Meltdown und Spectre: Weißes Haus und NSA geben sich unwissend

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Meltdown und Spectre: Weißes Haus und NSA geben sich unwissend

Die prozessorseitigen Sicherheitslücken Meltdown und Spectre sind offenbar auch für das Weiße Haus sowie den US-Geheimdienst NSA neu. Das erklärte jüngst zumindest ein Regierungssprecher.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Meltdown und Spectre: Weißes Haus und NSA geben sich unwissend
 
AW: Meltdown und Spectre: Weißes Haus und NSA geben sich unwissend

also ich bin wirklich keine freund von verschwörungstheorien, aber selbst wenn die nsa das seit jahren wüsste und/oder nutzen würde, käme doch das gleiche statement.
von daher ist die aussage völlig irrelevant.
 
AW: Meltdown und Spectre: Weißes Haus und NSA geben sich unwissend

Das ist doch genau die Sicherheitslücken die die NSA schon immer haben wollte und ausgenutzt haben könnten!:schief:
Glaube kaum das sie dass ungenutzt gelassen haben!:rollen:
 
AW: Meltdown und Spectre: Weißes Haus und NSA geben sich unwissend

Warum nur die NSA? In der Theorie kann jeder beliebige Geheimdienst bzw. eine Regierung davon gewusst und profitiert haben. Aber das wird man wohl kaum herausfinden können. Diese News taugt dem entsprechend nur dazu Klischees zu bedienen.
 
AW: Meltdown und Spectre: Weißes Haus und NSA geben sich unwissend

Tekkla schrieb:
Warum nur die NSA? In der Theorie kann jeder beliebige Geheimdienst bzw. eine Regierung davon gewusst und profitiert haben. Aber das wird man wohl kaum herausfinden können. Diese News taugt dem entsprechend nur dazu Klischees zu bedienen.
Zum Vergrößern anklicken....

Weil die meisten Technologieunternehmen (z.B. Intel, AMD, Qualcomm, ...) aus den USA stammen.
Da geht bestimmt einiges hinter verschlossenen Türen vor.


Ist doch auch irgendwie logisch, oder? Die drei oben genannten Unternehmen stellen nahezu alle CPUs her, mit denen man als Otto Normalverbraucher in Berührung kommt.
Nicht nur das, auch andere Regierungen setzen diese CPUs ein.
x86 und ARM dominieren unsere gesamte Kommunikationstechnik.

Ein Zugriff dazu über ein Hintertürchen ist mehr Macht, als noch so eine große Armee zu haben.
 
AW: Meltdown und Spectre: Weißes Haus und NSA geben sich unwissend

Olstyle schrieb:
ARM ist allerdings nach wie vor englisch.
Zum Vergrößern anklicken....

Ich weiß, jedoch benutzen viele ARM CPU Hersteller ihre eigenen Designs, die auf ARMs Vorgaben aufbauen, siehe z.B. die Kryo-CPU Kerne von Qualcomm.


Das eigentliche Problem finde ich ist, dass unser gesamtes modernes Leben auf proprietären Technologien beruht, die nach außen hin eine einzige Blackbox sind.
 
AW: Meltdown und Spectre: Weißes Haus und NSA geben sich unwissend

Die gesamte Industrielle Revolution war auf proprietärer Technologie und dem Versuch selbige zu kopieren aufgebaut. Das ist wahrlich nichts was die Computertechnik neu erfunden hat. Ganz im Gegenteil: Es waren noch nie so viele technische Details für jedermann zugänglich wie heute.
 
AW: Meltdown und Spectre: Weißes Haus und NSA geben sich unwissend

Natürlich haben sie es nicht ausgenutzt und würden natürlich würden sie Intel nie ausnutzen! Wer diesen Mist glaubt, der glaubt auch an den Weihnachtsmann!
 
AW: Meltdown und Spectre: Weißes Haus und NSA geben sich unwissend

Es gibt mit der IME doch eh schon ein ganz offizielles Hintertürchen für die NSA, die hätten es eigentlich auch gar nicht notwendig da andere, möglicherweise kompliziertere Lücken zu nutzen :ka:
 
AW: Meltdown und Spectre: Weißes Haus und NSA geben sich unwissend

"Die NSA wusste nicht von der Schwachstelle, hat sie nicht ausgenutzt und freilich würde die US-Regierung nie ein großes Unternehmen wie Intel einem Risiko aussetzen, um eine Angriffsfläche offenzuhalten"
Zum Vergrößern anklicken....
Natürlich wussten die nichts davon. Die reguläre Vorgehensweise der NSA besteht schließlich darin, die Sicherheitslücken selbst zu verursachen, die sie dann auszunutzen gedenken. Da BRAUCHEN sie schlicht und ergreifend nicht über versehentlich erzeugte Sicherheitslücken informiert zu sein. :schief:

Nee, schon gut. Ich weiß, seit Snowden wissen wir, dass die Geheimdienste jegliche Sicherheitslücken nutzen, leider ist es auch eine Tatsache, dass sie aktiv daran arbeiten, welche zu erzeugen. Heise bzw. die c´t hat einiges dazu geschrieben, das ich gerade nicht parat habe. Z. B. wurde aktiv daran gearbeitet, schwache Hash-Funktionen in gängige Kryptographie-Verfahren einzubauen. Dass auf diese Weise der gesamte Datenverkehr, der über solche Verfahren abwickelt wird, kompromittiert werden kann und das letztendlich auch die eigene Verwaltung und Industrie schädigen kann (America First - am Arsch!), wurde dabei billigend in Kauf genommen. :nene:

Munter bleiben!
 
AW: Meltdown und Spectre: Weißes Haus und NSA geben sich unwissend

"Die NSA wusste nicht von der Schwachstelle, hat sie nicht ausgenutzt und freilich würde die US-Regierung nie ein großes Unternehmen wie Intel einem Risiko aussetzen, um eine Angriffsfläche offenzuhalten", so
Rob Joyce, Cybersicherheitskoordinator im Weißen Haus und einst selbst Leiter jener NSA-Abteilung, die sich auf das Eindringen in Computersysteme spezialisiert hat."

Ich musste schon lachen, danke erstmal dafür. Seine Aussage liest sich wie aus einer Satire. Und noch witziger ist ja, dass ausgerechnet es einer sagt, der Hacker bei der NSA geleitet hat, die Profis darin sind, sich in Computersysteme einzuhacken.
Wer da noch nicht den Schuss gehört hat, der lebt einfach unter einem Stein.
 
AW: Meltdown und Spectre: Weißes Haus und NSA geben sich unwissend

Wer weis das schon? Vielleicht wird das böse Spiel zum guten Spiel umgebaut? Das System verdreht gerne die Tatsache! Eventuell ist der Patch ja auch nur der Schlüssel zum öffnen? Wer weis das schon so genau?

Da meltdown und spectre grade in Server Bereich sehr tragisch ist finde ich muss man ab heute Umdenken! Überlegt mal, was da alles dran hängt, Behörden, Krankenhäuser, Anwaltschaft, einfach alles, und grade mit meltdown und spectre ist die Datensicherheit nicht gegeben, Ärzte Rechner die im Netz vertrauliche Daten senden Sind durch diese Panne sichtbar, ich finde es ohne hin schon krass das Intel selbst 80% ihrer Aktien in November verkauft haben, ich sehe da ein Nachspiel, die können doch nicht einfach so die Platte putzen und so tun als wäre nix gewesen, ok eingeräumt haben sie den Fehler ja schon aber warum nicht schon vor 30 Jahren? Die Lücken sind seit dem bekannt warum wurde es nicht viel früher behoben? der Schuss geht nach hinten los, aber wer weis am Ende fliest wieder Geld und es wird runter gespielt, Leute mit em und sonst was abgelenkt, nicht nur das, dass System fährt weiter in Richtung offen legung der Privatsphäre und mehr, sprich hab gestern erst wieder über „alexa“ gelesen, es sollen Backöfen, Uhren, Kopfhörer und Brillen mit alexa ausgestattet werden, schon krass das es Leute gibt die sowas Unterstützen, cool finden den Lichtschalter über chromecast oder eben alexa zu aktivieren, komische Welt mittlerweile.
 
Zuletzt bearbeitet von einem Moderator:
AW: Meltdown und Spectre: Weißes Haus und NSA geben sich unwissend

Es gehört schon einiges an technischem Know-How und Verständnis dazu, diese Lücke ausnutzen zu können. Alleine schon, dass man auf Grund des Timingverhaltens mit exakter Zeitmessung indirekt quasi "erfühlt", wie die Daten, auf die man eigentlich keinen Zugriff hat, tatsächlich aussehen, ist alles andere als trivial.

Klar ist es denkbar, dass Geheimdienste solche Abfragen machen. Ich halte das aber für untypisch. Solche Skripte wären aufgefallen. Scripte, die z.B. im Browser laufen, kann schließlich jedermann einsehen. Dass ein Geheimdienst das also in großer Breite einsetzt, ist sicher nicht der Fall, das geht nicht unauffällig.

Und gezielte Angriffe auf einzelne Personen, was ein Geheimdienst also garantiert immer macht, wird immer über einen direkten Angriff auf dessen Geräte passieren. Eine solche SW nutzt alle möglichen Angriffspunkte. Da wäre es denkbar, dass so etwas eingesetzt wird, allerdings denke ich, dass ein Geheimdienst da wirkungsvollere und vorallem einfachere (da gezielte) Angriffsmöglichkeiten hat.

Bei einem Geheimdienst muss ich auch kein Verschwörungstheoretiker sein, um davon auszugehen, dass diese gezielt Personen überwachen und auch versuchen, verdächtige Dinge aus den riesigen Datenströmen des Netzs herauszufiltern. Denn das ist deren Aufgabe. Und übrigens nicht nur von der NSA sondern von jedem Geheimdienst auf der ganzen Welt.

Ich frage mich immer, wieso man sich dabei ausgerechnet immer wieder auf die Geheimdienste und Regierung der USA stürzt. Weil die Russen, Chinesen, Deutschen, Franzosen und Briten so brav sind? Ahem.
 
AW: Meltdown und Spectre: Weißes Haus und NSA geben sich unwissend

"Die NSA wusste nicht von der Schwachstelle, hat sie nicht ausgenutzt und freilich würde die US-Regierung nie ein großes Unternehmen wie Intel einem Risiko aussetzen, um eine Angriffsfläche offenzuhalten"
Zum Vergrößern anklicken....
Und die ganzen NSA Mitarbeiter hinter dieser Aussage so ---> Trollface.jpg
 
AW: Meltdown und Spectre: Weißes Haus und NSA geben sich unwissend

Grestorn schrieb:
Es gehört schon einiges an technischem Know-How und Verständnis dazu, diese Lücke ausnutzen zu können. Alleine schon, dass man auf Grund des Timingverhaltens mit exakter Zeitmessung indirekt quasi "erfühlt", wie die Daten, auf die man eigentlich keinen Zugriff hat, tatsächlich aussehen, ist alles andere als trivial.
Zum Vergrößern anklicken....
Und die Eloka Spezialeinheiten der Geheimdienste können das nicht?

Grestorn schrieb:
Ich halte das aber für untypisch.
Zum Vergrößern anklicken....
Ich nicht.

Grestorn schrieb:
Solche Skripte wären aufgefallen. Scripte, die z.B. im Browser laufen, kann schließlich jedermann einsehen.
Zum Vergrößern anklicken....
Also wenn man so etwas einsetzt, dann in Assembler und nicht als Java-jedermann-kann-es-lesen Code.

Grestorn schrieb:
Ich frage mich immer, wieso man sich dabei ausgerechnet immer wieder auf die Geheimdienste und Regierung der USA stürzt. .
Zum Vergrößern anklicken....
Weil die stets die größte Fre.. äh Klappe haben?
 
AW: Meltdown und Spectre: Weißes Haus und NSA geben sich unwissend

wuselsurfer schrieb:
Also wenn man so etwas einsetzt, dann in Assembler und nicht als Java-jedermann-kann-es-lesen Code.
Zum Vergrößern anklicken....
Wie kommt dieser Assembler Code auf den Rechner?

Das gefährliche an Spectre ist doch, dass jedes Script, das man eigentlich als harmlos und ungefährlich ansieht, weil es eigentlich nur sehr begrenzten Zugriff auf den Rechner hat, dazu eingesetzt werden kann, Daten abzugreifen.

Wenn Du es dagegen schon geschafft hast, ein Assembler Programm (oder irgendein Executable) auf einem Rechner zur Ausführung zu kriegen, dann hast Du eh gewonnen. Zu glauben, man könne ein Executable daran hindern, auf einem Rechner Schaden anzurichten oder Daten abzugreifen, ist hochgradig naiv.

wuselsurfer schrieb:
Weil die stets die größte Fre.. äh Klappe haben?
Zum Vergrößern anklicken....
Eigentlich nicht. Man hat sie nur ständig im Fokus. Die NSA wird für alles verantwortlich gemacht, während dessen alle anderen Dienste sich ins Fäutchen lachen. Und ich glaube, an dieser Hexenjagd gegen die NSA sind andere Dienste durchaus nicht ganz unbeteiligt. Da wäre etwas Verschwörungstheorie-Energie viel eher angebracht.

Aber das ja für die meisten nicht ins politische Weltbild.
 
AW: Meltdown und Spectre: Weißes Haus und NSA geben sich unwissend

Grestorn schrieb:
Wie kommt dieser Assembler Code auf den Rechner?
Zum Vergrößern anklicken....
Wie immer: Schnäppchen <- Hier NICHT draufklicken.
Quelle: Kernwaffe – Wikipedia

Oder Anders.

Grestorn schrieb:
Das gefährliche an Spectre ist doch, dass jedes Script, das man eigentlich als harmlos und ungefährlich ansieht, weil es eigentlich nur sehr begrenzten Zugriff auf den Rechner hat, dazu eingesetzt werden kann, Daten abzugreifen.
Zum Vergrößern anklicken....
Dafür muß man es aber wissentlich ändern und dann die Daten auch noch irgendwie aus dem PC nach hause bekommen.

Grestorn schrieb:
Wenn Du es dagegen schon geschafft hast, ein Assembler Programm (oder irgendein Executable) auf einem Rechner zur Ausführung zu kriegen, dann hast Du eh gewonnen. Zu glauben, man könne ein Executable daran hindern, auf einem Rechner Schaden anzurichten oder Daten abzugreifen, ist hochgradig naiv. .
Zum Vergrößern anklicken....
Ein guter Programmierer kann in Assembler sehr viel mehr Schaden anrichten, ohne daß es auffällt.

Grestorn schrieb:
Die NSA wird für alles verantwortlich gemacht, während dessen alle anderen Dienste sich ins Fäutchen lachen. Und ich glaube, an dieser Hexenjagd gegen die NSA sind andere Dienste durchaus nicht ganz unbeteiligt. Da wäre etwas Verschwörungstheorie-Energie viel eher angebracht.
Aber das ja für die meisten nicht ins politische Weltbild.
Zum Vergrößern anklicken....
Mit Politik hat das vordergründig erst mal wenig zu tun.
Der Weltpolizist hat halt überall die Finger drin.
Und das mit lautem Säbelrasseln.

Wenn es dann mal eine Gelegenheit gibt, den großfressigen Überfliegern und Immersiegern eins draufzuzimmern, dann kracht es aus allen Richtungen.

Die anderen Staaten machen das viel geschickter.
Aber die einzige, größte und schönste USA aller Zeiten muß halt immer die Klappe aufreißen, auch wenn es gar nichts zu "sagen" gibt.

Man kann sich ja mal ansehen, in wie viel Kriege die nicht mal 250 Jahre alte USA bisher direkt oder als Waffenlieferant verwickelt war ... .

Der Absatz muß halt angekurbelt werden.
 
Zuletzt bearbeitet:
AW: Meltdown und Spectre: Weißes Haus und NSA geben sich unwissend

wuselsurfer schrieb:
Wie immer: Schnäppchen <- Hier NICHT draufklicken.
Quelle: Kernwaffe – Wikipedia

Oder Anders.
Zum Vergrößern anklicken....
Wie geschrieben, wenn Du es schaffst ein beliebiges Executable mit direktem Systemzugriff zur Ausführung zu bringen, dann hast Du gewonnen. Dann brauchst Du kein Spectre mehr.

wuselsurfer schrieb:
Dafür muß man es aber wissentlich ändern und dann die Daten auch noch irgendwie aus dem PC nach hause bekommen.
Zum Vergrößern anklicken....
Was muss man wissentlich ändern? Das Script? Nein, das läd der Browser runter, ohne dass Du es merkst. Und dass das Script was ins Netz läd... Das machen jeden Tag einige 100 Scripts auf Deinem Rechner, ohne dass Du das merkst. Sonst funktioniert heute kaum noch eine Webseite.

wuselsurfer schrieb:
Ein guter Programmierer kann in Assembler sehr viel mehr Schaden anrichten, ohne daß es auffällt.
Zum Vergrößern anklicken....
Ein "guter Programmierer" weiß vor allem, worüber er etwas schreibt und eine Aussage tätigt. Er weiß z.B. auch, dass es absolut keinen Unterschied macht, ob man Assembler, C, Pascal oder sonst eine Programmiersprache einsetzt. Es geht nur darum, welchen Zugriff man auf die Systemressourcen hat. Und dabei gibt es verschiedene Level:
- Direkt ausgeführter Code mit Adminrechten (Du kannst alles machen)
- Direkt ausgeführter Code mit Userrechten (theoretisch eingeschränkt aber mit einer Menge an Möglichkeiten die Schranken zu umgehen)
- In einer Scriptengine ausgeführter Code (z.B. JavaScript, Java, Powershell usw.). So lange die Script-Engine (also z.b. der Browser) keinen Fehler hat, kann man keinen Schaden anrichten. BISHER. Durch Spectre gilt das nicht mehr: Jetzt kann man auch in einem Script u.U. Daten, auf die man eigentlich keinen Zugriff haben dürfte, auslesen.

wuselsurfer schrieb:
Aber die einzige, größte und schönste USA aller Zeiten muß halt immer die Klappe aufreißen, auch wenn es gar nichts zu "sagen" gibt.
Zum Vergrößern anklicken....
Du zeigst nichts mehr als den heute so beliebten Anti-Amerikanismus, der m.E. vor allem ein Minderwertigkeitskomplex ist (der übrigens völlig unangebracht ist). Ich bin den USA nicht besonders positiv gegenüber eingestellt, schon gar nicht seit Trump. Vieles von dort geht mir gegen den Strich. Aber diese Fixierung, die manche auf die USA haben, ist echt lächerlich. Insbesondere wenn sie dann alles andere auf der Welt verharmlosen und/oder vergessen.

Ich habe ungleich viel mehr Angst vor einem Putin als vor einem Trump. Putin weiß, was er tut, und das ist nicht zu unserem Besten. Sondern zu SEINEM Besten.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Internet-Meltdown dank GTA 6: Rekorde wollen gebrochen werden
Antworten
11
Aufrufe
788
motosaiya
motosaiya
PCGH-Redaktion
News HP Spectre Foldable PC: HP stellt 3-in-1 faltbaren 17-Zoll-PC vor
Antworten
0
Aufrufe
367
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Kevin - Allein zu Haus: Zu Weihnachten häufen sich die Raubkopien
2
Antworten
29
Aufrufe
2K
KasenShlogga
K
PCGH-Redaktion
News Dringende Sicherheits-Patches von Microsoft
Antworten
0
Aufrufe
50
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Radeon RX 7900 XT: Mittlerweile stabil unter 780 Euro und mit Konkurrenz aus eigenem Haus
2
Antworten
25
Aufrufe
2K
martin85
martin85
Oben Unten
Zurück