[Aktuell] Schwerwiegende Sicherheitslücke in CPUs aufgedeckt

[ayanamiie]

0

wen juckts werglaubt das die systeme danach sicher sind hat den schuss eh nicht gehört.....

Die ganze technik müste mal erneuert werden vieleicht muss 64bit nu mal 128 oder 256 bit windows kommen

scherz is sowiso alles voller lücken wenns das nich is dann haben die schutzprogramme oder was anderes irgendwas hebelt doch immer irgend was aus ....

[Trantor]

0

Mag schon sein, dass zumindest der Drecks-Patch von AMD nix bringt. Mag sein, dass heutige Betriebssysteme und viiiiieeeele Router ein Schweizer Käse sind. Leider werden auch die Cpus immer komplexer und dadurch fehleranfälliger. Ein USB-Controller hat eigentlich nix in einer CPU verloren.

Aber leider führt die von Dir vorgebrachte Argumention bei vielen Leuten dazu, dass sie sich dann überhaupt nicht mehr um die Sicherheit im Internet scheren und wirklich grob fahrlässig mit ihrer "windigen Dose" umgehen. Ich habe schon von mehreren Leuten gehört, dass sie selbst bei Verwendung von Windows gar nicht daran denken, Bios-Updates zu installieren, weil "wir eh schon alle gehackt sind".
Vielen dürfte der Begriff "Bios" rein gar nix sagen. Auch ein Passwort für den Router (außer dem Standard-PW "admin") oder sogar ein WLan-Passwort sind bei vielen Leuten Mangelware.

Die Medien konzentrieren sich vorwiegend auf Betriebssysteme oder CPUs, es wird aber nur selten erwähnt, dass die meisten "Android-Schlautelefone" nach 2 Jahren mangels weiterer Sicherheits(!)-Updates ebenfalls ein Sicherheitsrisiko darstellen, sofern man keine alternative Firmware verwendet.

[Heinrich Reich]

0

[...]
Die Medien konzentrieren sich vorwiegend auf Betriebssysteme oder CPUs, es wird aber nur selten erwähnt, dass die meisten "Android-Schlautelefone" nach 2 Jahren mangels weiterer Sicherheits(!)-Updates ebenfalls ein Sicherheitsrisiko darstellen, sofern man keine alternative Firmware verwendet.

Und das finde ich auch wesentlich bedenklicher, weil viele Leute darüber tatsächlich auf sensible Daten zugreifen (Einkaufen, Bank & Geldanlagen, usw.).
Naja, vielleicht bin ich da auch nur zu empfindlich .

[Trantor]

0

Du bist da sicher nicht zu empfindlich. Am PC werden auch viele sensible Daten eingegeben, aber bei PCs dürfte es patch-mäßig noch deutlich besser aussehen als bei sehr vielen Smartphones. Kurioserweise gehen etliche Leute damit aber noch sorgloser um als mit PCs.

Andererseits wird häufig angenommen, das eigene Privat(-) Gerät sei eh kein lohnendes Angriffsziel. Gehackte Privat-PCs und Smart-Glühbirnen sowie Router als "Zombies" von Bot-Netzerken mit einigen Millionen Geräten widerlegen diese Annahme leider.

Meiner Meinung nach sollte man die Hersteller vieler Geräte, v.a von Routern oder Mobiltefonen, (gesetzlich oder im Rahmen der EU) in die Pflicht nehmen, ihre Geräte über einen längeren Zeitraum mit Updates zu versorgen. Sehr positiv sehe ich in diesem Zusammenhang alternative Firmwares wie z.B Lede / OpenWrT, die so manchen "Einweg-Router"
sicherer machen und auch noch Jahre nach dessen EOL regelmäßig mit Updates versorgen, wie es bei Linux-Distributionen üblich ist.

Freilich: Vollständige Sicherheit im Internet kann und wird es nicht einmal annähernd geben.
Man kann und sollte aber die Angriffsflächen reduzieren.
Die Haustüre lässt man auch nicht unverschlossen oder gar sperrangelweit offen, weil das Schloss eh von jedem dahergelaufenen Einbrecher schnell geknackt werden könnte.

[Heinrich Reich]

0

Eine Update-Pflicht fände ich auch gut .
Bei alternativen Firmwares bin ich wiederum etwas skeptisch. Da kann man sich bestimmt auch leicht mal einen Trojaner einfangen. Wenn da der Inhalt nicht richtig sichtbar ist bzw. der Quellcode nicht beiliegt, lasse ich die Finger davon .

[ayanamiie]

0

https://www.gamestar.de/artikel/intel-un...29254.html


welch überraschung aufeinmal finden sie wieder sicherheitslücken und die updates sollen wieder leistung kosten ich bin ja so überrascht

[Heinrich Reich]

0

Für den Heimanwender besteht aber weiterhin keine direkte Gefahr, weil sich das für Angreifer einfach nicht lohnt. Wenn man dann jedoch auf entsprechende Server zugreift, sieht es wieder anders aus (also indirekte Gefahr ).
Durch solche Lücken werden aber wenigstens mal wieder die Tücken von Cloud-Systemen aufgezeigt. Mit zentralisierter Struktur ist das eben auch gleich wie ein "Jackpot" für Angreifer.

[ayanamiie]

0

jaja sagen sie doch immer und dann kommt raus das kennen wir doch zugenüge inzwischen


welch eine überraschung damit hätte ich nun nicht gerechnet(hier bitte sarkasmus einfügen)

https://www.gamestar.de/artikel/intel-un...29916.html

https://www.gamestar.de/artikel/spectre-...30137.html


wow 8% weniger leistung mit dem patch das is keine kleine nummer.

Solangsam frag ich mich eine sache.

Hat intel bewust sicherheitslücken in kauf genommen damit ihre cpu schneller sind wenn man amd sieht cpus sicherer dafür aber langsamer
wenn man son 8700k dann nimmt wären das fast 400mhz vorbei is dann mit intel führung amd 4,3 intel 4,1

[Trantor]

0

[...]

Hat intel bewust sicherheitslücken in kauf genommen damit ihre cpu schneller sind [...]

Diese Frage ist durchaus berechtigt, da der 8700er im Oktober 2017 herausgebracht wurde und Intel seit Juni 2017 über die Lücke informiert war. Erst mehr als 7 Monate nach Entdeckung der Lücke hat man sich dann bei Intel dazu herabgelassen, (zunächst) fehlerhafte Microcode-Updates auszuliefern.

[ayanamiie]

0

jop und wenn man dann so gegenrechnen 8% wären ca 400mhz da biste dann echt in mhz berreichen wo auch amd halt ist klar die kiste is auch weiterhin gut ocbar aber von stockwerten ausgesehen najaüberraschend nah nenn ich das mal.

[Atreyu]

0

Komisch, ich habe eben noch InSpectre.exe gestartet und es sagt mir, dass ich jetzt gegen "Spectre" UND "Meltdown" geschützt bin. Ich glaube, gegen Meltdown bin ich es schon lange, aber wieso auf einmal gegen Spectre? Ich habe keine Firmware geändert oder Hardware ausgetauscht.
Ich beschwere mich nicht, es ist ja gut, aber es wundert mich dennoch...

[Traxx Amiga EP]

0

Zitat

"Ihr müsst jetzt sehr tapfer sein: Software-Maßnahmen gegen Spectre sind alle umgehbar. Die kosten Performance und bringen keinen Schutz.

Hätte uns doch nur jemand am Anfang gesagt, dass wir auf einem Hardware-Umtausch bestehen müssen!1!! "

Ich wusste ss ...

[ayanamiie]

0

war ja zuerwarten