Massig Sicherheitslücken in Intel CPU's gefunden.

Evt wäre es hilfreich ein Bug Tracker zu erstellen.
Interetpapier sollte ja lang genug ein. ;-)
 
Entscheidung liegt beim Enduser, sofern eine wirklich brauchbare Lösung für das Problem seitens der CPU-Hersteller kommen wird..
Bei Auto oder das Flugzeug, etc. denke ich das es upgedatet wir.
Ja wo man updaten kann wenn es mal ein fix für alle Bugs gibt werden einige updaten, ich vermute aber nicht alle.
Aus meinem Bekanntenkreis haben einige ~billige Androids. Werden diese mit Systemupdates versorgt. Als ich mich da durchgeklickt habe stand da immer APPS-updater, Systemupdates hatte ich nicht gefunden.
IOT, etc. dürften auch eher wenige Updates anbieten?
 
Wegen der bekannten Angriffsmöglichkeiten über den Browser sollte man seine im Browser gedpeicherten Passwörter löschen/ ändern und am besten nochmal ändern nachdem die große Patch Welle kommt.

*püh*
Ich fand das immer brenzlicg und alle meine Browser, die ich nutze, haben kein Passwort gespeichert. Und wenn ich mal kritischererere Sachen am Zuhauserechner mache (aufs Online-Konto schauen, Firmenmail lesen), dann schmeiße ich danach immer Historie weg.

Bis jetzt hielt ich mich für etwas paranoid. Und dann kam Spectre ....

Grüße
Omega Minmus
 
Eben. Warum soll man als Hacker auf einen blöden CPU-Bug warten, wenn es doch viel einfacher geht? Und warum brechen jetzt alle in Panik aus und ignorieren alle anderen Sicherheitslücken?

Beispielsweise über einen Linux- oder Windows- Soundkartentreiber kann man sein Schadprogramm sogar einfach in die Hauptschleife des Betriebssystems des Users einschleusen...

Mit dem CPU Bug ist man jedoch nicht darauf angewiesen, dass der User eine Browsererweiterung oder einen Soundkartentreiber installiert. Nicht jeder Angreifer zielt ausschließlich auf Systeme ab, deren Nutzern man so etwas unterjubeln kann...
 
Es geht doch hier um Prozessor Cache. Ich frag echt wie mal mit JavaScript dann so tief in die CPU runterkommt, dass man schon Zugriff auf den CPU Cache bekommt. Der ist doch noch lowleveliger als L1/L2?
Angeblich haben die Browser jetzt ein schlechteres Timing verpasst bekommen, damit es nicht mehr so einfach sein soll, trotzdem mit JS?!
 
auuuuhhhh .. auf dem Amiga gab es einen ganz, ganz großen Haufen an Viren (alles Natur).
In der Vergangenheit wurde so einiges gehackt .. auch der hier (mehr oder weniger) ... ;-)

cbf48052983d2e5116d37ed38306b1ea--reception-desks-atlanta.jpg
 
Leider habe ich kein Plan,,Folglich sollte ich lieber die Klappe halten wenn man keine Ahnung hat..Mir kommt es trotzdem so vor als ob das alles bekannt war und man sozusagen sich eine Lücke offengelassen hat um eben mal mit dem Spion reinzuhorchen..und damit es nicht so endet wie mit dem Dieselskandal wird jetzt so getan als ob man da jetzt was endeckt hat und versucht das ganze sicher zu machen...ist jetzt natürlich nur so hingestellt..vielleicht kennt sich ja einer genauer damit aus was das genau für eine Lücke ist und ob man das nicht wirklich schon früher wusste.Mir persönlich ist das recht egal da ich einfach davon ausgehe das bestimmte Leute immer einen zugriff auf meine DAten haben wenn sie es wollen und da hilft dann auch die tollste Firewall oder Virensoftware nichts..t..Man stelle sich aber vor ein Prozessorhersteller eines Landes verbaut Chips wo bestimmte Leute mit speziellen Kentnissen ganz genau Wissen wo und wie man ansetzten muss um mal reinzuhorchen und diese Prozessoren ach wunder hatten wie bei AMD und Intel das gleiche Lückchen das man in die ganze Welt verbreitet hat...Da sieht man mal was ich mir da schon zusammenreime obwohl ich keine Ahnug habe..Eigentlich sollte ich mir keine Gedanken machen da ich nichts wirklich weiß..Ist aber auch kein Wunder wenn man nur so Häppchen an Informationen bekommt.Komischerweise male ich mir gleich irgendwelche Abhörtheorien zusammen,das irgendwie auch nicht gut ist.
 
Komischerweise male ich mir gleich irgendwelche Abhörtheorien zusammen,das irgendwie auch nicht gut ist.
So weit würde ich nun nicht gehen. Es ist heutzutage schlichtweg in diesem Bereich unmöglich, absolut sichere und sonstwie Systeme zu machen, dazu ist einfach alles viel zu komplex.
Was mich vor allem stört, dass das alles erstmal verschwiegen oder verharmlost wird (gilt auch für Politiker, die Doktorarbeiten fälschen etc. ....) und hinterher kommt immer doch alles raus und der Schaden ist größer, als wenn man gleich alles zugegeben und sich um eine Lösung bemüht hätte.
Aber irgendwie lernt da keiner draus ...
 
Sicherheitslücken sind nicht so schlimm.
Jeder Computer ist "infiziert", es kommt nur an, von wem.
Handelt es sich um Leute, die deinen Computer nur als Host nutzen, dann macht das nichts,
weil sie ja daran interessiert sind, daß du wenig merkst, dich an den Untermieter gewöhnst,
und beide leben in Symbiose zusammen.
Die große Illusion beginnt dann, wenn man sich gegen solche Mietverhältnisse beginnt zu wehren
und glaubt, man müsse eine Mauer bauen. Dann wird es hakelig, man bremst sich selbst aus und
ist nicht von Nutzen. Dann kann man auch gleich zerstört werden.
Anbieter von Schutzprogrammen zum Beispiel beauftragen outgesourcte Angreifer, die Computer
attackieren, um nachher die dazu passenden Schutzprogramme für teuer Geld zu kaufen.
Ich hatte mal eine Frontalattacke. Dann leg ich einfach den Computer weg, also ich verschrotte ihn,
und nehme den nächsten.
Schutz ist Illusion.
 
Die Auflösung solcher Gedankenspiele ist aber ein wenig wie das Malen nach Zahlen. Man muss die richtigen Verbindungen herstellen - und dass sind nicht zwangsläufig die kürzesten. Dummerweise werden uns die Zahlen - wie so oft - vorenthalten, womit das Bild dann alles mögliche darstellen könnte und die Ergebnisse eher nach Vorliebe ausfallen. Da bleibt meist nur, mit den Ungewissheiten zu einem gewissen grad zu leben oder sich konsequent zu verweigern.

Zudem fände ich mich bei ungerechtfertigter Beschuldigung sogar ermutigt, dem ruinierten Ruf lukrative Taten folgen zu lassen. Man erwartet es doch geradezu - und ich enttäusche so ungern.
 
Die Auflösung solcher Gedankenspiele ist aber ein wenig wie das Malen nach Zahlen. Man muss die richtigen Verbindungen herstellen - und dass sind nicht zwangsläufig die kürzesten. Dummerweise werden uns die Zahlen - wie so oft - vorenthalten, womit das Bild dann alles mögliche darstellen könnte und die Ergebnisse eher nach Vorliebe ausfallen. Da bleibt meist nur, mit den Ungewissheiten zu einem gewissen grad zu leben oder sich konsequent zu verweigern.

So schreibt ein wahrer Poet. :schreiben:
 
@khz dein kleiner atom rechner ist nicht betroffen \o/
da läuft doch bestimmt renoise ganz gut....
 
@telefonhoerer Für mein 1/1 Takt und 1 Note Jam ja. ;-)
Sollte nur mal Gentoo updaten, könnte 1 Wochen dauern.
Oder Windows Vista booten, das ist Qualitätssoftware aus dem Hause Redmond oder wie es die Fanboyz nennen.
 


Zurück
Oben