Massig Sicherheitslücken in Intel CPU's gefunden.

Bin mal sehr gespannt wann neue CPUs auf den Markt kommen. Für die nächsten 2 Jahre sind bestimmt schon die Sachen fertig und mit wirklichen Verbesserungen würde ich nicht vor 3-5 Jahren rechnen. 100% Sicherheit gibt es ja nie und mit keinem System. Es ist schon erschreckend was teilweise über Jahrzehnte Lücken existieren die nicht ans Tageslicht gelangen. Den Aluhut werde ich mir jetzt trotzdem nicht aufsetzen, da noch keine Sicherheitslücke mich persönlich bis jetzt betroffen hat und auch die Gefahr durch diese hier schätze ich für mich als sehr sehr gering ein.
 
Also für mich sieht das eher nach Absicht aus. Ich meine: da sitzen die (welt?) besten Köpfe in deren Labore. Da kann mir doch niemand erzählen das es nicht Absicht war. Also ich glaub da nicht dran, aber ok.
Kunde will: billig, schnell, mehr, ... .
Kunde will/interessiert nicht: gut, Sicherheit, transparent, fair, ... .
Ich glaube 0%.
Ich denke solange es funkt und nichts schief geht wird vieles gemacht.
Mir aber nicht. Was geht wildfremden Menschen meine Passwörter an???
Es gibt etwas sichere und vor allem transparentere Betriebssysteme, teilweise auch Hardware.
Bequem, schnell, billig und sicher wird schwer.
Daher, für 99,8% der Menschheit egal da zu kompliziert und zeitaufwändig.

Abgesehen davon dass vielen Benutzern so Faktoren wie Sicherheit scheißegal sind!
 
Spätestens wenn so was wie Wannacry die Platte als Geisel genommen hat ist einem Sicherheit dann nicht mehr egal.
 
Wannacry ist Windows? Kenne ich nicht.
Klar ist Sicherheit da dann ein GROSSES Thema.
Aber auch da denke ich nach 2 - 3 Wochen wieder altes Verhaltensmechanismen.

Ist FB/Amazon/JavaScript/... sicher?
Sicherheit ist mühsam/unbequem!
 
Zuletzt bearbeitet:
Also für mich sieht das eher nach Absicht aus. Ich meine: da sitzen die (welt?) besten Köpfe in deren Labore. Da kann mir doch niemand erzählen das es nicht Absicht war.

Ist aber auch nicht ausgeschlossen. Die Entscheidungsträger sind ja im Zweifel eben nicht die schlauen Köpfe aus dem Labor, sondern sprechende Registrierkassen mit Krawatte. Wäre nun auch nicht der erste Fall, wo man nach Jahren der Routine auf die Nase fällt und neu konzipieren muss.

Vielleicht überschätzen wir uns auch in unserer Genialität. Das ist uns ja mit anderen Technologien auch schon so gegangen.
 
Die Von-Neumann-Architektur ist doch von Hause schon mal Mist, da Daten und Programmcode im selben Speicher liegen. Aber selbst wenn man die Hardware sicher bekommt und auch sichere Programmiersprachen wie Rust einsetzt, so bleiben immer noch Implementierungsfehler von z.B. Protokollen und Verschlüsselungen. Wie man es dreht und wendet, man wird die wirkliche Sicherheit nie hinbekommen, also jedenfalls nicht in den nächsten Jahrzehnten meiner Meinung nach.

Was bleibt ist für sich selbst zu entscheiden: "Wie sicher brauche ich es denn und welche Risiken kann ich eingehen?" Man muss also Risiko-Entscheidungen treffen, aber die trifft man ja eh im wahren Leben jeden Tag. Mit Angst verdienen die Medien schön Geld, da solche Themen sehr viel gelesen werden, was ja auch verständlich ist.

Ich glaube nicht, dass Themen wie Heartbleed, Meltdown&Spectre, und wie sie alle heißen, das Ende der Fahnenstange waren. Da kommt mit der Zeit noch viel mehr Bullshit in der Architektur von Soft- und Hardware zu Tage.

Es bleibt vielleicht irgendwann nur noch der Onlinezugang über einen schreibgeschützten USB-Stick, wer weiß. Jeder muss hier selbst entscheiden wie weit er das Risiko tragen kann.
 
USB?
Der USB Rubber Ducky sieht aus wie ein gewöhnlicher USB-Stick, ist aber eigentlich eine Tastatur. Das Gerät gibt sich gegenüber dem Rechner als Keyboard aus und kann so genau das tun, was auch der angemeldete Nutzer darf. Im Bauch des Sticks befindet sich eine microSD-Karte, auf der man beliebige Tastenfolgen speichern kann, die dann beim Einstecken abgefeuert werden.
 
Wannacry ist Windows? Kenne ich nicht.
super Beispiel
Im MÄRZ 2017 kam ein Patch von Microsoft für diesen Trojaner. Im MAI wurden 230.000 PCs infiziert.
Alles Leute, die noch mit veralteten Betriebssystemen gearbeiten haben, die nicht mehr unterstützt wurden, oder die keine Updates installiert haben.
Manche scheinen ja noch stolz darauf zu sein, dass sie die Updates erfolgreich abgeschaltet haben. Leute, ich wünsche ja nicht, dass es euch erwischt, aber wenn doch hab ich genau Null Mitleid.
 
Auf Linux hast Du halt dann KillDisk.
Auch das kannte ich nicht, dank für Information.
Gelingt es dem Trojaner, den Nutzer zum Ausführen zu bewegen, überschreibt er die Bootloader-Einträge mit seiner Lösegeldforderung und verschlüsselt rekursiv diverse Ordner im Stammverzeichnis und bis zu 17 Unterverzeichnisse tief.
http://www.linux-magazin.de/news/malware-killdisk-a-verschluesselt-linux-rechner/
Da muss ich extra dann mein root Passwort für eintippen.
Unter Linux unüblich da alles über Paketmanager geupdatet wird.
Klar ist jedes System irgendwie angreifbar.

System aktuell halten und evt. beten hilft schon mal.
 
Wenn ich ein Hacker waere würden mich wahrscheinlich Zugangsdaten von Fluglinien, Cloud Services, Hotels und Atomkrafwerken mehr anturnen als die Pornhub Historie und FaceBook Passwörter irgendwelcher Privatrechner.
 
Soweit ich mich erinnere bedeutet: „to hack“ in etwas eindringen. Das hat nichts mit DDos zu tun, und das kann von mir aus auch jeder für sich so definieren wie er möchte
 
Die Motivation ist verschieden.
Der CCC z. B. sind auch Hacker.
Übergänge oft fließend, der Artikel ist aber eine neutrale Informationsquelle.
Wenn jeder individuell verschieden die Wörter definieren, Bedeutungen frei wählen würde wird es schwierig sich miteinander zu Unterhalten.
https://de.wikipedia.org/wiki/Hacker
 
Zuletzt bearbeitet:
Der neuste, Intel rät von Updates ab, wohl einen Rüffel von einer Behörde bekommen ;-)

https://www.blick.ch/digital/gadget...or-installation-seiner-updates-id7879184.html
Habe heute unterwegs in der Bahn gelesen, dass Intel vor dem Update warnt? Was ist dran?
Wenn ~dein Betriebssystem die updates anbietet und installieren will kommst du wohl nicht drum herum ausser du verweigerst die updates. Ob das eine oder andere sinnvoll ist, keine Ahnung.
Wem glaubst du mehr, Intel oder Microsoft/MacOSX/Linux/...?
Beten hilft und: Glauben. ;-)
https://www.heise.de/security/meldu...Updates-fuer-Prozessoren-zurueck-3948447.html
Bei Linux ist man langsam mit dem update um Probleme auszuschließen.
Man sollte nicht vergessen das die gefundenen Angriffsziele nur 3 von undenkbar vielen sind.
Man hat bisher nicht das komplette Ausmaß der Lücke'n und daraus ergebenen Abhängigkeiten/Möglichkeiten erfasst, nur grade an der Oberfläche kratzend.
Komplex.
 
Zuletzt bearbeitet:
Ich hab ja "Rambo" 1 und 2 gelesen (das Buch).
Denke das wäre die Endlösung. IMHO
 
Mein PC steht bei mir im Studio, da gibt es kein Internet. Kann ich also momentan gut aussitzen, bis sich alle Seite geeinigt haben und eine Lösung anbieten.
 
Der CCC z. B. sind auch Hacker.

Stimmt, soweit ich mich erinnere sind diese "Hacker" damals per dfü in eine Bank eingedrungen und haben 10.000 D-Mark abgehoben.
 
Ja. Und soweit ich mich erinnern kann haben sie dieses Geld nicht behalten
Sie haben auf die Sicherheitslücke aufmerksam gemacht und technisch belegt.
https://de.wikipedia.org/wiki/Chaos_Computer_Club#Btx-Hack
Mittlerweile wird der CCC als Berater in technischen Belangen im Bundestag herangezogen.
Die Regierung druckt sich dann das Internet aus. ;-)

Auf Musikhersteller übertragen:
Z.B.
Schippmann == Hacker
Behringer == Cracker
 
Zuletzt bearbeitet:
BTW finde ich es traurig und ein Armutszeugnis das es anscheinend nur ein Prozessorhersteller gibt.
Also wenn es mehrere verschiedene Prozessorhersteller gäbe würde
A) Nicht alle betroffen sein.
B) Es alternativen geben. In ein Geschäft gehen und anderen Prozessor kaufen und einbauen.

From Linus Torvalds <>
Date Sun, 21 Jan 2018 13:35:59 -0800
Subject Re: [RFC 09/10] x86/enter: Create macros to restrict/unrestrict Indirect Branch Speculation
https://lkml.org/lkml/2018/1/21/192
:D
https://www.computerbase.de/2018-01/linus-torvalds-intel-spectre-patch-garbage/
 
Zuletzt bearbeitet:
och, es gibt schon noch ein oder zwei andere
Ja. Wobei ich es nicht kapiere.
Das Wort "andere" beinhaltet für mich eigene/andere Umsetzung/Bau der Prozessoren.
Was für mich, ein Laie, bedeuten würde das eine Lücke auf einem Prozessor funktionieren würde, auf einem "anderen" nicht da dieser Prozessor "anders" entwickelt wurde.
Oder liege ich da falsch?
 
Stimmt, soweit ich mich erinnere sind diese "Hacker" damals per dfü in eine Bank eingedrungen und haben 10.000 D-Mark abgehoben.

Eine unangekündigte Demonstration ist gelegentlich eindrücklicher und nachhaltiger, als sich auf dem Dienstweg beim Pförtner abweisen zu lassen.
 
Mann kann heutzutage kaum noch eine GPU bauen ohne gegen einige Patente anderer Hersteller zu verstossen. Darum hatte Intel bis letztes Jahr Patente von Nvidia genutzt für die eigene CPU interne Grafik. Seit letztem Jahr haben Sie einen Vertrag mit AMD, deswegen nun die Intel CPUs mit Vega Grafik.
Ich nehme an das das in der CPU Branche ähnlich zugeht, bin da aber nicht so auf dem laufenden. Hat ja nicht jeder Hersteller eine x86 Lizenz, und die Kompatibilität muss ja auch irgendwo gewährleistet sein.
 
Zuletzt bearbeitet:


Zurück
Oben