Seite 5 von 6 123456
  1. #41
    Avatar von Lokal_Admin
    Mitglied seit
    10.11.2015
    Beiträge
    86

    AW: Spectre Next Generation: Intel soll von 8 weiteren Sicherheitslücken betroffen sein

    Zitat Zitat von Tigertechnik Beitrag anzeigen
    Ich wette es gibt sowohl in AMD als auch in Intel CPUs noch weitere Sicherheitslücken die noch gefunden werden.

    Wer suchet, der findet

    •   Alt

      Anzeige
      Bitte einloggen, um diese Anzeige auszublenden.
       

  2. #42

    Mitglied seit
    05.07.2016
    Liest
    PCGH.de & Heft
    Beiträge
    328

    AW: Spectre Next Generation: Intel soll von 8 weiteren Sicherheitslücken betroffen sein

    Zitat Zitat von Oberst Klink Beitrag anzeigen
    Und jetzt? Für die meisten Privatanwender sind diese Sicherheitslücken sowieso irrelevant, weil sie 1. entweder kein Antivirenprogramm auf ihrem PC, Laptop oder Smartphone nutzen, oder 2. ihre Daten sowieso freiwillig preisgeben. Auf den meisten Rechnern gibt es tausende Sicherheitslücken die tausendmal einfacher zu nutzen sind als Spectre oder Meltdown. Von daher ist das Thema eigentlich nur für Betreiber von Servern oder Fimen interessant. Den Privatanwender betrifft das so gut wie gar nicht, u.A. auch weil die meisten Privatleute kaum derart interessante oder wichtige Daten auf ihren Rechnern haben, als dass es sich für einen Hacker lohnen würde gerade über die Spectre/Meltdown-Lücken darauf zuzugreifen.
    Hast du überhaupt eine Ahnung wie Spectre bzw. Meltdown funktionieren ? Und was damit gemacht werden kann ? Nach deiner Argumentation könnte Man auch sagen Privatanwender brauchen keine Firewall und keine Antivirus omg. Facepalm

  3. #43

    Mitglied seit
    20.01.2017
    Beiträge
    590

    AW: Spectre Next Generation: Intel soll von 8 weiteren Sicherheitslücken betroffen sein

    Ich schmeiß mich gerade echt weg XD. Wieder neue Lücken, diesmal schlimmer als vorher^^. Und wie zu erwarten war, kommen die Intel Leute mit Relativierungen wieder um die Ecke.

    Wer Intel kauft oder noch verteidigt, dem ist echt nicht mehr zu helfen. Ein unseriöser und krimineller Lügenverein ist Intel und sonst gar nichts.
    AMD Ryzen 7 1700 @ Alphacool Eisbär 280; Asus ROG Strix X370-F Gaming; 16GB G Skill Ripjaws V 3600; Palit Geforce GTX 1070; Be quiet! Straight Power 10 700W

  4. #44

    Mitglied seit
    30.07.2011
    Beiträge
    2.166

    AW: Spectre Next Generation: Intel soll von 8 weiteren Sicherheitslücken betroffen sein

    Zitat Zitat von Edelhamster Beitrag anzeigen
    Microcode-Updates, Bios-Updates, Windoof-Updates, GPU-Treiber-Updates, Spiele-Updates..
    Das ist ja bald Raub an Lebenszeit im ganz großen Stil Das aber auch nur mal allgemein gesagt.
    Die Gamer wollen es doch seit jahren nicht anders. Früher konnte man auf seinem Offline-PC noch Spiele von CD installieren und dann ohne jegleichn Online-Müll tatsächlich auch spielen.

    Aber damals waren dei Spieler auch noch in der Lage, ihr Betriebssystme korrekt zu benennen.

    Zitat Zitat von ChrisMK72 Beitrag anzeigen
    P.S.: Nee, "Sicherheit" wird's nie wieder geben, wenn man Normaluser ist. Get over it !
    Fragt sich eher, wann es die jemals gegeben hat.

    Zitat Zitat von Maverick3k Beitrag anzeigen
    Hmm... AMD wird zunehmends attraktiver.
    Ist halt so wie mit Linux als Desktop-Ersatz. Sobald es eine kritische Anzahl an Usern gibt, lohnt sich auch die intensive Suche nach "passenden" Lücken.

    Zitat Zitat von Speedbone Beitrag anzeigen
    Hast du überhaupt eine Ahnung wie Spectre bzw. Meltdown funktionieren ? Und was damit gemacht werden kann ? Nach deiner Argumentation könnte Man auch sagen Privatanwender brauchen keine Firewall und keine Antivirus omg. Facepalm
    Ist die Frage, wer hier die Ahnung hat und diese auch für sein individuelles Heimszenario einschätzen kann. Außer mittlerweile gehärteten Browsern fällt mir nämlich absolut kein Szenario ein, durch das jemand in meinem privaten Umfeld durch die Ausnutzung von Spectre/Meltdown meine Daten effektiver/einfacher/zuverlässiger klauen könnte wie auf dutzende andere Weisen.

    Bei mir auf den PCs gibt es (auch Dank Firewall) keinen andern User, der mal eben unbemerkt Programme laufen lassen kann. Und die dann vor allem nur Dank der beiden Lücken an meine Daten kämen. Also muss ich diese Schadprogramme selber in meiner eigenen Session starten, und schwups, kann ich auch gleich die Daten auf ganz andere Weise abgreifen ansttt die Daten mit ein paar KB/Sekunde wieder zusammen zu würfeln.

    Biiebe noch mein Linux-NAS übirg. Nun ja, den dortigen Updates muss ich genauso blind vertrauen wie Windows-Patches oder Programmupdates. Ich habe nämlich weder die Zeit noch die Lust, mir alle Patches im Quelltext anzusehen und danach die Programme selber zu kompilieren.

    Aber vieleicht hast Du ja wenigstens ein denkbares und sinnvolles Angriffsszenario im Heimbereich auf einem Windows-Client im Single-User Betrieb, das sich nur durch die Lücken realisieren lässt.

  5. #45

    AW: Spectre Next Generation: Intel soll von 8 weiteren Sicherheitslücken betroffen sein

    Gerade für Spieler gäbe es weitere potentielle Angriffswege: Jemals einen Mod installiert? Tweaking-Tools für Spiele ausprobiert? Oder gar an distributed-Computing-Projekten (inkl. einiger Cryptowährungen) teilgenommen?
    Browser waren zwar der bedenklichste weil mit Abstand am weitesten verbreitete Einfallsweg, aber sie sind nicht der einzige. Und die bisherigen Browser-internen Gegenmaßnahmen über die Zeitgeber stellen ihrerseits eher eine Erschwerung denn eine Verhinderung von Angriffen dar.

  6. #46

    Mitglied seit
    23.11.2008
    Beiträge
    5.109

    AW: Spectre Next Generation: Intel soll von 8 weiteren Sicherheitslücken betroffen sein

    Zitat Zitat von fotoman Beitrag anzeigen
    Bei mir auf den PCs gibt es (auch Dank Firewall) keinen andern User, der mal eben unbemerkt Programme laufen lassen kann. Und die dann vor allem nur Dank der beiden Lücken an meine Daten kämen. Also muss ich diese Schadprogramme selber in meiner eigenen Session starten, und schwups, kann ich auch gleich die Daten auf ganz andere Weise abgreifen ansttt die Daten mit ein paar KB/Sekunde wieder zusammen zu würfeln.
    Klar. Weil nur der Browser von Sicherheitslücken betroffen sein kann

    > GeForce 390.65 WHQL: Nvidia sichert Grafikkarten-Treiber gegen Spectre 1 - ComputerBase
    > Whitelist umgehen: Node-Server im Nvidia-Treiber ermoglicht Malware-Ausfuhrung - Golem.de

    > Intel Management Engine (ME) : Intel-Prozessoren: Intel bestatigt Sicherheitslucken, Firmware-Update notwendig
    > Intel: SGX-Erweiterungen von Spectre betroffen
    ... und wer weiß welche Treiber und Software noch Sicherheitslücken enthält.
    Geändert von Freakless08 (03.05.2018 um 21:16 Uhr)

  7. #47

    Mitglied seit
    03.09.2012
    Beiträge
    5.680

    AW: Spectre Next Generation: Intel soll von 8 weiteren Sicherheitslücken betroffen sein

    Zitat Zitat von PCGH_Torsten Beitrag anzeigen
    Gerade für Spieler gäbe es weitere potentielle Angriffswege: Jemals einen Mod installiert? Tweaking-Tools für Spiele ausprobiert? Oder gar an distributed-Computing-Projekten (inkl. einiger Cryptowährungen) teilgenommen?
    In all diesen Fällen muß ich das Zeug auf meinem PC installieren, was zum eigentlichen Grund, warum (für Privatnutzer) Spectre und Meltdown kaum eine Rolle spielen, bringt: es gibt einfach viel bessere Angriffsmöglichkeiten.

    Ein Angreifer, den ich soweit in meinen Rechner gelassen habe, muß sich nicht erst ein Abbild meines RAMs zusammenklamüsern und das mit einer Sicherheitslücke, von der kein einziger praxisrelevanter Angriff bekannt ist, er kann ganz einfach ein Abbild meiner Festplatten ziehen. Er muß auch nicht, per Spectre/Meltdown irgendwo meine Passwörter irgendwo im RAM vermuten und an der Stelle dann nachschauen (was schon unglaubliches können erfordern würde), er kann einfach einen Keylogger installieren, der auch noch vom Grafikausgabe Fotos macht.

    Von daher können sich Normalos sich, was Spectre und Meltdown betrifft, gemütlich zurücklehnen, denn man ist schon ohne sie völlig im Eimer.

    Die Einzige, halbwegs reale Gefahr, ist, wenn man jemand fremden eine virtuelle Maschine übergibt. Dann kann man, mit Meltdown und Spectre, ausbrechen und alle anderen Systeme, virtuell oder nicht, auf der physischen CPU, kompromittieren.

    Zitat Zitat von PCGH_Torsten Beitrag anzeigen
    Browser waren zwar der bedenklichste weil mit Abstand am weitesten verbreitete Einfallsweg, aber sie sind nicht der einzige. Und die bisherigen Browser-internen Gegenmaßnahmen über die Zeitgeber stellen ihrerseits eher eine Erschwerung denn eine Verhinderung von Angriffen dar.
    Da das ganze darauf basiert, die Zeit, in der etwas geliefert wird, möglichst präzise zu messen, ist das schon eine wirksame Gegenmaßnahme, die es fast unmöglich macht. Zumal wir von einer Angriffsform reden, die nie in freier Wildbahn beobachtet wurde (obwohl sie der Traum schlechthin ist).
    i7 3770, GTX 980Ti, 32GB RAM, Seasonic X460FL, (Samsung Syncmaster 1100MB Röhrenmonitor RIP) Dell 1908FP Übergangsmonitor

  8. #48
    Avatar von Atma
    Mitglied seit
    21.08.2011
    Liest
    PCGH.de
    Beiträge
    5.573

    AW: Spectre Next Generation: Intel soll von 8 weiteren Sicherheitslücken betroffen sein

    Zitat Zitat von Speedbone Beitrag anzeigen
    Nach deiner Argumentation könnte Man auch sagen Privatanwender brauchen keine Firewall und keine Antivirus omg. Facepalm
    Zumindest die klassischen Antivirus Programme sind inzwischen weitestgehend obsolet. Wer immer noch Geld für ein Antivirus Programm ausgibt, der kauft sich scheinhafte Sicherheit. Heute lauern die Gefahren im Internet in Form von Ransomware oder Exploits. Dagegen hilft kein Antivirus sondern nur ein stets aktueller Browser, Scriptblocker wie NoScript oder uMatrix und gesunder Meschenverstand.


    Konsolen: PlayStation 4 Pro + 2 TB FireCuda SSHD & PlayStation 3 + 1 TB SSHD

    Durch und durch Anime Fan - Japan ist mein Hollywood | Großer Vocaloid Fan | Never give up, never surrender! AJSA

  9. #49
    Avatar von Lokal_Admin
    Mitglied seit
    10.11.2015
    Beiträge
    86

    AW: Spectre Next Generation: Intel soll von 8 weiteren Sicherheitslücken betroffen sein

    Intel-Chef Brian Krzanich hat Ende 2017 ein riesiges Paket Intel-Aktien verkauft , sein Gewinn belief sich auf 24 Millionen Dollar.
    Intel mit 8 weiteren Sicherheitslücken - eine davon schwerwiegender, wusste er das es nur die "Spitze des Eisbergs" war?

    •   Alt

      Anzeige
      Bitte einloggen, um diese Anzeige auszublenden.
       

  10. #50
    Avatar von Freiheraus
    Mitglied seit
    17.09.2014
    Beiträge
    3.415

    AW: Spectre Next Generation: Intel soll von 8 weiteren Sicherheitslücken betroffen sein

    Zitat Zitat von Lokal_Admin Beitrag anzeigen
    ...wusste er das es nur die "Spitze des Eisbergs" war?
    Nichts weiter als haltlose Unterstellungen?^^
    CPU: Ryzen 7 1700 | Mainboard: Gigabyte GA-AB350N-Gaming WIFI | RAM: 2 x 16GB Micron VLP DDR4-2666 ECC | Cooler: Noctua NH-U9S (w/ AM4-Kit)
    GPU: Vega Frontier Edition | SSD: Samsung 960 EVO 500GB | PSU: Seasonic Prime Titanium 650W | Monitor: NEC 23" FHD IPS | OS: Lose 10 Pro

Seite 5 von 6 123456

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •