Meltdown und Spectre: Sicherheitsexperten rechnen bald mit Malware

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Meltdown und Spectre: Sicherheitsexperten rechnen bald mit Malware

Bei den Sicherheitslücken Meltdown und Spectre könnte bald die erste Malware in den Umlauf geraten. Sicherheitsunternehmen untersuchen derzeit das Netz und stellen immer wieder neue Dateien fest, die mindestens als Experimente durchgehen und die auch garantiert nicht alle von Sicherheitsunternehmen kommen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Meltdown und Spectre: Sicherheitsexperten rechnen bald mit Malware
 
AMD hält sich beim Thema Microcode-Updates noch sehr bedeckt.
Zum Vergrößern anklicken....

Inwiefern? Hat AMD nicht angekündigt optional Microcode-Updates in den nächsten Wochen zur Verfügung zu stellen?

Weiß man bei Intel Konkreteres, z.B. genauere Termine in Bezug auf fehlerbereinigte Microcode-Updates?
 
Da diese Malware nur die bekannten Exploits ausnutzt, ist man auf der "relativ" sicheren Seite. Schlimm wirds erst, wenn unbekannte Exploits auftauchen.
 
Mir is des relativ scheiß egal, das Thema. Bei allem Respekt.

Aber für mich sind Spectre und -wie haßt der zweite jetz? - Meltdown zu allererst
SCHLAGWORTE. Immer wenn ich darüber les, ..könnt ich auch scho irgendwen schlagen.

Wos tuats jetz genauu? Sicherheitslücken.. guat, die hob i in meine Unterhosen ah..
und leb immer noch (mehr oder weniger).

WOS TUATS JETZT? - Man weiß es nicht. Zumindest nichts konkretes.
Bis dahin könnt alles sein, und vorallem SEHR SEHR heikel und SEHR SEHR potentiell
gefährlich. Also quasi wie unsere Atomkraftwerke.. Vielleicht gibts bei denen auch
bald Patches - Sicherheitslücken ham die nämlich bestimmt auch alle..
 
lustige_Fehlerquelle schrieb:
WOS TUATS JETZT? - Man weiß es nicht. Zumindest nichts konkretes.
Zum Vergrößern anklicken....
Würdest Du Dich nicht nur aufregen sondern mal lesen, dann wüsstest Du, was damit maximal möglich ist und was nicht.

Was dann irgendwer davon gegen Dich oder zunächst gegen die von Dir genutzten Systeme anstellen kann, bleibt der Kreativität überlassen. Halt genauso wie bei anderen Sicherheitslücken bis hin zur heute bekannt gewordenen millionsten Lücke in Flash, die Adobe aber erst in ein paar Tagen stopefen will, obwohl sie schon ausgenutzt wird. Es scheint also immer noch User zu geben, die Flash instaliiert habe und nutzen.

lustige_Fehlerquelle schrieb:
Bis dahin könnt alles sein, und vorallem SEHR SEHR heikel und SEHR SEHR potentiell gefährlich.
Zum Vergrößern anklicken....
Es kann eben nicht alles sein, weil mit den Sicherheitslücken nur eine gewisse Art von Ausspionierung möglich ist. Wer unbedingt jeden Mist aus dem Internet installiern muss, der könnte sich trotzdem organisatzorisch auf seinem Privat-PC gegen nahezu alle Auswirkungen schützen (Account von Spiele-Händlern und KK-Daten, die man da freiwillig hinterlegt hat, u.U. ausgenommen).

Warum das ganze hier in einem HW-Spiele Forum (wohl überwiegend für Heimanwender und nicht für Betreiber von Cloudservices) so riesig aufgebauscht wir, ist mir allerdings ein Rätsel.

Irgendwie wäre mal eine Umfrage interessant, wer schon nur die Updates für seinen internet-Browser manuell herunter lädt und vor der Installation wenigstens auf Korrektheit prüft. Den Aufwand, seinen Browser selber zu kompilieren (mit vorherigem Audit alles Quelltextänderungen) dürfte sich kaum jemand hier antun. Da wird blind auf irgendeinen Update-Server und dem von dort ausgeliefeten Executable vertraut, das nach der Installation theoretisch alles auf dem Rechner tun kann, was es möchte. Bei Spectre/Meltdown geht dann aber die Panik los, dass irgendein verseuchtes Programm, das ich mit Absicht starte (oder das halt über so ein Update unbemerkt auf meinen Rechner kommt), den aktuellen Ram-Inhalt auslesen könnte.
 
fotoman schrieb:
Bei Spectre/Meltdown geht dann aber die Panik los, dass irgendein verseuchtes Programm, das ich mit Absicht starte (oder das halt über so ein Update unbemerkt auf meinen Rechner kommt), den aktuellen Ram-Inhalt auslesen könnte.
Zum Vergrößern anklicken....

MIST! Muss sofort patchen, sonst hacken die mir den RTL 2 Stream im RAM und ich bin dann Der Staatsfeind Nr. 1....
 
fotoman schrieb:
Würdest Du Dich nicht nur aufregen sondern mal lesen, dann wüsstest Du, was damit maximal möglich ist und was nicht.

Was dann irgendwer davon gegen Dich oder zunächst gegen die von Dir genutzten Systeme anstellen kann, bleibt der Kreativität überlassen. Halt genauso wie bei anderen Sicherheitslücken bis hin zur heute bekannt gewordenen millionsten Lücke in Flash, die Adobe aber erst in ein paar Tagen stopefen will, obwohl sie schon ausgenutzt wird. Es scheint also immer noch User zu geben, die Flash instaliiert habe und nutzen.

Es kann eben nicht alles sein, weil mit den Sicherheitslücken nur eine gewisse Art von Ausspionierung möglich ist. Wer unbedingt jeden Mist aus dem Internet installiern muss, der könnte sich trotzdem organisatzorisch auf seinem Privat-PC gegen nahezu alle Auswirkungen schützen (Account von Spiele-Händlern und KK-Daten, die man da freiwillig hinterlegt hat, u.U. ausgenommen).

Warum das ganze hier in einem HW-Spiele Forum (wohl überwiegend für Heimanwender und nicht für Betreiber von Cloudservices) so riesig aufgebauscht wir, ist mir allerdings ein Rätsel.

Irgendwie wäre mal eine Umfrage interessant, wer schon nur die Updates für seinen internet-Browser manuell herunter lädt und vor der Installation wenigstens auf Korrektheit prüft. Den Aufwand, seinen Browser selber zu kompilieren (mit vorherigem Audit alles Quelltextänderungen) dürfte sich kaum jemand hier antun. Da wird blind auf irgendeinen Update-Server und dem von dort ausgeliefeten Executable vertraut, das nach der Installation theoretisch alles auf dem Rechner tun kann, was es möchte. Bei Spectre/Meltdown geht dann aber die Panik los, dass irgendein verseuchtes Programm, das ich mit Absicht starte (oder das halt über so ein Update unbemerkt auf meinen Rechner kommt), den aktuellen Ram-Inhalt auslesen könnte.
Zum Vergrößern anklicken....

Das Problem bei Meltdown und Spectre sind keine Programme die man lokal installiert hat, ich habe keine Software auf dem Rechner der ich nicht "vertraue". Klar könnte MS oder Valve (oder die NSA bei einem x-beliebeigen Programm) uns etwas unterjubel und uns ausspionieren. Tun sie aber sowieso schon.

Das reale Problem sind Internetseiten, sogar vertrauenswürdige wie PCGH, denn darauf laufen Drittanbieter-Skripte über doubleclick.net, googleadsense.com, usw. die auch teilweise dubiose Javascripts beinhalten. Diese werden lokal ausgeführt und können den Cache auslesen. So können Passwörter, Keys, etc mitgeschnitten werden...
 
T1me schrieb:
Das Problem bei Meltdown und Spectre sind keine Programme
Zum Vergrößern anklicken....

Das stimmt so nur bei Meltdown. Spectr benötigt zwingend ein lokal ausgeführtes Programm. Allerdings können sich auch unter vertrauenswürdigen Programmen Trojaner verstecken. Wie schon erwähnt, hat man dann aber nicht nur Spectr als Problem.
 
yummycandy schrieb:
Das stimmt so nur bei Meltdown. Spectr benötigt zwingend ein lokal ausgeführtes Programm. Allerdings können sich auch unter vertrauenswürdigen Programmen Trojaner verstecken. Wie schon erwähnt, hat man dann aber nicht nur Spectr als Problem.
Zum Vergrößern anklicken....

Spectre missbrauch lokale Programme, diese stammen aber nicht vom Angreifer. Im Gegenteil: Das lokal ausgeführte Programm ist das Ziel von Spectre, aus diesem werden die Informationen abgesaugt. Beispielsweise könnte Javascript-Spectre-Code versuchen, Informationen des Passwort-Managers auszulesen.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Cookie-Recycling: Neue Malware kann Google-Accounts nachträglich übernehmen
Antworten
1
Aufrufe
483
KasenShlogga
K
PCGH-Redaktion
News Sicherheitslücke: Malware kann via Browser Pixel aus Grafikchips auslesen
2
Antworten
22
Aufrufe
2K
PCGHextreme
PCGHextreme
PCGH-Redaktion
News Malware-Untersuchung: Millionen Android-Smartphones schon ab Werk manipuliert
2
Antworten
34
Aufrufe
2K
Ellina
E
PCGH-Redaktion
News Signal: Messenger bald mit Nutzernamen für mehr Datenschutz
Antworten
0
Aufrufe
190
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Bald mit Demo: Preisgekrönte Sci-Fi-RTS-Reihe lebt weiter
Antworten
1
Aufrufe
436
projectneo
P
Oben Unten
Zurück