AW: Meltdown & Spectre: Intel bringt 2018 Core-CPUs mit Hardware-Sicherung
Ich finde solche extrem hardware-nahen Dinge immer äußerst spannend, deswegen habe ich mich auch privat einige Stunden mit Spectre und Meltdown beschäftigt. Zu normalen Viren kann ich dagegen eher wenig sagen – außer das man meiner Erfahrung nach mit Brain 1.0 und einer funktionierenden Firewall sehr viele Probleme umgehen kann.
Zu Kabini: AMD hält sich leider _sehr_ zurück mit Details zur Angreifbarkeit der eigenen CPUs. Ich gehe allerdings davon aus, dass man sehr laut ein klares "100 Prozent sicher" gebrüllt hätte, wären die kleinen Architekturen nicht ebenfalls in der Lage, die bedenklichen Instruktionen spekulativ auszuführen. Wenn du den Aufwand mit schreibgeschützten Datenträgern respektive Reboots in Betracht ziehst, solltest du aber auch so relativ sicher sein. Meltdown und Spectre können keine Schreibzugriffe durchführen. Ihre Gefahr besteht darin, dass sie unter Missachtung sämtlicher, selbst hardware-basierter Sicherheitsbarrieren alles mithören können, was vom gleichen Prozessorkern berechnet wird, wie der Programmcode des Angreifers. Wenn man nicht permanent infiziert wurde (dann hat man wesentlich größere Probleme), muss der Angreifer aber nach jedem Neustart erst einmal seinen Code auf deinem System zum laufen zu bringen. Ein System, dass keine mit dem Internet verbundenen Tools mit Plug-In-Unterstützung ausführt und dessen Browser seit dem letzten Reboot keinen Zugriff auf potentiell infizierte Seiten mit Javascript (oder gar Java oder Flash) hatte, sollte der Theorie nach ebenfalls sicher sein. Also Autostart bereinigen, Rebooten, Online-Banking machen – fertig.
(Soweit jedenfalls meine Einschätzung. Garantieren kann ich natürlich nicht, dass ein Mainboard-Redakteur mit Interesse an CPU-Architekturen ein Sicherheitsdetail übersieht.)
Armer PCGH_Torsten, geht hier freiwillig auf einen frustrierten wolflux ein
Das merkt man, daß dich das bereits beschäftigt hat, finde ich auch sehr interressant.
Ja, das mit Brain 1.0 ist schon wieder interressant, danke für den Tipp. Meine Güte, dazu gab es 7 Milliarden Downloads.
Ich habe heute mein Netbook auf Win10Pro umgestelt und eine ältere 250 Gbyte SSD eingebaut und während der Inst. von Win. auch einen Bericht eines IT-Experten gelesen, leider von der Konkurenz PC-Welt 2018/02 zum Thema, Hauptaugenmerk Verschlüsselung/Truecrypt/Veracrypt auch in Verbindung Quantencomputer, recht Wissenswertes gelesen, 50% des Ganzen beruht wohl auf "der" richtigen Verschlüsselung.
Diese 3 Interviews sind interressant.Sorry PCGH.
Nein, nartürlich gibt es keine Garantie und stimmt, auch Java hatte ich vergessen aber das wäre das geringere Problem. Ok., keine Plug-In!
Ein Betriebssystem das schreibgeschützt ist wäre ja im Prinzip wie ein dicker Eprom nur mit der Schwachstelle Ram in das sich freilich Angreifer austoben können aber wie gesagt,
ein anderen Weg sehe ich hier auch nicht. Eigentlich in dieser Richtung alles nichts neues, Bootsysteme auf CD oder DVD haben wir schon vor über 10 Jahren erstellt.
Nächstes Wochenende werde ich einige nützliche Freeware Tools, aus eurer PCGH- Sonderausgabe 02/2015 zum Thema Windows 10 (DVD), und stelle mir ein zugeschnittenes System zusammen.
Evt. werde ich auch mit einem kleinen Win-Me ein paar Versuche starten. Alles nur eine Anpassung der Software auf einem externen und schreibgeschützten Datenträger, muss halt viel nachlesen aber macht auch Spass
Ich brauche ja nicht viel, eine Bootpartition, eine graphische Oberfläche, ein Netzwerk und einen Browser.
Edit:
Auch ein Mainboard-Readakteur ist nur ein Mensch, Nein, es gibt niemals eine Garantie für Nichts.
Eine Meinung aus der Fachwelt ist sehr wichtig, man hat nicht ansatzweise das Wissen oder kann an alles denken, das ist nicht möglich.
Als Normalanwender ist das schon sehr wichtig andere Aussagen, Meinungen zu bekommen, ob der Weg vollkommen daneben ist oder in eine Richtung geht, die sich evt. lohnt hier einiges an Zeit zu investieren
Wir sind nun mal alle abhängig von praxisnahen und auch fundiertem Wissen.
Vielen Dank dafür.
Gruss
wolflux
Edit:
GData Total-Security hat nun auch im seinem Startfenster für Meltdown und Spectre ein Prüfprogramm.
Coole Sache, auch wenn wir schneller waren.