ubuntuusers.de

Hallo!

Die og. Meldung tauchte nun bei einem manuellem Update auf.

Weiß jemand, warum das bei einer nun ca. 6 Jahre alten Installation angeblich notwendig ist? Mir wird Übel, wenn ein US-Konzern an meinem Rechner auf der untersten Ebene rummacht, obwohl ... doch alles scheinbar läuft?

Es gab bei CPUs Sicherheitsprobleme, die mit Microcode zumindest teilweise behoben wurden. https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/best-practices/microcode-update-guidance.html

Hallo,

Mir wird Übel, wenn ein US-Konzern an meinem Rechner auf der untersten Ebene rummacht, ...

Dann sei' konsequent, verkauf deinen Rechner und schaff' dir einen neuen an, wo an der CPU keine US-amerikanische Firma beteiligt ist. Wobei Luft dann bei halbwegs performanten CPUs, auf denen Ubuntu auch rund läuft, echt dünn wird... und die bist relativ schnell bei chinesischen Herstellern.

Microcode Updates schützen und können (bis zu einem gewissen Grad) Fehler in der CPU behoben. Z.B. konnten die Spectre und Meltdown Schwachstellen in CPUs in weiten Teilen durch Microcode Updates entschärft werden. Ergo: Microcode Updates will man eigentlich immer einspielen.

Und wenn wirklich der unwahrscheinliche Fall eintritt, das sich jemand gezielt für deinen Rechner "interessiert", dann gibt es deutlich einfachere Weg, dir Schadsoftware unterzujubeln als am Micorcode der CPU zu schrauben.

Gruß, noisefloor

dorober schrieb:

Weiß jemand, warum das bei einer nun ca. 6 Jahre alten Installation angeblich notwendig ist?

Dann hast du in der Vergangenheit nur nicht darauf geachtet. Diese Aktualisierungen gibt es in unregelmäßigen Abständen, aber in den letzten sechs Jahren bestimmt ein gutes dutzend Mal. Wenn es bisher kein Problem war, weil du davon nichts wusstest, was verändert sich denn dadurch, dass du ausnahmsweise mal gelesen hast, was dir dein Computer mitteilt? Technisch gesehen nichts. Das ist reine Pischkolochie, oder wie nennt man das?

fleet_street schrieb:

was verändert sich denn dadurch, dass du ausnahmsweise mal gelesen hast, was dir dein Computer mitteilt?

ROFL

dorober, Du kannst ja mal Changelogs (Jammy, Noble) durchgehen und aufgeführte CVEs lesen - mal sehen, ob Du dann immer noch solche komischen Fragen stellst.

DJKUhpisse schrieb:

Es gab bei CPUs Sicherheitsprobleme, die mit Microcode zumindest teilweise behoben wurden. https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/best-practices/microcode-update-guidance.html

Danke! Wenn jemand dazu noch sachliche Ideen oder Kommentare hat, ich bin interessiert.

IT-Technik ist sehr vielfältig missbrauchbar, nicht nur weil man damit an wichtige Daten kommen kann, sondern auch weil man Spuren von Manipulation sehr effektiv verwischen oder in Grenzen halten kann. Bekanntermaßen ein feuchter Traum für Geheimdienste und Werbefuzzies. Und nein, man muss nicht mehr wichtig sein, damit man überwacht wird. Das ist veraltetes Denken.

Auch der 'ewige' Ratschlag 'dann eben Kabel aus der Wand und in den Wald' ist auch falsch: IT ist flexibel, seriöse Systeme sind machbar. Außerdem können viele gar nicht mehr auf IT verzichten bzw. wären dumm, wenn sie es täten.

Und nein, ich habe auch nicht gemeint, WEIL ich das das erste Mal gelesen habe, sei es gefährlich.

"Komische Fragen"? Motto, auf jeder Seite hier, seit mehr als zehn Jahren: "Fragen ist menschlich!"

Ubuntuusers macht den Unterschied! Ubuntuusers will aufräumen mit dem "Linuxer sind arrogant und unfreundlich."

Mir wird Übel, wenn ein US-Konzern an meinem Rechner auf der untersten Ebene rummacht, obwohl ... doch alles scheinbar läuft?

Komische Fragen"? Meine Güte, wie weit wollt ihr euch noch als Ubuntuusers.de-Störer aufführen? Motto, auf jeder Seite hier: "Fragen ist menschlich!

Nuja, wie man in den Wald hinein ruft ...

Btw,

apt purge intel-microcode

dann haste Ruhe.

Sorry, hat sich überschnitten.

towo2099 schrieb:

Nuja, wie man in den Wald hinein ruft ...

Wen habe ich damit hier angegriffen?

towo2099 schrieb:

Btw,

apt purge intel-microcode

dann haste Ruhe.

Schon probiert? Das entfernt auch Metapakete für den Kernel. Damit hätte man auch Ruhe vor "lästigen" Kernelaktualisierungen. Also keine gute Idee!

Im Prinzip ist das Thema ja durch, aber hierzu …

dorober schrieb:

Mir wird Übel, wenn ein US-Konzern an meinem Rechner auf der untersten Ebene rummacht,

Ein Konzern welcher Nationalität wäre für dich denn weniger bedenklich? Und wieviele US-Konzerne liefern dir Software, die du (unterstelle ich mal) glücklich installierst und nutzt? Zum Beispiel die in deiner CPU hardgecodete Software¹ ebenjenes verdächtigen US-Konzerns?

obwohl ... doch alles scheinbar läuft?

Es geht ja nicht um „nicht laufen“, es geht um Schwachstellen. Ich finde es sogar sehr vorteilhaft, Schwachstellen zu beheben, wenn noch alles läuft, und nicht erst dann, wenn Schaden entstanden ist.

--ks

¹ AFAIK gilt der 80386 als ausgetestet. In allen späteren CPUs könnten demnach noch Überraschungen stecken.

Ich hätte lieber eine Diskussion darüber, was der Microcode tatsächlich tut! Das erschließt sich mir nämlich trotz des einzigen Sachbeitrags zu meiner aufgeworfenen Frage nicht wirklich. Englisch kann ich lesen, auch technisches Englisch, aber kann jemand in einfacheren Worten irgendwie andeuten, was die Änderung konkret bewirkte? Die "purge"-Hinweise kann ich so nicht ernst nehmen, erinnern zu sehr an, "dann drück doch alt-F4!"-"Tipps". Und ich behaupte ja überhaupt nicht, dass jegliche Änderung am Microcode nachteilhaft ist.

Ich habe nur gefragt, ob jemand dazu etwas weiß. Und werde wegen dieser, an sich völlig neutralen Frage persönlich angegriffen. Während (!) der NSA-Affäre.

Nur, weil ich nicht blind den USA vertraue, die unter anderem diese Praktiken anwenden:

https://www.heise.de/news/NSA-Skandal-Geheimdienste-manipulieren-und-diskreditieren-im-Netz-2123236.html

ps. Ich weiche ungern, vom eigentlichen Thema ab, aber kurz zu den Fragen, die wiederum mir gestellt werden:

Kreuzschnabel schrieb:

Ein Konzern welcher Nationalität wäre für dich denn weniger bedenklich?

Jeder Konzern, dessen Recht uns unser - für Demokratie, Rechtsstaat und Menschenwürde staatsnotwendiges! - Menschenrecht auf Privatheit (Art. 8 EU-Grundrechtecharta) nicht von vornherein abspricht, uns nicht von vornherein in ein Datenschutz-Guantanamo steckt. Details:

https://www.justsecurity.org/2668/foreigners-nsa-spying-rights/ https://web.archive.org/web/20181209123850/https://www.zeit.de/2000/14/200014.spionieren_.xml

Oder, noch kürzer formuliert, jeder Konzern aus jedem Staat, der nicht alltäglich, routiniert und massenhaft Straftaten gegen uns begeht: §§ 99 (Spionage), 201 ff. StGB (Verletzung der Privatssphäre), 42 BDSG (Datenschutzverletzungen) etc. etc.

Snowden ist deshalb nach europäischem Recht nicht strafbar, weil er die routinierten Straftaten gegen die USA aufgedeckt hat (Nothilfe gemäß § 32 StGB). Er dürfte nicht an die USA ausgeliefert werden, weil das Auslieferungsrecht besagt, dass die Taten auch im ausliefernden Staat strafbar sein müssen. Deshalb 'darf' die EU ihn nicht aufnehmen, weil das dann offenbar würde. Nach US-Recht ist er nur deshalb strafbar, weil uns das US-Verfassungsrecht (4ter US-Verfassungszusatz) ein Recht auf Privatheit (u.a. Datenschutz) gar nicht zugesteht. Zugespitzt: Er hat einen Brand gelöscht, den das US-Recht nicht als "Brand" anerkennt, weil nur US-Ausländer dabei zu Tode kommen.

Und wieviele US-Konzerne liefern dir Software, die du (unterstelle ich mal) glücklich installierst und nutzt? Zum Beispiel die in deiner CPU hardgecodete Software¹ ebenjenes verdächtigen US-Konzerns?

Nein, nicht "glücklich", sondern aus der Not heraus, u.a. weil umfassenste Industriespionage eine selbstständige IT-Entwicklung in der EU demotiviert/sinnlos macht. Du kannst noch FÜR US-Betriebssysteme und US-Hardware entwickeln oder ein StartUP gründen, aber nichts eigenständiges mehr, die systematischen US-Monopole, die sich gegenseitig stützen, basieren u.a. auf

https://de.wikipedia.org/wiki/Globale_%C3%9Cberwachungs-_und_Spionageaff%C3%A4re

Stimmt nicht? Gefällt nicht? Kein Problem. Übernimm gern einfach die US-/CDU/CSU-Sprachregelung: "Die Deutschen sind zu doof", "Die Europäer sind zu doof" etc. Frage dich nie, wie "doof" die USA bei einer jahrzehntelangen Totalüberwachung der USA durch die EU dastünden.

Vielleicht beantwortet ja das deine Fragen, ansonsten ist die Antwort 42 😉

Intel Microcode

Hauptseite > Server-Hardware > Intel

Der Microcode eines Prozessors (CPU) beschreibt wie einzelne Maschinenbefehle in Sequenzen von Operationen auf Schaltungsebene umgesetzt werden. Der Microcode einer CPU kann seit Mitte der 90er Jahre entweder durch das BIOS (bzw. UEFI Firmware) oder das Betriebssystem aktualisiert werden. Intel hatte 1995 diese Möglichkeit erstmals mit dem Pentium Pro P6 bereitgestellt, um nachträglich Fehler eines CPU Designs via Updates zu korrigieren.^[1] Im Jahr zuvor hatte der Pentium FDIV-Bug^[2] zu einem Hardware-Austauschprogramm für CPUs geführt, die noch nicht über eine solche Möglichkeit von Microcode-Updates verfügt haben.

https://www.thomas-krenn.com/de/wiki/Intel_Microcode

Angreifer können ganze Systeme übernehmen: Intel-Nutzer müssen jetzt dringend updaten 06.06.2024 06:28

| Von: Sabrina Reichhard

https://www.chip.de/news/Intel-Nutzer-muessen-dringend-updaten-Angreifer-koennen-ganze-Systeme-uebernehmen_185307590.html

dorober schrieb:

ps. Ich weiche ungern, vom eigentlichen Thema ab, …

Ach! Und deshalb hast du das gleich im Themenstart getan und später erst erklärt worauf du eigentlich hinaus möchtest. Mmmh, ja klar. So funktioniert richtig fragen. Und hinterher heißt es wir wären arrogant, unfreundlich und würden nichts zum Thema beitragen. YMMD

dorober schrieb:

towo2099 schrieb:

Nuja, wie man in den Wald hinein ruft ...

Wen habe ich damit hier angegriffen?

Einen Konzern, einen Staat und ein Forum. Und damit rund 333 Millionen Menschen, die dir vermutlich näher sind als du glaubst. (Oder dir lieb ist?)

Ich sagte ja, die Antwort ist 42, da machst du dir die Gedanken an der falschen Stelle, jedes Gerät, das du nutzt, spioniert dich aus, je schlauer sie sind, umso dümmer stehst du da. Deshalb sollte man eigentlich sagen, dass Dump das neue Smart ist. Als jemand, der noch in einer voll analogen Welt aufgewachsen ist, kann ich dir versichern, dass du nur wenig vermissen wirst, im Gegenteil vieles war einfacher und besser, meistens jedenfalls.

Internes Dokument von EU-Expertengruppe - Die EU will WhatsApp-Chats mitlesen

Von Carsten Janz Aktualisiert am 04.06.2024

Die EU-Kommission plant offenbar eine starke Ausweitung von Überwachungsmaßnahmen von digitalen Endgeräten. Sogar Haushaltsgeräte sind betroffen.

WhatsApp, Telefone, Sprachassistenten von Google oder Apple und sogar smarte Kühlschränke in Wohnungen sollen in Zukunft überwacht werden können, wenn es nach der EU-Kommission geht. Das geht aus einem vertraulichen Vorschlagspapier hervor, das eine Expertengruppe im Auftrag der EU-Kommission erstellt hat. Dieses Dokument liegt t-online vor.

In dem Papier werden auf 28 Seiten 42 Punkte für eine verschärfte Überwachung vorgeschlagen. Auch an der möglichen Umsetzung dieser Pläne wird schon gearbeitet. Datenschützer schlagen Alarm. Sie befürchten durch die Pläne einen nie dagewesenen Einschnitt in die Privatsphäre eines jeden EU-Bürgers.

https://www.t-online.de/digital/netzpolitik/id_100419932/whatsapp-eu-will-bald-mitlesen-sogar-haushaltsgeraete-betroffen.html

Smartphone, nein danke: Das Dumbphone liegt im Trend https://www.br.de/nachrichten/netzwelt/dumbphone-liegt-im-trend-smartphone-nein-danke,UBzUR9f

Vergiss Smartphones: Die coolsten Dumbphones für mehr Ruhe in der Hosentasche https://www.br.de/nachrichten/netzwelt/dumbphone-liegt-im-trend-smartphone-nein-danke,UBzUR9f

Hallo dorober,

Sei doch froh das Intel für deinen PC Updates bereitstellt ..... es geht dem Konzern doch nur um Schadenersatzansprüche vorzubeugen.

Gruss Lidux