Massig Sicherheitslücken in Intel CPU's gefunden.

Klasse, man muss Software seitig Hacken==frickeln um kaputte Hardware ~lauffähig zu halten, die Sicherheitslücken sind dann aber auch nur teilweise gefixt.
100% geht Software seitig nicht zu Hacken==frickeln, nur neue funktionierende Hardware kann dass Problem beseitigen!
Bekomme ich auch 30% meines Kaufpreises zurück erstattet?
Aber als Gutmensch Chef Direktor sag ich euch: Muh! ;-) Ein wenig Schwund *sing*:banane:
 
Da bin ich ja mal froh, dass einen Motorola 68000 im Musikrechner habe
der hat aber auch instruction prefetch ...
http://pasti.fxatari.com/68kdocs/68kPrefetch.html
also ich würde ja da mal nachfragen

Da bin ich recht sorgenfrei, es sei denn sie Zapfen das Stromkabel an und ziehen die Daten über das Netzteil incl. Feinsicherung, und wenn nach dieser Hürde der gemeine Hacker dann noch Assembler kann, sage ich nur CHAPEAU und viel Spaß mit meinem Schrott ;-)
 
Klasse, man muss Software seitig Hacken==frickeln um kaputte Hardware ~lauffähig zu halten, die Sicherheitslücken sind dann aber auch nur teilweise gefixt.
100% geht Software seitig nicht zu Hacken==frickeln, nur neue funktionierende Hardware kann dass Problem beseitigen!
Bekomme ich auch 30% meines Kaufpreises zurück erstattet?
Aber als Gutmensch Chef Direktor sag ich euch: Muh! ;-) Ein wenig Schwund *sing*:banane:

Das ist doch bei Dieselgate und VW genauso, sogar von ganz oben legitimiert ;-)
 
Selbstverständlich lässt sich der Sicherheitspatch von Microsoft auf meine Kiste nicht ohne Probleme installieren.
Die sollten besser Tacos verkaufen.
 
Gut, habe ca. 20000 Stunden Arbeitszeit investiert. Stundenlohn als Linuxer: 1 x Pizzarand und ein Pickel, wow ich bin reich. \o/
 
Das/Die Software update(ES) kann nicht==niemals zu 100% das Hardwareproblem fixen!
 
Es wird nie ein vollständig sicheres System geben - gibt es nicht und gab's auch nie.
In der Vergangenheit gab es bereits Berichte, bei den Rechner, bzw. Bildschirminhalte, die 100% offline waren, ausgelesen werden konnten (zwar auf kurze Distanz, jedoch durch eine massive Wand durch). Hiebei wurde nicht der Rechner direkt, sondern der (alte) Bildröhrenmonitor bez. des Bildaufbaus ausgelesen. In wie weit kluge Köpfe ein ähnliches Verfahren auf sonst. Rechner einsetzen können, entzieht sich meiner Kenntnis. Der Reichtum an Ideen scheint den Hackern jedoch nicht auszugehen.

Die einzige Möglichkeit dem zu entgehen, wäre sowohl die Rechner, als auch die Smartphones vollständig von der Stromversorgung zu trennen (aus). Dabei sollte man beachten, dass moderne TVs, die über Cam-Hardware verfügen (und meist auf Android-OS basieren) ebenfalls gehackt werden können - so wie alles, was sonst am Netz hängt und über Mikrofon oder Cam verfügt.
Dass wir auf bestimmte Technologien heute nicht 100% verzichten können, leuchtet ein - Fakt ist: je mehr Technologie und Automatismus wir benutzen, bzw. einsetzen, desto mehr Türen lassen wir dem Hacker offen.

(Teils)-Offtopic..
Dank des superdollen NFC lassen sich Kreditkarten via Smartphone auslesen, selbst wenn sie tief in der Tasche (oder Hosentasche) vermeidlich sicher "versteckt aufbewahrt" werden.


Ansehen: https://www.youtube.com/watch?v=_wWwigEpEog
 
(Teils)-Offtopic..
Dank des superdollen NFC lassen sich Kreditkarten via Smartphone auslesen, selbst wenn sie tief in der Tasche (oder Hosentasche) vermeidlich sicher "versteckt aufbewahrt" werden.

Wenn dich das stört brauchste doch nur die 2 Antennenleitungen vom Chip weg mit nem Cuttermesser durchpieksen und nimmst halt ne Metallschutzhülle aus China für 10Cent.

Und voila ... Angststörung überwunden!
 
Gestern hieß es noch, in Javascript seien die Sicherheitslücken wohl bereits geschlossen, so dass entsprechende Angriffe über Javascript nicht mehr möglich sein sollten.

Anscheinend werden jedoch gerade Yahoo-Nutzer beim Versuch das Postfach zu öffnen über genau diesen Weg angegriffen, seit ein paar Stunden.
 
Marktführer! In den meisten Kisten läuft nunmal 'ne Intel-CPU.
Soweit ich das richtig verstanden habe, sind die meisten anderen auch nur von einem Übel befallen. Meltdown oder Spectre.
Mag ja alles wahr sein, aber diese Sicht verdeckt das wahre Ausmass. Wenn ich es recht verstanden habe, so sind ARMs auch betroffen und die stecken so eher in (fast) allen Smartphones drinnen.
 
Gestern hieß es noch, in Javascript seien die Sicherheitslücken wohl bereits geschlossen, so dass entsprechende Angriffe über Javascript nicht mehr möglich sein sollten.

Anscheinend werden jedoch gerade Yahoo-Nutzer beim Versuch das Postfach zu öffnen über genau diesen Weg angegriffen, seit ein paar Stunden.
Link?
 
Wenn dich das stört brauchste doch nur die 2 Antennenleitungen vom Chip weg mit nem Cuttermesser durchpieksen und nimmst halt ne Metallschutzhülle aus China für 10Cent.
Und voila ... Angststörung überwunden!

Es reicht völlig aus, die Kreditkarte in einer passenden Slim-Alu-Case aufzubewahren
Gleiches gilt übrigens auch für die modernen Autoschlüssel/Karte, welche im Haus (nah am KFZ) aufbewahrt werden.
 
Ich hab bis heute nicht rausgefunden, ob Huaweis Kirin-CPUs auch betroffen sind.

https://www.turn-on.de/tech/ratgebe...ueber-die-prozessor-sicherheitsluecken-338841

"Laut ARM sind nur die folgenden Prozessorkerne mobiler Chips von den Lücken betroffen: Cortex-R7, -R8, -A8, -A9, -A15, -A17, -A57, -A72, -A73 und -A75. Einige davon stecken in Smartphone-Chips wie dem Kirin 960 und 970 (neuere Huawei-Smartphones), im Snapdragon 65x (Sony Xperia X, etc.) und anderen."
 
Herzschrittmacher haben so etwas (CPU) auch? Ich kenne einen der so einen Herzschrittmacher in sich drin hat und den mag ich nicht! ;-)
 
Gestern hieß es noch, in Javascript seien die Sicherheitslücken wohl bereits geschlossen, so dass entsprechende Angriffe über Javascript nicht mehr möglich sein sollten.

Anscheinend werden jedoch gerade Yahoo-Nutzer beim Versuch das Postfach zu öffnen über genau diesen Weg angegriffen, seit ein paar Stunden.
Link?
Na der Login Link auf Deinen Yahoo Account (oder einem, von dem Du die Zugangsdaten hast). Ich würd das aber nicht zu lange rödeln lassen/ zu oft aufrufen (oder eine Maschine verwenden, wo keinerlei Keys drauf gespeichert wurden)
 
An Meldungen dazu habe ich nur das hier gefunden: https://www.netzwelt.de/ist-down/15...den-moeglichlogin-probleme-nerven-nutzer.html

Inklusive dem Tipp, es immer wieder zu versuchen... Es bleibt also spannend ob der Tipp nun gut oder gerade besonders ungut ist (je nachdem, ob es nun einen direkten Zusammenhang zu der Sicherheitslücke in Intel & ARM CPUs gibt oder nicht)

Wenn es einen Zusammenhang gäbe und die Sicherheitslücke per JS ausnutzbar wäre, dann wäre dies so ziemlich die einzige Stelle, um bei einem derartigen Angriff (abzielend auf die Yahoo Nutzer) anzusetzen. Und das JS dann rödeln zu lassen bzw. dem Tipp der Netzwelt zu folgen und es immer wieder zu versuchen würde die Chancen auf Erfolg beim Angreifer massiv erhöhen.

Ich bin daher sehr gespannt.
 
Zuletzt bearbeitet:


News

Zurück
Oben