Spectre und Meltdown: Lange geheimgehalten - und am Ende doch geleakt

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Spectre und Meltdown: Lange geheimgehalten - und am Ende doch geleakt

Ein interessanter Hintergrundbericht beschäftigt sich über das Bekanntwerden von Meltdown und Specte. Es geht unter anderem darum, dass verschiedene Parteien hinter den Kulissen schon länger von dem Problem wussten und an einer geordneten Lösung arbeiteten. Doch plötzlich war das gesetzte Datum hinfällig, weil die Gerüchte ins Kraut schossen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Spectre und Meltdown: Lange geheimgehalten - und am Ende doch geleakt
 
Okay, das ist nun tatsächlich interessant. Vor einem halben Jahr hat Google diese Lücke entdeckt und das Intel mitgeteilt und nun steht hier im Bericht

"So hatte beispielsweise ein Forscherteam um Michael Schwarz von der Graz University of Technologie das Problem entdeckt und eilig Intel angeschrieben. Für die kam das Anfang Dezember aber nicht mehr überraschend, an einer Lösung wurde längst gearbeitet."

Diese Lücke besteht seit 20 Jahren (oder so ähnlich, jedenfalls ewig) und nun, innerhalb von vier oder fünf Monaten entdecken diese plötzlich zwei Teams von Spezialisten unabhängig voneinander? Und da versichert man uns quasi von Seiten Intel und Co., dass diese Lücke wohl von noch niemandem ausgenutzt wurde (obwohl der betroffene Nutzer davon ja nicht mal etwas mitbekommen würde)? Das ist mir doch sehr suspekt, 20 Jahre nix und dann so kurz hintereinander mindestens zweifach - da ist es doch wohl nicht so weit hergeholt, wenn man befürchtet, dass auch andere schon deutlich früher darauf gekommen sind. Spontan würden mir da ganz simpel Geheimdienste (die haben schließlich die Ressourcen) einfallen, USA (NSA), Russland, China etc..
 
juko888 schrieb:
Diese Lücke besteht seit 20 Jahren (oder so ähnlich, jedenfalls ewig) und nun, innerhalb von vier oder fünf Monaten entdecken diese plötzlich zwei Teams von Spezialisten unabhängig voneinander?
Zum Vergrößern anklicken....

Die Grazer sind erst durch die auffälligen Patches im Linux-Kernel auf die Lücke aufmerksam geworden.
 
Naja - die angeblichen 6 Monate stimmen nicht ganz - Spectre war schon etwas früher bekannt, nur waren die ersten Versuche noch so langsam das der Angriff irrelevant war. und ungeföhr vor nem 3/4tel Jahr gabs dann den wirklichen 'durchbruch'.


und @ Juko888 - ja, verbreite nur weiter verschwörungstheorien... intel, AMD, IBM, Arm und noch zig andere sind Betroffen - und du willst uns weismachen sie alle wussten davon schon viel länger und hätten das verschwiegen weil 'verschwörung' ?
 
juko888 schrieb:
Diese Lücke besteht seit 20 Jahren (oder so ähnlich, jedenfalls ewig) und nun, innerhalb von vier oder fünf Monaten entdecken diese plötzlich zwei Teams von Spezialisten unabhängig voneinander? Und da versichert man uns quasi von Seiten Intel und Co., dass diese Lücke wohl von noch niemandem ausgenutzt wurde (obwohl der betroffene Nutzer davon ja nicht mal etwas mitbekommen würde)? Das ist mir doch sehr suspekt, 20 Jahre nix und dann so kurz hintereinander mindestens zweifach - da ist es doch wohl nicht so weit hergeholt, wenn man befürchtet, dass auch andere schon deutlich früher darauf gekommen sind. Spontan würden mir da ganz simpel Geheimdienste (die haben schließlich die Ressourcen) einfallen, USA (NSA), Russland, China etc..
Zum Vergrößern anklicken....

Hatte Snowden nicht mal etwas in die Richtung gesagt? Ich denke, dass einige Geheimdienste davon gewusst haben könnten, eventuell sogar die als unkompetent dargestellten BNDler und Verfassungsschützer.
 
DerLachs schrieb:
Laut dem Artikel How Meltdown and Spectre Were Independently Discovered By Four Research Teams At Once | WIRED waren es sogar vier Teams, die unabhängig voneinander die Sicherheitslücken gefunden haben.
Zum Vergrößern anklicken....

Nur was haben die alle die letzten 20 Jahre gemacht, als die CPUs noch nicht so komplex waren, wie heute.

Außerdem haben wir ja jetzt schon den 14 Januar, und selbst mit dem ganzen Stress sind die Patches noch nicht alle fertig. Wie hätten die das bis zum 9.1. schaffen wollen.
 
Zuletzt bearbeitet:
DKK007 schrieb:
Nur was haben die alle die letzten 20 Jahre gemacht, als die CPUs noch nicht so komplex waren, wie heute.
Zum Vergrößern anklicken....

...als ob sich iEnde der 90er Jahre irgendjemand (außer den 3 IT-Experten) für Cybersicherheit interessiert hätte :ugly:

Selbst heute mitten im Informationszeitalter ist es der großen breiten Masse völlig egal bzw. sie haben noch nie was davon gehört und verhalten sich was sicherheitsrelevante Theman angeht so naiv wie man nur sein kann (was war noch mal das häufigste Passwort? "password" oder "123456"? :schief:).

Jetzt so langsam, wo es eigentlich schon viel zu spät ist, kommen solche Themen mals ans Tageslicht und ich wette, die nächten Jahre werden noch sehr viele Lücken und Exploits erscheinen die ähnliche Ausmaße haben. Dennoch, die Konsequenzen für die breite Masse sind immer noch viel, VIEL zu gering als dass es da draußen jemanden (außerhalb unseres Nerd-Kreises) wirklich ernsthaft jucken würde. :ka:

Die Masse würde erst wach, wenn durch irgendnen fiesen Wurm mal die SocialMedia-Plattformen ein paar Tage komplett down wären. So Facebook-Meltdown. Da würde für manche die Welt untergehen. :haha:
 
Naja die Chipentwickler bei Intel waren sich des Risikos schon lange bewusst, denn AMD z.B. hat nicht zufällig die Architektur so designt wie sie letztendlich ist (privilege level protections).
 
Jo der springende Punkt:
Da draußen sind Mio. von Nutzern die keine Ahnung haben oder haben wollen oder nicht wissen was Sie tun sollen. Manche sind Aluhutträger und verweigern Updates, die sind ja so böse und wollen einen ans Leder.
Oder wenn ich an meine Schwester denke, da wird nur rumgeheult warum irgendwas nicht funktioniert und dann noch gemeckert dass man sich damit nicht mal 1 Sek. beschäftigen will.

Trotzdem schon ein wenig merkwürdig wie eine so große massive Lücke über 20 Jahre da war/noch ist. Wäre wirklich interessant zu wissen ob NSA und Co. dies schon seit Monaten oder Jahren ausgenutzt haben.
 
Incredible Alk schrieb:
Die Masse würde erst wach, wenn durch irgendnen fiesen Wurm mal die SocialMedia-Plattformen ein paar Tage komplett down wären. So Facebook-Meltdown. Da würde für manche die Welt untergehen. :haha:
Zum Vergrößern anklicken....

Das könnte man sinngemäß eins zu eins auf die Pharma- und Lebensmittelindustrie übertragen :lol:

@T
Ja .. da möchte man lieber gar nicht wissen, was intern noch so bekannt ist an Sicherheitslücken.
 
Es ist nun egal ob bekannt oder nicht, es war klar das irgendwann es enorm kracht. Und es hat gekracht.
Kein CPU Hersteller ist verschont.
Die Frage ist eher wann dieses Problem endgültig behoben werden kann. Vllt erst mit einer neuen Architektur.
Nur die Zimmert man nicht kurz aus dem Holzbrett.
 
Zitat von Casurin: "und @ Juko888 - ja, verbreite nur weiter verschwörungstheorien... intel, AMD, IBM, Arm und noch zig andere sind Betroffen - und du willst uns weismachen sie alle wussten davon schon viel länger und hätten das verschwiegen weil 'verschwörung' ?"

Eigentlich antworte ich ja nicht mehr auf Gestalten, die in meiner Igno-Liste schmoren, aber auf den Humbug "muss" ich leider reagieren, denn WO GENAU steht denn in meinem Text, dass die Hersteller schon lange davon wussten? Nirgends, also leg mir nicht so einen Mist in den Mund, nur weil Du Geschriebenes nicht verstehen und einordnen kannst.

Und damit Ende, Du brauchst mich nicht mehr anschreiben oder in Deinen Kommentaren erwähnen, denn wie gesagt befindest Du Dich schon länger in meiner Igno-Liste und ab sofort wird es von meiner Seite keine offene Reaktion mehr auf Dich geben. Allerhöchstens melde ich Deine Beiträge, wenn Du mir weiterhin Aussagen unterstellst, die ich nicht getroffen habe.
 
Ist schon blöd das es dann doch so schnell noch dem Aktien verkauf heraus gekommen ist...Sommer 2018 hätte besser gepasst. :ugly:
 
Ich finde es sehr gut, dass die Flut so schnell kam. Dann sind alle Hersteller erstmal unter Druck gestanden. Das Problem ist jetzt nicht einfach so gelöst. Das verstehe ich. Aber mehrere Monate schon so lange daran arbeiten und dann auf die CES zu warten.

Wenn die schnell den Fix gemacht hätten und es nicht so hinaus geschrien hätten, dann wäre es bestimmt nicht so groß Geworden. Naja. Spekulationen oder Hätte hätte Fahradkette. Wer weiß, wie es genau geworden wäre.

Wichtig ist, dass es schnell gefixt wird.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Glasfaser-Internet für 0 Euro: Am Ende doch nur heiße Luft?
2
Antworten
24
Aufrufe
1K
cubbi223
cubbi223
PCGH-Redaktion
News Battlefield 2042 könnte doch noch länger am Leben erhalten werden [Gerücht]
Antworten
7
Aufrufe
962
ric84
ric84
S
Ein Versuch, die Preise der 4000er und 7000er zu erklären
Antworten
4
Aufrufe
1K
TriadFish
T
A
Alucian´s PC und seine Geschichte damit (Lian-Li PC-A08)
Antworten
6
Aufrufe
17K
alucianNeu
alucianNeu
PCGH-Redaktion
Spectre und Meltdown: Intels Sicherheitsteam arbeitet noch immer an Lösungen
2
Antworten
20
Aufrufe
3K
PCGH_Torsten
PCGH_Torsten
Oben Unten
Zurück