von Sinnvoller Beitrag » 19.06.2025, 12:27
Die Lösung mit 0Patch sehe ich kritisch. Nicht etwa, weil sie aus Slowenien kommt, sondern aufgrund der Art der Patches. Im Gegensatz zu den Microsoft Updates handelt es sich bei 0Patch lediglich um Manipulation der Daten im Arbeitsspeicher während der Laufzeit. Dateien werden durch 0Patch keine verändert. Das bringt verschiedene Punkte mit sich, die man unbedingt berücksichtigen sollte:
1. Die Patches müssen nach jedem Neustart erneut ausgeführt werden, weil - wie gesagt - keine Dateien gepatched werden sondern nur Daten im RAM.
2. Die permanente Manipulation von Daten im RAM erfordert CPU-Leistung. Für kleine und alte Rechner daher eher ungeeignet.
3. Sogenanntes In-Memory-Patching kollidiert in der Regel mit Sicherheitslösungen von Drittanbietern, weil die Technik dahinter die gleiche ist, die bspw. auch Malware verwendet, um unerkannt zu bleiben.
4. Ich möchte den Kollegen in Slowenien nicht zu nahe treten und schätze deren Kompetenz durchaus, aber hardwarenahe Programmierung und die daraus resultierende Manipulation des Arbeitsspeichers in Echtzeit ist hochkomplex und kann unter gewissen Umständen unerwartete Fehler produzieren, die eine Suche erheblich erschweren.
Aufgrund dessen sollte 0Patch lediglich für spezielle Use-Cases in gesicherten Umgebungen oder innerhalb eines überschaubaren Zeitrahmens eingesetzt werden.
P.S.: In der kostenlosen Version von 0Patch sind nur 0-Day Patches enthalten, aber keine Windows 10 22H2 Post-EOS Patches (also keine Updates nach Oktober 2025). Um die Post-EOS Patches zu erhalten, werden EUR 25,- pro Jahr fällig. Gesetzt den Fall, dass der Preis so bleibt, bedeutet das maximale Kosten von EUR 175,- sofern man das bis zum bitteren Ende durchzieht. Kann man machen. Man kann sich aber auch einfach eine Windows 10 IoT Enterprise LTSC Lizenz für bereits ab EUR 20,- kaufen und hat dann bis 2032 Ruhe. Muss jeder selbst entscheiden.
Die Lösung mit 0Patch sehe ich kritisch. Nicht etwa, weil sie aus Slowenien kommt, sondern aufgrund der Art der Patches. Im Gegensatz zu den Microsoft Updates handelt es sich bei 0Patch lediglich um Manipulation der Daten im Arbeitsspeicher während der Laufzeit. Dateien werden durch 0Patch keine verändert. Das bringt verschiedene Punkte mit sich, die man unbedingt berücksichtigen sollte:
1. Die Patches müssen nach jedem Neustart erneut ausgeführt werden, weil - wie gesagt - keine Dateien gepatched werden sondern nur Daten im RAM.
2. Die permanente Manipulation von Daten im RAM erfordert CPU-Leistung. Für kleine und alte Rechner daher eher ungeeignet.
3. Sogenanntes In-Memory-Patching kollidiert in der Regel mit Sicherheitslösungen von Drittanbietern, weil die Technik dahinter die gleiche ist, die bspw. auch Malware verwendet, um unerkannt zu bleiben.
4. Ich möchte den Kollegen in Slowenien nicht zu nahe treten und schätze deren Kompetenz durchaus, aber hardwarenahe Programmierung und die daraus resultierende Manipulation des Arbeitsspeichers in Echtzeit ist hochkomplex und kann unter gewissen Umständen unerwartete Fehler produzieren, die eine Suche erheblich erschweren.
Aufgrund dessen sollte 0Patch lediglich für spezielle Use-Cases in gesicherten Umgebungen oder innerhalb eines überschaubaren Zeitrahmens eingesetzt werden.
P.S.: In der kostenlosen Version von 0Patch sind nur 0-Day Patches enthalten, aber keine Windows 10 22H2 Post-EOS Patches (also keine Updates nach Oktober 2025). Um die Post-EOS Patches zu erhalten, werden EUR 25,- pro Jahr fällig. Gesetzt den Fall, dass der Preis so bleibt, bedeutet das maximale Kosten von EUR 175,- sofern man das bis zum bitteren Ende durchzieht. Kann man machen. Man kann sich aber auch einfach eine Windows 10 IoT Enterprise LTSC Lizenz für bereits ab EUR 20,- kaufen und hat dann bis 2032 Ruhe. Muss jeder selbst entscheiden.
