WinFuture-Forum.de: Meltdown, Spectre ich steigt da nicht mehr durch was nun was ist - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 5 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • Letzte »

Meltdown, Spectre ich steigt da nicht mehr durch was nun was ist


#1 Mitglied ist offline   diemaus 

  • Gruppe: aktive Mitglieder
  • Beiträge: 636
  • Beigetreten: 23. April 17
  • Reputation: 9

geschrieben 07. Januar 2018 - 13:52

Die ganzen Links dazu verwirren nur ellen lange Texte mit sehr viel blaa blaa .. keine wertvollen Infos .

was ist nun genau was ?
Meltdown, Spectre ?

Kann so was über den Browser oder Email Programm , Messenger so wie Chat und ICQ ausgelöst werden ?


Es gab eine Lücke die man in Intel CPU mit einem FW Update beheben konnten
und Ältere Intel CPUs davon nicht betroffen waren
was ist nun was ,
also wir räzlen hier schon eine ganze weil herum weil es überhaupt keine korrekte
Aufklärung dafür gibt und jeder schreibt und meint was anders,
bitte keine Links posten ich kann es langsam nicht mehr sehen ,
und vor allem finde ich im Web kein Tool mit dem man seinen PC testen kann Eingefügtes Bild
das mit PowerShell z.b. funktioniert hier überhaupt nicht . Eingefügtes Bild

Dieser Beitrag wurde von diemaus bearbeitet: 07. Januar 2018 - 13:59

0

Anzeige



#2 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.216
  • Beigetreten: 03. Januar 09
  • Reputation: 559

geschrieben 07. Januar 2018 - 14:06

Was daran so schwer? Gibt genug Infos
Meltdown ist für Intel CPUs
Spectre für AMD
ARM, Apple und Konsolen sind auch betroffen

Natürlich ist der Browser betroffen, wenn es CPU intern ist. Was meinst du warum die Browser Updates veteilen?
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP + Stop TiSA
> Mein Hells Toolbox CMD Script <
0

#3 Mitglied ist offline   expat 

  • Gruppe: aktive Mitglieder
  • Beiträge: 754
  • Beigetreten: 23. März 08
  • Reputation: 20

geschrieben 07. Januar 2018 - 14:09

Daten werden durch die Prozessoren eingelesn, bevor entprechende Programme gestartet werden, um den Start dieser Programme und den Zugriff auf Dateien schneller zu machen. Diese vorausgestarteten Daten können durch Eindringlinge unter bestimmten Voraussetungen abgegriffen werden. So weit mein Wissenstand.
Korrekturen in Form von Patches und Updates werden diese Beschleunigung wieder rückgängig machen.
Freundliche Grüße und einen schönen Tag!

0

#4 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.394
  • Beigetreten: 20. Juli 07
  • Reputation: 986

geschrieben 07. Januar 2018 - 14:09

Rechner wegschmeißen.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
1

#5 Mitglied ist offline   diemaus 

  • Gruppe: aktive Mitglieder
  • Beiträge: 636
  • Beigetreten: 23. April 17
  • Reputation: 9

geschrieben 07. Januar 2018 - 14:58

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 07. Januar 2018 - 14:06)

Natürlich ist der Browser betroffen, wenn es CPU intern ist. Was meinst du warum die Browser Updates veteilen?


Leider gibt es für den Firefox ESR kein Update das letzte ist vom 28.12.17
wir suchen noch immer ein Tool mit dem man das testen kann ,
wenn es Browser auch betrifft naja so genau nimmt es Mozilla wohl nicht
mit der Sicherheit ?

Dieser Beitrag wurde von diemaus bearbeitet: 07. Januar 2018 - 15:00

0

#6 Mitglied ist offline   DanielDuesentrieb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.873
  • Beigetreten: 15. Januar 06
  • Reputation: 187

geschrieben 07. Januar 2018 - 15:07

Zitat

Leider gibt es für den Firefox ESR kein Update das letzte ist vom 28.12.17
Wenn man dem glauben schenken darf, hat FF 52 ESR diese OPtion standardmäßig nicht aktiviert und braucht daher kein Update.
0

#7 Mitglied ist offline   diemaus 

  • Gruppe: aktive Mitglieder
  • Beiträge: 636
  • Beigetreten: 23. April 17
  • Reputation: 9

geschrieben 07. Januar 2018 - 15:19

Stimmt diese Funktion ist deaktiviert der Thunderbird hat die gleiche Option da ist die auch auf aus,
leider wird man im Web auf diesen diesen Web. Seiten die sich mit diesen News brüsten nicht informiert, es dient wohl offenbar überall nur dazu das man die Werbung liest ,
im Zeitalter wo im jedem Haushalt und Büro ein PC steht muss man sich mühsam die Infos erst zusammen suchen.

Aber da doch noch ein andere Bug in der Intel CPU wo nur Neue betroffen sind,
was ist nun das ? gibt es insgesamt 2 bei Intel und eine bei AMD ?
Wie schon erwähnt wir steigen hier alle nicht mehr durch was nun was ist ?

Dieser Beitrag wurde von diemaus bearbeitet: 07. Januar 2018 - 15:24

0

#8 Mitglied ist offline   DanielDuesentrieb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.873
  • Beigetreten: 15. Januar 06
  • Reputation: 187

geschrieben 07. Januar 2018 - 15:24

Zitat

im Zeitalter wo im jedem Haushalt und Büro ein PC steht muss man sich mühsam die Infos erst zusammen suchen
Hm? Im Zeitalter, in denen jeder Haushalt nahezu einen PKW hat, werden einem auch nicht automatisch kostenlos und täglich die neusten KFZ-Versicherungen und deren Beiträge inkl. Features auf dem Silbertablett serviert. Da muss man sich auch selbst bei jeder Versicherung informieren.

Angucken und aufmerksam zuhören:


Aktuell kann man sowieso nichts unternehmen und zu 100% sicher ist man auch nicht, da das Problem in der CPU selbst liegt und nicht in irgendeiner Software. Nicht mal beim bösen Windows! Aber da man nicht alle Intel und AMD Prozessoren tauschen kann, kann man das Problem nur software-seitig angehen aber nicht vollständig beheben.

Ich würde nicht mal aktuelle Patches einspielen, da zu viel noch nicht kompatibel ist. Ist das AntiViren Programm schon aktualisiert? Andere Programme werden nie aktualisiert und selbst das Windows Update macht PCs angeblich komplett unbrauchbar.

Jetzt keine Panik schieben, gibt genug andere Sicherheitslücken bei allen Geräten inkl. Linux und Mac und iPhone und Co. Als ob das jetzt was ganz Neues wäre :blink:. Außerdem wird die Lücke, angeblich, noch nicht ausgenutzt bzw. ist noch kein solcher Angriff bekannt. Also cool bleiben.

Dieser Beitrag wurde von DanielDuesentrieb bearbeitet: 07. Januar 2018 - 15:37

2

#9 Mitglied ist offline   diemaus 

  • Gruppe: aktive Mitglieder
  • Beiträge: 636
  • Beigetreten: 23. April 17
  • Reputation: 9

geschrieben 07. Januar 2018 - 15:41

Neue CPUs die diese Fehler nicht haben gibt es noch gar nicht ,
habe eben gegoogelt ,
gibt ja noch Smart TVs und so was die haben alle eine CPU aber kein Intel/AMD,
darüber schweigt man sich auch aus?
da gibt es auch sensible Daten z.b. bei den Netzlix Konten ,
es sind einige die sich sehr wundern das es für den Aktuellen Firefox ESR kein Update gibt und nur für den 57 ein Update gibt wo bei doch der ESR mehr für Firmen gedacht ist,
Mobil Browser und Email Organigramme keine Updates in Sicht ,
alles sehr seltsam nicht war?

Dieser Beitrag wurde von diemaus bearbeitet: 07. Januar 2018 - 15:50

0

#10 Mitglied ist offline   DanielDuesentrieb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.873
  • Beigetreten: 15. Januar 06
  • Reputation: 187

geschrieben 07. Januar 2018 - 15:56

Zitat

gibt ja noch Smart TVs und so was die haben alle eine CPU aber kein Intel/AMD,
darüber schweigt man sich auch aus?
Die haben wohl "alle" eine CPU auf Basis der ARM Architektur verbaut, die auch betroffen ist. Neue CPUs ohne diesen "Fehler" gibt es nicht, auch bei ARM/Qualcomm nicht.

Zitat

alles sehr seltsam nicht war?
Finde ich nicht. Der "Fehler" war und ist ja eigentlich ein Features, damit alles schneller geht und wir nicht zur Schreibmaschine zurückgreifen müssen. Aber wie so oft bergt jede "Bequemlichkeit" auch gefahren, die sich irgendwann und irgendwie alle aushebeln lassen.

Ruhige Kugel schieben - ohne PC geht heute sowieso nichts mehr, und wenn es keine Updates gibt oder etwas, dass man wirklich sinnvoll unternehmen kann - zur Kenntnis nehmen und weitermachen.

Wie gesagt, es lauern anderswo ganz andere und dringlichere Probleme und Lücken, die man erstmal stopfen sollte. Gerade die Fragmentation bei Android und die unglaubliche Updatepolitik bei den Unternehmen, die Geräte mit Android verkaufen, ist der größere Hit in Tüten. Wie viele Millionen oder Milliarden Geräte mit alten Android Versionen gibt es, die anfällig für div. Lücken sind, die Google jeden Monat schließt aber die Hersteller keine Lust auf zusätzliche Arbeit haben?

Und ich glaube auch, dass Firmen intern ganz andere Sicherheitsprobleme haben als so ein Fehler in den CPUs. Angefangen von NTFS-Rechten bis hin zu VPN oder fraglichen Portfreigaben. Bevor man sich die Mühe für so ein Skript macht, ist man einfacher und schneller bei anderen Lücken am Ziel :lol:.

Ganz geschweige von Usern und Mitarbeitern, die all das Digitale so nutzen, wie es ihnen am besten passt aber selber damit Sicherheitsbedenken umgehen oder selbst gar nicht daran denken.

Dieser Beitrag wurde von DanielDuesentrieb bearbeitet: 07. Januar 2018 - 16:06

0

#11 Mitglied ist offline   diemaus 

  • Gruppe: aktive Mitglieder
  • Beiträge: 636
  • Beigetreten: 23. April 17
  • Reputation: 9

geschrieben 07. Januar 2018 - 19:37

Konkrete Infos darüber gibt es nicht , ähnlich steht nicht bei was für CPUs verbaut sind darf man weiter rum Raten,Es wäre also vielleicht möglich wenn man mit seinem TV bei Bezahl Filme schaut dass das Gehackt wird und späher wer anderes auf deine Kosten schaut mit Sicherheit ist da der anreizt höher als einen langweiligen PC anzugreifen Eingefügtes Bild

ich poste das hier noch mal das 2. x dazu !

Zitat

Um so lauter man brüllt um so mehr Häcker bekommen das mit und es wird nicht mehr lange dauern bis diese Schwachstellen von Kriminellen genutzt werden ,
man hätte das gar nicht öffentlich machen dürfen
!

Dieser Beitrag wurde von diemaus bearbeitet: 08. Januar 2018 - 23:37

0

#12 Mitglied ist offline   mr.nuerburgring 

  • Gruppe: Mitglieder
  • Beiträge: 10
  • Beigetreten: 03. Juli 17
  • Reputation: 2

geschrieben 12. Januar 2018 - 19:51

@diemaus
stimmt nicht!

Es gibt eine offizielle Liste von INTEL

Intel® Product Security Center
security-center.intel.com

https://security-cen...anguageid=en-fr

Zum (konkreten) herausfinden der verbauten CPU nimmste CPU-Z oda HWiNFO
;D :cool:
0

#13 Mitglied ist offline   diemaus 

  • Gruppe: aktive Mitglieder
  • Beiträge: 636
  • Beigetreten: 23. April 17
  • Reputation: 9

geschrieben 12. Januar 2018 - 20:33

Es gibt nicht nur Intel ,
ich hatte paar mal gefragt :
AMD 4800 + und Alter Intel 640 Core habe ich zwei Alte PCs z.z. nicht mehr im betrieb.

Für AMD CPUs gibt es überhaupt keine Listen und AMD PCs haben oder hatten auch einige .

Dieser Beitrag wurde von diemaus bearbeitet: 12. Januar 2018 - 20:36

0

#14 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 18.403
  • Beigetreten: 19. August 04
  • Reputation: 1.050

geschrieben 12. Januar 2018 - 20:45

Für ARM:
https://developer.ar...security-update

Für NVIDIA:
http://nvidia.custhe...etail/a_id/4611
https://www.nvidia.c...oduct-security/

AMD hat da nur ein mittlerweile upgedatetes Statement veröffentlicht:
https://www.amd.com/...n?sf178974629=1

Nur so nebenbei:

Für VMware Workstation/Player 12 & 14 gibt es auch ein Update in dem Zusammenhang.
Nutella hat nur sehr wenig Vitamine.
Deswegen muss man davon relativ viel essen.
0

#15 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.216
  • Beigetreten: 03. Januar 09
  • Reputation: 559

geschrieben 12. Januar 2018 - 21:06

Beitrag anzeigenZitat (mr.nuerburgring: 12. Januar 2018 - 19:51)

Es gibt eine offizielle Liste von INTEL
https://security-cen...anguageid=en-fr

Die Seite ist Müll. Intel weiß scheinbar nicht mal ob die Core2 Serie betroffen ist oder nicht.
Oder sie wollen es nicht sagen.
Statt einfach eine Suche mit der Modellnummer etc. anzubieten wo jeder einfach und schnell schauen kann ob die jeweilige CPU nun wirklich betroffen ist oder nicht.
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP + Stop TiSA
> Mein Hells Toolbox CMD Script <
0

Thema verteilen:


  • 5 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0