Nieuws Intel processor lekt kernel-geheugen door ontwerpfouten van de processor, dwingt Linux, Windows tot opnieuw ontwerpen

Abraham54

Admin
Ondersteuning
De IT wereld is in rep en roer.
De Intel koers op de beurs in New York is gedaald en die van AMD is gestegen.

Meldingen vallen op dit moment over elkaar heen, met als gevolg dat thans een heldere samenvatting niet mogelijk is.
Waar gaat het nu om: programma's kunnen gebruik maken van het geheugen, dat de Intel processor aan boord heeft.
Men gaat er nu van uit dat hackers daardoor in staat zijn om ook gebruik te maken van dat geheugen.
Één schrijver rept erover dat zelfs scriptkiddies daartoe in staat zijn.

En dat bedoel ik nu, wat er er nu wel of niet van waar is.
Termen als Meltdown en Spectre zijn genoemd in combinatie van alle processoren - ook die van AMD en Arm-processoren.

Software patches voor de Intelprocessor kunnen computers tot 30% langzamer kunnen maken, schrijft iemand.
Intel is zich geheel bewust van de ontstane toestand en houdt het op een paar procent dat computers (en servers) langzamer worden.

Dit hele onderwerp is nu een paar dagen oud en wat tot nu toe naar buiten is gebracht is een gedeelte; de rest wordt gepubliceerd als Microsoft, Apple en de Linux community de beveiligungspatches hebben uitgebracht en geïmplemeteerd.

Ik zie het voorlopig nog als een storm in een glas met water, want voor alles geldt dat jouw computer eerst moet zijn overgenomen door een hacker of hackers, willen ze van het veronderstelde gebruik kunnen maken!

Ook de NOS doet mee in de stroom van nieuws.
Chips in computers en smartphones vatbaar voor ernstige lekken

Wordt vervolgd.
 

Abraham54

Admin
Ondersteuning
Windows 10 gebruikers die een Intel processor in hun computer hebben, doen er goed aan meteen de Windows Update in te schakelen.
Microsoft heeft inmiddels een patch uitgebracht voor de Windows kernel.

Handmatige download annex installatie:

Windows 10 versie 1709: Microsoft Update Catalog

Windows 10 versie 1703: Microsoft Update Catalog

Windows 10 versie 1607: Microsoft Update Catalog

Windows 10 versie 1511: Microsoft Update Catalog

Mocht je daarna merken dat de computer anders is gaan werken - meldt dat dan in dit topic.


Ook: Google laat weten dat ook Google Chrome op het processorgeheugen teruggrijpt - gebruikers dienen zo snel mogelijk naar versie 63 van de browser te upgraden.


Nagekomen
Voor Windows 7 en Windows 8 zullen naar alle waarschijnlijkheid volgende week dinsdag (patch-day) via de Windows Update
de beveiligingspatches voor de kernel worden geleverd.
 

Kate

Enthousiast
Ik heb gekeken op de link die je aangeeft. En dan zie ik 4 updates. Ze hebben allemaal hetzelfde nummer, en zijn allemaal voor 1709. Maar achter 1709 staan 4 verschillende toevoegingen. Welke van de 4 moet ik dan kiezen?
 

Abraham54

Admin
Ondersteuning
Jij dient de onderste versie te downloaden.
 

Abraham54

Admin
Ondersteuning
Volgens Google wordt de eigen Chrome-browser ook beïnvloed door de Intel CPU-bug. Daarom raadt Google gebruikers aan versie 63 van Chrome te installeren. Gebruik daarna het volgende commando in de adresbalk van de browser:

chrome: // flags / # enable-website per-proces

waardoor de site-isolatiefunctie wordt geactiveerd. Hiermee worden websites in afzonderlijke adresbereiken geïsoleerd. Vanaf Chrome 64 wordt de functie standaard ingeschakeld. De versie wordt vrijgegeven op 23 januari 2018.
 

Abraham54

Admin
Ondersteuning
Firefox is inmiddels geüpdatet naar versie 57.0.4, waarbij het Spectre gat is gerepareerd.
 

Abraham54

Admin
Ondersteuning
Miccrfrosoft had al meteen aangegeven met de antivirusfabrikanten samen te werken vanwege de geconstateerde feiten!
 

abbs

SecurityExpert
Ondersteuning
Hallo,

Nog niet alle AV programma's en er kunnen problemen ontstaan als er meer AV programma's op één pc staan.
Want één AV kan Windows compatibele zijn maar als de andere dat niet is krijg je problemen.
 
Laatst bewerkt:

Abraham54

Admin
Ondersteuning
Klopt, maar sommigen hebben eerst hun antivirus pakket gedeactiveerd en vervolgens zonder problemen de update geïnstalleerd.
 

abbs

SecurityExpert
Ondersteuning
Klopt, maar sommigen hebben eerst hun antivirus pakket gedeactiveerd en vervolgens zonder problemen de update geïnstalleerd.
Maar standaard word dit nooit gedaan de mensen moeten hierop gewezen worden als mogelijke oplossing.
Het is gewoon netjes als je av hierop meteen anticipeert, maar ja doet de ene av het wel en de andere het niet zo weet je nooit welke het is als
je meerde av's gebruikt. Je kan controleren of je av compatibel is:

Klik linksonder op het vergrootglas en doe de volgende stappen:
1. typ cmd.
2. klik met je rechter muisknop op Opdrachtprompt.
3. klik op Als administrator uitvoeren.



Kopieer en plak deze reg regel erin:
reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc

output moet onderstaand zijn:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat
cadca5fe-87d3-4b96-b7fb-a231484277cc REG_DWORD 0x0
 

Abraham54

Admin
Ondersteuning
Ik heb net het register in mijn Windows 7 nagekeken en die in registervermelding staat er bij mij al in!
 

abbs

SecurityExpert
Ondersteuning
Ik heb net het register in mijn Windows 7 nagekeken en die in registervermelding staat er bij mij al in!
Dat is mooi dus heeft je virusscanner dat aangepast en als het goed is moet je de update automatische via Windows update binnen komen.
Bij sommige gebeurt dit niet (omdat door dit probleem Windows vertraging heeft) dan zou je handmatig de update Windows update even moeten laten zoeken. Ik moest zelfs mijn pc even herstarten en daarna Windows update laten zoeken en kreeg hem zo binnen.
 

Kate

Enthousiast
Ik heb de update handmatig binnengehaald en geen problemen gemerkt. Nu heb ik jouw opdracht ook uitgevoerd en ook bij mij staat die regel er al in.
Maar toch bedankt voor de info.
 

Abraham54

Admin
Ondersteuning
In mijn Lenovo met Avira is die sleutel ook voorhanden.
 
Bovenaan Onderaan