Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Window7 bekommt den Patch nächste Woche. Wobei man natürlich nicht weiß, wer so alles bis zum Wochenende noch einen Exploit gebastelt hat. Die Geheimdienste werden ihre wohl schon seit Monaten, wenn nicht Jahren haben.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

TheGermanEngineer schrieb:
Und das ist einer zuviel. Egal wie viele Lücken es gibt, so lange es eine gibt, ist das System unsicher
Zum Vergrößern anklicken....

Sehe ich fast genauso. Ist der jenige in das System eingedrungen, spielt es letzten Endes keine Rolle mehr wie wieviele Bugs eine CPU oder Software hat - dann ist es spät. Und jemand, der sich Zugriff auf das System verschafft hat wird vermutlich durchaus dafür sorgen, dass er das immer wieder tun können wird.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Casurin schrieb:
Lies dir dann doch erstmal alles durch was Google da geschireben hat - ist zwar viel von dir erwartet, aber derzeit machst du genau das was ich gerade gebeten habe zu unterlassen:
Ohne jegliche Ahnung von der materie zu haben Lügen zu verbreiten.
Zum Vergrößern anklicken....
In response to the vulnerabilities that were discovered we developed a novel mitigation called “Retpoline” -- a binary modification technique that protects against “branch target injection” attacks. We shared Retpoline with our industry partners and have deployed it on Google’s systems, where we have observed negligible impact on performance.
Zum Vergrößern anklicken....
Retpoline -> Branch Target Injection (CVE-2017-5715) und damit Spectre.

Deine Aussage:
Casurin schrieb:
Spectre hingegen betrifft beinahe ALLE Cpus, auch AMD, hat ncihts mit irgendwlechen Einstellungen zu tun, kann Softwareseitig nur gemildert, nicht behoben, werden und sogar das kostet ordentlich leistung.
Zum Vergrößern anklicken....
Schach und Matt. Ab ins Bett dann jetzt, ist schon spät. Sonst wird's noch peinlicher.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

DKK007 schrieb:
Window7 bekommt den Patch nächste Woche. Wobei man natürlich nicht weiß, wer so alles bis zum Wochenende noch einen Exploit gebastelt hat. Die Geheimdienste werden ihre wohl schon seit Monaten, wenn nicht Jahren haben.
Zum Vergrößern anklicken....

Eigentlich sind in Wirklichkeit die ganzen Cloud Anbieter die wirklich gelackmeierten von dem ganzen Echo, um diese Hardware Bugs, ich arbeite bei einem kleinen mittelständischen Unternehmen und unsere Chefin wurde auch dazu gedrängt unsere IT mehr oder minder in die Cloud auszulagern, wir haben sie damals vom Gegenteil überzeugt, was etwas teurer ist, aber wir unsere Daten selber Schützen können, denn unsere Datenserver sind nicht einfach im Netz und darauf Zugriff zu erlangen nicht so einfach, als wenn man bei einem Cloud Anbieter, Software Rechte auf einer VM hat und somit die Möglichkeit dort auszubrechen.

Das ist das eigentlich Schlimme an den BUGs und wird für die Branche durch das Medien Echo auch noch Konsequenzen haben.

Auf geschützte Server hinter Routern und Firewalls zu kommen, können zwar auch eine Menge Leute, aber eben nicht ganz so einfach.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Ist es nicht. Denn mit RootRechten kann Malware alles mögliche machen. Von Ransomeware über Bankingtrojaner und Bots ist alles machbar und wurde auch schon oft genug gemacht.

Wie sieht es mit VirtualBox aus? Braucht man da noch extra Patches?
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Weiß ich nicht, ob das für Apple Cloud User so irrelevant ist, einige bekannte Damen haben sich ja auch schon davon überzeugen können, dass ihre erotischen Selfies, die sie in einer vermeintlich sicheren Cloud abgelegt haben, plötzlich öffentlich zu sehen waren, weil der Cloudserver gehackt wurde. Insoweit kann das jeden privaten Cloud Benutzer treffen.

Von Firmen Daten in der Cloud ganz zu schweigen!
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Tekkla schrieb:
Schau dir mal die 3. Erklärung an ;)
Urban Dictionary: fanboi
Zum Vergrößern anklicken....
"Deliberate mispelling of the word 'fanboy'"
Ah ok, also die eigentliche Schreibweise ist also mit y, aber man kanns natürlich absichtlich falsch schreiben, wenn man Konsolen liebt oder Apple Fans eins auswischen möchte (Bedeutung 4).
Ich bleibe da eher an der Zusammensetzung der 2 korrekten englischen Ausdrücke, aber danke wieder was gelernt :)

Tekkla schrieb:
Und anspucken tue ich den Laden wegen des CL Launches. Das war für mich angesichts der Entwicklung eine reine Abzockernummer. Man wusste von einem massiven Sicherheitsproblem im CPU Design und hat trotzdem überhastet gelauncht.
Zum Vergrößern anklicken....
Schon, aber WAS hätte man deiner Meinung nach im Bezug auf das Sicherheitsproblem anders machen sollen? Das ist meine konkrete Frage.
Du weißt ja wohl auch, dass die nötigen Änderungen in der Hardware, die das Problem reduzieren, Jahre dauern werden.
DKK007 schrieb:
Window7 bekommt den Patch nächste Woche. Wobei man natürlich nicht weiß, wer so alles bis zum Wochenende noch einen Exploit gebastelt hat. Die Geheimdienste werden ihre wohl schon seit Monaten, wenn nicht Jahren haben.
Zum Vergrößern anklicken....
Falls sie das überhaupt benötigen und nicht über das ins OS integrierte Backdoor (oder im Chip integrierte, von dem man aber nichts weiß) zugreifen ;)
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Don-71 schrieb:
Weiß ich nicht, ob das für Apple Cloud User so irrelevant ist, einige bekannte Damen haben sich ja auch schon davon überzeugen können, dass ihre erotischen Selfies, die sie in einer vermeintlich sicheren Cloud abgelegt haben, plötzlich öffentlich zu sehen waren, weil der Cloudserver gehackt wurde. Insoweit kann das jeden privaten Cloud Benutzer treffen.

Von Firmen Daten in der Cloud ganz zu schweigen!
Zum Vergrößern anklicken....
Bei den bekannten Damen lag es aber an Passwort=Password und nicht wirklich an einem großen Hack AFAIR.
Aber ja schön, dass es hauptsächlich Clouds betrifft, wo doch heute alles in die Cloud soll :D
DKK007 schrieb:
Ist es nicht. Denn mit RootRechten kann Malware alles mögliche machen. Von Ransomeware über Bankingtrojaner und Bots ist alles machbar und wurde auch schon oft genug gemacht.

Wie sieht es mit VirtualBox aus? Braucht man da noch extra Patches?
Zum Vergrößern anklicken....
Wie du schon sagst, wurde schon zigtausende Male gemacht. Inwiefern ändert sich da also hier etwas für den Privatuser. Aufpassen hilft nicht mehr?
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Stop mal, grundsätzlich betrifft das jede Art von Software, nicht nur VMs. Jedoch gibt es halt Software, die anfälliger für diese Art Bug ist und damit gefährdeter.

Rollora schrieb:
Wie du schon sagst, wurde schon zigtausende Male gemacht. Inwiefern ändert sich da also hier etwas für den Privatuser. Aufpassen hilft nicht mehr?
Zum Vergrößern anklicken....

Man kann nicht aufpassen, man bekommt ja nichtmal mit, wenn was passiert ist, nur indirekt. Und natürlich die Üblichen Vorbeugungsmaßnahmen treffen, Updates installieren, etc...
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

yummycandy schrieb:
Stop mal, grundsätzlich betrifft das jede Art von Software, nicht nur VMs. Jedoch gibt es halt Software, die anfälliger für diese Art Bug ist und damit gefährdeter.



Man kann nicht aufpassen, man bekommt ja nichtmal mit, wenn was passiert ist, nur indirekt. Und natürlich die Üblichen Vorbeugungsmaßnahmen treffen, Updates installieren, etc...
Zum Vergrößern anklicken....
Soweit klar, deshalb (wegen deines obigen Statements): ist es dem User möglich zu eroieren welche Software, Scripts, Aktivitäten anfälliger ist und diese soweit möglich zu meiden um ein Risiko zu minimieren?
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Ja aber um diese Hardware BUGs produktiv auszunutzen, musst du ja erstmal auf die "Maschine", bis jetzt musste man da erstmal durch Router und Firewalls, der Weg über eine VM mit Software Rechten, ist für mich eher neu.
Und wenn einer es durch Router und Firewalls schafft, braucht er bestimmt nicht diese Exploits für die CPU BUGs, dann hat er ganz andere Möglichkeiten.
Insoweit sind für mich die Cloud Anbieter, die wirklich gelackmeierten bei diesem Szenario hier.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Rollora schrieb:
Soweit klar, deshalb (wegen deines obigen Statements): ist es dem User möglich zu eroieren welche Software, Scripts, Aktivitäten anfälliger ist und diese soweit möglich zu meiden um ein Risiko zu minimieren?
Zum Vergrößern anklicken....

Naja, grundsätzlich benutzt man ja nur Software, die man auch braucht, oder? Es hat nichts mit (z.B.) mysql vs. SQL Server zu tun, sondern mit der Art. Alles was vermehrt Syscalls aufruft, ist potentiell eher gefährdet. Das betrifft i.d.R. Spiele natürlich weniger.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Linmoum schrieb:
Retpoline -> Branch Target Injection (CVE-2017-5715) und damit Spectre.

Deine Aussage:

Schach und Matt. Ab ins Bett dann jetzt, ist schon spät. Sonst wird's noch peinlicher.
Zum Vergrößern anklicken....

ja- a Schach matt- wirklich, für dich.
Lies dir doch bitte die Seiten mal wirklcih durch. oder ist es das due immer schon nach der Überschrift aufgibst?
Das ist eine Programmänderung für die jedes programm das geschützt werden soll abgeändert und neu kompilert werden muss. und dort wurde dann für die Leistungsmessung festgestellt das die Leistung ähnlich asufällt wie wim Falle einer vollständigen deaktivierung von branch-Prediction (was genau der Grund für Leistungseinbusen beim simplen meltdown fix ist)

Gratuliere - du hast einen Bericht von Google verlinkt der belegt das das genaue Gegenteil deiner Behauptungen zutrifft.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Dann werde ich das mal auf meinem Netbook laufen lassen. Ist gerade das einzige Gerät mit Linux und damit einem GCC-Compiler in Reichweite.
 
AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus

Linmoum schrieb:
Na immerhin hast du dich mit deinen Lügen selbst entlarvt und man weiß jetzt, wie man dich einordnen kann. Du widersprichst hier gerade u.a. Googles Project Zero, die auf die Sicherheitslücken als erste aufmerksam geworden sind.
Zum Vergrößern anklicken....

Mit der Aussage wäre ich vorsichtig. Laut Project Zero kamen sie am 1. Juni 2017 auf den Bug. Bei Springer ist das Paper der Forscher der TU Graz am 24. Juni online gegangen. Das legt die Vermutung nahe, dass sie schon um einiges früher draufgekommen sind. Sie haben auch mit Rodrigo Branco bei Intel zusammengearbeitet.
3,5 Wochen für ein Paper wären verdammt kurz. Vor allem der vor der Veröffentlichung übliche Peer-Review.

Don-71 schrieb:
Eigentlich sind in Wirklichkeit die ganzen Cloud Anbieter die wirklich gelackmeierten von dem ganzen Echo, um diese Hardware Bugs, ich arbeite bei einem kleinen mittelständischen Unternehmen und unsere Chefin wurde auch dazu gedrängt unsere IT mehr oder minder in die Cloud auszulagern, wir haben sie damals vom Gegenteil überzeugt, was etwas teurer ist, aber wir unsere Daten selber Schützen können, denn unsere Datenserver sind nicht einfach im Netz und darauf Zugriff zu erlangen nicht so einfach, als wenn man bei einem Cloud Anbieter, Software Rechte auf einer VM hat und somit die Möglichkeit dort auszubrechen.

Das ist das eigentlich Schlimme an den BUGs und wird für die Branche durch das Medien Echo auch noch Konsequenzen haben.

Auf geschützte Server hinter Routern und Firewalls zu kommen, können zwar auch eine Menge Leute, aber eben nicht ganz so einfach.
Zum Vergrößern anklicken....

Ganz ehrlich, den ganzen "Spezialisten", die sich gedacht haben an ihrer IT sparen zu können indem sie alles in die Cloud packen, gönne ich durchaus hier auf die Schnauze zu fallen.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Patch für Sicherheitslücke bei Intel Core-Prozessoren kostet deutlich Leistung
2
Antworten
20
Aufrufe
2K
Registrierzwang
Registrierzwang
PCGH_Sven
News AMD Ryzen: Sicherheitslücken bedrohen alle CPU-Generationen
Antworten
9
Aufrufe
1K
ΔΣΛ
ΔΣΛ
PCGH_Sven
News Dirty Frag: CachyOS schließt Sicherheitslücken im Linux-Kernel
2
Antworten
26
Aufrufe
1K
_Oskar_
_Oskar_
PCGH-Redaktion
News Speicherkrise weitet sich aus: HDD-Preise schießen in die Höhe
2
Antworten
21
Aufrufe
2K
WommU
W
PCGH_Sven
News Nvidia: Drei Sicherheitslücken treffen Speicher-Schwachstelle
Antworten
5
Aufrufe
440
Waylinkin
Waylinkin
Oben Unten
Zurück