Seite 1 von 2 12
  1. #1
    Avatar von RubySoho
    Mitglied seit
    09.04.2010
    Liest
    PCGH.de & Heft
    Ort
    woanders als normal
    Beiträge
    1.004

    Spectre Next Generation

    Wie c't berichtet, wurden in Intel Prozessoren ganze 8 neue Sicherheitslücken entdeckt, die alle in der CVE (
    Common Vulnerability Enumerator) eine eigene Nummer bekommen haben. 4 davon werden selbst von Intel als "hohes Risiko" eingestuft.
    Die anderen 4 werden als "mittleres Risiko" eingestuft.
    Eine der Spectre NG Lücken dürfte für besonderes Aufsehen sorgen.
    Demnach soll es durch das Ausnützen der Lücke möglich sein,
    Exploit Code in einer VM auszuführen, was es wiederum möglich macht das Wirtssystem zu attackieren.

    Quelle:

    Super-GAU fur Intel: Weitere Spectre-Lucken im Anflug | c't Magazin

    Persönliche Meinung:

    Ich bin gespannt wie es Intel diesmal anstellen wird das Problem unter den Teppich zu kehren.
    Ausserdem steht die Prüfung der AMD CPU's noch aus, was natürlich noch interessant wird.
    Interessant währe natürlich auch zu wissen, ob Intel vorher schon davon gewusst hat.
    Geändert von RubySoho (03.05.2018 um 10:06 Uhr)
    ey ich hab sogar hingeschrieben Far Cry Primal ruckelt nicht kannst du nicht daraus schlussfolgern das ich einen guten Rechner hab?

    •   Alt

      Anzeige
      Bitte einloggen, um diese Anzeige auszublenden.
       

  2. #2
    Avatar von Ocmaster
    Mitglied seit
    29.10.2010
    Liest
    PCGH.de
    Ort
    hintern mond dann rechts
    Beiträge
    363

    AW: Spectre Next Generation

    würde die cpus wieder einschmelzen an intels stelle aber die fanboys bekommen eh nix mit

  3. #3
    Avatar von Headcrash
    Mitglied seit
    11.11.2008
    Liest
    PCGH.de
    Ort
    NRW
    Beiträge
    5.536

    AW: Spectre Next Generation

    Ich weiß nicht... da wird immer soviel aufgebauscht... ob das wirklich alles so schlimm ist?
    i5-2500K@3,3Ghz | Asus P8P67 Pro | 8GB G.Skill 1333Mhz CL9 | Sapphire HD7870 Oc |128GB Crucial M4 SDD | 500GB WD Black | 1 TB WD Blue | Be Quiet E9 480W | Lian Li -PC 60FN | LG 22"



  4. #4
    Avatar von Zocker_Boy
    No Adblocker!

    Mitglied seit
    27.01.2013
    Liest
    PCGH.de
    Ort
    Data Nirvana, Deleted Street 1
    Beiträge
    1.426

    AW: Spectre Next Generation

    Zitat Zitat von Headcrash Beitrag anzeigen
    Ich weiß nicht... da wird immer soviel aufgebauscht... ob das wirklich alles so schlimm ist?
    Von diesem Spectre-Problem sdind ja anscheinend sämtliche CPUs der letzten 20 (?) Jahre betroffen.
    Hacker sind immer ziemlich findige Tüftler. Ich behaupte mal, wenn diese Sicherheitslücken tatsächlich so gravierend sind wie jetzt behauptet wird, dänn hätte aufgrund dessen schon vor 5 oder 10 Jahren durch dieses Schlupfloch irgendeiner Daten gehackt. Offenbar war das aber nicht der Fall. Daher ...
    ... werden durch Spectre wohl auch nicht mehr Daten von meinem Rechner ausspioniert werden, als Facebook und Windows 10 ohnehin schon weiß Gott wohin verschicken

    Einfachste Lösung: PCs mit wirklich sensiblen Daten (da sind auch nicht die Aktfotos von der Ex gemeint ) hängt man nicht ans Internet. Wo keine Verbindung, da kein Hacker - analog zu dem alten Sprichwort, wo kein Kläger, da kein Richter
    SPIELERECHNER: Intel 3570K @4,6 GHz @1,280 V | GTX Titan X 12 GB | 16 GB DDR3 1866 CL10 | be quiet Straight Power 11 750W | NZXT Phantom Big Tower | Win 10 Pro x64
    OFFICE-KISTE: AMD Phenom II X4 975 @3,2 GHz @1,275 V | GT 740 MSI 2 GB | 8 GB Kingston DDR3 1333 | Cooler Master Midi Tower | Win 10 Pro x64
    LAPTOP: Dell E6430 mit Intel i7 3740QM @3,7 GHz @1,10 V | 16 GB RAM | Win 10 Pro x64

  5. #5
    Avatar von Gamer090
    No Adblocker!

    Mitglied seit
    02.07.2009
    Liest
    PCGH.de & Heft (Abo)
    Ort
    Schweiz
    Beiträge
    9.040

    AW: Spectre Next Generation

    Und schon wieder gibt es Probleme bei den CPUs! Hoffentlich ist bei AMD nicht so schlimm, will meinen Ryzen behalten und Sorglos nutzen können
    Microsoft Windows 10 Sammelthread->Update 11.11.16;
    R5 1600, R9 390, 16GB Kingston HyperX Fury 2666MHz,Crucial MX300 M.2. SATA,Sennheiser Momentum 2 Overear, bequiet Straight Power 10 500W
    Zitat Zitat von PCGH_Torsten Beitrag anzeigen
    Wir tolerieren auch fähige Leute.

  6. #6
    Avatar von Incredible Alk
    Mitglied seit
    30.08.2007
    Liest
    PCGH.de & Heft (Abo)
    Ort
    Saarland
    Beiträge
    34.971

    AW: Spectre Next Generation

    Zitat Zitat von Zocker_Boy Beitrag anzeigen
    Von diesem Spectre-Problem sdind ja anscheinend sämtliche CPUs der letzten 20 (?) Jahre betroffen.
    Hacker sind immer ziemlich findige Tüftler. Ich behaupte mal, wenn diese Sicherheitslücken tatsächlich so gravierend sind wie jetzt behauptet wird, dänn hätte aufgrund dessen schon vor 5 oder 10 Jahren durch dieses Schlupfloch irgendeiner Daten gehackt. Offenbar war das aber nicht der Fall. Daher ...
    Der Punkt bei Meltdown, Spectre usw. ist einfach: Ja, die Lücken sind groß. Aber nein, sie sind für User entgegen des allgemeinen Hypes nicht relevant. Wenn es jemand schafft, Spectre auf deinem PC auszunutzen (sprich Code auf deinem PC auszuführen) hast du vorher schon so viel Sch... gebaut dass der Angreifer sowieso machen kann was er will.

    Es gibt derart viele viel einfachere und viel effektivere methoden in normale PCs "einzubrechen" dass sie kaum jemand die Mühe machen wird gerade Spectre dafür zu benutzen. So ein komplexer Angriff wird dann interessant wenn alle anderen einfacheren methoden versagen und man ein ganz bestimmtes Ziel hat (etwa ein-/ausbrechen in eine VirtualMachine) . Und daher ist man als Normaluser (wo einfach mit verseuchten e-Mail Anhängen in die Masse gefeuert wird) einfach nicht gefährdet.
    Core i7 5960X @ 4 GHz / 1,2v; 64 GB DDR4-2400; Nvidia TitanX @ 2 GHz; Komplett-WaKü
    Fragen über moderative Entscheidungen? Hier gibts Antworten.

  7. #7
    Avatar von iGameKudan
    Mitglied seit
    09.07.2013
    Liest
    PCGH.de & Heft
    Ort
    Berlin
    Beiträge
    5.686

    AW: Spectre Next Generation

    Zitat Zitat von Ocmaster Beitrag anzeigen
    würde die cpus wieder einschmelzen an intels stelle aber die fanboys bekommen eh nix mit
    Kleiner Tipp: Nicht jeder, der sich ne Intel-CPU trotz der höheren Verwundbarkeit bezüglich Meltdown und Spectre kauft, ist automatisch ein Intel-Fanboy.
    Die Performanceverluste der bisherigen Patches waren bei aktuellen Intel-CPUs im Bereich der Messungenauigkeit. Und für Privatpersonen sind diese Lücken eh kaum relevant.

    Gründe, wieso ich mich für Intel entschieden habe (der i3 8100 wird zeitnah getauscht): Bei AMDs aktuellen Ryzen-CPUs geht bezüglich Overclocking nahezu garnix mehr... Dafür habe ich mir keine Wasserkühlung gekauft. Mit den meist möglichen 5GHz eines 8700K kommt man mit nur sechs Kernen + SMT schon fast an das Level hochtaktender Ryzen-Achtkerner, während man immernoch die höhere Singlecore-Performance (ja, die IPC ist gleich... )hat. Auch finde ich die Ryzen-Boards hinsichtlich der VRM-Fähigkeiten meist recht teuer... Ryzen ist essenziell abhängig von hochtaktendem RAM (d.h. meinen 2400er-RAM hätte ich tauschen müssen, weil ich sonst viel Performance verschenkt hätte) und die Kompatibilität von hoch taktendem RAM ist immernoch schlechter wie bei Intel. Zumal der hochtaktende RAM derzeit auch besonders teuer ist und damit den Preisvorteil auffrisst.
    Geändert von iGameKudan (04.05.2018 um 20:25 Uhr)
    Intel Core i7 8700K @5,0GHz // 16GB DDR4-2400 CL15-15-15-35 1T // ASRock Z370 Extreme 4 // Gigabyte GeForce GTX 1070Ti // Windows 10 Pro
    Microsoft Surface Pro 2 128GB // Intel Core i5 4200U 2x 1.6 - 2.6GHz // 4GB RAM // Intel HD 4400 // Windows 10 Pro
    Samsung Galaxy S8 // Samsung Exynos 8895 // 4GB RAM // Adreno 540 // Android 8.0

  8. #8

    Mitglied seit
    26.11.2008
    Ort
    Thüringen
    Beiträge
    5.878

    AW: Spectre Next Generation

    Zitat Zitat von Incredible Alk Beitrag anzeigen
    Der Punkt bei Meltdown, Spectre usw. ist einfach: Ja, die Lücken sind groß.
    So groß sind die Lücken nicht.
    Soweit ich noch aus den Vorlesungen weiß, hat man nur einige Mikrosekunden Zeit, den nicht verworfenen Speicher bei der Out-of-Order-Execution eines superskalaren Prozessors auszulesen.

    Wer weiß, was ich eben geschrieben habe, ohne nachzulesen, hat wahrscheinlich auch Halbleiterphysik studiert.

    Alle anderen werden erst mal scharf nachgrübeln müssen, was das eigentlich bedeutet.
    So geht es auch den allermeisten Angreifern.

    Der Rest weiß, was er tut.
    Und kann dann ein paar Bytes abgreifen, wenn er denn den benötigten Code auf dem PC eingeschleust hat.

    Wenn in den Bytes aber nur "Abacab" oder "Smoke on the Water" steht, hat man etwas Kultur abgegriffen als positiver Nebeneffekt.

    Das würde ich sogar kaltlächelnd gestatten.

  9. #9
    Avatar von Incredible Alk
    Mitglied seit
    30.08.2007
    Liest
    PCGH.de & Heft (Abo)
    Ort
    Saarland
    Beiträge
    34.971

    AW: Spectre Next Generation

    Zitat Zitat von wuselsurfer Beitrag anzeigen
    Und kann dann ein paar Bytes abgreifen, wenn er denn den benötigten Code auf dem PC eingeschleust hat.
    Die paar Bytes belaufen sich auf Werte auf grob 500 kB/s in der Praxis. Um beispielsweise den kompletten RAM-Inhalt eines Verschlüsselungstools auszulesen, sagen wir Veracrypt (auch wenn das Passwort hier versclüsselt im RAM liegen dürfte, nur als Beispiel) braucht dafür sofern er gezielt suchen kann nur wenige Sekunden da VeraCrypt nur ne Handvoll MB belegt.

    Dafür muss man nicht Halbleiterphysik studieren, gute Kenntnisse in Informatik/Programmierung und entsprechende Quellen zum passenden Schadcode reichen völlig. Der Springende Punkt ist: Du musst den Code auf dem Zielrechner ausführen. DAS ist das Problem des Angreifers. Die Lücke selbst ist groß genug und "einfach" auszunutzen. Nur - wer beliebigen Code auf dem Zielrechner ausführen kann wird kein Spectre nutzen. Da gibts wesentlich einfachere, schnellere Dinge.
    Core i7 5960X @ 4 GHz / 1,2v; 64 GB DDR4-2400; Nvidia TitanX @ 2 GHz; Komplett-WaKü
    Fragen über moderative Entscheidungen? Hier gibts Antworten.

    •   Alt

      Anzeige
      Bitte einloggen, um diese Anzeige auszublenden.
       

  10. #10
    Avatar von Taskmaster
    Mitglied seit
    15.06.2017
    Beiträge
    841

    AW: Spectre Next Generation

    Wobei man präzisieren muss: es ist kein Problem beliebigen Code zu übermitteln und zur Ausführung zu bringen. Das schafft man schon über einfache Browserskripte (dafür ist JavaScript ja auch da). Normalerweise fängt so was dann der Virenscanner der Wahl ab oder scheitert schlicht an mangelnden Rechten. Das Problem wenn dann ist also das (unbemerkte) Ausführen von beliebigen Code mit den richtigen (Administrator-)Rechten.
    Der User soll und darf nicht merken, das etwas vor sich geht.

    Und da kommt Spectre ins Spiel. Denn damit benötigt man schlicht keinerlei höhere Rechte und bemerken kann man auch nichts.
    Es gibt keine (UAC-)Warnung, es schlägt kein Virenscanner an, es werden keine Spuren hinterlassen und es reichen das Ansurfen von entsprechend präparierten Seiten (bis dato hat man in FF, Chrome und Co. mWn. nur einen Zeitgeber [von vielen möglichen] entschärft, aber das generelle Problem nicht gelöst), die nicht mal dubios sein müssen, da solche Angriffe auch bspw. über Werbebanner erfolgen können (und in der Vergangenheit auch schon für Schadcode missbraucht worden sind), oder das Ausführen von manipulierten Programmen, die man für überschaubar gefährlich hält (weil man sie ohne Adminrechte oder in einer Sandbox verwendet) und schon ist man ein Opfer.

    Und ob so was schon läuft? Weiß niemand. Vielleicht, vielleicht auch nicht. Sicher dürfte nur sein, dass nicht wenige dubiose Hackergruppen und Nachrichtendienste daran sitzen werden.
    Eigentlich ist das ganze Thema eine völlige Katastrophe für die IT-Sicherheit.
    Aber wir leben in einer Zeit, in der die Menschen sich kaum noch aufregen und die Tragweite von Ereignissen nicht mehr wahrnehmen können oder wollen.
    Mal schauen, wohin uns das führt. In eine bessere Welt jedenfalls nicht.
    Have you tried turning it off and on again?
    - System -

Seite 1 von 2 12

Ähnliche Themen

  1. [fantasTABLE] - Multitouch - next generation!
    Von nahkillo94 im Forum Tagebücher
    Antworten: 1155
    Letzter Beitrag: 12.07.2012, 11:27
  2. Antworten: 6
    Letzter Beitrag: 31.01.2011, 11:44
  3. Antworten: 4
    Letzter Beitrag: 30.01.2011, 23:37
  4. PCGH.de: FIFA 09: Next Generation Graphics Patch
    Von PCGH-Redaktion im Forum News-Kommentare zu (Flug-)Simulationen
    Antworten: 3
    Letzter Beitrag: 09.01.2009, 17:45

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •