Neu

  • Tages-/Nachtmodus unten links (Footer) ändern:

    System: Automatische Anpassung an die Helligkeit eures Betriebssystems.
    Hell: Sequencer im Daymode.
    Dunkel: Weniger Kontrast – ideal für Nachteulen!

Massig Sicherheitslücken in Intel CPU's gefunden.

  • #31
Brian Krzanich, Chef des Chipherstellers Intel, hat im November Unternehmensanteile im Wert von 24 Millionen Dollar verkauft. Da wusste Intel längst, dass zwei Sicherheitslücken Millionen seiner Prozessoren betreffen.

:supi:
 
  • #32
Strelokk schrieb:
Klar scheint nach den Analysen von Google jedenfalls zu sein, dass man lokal Code ausführen können muss, um einen Angriff einzufädeln.
Zum Vergrößern anklicken....
Das Problem hatten die bösen Buben bisher ja auch schon. Nur nun haben sie die ganze Kiste unter Kontrolle, so im Prinzip jedenfalls. Die flächendeckende Einführung von HTTPS verhindert ja das Mitlesen beim Eintippen von Passwörtern. Kein Problem, dann logge ich das eben auf einem gehackten Rechner vom User Mode aus mit.
 
  • #35
peebee schrieb:
Sicherheitslücke in Intel CPU' gefunden
Zum Vergrößern anklicken....

Mir is wurscht. Musik-und Videorechner A ist offline, und Internet-und Spielerechner B hat Linux, und Spiele betrifft es ja anscheinend nicht.
Zudem ist genug Power vorhanden um damit noch für lange Zeit gerüstet zu sein, vor allem Rechner A.
 
  • #36
(Betrifft dann wohl auch Macs mit Intel CPU Edit: It's been confirmed that the latest unaffected CPU is the original Pentium.)

Hat jemand schon den Patch und irgendwelche negativen Erfahrungen mit seiner DAW/plugins.?
 
  • #37
Sogyra schrieb:
peebee schrieb:
Sicherheitslücke in Intel CPU' gefunden
Zum Vergrößern anklicken....

Mir is wurscht. Musik-und Videorechner A ist offline, und Internet-und Spielerechner B hat Linux, und Spiele betrifft es ja anscheinend nicht.
Zudem ist genug Power vorhanden um damit noch für lange Zeit gerüstet zu sein, vor allem Rechner A.
Zum Vergrößern anklicken....
Betrifft auch ARM also praktisch alle Smartphones... das kann ins Auge gehe.
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
 
  • #38
Und alte Android - Geräte für die es keine Updates mehr gibt wegschmeißen??
 
  • #39
yep, kannste noch als offline jukebox oder als wecker nehmen. Online gehen wäre super riskant. Haben die die CPU erstmal, dann iss FB, whatsapp, mail, pics, banking je nach dem, alles offen.
 
  • #41
Das Problem wird durch die Patches auch nicht komplett behoben, nur gemildert.

Und es endet ja nicht beim Passwort für das Fratzenbuch: Im Prinzip sind so alle Produkte mit ein paar Standardwaffen angreifbar geworden und damit sind schon heute ganze Infrastrukturen gefährdet.
 
  • #42
Cyclotron schrieb:
Das Problem wird durch die Patches auch nicht komplett behoben, nur gemildert.

Und es endet ja nicht beim Passwort für das Fratzenbuch: Im Prinzip sind so alle Produkte mit ein paar Standardwaffen angreifbar geworden und damit sind schon heute ganze Infrastrukturen gefährdet.
Zum Vergrößern anklicken....
Echt so schlimm? Also klar, dass die ersten patches eher quick and dirty sind, aber mittelfristig sollten die OS-Hersteller doch wohl schon sauber in den griff kriegen?!?!!
 
  • #43
Das schätzen verschiedene IT Experten so ein. Insbesondere ein Angriff der Variante "Spectre" sei nur durch eine Änderung der Prozessorarchitekturen nachhaltig zu verhindern.

http://www.giga.de/unternehmen/intel/news/meltdown-und-spectre-sicherheitsluecke-bedroht-alle-pcs-und-macs-das-muss-man-wissen/

"„Spectre“ sei schwieriger ausnutzen, betreffe aber alle gängigen Chips – auch solche von AMD und solche mit ARM-Architektur, also gängige Mobil-Prozessoren von Qualcomm, Samsung oder Apple. Hier gebe es bisher noch keine bekannte Lösung durch Softwareupdates – bisher sieht es so aus, dass sich „Spectre“ nur durch eine Änderung der Prozessorarchitektur selbst verhindern lässt. Für bestehende Systeme bleibt insoweit also ein Risiko."
 
Zuletzt bearbeitet:
  • #44
Cyclotron schrieb:
Das schätzen verschiedene IT Experten so ein. Insbesondere ein Angriff der Variante "Spectre" sei nur durch eine Änderung der Prozessorarchitekturen nachhaltig zu verhindern.

http://www.giga.de/unternehmen/intel/news/meltdown-und-spectre-sicherheitsluecke-bedroht-alle-pcs-und-macs-das-muss-man-wissen/

"„Spectre“ sei schwieriger ausnutzen, betreffe aber alle gängigen Chips – auch solche von AMD und solche mit ARM-Architektur, also gängige Mobil-Prozessoren von Qualcomm, Samsung oder Apple. Hier gebe es bisher noch keine bekannte Lösung durch Softwareupdates – bisher sieht es so aus, dass sich „Spectre“ nur durch eine Änderung der Prozessorarchitektur selbst verhindern lässt. Für bestehende Systeme bleibt insoweit also ein Risiko."
Zum Vergrößern anklicken....
Grade entdeckt: https://spectreattack.com/spectre.pdf --- aber zu faul zu lesen :)
 
  • #45
Also kann ich jetzt problemlos jeden Mist den ich anrichte auf andere schieben und im Zweifel für den Angeklagten?
 
  • #49
Ein neues, goldenes Zeitalter bricht an für sämtliche Tablet/Smartphone Hersteller.Genau in dem Moment wo sich der Absatz eh nicht mehr steigern lässt (oder die Kurve nach unten zeigt wie bei Apple).Perfektes Timing.Hebt mir einen der Sektkorken als Andenken auf.
 
  • #52
Crabman schrieb:
Ein neues, goldenes Zeitalter bricht an für sämtliche Tablet/Smartphone Hersteller.Genau in dem Moment wo sich der Absatz eh nicht mehr steigern lässt (oder die Kurve nach unten zeigt wie bei Apple).Perfektes Timing.Hebt mir einen der Sektkorken als Andenken auf.
Zum Vergrößern anklicken....

Schlimmer finde ich die Vorstellung, dass so eine konzeptionelle Schwachstelle so lange (man spricht jetzt schon von über 20 Jahren) unerkannt geblieben sein könnte. Besonders, da ja von der Zahnbürste bis zum Panzer immer mehr auf Digitalisierung / Automatisierung gesetzt wird.
 
  • #53
Cyclotron schrieb:
Schlimmer finde ich die Vorstellung, dass so eine konzeptionelle Schwachstelle so lange (man spricht jetzt schon von über 20 Jahren) unerkannt geblieben sein könnte. Besonders, da ja von der Zahnbürste bis zum Panzer immer mehr auf Digitalisierung / Automatisierung gesetzt wird.
Zum Vergrößern anklicken....

Besser wäre gewesen man hätte sie nie gefunden - Unwissenheit ist Glück.

Wenn man so deine Beiträge liest und die Kompetenz dahinter frage ich mich wieso du keinen glücklichen Job findest. Welche Krankheiten hast du eigentlich wenn ich fragen darf?
 
  • #54
Harte 12V schrieb:
Wenn man so deine Beiträge liest und die Kompetenz dahinter frage ich mich wieso du keinen glücklichen Job findest. Welche Krankheiten hast du eigentlich wenn ich fragen darf?
Zum Vergrößern anklicken....

Hm... Kompetenz? Eher das, was man zum Thema so aufsaugen kann. Mein Spaß an der Technik wird nur durch den Zweifel an ihr im Zaum gehalten.

@Krankheiten: Lunge / Gelenke / Seele ... hatte ich ja schon "überausführlich" im anderen Thread geschrieben, daher will ich das hier nicht noch mal tun.
 
  • #55
Cyclotron schrieb:
Crabman schrieb:
Ein neues, goldenes Zeitalter bricht an für sämtliche Tablet/Smartphone Hersteller.Genau in dem Moment wo sich der Absatz eh nicht mehr steigern lässt (oder die Kurve nach unten zeigt wie bei Apple).Perfektes Timing.Hebt mir einen der Sektkorken als Andenken auf.
Zum Vergrößern anklicken....

Schlimmer finde ich die Vorstellung, dass so eine konzeptionelle Schwachstelle so lange (man spricht jetzt schon von über 20 Jahren) unerkannt geblieben sein könnte. Besonders, da ja von der Zahnbürste bis zum Panzer immer mehr auf Digitalisierung / Automatisierung gesetzt wird.
Zum Vergrößern anklicken....
Kann sein. Kann aber auch sein dass das unter National Security fällt und in Geheimdienstkreisen schon seit langem ausgenutzt wird. Man weiß einfach nicht was hinter den Kulissen abgelaufen ist.
 
  • #56
Eben, man weiß es nicht. Das ist nicht befriedigend, aber Schlüsse aus Spekulativem bringen irgendwie auch keinen Erkenntnisgewinn. Mir missfallen alle denkbaren Varianten.
 
  • #57
Die spannende Frage für mich ist im Moment: Wer hat diese Lücke eigentlich gefunden? Weiß das jemand?
 
  • Daumen hoch
M.i.a.u.: Groovedigger
  • #58
Angeblich 3 unabhängige (Firmen, Institute), Google war dabei irgendwer in Graz.. kann man aber googln
 
Einloggen oder registrieren, um hier zu antworten.

Neue Beiträge

News

Zurück
Oben