HiFi Forum  

Zurück   HiFi Forum > PLAUDERECKE > Über Personal Computer

Über Personal Computer Gehört einfach dazu, denn ohne geht auch hier nichts mehr

Antwort
 
Themen-Optionen Ansicht
Alt 09.01.2018, 11:22   #1
B. Albert
...
 
Registriert seit: 27.08.2011
Beiträge: 2.385
B. Albert befindet sich auf einem aufstrebenden Ast
Standard Meltdown/Spectre

Tach,

der imo erste sinnvolle und informative Artikel, den selbst ein Computerlaie wie ich meine verstanden zu haben, zu den im Betreff genannten Bugs:

https://www.pcwelt.de/a/meltdown-und...-apple,3449295

Danach bin ich erst einmal etwas beruhigt, da das Riskio eines gezielten Angriffs zum Abgreifen sensibler Daten bei Privatnutzern wohl eher gering sein dürfte.

Als Admin eines bedeuten Netzwerkes würde ich aber wohl nicht ganz so ruhig schlafen ...

VG Bernd
B. Albert ist offline   Mit Zitat antworten
Alt 09.01.2018, 11:43   #2
ruedi01
Abgefahrener Benutzer
 
Benutzerbild von ruedi01
 
Registriert seit: 16.02.2011
Ort: Oberhausen Rheinland
Beiträge: 10.462
ruedi01 befindet sich auf einem aufstrebenden Ast
Standard AW: Meltdown/Spectre

...mal wieder ein Beweis dafür, dass nichts, aber auch gar nichts was sich an Daten im Netz befindet sicher sein kann...und wer ernsthaft daran glaubt, dass dieser Bug erst vor kurzem entdeckt worden wäre...

Gruß

RD
ruedi01 ist offline   Mit Zitat antworten
Alt 09.01.2018, 11:52   #3
Atmos
Erfahrener Benutzer
 
Benutzerbild von Atmos
 
Registriert seit: 30.07.2016
Beiträge: 1.390
Atmos befindet sich auf einem aufstrebenden Ast
Standard AW: Meltdown/Spectre

.... der Bericht liest sich gut, ist aber nicht ganz richtig.
Ein Virenscanner kann in beiden Fällen keine Wirkung zeigen, denn die Signaturen sind nicht bekannt.

Der Prozessor arbeitet wie folgt:
Bezogen auf die Arbeitsstellung fordert der Prozessor lfd. Datenpakete an, werden diese Pakete aber nicht benötigt, landen sie im Hinterhof auf dem Müll.
Und das Wissen um diesen Hinterhof und der dort befindlichen Pakete lässt die Schadsoftware eindringen.

Diese Schwachstelle wurde nicht im realen Betrieb entdeckt, sondern im Labor festgestellt.

Wobei es wie mit jeder Schadsoftware ist: Würde ich nicht jeden Mist, der sich z. B. in meinem Postfach befindet, öffnen .....
Atmos ist offline   Mit Zitat antworten
Alt 09.01.2018, 11:59   #4
ruedi01
Abgefahrener Benutzer
 
Benutzerbild von ruedi01
 
Registriert seit: 16.02.2011
Ort: Oberhausen Rheinland
Beiträge: 10.462
ruedi01 befindet sich auf einem aufstrebenden Ast
Standard AW: Meltdown/Spectre

Zitat:
Ein Virenscanner kann in beiden Fällen keine Wirkung zeigen, denn die Signaturen sind nicht bekannt.
Da steht doch, dass diese Sicherheitslücke nur durch eine Schadsoftware (Malware) ausgenutzt werden kann die auf dem Rechner installiert wird. Diese kann, sofern die Signatur des Schädlings bekannt ist von einem Virenscanner entdeckt und blockiert werden.

Also den Virenscanner aktualisieren und man hat genau wie bei anderen Computerschädlingen eine hinreichende Sicherheit. Absolute Sicherheit kann es natürlich nicht geben.

Gruß

RD
ruedi01 ist offline   Mit Zitat antworten
Alt 09.01.2018, 12:13   #5
Dezibel
Altgestein
 
Benutzerbild von Dezibel
 
Registriert seit: 02.06.2007
Beiträge: 11.838
Dezibel ist zur Zeit noch ein unbeschriebenes Blatt
Standard AW: Meltdown/Spectre

Für Win10 Nutzer gibt es bereits ein Update - KB4056892
In der Eile dürfte sich ein kleines Problem eingeschlichen haben:
Im Windows-Updateverlauf meiner PCs wird am 04.01.2018 gemeldet, dass KB4056892 aufgrund des Fehlers 0x80070643 nicht installiert werden konnte. Obwohl das Update erfolgreich installiert wurde, meldet Windows Update fälschlicherweise, dass das Update nicht installiert werden konnte. Zum Überprüfen der Installation wählt man ''Nach Updates suchen'' aus, um zu bestätigen, dass keine zusätzlichen Updates verfügbar sind (Quelle: MS vom 03.01.2018).

Eine Verlangsamung meiner alten Gurken konnte ich gefühlsmäßig nicht feststellen ....

LG, dB
__________________
Wer glaubt etwas zu sein, hat aufgehört etwas zu werden.

Geändert von Dezibel (09.01.2018 um 12:44 Uhr). Grund: KB4056892
Dezibel ist offline   Mit Zitat antworten
Alt 09.01.2018, 12:34   #6
ruedi01
Abgefahrener Benutzer
 
Benutzerbild von ruedi01
 
Registriert seit: 16.02.2011
Ort: Oberhausen Rheinland
Beiträge: 10.462
ruedi01 befindet sich auf einem aufstrebenden Ast
Standard AW: Meltdown/Spectre

KB4054517, bist Du sicher? Das Update ist doch ein uralter Hut, Installation bei mir am 13.12.2017.

So wie ich gelesen habe wollen die OS-Hersteller erst im Laufe dieser Woche Updates anbieten, die diese aktuellen Sicherheitlücken betreffen.

Gruß

RD
ruedi01 ist offline   Mit Zitat antworten
Alt 09.01.2018, 12:43   #7
Dezibel
Altgestein
 
Benutzerbild von Dezibel
 
Registriert seit: 02.06.2007
Beiträge: 11.838
Dezibel ist zur Zeit noch ein unbeschriebenes Blatt
Standard AW: Meltdown/Spectre

Sorry - hab's korrigiert ....

LG, dB
__________________
Wer glaubt etwas zu sein, hat aufgehört etwas zu werden.
Dezibel ist offline   Mit Zitat antworten
Alt 09.01.2018, 13:10   #8
ruedi01
Abgefahrener Benutzer
 
Benutzerbild von ruedi01
 
Registriert seit: 16.02.2011
Ort: Oberhausen Rheinland
Beiträge: 10.462
ruedi01 befindet sich auf einem aufstrebenden Ast
Standard AW: Meltdown/Spectre

...ok, das dürfte passen. Installiert bei mir am 06.01..

Gruß

RD
ruedi01 ist offline   Mit Zitat antworten
Alt 09.01.2018, 14:20   #9
longueval
Erfahrener Benutzer
 
Registriert seit: 01.03.2013
Beiträge: 7.394
longueval befindet sich auf einem aufstrebenden Ast
Standard AW: Meltdown/Spectre

das problem wurde von einer internationalen projektgruppe unter gravierender mitwirkung der TU graz entdeckt im sommer.

mir laien wurde die gefährlichkeit für meine pcs und deren verwendung von einem auskenner von der tu graz mit folgendem natürlich sehr vereinfachenden vergleich erklärt.

das ist so, wie wenn sich ein böser von deinem hausdach kopfüber abseilt, um durchs klofenster zu schauen, in der hoffnung dass er durch den türspalt ins schlafzimmer sieht ....

probleme erster ordnung sieht er für server, zb. bankserver usw. da gehört unbedingt zugestopft, was deren geschwindigkeit dämpft ... das gilt natürlich auch für andere anbieter von serverfunktionen.

es ist also anzuraten, verschlüsselungen und kennwörter usw in nächster zeit zu ändern, wenn es um sicherheitsrelevante seiten geht.
ein angriff über diese prefetch kanäle ist bisher nicht bekannt.

wobei das zustopfen zum derzeitigen stand nicht völlig gelingt, weil es ein hardwarebug ist und dem coding dahinter.

https://de.wikipedia.org/wiki/Prefetching

jetzt, da es bekannt ist, muss man natürlich befürchten, dass da wer auf blöde gedanken kommt. nur, es ist extreme rechenleistung erforderlich, um mit den schnippseln was sinnvolles anfangen zu können.
__________________
ALSregel: besser man kann mehr, als man macht, als man macht mehr, als man kann. (brecht)

Geändert von longueval (09.01.2018 um 14:37 Uhr).
longueval ist offline   Mit Zitat antworten
Alt 09.01.2018, 18:14   #10
ruedi01
Abgefahrener Benutzer
 
Benutzerbild von ruedi01
 
Registriert seit: 16.02.2011
Ort: Oberhausen Rheinland
Beiträge: 10.462
ruedi01 befindet sich auf einem aufstrebenden Ast
Standard AW: Meltdown/Spectre

Letztens hat sich im Fernsehen ein Experte ähnlich geäußert. Für den normalen Privaten Computeranwender ist diese Sicherheitlücke wohl eher kein Grund zur Sorge, da gibt es weitaus effektivere und einfachere Methoden in ein System einzudringen um Daten abzugreifen. Betreiber großer kommerzieller Datenbanken aber haben ein Problem.

Und wenn man jetzt weiter denkt...sind Paypal-Konten, Kreditkartendaten, ebay-Konten noch wirklich sicher? Es trifft am Ende also doch wieder den Privaten User...

Gruß

RD
ruedi01 ist offline   Mit Zitat antworten
Alt 09.01.2018, 19:09   #11
B. Albert
...
 
Registriert seit: 27.08.2011
Beiträge: 2.385
B. Albert befindet sich auf einem aufstrebenden Ast
Standard AW: Meltdown/Spectre

Zitat:
Zitat von ruedi01 Beitrag anzeigen
...

Und wenn man jetzt weiter denkt...sind Paypal-Konten, Kreditkartendaten, ebay-Konten noch wirklich sicher? Es trifft am Ende also doch wieder den Privaten User...
Völlig Sicherheit gibt es nicht. Ein gewisses "Restrisiko" bleibt halt immer.

VG Bernd
B. Albert ist offline   Mit Zitat antworten
Alt 09.01.2018, 19:49   #12
ruedi01
Abgefahrener Benutzer
 
Benutzerbild von ruedi01
 
Registriert seit: 16.02.2011
Ort: Oberhausen Rheinland
Beiträge: 10.462
ruedi01 befindet sich auf einem aufstrebenden Ast
Standard AW: Meltdown/Spectre

...ja das genau habe ich doch geschrieben...siehe #4

Gruß

RD
ruedi01 ist offline   Mit Zitat antworten
Alt 09.01.2018, 21:06   #13
Mrwarpi o
Zappa - Fan seit 1976
 
Benutzerbild von Mrwarpi o
 
Registriert seit: 11.03.2016
Ort: Dortmund
Beiträge: 1.389
Mrwarpi o befindet sich auf einem aufstrebenden Ast
Standard AW: Meltdown/Spectre

https://www.youtube.com/watch?v=HWf529MJzkM

Ansehen !!!
__________________
Katzen verfügen über ein ausgezeichnetes Gehör. Der Frequenzbereich geht hierbei bis etwa 65.000 Hz, was den des Menschen um mehr als das Dreifache übersteigt.

Das Ohr des Hundes ist hoch entwickelt. Es kann höhere Frequenzen wahrnehmen als das des Menschen.
Die beweglichen Ohrmuscheln des Hundes lassen ihn Geräuschquellen zudem besser dreidimensional orten, als ein es Mensch könnte.

Volldigitales, remasterndes Mahagoni-Holzohr !

Das Beste am Freitag : http://www.heute-show.de/zdf/
Mrwarpi o ist offline   Mit Zitat antworten
Alt 10.01.2018, 08:56   #14
David
Admin und Forumsbetreiber
 
Benutzerbild von David
 
Registriert seit: 15.03.2006
Ort: Wien/Umgebung
Beiträge: 34.134
David hat die Renommee-Anzeige deaktiviert
Standard AW: Meltdown/Spectre

Ich habe da eine "gesunde" (kindliche?) Einstellung: ich nütze im Internet alles, das mir seriös erscheint und das jetzt schon seit Jahrzehnten ohne Probleme. Mails öffne ich nur, wenn mir die Absender bekannt sind und schon gar nicht klicke ich auf irgendwelche Links die ich nicht kenne.

Gibt es Updates, mache ich sie. Auch damit hatte ich noch nie ein Problem, allerdings habe ich immer ziemlich aktuelle Hardware.
__________________
Gruß
David


Erst wenn man begriffen hat, dass Raumakustik, Lautsprecheraufstellung und Hörplatzwahl wichtiger sind als die Anlage selbst, hat man die Audiowiedergabe verstanden.
Auch Personen, die noch wenig Wissen auf diesem Gebiet haben, oder solche, die Rat und Hinweise von Erfahrenen suchen, sind hier richtig.
Meine Auffassung von seriösen Vergleichstests: Klick mich - Die bisherigen Testergebnisse: Klick mich - Private Anlage: Klick mich
Grundsätzlich: Behauptungen die mir bedenklich erscheinen, glaube ich erst, wenn sie mir in Form eines verblindeten Vergleichs bewiesen werden konnten. Das gilt für das was ich selbst zu hören glaube ebenso.
Eine Bitte an Alle: nicht ganze (noch dazu große) Beiträge zitieren und darunter einen kurzen Kommentar schreiben! Besser (beispielsweise): "Volle Zustimmung zu Beitrag 37".
David ist offline   Mit Zitat antworten
Alt 14.01.2018, 08:57   #15
Mrwarpi o
Zappa - Fan seit 1976
 
Benutzerbild von Mrwarpi o
 
Registriert seit: 11.03.2016
Ort: Dortmund
Beiträge: 1.389
Mrwarpi o befindet sich auf einem aufstrebenden Ast
Standard AW: Meltdown/Spectre

Auch aktuelle Intel Prozessoren sind betroffen. Das ganze ist vom Hersteller b.z. w. vom Betriebssystem unabhängig.

https://www.heise.de/newsticker/meld...a-3934667.html
__________________
Katzen verfügen über ein ausgezeichnetes Gehör. Der Frequenzbereich geht hierbei bis etwa 65.000 Hz, was den des Menschen um mehr als das Dreifache übersteigt.

Das Ohr des Hundes ist hoch entwickelt. Es kann höhere Frequenzen wahrnehmen als das des Menschen.
Die beweglichen Ohrmuscheln des Hundes lassen ihn Geräuschquellen zudem besser dreidimensional orten, als ein es Mensch könnte.

Volldigitales, remasterndes Mahagoni-Holzohr !

Das Beste am Freitag : http://www.heute-show.de/zdf/
Mrwarpi o ist offline   Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu



Alle Zeitangaben in WEZ +2. Es ist jetzt 04:11 Uhr.


Powered by vBulletin® Version 3.7.1 (Deutsch)
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Powered by vBCMS® 1.2.2 ©2002 - 2018 vbdesigns.de