AW: Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
Das ist klar. Wenn ich nichts mit dem Rechner mache und nur zocke, dann sind die CPU Boliden von heute eh viel zu übertrieben. An anderer Stelle schrieb ich mal, dass eh kaum einer ins CPU Limit läuft, weswegen diese ganzen Schwanzvergleiche zwischen Intel und AMD auch sinnlos seien. Gab zwar Protest von Leuten die mit "aber die mit 144 Hz zocken..." ankamen, dennoch bleibe ich dabei.
Ich spiele zwar nicht mit 144hz oder gar 200, auch wenn es sicher einen Unterschied machen würde bei schnellen Shootern o.Ä.
Aber da selbst ich mit einer 10 Jahre alten CPU nicht ins CPU Limit komme, denke ich, dass man das über 60hz sehr wohlt tut und mir das nur noch nicht aufgefallen ist.
An dieser Stelle passt dann aber folgende Analogie:
Du fährst mit deinem Auto fast nur durch die Stadt. Hast dir aber eines für überdurchschnittlich viel Geld gekauft, mit dem du auf der Autobahn auch mal 220 fahren kannst und auch willst. Nun gibt es ein Update der Motorensoftware, die sein muss, weil bei der Entwicklung ein Fehler am Motor gemacht wurde. In der Stadt kannst du weiter so fahren wie gehabt. Kein Unterschied bemerkbar. Doch beim nächsten Mal auf der Autobahn, da fährt die Kiste nur noch maximal 150.
Ist das nun ein Problem für dich?
Naja, ist ja ein "Sicherheitsupdate".
Die Analogie passt soweit, dass jedesmal wenns um die Sicherheit geht, logischerweise etwas langsamer wird. Ich habe in den vergangenen Jahren noch nie erlebt, dass ein Security Update etwas schneller gemacht hätte.
Man ist sich des Sicherheitsproblems schon seit über 20 Jahren bewusst, das schrieb ich auch schon vor zig Seiten.
Das viel größere Problem tut sich erst auf: während jetzt 3 mögliche Abuses bekannt sind, kommen bald viele neue hinzu und die natürlich auf weiteren Systemen funktionieren werden.
CPUs sind heute so dermaßen komplex, dass es unmöglich ist Fehler zu vermeiden. Diejenigen die jetzt noch blöd dastehen und "haha Intel!" schreien werden sich dann wieder in ihre AMD-Fanhöhlen verkriechen und so tun als wär das ganz was anderes.
Letztlich ist es problematisch, dass man es öffentlich gemacht hat, jetzt werden bald immer mehr solcher Lücken aufgedeckt. Und zwar von fast ALLEN CPUs. Den Crackern ist es egal, welcher Fangruppierung man angehört.
Dass der theoretische Angriffsvektor OOO bekannt war schreibt ARM auch so im Spectre Whitepaper.
Nur wurden erst jetzt schlüssig Wege aufgezeigt wie man das tatsächlich ausnutzt.
Ja, wie geschrieben: sobald eine Architektur draußen ist, wird bald mal "philosophiert" zu welchen Problemen es theoretisch kommen kann. DIe Theoretische Natur ist aber hier nicht abstrakt, sie sagt nur, dass im Moment kein konkretes Verfahren bekannt ist, sehr wohl aber früher oder später eins gefunden werden kann.
*hust*
Meltdown und Spectre: Update fur Windows 10 legt einige PCs lahm |
heise Security
Immerhin liegt damit das Risiko eines AMD-Systems nun wirklich bei "Null" statt "nahezu Null"... wer nicht booten kann, kann auch keinen Schaden anrichten^^
Cool, es geht also nun 1% langsamer (Intel) oder gar nicht. Danke Microsoft, wieder mal gut gemacht
Ist hier im Forum jemand bekannt bei dem diese Lücken schon ausgenutzt worden sind ?
#Es ist recht unwahrschienlich, dass es jemanden hier trifft
2) es ist noch unbekannt, ob es überhaupt konkret schon Leute gibt, die diesen Fehler ausnutzen - außer die Forscher
3) selbst wenn es dich erwischt, kann es sein, dass du es nicht bemerkst.
4) wenn dir fad ist, krame einen alten Rechner hervor, schalte den ins Netz und greif auf den per Remote Control zu und du bist absolut sicher (mit deinem Hauptrechner).
Ist es überhaupt möglich diese Lücken auszunützen ohne direkten zugriff ?
Also ich browse nur als Test gerade via Teamviewer. Geht eigentlich ganz gut. Da ist das Risiko natürlich von 0.1% jetzt 0.0
Ich stelle mir das nicht so einfach vor.,..
Es ist eine andere Ebene als die zigtausend Lücken die jede Woche bekannt werden und eigentlich Lücken in der Software sind.
Es ist nicht unsicherer wie diese tausenden anderen Lücken. Aber es ist schwerer zu stopfen.
Wenn du also nervös bist, solltest du den persönlichen "Nervositätsstatus" vor der veröffentlichung einnehmen und 1 Promille Nervosität dazurechnen
Würde so ein Programm vorausgesetzt es ist installiert worden( Angriff ) zb. einer Internet Security Software nicht auffallen ?
Wenn ein Programm vorausgesetzt wird ja. Wenn nicht müsste ein Programm selbst ähnliche Zugriffsmechanismen haben und ständig überprüfen was die auf der CPU so geschieht und überhaupt überprüfen ob das was geschieht "normal" ist oder nicht. Dazu müsste es wiederum alle Prozesse kennen und wissen was eigentlich der Normalzustand ist...
Ergo: Schwierig
.
- aufm anderen PC (ein Athlon 4850e) läuft ja sowohl Windows 7 als auch Linux drauf.
