abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 

Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

Explorer
Nachricht 141 von 161
702 Aufrufe
Nachricht 141 von 161
702 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

@Raymond


zu "Wieso sind eigentlich die Menschen so eitel, dass sie glauben, dass ausgerechnet ihr Computer bzw.Handy, Tablet ganz oben auf der Liste der lohnenden anzugreifenden Geräte steht?":

wer glaubt das hier? ihrer erfahrung nach sind also computerangriffe stets punktgenaue praezisionsoperationen auf lohnende ziele? ich moechte weder ziel noch ungewollter beifang eines computerangriffs sein. wenngleich meine daten - und damit auch meine privatsphaere - wenig wert fuer andere haben, so haben sie dennoch einen hohen "wert" fuer mich. ist es umgekehrt nicht "eitel" sich mangels bedeutung unangreifbar zu waehnen?

zu "Die Sicherheitslücken existieren schon seit 1995":

manche, nicht alle (z.b. l1tf). der oeffentlichkeit wurden sie jedoch erst ab januar 2018 bekannt gegeben (und bis heute wurden noch nicht alle spectre-ng-luecken offengelegt). gerade dass die sicherheitsluecken schon seit so vielen jahren verborgen existiert haben, macht sie in meinen augen so gefaehrlich, denn es betrifft eben nicht nur den kleinen kreis der nutzer mit der allerneusten hardware (wie damals beim pentium-fdiv-bug), sondern so gut wie jeden pc-nutzer.

zu "bisher ist noch keine kriminelle Nutzung von Meltdown oder Spectre bekannt geworden":

deswegen ist auch noch nichts passiert oder wird niemals etwas passieren koennen? MELTDOWNATTACK.COM QUESTIONS & ANSWERS: "Can I detect if someone has exploited Meltdown or Spectre against me? Probably not." fuer meltdown und spectre gibt es jedenfalls proof-of-concepts und die vergangenheit zeigt: was machbar ist wird meist auch irgendwann gemacht.

zu "Ich halte das Ganze für ausgemachte Panikmache. Die Lücke ist doch sehr theoretisch":

das sehen die prozessorhersteller, die betriebssystemhersteller, die cloudanbieter und die browserhersteller offenkundig anders, denn sie haben reagiert und reagieren zum teil immer noch.

mein fazit:
panik ist kein guter ratgeber, unbekuemmertheit aber auch nicht.

gruss ralf

Scientist
Nachricht 142 von 161
687 Aufrufe
Nachricht 142 von 161
687 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

 

Also, ich habe meine drei Medion Akoya Convertible von 2018, die alle mit Windows 10 Version 1809  laufen und die aktuellste Firmware, sowie sämtliche verfügbaren Intel Updates haben, gerade überprüft mit dem Spectre Meltdown CPU Checker

--

 Laut Thomas Uhlemann von ESET seien die Hürden für so einen Angriff sehr hoch, der Ertrag sehr gering. Man gelange zwar potenziell an Passwörter, aber der Angriff ziele auf flüchtige Speicher, die Daten immer nur kurz speichern. Für Angriffe auf Endnutzer lohne sich der Aufwand nicht.

 

Moritz Lipp, der zum Forscherteam der Entdecker der Prozessor-Sicherheitslücke von der Technischen Universität (TU) Graz gehört, meint auf die Frage, ob wir nun alle unsere PCs abschalten sollten: "Nein, vor allem gibt es bislang auch keine Berichte, dass die Sicherheitslücken aktiv ausgenutzt werden. Außerdem bieten Hersteller und Softwareentwickler bereits Sicherheitsupdates für Betriebssysteme und Browser an, die installiert werden sollten.“ Sein abschließender Tipp: „Es ist wichtig, E-Mail-Anhänge von Unbekannten nicht zu öffnen oder sich keine Software aus unbekannten Quellen zu installieren und auszuführen. Das ist ein Punkt, denn jeder von uns täglich einhalten sollte.“ Nachzulesen hier   vom 15.11.2018

--

Meine Überprüfung  mit dem  Spectre Meltdown CPU Checker  hat  übrigens keine Sicherheitslücken angezeigt.

 

Gruß Raymond

 

 

 

 

 


Explorer
Nachricht 143 von 161
556 Aufrufe
Nachricht 143 von 161
556 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

Highlighted
Superuser
Nachricht 144 von 161
552 Aufrufe
Nachricht 144 von 161
552 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

@r_alf

 

Danke für die Info. Gilt für die Prozessoren:  Nehalem EP, Nehalem WS, Lynnfield, Lynnfield Xeon, Arrandale, Clarkdale, Clarkdale Xeon, WestmereEP, WS. 

 

@Rex

 

Warum gibt es nun seit einem dreiviertel Jahr keinerlei Updates mehr; längst nicht alle mittlerweile publizierten Microcode-Updates kommen über Windows-Updates automatisch auf das System; und bei der Anleitung zur Nachinstallation müssten die User wissen welcher Processor in ihrem Rechner steckt, was die meisten definitiv nicht wissen. Auch ich müsste dies erstmal neu recherchieren.

 

Freundliche Grüsse, daddle

Explorer
Nachricht 145 von 161
479 Aufrufe
Nachricht 145 von 161
479 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

laut deskmodder hat microsoft die intel microcode updates fuer win10 1809/1803/1709/1703 aktualisiert.


https://www.deskmodder.de/blog/2019/02/05/intel-microcode-updates-fuer-windows-10-1809-kb4465065-180...

Explorer
Nachricht 146 von 161
448 Aufrufe
Nachricht 146 von 161
448 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

neue luecke bei intel-cpus.

HEISE:
"Die Forscher hinter Meltdown und Spectre können Intel Software Guard Extensions missbrauchen, um Schadcode vor dem Administrator des Systems zu verstecken... SGX steckt in einer Reihe von Intel-Prozessoren seit der Skylake-Architektur... Allerdings kann man die SGX-Funktionen auf allen Systemen, die sie verwenden, im BIOS abschalten. Bisher scheint das der einzige wirksame Schutz gegen eine solche Art Angriff zu sein."

https://www.heise.de/security/meldung/Prozessor-Sicherheit-Intels-sichere-Software-Enklave-SGX-wurde...

Apprentice
Nachricht 147 von 161
442 Aufrufe
Nachricht 147 von 161
442 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

Das ist eine besonders gefährliche Sicherheitslücke, die da seitens Intel neu aufgemacht wurde, da von Seiten des OS darauf nicht zugegriffen werden kann und der Schadcode / die Malware somit sich "gut geschützt" (!) dem Zugriff jeglicher Anti-Virensoftware entziehen kann.

Da wurde anscheinend der "Teufel" mit dem "Beelzebub" ausgetrieben mit noch nicht absehbaren Folgen. 

Explorer
Nachricht 148 von 161
390 Aufrufe
Nachricht 148 von 161
390 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

einschaetzung von spectre

HEISE:
"Software-Schutzvorkehrungen vor Angriffen auf die Spectre-Prozessorlücken sind weitestgehend nutzlos, Programmierer können sich lediglich auf in Hardware umgesetzte Maßnahmen verlassen. Zu diesem Schluss kommen eine Hand voll Google-Forscher in einer wissenschaftlichen Veröffentlichung... Demnach sind die Schutzmaßnahmen verschiedener Programmiersprachen und Compiler, oder auch Techniken wie das von Google erfundene Retpoline, immer irgendwo durchlässig."


https://www.heise.de/security/meldung/Software-Schutz-vor-Spectre-Angriffen-ist-weitestgehend-nutzlo...

Explorer
Nachricht 149 von 161
346 Aufrufe
Nachricht 149 von 161
346 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

exspectre - eine neue nutzungsweise spekulativer sicherheitsluecken.

 

ZDNET:
"Forscher haben erneut eine Möglichkeit gefunden, die von modernen Prozessoren genutzte spekulative Ausführung von Befehlen für das Einschleusen von Schadsoftware zu missbrauchen. Es handelt sich allerdings nicht um eine neue Spectre-Variante... Der ExSpectre genannte Angriff nutzt die spekulative Ausführung stattdessen, um gefährlichen Code zu verstecken... Dieser Code kann demnach nicht einmal von Sicherheitsanwendungen aufgespürt werden... Die Forscher betonen, dass es derzeit nicht möglich ist, ExSpectre-Angriffe auf Softwareebene aufzuhalten."
https://www.zdnet.de/88355057/exspectre-forscher-verstecken-malware-in-harmlosen-apps/

Explorer
Nachricht 150 von 161
308 Aufrufe
Nachricht 150 von 161
308 Aufrufe

Re: Alle aktuellen Intel CPUs sind unsicher, Meltdown und Spectre heißen die möglichen Angriffe

retpoline kuendigt sich an fuer win10 1809 und neuer.

MICROSOFT:
While Retpoline is currently disabled by default on production Windows 10 client devices, we have backported the OS modifications needed to support Retpoline so that it can be used with Windows 10, version 1809 and have those modifications in the March 1, 2019 update (KB4482887). Over the coming months, we will enable Retpoline as part of phased rollout via cloud configuration. Due to the complexity of the implementation and changes involved, we are only enabling Retpoline performance benefits for Windows 10, version 1809 and later releases.
https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Mitigating-Spectre-variant-2-with-Re...