swissdoc
back on duty
Da geht es um die so genannte Management Engine (ME), ein kleines Minix in einigen der Intel CPUs zur Fernwartung. Das hat auch Sicherheitslücken, ging so im November 2017 durch die Medien.
Andere Baustelle.
Massig Sicherheitslücken in Intel CPU's gefunden.
- Ersteller peebee
- Erstellt am
Andere Baustelle.
khz
||𝝞|𝝞||𝝞|𝝞|𝝞||
Evt wäre es hilfreich ein Bug Tracker zu erstellen.
Interetpapier sollte ja lang genug ein.
Interetpapier sollte ja lang genug ein.
rauschwerk
pure energy noise
Bleibt wohl abzuwarten, wie sich der Patch auf die ges. Performance auswirken wird.
Oder man lässt es bleiben. Entscheidung liegt beim Enduser, sofern eine wirklich brauchbare Lösung für das Problem seitens der CPU-Hersteller kommen wird..
https://www.heise.de/security/meldu...PUs-erfordert-umfassende-Patches-3931562.html
Oder man lässt es bleiben. Entscheidung liegt beim Enduser, sofern eine wirklich brauchbare Lösung für das Problem seitens der CPU-Hersteller kommen wird..
https://www.heise.de/security/meldu...PUs-erfordert-umfassende-Patches-3931562.html
maak
||||||||||
Zieht euch das mal rein...
https://hackernoon.com/im-harvestin...swords-from-your-site-here-s-how-9a8cb347c5b5
https://hackernoon.com/im-harvestin...swords-from-your-site-here-s-how-9a8cb347c5b5
khz
||𝝞|𝝞||𝝞|𝝞|𝝞||
Bei Auto oder das Flugzeug, etc. denke ich das es upgedatet wir.
Ja wo man updaten kann wenn es mal ein fix für alle Bugs gibt werden einige updaten, ich vermute aber nicht alle.
Aus meinem Bekanntenkreis haben einige ~billige Androids. Werden diese mit Systemupdates versorgt. Als ich mich da durchgeklickt habe stand da immer APPS-updater, Systemupdates hatte ich nicht gefunden.
IOT, etc. dürften auch eher wenige Updates anbieten?
haebbmaster
Sprechstundenhilfe bei Dr. Nope
Eben. Warum soll man als Hacker auf einen blöden CPU-Bug warten, wenn es doch viel einfacher geht? Und warum brechen jetzt alle in Panik aus und ignorieren alle anderen Sicherheitslücken?
Omega Minus
||||||||||
*püh*
Ich fand das immer brenzlicg und alle meine Browser, die ich nutze, haben kein Passwort gespeichert. Und wenn ich mal kritischererere Sachen am Zuhauserechner mache (aufs Online-Konto schauen, Firmenmail lesen), dann schmeiße ich danach immer Historie weg.
Bis jetzt hielt ich mich für etwas paranoid. Und dann kam Spectre ....
Grüße
Omega Minmus
Grenzfrequenz
||||||||||
Beispielsweise über einen Linux- oder Windows- Soundkartentreiber kann man sein Schadprogramm sogar einfach in die Hauptschleife des Betriebssystems des Users einschleusen...
Mit dem CPU Bug ist man jedoch nicht darauf angewiesen, dass der User eine Browsererweiterung oder einen Soundkartentreiber installiert. Nicht jeder Angreifer zielt ausschließlich auf Systeme ab, deren Nutzern man so etwas unterjubeln kann...
Otterl
zwangserleuchtet
Braucht jemand 'nen zukunftsweisenden Sinclair ZX81? 
maak
||||||||||
Es geht doch hier um Prozessor Cache. Ich frag echt wie mal mit JavaScript dann so tief in die CPU runterkommt, dass man schon Zugriff auf den CPU Cache bekommt. Der ist doch noch lowleveliger als L1/L2?
Angeblich haben die Browser jetzt ein schlechteres Timing verpasst bekommen, damit es nicht mehr so einfach sein soll, trotzdem mit JS?!
Angeblich haben die Browser jetzt ein schlechteres Timing verpasst bekommen, damit es nicht mehr so einfach sein soll, trotzdem mit JS?!
haebbmaster
Sprechstundenhilfe bei Dr. Nope
Auch diese Angriffe gab es schon vorher zur Genüge
Bei Yahoo wurden hunderte von Millionen Passwörter geklaut.
Zuletzt bearbeitet:
rauschwerk
pure energy noise
auuuuhhhh .. auf dem Amiga gab es einen ganz, ganz großen Haufen an Viren (alles Natur).
In der Vergangenheit wurde so einiges gehackt .. auch der hier (mehr oder weniger) ...
In der Vergangenheit wurde so einiges gehackt .. auch der hier (mehr oder weniger) ...
Groovedigger
|||||||||
Leider habe ich kein Plan,,Folglich sollte ich lieber die Klappe halten wenn man keine Ahnung hat..Mir kommt es trotzdem so vor als ob das alles bekannt war und man sozusagen sich eine Lücke offengelassen hat um eben mal mit dem Spion reinzuhorchen..und damit es nicht so endet wie mit dem Dieselskandal wird jetzt so getan als ob man da jetzt was endeckt hat und versucht das ganze sicher zu machen...ist jetzt natürlich nur so hingestellt..vielleicht kennt sich ja einer genauer damit aus was das genau für eine Lücke ist und ob man das nicht wirklich schon früher wusste.Mir persönlich ist das recht egal da ich einfach davon ausgehe das bestimmte Leute immer einen zugriff auf meine DAten haben wenn sie es wollen und da hilft dann auch die tollste Firewall oder Virensoftware nichts..t..Man stelle sich aber vor ein Prozessorhersteller eines Landes verbaut Chips wo bestimmte Leute mit speziellen Kentnissen ganz genau Wissen wo und wie man ansetzten muss um mal reinzuhorchen und diese Prozessoren ach wunder hatten wie bei AMD und Intel das gleiche Lückchen das man in die ganze Welt verbreitet hat...Da sieht man mal was ich mir da schon zusammenreime obwohl ich keine Ahnug habe..Eigentlich sollte ich mir keine Gedanken machen da ich nichts wirklich weiß..Ist aber auch kein Wunder wenn man nur so Häppchen an Informationen bekommt.Komischerweise male ich mir gleich irgendwelche Abhörtheorien zusammen,das irgendwie auch nicht gut ist.
haebbmaster
Sprechstundenhilfe bei Dr. Nope
So weit würde ich nun nicht gehen. Es ist heutzutage schlichtweg in diesem Bereich unmöglich, absolut sichere und sonstwie Systeme zu machen, dazu ist einfach alles viel zu komplex.
Was mich vor allem stört, dass das alles erstmal verschwiegen oder verharmlost wird (gilt auch für Politiker, die Doktorarbeiten fälschen etc. ....) und hinterher kommt immer doch alles raus und der Schaden ist größer, als wenn man gleich alles zugegeben und sich um eine Lösung bemüht hätte.
Aber irgendwie lernt da keiner draus ...
khz
||𝝞|𝝞||𝝞|𝝞|𝝞||
Bzg. update: "Meltdown und Spectre: Die Sicherheitshinweise und Updates von Hardware- und Software-Herstellern"
https://www.heise.de/newsticker/mel...ardware-und-Software-Herstellern-3936141.html
Also kann man Android updaten. Zum Glück.
https://www.heise.de/newsticker/mel...ardware-und-Software-Herstellern-3936141.html
Also kann man Android updaten. Zum Glück.
Moogulator
Admin
suomynona
µ◊÷‡∞
Und ist jetzt alles nur noch halb so schnell?
NW Moelders
|||||
Sicherheitslücken sind nicht so schlimm.
Jeder Computer ist "infiziert", es kommt nur an, von wem.
Handelt es sich um Leute, die deinen Computer nur als Host nutzen, dann macht das nichts,
weil sie ja daran interessiert sind, daß du wenig merkst, dich an den Untermieter gewöhnst,
und beide leben in Symbiose zusammen.
Die große Illusion beginnt dann, wenn man sich gegen solche Mietverhältnisse beginnt zu wehren
und glaubt, man müsse eine Mauer bauen. Dann wird es hakelig, man bremst sich selbst aus und
ist nicht von Nutzen. Dann kann man auch gleich zerstört werden.
Anbieter von Schutzprogrammen zum Beispiel beauftragen outgesourcte Angreifer, die Computer
attackieren, um nachher die dazu passenden Schutzprogramme für teuer Geld zu kaufen.
Ich hatte mal eine Frontalattacke. Dann leg ich einfach den Computer weg, also ich verschrotte ihn,
und nehme den nächsten.
Schutz ist Illusion.
Jeder Computer ist "infiziert", es kommt nur an, von wem.
Handelt es sich um Leute, die deinen Computer nur als Host nutzen, dann macht das nichts,
weil sie ja daran interessiert sind, daß du wenig merkst, dich an den Untermieter gewöhnst,
und beide leben in Symbiose zusammen.
Die große Illusion beginnt dann, wenn man sich gegen solche Mietverhältnisse beginnt zu wehren
und glaubt, man müsse eine Mauer bauen. Dann wird es hakelig, man bremst sich selbst aus und
ist nicht von Nutzen. Dann kann man auch gleich zerstört werden.
Anbieter von Schutzprogrammen zum Beispiel beauftragen outgesourcte Angreifer, die Computer
attackieren, um nachher die dazu passenden Schutzprogramme für teuer Geld zu kaufen.
Ich hatte mal eine Frontalattacke. Dann leg ich einfach den Computer weg, also ich verschrotte ihn,
und nehme den nächsten.
Schutz ist Illusion.
haebbmaster
Sprechstundenhilfe bei Dr. Nope
"Du hast da einen sehr schönen Computer. Es wäre doch wirklich seeehr schade, wenn deinem schönen Computer was passiert!"
Cyclotron
|||||||||||
Die Auflösung solcher Gedankenspiele ist aber ein wenig wie das Malen nach Zahlen. Man muss die richtigen Verbindungen herstellen - und dass sind nicht zwangsläufig die kürzesten. Dummerweise werden uns die Zahlen - wie so oft - vorenthalten, womit das Bild dann alles mögliche darstellen könnte und die Ergebnisse eher nach Vorliebe ausfallen. Da bleibt meist nur, mit den Ungewissheiten zu einem gewissen grad zu leben oder sich konsequent zu verweigern.
Zudem fände ich mich bei ungerechtfertigter Beschuldigung sogar ermutigt, dem ruinierten Ruf lukrative Taten folgen zu lassen. Man erwartet es doch geradezu - und ich enttäusche so ungern.
Zudem fände ich mich bei ungerechtfertigter Beschuldigung sogar ermutigt, dem ruinierten Ruf lukrative Taten folgen zu lassen. Man erwartet es doch geradezu - und ich enttäusche so ungern.
H
HQDNXT34X
Guest
Grenzfrequenz
||||||||||
Fast richtig... Nur das „zu genüge“ kannst Du (aus Sicht des Angreifers) getrost streichen.
Grenzfrequenz
||||||||||
Die Verlangsamung betrifft nur das Auslesen kleiner Datenblöcke, die nicht im RAM, Cache oder Heap liegen.
„Alles“ ist davon nicht betroffen, nur wenige Applikationen werden stark ausgebremst...
haebbmaster
Sprechstundenhilfe bei Dr. Nope
vergiss es einfach
du wirst in jedem meiner Sätze irgendwas finden, was nicht 100% korrekt formuliert ist und was du kritisieren kannst
khz
||𝝞|𝝞||𝝞|𝝞|𝝞||
<ironie>Also: "Wer nichts zu verbergen hat braucht nichts zu befürchten!"
"Keine Panik!" sagt der Chef Director.
Sind Updates Verschlimmbesserung?
Kommen sie wirklich von dem original Hersteller???
https://de.wikipedia.org/wiki/Nichts-zu-verbergen-Argument</ironie>
"Keine Panik!" sagt der Chef Director.
Sind Updates Verschlimmbesserung?
Kommen sie wirklich von dem original Hersteller???
https://de.wikipedia.org/wiki/Nichts-zu-verbergen-Argument</ironie>
Grenzfrequenz
||||||||||
Der Nachschub an "frischen" Sicherheitslücken ist allerdings essentiell für die Profis unter den Angreifern... Ich wollte es nur diplomatisch ausdrücken
Grenzfrequenz
||||||||||
Unglaublich niveauvoller Beitrag
Das ganze Leben ist nicht sicher, am besten gleich aus dem Fenster springen
Das ganze Leben ist nicht sicher, am besten gleich aus dem Fenster springen
telefonhoerer
||||||||||
@khz dein kleiner atom rechner ist nicht betroffen \o/
da läuft doch bestimmt renoise ganz gut....
da läuft doch bestimmt renoise ganz gut....
khz
||𝝞|𝝞||𝝞|𝝞|𝝞||
@telefonhoerer Für mein 1/1 Takt und 1 Note Jam ja.
Sollte nur mal Gentoo updaten, könnte 1 Wochen dauern.
Oder Windows Vista booten, das ist Qualitätssoftware aus dem Hause Redmond oder wie es die Fanboyz nennen.
Sollte nur mal Gentoo updaten, könnte 1 Wochen dauern.
Oder Windows Vista booten, das ist Qualitätssoftware aus dem Hause Redmond oder wie es die Fanboyz nennen.
khz
||𝝞|𝝞||𝝞|𝝞|𝝞||
How to check Linux for Spectre and Meltdown vulnerability
https://www.cyberciti.biz/faq/check-linux-server-for-spectre-meltdown-vulnerability/
https://www.cyberciti.biz/faq/check-linux-server-for-spectre-meltdown-vulnerability/
News
-
-
News SequencerTalk 233 PolyEnd Synth, Fors Dyad, Dreadbox Artemis, Updates, Mac, GliGli Synth
- Gestartet von Moogulator
- Antworten: 0
-
News Drums, Steuerung, away from keyboard - afk drumbeam - Talk und Synthnews im SequencerTalk 222
- Gestartet von Moogulator
- Antworten: 1
-
Ankündigung: "SynMag Sonderausgabe 02: Inspiration" erscheint am 21.11.- Gestartet von Björn
- Antworten: 0
-
News Wie multi poly bist du? SequencerTalk 221 heute um 20:30 live
- Gestartet von Moogulator
- Antworten: 1
-
Apple Updatewoche iMac, MacBook Pro und kleinerer Mac Mini mit M4 (bis Max) - Leistungsvergleich DAWs und Musik welche ist am besten?
- Gestartet von Moogulator
- Antworten: 105
-