HiFi Forum

HiFi Forum (http://www.hififorum.at/forum/index.php)
-   Personal Computer und Zubehör (http://www.hififorum.at/forum/forumdisplay.php?f=82)
-   -   Meltdown/Spectre (http://www.hififorum.at/forum/showthread.php?t=8843)

B. Albert 09.01.2018 11:22

Meltdown/Spectre
 
Tach,

der imo erste sinnvolle und informative Artikel, den selbst ein Computerlaie wie ich meine verstanden zu haben, zu den im Betreff genannten Bugs:

https://www.pcwelt.de/a/meltdown-und...-apple,3449295

Danach bin ich erst einmal etwas beruhigt, da das Riskio eines gezielten Angriffs zum Abgreifen sensibler Daten bei Privatnutzern wohl eher gering sein dürfte.

Als Admin eines bedeuten Netzwerkes würde ich aber wohl nicht ganz so ruhig schlafen ...

VG Bernd

ruedi01 09.01.2018 11:43

AW: Meltdown/Spectre
 
...mal wieder ein Beweis dafür, dass nichts, aber auch gar nichts was sich an Daten im Netz befindet sicher sein kann...und wer ernsthaft daran glaubt, dass dieser Bug erst vor kurzem entdeckt worden wäre...;G

Gruß

RD

Atmos 09.01.2018 11:52

AW: Meltdown/Spectre
 
.... der Bericht liest sich gut, ist aber nicht ganz richtig.
Ein Virenscanner kann in beiden Fällen keine Wirkung zeigen, denn die Signaturen sind nicht bekannt.

Der Prozessor arbeitet wie folgt:
Bezogen auf die Arbeitsstellung fordert der Prozessor lfd. Datenpakete an, werden diese Pakete aber nicht benötigt, landen sie im Hinterhof auf dem Müll.
Und das Wissen um diesen Hinterhof und der dort befindlichen Pakete lässt die Schadsoftware eindringen.

Diese Schwachstelle wurde nicht im realen Betrieb entdeckt, sondern im Labor festgestellt.

Wobei es wie mit jeder Schadsoftware ist: Würde ich nicht jeden Mist, der sich z. B. in meinem Postfach befindet, öffnen .....

ruedi01 09.01.2018 11:59

AW: Meltdown/Spectre
 
Zitat:

Ein Virenscanner kann in beiden Fällen keine Wirkung zeigen, denn die Signaturen sind nicht bekannt.
Da steht doch, dass diese Sicherheitslücke nur durch eine Schadsoftware (Malware) ausgenutzt werden kann die auf dem Rechner installiert wird. Diese kann, sofern die Signatur des Schädlings bekannt ist von einem Virenscanner entdeckt und blockiert werden.

Also den Virenscanner aktualisieren und man hat genau wie bei anderen Computerschädlingen eine hinreichende Sicherheit. Absolute Sicherheit kann es natürlich nicht geben.

Gruß

RD

Dezibel 09.01.2018 12:13

AW: Meltdown/Spectre
 
Für Win10 Nutzer gibt es bereits ein Update - KB4056892
In der Eile dürfte sich ein kleines Problem eingeschlichen haben:
Im Windows-Updateverlauf meiner PCs wird am 04.01.2018 gemeldet, dass KB4056892 aufgrund des Fehlers 0x80070643 nicht installiert werden konnte. Obwohl das Update erfolgreich installiert wurde, meldet Windows Update fälschlicherweise, dass das Update nicht installiert werden konnte. Zum Überprüfen der Installation wählt man ''Nach Updates suchen'' aus, um zu bestätigen, dass keine zusätzlichen Updates verfügbar sind (Quelle: MS vom 03.01.2018).

Eine Verlangsamung meiner alten Gurken konnte ich gefühlsmäßig nicht feststellen ....

LG, dB

ruedi01 09.01.2018 12:34

AW: Meltdown/Spectre
 
KB4054517, bist Du sicher? Das Update ist doch ein uralter Hut, Installation bei mir am 13.12.2017.

So wie ich gelesen habe wollen die OS-Hersteller erst im Laufe dieser Woche Updates anbieten, die diese aktuellen Sicherheitlücken betreffen.

Gruß

RD

Dezibel 09.01.2018 12:43

AW: Meltdown/Spectre
 
Sorry - hab's korrigiert ....

LG, dB

ruedi01 09.01.2018 13:10

AW: Meltdown/Spectre
 
...ok, das dürfte passen. Installiert bei mir am 06.01..

Gruß

RD

longueval 09.01.2018 14:20

AW: Meltdown/Spectre
 
das problem wurde von einer internationalen projektgruppe unter gravierender mitwirkung der TU graz entdeckt im sommer.

mir laien wurde die gefährlichkeit für meine pcs und deren verwendung von einem auskenner von der tu graz mit folgendem natürlich sehr vereinfachenden vergleich erklärt.

das ist so, wie wenn sich ein böser von deinem hausdach kopfüber abseilt, um durchs klofenster zu schauen, in der hoffnung dass er durch den türspalt ins schlafzimmer sieht ....

probleme erster ordnung sieht er für server, zb. bankserver usw. da gehört unbedingt zugestopft, was deren geschwindigkeit dämpft ... das gilt natürlich auch für andere anbieter von serverfunktionen.

es ist also anzuraten, verschlüsselungen und kennwörter usw in nächster zeit zu ändern, wenn es um sicherheitsrelevante seiten geht.
ein angriff über diese prefetch kanäle ist bisher nicht bekannt.

wobei das zustopfen zum derzeitigen stand nicht völlig gelingt, weil es ein hardwarebug ist und dem coding dahinter.

https://de.wikipedia.org/wiki/Prefetching

jetzt, da es bekannt ist, muss man natürlich befürchten, dass da wer auf blöde gedanken kommt. nur, es ist extreme rechenleistung erforderlich, um mit den schnippseln was sinnvolles anfangen zu können.

ruedi01 09.01.2018 18:14

AW: Meltdown/Spectre
 
Letztens hat sich im Fernsehen ein Experte ähnlich geäußert. Für den normalen Privaten Computeranwender ist diese Sicherheitlücke wohl eher kein Grund zur Sorge, da gibt es weitaus effektivere und einfachere Methoden in ein System einzudringen um Daten abzugreifen. Betreiber großer kommerzieller Datenbanken aber haben ein Problem.

Und wenn man jetzt weiter denkt...sind Paypal-Konten, Kreditkartendaten, ebay-Konten noch wirklich sicher? Es trifft am Ende also doch wieder den Privaten User...

Gruß

RD

B. Albert 09.01.2018 19:09

AW: Meltdown/Spectre
 
Zitat:

Zitat von ruedi01 (Beitrag 353985)
...

Und wenn man jetzt weiter denkt...sind Paypal-Konten, Kreditkartendaten, ebay-Konten noch wirklich sicher? Es trifft am Ende also doch wieder den Privaten User...

Völlig Sicherheit gibt es nicht. Ein gewisses "Restrisiko" bleibt halt immer.

VG Bernd

ruedi01 09.01.2018 19:49

AW: Meltdown/Spectre
 
...ja das genau habe ich doch geschrieben...siehe #4;)

Gruß

RD

Mrwarpi o 09.01.2018 21:06

AW: Meltdown/Spectre
 
https://www.youtube.com/watch?v=HWf529MJzkM

Ansehen !!!

David 10.01.2018 08:56

AW: Meltdown/Spectre
 
Ich habe da eine "gesunde" (kindliche?) Einstellung: ich nütze im Internet alles, das mir seriös erscheint und das jetzt schon seit Jahrzehnten ohne Probleme. Mails öffne ich nur, wenn mir die Absender bekannt sind und schon gar nicht klicke ich auf irgendwelche Links die ich nicht kenne.

Gibt es Updates, mache ich sie. Auch damit hatte ich noch nie ein Problem, allerdings habe ich immer ziemlich aktuelle Hardware.

Mrwarpi o 14.01.2018 08:57

AW: Meltdown/Spectre
 
Auch aktuelle Intel Prozessoren sind betroffen. Das ganze ist vom Hersteller b.z. w. vom Betriebssystem unabhängig.

https://www.heise.de/newsticker/meld...a-3934667.html


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:21 Uhr.

Powered by vBulletin® Version 3.7.1 (Deutsch)
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.