Massig Sicherheitslücken in Intel CPU's gefunden.

Brian Krzanich, Chef des Chipherstellers Intel, hat im November Unternehmensanteile im Wert von 24 Millionen Dollar verkauft. Da wusste Intel längst, dass zwei Sicherheitslücken Millionen seiner Prozessoren betreffen.

:supi:
 
Das Problem hatten die bösen Buben bisher ja auch schon. Nur nun haben sie die ganze Kiste unter Kontrolle, so im Prinzip jedenfalls. Die flächendeckende Einführung von HTTPS verhindert ja das Mitlesen beim Eintippen von Passwörtern. Kein Problem, dann logge ich das eben auf einem gehackten Rechner vom User Mode aus mit.
 
Sicherheitslücke in Intel CPU' gefunden

Mir is wurscht. Musik-und Videorechner A ist offline, und Internet-und Spielerechner B hat Linux, und Spiele betrifft es ja anscheinend nicht.
Zudem ist genug Power vorhanden um damit noch für lange Zeit gerüstet zu sein, vor allem Rechner A.
 
(Betrifft dann wohl auch Macs mit Intel CPU Edit: It's been confirmed that the latest unaffected CPU is the original Pentium.)

Hat jemand schon den Patch und irgendwelche negativen Erfahrungen mit seiner DAW/plugins.?
 
Sicherheitslücke in Intel CPU' gefunden

Mir is wurscht. Musik-und Videorechner A ist offline, und Internet-und Spielerechner B hat Linux, und Spiele betrifft es ja anscheinend nicht.
Zudem ist genug Power vorhanden um damit noch für lange Zeit gerüstet zu sein, vor allem Rechner A.
Betrifft auch ARM also praktisch alle Smartphones... das kann ins Auge gehe.
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
 
yep, kannste noch als offline jukebox oder als wecker nehmen. Online gehen wäre super riskant. Haben die die CPU erstmal, dann iss FB, whatsapp, mail, pics, banking je nach dem, alles offen.
 
Das Problem wird durch die Patches auch nicht komplett behoben, nur gemildert.

Und es endet ja nicht beim Passwort für das Fratzenbuch: Im Prinzip sind so alle Produkte mit ein paar Standardwaffen angreifbar geworden und damit sind schon heute ganze Infrastrukturen gefährdet.
 
Das Problem wird durch die Patches auch nicht komplett behoben, nur gemildert.

Und es endet ja nicht beim Passwort für das Fratzenbuch: Im Prinzip sind so alle Produkte mit ein paar Standardwaffen angreifbar geworden und damit sind schon heute ganze Infrastrukturen gefährdet.
Echt so schlimm? Also klar, dass die ersten patches eher quick and dirty sind, aber mittelfristig sollten die OS-Hersteller doch wohl schon sauber in den griff kriegen?!?!!
 
Das schätzen verschiedene IT Experten so ein. Insbesondere ein Angriff der Variante "Spectre" sei nur durch eine Änderung der Prozessorarchitekturen nachhaltig zu verhindern.

http://www.giga.de/unternehmen/inte...edroht-alle-pcs-und-macs-das-muss-man-wissen/

"„Spectre“ sei schwieriger ausnutzen, betreffe aber alle gängigen Chips – auch solche von AMD und solche mit ARM-Architektur, also gängige Mobil-Prozessoren von Qualcomm, Samsung oder Apple. Hier gebe es bisher noch keine bekannte Lösung durch Softwareupdates – bisher sieht es so aus, dass sich „Spectre“ nur durch eine Änderung der Prozessorarchitektur selbst verhindern lässt. Für bestehende Systeme bleibt insoweit also ein Risiko."
 
Zuletzt bearbeitet:
Das schätzen verschiedene IT Experten so ein. Insbesondere ein Angriff der Variante "Spectre" sei nur durch eine Änderung der Prozessorarchitekturen nachhaltig zu verhindern.

http://www.giga.de/unternehmen/inte...edroht-alle-pcs-und-macs-das-muss-man-wissen/

"„Spectre“ sei schwieriger ausnutzen, betreffe aber alle gängigen Chips – auch solche von AMD und solche mit ARM-Architektur, also gängige Mobil-Prozessoren von Qualcomm, Samsung oder Apple. Hier gebe es bisher noch keine bekannte Lösung durch Softwareupdates – bisher sieht es so aus, dass sich „Spectre“ nur durch eine Änderung der Prozessorarchitektur selbst verhindern lässt. Für bestehende Systeme bleibt insoweit also ein Risiko."
Grade entdeckt: https://spectreattack.com/spectre.pdf --- aber zu faul zu lesen :)
 
Also kann ich jetzt problemlos jeden Mist den ich anrichte auf andere schieben und im Zweifel für den Angeklagten?
 
Ein neues, goldenes Zeitalter bricht an für sämtliche Tablet/Smartphone Hersteller.Genau in dem Moment wo sich der Absatz eh nicht mehr steigern lässt (oder die Kurve nach unten zeigt wie bei Apple).Perfektes Timing.Hebt mir einen der Sektkorken als Andenken auf.
 
Ein neues, goldenes Zeitalter bricht an für sämtliche Tablet/Smartphone Hersteller.Genau in dem Moment wo sich der Absatz eh nicht mehr steigern lässt (oder die Kurve nach unten zeigt wie bei Apple).Perfektes Timing.Hebt mir einen der Sektkorken als Andenken auf.

Schlimmer finde ich die Vorstellung, dass so eine konzeptionelle Schwachstelle so lange (man spricht jetzt schon von über 20 Jahren) unerkannt geblieben sein könnte. Besonders, da ja von der Zahnbürste bis zum Panzer immer mehr auf Digitalisierung / Automatisierung gesetzt wird.
 
Schlimmer finde ich die Vorstellung, dass so eine konzeptionelle Schwachstelle so lange (man spricht jetzt schon von über 20 Jahren) unerkannt geblieben sein könnte. Besonders, da ja von der Zahnbürste bis zum Panzer immer mehr auf Digitalisierung / Automatisierung gesetzt wird.

Besser wäre gewesen man hätte sie nie gefunden - Unwissenheit ist Glück.

Wenn man so deine Beiträge liest und die Kompetenz dahinter frage ich mich wieso du keinen glücklichen Job findest. Welche Krankheiten hast du eigentlich wenn ich fragen darf?
 
Wenn man so deine Beiträge liest und die Kompetenz dahinter frage ich mich wieso du keinen glücklichen Job findest. Welche Krankheiten hast du eigentlich wenn ich fragen darf?

Hm... Kompetenz? Eher das, was man zum Thema so aufsaugen kann. Mein Spaß an der Technik wird nur durch den Zweifel an ihr im Zaum gehalten.

@Krankheiten: Lunge / Gelenke / Seele ... hatte ich ja schon "überausführlich" im anderen Thread geschrieben, daher will ich das hier nicht noch mal tun.
 
Ein neues, goldenes Zeitalter bricht an für sämtliche Tablet/Smartphone Hersteller.Genau in dem Moment wo sich der Absatz eh nicht mehr steigern lässt (oder die Kurve nach unten zeigt wie bei Apple).Perfektes Timing.Hebt mir einen der Sektkorken als Andenken auf.

Schlimmer finde ich die Vorstellung, dass so eine konzeptionelle Schwachstelle so lange (man spricht jetzt schon von über 20 Jahren) unerkannt geblieben sein könnte. Besonders, da ja von der Zahnbürste bis zum Panzer immer mehr auf Digitalisierung / Automatisierung gesetzt wird.
Kann sein. Kann aber auch sein dass das unter National Security fällt und in Geheimdienstkreisen schon seit langem ausgenutzt wird. Man weiß einfach nicht was hinter den Kulissen abgelaufen ist.
 
Eben, man weiß es nicht. Das ist nicht befriedigend, aber Schlüsse aus Spekulativem bringen irgendwie auch keinen Erkenntnisgewinn. Mir missfallen alle denkbaren Varianten.
 
Angeblich 3 unabhängige (Firmen, Institute), Google war dabei irgendwer in Graz.. kann man aber googln
 


News

Zurück
Oben