Ankündigung

Einklappen
Keine Ankündigung bisher.

Meltdown/Spectre

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Meltdown/Spectre

    Tach,

    der imo erste sinnvolle und informative Artikel, den selbst ein Computerlaie wie ich meine verstanden zu haben, zu den im Betreff genannten Bugs:

    https://www.pcwelt.de/a/meltdown-und...-apple,3449295

    Danach bin ich erst einmal etwas beruhigt, da das Riskio eines gezielten Angriffs zum Abgreifen sensibler Daten bei Privatnutzern wohl eher gering sein dürfte.

    Als Admin eines bedeuten Netzwerkes würde ich aber wohl nicht ganz so ruhig schlafen ...

    VG Bernd

    #2
    AW: Meltdown/Spectre

    ...mal wieder ein Beweis dafür, dass nichts, aber auch gar nichts was sich an Daten im Netz befindet sicher sein kann...und wer ernsthaft daran glaubt, dass dieser Bug erst vor kurzem entdeckt worden wäre...

    Gruß

    RD

    Kommentar


      #3
      AW: Meltdown/Spectre

      .... der Bericht liest sich gut, ist aber nicht ganz richtig.
      Ein Virenscanner kann in beiden Fällen keine Wirkung zeigen, denn die Signaturen sind nicht bekannt.

      Der Prozessor arbeitet wie folgt:
      Bezogen auf die Arbeitsstellung fordert der Prozessor lfd. Datenpakete an, werden diese Pakete aber nicht benötigt, landen sie im Hinterhof auf dem Müll.
      Und das Wissen um diesen Hinterhof und der dort befindlichen Pakete lässt die Schadsoftware eindringen.

      Diese Schwachstelle wurde nicht im realen Betrieb entdeckt, sondern im Labor festgestellt.

      Wobei es wie mit jeder Schadsoftware ist: Würde ich nicht jeden Mist, der sich z. B. in meinem Postfach befindet, öffnen .....

      Kommentar


        #4
        AW: Meltdown/Spectre

        Ein Virenscanner kann in beiden Fällen keine Wirkung zeigen, denn die Signaturen sind nicht bekannt.
        Da steht doch, dass diese Sicherheitslücke nur durch eine Schadsoftware (Malware) ausgenutzt werden kann die auf dem Rechner installiert wird. Diese kann, sofern die Signatur des Schädlings bekannt ist von einem Virenscanner entdeckt und blockiert werden.

        Also den Virenscanner aktualisieren und man hat genau wie bei anderen Computerschädlingen eine hinreichende Sicherheit. Absolute Sicherheit kann es natürlich nicht geben.

        Gruß

        RD

        Kommentar


          #5
          AW: Meltdown/Spectre

          Für Win10 Nutzer gibt es bereits ein Update - KB4056892
          In der Eile dürfte sich ein kleines Problem eingeschlichen haben:
          Im Windows-Updateverlauf meiner PCs wird am 04.01.2018 gemeldet, dass KB4056892 aufgrund des Fehlers 0x80070643 nicht installiert werden konnte. Obwohl das Update erfolgreich installiert wurde, meldet Windows Update fälschlicherweise, dass das Update nicht installiert werden konnte. Zum Überprüfen der Installation wählt man ''Nach Updates suchen'' aus, um zu bestätigen, dass keine zusätzlichen Updates verfügbar sind (Quelle: MS vom 03.01.2018).

          Eine Verlangsamung meiner alten Gurken konnte ich gefühlsmäßig nicht feststellen ....

          LG, dB
          Zuletzt geändert von Dezibel; 09.01.2018, 12:44. Grund: KB4056892
          don't
          panic

          Kommentar


            #6
            AW: Meltdown/Spectre

            KB4054517, bist Du sicher? Das Update ist doch ein uralter Hut, Installation bei mir am 13.12.2017.

            So wie ich gelesen habe wollen die OS-Hersteller erst im Laufe dieser Woche Updates anbieten, die diese aktuellen Sicherheitlücken betreffen.

            Gruß

            RD

            Kommentar


              #7
              AW: Meltdown/Spectre

              Sorry - hab's korrigiert ....

              LG, dB
              don't
              panic

              Kommentar


                #8
                AW: Meltdown/Spectre

                ...ok, das dürfte passen. Installiert bei mir am 06.01..

                Gruß

                RD

                Kommentar


                  #9
                  AW: Meltdown/Spectre

                  das problem wurde von einer internationalen projektgruppe unter gravierender mitwirkung der TU graz entdeckt im sommer.

                  mir laien wurde die gefährlichkeit für meine pcs und deren verwendung von einem auskenner von der tu graz mit folgendem natürlich sehr vereinfachenden vergleich erklärt.

                  das ist so, wie wenn sich ein böser von deinem hausdach kopfüber abseilt, um durchs klofenster zu schauen, in der hoffnung dass er durch den türspalt ins schlafzimmer sieht ....

                  probleme erster ordnung sieht er für server, zb. bankserver usw. da gehört unbedingt zugestopft, was deren geschwindigkeit dämpft ... das gilt natürlich auch für andere anbieter von serverfunktionen.

                  es ist also anzuraten, verschlüsselungen und kennwörter usw in nächster zeit zu ändern, wenn es um sicherheitsrelevante seiten geht.
                  ein angriff über diese prefetch kanäle ist bisher nicht bekannt.

                  wobei das zustopfen zum derzeitigen stand nicht völlig gelingt, weil es ein hardwarebug ist und dem coding dahinter.



                  jetzt, da es bekannt ist, muss man natürlich befürchten, dass da wer auf blöde gedanken kommt. nur, es ist extreme rechenleistung erforderlich, um mit den schnippseln was sinnvolles anfangen zu können.
                  Zuletzt geändert von longueval; 09.01.2018, 14:37.
                  ALSregel: besser man kann mehr, als man macht, als man macht mehr, als man kann. (brecht)

                  Kommentar


                    #10
                    AW: Meltdown/Spectre

                    Letztens hat sich im Fernsehen ein Experte ähnlich geäußert. Für den normalen Privaten Computeranwender ist diese Sicherheitlücke wohl eher kein Grund zur Sorge, da gibt es weitaus effektivere und einfachere Methoden in ein System einzudringen um Daten abzugreifen. Betreiber großer kommerzieller Datenbanken aber haben ein Problem.

                    Und wenn man jetzt weiter denkt...sind Paypal-Konten, Kreditkartendaten, ebay-Konten noch wirklich sicher? Es trifft am Ende also doch wieder den Privaten User...

                    Gruß

                    RD

                    Kommentar


                      #11
                      AW: Meltdown/Spectre

                      Zitat von ruedi01 Beitrag anzeigen
                      ...

                      Und wenn man jetzt weiter denkt...sind Paypal-Konten, Kreditkartendaten, ebay-Konten noch wirklich sicher? Es trifft am Ende also doch wieder den Privaten User...
                      Völlig Sicherheit gibt es nicht. Ein gewisses "Restrisiko" bleibt halt immer.

                      VG Bernd

                      Kommentar


                        #12
                        AW: Meltdown/Spectre

                        ...ja das genau habe ich doch geschrieben...siehe #4;)

                        Gruß

                        RD

                        Kommentar


                          #13
                          AW: Meltdown/Spectre

                          Auf YouTube findest du die angesagtesten Videos und Tracks. Außerdem kannst du eigene Inhalte hochladen und mit Freunden oder gleich der ganzen Welt teilen.


                          Ansehen !!!
                          Die Audioeigenschaften basieren auf der Tonaufnahme, der durch das Betriebssystem bestimmten Geräteleistung und den bestehenden Netzwerkbedingungen. Die Wahl der Lautsprecher, Kopfhörer sowie die Hörbedingungen beeinflussen die allgemeine Audioqualität.

                          Kommentar


                            #14
                            AW: Meltdown/Spectre

                            Ich habe da eine "gesunde" (kindliche?) Einstellung: ich nütze im Internet alles, das mir seriös erscheint und das jetzt schon seit Jahrzehnten ohne Probleme. Mails öffne ich nur, wenn mir die Absender bekannt sind und schon gar nicht klicke ich auf irgendwelche Links die ich nicht kenne.

                            Gibt es Updates, mache ich sie. Auch damit hatte ich noch nie ein Problem, allerdings habe ich immer ziemlich aktuelle Hardware.
                            Gruß
                            David


                            WEBSEITE HiFiAKTIV: Klick mich
                            Einen "Audio-Laien" erkennt man daran, dass er sich viel mehr mit Audiokomponenten beschäftigt als mit Raumakustik, LS-Aufstellung und Hörplatzwahl.
                            Auch Personen, die noch wenig Wissen auf diesem Gebiet haben, oder solche, die Rat und Hinweise von Erfahrenen suchen, sind hier richtig.
                            Meine Auffassung von seriösen Vergleichstests: Klick mich - Die bisherigen Testergebnisse: Klick mich - Private Anlage: Klick mich - Wann gefällt mir ein Musikstück? - Klick mich
                            Grundsätzlich: Behauptungen die mir bedenklich erscheinen, glaube ich nur, wenn sie messtechnisch nachvollziehbar sind und wenn sie mir in Form eines verblindeten Vergleichs bewiesen werden konnten.
                            Eine Bitte an Alle: nicht ganze (noch dazu große) Beiträge zitieren und darunter einen kurzen Kommentar schreiben! Besser (beispielsweise): "Volle Zustimmung zu Beitrag 37".
                            Wichtig: zumindest versuchen, beim Thema bleiben!

                            Kommentar


                              #15
                              AW: Meltdown/Spectre

                              Auch aktuelle Intel Prozessoren sind betroffen. Das ganze ist vom Hersteller b.z. w. vom Betriebssystem unabhängig.

                              Betroffen sind unter anderem sämtliche Intel-Core-Prozessoren bis zurück zum Jahr 2008 sowie eine Vielzahl von ARM-Cortex-CPUs. Nvidia glaubt, dass die CUDA-GPUs nicht anfällig sind und analysiert noch seine Tegra-Prozessoren.
                              Die Audioeigenschaften basieren auf der Tonaufnahme, der durch das Betriebssystem bestimmten Geräteleistung und den bestehenden Netzwerkbedingungen. Die Wahl der Lautsprecher, Kopfhörer sowie die Hörbedingungen beeinflussen die allgemeine Audioqualität.

                              Kommentar

                              Lädt...
                              X
                              👍