Wie reagiert ihr auf Meltdown / Spectre?
Verfasst: 11.01.2018, 15:01
Hallo Zusammen
Ich wollte mal bei euch nachfragen, wie ihr mit dem Sicherheitsrisiko Spectre und Meltdown umgeht.
Ich bin ehrlich gesagt ziemlich betrübt und beunruhigt deswegen.
Mein System ist ein Sandy Bridge aus dem Jahr 2011 (2600K) mit Windwos 7. Da mir mein System noch hervorragende Dienste leistet, würde ich es eigentlich nicht ersetzen wollen. Zudem ist eine teure 3D-Software (Softimage) auf den Netzwerk-Adapter gedongelt. Eine Umstellung auf ein neues System wäre schon ein erheblicher Aufwand. Zudem fehlt mir auch einfach das Geld dafür.
Die Patches die ja bereits für Win7 verteilt werden, sollen ja teil deutliche Leistungseinbussen zur Folge haben. Im Heise-Forum lese ich zudem über Stabilitäts-Probleme. Wenn ich das jetzt richtig verstanden habe, wird durch den Patch die Sicherheitslücke aber auch nicht wirklich geschlossen. Und wenn Intel da nicht doch noch ein BIOS-Update veröffentlicht, wird sich daran ja auch nichts mehr ändern (heul).
Ich habe mir jetzt überlegt, die Patches gar nicht zu installieren. Wenn am Ende das Risiko doch nicht ausgemerzt werden kann, aber mein System dadurch spürbar langsamer wird, sehe ich den Sinn dahinter nicht wirklich.
Wie beurteilt ihr den die Situation?
Ich meine, Code soll ja damit nicht eingeschleust, sondern "lediglich" der Speicher teils ausgelesen werden können (was ja schlimm genug ist).
Wenn man sich aber kein bösartiges Programm auf den Rechner aktiv installiert hat, bleibt doch eigentlich nur noch JavaScript als Angriffsfeld.
Kann man es nicht so halten, dass man fürs freie Surfen einfach ein Browser nutzt, bei dem man die JavaScript-Engine irgendwie abschalten kann?
Also einfach nur bekannte und vertrauenswürdige Seite mit aktivem JavaScrip-Interpreter ansurfen.
Hat jemand eine ähnliche Situation wie ich? Prozessor-Generation und Win7?
Gruss starcow
Ich wollte mal bei euch nachfragen, wie ihr mit dem Sicherheitsrisiko Spectre und Meltdown umgeht.
Ich bin ehrlich gesagt ziemlich betrübt und beunruhigt deswegen.
Mein System ist ein Sandy Bridge aus dem Jahr 2011 (2600K) mit Windwos 7. Da mir mein System noch hervorragende Dienste leistet, würde ich es eigentlich nicht ersetzen wollen. Zudem ist eine teure 3D-Software (Softimage) auf den Netzwerk-Adapter gedongelt. Eine Umstellung auf ein neues System wäre schon ein erheblicher Aufwand. Zudem fehlt mir auch einfach das Geld dafür.
Die Patches die ja bereits für Win7 verteilt werden, sollen ja teil deutliche Leistungseinbussen zur Folge haben. Im Heise-Forum lese ich zudem über Stabilitäts-Probleme. Wenn ich das jetzt richtig verstanden habe, wird durch den Patch die Sicherheitslücke aber auch nicht wirklich geschlossen. Und wenn Intel da nicht doch noch ein BIOS-Update veröffentlicht, wird sich daran ja auch nichts mehr ändern (heul).
Ich habe mir jetzt überlegt, die Patches gar nicht zu installieren. Wenn am Ende das Risiko doch nicht ausgemerzt werden kann, aber mein System dadurch spürbar langsamer wird, sehe ich den Sinn dahinter nicht wirklich.
Wie beurteilt ihr den die Situation?
Ich meine, Code soll ja damit nicht eingeschleust, sondern "lediglich" der Speicher teils ausgelesen werden können (was ja schlimm genug ist).
Wenn man sich aber kein bösartiges Programm auf den Rechner aktiv installiert hat, bleibt doch eigentlich nur noch JavaScript als Angriffsfeld.
Kann man es nicht so halten, dass man fürs freie Surfen einfach ein Browser nutzt, bei dem man die JavaScript-Engine irgendwie abschalten kann?
Also einfach nur bekannte und vertrauenswürdige Seite mit aktivem JavaScrip-Interpreter ansurfen.
Hat jemand eine ähnliche Situation wie ich? Prozessor-Generation und Win7?
Gruss starcow