is.
Termen als Meltdown en Spectre zijn genoemd in combinatie van alle processoren - ook die van AMD en Arm-processoren.

Software patches voor de Intelprocessor kunnen computers tot 30% langzamer kunnen maken, schrijft iemand.
Intel is zich geheel bewust van de ontstane toestand en houdt het op een paar procent dat computers (en servers) langzamer worden.

Dit hele onderwerp is nu een paar dagen oud en wat tot nu toe naar buiten is gebracht is een gedeelte; de rest wordt gepubliceerd als Microsoft, Apple en de Linux community de beveiligungspatches hebben uitgebracht en geïmplemeteerd.

Ik zie het voorlopig nog als een storm in een glas met water, want voor alles geldt dat jouw computer eerst moet zijn overgenomen door een hacker of hackers, willen ze van het veronderstelde gebruik kunnen maken!

Ook de NOS doet mee in de stroom van nieuws.
Chips in computers en smartphones vatbaar voor ernstige lekken

Wordt vervolgd.
 
Windows 10 gebruikers die een Intel processor in hun computer hebben, doen er goed aan meteen de Windows Update in te schakelen.
Microsoft heeft inmiddels een patch uitgebracht voor de Windows kernel.

Handmatige download annex installatie:

Windows 10 versie 1709: Microsoft Update Catalog

Windows 10 versie 1703: Microsoft Update Catalog

Windows 10 versie 1607: Microsoft Update Catalog

Windows 10 versie 1511: Microsoft Update Catalog

Mocht je daarna merken dat de computer anders is gaan werken - meldt dat dan in dit topic.


Ook: Google laat weten dat ook Google Chrome op het processorgeheugen teruggrijpt - gebruikers dienen zo snel mogelijk naar versie 63 van de browser te upgraden.


Nagekomen
Voor Windows 7 en Windows 8 zullen naar alle waarschijnlijkheid volgende week dinsdag (patch-day) via de Windows Update
de beveiligingspatches voor de kernel worden geleverd.
 
Ik heb gekeken op de link die je aangeeft. En dan zie ik 4 updates. Ze hebben allemaal hetzelfde nummer, en zijn allemaal voor 1709. Maar achter 1709 staan 4 verschillende toevoegingen. Welke van de 4 moet ik dan kiezen?
 
Jij dient de onderste versie te downloaden.
 
Volgens Google wordt de eigen Chrome-browser ook beïnvloed door de Intel CPU-bug. Daarom raadt Google gebruikers aan versie 63 van Chrome te installeren. Gebruik daarna het volgende commando in de adresbalk van de browser:

chrome: // flags / # enable-website per-proces

waardoor de site-isolatiefunctie wordt geactiveerd. Hiermee worden websites in afzonderlijke adresbereiken geïsoleerd. Vanaf Chrome 64 wordt de functie standaard ingeschakeld. De versie wordt vrijgegeven op 23 januari 2018.
 
Firefox is inmiddels geüpdatet naar versie 57.0.4, waarbij het Spectre gat is gerepareerd.
 
Miccrfrosoft had al meteen aangegeven met de antivirusfabrikanten samen te werken vanwege de geconstateerde feiten!
 
Hallo,

Nog niet alle AV programma's en er kunnen problemen ontstaan als er meer AV programma's op één pc staan.
Want één AV kan Windows compatibele zijn maar als de andere dat niet is krijg je problemen.
 
Laatst bewerkt:
Klopt, maar sommigen hebben eerst hun antivirus pakket gedeactiveerd en vervolgens zonder problemen de update geïnstalleerd.
 
Klopt, maar sommigen hebben eerst hun antivirus pakket gedeactiveerd en vervolgens zonder problemen de update geïnstalleerd.
Maar standaard word dit nooit gedaan de mensen moeten hierop gewezen worden als mogelijke oplossing.
Het is gewoon netjes als je av hierop meteen anticipeert, maar ja doet de ene av het wel en de andere het niet zo weet je nooit welke het is als
je meerde av's gebruikt. Je kan controleren of je av compatibel is:

Klik linksonder op het vergrootglas en doe de volgende stappen:
1. typ cmd.
2. klik met je rechter muisknop op Opdrachtprompt.
3. klik op Als administrator uitvoeren.

5a4f3d809f508-cmd-adm.png


Kopieer en plak deze reg regel erin:
reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc

output moet onderstaand zijn:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat
cadca5fe-87d3-4b96-b7fb-a231484277cc REG_DWORD 0x0
 
Ik heb net het register in mijn Windows 7 nagekeken en die in registervermelding staat er bij mij al in!
 
Ik heb net het register in mijn Windows 7 nagekeken en die in registervermelding staat er bij mij al in!
Dat is mooi dus heeft je virusscanner dat aangepast en als het goed is moet je de update automatische via Windows update binnen komen.
Bij sommige gebeurt dit niet (omdat door dit probleem Windows vertraging heeft) dan zou je handmatig de update Windows update even moeten laten zoeken. Ik moest zelfs mijn pc even herstarten en daarna Windows update laten zoeken en kreeg hem zo binnen.
 
Ik heb de update handmatig binnengehaald en geen problemen gemerkt. Nu heb ik jouw opdracht ook uitgevoerd en ook bij mij staat die regel er al in.
Maar toch bedankt voor de info.
 
In mijn Lenovo met Avira is die sleutel ook voorhanden.
 
Terug
Bovenaan Onderaan