AW: Microcode-Updates gegen Spectre: Schlechte Nachrichten für Besitzer älterer Intel-CPUs
bei den aktuellsten Plattformen ging es ganz schnell, aber bei den alten Plattformen lässt man sich verdächtig viel (mehrere Monate...) Zeit.
Die aktuellen Plattformane sind halt die wirklich relevanten Servergenerationen.
Und aus Erfahrung kann ich nur sagen... Manche würden sich wundern, wie weit Sockel 775-Systeme in Unternehmen sowie im öffentlichen Sektor noch verbreitet sind und von der Leistung her mehr wie ausreichen.
Sind sie das als Server mit Mehrbenutzer-Rootzugriffen (egal,, ob direkt oder per VM)? Ich wüsste weder, wie ich auf einem Terminal Server als User eine entsprechende Datei ausführen sollte noch was ich damit (bis auf Abstürze) auf unseren Produktionsserveren an Schaden anrichten kömnte.
Zum Ausspionieren der User-Passwörter hätte man dort als Support ganz andere und viel einfachere Möglichkeiten. Server mit Mutiuser-Rootzugriff, die 10 Jahre und älter sind, muss man schon sehr lieb haben, wenn darauf revevante oder gar geschäftskritische Anwendungen laufen.
Du kannst nicht abschätzen wie einfach Hacker sich die Lücken mittlerweile zu Nutze machen können.
Oder kannst du doch?
Ich kann durchaus abschätzen, was Hacker auf meinen Rechnern damit anrichten könnten und wie unsagbaer lange sie damit Daten auslesen müssen, damit sie mit hoher Wahrscheinlichkeit auch die relevanten Daten finden.
Und wenn ich wüsste, dass irgend ein anderer Mensch ebenfalls einen haustürschlüssel für meine Wohnung hat,
...dann würde ich mich um die Härtung aller für mich relevanten (!!!!) Zugansmöglichkeiten kümmern anstatt das Haus zu verkaufen. Nicht nur im
Blogeintrag von Incredible Alk ist das schön beschrieben.
Der Zugang zu meinem Heimrechner ist soweit abgesichert, dass ich nach aktuellem Wissen den Angreifer selber aktiv herein lassen muss. Per gehärtetem Browser sind mir noch keine neuen Angriffe bekannt, also bliebe der Weg per Trojaner o.Ä. Den git es schon seit Jahrzehnten und nahezu genauso lange hätte damit auch jemand die Chance, den Speicher oder anderes auszulesen.
Andere Leute haben auf meinem PC nichts verlogen, Airbnb darf betreiben, wer will, ich werde meinen Rechner nicht untervermieten. Mein Core2Quad Q6600 muss als NAS keine Zugriffe davon bedienen. Möchte mir da die Update-Funktion der Linux-Distribution etwas unterjebeln, macht sie das mit oder ohne aktueller CPU-Bugs.
Wenn dir deine Daten Bankverbindungen Passwörter von Onlineshops nicht wichtig sind und du die Gefahr eingehen kannst, dass dir jemand diese entwendet.
Dann bitte handhabe das so, verarsche aber nicht die Leute die solche Dinge ernst nehmen.
Das einzige für normale Heimanwender relevante Einfallstor ist seit Langem schon gestopft/gehärtet, wie daas auf Neu-Esperanto heisst. Jedenfalls ist bisher noch kein Gegenbeweis zur Ausnutzung eines gehärteten Browsers aufgetaucht. Wer es schafft, einen entsprechenden Trojaner bei sich zu installieren, der öffnet diesem auch gleich noch ganz andere Einfallstore.