Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsMeltdown & Spectre: Details und Benchmarks zu den Sicherheitslücken in CPUs
Muss ich jetzt angst haben, dass mein PC gehackt werden kann und meine Dateien ausgelesen werden können? Darf ich jetzt nicht mehr surfen? Gegenmaßnahmen wird man nur durch Patches bekommen von Intel, Microsoft und Co.
ah verdammt, das update zerschießt mir die asus ai suite, ohne das sind die mainboard lüfter bei x79 unertragbar laut (bios geht nur bis 60%, im tool bis 40% runter), fliegt erst mal wieder runter das update ... asus hat das teil seit 4 jahren nicht geupdatet .....
Versuch es doch nicht einfach nur herunterzuspielen. Für den 0815 besteht zwar nur die geringste Gefahr, aber wir sind in einer vernetzten Welt. Server usw sind Angriffsziele.
Aber hey, du verwendest wahrscheinlich auch keinen Anschnallgurt und Kondome...
Naja sag sowas nicht glaube nicht dass Hacker sagen wie sie die Daten abgegraben haben. Des weiteren ist es eigentlich traurig dass man diese Massive Lücke erst nach 20 Jahren erkannt hat sorry finde ich bedenklich, aber vielleicht ist es wirklich ein Hintertürchen gewesen dann ist es logisch dass die solange Aktiv war. ;-)
So nochmal kurz zum Smartphone also ich kenne viele den ihr Smartphone ist ca 1-1 1/2 alt da kommt nix mehr.
Des weiteren wie viele informieren sich darüber od es für ihr Smartphone Updates gibt genau null. Des weiteren geht dass nicht automatisch und und also ich finde es schon lustige und irgendwie traurig, dass dort die Sicherheit auf der strecke bleibt im Smartphone Bereich.
So Freunde, entschuldigt, falls ich nicht 100% auf dem letzten stand bin...
Es gibt Meltdown (1&2), was sich halbwegs leicht patchen lässt (Und auch leichter auszunutzen ist), und es gibt Spectre, was sich nicht patchen lässt, sonder "ANWENDUNGSSEITIG" behoben werden muss, und das wird dauern, bzw. nie erreicht werden?
Intel veröffentlicht technische Details
Intel hat ein PDF Analysis of Speculative
Execution Side Channels veröffentlicht. Darüber hinaus werde man „bis Ende nächster Woche“ für 90% der in den letzten 5 Jahren veröffentlichten Intel-CPUs Updates veröffentlicht haben – und bezieht sich damit vermutlich ausschließlich auf Meltdown und nicht auf Spectre. In den ebenfalls veröffentlichten Frequently Asked Questions vertritt Intel weiterhin die exklusive Auffassung, dass es sich nicht um Hardware-Bugs handelt.
Und wie stehe ich dann mit meinem i7 980X da, welcher mit 4 GhZ auch heute noch alles problemlos meistert?
Gibt es dazu auch eine Stellungnahme oder müssen Nutzer/innen älterer Intel CPU einfach neu kaufen? (Dann aber garantiert keinen mehr von der Firma!)
Was noch überhaupt nicht beantwortet wurde ist, ob ein AV-Programm nicht anschlagen müßte wenn die Lücken mit Schadcode (Virus/Trojaner) ausgenutzt werden?
Also wenn ein Hacker jetzt Spectre ausnutzen möchte, muß er doch was auf meinen PC einschleusen um die Daten auslesen zu können. Ein AV-Programm müßte das doch dann erkennen wenn der Schädling bekannt geworden ist. Was in der Regel zwar so 1-24 Std. dauert, aber dann ist der Schädling ja in allen Datenbanken der AV-Hersteller.
Stichwort Insiderhandel: In Deutschland wäre das glasklar verboten MMVO.... "Sobald der Insider also Kenntnis von einem Umstand erlangt, verpflichtet ihn dies zum Stillhalten in Bezug auf das betroffene Finanzinstrument, bis der Umstand öffentlich bekannt wird."
@Dark Matter
Habe gelesen, dass einfach Benutzerrechte ausreichen... könnte also auch ein umgeschriebenes Spotify sein, was den Speicher ausliest... die Zugriffe auf den Speicher selbst wird der AV Scanner kaum anzeigen...
Des weiteren wie viele informieren sich darüber od es für ihr Smartphone Updates gibt genau null. Des weiteren geht dass nicht automatisch und und also ich finde es schon lustige und irgendwie traurig, dass dort die Sicherheit auf der strecke bleibt im Smartphone Bereich.
Blödsinn. Lies dir mal die Stellungnahme von Apple. Um die iOS Geräte wurde und wird sich sehr schnell gekümmert. Gute Politik, die man in dieser Zeit erwartet. Bleibt nur die Frage, ob ältere Versionen auch geupdatet werden.
Das Ende der morgendlichen N24 News im "Podcast" - "Experten raten dazu sich die neuesten Prozessormodelle zu kaufen." Mega, oder? War bestimmt ein Verkaufsexperte
Aber jetzt dann ^^ ,
da bei vielen die patches ungenügend eingespielt werden können, da die HW zu alt ist und es keine BIOS-Updates mehr gibt.
Irgendwann muss man gezwungenermaßen auf den laufenden HW-Stand wechseln.
Das Ende der morgendlichen N24 News im "Podcast" - "Experten raten dazu sich die neuesten Prozessormodelle zu kaufen." Mega, oder? War bestimmt ein Verkaufsexperte
Man kann wohl davon ausgehen, dass jede Intel-CPU mit virtuallisierten Speicheradressen und spekulativer Befehlsabarbeitung von Meltdown betroffen ist. Das sind alle Intel-CPUs der letzten 20 Jahre, ausgenommen nur einige ältere Atom (nicht spekulativ) und Itanium (ganz andere Architektur).
Habe gelesen, dass einfach Benutzerrechte ausreichen... könnte also auch ein umgeschriebenes Spotify sein, was den Speicher ausliest... die Zugriffe auf den Speicher selbst wird der AV Scanner kaum anzeigen...
Aber das umgeschriebene Spotify enthält dann doch Schadcode und hat z.b. dann auch eine andere MD5 Checksum als das Original, da es ja verändert wurde. Wäre also für ein AV doch erkennbar wie bei CCleaner.
Jein... wenn ich das richtig verstanden habe, ist die Funktion die genutzt wird keine bösartige in dem Sinne, es wird auf Rechenergebnisse der CPU zugegriffen... das macht jede Anwendung... Also ja, in einem nackten System wird es weite rnicht ausgenutzt werden können, aber die Mittel als solches das zu erkennen sind sehr begrenzt... ich wüsste auch nciht, dass AV Scanner einen Checksum Vergleich machen... musst du glaueb ich händisch machen... bzw reicht schon der besuch einer falschen website...
Naja, nehmen wir mal an die Spotify updateserver würden gehackt werden und verteilen eine "neue" Spotify Version mit dem Hack. Auch AV würden in dem moment nicht anschlagen.
Aber seien wir doch mal ehrlich, das Ziel werden wahrscheinlich eher Firmen sein, sodass sich die Masse wohl in irgendwelchen Word oder Excel Makros verstecken werden um die PCs von Mitarbeitern zu infizieren. Im (für den Angreifer) Bestfall schaut ein Admin in dem Moment drüber, sodass man eventuell an irgendwelche Rechteerweiternden Infos kommt und dann ist man mehr oder weniger drin.
